本報制圖何將
日前,有媒體曝出,江蘇銀行因違規查詢3.2萬客戶信用信息,被央行上海分行發文通報批評并責令整改。一石激起千層浪,這一事件的曝光再次將銀行內控能力問題推到了風口浪尖。近年來銀行泄密事件頻發是不爭的事實,而歸根結底,客戶往往受傷最深。
事件回顧
據媒體報道,央行上海分行于8月8日對江蘇銀行上海金橋支行違規查詢使用個人信用報告的情況予以通報,并責令整改。根據央行上海分行調查,江蘇銀行上海金橋支行在今年2月-4月期間,憑借宜信普惠信息咨詢(北京)有限公司(下稱“宜信公司”)提供的授權查詢書,在未與客戶發生業務關系的情況下,查詢了3.2萬余人個人信用報告,并將部分查詢結果提供給宜信公司,影響涉及全國多個地區。
雙方回應
江蘇銀行從未對外泄密
江蘇銀行8月14日晚間發表的聲明表示,今年2月至4月中旬,宜信普惠經客戶同意,推薦客戶到該行上海分行金橋支行辦理貸記卡。根據宜信普惠信息咨詢公司提供的3.2萬份由客戶簽署的申請貸記卡、準貸記卡查詢授權書,該行進行了個人征信查詢,僅對初選出的926個客戶“是否符合我行信用卡發卡條件”問題,向宜信普惠信息咨詢公司提供了“是”或“否”的答復。
“客戶個人信用報告的具體信息我行上海分行金橋支行從未對外提供,不存在有些媒體所稱的3.2萬客戶信息泄露問題。”江蘇銀行表示,其與宜信普惠已于4月中旬主動終止了此類查詢工作。同時,江蘇銀行已經對該支行進行了調查處理,并在全行范圍內進行了檢查,除上海分行金橋支行之外未發現類似問題。
宜信 客戶已授權同意
就在江蘇銀行發表聲明的同一時間,宜信公司也發表聲明表示,宜信普惠本著為客戶提供增值服務的設想,經客戶同意,由客戶本人直接簽署書面授權書給江蘇銀行上海金橋支行、申請成為江蘇銀行的貸記卡客戶,江蘇銀行上海金橋支行按照銀行制度獨立審核是否批準相關申請。
縱向觀察
銀行“泄密門”不斷
近年來,銀行泄露客戶個人信息的事件頻繁發生。早在去年12月,就有網友爆料稱,國內多家銀行的用戶數據已泄露,根據其提供的部分信息截圖,泄露數據的銀行包括交行、民生銀行、工行等,數據包含了用戶的姓名、卡號、密碼等敏感信息。但上述三家銀行均予以否認。
而在今年3月,央視3·15晚會就曝光招行、工行以及農行員工向其他人出售客戶個人信息,導致銀行客戶資金被盜的事件。其中,第三方信息購買人朱凱華向銀行工作人員購買了共3000多份車主的銀行卡信息和個人征信報告,共造成受害人損失300多萬元。
互相介紹客戶成慣例
某股份制銀行人士表示,赤裸裸倒賣客戶信息的做法不普遍,但互相介紹客戶,溝通業界信息的做法比較多,銀行通過這種信息交換,也為本行的產品做推廣。
該銀行人士表示,幾乎每個人都有銀行賬戶,因此銀行能夠掌握多數人的財產狀況和基本信息,而這正是各個機構需要的資源。比如信托公司的產品門檻100萬,最需要的就是高收入人群的信息,而從銀行獲得這些有效客戶則是一個便利的途徑。江蘇銀行泄密事件暫時還沒有完全水落石出,但是近年來銀行泄露客戶信息事件頻繁發生,歸根結底,那些被泄露信息的客戶是最大的受害者。
個人信用記錄,相當于是一個人的金融身份證,涉及的內容包括辦理的業務、銀行卡賬號、出生日期、手機號碼、通訊地址等。一旦被泄露,就等于讓自己的信用情況處在了“裸奔”狀態,隨之而來的很有可能便是煩不勝煩的電話騷擾或者經濟損失。
此外,銀行人士表示,客戶信息泄漏事件對于銀行也面臨著一場信用危機,而這種信任危機在短期內是難以修復的。
圓桌論壇
江蘇銀行身陷“泄密門”再次將銀行內控能力這一議題推到了風口浪尖。專家認為,不僅僅是銀行自身要加強內部管理,從宏觀方面來說,法規政策的督促更是必不可少。
中國社科院經濟學博士付立春金融問題專家趙慶明中央財經大學中國銀行業研究中心主任郭田勇
>>探因
包括本次江蘇銀行“泄密”事件在內,近年來,銀行泄露客戶個人信息事件不斷發生,是什么原因所致?
付立春:從體系上看,不論是銀行還是其他的公司,其管理制度、內控能力和信息保密的相關規定、執行都是不夠的,這是公司制度上的一個缺漏。另外,銀行員工這方面的意識比較弱也是一個重要原因。既然社會上有對信息的需求,一些內部員工就會受利益驅使通過一些渠道將客戶信息出賣泄露。
從政策和法規這個層面看,這方面的懲處力度是不夠的。能查到的畢竟是少數,大部分信息泄露出去就泄露出去了,查也查不到。即使查出來后,最多也就是拘留或者罰一點錢。
郭田勇:泄密事件的頻發最主要的原因還是受利益的驅動。有人需要這個信息,愿意出錢購買,那么就難免會有銀行內部員工為了個人利益冒險。另一方面,銀行本身規章制度、內控管理存在一定問題也是重要的原因。
>>預防
類似于這樣的金融機構泄露客戶個人信息的事情該如何預防和制止?
付立春:從金融機構自身來看,肯定要加強自身的制度建設,加強制度執行和內部監控的力度;提高員工在這方面的意識,如果內部發現類似事件,應該嚴密懲處。一旦泄露出來,不應該老把責任往員工身上推。這個信息是從你這個機構出來,那么你這個機構本身就負有不可推卸的責任。
從外部來講,在法律和政策上應該對金融機構有一個強硬的監管,那么這些機構才會有這樣一個動力去管理自己的員工。一旦發生類似事件,應該在現行的法律規定范圍內給予一個適當的懲罰。目前有可能國內很多金融機構的客戶信息都泄露過,但很難看到一個實質性的懲罰。文化層面來看,這和整個社會誠信的缺失有關。從這方面來看,這項工作似乎需要長期的時間,但這其實是一個很簡單的事情,只要重罰就行。
趙慶明:從技術方面來說,應該加強對征信系統的管理和防范。其次,也是最重要的一點,應該加大處罰力度,殺一儆百,決不能姑息。由于金融機構往往不會有主觀上的違法行為,主要還是員工。相關人員如果非法獲利,則加大處罰力度,風險一大,就很難有人愿意再為這點利益冒這個險了。
郭田勇:首先,銀行自身要加強公司治理和內部機構管理。另外,泄密這種事情不僅僅是銀行業存在的問題,其他行業也是一樣的。因此,國家可以考慮完善個人信息、個人隱私保護方面的政策法規。有法可依,給犯法者以重罰,發揮法律的威懾作用,可以從外部防范違法行為。
>>建議
此次事件后,非銀行機構所面臨的央行征信系統接入問題再度引發社會關注。那么民間借貸機構是否應該納入央行征信系統?
付立春:這是金融改革的趨勢,民間的借貸公司合法化同樣也是一個大趨勢。目前原有金融體系的供求嚴重失衡,它不能滿足實體經濟發展的需求。在實體經濟發展相對艱巨的情況下,如果原有體系改革起來比較費勁,那就開新的口子,比如將民間借貸納入監管體系。
趙慶明:在民間借貸沒有納入監管體系的時候,享受體系內的一些東西是不公平的,也是不可行的。本來民間借貸就不受現有監管體制監管,然后你還能享有體制內的一些服務,這個是不可能的。但是如果民間借貸機構納入監管體系,接受監管,那么它才可以享受體制內的這種福利。
郭田勇:這需要看到兩個方面。一是民間借貸機構納入正規的官方管理系統固然有好處,但是另外一方面,水至清則無魚,可能有的民間借貸機構就是愿意借貸當事人雙方信息保密。所以,民間借貸機構不管是納入到央行征信系統,還是納入其他正規的官方登記系統,我都表示支持。但是否納入,首先要尊重借貸雙方的意愿,如果當事人不愿意,那也不應該強制納入。