建行一客户经理被判刑！为了3万多元，泄露客户信息3万多条！

　　来源：中国农村金融杂志社

　　记者王玺

　　农金眼

　　近日，广东省人民检察院在其官网公布了4件广东省个人信息保护检察公益诉讼典型案例。其中，就有年初引发社会广泛关注的建设银行(8.480, 0.02, 0.24%)湛江分行客户经理非法倒卖客户信息案。

　　裁判文书网信息显示，2017年至2018年期间，建设银行湛江分行客户经理王某将共计31465条客户信息出售至贷款公司，获利3.6万元。这些客户信息被相关贷款公司用于拨打电话并推销贷款业务信息，从事不正当竞争。最终，王某被法院判处有期徒刑八个月。而王某所在的建行湛江分行也因信息安全管理不到位被罚20万元。

　　01

　　泄露信息事件时有发生

　　《中国农村金融》记者梳理发现，近年来因为违规泄露客户信息被罚款的事件比比皆是，建设银行湛江分行并非个例。

　　2020年4月，根据浙江舟山银保监分局披露的罚单，浙江某银行因违规泄露客户信息，被罚款30万元。相关责任人王某亮对该银行违规泄露客户信息负有主要责任，禁止从事银行业工作3年。

　　除了上述建行案例中的被泄露的客户姓名及电话号码等信息，个人的不良信息也属客户信息范畴，近期就有不少银行因为提供“个人不良信息，未事先告知信息主体本人”这一违规行为被罚。

　　7月19日，友利银行因提供个人不良信息未事先告知等三项违规行为被央行营业管理部开出近200万元罚单；其后的两天，央行济南分行公开行政处罚，根据处罚，某银行因11项违法行为被罚189.7万元，其中“提供个人不良信息，未事先告知信息主体本人”赫然在列。

　　为什么客户信息泄露事件频发？有专家表示，此类案件的频发，一方面源于个别员工职业道德感的缺失；另一方面，源于银行机构并未充分认识到个人信息保护的重要性，客户信息的管理、保护不在传统的金融合规要求内。

　　02

　　个人信息保护法重拳出击保护隐私

　　近年来，随着消费者相关意识的提高以及类似事件的爆出，数据风险愈发引发关注，除了被爆出存在“违规爬虫”的大数据公司，银行业已开始对个人信息保护加以重视，监管部门对金融机构的监管惩罚力度也在不断升级。

　　2018年，银保监会发布的《银行业金融机构数据治理指引》，用七个章节将基本原则、数据治理架构、数据管理标准、数据质量控制、数据价值实现、监督管理方法等内容完整概括。

　　2020年4月22日，银保监会副主席黄洪在国新办新闻发布会上公开表示，高度重视银行保险机构网络安全工作，尤其把客户信息保护作为重中之重，始终对侵害金融消费者权益、损害客户信息安全的行为坚持零容忍的态度，一经发现，将严肃依法查处，严厉打击。

　　今年7月份，银保监会印发《银行保险机构消费者权益保护监管评价办法》，其中一项消保监管评价要素“机制与运行”主要评价机构消保工作机制建设和运行情况，包括消保审查、信息披露、个人信息保护、内部员工培训、内部考核、内部审计等。

　　而最近的一记重拳是，8月20日，十三届全国人大常委会第三十次会议，最终表决通过了《中华人民共和国个人信息保护法》。这也就意味着，这部法律将于2021年11月1日起正式生效。保护法明确不得过度收集个人信息、大数据杀熟，对人脸信息等敏感个人信息的处理作出规制，完善个人信息保护投诉、举报工作机制……它的颁布与实施，对个人信息保护这一热点与焦点问题具有里程碑的意义。

　　此外，保护法还明确规定，任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。

　　03

　　银行内控合规管理之路道阻且长

　　在当下的互联网时代，对于商业银行而言，合理运用数据资源，可以帮助自身打造核心竞争力、提升数据资产经营和价值创造能力，相反，客户信息泄露或保管不善，不仅会损害客户利益，还会直接影响银行的声誉和形象。

　　那么，商业银行如何避免此类事件的发生呢？

　　一位中部地区地市级农商银行行长表示，要避免客户信息泄露要在三个方面发力：一是加强员工内控意识。二是建立客户信息保护体系，完善客户信息保护制度。将客户信息保护纳入信息安全保障体系之中，确保客户信息采集时，程序合法，确保采集到的客户资料信息准确，确保客户信息使用前得到合规授权。

　　三是增强技术防范能力，建立客户信息的使用机制。要充分发挥信息技术在银行客户信息数据保护中的作用，明确、限定客户信息的使用范围，严格控制使用用途和对象，将客户信息使用范围尽量降到最低，同时配置客户信息的使用权限，包括使用过程查岗的设置，将客户信息使用权限控制到最小。

　　此外，有农信从业人员告诉记者，故意的信息泄露多半源于道德风险，与外部勾结贩卖客户信息，而无意的信息泄露主要因为风险合规意识的淡薄。此外，内部风险管控机制不够健全，没有全面系统的信息保护机制，也是信息极易被泄露的原因。要解决信息泄露的问题，不光要从源头上解决风险，还要把控传播过程。“即使传递信息也应做到双人复核、领导审批，对于存储信息的介质也应特制，对于传递的过程要做到有记录、有监控或录像。”该从业人员表示。

　　招联金融首席研究员董希淼认为，保护个人金融信息的同时，还要处理好信息保护与信息获取的关系，现在更多强调信息保护，其实还要鼓励金融机构依法合规共享数据、使用数据。“数字金融的基础是大数据，如果数据难以依法合规共享使用，金融数字化转型就无从谈起。”

海量资讯、精准解读，尽在新浪财经APP

责任编辑：张玫