□傅懷陽

切實(shí)加強(qiáng)商業(yè)銀行客戶信息保護(hù)

□傅懷陽

在大數(shù)據(jù)和互聯(lián)網(wǎng)金融時代，客戶信息不僅是銀行經(jīng)營中積累的重要資產(chǎn)，而且與客戶的個人財產(chǎn)安全息息相關(guān)。近年來，銀行業(yè)頻頻發(fā)生客戶信息泄露的事件，讓公眾震驚和憂慮，也說明商業(yè)銀行客戶信息保護(hù)工作亟待加強(qiáng)。

一、商業(yè)銀行客戶信息保護(hù)的必要性

（一）客戶信息保護(hù)是外部監(jiān)管對商業(yè)銀行的基本要求。為了規(guī)制商業(yè)銀行非法收集、使用或者泄露客戶信息等問題，監(jiān)管機(jī)構(gòu)相繼出臺了許多法律法規(guī)?！渡虡I(yè)銀行法》和《個人存款實(shí)名制規(guī)定》中明確了銀行為儲戶保密的責(zé)任；2005年人民銀行發(fā)布的《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》中首次對客戶信用信息的保密做出規(guī)定；2007年“一行三會”聯(lián)合制定《金融機(jī)構(gòu)客戶身份識別和客戶身份資料及交易記錄保存管理辦法》，要求金融機(jī)構(gòu)妥善保存客戶身份資料和交易記錄；2009年頒布實(shí)施的《中華人民共和國刑法修正案（七）》中對侵犯公民個人信息進(jìn)行立法，明確對出售或者非法泄露客戶信息行為的刑罰；2011年人民銀行發(fā)布《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個人金融信息保護(hù)工作的通知》，對客戶信息保護(hù)作出具體規(guī)定，要求銀行在收集、保存、使用、對外提供個人金融信息時，應(yīng)采取有效措施保護(hù)客戶信息；2014年開始實(shí)施的《新消費(fèi)者權(quán)益保護(hù)法》進(jìn)一步對經(jīng)營者收集、使用消費(fèi)者個人信息等作出了規(guī)定，并對客戶信息相關(guān)的侵權(quán)行為界定了法律責(zé)任。因此，為了滿足監(jiān)管的要求，必須建立完善的客戶信息保護(hù)機(jī)制。

（二）客戶信息保護(hù)是商業(yè)銀行自身防御風(fēng)險的重要手段。商業(yè)銀行經(jīng)營中面臨形形色色的風(fēng)險，其中違規(guī)收集、使用或是泄露客戶信息，將會造成極大的操作風(fēng)險、法律風(fēng)險和聲譽(yù)風(fēng)險。就操作風(fēng)險來說，黑客入侵系統(tǒng)引起的外部欺詐、員工非法盜取客戶信息造成的內(nèi)部欺詐以及經(jīng)營中泄露客戶信息等，都會給銀行帶來極大的損失。就法律風(fēng)險來說，我國已經(jīng)初步形成了包括民事、行政和刑事保護(hù)在內(nèi)的客戶信息保護(hù)法律體系，侵犯客戶信息權(quán)益將會給銀行員工和單位帶來民事侵權(quán)、行政監(jiān)管和刑事責(zé)任風(fēng)險，并可能升級成訴訟風(fēng)險和財務(wù)損失。就聲譽(yù)風(fēng)險來說，客戶信息的泄露會給公眾留下內(nèi)部管理混亂、缺乏誠信、責(zé)任感缺失等印象，信任危機(jī)會像擠兌一樣極具傳染力，嚴(yán)重影響銀行的社會形象和穩(wěn)健發(fā)展。鑒于客戶信息保護(hù)不善所帶來的重大風(fēng)險，客戶信息的安全管理成為商業(yè)銀行防御風(fēng)險、穩(wěn)健經(jīng)營的重要手段。

（三）客戶信息保護(hù)是商業(yè)銀行亟待解決的現(xiàn)實(shí)問題?？蛻粜畔⒌男孤恫粌H嚴(yán)重影響了銀行的聲譽(yù)和形象，而且給客戶的資金造成了損失。近年來，銀行客戶信息泄露的案件急劇攀升，以下列舉了銀行客戶信息泄露的典型案例。

案例一：員工利用工作之便非法出售客戶信息。2011～2012年期間，某銀行的客戶經(jīng)理利用職務(wù)便利，使用征信查詢系統(tǒng)查詢他人征信報告，并向不法分子出售征信報告共千余份，從中獲利10余萬元。不法分子利用獲得的征信信息中的客戶信息，撥打銀行客服電話修改了信用卡密碼，造成8名客戶損失達(dá)20余萬元。

案例二：銀行信息保管不善導(dǎo)致客戶信息泄露。2009年，在某廢品收購站發(fā)現(xiàn)，某支行客戶資料的抵押合同和房產(chǎn)證復(fù)印件被作為廢品變賣。其中有些資料上還蓋有鮮紅的印章，客戶的家庭住址、聯(lián)系方式、個人財產(chǎn)等信息一覽無余。按照銀行資料保存的相關(guān)規(guī)定，一般的客戶資料保存期限至少應(yīng)為5年。該抵押合同尚在保存期之內(nèi)，卻被隨意丟棄。另外，即使是超過保存期限的客戶資料也應(yīng)作粉碎處理而不是被當(dāng)廢品變賣。

案例三：業(yè)務(wù)外包疏于管理導(dǎo)致客戶信息被竊取。某銀行ATM設(shè)備維護(hù)服務(wù)商工作人員對該行ATM機(jī)跨行交易信息進(jìn)行維護(hù)期間，利用工作便利獲取大量銀行客戶信息。其離職后買了2臺磁卡讀寫機(jī)，1000余張空白磁條卡，利用自己獲取的銀行用戶信息偽造大量密碼為“888888”的銀行卡。至公安機(jī)關(guān)審理查明前，該名ATM維護(hù)員持偽造的銀行卡在江蘇南京、安徽馬鞍山等地銀行取款30余萬元，致使多家銀行的客戶資金被盜。

二、當(dāng)前商業(yè)銀行客戶信息保護(hù)存在的問題

（一）客戶信息的收集環(huán)節(jié)。收集環(huán)節(jié)作為商業(yè)銀行接觸客戶信息的起點(diǎn)，常常是風(fēng)險源頭的體現(xiàn)。一方面，客戶信息的收集渠道不合法。為了完成考核目標(biāo)或是爭取績效表現(xiàn)，一些銀行員工可能會通過非法買賣、秘密收集等方式，從行內(nèi)或行外獲取客戶信息。非法渠道獲取客戶信息的行為不僅會引起客戶的質(zhì)疑和不滿，而且很可能帶來客戶資金損失的風(fēng)險。例如，某銀行員工為了完成信用卡辦理任務(wù)，從他行員工手中盜買客戶信息，在未經(jīng)同意下為客戶開卡，最終導(dǎo)致客戶信用卡的惡意透支。另一方面，客戶信息的收集過程不隱蔽。在客戶填單、業(yè)務(wù)受理及理財咨詢等過程中，客戶信息幾乎處于完全開放的環(huán)境中，未能較好地保證采集過程的隱蔽性和安全性。

（二）客戶信息的保管環(huán)節(jié)。一是員工信息安全意識淡薄。一些員工未認(rèn)識到客戶金融信息是銀行的重要資產(chǎn)，在日常交往中隨意向行外人員或行內(nèi)無關(guān)人員透露客戶信息。還有一些員工在完成急、難、重任務(wù)時，未能正確處理業(yè)務(wù)發(fā)展和防范泄露客戶信息風(fēng)險之間的關(guān)系，簡化保密程序。比如，員工臨時離崗時，門不關(guān)、櫥柜不鎖、文件不收，任他人隨意翻閱；辦公電腦缺乏必要防護(hù)措施，未設(shè)置密碼或密碼設(shè)置過于簡單。二是紙質(zhì)客戶資料保管混亂。因業(yè)務(wù)繁忙，有的員工可能會將客戶資料隨意擺放、任意丟棄或帶到與工作無關(guān)的場合。前臺采集或是業(yè)務(wù)流程中調(diào)閱的客戶信息未能及時歸檔，也是造成客戶信息泄露的風(fēng)險點(diǎn)。三是電子數(shù)據(jù)存儲安全欠缺。商業(yè)銀行的有些機(jī)構(gòu)未能對辦公電腦USB接口和內(nèi)網(wǎng)端口的使用做有效控制，在連接互聯(lián)網(wǎng)計算機(jī)上存放客戶信息相關(guān)的密鑰、文件、數(shù)據(jù)等資料，存在客戶信息通過光盤、U盤、互聯(lián)網(wǎng)等途徑外泄的可能。

（三）客戶信息的使用環(huán)節(jié)。一是客戶信息使用的權(quán)限控制不足。目前銀行涉及客戶信息的內(nèi)外部系統(tǒng)較多，為了方便操作和管理，相關(guān)客戶信息對經(jīng)辦人員幾乎全部開放而未加任何授權(quán)控制。有的系統(tǒng)雖然規(guī)定了用戶準(zhǔn)入，但實(shí)際存在多人共用一個注冊用戶，導(dǎo)致防范信息泄露的對象多、難度大。二是客戶信息使用的流程控制缺陷。查詢、調(diào)閱、打印或復(fù)印客戶信息時，既未要求主管審批，也未要求逐筆登記查詢用途，相關(guān)人員可脫離業(yè)務(wù)需求隨意查詢客戶信息。另外，許多涉及客戶信息的系統(tǒng)既未能提供查詢記錄的留痕功能，也未能封閉相應(yīng)的復(fù)制和截屏功能，導(dǎo)致泄露客戶信息的風(fēng)險劇增。

（四）銀行業(yè)務(wù)的外包環(huán)節(jié)。一是系統(tǒng)軟件開發(fā)未隔離。與系統(tǒng)開發(fā)外包商合作時，未能有效將系統(tǒng)中的客戶信息與軟件服務(wù)商隔離，未嚴(yán)格限制外包開發(fā)人員訪問涉及客戶信息的系統(tǒng)，存在外包服務(wù)商竊取客戶信息的隱患。二是自助設(shè)備維護(hù)欠監(jiān)控。自助設(shè)備維護(hù)服務(wù)商不具有足夠的守法意識與內(nèi)控能力，在為銀行提供服務(wù)時可能發(fā)生客戶信息泄密，銀行對服務(wù)商作業(yè)過程監(jiān)控不足。三是第三方支付服務(wù)不規(guī)范。部分銀行的銀行卡在開通第三方支付服務(wù)時，被服務(wù)商截留住了重要客戶信息，因而出現(xiàn)未經(jīng)安全認(rèn)證即可執(zhí)行資金交易的情況。另外，第三方支付服務(wù)機(jī)構(gòu)安全性較差，也存在銀行卡客戶信息泄露和資金安全風(fēng)險。

三、加強(qiáng)商業(yè)銀行客戶信息保護(hù)的對策

（一）客戶信息的內(nèi)控機(jī)制。商業(yè)銀行應(yīng)盡快建立健全客戶信息保護(hù)的內(nèi)控機(jī)制，對客戶信息的收集、保管、使用的生命周期管理做出統(tǒng)領(lǐng)性和指導(dǎo)性的安排，切實(shí)確保客戶信息的安全。首先，強(qiáng)化員工風(fēng)險防范和保密意識。商業(yè)銀行應(yīng)把信息安全作為合規(guī)教育的一項(xiàng)必講內(nèi)容，各條線部門要將客戶信息保密要求納入培訓(xùn)計劃。各級行、各部門要開展客戶信息保護(hù)的宣傳教育，充分利用集中學(xué)習(xí)、經(jīng)營分析會、業(yè)務(wù)培訓(xùn)、網(wǎng)點(diǎn)晨會等場合，認(rèn)真組織學(xué)習(xí)相關(guān)制度規(guī)定，提高廣大員工的客戶信息保護(hù)意識。其次，建立客戶信息安全管理的組織體系。商業(yè)銀行要形成分工合理、責(zé)任明確、一級抓一級、層層抓落實(shí)的客戶信息安全防控網(wǎng)絡(luò)。一是成立組織。形成專業(yè)化的個人信息管理組織，配備專職的個人信息保護(hù)人員，分析研究客戶信息安全的薄弱環(huán)節(jié)，負(fù)責(zé)協(xié)調(diào)解決突出問題。二是明確職責(zé)。各部門要認(rèn)真梳理本條線客戶信息保護(hù)的規(guī)章制度和信息系統(tǒng)，明確客戶信息保護(hù)的操作要點(diǎn)，指導(dǎo)員工主動合規(guī)。再次，落實(shí)客戶信息安全管理的監(jiān)督機(jī)制。一是各級行、各部門要結(jié)合員工行為排查，定期對客戶信息管理情況進(jìn)行專項(xiàng)檢查。二是各業(yè)務(wù)條線要將客戶信息安全管理工作納入條線盡職監(jiān)督范圍，重點(diǎn)關(guān)注是否存在無合理需求的查詢、下載、打印客戶信息等風(fēng)險行為。運(yùn)營管理部門要加強(qiáng)對營業(yè)網(wǎng)點(diǎn)客戶資料保管情況的檢查，信息科技部門要加強(qiáng)辦公設(shè)備安全管理制度落實(shí)情況的檢查，安全保衛(wèi)部門要利用監(jiān)控錄像等手段檢查員工有無通過手機(jī)拍照或摘抄等方式竊取客戶信息。三是內(nèi)控合規(guī)部門要結(jié)合內(nèi)控評價對各級行、各部門客戶信息安全管理工作進(jìn)行監(jiān)督評價，評價結(jié)果納入對分、支機(jī)構(gòu)內(nèi)控評價和部門內(nèi)控合規(guī)管理考核。

（二）客戶信息的收集機(jī)制。為了保證客戶信息收集的合法性和安全性，商業(yè)銀行應(yīng)建立相應(yīng)的制度以確保在這一階段工作的適當(dāng)性。一是收集途徑的合法性。應(yīng)采用法定的方式收集客戶信息，如通過客戶自愿提交、恰當(dāng)適度營銷、業(yè)務(wù)辦理及有權(quán)部門提供等方式，而不能采取私下買賣、秘密收集等非法手段獲取客戶信息。二是收集過程的隱蔽性。應(yīng)采取適當(dāng)?shù)拇胧┍Ｕ峡蛻粜畔⑹占^程的私密性，如通過設(shè)置等候線、柜臺屏風(fēng)等物理設(shè)施確?？蛻粜畔⑹占h(huán)節(jié)的隱蔽和安全，避免客戶信息在收集環(huán)節(jié)出現(xiàn)泄露與擴(kuò)散。

（三）客戶信息的保管機(jī)制。鑒于客戶信息的私密性和重要性，商業(yè)銀行應(yīng)在客戶信息的保管環(huán)節(jié)加強(qiáng)控制，保障客戶信息的安全。一是強(qiáng)化員工日常行為的管理。涉及客戶信息的崗位員工須簽訂保密協(xié)議，明確員工的保密義務(wù)、違規(guī)責(zé)任及懲處規(guī)定。強(qiáng)化柜面工作紀(jì)律，嚴(yán)禁柜面人員在工作期間使用手機(jī)等電子設(shè)備進(jìn)行拍照、掃描。二是加強(qiáng)紙質(zhì)客戶資料的保管。對于載有客戶信息的紙質(zhì)資料，需建立集中文件檔案倉庫來保管。應(yīng)當(dāng)集中保管的客戶資料須及時移交，移交前應(yīng)入庫保管；應(yīng)當(dāng)銷毀的客戶資料須及時銷毀，不得隨意丟棄。客戶辦理業(yè)務(wù)時所遺留的身份證、戶口薄、其他權(quán)證等資料復(fù)印件，必須立即作徹底性粉碎處理。三是確保電子數(shù)據(jù)存儲的安全。嚴(yán)格控制辦公室的內(nèi)網(wǎng)端口和辦公電腦的USB接口，嚴(yán)禁辦公電腦連接外部互聯(lián)網(wǎng)，謹(jǐn)防內(nèi)部客戶信息泄露。應(yīng)綜合運(yùn)用先進(jìn)的身份識別與認(rèn)證、數(shù)字簽名、數(shù)據(jù)加密、防火墻、第三方認(rèn)證等技術(shù)并及時更新，及時評估對信息系統(tǒng)可能遇到的各種技術(shù)風(fēng)險，確?？蛻粜畔㈦娮訑?shù)據(jù)存儲的安全。

（四）客戶信息的使用機(jī)制。一是合理配置客戶信息使用的權(quán)限。應(yīng)全面分析各崗位的工作性質(zhì)、客戶信息需求、操作行為習(xí)慣以及可能泄密的渠道，按照“必須知道”和“最少夠用”原則，合理配置各崗位接觸客戶信息的權(quán)限，確?？蛻粜畔⒌氖褂脟?yán)格限定在正常業(yè)務(wù)需求范圍內(nèi)，嚴(yán)禁脫離業(yè)務(wù)需求查詢或使用客戶信息。二是嚴(yán)格控制客戶信息使用的流程。必須建立健全客戶信息檔案使用流程，查詢、借閱、打印或復(fù)印客戶信息資料時，必須經(jīng)有權(quán)人批準(zhǔn)并驗(yàn)明身份，并如實(shí)登記用途。通過人行征信系統(tǒng)或C3系統(tǒng)查詢客戶信息，所查信息必須與所辦業(yè)務(wù)關(guān)聯(lián)，且須逐一登記查詢用途，系統(tǒng)后臺要對查詢過程留痕；查詢客戶賬號、余額等信息，如非客戶本人持卡、憑密碼辦理的，必須經(jīng)過2級主管授權(quán)；對于重要的客戶信息，應(yīng)用系統(tǒng)設(shè)計必須能夠完整記錄用戶訪問、處理、刪除等操作環(huán)節(jié)，以備監(jiān)督檢查。

（五）銀行業(yè)務(wù)的外包機(jī)制。除了注重收集、保管和使用環(huán)節(jié)的客戶信息保護(hù)外，商業(yè)銀行還應(yīng)重視外包服務(wù)商的客戶信息保護(hù)意識、保護(hù)能力及責(zé)任承擔(dān)能力，加強(qiáng)業(yè)務(wù)外包中客戶信息的安全管理。一是完善外包服務(wù)商準(zhǔn)入制度。商業(yè)銀行在選擇外包服務(wù)商時，應(yīng)嚴(yán)格把好準(zhǔn)入關(guān)，盡職調(diào)查外包服務(wù)商的管理能力、運(yùn)營規(guī)模、行業(yè)信譽(yù)、賠付能力、損失轉(zhuǎn)移機(jī)制等內(nèi)容，避免因外包服務(wù)商的資質(zhì)能力、內(nèi)部管理等問題，導(dǎo)致客戶信息泄露。二是簽訂客戶信息保護(hù)協(xié)議。服務(wù)提供商確定后，應(yīng)與其簽訂服務(wù)外包合同，明確保密范圍、泄密責(zé)任、防范措施及賠付標(biāo)準(zhǔn)等內(nèi)容，并要經(jīng)過法規(guī)部門審查，確保外包服務(wù)商的服務(wù)在銀行的監(jiān)控范圍內(nèi)。協(xié)議中應(yīng)嚴(yán)禁外包服務(wù)商摘抄和攜帶涉及客戶信息的資料離開工作場所。三是加強(qiáng)后續(xù)跟蹤管理。通過定期、不定期現(xiàn)場檢查以及回訪客戶等方法，及時了解外包服務(wù)商的管理水平、能力，督促其嚴(yán)格履行客戶信息保護(hù)的義務(wù)。合同終止后，應(yīng)對外包服務(wù)商掌握的客戶信息進(jìn)行徹底控制和清理。

（作者單位：農(nóng)業(yè)銀行江蘇省分行）