保护个人客户信息 有效防范金融诈骗
近年来,关于银行客户个人信息屡屡外泄的新闻不断出现在各大媒体报道中,这类重要信息管理缺失行为不仅给客户带来经济和人身危害,也极大的影响到商业银行社会公信力的塑造。应该看到,各类商业银行都建立了完善的客户信息保密制度,通过技术和政策支持也规避了部分泄密问题,但客户信息失密事件屡见不鲜且利用常规管理方式即可避免风险。如何解决当前存在的客户信息泄密问题,需要银行监管部门和商业银行高管层、各层级管理者认真思考。本文抛开利用计算机技术窃密犯罪因素,仅根据“银行――社会中介――客户信息需求方”的泄密通道,通过问题描述和现状反思,围绕强化银行员工思想政治教育、建立声誉约束的外部监管机制,以及建立同业联盟的信息公开平台来防范泄密和诈骗事件的发生。
一、履职过程中存在的泄密行为
假设银行的客户信息保密制度设计是没有瑕疵的,在此基础上所存在的问题可归纳为以下三个方面。
(一)银行部分人员的风险意识淡薄
金融机构向社会大众提供负债、资产、中间业务和其他新兴业务,在提供服务的过程中掌握了大量的个人客户信息,个人金融信息和个人客户信息必然成为不法之徒追逐利用的目标,其中,最有可能成为失密信息大量使用重灾区的是资产类业务。如个人住房贷款、个人消费贷款,寻求该信贷业务的客户会被社会中介重点关注,他们的个人信息也成为市场其他产品(如家居类产品、装修、保险等)供应者的商业资源。部分银行员工在风险意识、保密意识淡薄的情况下,将客户信息发布出去。发布方式可能是口述、纸质方式、电子邮件、不当处理的垃圾等。
(二)银行部分人员的利益偏好使然
在现代商业社会客户信息已成为重要的经济资源,对该信息的垄断性获取将为卖方提供商机。由此,客户信息需求方为了获得这种商机,便有意愿通过商品交换形式来求助于社会中介,而社会中介在人际关系处理和商品交易原则下,便可能获得目标客户的银行信息。不难看出,这表现为银行部分人员与社会中介之间的利益交换关系。
(三)银行部分人员与中介勾结
金融业竞争日趋激烈,大部分银行将业务指标与员工收入紧密挂钩,为完成或超额完成分配的业务指标,获取薪金收入或业务奖励,部分员工有意无意地放宽保密规定,为协助中介达成交易,不惜提供客户信息、为中介补充客户信息。
二、泄密行为反思
上述泄密行为,为我们进行对策研究提供了方向。然而,商业银行管理层只能规范银行内部的信息管理活动,却无法约束社会中介、客户信息需求方。这就意味着,要使得对策更具有实效性还要依赖于全社会的参与,共同遵守和保护客户隐私。
(一)针对银行内部的现状反思
客户信息泄密现象发端于银行。因此,首先需要从规范银行涉密人员的行为操守开始。由于存在着信息不对称现象,商业银行管理者难以及时、准确把握关键人员行为的合规性,因而解决监管缺位成为对策构建的出发点之一。事实证明,依靠监管人员的跟踪监督是不现实的,需要从组织文化和外部压力的构建着手。
(二)针对银行外部的现状反思
尽管社会中介和客户信息需求方的行为难以被银行约束,但在商业社会中银行应充分发挥自身的网络资源,通过限制和惩戒他们的银行业务来给予威慑。所谓银行业务可理解为,中介组织和客户信息需求方与商业银行间的业务往来。
三、反泄密行为的对策
为防止泄密行为引发的欺诈事件,可从三个方面着手。
(一)强化银行员工的思想政治教育
无论是国有控股商业银行还是其他股份制银行,都应强化组织内部的思想政治教育。在开展该项工作时应改变传统的“空对空”模式,通过案例教学促使银行员工能够清楚地知道泄露客户信息对社会的危害、对银行本身的危害,以及对自身职业生涯的影响。只有这样,才能建立起与员工切身利益相联系的自觉行为。
(二)树立银行员工安全保密意识
网络信息时代,发生客户个人信息泄露事件,不仅会给客户造成较大损失,也会给银行带来非常严重的法律风险和声誉风险。树立银行员工安全保密意识刻不容缓。通过开展安全保密教育活动,教育员工在公众场合严守商业机密,严格遵守“为客户保密”的原则,并落实安全保密责任制。抓好重点岗位的保密工作,强化岗位责任制,将每一项业务操作置于合规框架下,把信息泄密事件消灭在萌芽状态。
(三)建立声誉约束的外部监管机制
对于部分风险意识较弱或具有强烈利益偏好的员工,应在优化跟踪监管机制的同时,建立起声誉约束机制,借助银行员工强调自己在单位内部的口碑和声誉度的心态,将其本单位在履行职责或者提供服务过程中获得的公民个人信息,存在信息泄露,如情节严重的,移送司法机关处理,如情节较为轻微的,进行经济处罚,并在职务晋升、职称聘任上实行一票否决制,进而在他们的心理上构建起一道防线。
(四)建立同业联盟的信息公开平台
根据社会中介和客户信息需求方流动性强、与银行交易较多的特点,针对他们必然与商业银行发生正常业务往来的性质,金融机构可以在主管部门的协调下建立起各类商业银行间的信息共享平台,利用该平台及时发布已查获的社会中介组织、客户信息需求方关键人物的信息,在同行业共享的基础上对他们进行经济惩戒。这样一来,就能对潜在的社会中介组织、客户信息需求方产生威慑作用,增加他们的犯罪成本,进而从信息需求源头上中止泄密行为。
为维护客户合法权益不受侵害,避免客户个人金融信息泄露对客户自身财产安全造成不利影响,枣庄滕州支行采取五项措施落实客户个人金融信息保护工作。 一是结合各种诈骗案例对员工进行防客户信息泄露警示教育。要求员工在办理业务及在八小时以外,高度重视个人金融信息保护工作,禁止故意或过失泄露客户金融信息行为发生。二是强化个人信息使用管理。在客户信息使用上,必须经客户本人书面授权才可查询及使用。三是对员工办公用电脑进行清理,对涉及客户敏感信息的相关文件进行清理,对确需留存的客户信息进行加密处理;四是加强对第三方机构巡点人员的管理,严禁第三方机构人员接触我行客户信息。
一、严格落实责任。全行员工均签订了《保密承诺书》,严格落实保密责任,严守职业道德。同时,严格执行《中国人民银行关于银行业金融机构做好个人金融保护工作的通知》、《中国工商银行青海省分行个人客户信息管理实施细则(试行)》等制度要求,对客户个人金融信息的建立、存储、维护、应用和管理做到依法合规、安全保密。
二、健全客户个人信息保护制度。一是制定了个人客户信息保护措施和个人客户信息管理的原则,落实了各部门、各岗位管理责任,完善内部监督和责任追究机制。二是加强个人客户信息管理的权限管理,形成相互监督,相互制约的管理机制。三是严格按照《中国工商银行会计档案管理办法》、《中国工商银行商业秘密保护办法》等文件规定,切实防止信息泄露或滥用事件的发生。
三、强化安全观念教育。及时组织员工认真学习《个人存款账户实名制规定》、《中国人民银行关于金融机构进一步做好客户个人信息保护工作的通知》等文件的学习,使广大员工充分认识个人客户信息保护的重要性,进一步认识个人客户信息泄露和滥用带来的法律后果,对篡改、违法使用、出售个人客户信息要承担相应的法律责任,形成了维护客户个人客户信息安全的自觉性,增强了发现和防范信息系统漏洞和缺陷的敏锐度。
