在通過技術手段突破銀行的風控系統幾乎無法實現的背景下,銀行員工如今成為了客戶資訊出售的窗口。
撰文|張浩東
出品|支付百科
隨著個人資訊被侵害案件頻發,監管也在對銀行洩露客戶個人資訊的行為進行嚴查,相比外部風控,銀行在內控環節的漏洞似乎更加難防。
01
3萬條資訊被出售
此前,廣東省人民檢察院公佈了廣東省個人資訊保護檢察公益訴訟典型案例,其中一起案例直指銀行員工洩露客戶隱私,銀行在客戶資訊保護上存在的問題隨之曝光。
案例詳情顯示,在2017年至2018年期間,某銀行客戶經理王某利用職務之便,將在業務活動中獲取的31465條銀行客戶賬戶資訊非法出售,從中賺取收益。
在這些被非法出售的資訊中,包括客戶姓名、身份證號碼、電話號碼、銀行卡賬號等敏感資訊,這些資訊大多數流向了貸款公司,被貸款公司用於電銷和不正當競爭。
檢查機關在確定王某侵犯公民個人資訊的犯罪事實後,向銀行業監管機構提出了建議,湛江銀保監分局啟動了調查程序,對涉案銀行開展風險排查,並對相關銀行和人員做出了行政處罰決定。
湛江銀保監分局先後開出了兩張罰單,涉案銀行因對客戶資訊安全管理不到位被銀保監罰款20萬元,涉案人員王某被禁止從事銀行業工作1年。
作為金融行業的核心機構,銀行與客戶之間因業務往來的需要會產生大量交集,由於個人資訊的填寫是存款、貸款、理財等業務必不可少的基礎,客戶的個人資訊也完全被銀行掌握。
銀行負有保護客戶個人資訊的責任,但銀行洩露客戶資訊的情況已經屢見不鮮,除了詐騙分子通過電子化渠道竊取客戶個人資訊外,銀行員工逐漸成為了客戶資訊洩露的「秘密通道」,引發了客戶對個人資訊洩露的擔憂和不安。
為了將手中的資源兌換成收益,銀行員工開始尋找變現之法,客戶個人資訊被越來越多的銀行員工盯上,成為了銀行員工賺錢的籌碼。
02
多家銀行曾被重罰
針對銀行員工頻繁出售客戶個人資訊的情況,監管對侵害消費者金融資訊安全行為不再容忍,一連串的罰單背後,反映出銀行員工非法出售客戶個人資訊的亂象。
此前,江蘇淮安警方破獲了一起特大販賣公民個人資訊案,建設銀行員工參與其中,靠幫忙查詢客戶銀行卡資訊,一年賺取黑色收入超過30萬,每條資訊的價格在80元至100元。
對於銀行的某些崗位,能涉及到的客戶資訊數不勝數,有的銀行員工將客戶客人資訊資料打包後賣給多家公司,這些被出售的資訊進入市場後還會被二次出售甚至多次出售,擴散範圍慢慢地變大,帶來的後果也逐漸加重。
據「支付百科」了解,銀行員工出售的這些客戶個人資訊,大多流向了貸款公司和信用卡銷售人員,銀行客戶的優質屬性,也是貸款公司和信用卡辦卡人員的潛在客戶,因此不少從事此類業務的公司或人員都會選擇購買銀行客戶資訊。
一旦客戶個人資訊被洩露,對客戶將造成極大的負面影響,現在貸款行業及信用卡行業電銷盛行難以遏制,根本原因就是客戶個人資訊洩露所致,資訊被洩露的客戶每天都要經受推銷電話的騷擾。
許多銀行員工在出售客戶個人資訊的過程中,表示並不知道觸犯了相關法律,只是認為出售客戶個人資訊可能會違反銀行的規定,對法律後果的低估使許多銀行員工不僅丟掉了鐵飯碗,還要面臨法律的制裁。
建設銀行、農業銀行、中國銀行都因侵害消費者個人資訊依法得到保護的權利、洩露客戶資訊等違法違規行為而遭到監管的重罰,三家銀行累計被罰近4000萬元。
央行有關負責人表示,部分金融機構工作人員無視法律和規定,嚴重侵害了消費者金融資訊安全權,甚至洩露履行反洗錢職責獲得的相關資訊,銀行內部控制仍需持續強化。
從央行對銀行開出的罰單金額中也能看出,監管對銀行洩露個人資訊的打擊會愈發嚴厲,處罰成本的升高,將倒逼銀行機構嚴查員工出售客戶資訊的行為。