因出售客户3万条信息银行员工被判刑 监管显著加大个人信息保护

　　原标题：因出售客户3万条信息银行员工被判刑，监管显著加大个人信息保护

　　作者：唐曜华 实习生，朱盈洁

　　经常收到贷款推销电话甚至诈骗电话，骚扰电话已经让很多人不堪其扰，而这背后，可能是被银行客户经理泄露了个人信息。近日广东省人民检察院阳光检务网公布一则出售银行客户信息的典型案例，湛江某银行客户经理王某出售银行客户信息共31465条，这些客户信息被相关贷款公司用于拨打电话并推销贷款业务信息，从事不正当竞争。

　　湛江银保监分局的处罚信息进一步显示，湛江某银行为建设银行湛江市分行，2020年12月因客户信息安全管理不到位被罚款20万元。 

　　泄露客户3万多条信息获利3万多

　　据湛江经开区检察院在阳光检务网公布的案例详情，2017年至2018年期间，湛江某银行客户经理王某非法出售其在业务活动中获取的银行客户账户信息共31465条，客户信息内容包括公民姓名、身份证号码、电话号码、银行卡账号等，这些客户信息被相关贷款公司用于拨打电话并推销贷款业务信息，从事不正当竞争。

　　一则今年1月27日发布、公诉机关为湛江经开区检察院、案号为（2019）粤0891刑初519号的湛江经济技术开发区人民法院刑事判决书描述了类似的案件情形。

　　在上述判决书中公诉机关湛江经开区检察院指控，黄杰程（另案处理）经营一家从事信用贷款、抵押贷款业务的公司，其通过朋友介绍认识在中国某某银行湛江分行工作的被告人王某。2017年下半年，黄杰程要求王某为其提供银行客户资料，并答应付给王某获利的15%作为回扣，王某擅自登录银行内部电脑系统，截图客户资料后多次通过电子邮箱将客户信息提供给黄杰程，含公民姓名及电话号码等有效信息累计共31465条。此后黄杰程让员工利用上述信息打电话联系客户办理贷款业务。黄杰程按获利总额的15%支付出售公民信息的回扣6500元给王某，另支付给王某30224元作为介绍客户的“辛苦费”。

　　该判决文书无论是王某出售个人客户信息的数量31465条以及出售给相关贷款公司用于推销贷款的情节描述均与湛江经开区检察院公布的案例详情一致。该判决书还提到暂时扣留建行客户公民信息31465条。

　　建行湛江市分行被湛江银保监局罚20万

　　据湛江经开区检察院披露，湛江经开区检察院于2020年8月24日成立办案组立案调查此案，于2020年9月9日向湛江银保监分局送达行政公益诉讼诉前检察建议书，督促该局加强对银行机构的监管和对公民个人信息的保护。2020年12月31日，湛江银保监分局以涉案银行对客户信息安全管理不到位的案由作出罚款20万元的行政处罚决定。

　　我们以“客户信息安全管理不到位”为关键词在银保监会网站检索发现，涉及客户信息安全管理案由的处罚信息共两条。处罚时间为2020年12月31日的只有一条，该条处罚信息显示，湛江银保监局以客户信息安全管理不到位为案由处罚建设银行湛江市分行。由此可推断此案湛江某银行为建行湛江市分行的可能性较大。

　　在银保监会官网以“客户信息安全管理不到位”为案由检索，记者发现，另外一条处罚信息同样涉及建行，建行包头临园道支行也曾因客户信息安全管理不到位被罚款20万元，处罚日期为2019年12月13日。

　　今年5月份建设银行建德支行也曾因一起员工泄露客户信息的案件被罚，因员工违规查询、泄露客户信息以及未按规定报送涉刑案件（风险）信息，建设银行建德支行被罚30万，徐驰作为“员工违规查询、泄露客户信息等”违规行为的直接责任人被罚禁止从事银行业工作5年。

　　泄露、出售公民个人信息触犯刑法

　　上述案例银行员工泄露甚至出售客户信息已经触犯刑法，《中华人民共和国刑法》第二百五十三条之一明确规定，“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。” 尤其提到，“将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。

　　银行员工泄露甚至出售客户信息属于将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人，按上述法律条款应该从重处罚。

　　不过由于上述出售客户信息案王某在案发后主动向公安机关投案自首，到案后能如实供述自己的罪行，并且自愿接受处罚，依法可以从轻处罚。一审判决王某被判处有期徒刑八个月，缓刑一年，并处罚金人民币1万元。

　　近年来银行员工泄露、出售客户信息的案件频发。由于行业性质，银行内部员工较易掌握客户的财产状况和基本信息，而这些正是很多机构需要的珍贵客户资源。个别银行员工法律意识淡薄，随手泄露或出售客户信息威胁客户信息安全。案件频发一方面说明这些员工职业道德感缺失、法律意识淡薄；另一方面，也反映银行对于客户管理系统、个人征信系统等重要系统的监管存在漏洞。

　　除了泄露、出售客户基本信息和财产信息外，部分银行员工甚至泄露客户账户交易信息，严重影响客户财产安全。比如今年6月份银保监会网站发布的处罚信息显示，中国农业银行股份有限公司太和旧县分理处因员工非法查询、泄露客户账户交易信息，被处罚款20万元。

　　为避免此类案件发生，近年来监管部门不断加大力度加强个人信息安全保护和消费者权益保护。

　　早在2012年央行就发布了《关于金融机构进一步做好客户个人金融信息保护工作的通知》，去年又出台了《中国人民银行金融消费者权益保护实施办法》。去年发布的个人信息保护法草案也将进行审议，8月中下旬，将迎来《个人信息保护法（草案）》的第三次审议，一旦表决通过，这部对公民个人、信息行业和监管机关都影响重大的法律将会正式颁布。

　　银保监会今年7月份印发了《银行保险机构消费者权益保护监管评价办法》，其中一项消保监管评价要素“机制与运行”主要评价机构消保工作机制建设和运行情况，包括消保审查、信息披露、个人信息保护、内部员工培训、内部考核、内部审计等。据了解，为了避免类似案件再发生，建行近年来也加强了对员工进行消费者权益保护方面的教育。

海量资讯、精准解读，尽在新浪财经APP

责任编辑：陈嘉辉