防“内鬼”堵漏洞 银监会要求银行开展客户信息泄露风险排查

本篇文章819字，读完约2分钟

核心提示:目前，当人们享受越来越便捷的金融服务时，银行客户的信息泄露事件时有发生。银监会近日发出通知，要求银行组织对个人客户信息披露的潜在风险进行调查，并对发现的违规行为进行严肃处理。

新华社记者李艳霞·侯玉洁

北京(cnfin . com/Xinhua 08 . com)-目前，在人们享受越来越便捷的金融服务的同时，银行客户信息泄露事件时有发生。银监会近日发出通知，要求银行组织对个人客户信息披露的潜在风险进行调查，并对发现的违规行为进行严肃处理。

《关于银行业金融机构客户个人信息披露案件风险警示的通知》指出，近日银行业金融机构发生多起员工非法查询、出售或非法提供个人信息的案件或风险事件，反映出本行对客户个人信息保护管理不严，内控制度落实不力。

通知指出，部分银行业金融机构客户个人信息管理和使用体系不完善，岗位制约和机制监管缺失，未能严格按照相关法律法规和监管要求完善内控制度。

甚至有银行幽灵为了非法利润出售客户信息。根据通知，部分银行未能建立良好的合规文化，客户信息保护意识薄弱，忽视了对员工日常行为的管理。在社会犯罪分子利益的诱惑下，员工个人利用职务之便窃取、出售或非法提供客户个人信息，导致案件风险。

安全风险还包括信息系统建设和应用管理不完善。银监会表示，信息存储、传输和处理过程中未严格建立风险防范机制，存在未经授权的员工查询、下载和保存客户个人信息的潜在风险。信息系统运行维护管理、数据提取和使用、密码管理、网络访问等环节未得到严格控制，存在泄露敏感数据的安全隐患。

外包的风险也值得警惕。根据通知，部分银行业金融机构外包管控不严，缺乏责任约束机制。在委托代理人开展业务的过程中，未能有效控制外包机构和人员对客户信息的非法获取和处理，存在第三方泄露客户个人信息的潜在风险。

银监会要求各银行业金融机构进一步加强员工教育和外包行为管理，加强信息安全建设，加强内部监管，建立健全保护客户个人信息的长效机制。(结束)