銀行擁海量數據屢店大欺客 個人金融資訊如何保護

銀行業金融機構在業務快速發展過程中，數據已然成了重要資産和核心競爭力。但是，近年來有不少銀行未經授權，違規隨意查詢個人徵信資訊，導致個人隱私洩露。近日，中信銀行以配合大客戶之名洩露用戶資訊再次為普通客戶的金融資訊權益保護敲響警鐘。

近日，中信銀行因洩露某脫口秀演員個人交易流水，引發輿論關注。中信銀行客服回應該脫口秀演員稱，是配合大客戶的要求。

銀行可以隨意給大客戶開方便之門？手握海量數據，店大欺客，誰來保護消費者？《工人日報》記者對此進行了調查。

給大客戶列印員工流水操作不難

一家地方商業銀行的客戶經理告訴記者，銀行出現個人資訊洩露有兩種可能：一是用技術從後臺數據庫導出，另一種是業務人員從前臺導出。諸如給大客戶列印員工流水，只需進入後臺系統，僅憑銀行卡號便可查詢交易明細。而據媒體調查，在提供流水查詢的黑市，2000元可查一個月流水，5000元可查全部流水。

“銀行內部一般都會明令禁止將賬戶交易明細透露給第三方。為了維護客戶關係鋌而走險，是不被允許的。”上述客戶經理表示，應大客戶要求提供個人交易流水，反映出銀行內部風控缺失。

5月7日，記者在北京市東直門外一家商業銀行提出，要查詢個人交易流水。該銀行工作人員告訴記者：“按照規定，用戶若想查詢個人交易流水，需要攜帶身份證、銀行卡到所屬銀行營業網點非現金業務窗口通過銀行工作人員列印，特殊情況除外，其他每人平均無權列印。”

隨後，記者去了另一家僅有自助機的銀行營業網點，該銀行工作人員向記者介紹了幾種自助列印流水的方法，也都需要用戶銀行卡或身份證及相關授權資訊。

數據成銀行重要資産

央行公佈的數據顯示，截至2019年底，我國開立銀行賬戶113.52億戶。其中，個人銀行賬戶112.84億戶，同比增長12.07%。全國每人平均擁有銀行賬戶數達8.09戶。此外，截至2019年6月，我國徵信系統已累計收錄了9.9億自然人、2591萬戶企業和其他組織的有關資訊，成為世界上收錄人數最多、數據規模最大、覆蓋範圍最廣的徵信系統，基本覆蓋全國範圍內每一個有信用活動的企業和個人。

對此，有業內人士表示，銀行業金融機構在業務快速發展過程中，數據已然成了重要資産和核心競爭力。

然而，手握海量數據的銀行卻屢屢店大欺客。記者檢索裁判文書網和公開資訊了解到，近年來，有不少銀行未經授權，違規隨意查詢個人徵信資訊，導致個人隱私洩露。比如，今年年初，國家電腦病毒應急處理中心在“凈網2020”專項行動中通過網際網路監測發現，多家銀行存在“未向用戶明示申請的全部隱私許可權，涉嫌隱私不合規”現象；4月23日公佈的一則處罰資訊顯示，浙江岱山農商銀行由於違規洩露客戶資訊遭監管處罰30萬元。而此次處於輿論中心的中信銀行在2017年就曾因違反《個人信用資訊基礎數據庫管理暫行辦法》和《徵信業管理條例》的規定，被罰款15萬元。

消費者保護仍存在不足

銀行以配合大客戶之名洩露用戶資訊再次為普通客戶的金融資訊權益保護敲響警鐘。金融行業涉及個人的資産安全，金融監管部門一直將保密義務作為金融監管的重點。4月22日，銀保監會副主席黃洪在國新辦舉辦的新聞發佈會上強調，銀保監會始終對侵害金融消費者權益、損害客戶資訊安全的行為堅持零容忍的態度，一經發現，將嚴肅依法查處，嚴厲打擊。

“鋻於金融數據通常涉及個人的敏感資訊，可能被交易對手或外界所利用，從而對客戶造成可能的經濟損失，應提高對金融數據的風險控制、資訊安全和數據防護能力以及技術處理手段的要求。”協力律師事務所資深顧問江翔宇説。隨著金融業網際網路化程度不斷提升，個人資訊安全面臨的挑戰更大。

有業內人士表示，目前我國在個人金融資訊保護方面仍存在不足，缺乏專門性立法，對違法機構和個人的法律追究機制尚不健全。要建立真正可執行的制約機制，提高違法成本。對於採集來的個人資訊如何保存、處理等問題應有明確的規定和標準。有關部門要完善資訊收集、保護的技術和流程，清理、減少不必要的資訊收集渠道，及時銷毀過時的資訊。