銀行員工洩露客戶資訊的情況如今屢見不鮮,除了銀行會受到處罰外,員工也會被終身禁止從事銀行業。
撰文 | 張浩東
出品 | 支付百科
在個人資訊安全被愈發重視的背景下,銀行員工有時卻會給客戶一記重拳,曾經被認為最安全的銀行,現在也面臨著員工洩露客戶資訊的難題,國有六大行也不例外。
01
洩露客戶資訊被控
去年,大華銀行一名女員工,因誤入假冒公安的詐騙圈套,導致數千名銀行客戶的個人資訊被不法分子獲取,這名女員工也因13項牴觸銀行法令的罪狀被控。
這名女員工為主動報案,輕信了假冒的「上海公安」,讓這名26歲的銀行女員工洩露了大量的客戶資料,但在警方實際的調查過程中,卻發現了一些蹊蹺。
警方通過調查,看到大華銀行女員工在大約兩週的時間裡,先後查看了超過3300名銀行客戶的資料,並向一名自稱是「上海公安」的人提供了總共1166名中國客戶的資訊,包含姓名、身份證號、手機號等敏感資訊,因非法查詢銀行客戶資料被警方指控。
去年4月6日至22日之間,通過銀行系統,大華銀行這名女員工在沒有獲得授權的情況下,做了超越職務許可權和範圍的事情,導致大華銀行客戶受到嚴重影響。
大華銀行在事件發生後對外表示,該名員工違反銀行規定遭到解僱,大華銀行的資訊科技系統仍然安全,能夠保障客戶的銀行戶頭號碼,並採取包括立即關閉受影響客戶的網路銀行與手機銀行應用等多個措施確保受影響客戶免遭詐騙。
大華銀行總部位於新加坡,於2007年12月在中國註冊成立全資子公司,在上海、北京、深圳、廣州、廈門、成都等地設立分行,大華銀行(中國)有限公司曾因向部分借款人收取諮詢服務費,收到銀保監局開出的300萬元罰單。
02
難以徹底杜絕
近年來,銀行員工出售使用者個人資訊的情況頻繁發生,尤其是在去年,多家銀行都出現了員工洩露客戶資訊的情況,背後也反映出銀行在內控管理方面的不足。
廣東省人民檢察院此前公佈的廣東省個人資訊保護檢察公益訴訟典型案例,其中一起案例與銀行員工洩露客戶隱私有關,銀行員工出售客戶個人資訊的行為再次被曝光。
建設銀行的一名客戶經理,在2017年至2018年期間利用職務之便,將在業務活動中獲取的31465條銀行客戶賬戶資訊非法出售,從中賺取收益,最終被法院判處有期徒刑八個月。
去年7月份, 寧夏銀保監局公佈一張罰單,罰單內容揭露了工商銀行一支行員工涉嫌倒賣客戶資訊的違法事實,該員工也因此遭到終身禁業的處罰。
處罰涵顯示,中國工商銀行銀川西夏支行內控制度執行不到位,員工違規查詢洩露倒賣客戶資訊,嚴重違反審慎經營規則。
依據《中華人民共和國銀行業監督管理法》第四十六條第五項、第四十八條第二項、第四十八條第三項,對工行銀川西夏支行予以罰款四十萬元的行政處罰;對於振華予以警告的行政處罰;對郝亞潭予以禁止終身從事銀行業工作的行政處罰。
可以看到,即便是工商銀行、建設銀行這樣的國有六大行,在擁有比較完善的內控管理制度下,仍然無法避免員工利用職務之便出售使用者個人資訊的行為,很多銀行員工販賣使用者個人資訊都是為了謀取私利。
銀行的許多基層崗位,其實工資並不高,高薪也僅僅是在少數高管身上,對於大部分櫃員、客戶經理等崗位,不但沒有預期的薪資,還要面臨業績考核的壓力,這也令部分銀行員工開始想辦法走非法捷徑。
被非法出售的客戶資訊,往往會流轉到小額貸款公司手中,銀行員工為了獲取一點蠅頭小利,帶來了一系列負面連鎖反應的發生,也助長了行業電銷之風的形成。