排隊苦等上市的江蘇銀行陷入了“泄密門”。日前，有媒體曝出，江蘇銀行將3.2萬餘人的個人信用報告出售給宜信普惠資訊諮詢公司(以下簡稱“宜信”)，因此被央行上海分行發文責令整改。一石激起千層浪。然而，江蘇銀行和宜信方面卻各執一詞，江蘇銀行更是直接否定了其違規行為，市場普遍猜測這與其準備上市有關。

　　縱觀近年來的金融服務市場，銀行業基於自身的壟斷地位，從去年起，其案件發生率出現了上升苗頭。據銀行業內知情人透露，類似這種出售客戶個人資訊的事件並不在少數，一方面是銀行缺乏對員工的道德約束，另一方面則是銀行基於盈利的考慮，多半以資訊交換等方式力促推廣自己的產品。

　　三方各執一詞 央行未否認要求江蘇銀行整改

　　央行上海分行下發文件顯示，江蘇銀行上海金橋支行在今年2月至4月期間，憑藉宜信普惠提供的授權查詢書，在未與客戶發生業務關係的情況下，查詢了3.2萬餘人個人信用報告，違反了《個人信用資訊基礎數據庫管理暫行辦法》並責令整改。

　　對此，《經濟參考報》記者致電了央行上海分行了解此事，相關負責人未否認要求江蘇銀行對上述違規行為整改的事實。

　　然而，江蘇銀行卻針對此事提出了異議，14日晚間江蘇銀行發表聲明表示：今年2月至4月中旬，宜信普惠資訊諮詢公司本著為客戶提供增值服務的設想，經客戶同意，推薦客戶到我行上海分行金橋支行辦理貸記卡。根據宜信普惠資訊諮詢公司提供的3.2萬份由客戶本人簽署給我行上海分行金橋支行的申請貸記卡、準貸記卡查詢授權書，我行上海分行金橋支行進行了個人徵信查詢，僅對初選出的926個客戶“是否符合我行信用卡發卡條件”問題，向宜信普惠資訊諮詢公司提供了“是”或“否”的答覆。客戶個人信用報告的具體資訊我行上海分行金橋支行從未對外提供，不存在有些媒體所稱的3.2萬戶客戶資訊洩露問題。

　　“我行上海分行金橋支行已于4月中旬主動終止了此類查詢工作。我行總行于二季度末的例行檢查中，已經發現了上海分行金橋支行的信用查詢數量異常情況，對該支行進行了調查處理，並在全行範圍內進行了檢查，除上海分行金橋支行之外未發現類似問題。”江蘇銀行在聲明中稱。

　　對於事件關聯的另一方，宜信也在第一時間發出聲明，本著為客戶提供增值服務的設想，經客戶同意，由客戶本人直接簽署書面授權書給江蘇銀行上海金橋支行，申請成為江蘇銀行的貸記卡客戶，江蘇銀行上海金橋支行按照銀行制度獨立審核是否批准相關申請。

　　業內律師認為，根據《個人信用資訊基礎數據庫管理暫行辦法》(以下簡稱《辦法》)，只有在辦理5類業務時，可以向個人信用數據庫查詢個人信用報告。分別是審核個人貸款申請的；審核個人貸記卡、準貸記卡申請的；審核個人作為擔保人的；對已發放的個人信貸進行貸後風險管理的；受理法人或其他組織的貸款申請或其作為擔保人，需要查詢其法定代表人及出資人信用狀況的。

　　在這五項業務中，並沒有將第三方授權納入法規中，也就是說，作為第三方的宜信沒有資格獲得客戶資訊，當宜信提出申請時，江蘇銀行本可以根據法規拒絕要求。

　　監管層曾預警銀行與P2P機構建立風險防火牆

　　8月23日，銀監會辦公廳發佈了《人人貸有關風險提示的通知》為“人人貸”模式下了個“定義”：這類仲介公司收集借款人、出借人資訊，評估借款人的抵押物，如房產、汽車、設備等，然後進行配對，並收取仲介服務費。

　　宜信作為P2P(人人貸網路交易平臺)的突出代表，其商業模式是，吸收資金供給方的資金，並將其提供給資金需求方，與所謂“自行配對”不同，在這個過程中，資金供需雙方的配對由宜信進行，客戶並不能選擇貸款的投向。

　　事實上，P2P貸款這種模式起源於英國，核心是利用網際網路的技術，實現金融脫媒，使具有閒置資金出借的個人與有貸款需求的個人或企業，能線上上通過平臺自行配對。我國正因在銀根收緊，民間借貸市場膨脹的大背景下，給予了這類新型公司成長的土壤。但與傳統的金融機構相比，其客戶資源的局限性成為這類公司進一步發展的瓶頸。因此，獲取客戶資源是需要解決的首要難題。

　　但是，銀監會方面早已作出了銀行與P2P機構業務往來的風險提示。銀監會方面認為，由於目前國內相關立法尚不完備，對其監管的職責界限不清，“人人貸”模式的性質也缺乏明確的法律、法規界定。由此，銀監會要求銀行建立與此類仲介公司之間的“防火牆”，落實貸款全流程管理，嚴防“人人貸”模式仲介公司幫助放款人從銀行獲取資金後用於民間借貸。

　　在資訊安全方面，根據央行規定，銀行只有在辦理個人貸款申請及管理、信用卡申請、審核個人作為擔保人時才可以查詢個人信用報告。而此次查詢個人信用報告的江蘇銀行與申請人之間並未發生業務關係。

　　銀行案件高發凸顯其內控能力不足

　　來自銀監會的數據顯示，2011年銀行業案件涉案金額同比上升311%，總發案量和涉案金額出現雙升態勢，且重大惡性案件在全部案件中的佔比明顯上升，百萬元以上的案件佔全部涉案金額的99%，並且呈現出發案機構和發案業務領域由相對集轉机變為點多面廣；作案人員由集中于基層負責人向普通員工發展；作案目的由銀行資金向社會資金髮展等新特點。

　　去年12月某網路有網友爆料稱，國內多家銀行的用戶數據已經洩露，根據該網友提供的部分資訊截圖顯示，洩露數據的銀行包括交通銀行、民生銀行、工商銀行等，數據包含了用戶的姓名、卡號、密碼等敏感資訊。但上述這三家銀行均予以否認。

　　然而，值得注意的是，隨著金融服務市場的發展，新的金融產品層出不窮，那麼銀行作為一個盈利機構，必然有一定的趨利性。“赤裸裸的倒賣客戶資訊的做法不普遍，但互相介紹客戶，溝通業界資訊的做法比較多，一般而言，銀行通過這種資訊交換，也將為本行的產品做推廣。”一位股份制銀行內部人士對《經濟參考報》記者透露。

　　他表示，“幾乎每個人都有銀行賬戶，因此銀行能夠掌握多數人的財產狀況和基本資訊，而這正是各個機構需要的資源。比如信託公司的產品門檻100萬，最需要的就是那些高收入人群的資訊，上哪去找這些高收入人群，從銀行獲得這些有效客戶則是一個便利的途徑。再比如客戶的負債情況，如有高負債的需要貸款的，就容易被推廣產品。”

　　據了解，銀行的銀行卡部和財富管理中心所掌握的客戶資料是有效資訊，但銀行內部會設置一個抽取平臺的系統，通過這一系統提取客戶資訊，“通常提取個人資訊需要由省級分行授權。但有的銀行也有數據分析員，不排除會出現資訊洩露的風險。如果出現倒賣客戶資料的情況，一般是相關業務條線的主管或者是統計人員，這些人能拿到資訊相對比較直接。”上述股份制銀行內部人士說。

　　有市場人士評論認為，銀行出現客戶資訊出售在於其行業壟斷，員工道德約束不夠，導致在經濟下行的環境下，由信貸引發的案件層出不窮，歸根結底還是銀行內控能力不足。日前，銀監會在今年年中工作會議中再次強調了對銀行類案件的防控工作，並且，近日，經中央編辦批准，銀監會設立資訊科技監管部，意在加強資訊科技風險的監測和預警，展開對銀行業資訊科技現場檢查。