排隊苦等上市的江蘇銀行陷入了“泄密門”。日前,有媒體曝出,江蘇銀行將3.2萬余人的個人信用報告出售給宜信普惠信息咨詢公司(以下簡稱“宜信”),因此被央行上海分行發文責令整改。一石激起千層浪。然而,江蘇銀行和宜信方面卻各執一詞,江蘇銀行更是直接否定了其違規行為,市場普遍猜測這與其準備上市有關。
縱觀近年來的金融服務市場,銀行業基于自身的壟斷地位,從去年起,其案件發生率出現了上升苗頭。據銀行業內知情人透露,類似這種出售客戶個人信息的事件并不在少數,一方面是銀行缺乏對員工的道德約束,另一方面則是銀行基于盈利的考慮,多半以信息交換等方式力促推廣自己的產品。
三方各執一詞 央行未否認要求江蘇銀行整改
央行上海分行下發文件顯示,江蘇銀行上海金橋支行在今年2月至4月期間,憑借宜信普惠提供的授權查詢書,在未與客戶發生業務關系的情況下,查詢了3.2萬余人個人信用報告,違反了《個人信用信息基礎數據庫管理暫行辦法》并責令整改。
對此,《經濟參考報》記者致電了央行上海分行了解此事,相關負責人未否認要求江蘇銀行對上述違規行為整改的事實。
然而,江蘇銀行卻針對此事提出了異議,14日晚間江蘇銀行發表聲明表示:今年2月至4月中旬,宜信普惠信息咨詢公司本著為客戶提供增值服務的設想,經客戶同意,推薦客戶到我行上海分行金橋支行辦理貸記卡。根據宜信普惠信息咨詢公司提供的3.2萬份由客戶本人簽署給我行上海分行金橋支行的申請貸記卡、準貸記卡查詢授權書,我行上海分行金橋支行進行了個人征信查詢,僅對初選出的926個客戶“是否符合我行信用卡發卡條件”問題,向宜信普惠信息咨詢公司提供了“是”或“否”的答復。客戶個人信用報告的具體信息我行上海分行金橋支行從未對外提供,不存在有些媒體所稱的3.2萬戶客戶信息泄露問題。
“我行上海分行金橋支行已于4月中旬主動終止了此類查詢工作。我行總行于二季度末的例行檢查中,已經發現了上海分行金橋支行的信用查詢數量異常情況,對該支行進行了調查處理,并在全行范圍內進行了檢查,除上海分行金橋支行之外未發現類似問題。”江蘇銀行在聲明中稱。
對于事件關聯的另一方,宜信也在第一時間發出聲明,本著為客戶提供增值服務的設想,經客戶同意,由客戶本人直接簽署書面授權書給江蘇銀行上海金橋支行,申請成為江蘇銀行的貸記卡客戶,江蘇銀行上海金橋支行按照銀行制度獨立審核是否批準相關申請。
業內律師認為,根據《個人信用信息基礎數據庫管理暫行辦法》(以下簡稱《辦法》),只有在辦理5類業務時,可以向個人信用數據庫查詢個人信用報告。分別是審核個人貸款申請的;審核個人貸記卡、準貸記卡申請的;審核個人作為擔保人的;對已發放的個人信貸進行貸后風險管理的;受理法人或其他組織的貸款申請或其作為擔保人,需要查詢其法定代表人及出資人信用狀況的。
在這五項業務中,并沒有將第三方授權納入法規中,也就是說,作為第三方的宜信沒有資格獲得客戶信息,當宜信提出申請時,江蘇銀行本可以根據法規拒絕要求。
監管層曾預警銀行與P2P機構建立風險防火墻
8月23日,銀監會辦公廳發布了《人人貸有關風險提示的通知》為“人人貸”模式下了個“定義”:這類中介公司收集借款人、出借人信息,評估借款人的抵押物,如房產、汽車、設備等,然后進行配對,并收取中介服務費。
宜信作為P2P(人人貸網絡交易平臺)的突出代表,其商業模式是,吸收資金供給方的資金,并將其提供給資金需求方,與所謂“自行配對”不同,在這個過程中,資金供需雙方的配對由宜信進行,客戶并不能選擇貸款的投向。
事實上,P2P貸款這種模式起源于英國,核心是利用互聯網的技術,實現金融脫媒,使具有閑置資金出借的個人與有貸款需求的個人或企業,能在線上通過平臺自行配對。我國正因在銀根收緊,民間借貸市場膨脹的大背景下,給予了這類新型公司成長的土壤。但與傳統的金融機構相比,其客戶資源的局限性成為這類公司進一步發展的瓶頸。因此,獲取客戶資源是需要解決的首要難題。
但是,銀監會方面早已作出了銀行與P2P機構業務往來的風險提示。銀監會方面認為,由于目前國內相關立法尚不完備,對其監管的職責界限不清,“人人貸”模式的性質也缺乏明確的法律、法規界定。由此,銀監會要求銀行建立與此類中介公司之間的“防火墻”,落實貸款全流程管理,嚴防“人人貸”模式中介公司幫助放款人從銀行獲取資金后用于民間借貸。
在信息安全方面,根據央行規定,銀行只有在辦理個人貸款申請及管理、信用卡申請、審核個人作為擔保人時才可以查詢個人信用報告。而此次查詢個人信用報告的江蘇銀行與申請人之間并未發生業務關系。
銀行案件高發凸顯其內控能力不足
來自銀監會的數據顯示,2011年銀行業案件涉案金額同比上升311%,總發案量和涉案金額出現雙升態勢,且重大惡性案件在全部案件中的占比明顯上升,百萬元以上的案件占全部涉案金額的99%,并且呈現出發案機構和發案業務領域由相對集中轉變為點多面廣;作案人員由集中于基層負責人向普通員工發展;作案目的由銀行資金向社會資金發展等新特點。
去年12月某網絡有網友爆料稱,國內多家銀行的用戶數據已經泄露,根據該網友提供的部分信息截圖顯示,泄露數據的銀行包括交通銀行、民生銀行、工商銀行等,數據包含了用戶的姓名、卡號、密碼等敏感信息。但上述這三家銀行均予以否認。
然而,值得注意的是,隨著金融服務市場的發展,新的金融產品層出不窮,那么銀行作為一個盈利機構,必然有一定的趨利性。“赤裸裸的倒賣客戶信息的做法不普遍,但互相介紹客戶,溝通業界信息的做法比較多,一般而言,銀行通過這種信息交換,也將為本行的產品做推廣。”一位股份制銀行內部人士對《經濟參考報》記者透露。
他表示,“幾乎每個人都有銀行賬戶,因此銀行能夠掌握多數人的財產狀況和基本信息,而這正是各個機構需要的資源。比如信托公司的產品門檻100萬,最需要的就是那些高收入人群的信息,上哪去找這些高收入人群,從銀行獲得這些有效客戶則是一個便利的途徑。再比如客戶的負債情況,如有高負債的需要貸款的,就容易被推廣產品。”
據了解,銀行的銀行卡部和財富管理中心所掌握的客戶資料是有效信息,但銀行內部會設置一個抽取平臺的系統,通過這一系統提取客戶信息,“通常提取個人信息需要由省級分行授權。但有的銀行也有數據分析員,不排除會出現信息泄露的風險。如果出現倒賣客戶資料的情況,一般是相關業務條線的主管或者是統計人員,這些人能拿到信息相對比較直接。”上述股份制銀行內部人士說。
有市場人士評論認為,銀行出現客戶信息出售在于其行業壟斷,員工道德約束不夠,導致在經濟下行的環境下,由信貸引發的案件層出不窮,歸根結底還是銀行內控能力不足。日前,銀監會在今年年中工作會議中再次強調了對銀行類案件的防控工作,并且,近日,經中央編辦批準,銀監會設立信息科技監管部,意在加強信息科技風險的監測和預警,展開對銀行業信息科技現場檢查。