银行监察部人士：池子信息被泄露 触犯银行内控绝对红线

作者丨厉海

“在银行要是这事被发现，属于泄露客户信息，肯定会被处分的。”5月7日，针对中信银行违规泄漏脱口秀演员池子两年的银行账户流水信息事件，一位全国性大型商业银行监察部人士对腾讯新闻《一线》如此评价。

他表示，在银行内控的规章制度里面，不管是哪一家，都会有严禁泄露客户重要信息的要求。他介绍称，违规泄露客户信息，一旦被发现，其所在的银行监察部就会介入其中，依照内部规定进行处分，“这种是红线，直接负责人一般是要被开除的，上级领导也要被追责，进行纪律处分、撤职。”除了内部处理之外，如果触犯相应法律，或者泄露信息造成重大影响被客户起诉，相关责任人还要承担法律责任。

而在监管方面，违规泄露客户信息，银行也要受到银保监会派驻机构地方银保监局的处罚，相关责任人会被罚金，严重的甚至会被终身禁业。

根据一份同为商业银行的招商银行发布的十大正风肃纪铁律显示，严禁泄露商业秘密和客户重要信息，被列为与受贿、挪用资金同等级别。

早在2016年，彼时银监会针对个人客户信息泄露风险隐患专门下发文件，针对银行业金融机构发生多起员工违规查询、出售或非法提供个人信息的案件或风险事件，反映出的银行对客户个人信息保护工作管理不严，内控制度建设执行不力等问题，要求各家银行进行排查。

这份通知指出，部分银行业金融机构客户个人信息管理使用制度不健全，岗位制约和机制监督缺失，未能严格按照相关法律法规、监管要求完善内控制度建设。甚至有银行“内鬼”出售客户信息非法牟利。通知称，部分银行未能建立良好合规文化，客户信息保护意识淡薄，对员工日常行为疏于管理。个别员工在社会不法分子的利益诱惑下，利用职务之便窃取、出售或非法提供客户个人信息，形成案件风险。

安全隐患还包括信息系统建设应用管理不完善。银监会提示，信息在存储、传输、处理过程中，未严格建立风险防范机制，存在非授权员工查询、下载、保存客户个人信息的风险隐患。信息系统运维管理、数据提取及使用、密码管理、网络访问等环节管控不严，存在泄露敏感数据安全隐患。

业务外包的风险也值得警惕。通知称，部分银行业金融机构业务外包管控不严，责任约束机制缺失，委托代理开展业务过程中，未能有效管控外包机构、人员非法获取、处理客户信息的行为，存在第三方泄露客户个人信息的风险隐患。

银监会要求，各银行业金融机构进一步加强员工教育和外包行为管理，强化信息安全建设，强化内部监督，建立完善客户个人信息保护长效机制。