保密是银行从业人员的天职,无论是《银行业金融机构从业人员职业操守指引》《商业银行法》,还是《反洗钱法》都不断强调银行工作人员对任职期间获得的国家秘密、商业秘密、客户资料等应予以保密,但实务中,银行因工作人员不慎泄密引发的风险事件仍层出不穷,特别是以下几个领域值得银行重视并严加控管。

一、违规查询、出售客户信息

曾有银行根据第三方提供的客户授权书,就对客户进行个人征信查询,并就该个人客户是否符合银行信用卡发卡条件,给予“是”或“否”的答复,遭到人民银行上海分行通报批评并责令整改。

此外,央视的“3·15”晚会也曾曝光,有银行员工出售个人征信报告或银行卡信息,直接造成客户资金损失,该银行员工构成了《刑法》第253条的“侵犯公民个人信息罪”,严重程度不可小视。

因此银行对接触征信信息的工作人员,应增强安全和风险防范意识,要求不得违规查询,更不可违法出售个人征信信息,与第三方合作理财业务、银保业务、银证业务等所取得的个人信息资料,必须取得客户书面同意才能将客户信息告知第三方,并要求第三方采取合理措施履行保密义务。

二、利用工作之便截留客户信息

2018年9月的《青年报》曾披露,有银行员工利用工作之便,盗用客户办理业务时向银行提供的身份证件、收入证明等资料,还冒用客户名义至其他银行办理信用卡进行恶意透支。

妥善保管客户信息数据,建立防止秘密泄露的措施,对银行而言相当重要,比如合理保管记载客户信息的记录本或电脑记录等,都是防止客户信息遭窃的手段之一。

三、未为存款人保密

若有人在ATM机刷卡处安装模拟ATM机的插卡口,并在密码器输入处安装设备,导致银行客户资金被盗领,法院会认为客户银行卡密码被外人窃取,是因为银行未能做到为储户提供必要安全的保证,也未履行保密环境的义务所导致,会判决银行须承担储户的资金损失。

为存款人保密是银行从业人员共通的基本原则,对于存款业务,未经客户书面同意不得向司法机关以外的主体透露存款信息,另一方面银行也负有保护储户资金安全的责任。

四、泄露反洗钱信息

实务中曾发生银行拒绝客户申请的个人住房贷款业务后,客户询问拒贷原因时,银行员工无意间透露该客户已被列为洗钱高风险客户,银行事后也得知员工向客户泄露反洗钱信息事件,但并未按规定将该重大事项及时向人民银行报告,导致银行和直接责任人员双双被行政处罚的结果。

五、微信引入工作场景

某银行员工借调至另一单位工作期间,将上级官方制定尚未公开的信息以手机拍照方式,通过微信传递给原单位同事,随后该档案在网上扩散,也就是泄密的信息在网上被公开传播,该银行员工最后因犯故意泄露国家秘密罪被判处刑罚。

六、客户信息保管和处置不严谨

《南方都市报》曾报道,在广东佛山废品收购站,居然发现有银行客户的信息资料被当作废品变卖,且部分资料尚处于法规要求的保存期内,还有部分资料甚至完整显示了客户的家庭住址、联系方式、个人财产等信息。

七、涉密电脑使用和处置不当

银行人员在使用涉密电脑时,须注意不能在毫无技术防护措施情况下,就将涉密电脑接入互联网,或将涉密电脑和连接互联网的电脑进行移动储存载体的交叉使用,此外银行在淘汰涉密电脑时,还须经安全技术处理才能消除泄密隐患。

银行还要特别注意的是,若是以外包方式开发内部系统,须要求数据脱敏后方可交给厂商,才能确保这些资料不包含客户真实信息和交易记录。

八、竞业限制人员的保密责任

《劳动合同法》规定,用人单位可对负有保密义务的劳动者约定竞业限制条款。湖南就曾发生银行原营业部主任,在离职2个月后转至其他银行工作,由于该营业部主任能掌握原银行核心客户信息和其他客户商业秘密,离职后又在竞业限制期限内,至与原银行有竞争关系的其他银行上班,明显属于违反竞业限制要求,银行人员对此应予以避免。

(本文作者陈敏婧系上海富拉凯会计师事务所法律顾问)

推荐内容