多起“银行客户信息遭泄露”案例的曝光,再度敲响金融信息安全警钟。记者获悉,多个地方监管部门正在加强这方面的监管工作,摸底排查金融机构侵犯客户个人信息情况,夯实从业人员行为管理。
从多地摸底调查来看,在银行侵犯客户个人信息方面,个人房产信息是案发“重灾区”。
以某银保监局近日通报的案例来看,经当地相关法院查明,2017年至2019年期间,该辖区发生多起银行工作人员利用职务之便,非法对外提供公民产权信息、征信信息等侵犯公民个人信息的案件,涉案人数共计10余人。
通报指出,从这些案件中,反映了部分银行存在四大问题:一是监管制度未在银行内部充分传达;二是个人信息保护不到位;三是未按要求报送案件信息;四是员工行为管理缺乏有效性。
经上述银保监局调查发现,多数涉案银行没有及时制定房地产信息查询系统管理制度,也没有为该系统查询实行审批管理,查询记录或未作登记、或登记不全、或未与业务发生笔数进行核对,导致银行对该系统实际查询使用情况缺乏掌握。
同时,相关员工培训、内部排查也未覆盖该系统信息安全,导致员工安全合规意识淡漠,易被小利所诱,产生违法犯罪行为。大部分涉案银行在涉案员工作案期间开展过家访、谈话等排查工作,但未发现涉案员工的异常情况,员工行为管理流于形式。
通报称,个人信息管理不到位,员工行为管理缺乏有效性等问题,在银行业保险业具有一定的普遍性和趋势性,易引发案件并给行业带来声誉风险,全行业亟须提高重视,加强管理。
进一步加强客户信息保护工作,将被银行保险机构提上日程。“根据当地监管部门要求,各银行保险机构应健全客户信息管理机制、健全案件信息报送机制、开展涉刑案件情况排查、夯实从业人员行为管理。”一家银行相关人士告诉记者。
金融机构客户隐私防护任重道远。在金融领域,有关个人信息保护的监管日趋严格,金融机构因此而“吃”罚单的情况明显增多。业内人士表示,金融机构是公民关键信息的基础设施运营者,一旦发生大规模个人信息泄露,将产生严重后果。
今年以来,信息数据安全相关的政策、法案密集发布,与个人信息保护相关的法律体系的完善,成为构建隐私“盾牌”的重要部分。
11月19日,个人信息保护法(草案)的意见征集期满。由于金融机构是公民关键信息的基础设施运营者,作为国内首部规范个人信息保护的专门法律,该草案将对金融机构的运营模式产生全面影响。
上海市协力律师事务所资深顾问、律师江翔宇分析认为,该草案将对金融机构的个人身份识别信息的收集、合规使用、共享数据、数据跨境及智能金融业务等方面产生深刻影响。