本報製圖何將
日前,有媒體曝出,江蘇銀行因違規查詢3.2萬客戶信用資訊,被央行上海分行發文通報批評並責令整改。一石激起千層浪,這一事件的曝光再次將銀行內控能力問題推到了風口浪尖。近年來銀行泄密事件頻發是不爭的事實,而歸根結底,客戶往往受傷最深。
事件回顧
據媒體報道,央行上海分行于8月8日對江蘇銀行上海金橋支行違規查詢使用個人信用報告的情況予以通報,並責令整改。根據央行上海分行調查,江蘇銀行上海金橋支行在今年2月-4月期間,憑藉宜信普惠資訊諮詢(北京)有限公司(下稱“宜信公司”)提供的授權查詢書,在未與客戶發生業務關係的情況下,查詢了3.2萬餘人個人信用報告,並將部分查詢結果提供給宜信公司,影響涉及全國多個地區。
雙方回應
江蘇銀行從未對外泄密
江蘇銀行8月14日晚間發表的聲明表示,今年2月至4月中旬,宜信普惠經客戶同意,推薦客戶到該行上海分行金橋支行辦理貸記卡。根據宜信普惠資訊諮詢公司提供的3.2萬份由客戶簽署的申請貸記卡、準貸記卡查詢授權書,該行進行了個人徵信查詢,僅對初選出的926個客戶“是否符合我行信用卡發卡條件”問題,向宜信普惠資訊諮詢公司提供了“是”或“否”的答覆。
“客戶個人信用報告的具體資訊我行上海分行金橋支行從未對外提供,不存在有些媒體所稱的3.2萬客戶資訊洩露問題。”江蘇銀行表示,其與宜信普惠已于4月中旬主動終止了此類查詢工作。同時,江蘇銀行已經對該支行進行了調查處理,並在全行範圍內進行了檢查,除上海分行金橋支行之外未發現類似問題。
宜信 客戶已授權同意
就在江蘇銀行發表聲明的同一時間,宜信公司也發表聲明表示,宜信普惠本著為客戶提供增值服務的設想,經客戶同意,由客戶本人直接簽署書面授權書給江蘇銀行上海金橋支行、申請成為江蘇銀行的貸記卡客戶,江蘇銀行上海金橋支行按照銀行制度獨立審核是否批准相關申請。
縱向觀察
銀行“泄密門”不斷
近年來,銀行洩露客戶個人資訊的事件頻繁發生。早在去年12月,就有網友爆料稱,國內多家銀行的用戶數據已洩露,根據其提供的部分資訊截圖,洩露數據的銀行包括交行、民生銀行、工行等,數據包含了用戶的姓名、卡號、密碼等敏感資訊。但上述三家銀行均予以否認。
而在今年3月,央視3·15晚會就曝光招行、工行以及農行員工向其他人出售客戶個人資訊,導致銀行客戶資金被盜的事件。其中,第三方資訊購買人朱凱華向銀行工作人員購買了共3000多份車主的銀行卡資訊和個人徵信報告,共造成受害人損失300多萬元。
互相介紹客戶成慣例
某股份制銀行人士表示,赤裸裸倒賣客戶資訊的做法不普遍,但互相介紹客戶,溝通業界資訊的做法比較多,銀行通過這種資訊交換,也為本行的產品做推廣。
該銀行人士表示,幾乎每個人都有銀行賬戶,因此銀行能夠掌握多數人的財產狀況和基本資訊,而這正是各個機構需要的資源。比如信託公司的產品門檻100萬,最需要的就是高收入人群的資訊,而從銀行獲得這些有效客戶則是一個便利的途徑。江蘇銀行泄密事件暫時還沒有完全水落石出,但是近年來銀行洩露客戶資訊事件頻繁發生,歸根結底,那些被洩露資訊的客戶是最大的受害者。
個人信用記錄,相當於是一個人的金融身份證,涉及的內容包括辦理的業務、銀行卡賬號、出生日期、手機號碼、通訊地址等。一旦被洩露,就等於讓自己的信用情況處在了“裸奔”狀態,隨之而來的很有可能便是煩不勝煩的電話騷擾或者經濟損失。
此外,銀行人士表示,客戶資訊泄漏事件對於銀行也面臨著一場信用危機,而這種信任危機在短期內是難以修復的。
圓桌論壇
江蘇銀行身陷“泄密門”再次將銀行內控能力這一議題推到了風口浪尖。專家認為,不僅僅是銀行自身要加強內部管理,從宏觀方面來說,法規政策的督促更是必不可少。
中國社科院經濟學博士付立春金融問題專家趙慶明中央財經大學中國銀行業研究中心主任郭田勇
>>探因
包括本次江蘇銀行“泄密”事件在內,近年來,銀行洩露客戶個人資訊事件不斷發生,是什麼原因所致?
付立春:從體系上看,不論是銀行還是其他的公司,其管理制度、內控能力和資訊保密的相關規定、執行都是不夠的,這是公司制度上的一個缺漏。另外,銀行員工這方面的意識比較弱也是一個重要原因。既然社會上有對資訊的需求,一些內部員工就會受利益驅使通過一些渠道將客戶資訊出賣洩露。
從政策和法規這個層面看,這方面的懲處力度是不夠的。能查到的畢竟是少數,大部分資訊洩露出去就洩露出去了,查也查不到。即使查出來後,最多也就是拘留或者罰一點錢。
郭田勇:泄密事件的頻發最主要的原因還是受利益的驅動。有人需要這個資訊,願意出錢購買,那麼就難免會有銀行內部員工為了個人利益冒險。另一方面,銀行本身規章制度、內控管理存在一定問題也是重要的原因。
>>預防
類似于這樣的金融機構洩露客戶個人資訊的事情該如何預防和制止?
付立春:從金融機構自身來看,肯定要加強自身的制度建設,加強制度執行和內部監控的力度;提高員工在這方面的意識,如果內部發現類似事件,應該嚴密懲處。一旦洩露出來,不應該老把責任往員工身上推。這個資訊是從你這個機構出來,那麼你這個機構本身就負有不可推卸的責任。
從外部來講,在法律和政策上應該對金融機構有一個強硬的監管,那麼這些機構才會有這樣一個動力去管理自己的員工。一旦發生類似事件,應該在現行的法律規定範圍內給予一個適當的懲罰。目前有可能國內很多金融機構的客戶資訊都洩露過,但很難看到一個實質性的懲罰。文化層面來看,這和整個社會誠信的缺失有關。從這方面來看,這項工作似乎需要長期的時間,但這其實是一個很簡單的事情,只要重罰就行。
趙慶明:從技術方面來說,應該加強對徵信系統的管理和防範。其次,也是最重要的一點,應該加大處罰力度,殺一儆百,決不能姑息。由於金融機構往往不會有主觀上的違法行為,主要還是員工。相關人員如果非法獲利,則加大處罰力度,風險一大,就很難有人願意再為這點利益冒這個險了。
郭田勇:首先,銀行自身要加強公司治理和內部機構管理。另外,泄密這種事情不僅僅是銀行業存在的問題,其他行業也是一樣的。因此,國家可以考慮完善個人資訊、個人隱私保護方面的政策法規。有法可依,給犯法者以重罰,發揮法律的威懾作用,可以從外部防範違法行為。
>>建議
此次事件後,非銀行機構所面臨的央行徵信系統接入問題再度引發社會關注。那麼民間借貸機構是否應該納入央行徵信系統?
付立春:這是金融改革的趨勢,民間的借貸公司合法化同樣也是一個大趨勢。目前原有金融體系的供求嚴重失衡,它不能滿足實體經濟發展的需求。在實體經濟發展相對艱巨的情況下,如果原有體系改革起來比較費勁,那就開新的口子,比如將民間借貸納入監管體系。
趙慶明:在民間借貸沒有納入監管體系的時候,享受體系內的一些東西是不公平的,也是不可行的。本來民間借貸就不受現有監管體制監管,然後你還能享有體制內的一些服務,這個是不可能的。但是如果民間借貸機構納入監管體系,接受監管,那麼它才可以享受體制內的這種福利。
郭田勇:這需要看到兩個方面。一是民間借貸機構納入正規的官方管理系統固然有好處,但是另外一方面,水至清則無魚,可能有的民間借貸機構就是願意借貸當事人雙方資訊保密。所以,民間借貸機構不管是納入到央行徵信系統,還是納入其他正規的官方登記系統,我都表示支援。但是否納入,首先要尊重借貸雙方的意願,如果當事人不願意,那也不應該強制納入。