銀行業(yè)金融機構(gòu)在業(yè)務(wù)快速發(fā)展過程中，數(shù)據(jù)已然成了重要資產(chǎn)和核心競爭力。但是，近年來有不少銀行未經(jīng)授權(quán)，違規(guī)隨意查詢個人征信信息，導(dǎo)致個人隱私泄露。近日，中信銀行以配合大客戶之名泄露用戶信息再次為普通客戶的金融信息權(quán)益保護(hù)敲響警鐘。

　　近日，中信銀行因泄露某脫口秀演員個人交易流水，引發(fā)輿論關(guān)注。中信銀行客服回應(yīng)該脫口秀演員稱，是配合大客戶的要求。

　　銀行可以隨意給大客戶開方便之門?手握海量數(shù)據(jù)，店大欺客，誰來保護(hù)消費者?《工人日報》記者對此進(jìn)行了調(diào)查。

　　給大客戶打印員工流水操作不難

　　一家地方商業(yè)銀行的客戶經(jīng)理告訴記者，銀行出現(xiàn)個人信息泄露有兩種可能：一是用技術(shù)從后臺數(shù)據(jù)庫導(dǎo)出，另一種是業(yè)務(wù)人員從前臺導(dǎo)出。諸如給大客戶打印員工流水，只需進(jìn)入后臺系統(tǒng)，僅憑銀行卡號便可查詢交易明細(xì)。而據(jù)媒體調(diào)查，在提供流水查詢的黑市，2000元可查一個月流水，5000元可查全部流水。

　　“銀行內(nèi)部一般都會明令禁止將賬戶交易明細(xì)透露給第三方。為了維護(hù)客戶關(guān)系鋌而走險，是不被允許的。”上述客戶經(jīng)理表示，應(yīng)大客戶要求提供個人交易流水，反映出銀行內(nèi)部風(fēng)控缺失。

　　5月7日，記者在北京市東直門外一家商業(yè)銀行提出，要查詢個人交易流水。該銀行工作人員告訴記者：“按照規(guī)定，用戶若想查詢個人交易流水，需要攜帶身份證、銀行卡到所屬銀行營業(yè)網(wǎng)點非現(xiàn)金業(yè)務(wù)窗口通過銀行工作人員打印，特殊情況除外，其他人均無權(quán)打印。”

　　隨后，記者去了另一家僅有自助機的銀行營業(yè)網(wǎng)點，該銀行工作人員向記者介紹了幾種自助打印流水的方法，也都需要用戶銀行卡或身份證及相關(guān)授權(quán)信息。

　　數(shù)據(jù)成銀行重要資產(chǎn)

　　央行公布的數(shù)據(jù)顯示，截至2019年底，我國開立銀行賬戶113.52億戶。其中，個人銀行賬戶112.84億戶，同比增長12.07%。全國人均擁有銀行賬戶數(shù)達(dá)8.09戶。此外，截至2019年6月，我國征信系統(tǒng)已累計收錄了9.9億自然人、2591萬戶企業(yè)和其他組織的有關(guān)信息，成為世界上收錄人數(shù)最多、數(shù)據(jù)規(guī)模最大、覆蓋范圍最廣的征信系統(tǒng)，基本覆蓋全國范圍內(nèi)每一個有信用活動的企業(yè)和個人。

　　對此，有業(yè)內(nèi)人士表示，銀行業(yè)金融機構(gòu)在業(yè)務(wù)快速發(fā)展過程中，數(shù)據(jù)已然成了重要資產(chǎn)和核心競爭力。

　　然而，手握海量數(shù)據(jù)的銀行卻屢屢店大欺客。記者檢索裁判文書網(wǎng)和公開信息了解到，近年來，有不少銀行未經(jīng)授權(quán)，違規(guī)隨意查詢個人征信信息，導(dǎo)致個人隱私泄露。比如，今年年初，國家計算機病毒應(yīng)急處理中心在“凈網(wǎng)2020”專項行動中通過互聯(lián)網(wǎng)監(jiān)測發(fā)現(xiàn)，多家銀行存在“未向用戶明示申請的全部隱私權(quán)限，涉嫌隱私不合規(guī)”現(xiàn)象;4月23日公布的一則處罰信息顯示，浙江岱山農(nóng)商銀行由于違規(guī)泄露客戶信息遭監(jiān)管處罰30萬元。而此次處于輿論中心的中信銀行在2017年就曾因違反《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》和《征信業(yè)管理條例》的規(guī)定，被罰款15萬元。

　　消費者保護(hù)仍存在不足

　　銀行以配合大客戶之名泄露用戶信息再次為普通客戶的金融信息權(quán)益保護(hù)敲響警鐘。金融行業(yè)涉及個人的資產(chǎn)安全，金融監(jiān)管部門一直將保密義務(wù)作為金融監(jiān)管的重點。4月22日，銀保監(jiān)會副主席黃洪在國新辦舉辦的新聞發(fā)布會上強調(diào)，銀保監(jiān)會始終對侵害金融消費者權(quán)益、損害客戶信息安全的行為堅持零容忍的態(tài)度，一經(jīng)發(fā)現(xiàn)，將嚴(yán)肅依法查處，嚴(yán)厲打擊。

　　“鑒于金融數(shù)據(jù)通常涉及個人的敏感信息，可能被交易對手或外界所利用，從而對客戶造成可能的經(jīng)濟損失，應(yīng)提高對金融數(shù)據(jù)的風(fēng)險控制、信息安全和數(shù)據(jù)防護(hù)能力以及技術(shù)處理手段的要求。”協(xié)力律師事務(wù)所資深顧問江翔宇說。隨著金融業(yè)互聯(lián)網(wǎng)化程度不斷提升，個人信息安全面臨的挑戰(zhàn)更大。

　　有業(yè)內(nèi)人士表示，目前我國在個人金融信息保護(hù)方面仍存在不足，缺乏專門性立法，對違法機構(gòu)和個人的法律追究機制尚不健全。要建立真正可執(zhí)行的制約機制，提高違法成本。對于采集來的個人信息如何保存、處理等問題應(yīng)有明確的規(guī)定和標(biāo)準(zhǔn)。有關(guān)部門要完善信息收集、保護(hù)的技術(shù)和流程，清理、減少不必要的信息收集渠道，及時銷毀過時的信息。