銀行業金融機構在業務快速發展過程中,數據已然成了重要資產和核心競爭力。但是,近年來有不少銀行未經授權,違規隨意查詢個人徵信信息,導致個人隱私泄露。近日,中信銀行以配合大客户之名泄露用户信息再次為普通客户的金融信息權益保護敲響警鐘。
近日,中信銀行因泄露某脱口秀演員個人交易流水,引發輿論關注。中信銀行客服回應該脱口秀演員稱,是配合大客户的要求。
銀行可以隨意給大客户開方便之門?手握海量數據,店大欺客,誰來保護消費者?《工人日報》記者對此進行了調查。
給大客户打印員工流水操作不難
一家地方商業銀行的客户經理告訴記者,銀行出現個人信息泄露有兩種可能:一是用技術從後台數據庫導出,另一種是業務人員從前台導出。諸如給大客户打印員工流水,只需進入後台系統,僅憑銀行卡號便可查詢交易明細。而據媒體調查,在提供流水查詢的黑市,2000元可查一個月流水,5000元可查全部流水。
“銀行內部一般都會明令禁止將賬户交易明細透露給第三方。為了維護客户關係鋌而走險,是不被允許的。”上述客户經理表示,應大客户要求提供個人交易流水,反映出銀行內部風控缺失。
5月7日,記者在北京市東直門外一家商業銀行提出,要查詢個人交易流水。該銀行工作人員告訴記者:“按照規定,用户若想查詢個人交易流水,需要攜帶身份證、銀行卡到所屬銀行營業網點非現金業務窗口通過銀行工作人員打印,特殊情況除外,其他人均無權打印。”
隨後,記者去了另一家僅有自助機的銀行營業網點,該銀行工作人員向記者介紹了幾種自助打印流水的方法,也都需要用户銀行卡或身份證及相關授權信息。
數據成銀行重要資產
央行公佈的數據顯示,截至2019年底,我國開立銀行賬户113.52億户。其中,個人銀行賬户112.84億户,同比增長12.07%。全國人均擁有銀行賬户數達8.09户。此外,截至2019年6月,我國徵信系統已累計收錄了9.9億自然人、2591萬户企業和其他組織的有關信息,成為世界上收錄人數最多、數據規模最大、覆蓋範圍最廣的徵信系統,基本覆蓋全國範圍內每一個有信用活動的企業和個人。
對此,有業內人士表示,銀行業金融機構在業務快速發展過程中,數據已然成了重要資產和核心競爭力。
然而,手握海量數據的銀行卻屢屢店大欺客。記者檢索裁判文書網和公開信息瞭解到,近年來,有不少銀行未經授權,違規隨意查詢個人徵信信息,導致個人隱私泄露。比如,今年年初,國家計算機病毒應急處理中心在“淨網2020”專項行動中通過互聯網監測發現,多家銀行存在“未向用户明示申請的全部隱私權限,涉嫌隱私不合規”現象;4月23日公佈的一則處罰信息顯示,浙江岱山農商銀行由於違規泄露客户信息遭監管處罰30萬元。而此次處於輿論中心的中信銀行在2017年就曾因違反《個人信用信息基礎數據庫管理暫行辦法》和《徵信業管理條例》的規定,被罰款15萬元。
消費者保護仍存在不足
銀行以配合大客户之名泄露用户信息再次為普通客户的金融信息權益保護敲響警鐘。金融行業涉及個人的資產安全,金融監管部門一直將保密義務作為金融監管的重點。4月22日,銀保監會副主席黃洪在國新辦舉辦的新聞發佈會上強調,銀保監會始終對侵害金融消費者權益、損害客户信息安全的行為堅持零容忍的態度,一經發現,將嚴肅依法查處,嚴厲打擊。
“鑑於金融數據通常涉及個人的敏感信息,可能被交易對手或外界所利用,從而對客户造成可能的經濟損失,應提高對金融數據的風險控制、信息安全和數據防護能力以及技術處理手段的要求。”協力律師事務所資深顧問江翔宇説。隨着金融業互聯網化程度不斷提升,個人信息安全面臨的挑戰更大。
有業內人士表示,目前我國在個人金融信息保護方面仍存在不足,缺乏專門性立法,對違法機構和個人的法律追究機制尚不健全。要建立真正可執行的制約機制,提高違法成本。對於採集來的個人信息如何保存、處理等問題應有明確的規定和標準。有關部門要完善信息收集、保護的技術和流程,清理、減少不必要的信息收集渠道,及時銷燬過時的信息。
來源:工人日報