來源：中國農村金融雜志社

　　記者王璽

　　農金眼

　　近日，廣東省人民檢察院在其官網公布了4件廣東省個人信息保護檢察公益訴訟典型案例。其中，就有年初引發社會廣泛關注的建設銀行湛江分行客戶經理非法倒賣客戶信息案。

　　裁判文書網信息顯示，2017年至2018年期間，建設銀行湛江分行客戶經理王某將共計31465條客戶信息出售至貸款公司，獲利3.6萬元。這些客戶信息被相關貸款公司用于撥打電話并推銷貸款業務信息，從事不正當競爭。最終，王某被法院判處有期徒刑八個月。而王某所在的建行湛江分行也因信息安全管理不到位被罰20萬元。

　　01

　　泄露信息事件時有發生

　　《中國農村金融》記者梳理發現，近年來因為違規泄露客戶信息被罰款的事件比比皆是，建設銀行湛江分行并非個例。

　　2020年4月，根據浙江舟山銀保監分局披露的罰單，浙江某銀行因違規泄露客戶信息，被罰款30萬元。相關責任人王某亮對該銀行違規泄露客戶信息負有主要責任，禁止從事銀行業工作3年。

　　除了上述建行案例中的被泄露的客戶姓名及電話號碼等信息，個人的不良信息也屬客戶信息范疇，近期就有不少銀行因為提供“個人不良信息，未事先告知信息主體本人”這一違規行為被罰。

　　7月19日，友利銀行因提供個人不良信息未事先告知等三項違規行為被央行營業管理部開出近200萬元罰單；其后的兩天，央行濟南分行公開行政處罰，根據處罰，某銀行因11項違法行為被罰189.7萬元，其中“提供個人不良信息，未事先告知信息主體本人”赫然在列。

　　為什么客戶信息泄露事件頻發？有專家表示，此類案件的頻發，一方面源于個別員工職業道德感的缺失；另一方面，源于銀行機構并未充分認識到個人信息保護的重要性，客戶信息的管理、保護不在傳統的金融合規要求內。

　　02

　　個人信息保護法重拳出擊保護隱私

　　近年來，隨著消費者相關意識的提高以及類似事件的爆出，數據風險愈發引發關注，除了被爆出存在“違規爬蟲”的大數據公司，銀行業已開始對個人信息保護加以重視，監管部門對金融機構的監管懲罰力度也在不斷升級。

　　2018年，銀保監會發布的《銀行業金融機構數據治理指引》，用七個章節將基本原則、數據治理架構、數據管理標準、數據質量控制、數據價值實現、監督管理方法等內容完整概括。

　　2020年4月22日，銀保監會副主席黃洪在國新辦新聞發布會上公開表示，高度重視銀行保險機構網絡安全工作，尤其把客戶信息保護作為重中之重，始終對侵害金融消費者權益、損害客戶信息安全的行為堅持零容忍的態度，一經發現，將嚴肅依法查處，嚴厲打擊。

　　今年7月份，銀保監會印發《銀行保險機構消費者權益保護監管評價辦法》，其中一項消保監管評價要素“機制與運行”主要評價機構消保工作機制建設和運行情況，包括消保審查、信息披露、個人信息保護、內部員工培訓、內部考核、內部審計等。

　　而最近的一記重拳是，8月20日，十三屆全國人大常委會第三十次會議，最終表決通過了《中華人民共和國個人信息保護法》。這也就意味著，這部法律將于2021年11月1日起正式生效。保護法明確不得過度收集個人信息、大數據殺熟，對人臉信息等敏感個人信息的處理作出規制，完善個人信息保護投訴、舉報工作機制……它的頒布與實施，對個人信息保護這一熱點與焦點問題具有里程碑的意義。

　　此外，保護法還明確規定，任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。

　　03

　　銀行內控合規管理之路道阻且長

　　在當下的互聯網時代，對于商業銀行而言，合理運用數據資源，可以幫助自身打造核心競爭力、提升數據資產經營和價值創造能力，相反，客戶信息泄露或保管不善，不僅會損害客戶利益，還會直接影響銀行的聲譽和形象。

　　那么，商業銀行如何避免此類事件的發生呢？

　　一位中部地區地市級農商銀行行長表示，要避免客戶信息泄露要在三個方面發力：一是加強員工內控意識。二是建立客戶信息保護體系，完善客戶信息保護制度。將客戶信息保護納入信息安全保障體系之中，確保客戶信息采集時，程序合法，確保采集到的客戶資料信息準確，確保客戶信息使用前得到合規授權。

　　三是增強技術防范能力，建立客戶信息的使用機制。要充分發揮信息技術在銀行客戶信息數據保護中的作用，明確、限定客戶信息的使用范圍，嚴格控制使用用途和對象，將客戶信息使用范圍盡量降到最低，同時配置客戶信息的使用權限，包括使用過程查崗的設置，將客戶信息使用權限控制到最小。

　　此外，有農信從業人員告訴記者，故意的信息泄露多半源于道德風險，與外部勾結販賣客戶信息，而無意的信息泄露主要因為風險合規意識的淡薄。此外，內部風險管控機制不夠健全，沒有全面系統的信息保護機制，也是信息極易被泄露的原因。要解決信息泄露的問題，不光要從源頭上解決風險，還要把控傳播過程。“即使傳遞信息也應做到雙人復核、領導審批，對于存儲信息的介質也應特制，對于傳遞的過程要做到有記錄、有監控或錄像。”該從業人員表示。

　　招聯金融首席研究員董希淼認為，保護個人金融信息的同時，還要處理好信息保護與信息獲取的關系，現在更多強調信息保護，其實還要鼓勵金融機構依法合規共享數據、使用數據。“數字金融的基礎是大數據，如果數據難以依法合規共享使用，金融數字化轉型就無從談起。”

海量資訊、精準解讀，盡在新浪財經APP

責任編輯：張玫