关于银行泄露客户信息引发法律风险的分析与应对提供博天堂官网,澳门葡京平台等产品欢迎广大客户前来洽谈业务合作

澳门葡京平台

首页 > 客户反馈 > 关于银行泄露客户信息引发法律风险的分析与应对

关于银行泄露客户信息引发法律风险的分析与应对

来源:博天堂官网 | 时间:2018-08-08

  银行通过为客户办理存款、贷款、理财、电子银行、银行卡等金融服务,掌握了大量的个人、法人客户信息,如姓名、身份证号码、账户、联系方式、资产状况等。除法律另有规定外,银行及其相关工作人员须对客户信息承担保密义务,未经许可不得私自向第三方提供上述信息,否则将承担相应的法律责任。

  频频接到不明商家的推销电话,不堪其扰的郭先生多次质问,对方均称信息系某银行提供。为此,郭先生在与某银行协商未果后,向中国人民银行某分行投诉并查询,没想到,人行出具的书面“报告”显示,某商业银行在未取得郭先生授权情况下,先后两次查询了其信用报告。人民银行对这家银行做出了罚款2万元的处罚。据此,郭先生怀疑他收到的骚扰电线月,郭先生决定以银行涉嫌侵犯其隐私权为名将其诉至某法院,并要求其在媒体上公开道歉。目前,此案还在进一步审理中。

  2006年2月,xx银行a支行b分理处保安张某在值班时,趁指导客户华某使用自动取款机的机会记住了华某的银行卡账号和密码。事后,张某将此事告诉了其在a支行c分理处当保安的朋友耿某。耿某找c分理处职工孙某帮助查询华某的身份证号码。孙某明知银行对客户信息具有保密义务,却碍于和耿某的朋友情谊,仍向耿某提供了客户华某的身份证号码,因此,张某很轻易的人耿某处获得了华某的身份证号码,2006年5月2日至26日,张某以华某的信息资料在网上注册了“网上银行”和“电话银行”,将华某银行卡内现金6866元用于充交手机话费。案发后,上述人员均被公安机关抓获,张某等人还主动归还了华某相关款项。2007年7月9日,a区法院以非法提供他人信用卡信息资料罪,依法判处被告人孙某有期徒刑九个月,并处罚金1.2万元;以盗窃罪依法分别判处被告人张某、耿某不同刑期的有期徒刑。

  据悉,在广东省佛山市某废品收购站,有人发现了某银行、某通信公司等单位的客户资料被作为废品变卖。其中有些资料上还盖有原始的印章,客户的家庭住址、联系方式、个人财产等信息。另据一家社会调查中心对2422名公众展开的征对客户信息泄露根源分析调查发现,“电信机构、金融机构、招聘网站和猎头公司、各类中介机构”被公众列为泄露个人信息的“罪魁祸首”。

  我国《刑法》、《合同法》、《商业银行法》、《反洗钱法》、《储蓄管理条例》、《中国银监会关于进一步规范信用卡业务的通知》(银监发[2009]60号)、《银行业银行外包风险管理指引》(银监发[2010]44号)等法律、法规、规章对银行在客户身份资料、交易信息等方面的保密义务作出了规定。如《商业银行法》第29条规定:“商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息,为存款人保密的原则”,该法第84条还规定“商业银行工作人员泄露在任职期间知悉的国家秘密、商业秘密的,应当给予纪律处分;构成犯罪的,依法追究刑事责任”,中国银监会关于印发银行业金融机构从业人员职业操守指引的通知(银监发[2011]6号)第四条“从业人员应当学法、懂法、守法,保守国家秘密和商业秘密,尊重和保护知识产权,自觉维护国家利益和金融安全”,又如《刑法修正案(七)》中亦有类似规定,上述这些法律、法规和监管规定中对银行及其工作人员的保密责任均作出相应规定,这些均是银行承担客户信息保密义务的法律依据。

  在银行与客户订立的相关业务合同中,通常都有信息保密方面的约定,以工商银行制定的格式合同为例,如《电子银行个人客户服务协议》,该协议中约定了工行对个人电子银行客户提供的申请资料和其他信息有保密的义务;又如《房地产借款合同》中约定了工行对借款人提供的非公开资料及信息具有保密的义务;再如《全面业务合作协议》约定了工行与合作对方保险公司均有义务为对方严守商业秘密(包括客户信息),未经对方许可,不得对外提供任何有关对方业务经营的资料和信息等等,可见在银行为客户办理业务或签约过程中,均有为客户信息保密的约定性合同条款。

  客户在银行办理业务,与银行形成相关合同关系,包括各种储蓄合同、理财协议、存贷款合同、结算服务合同等,这些合同除了对双方间服务事宜进行约定外,还对相关保密责任进行了约定,即使没有保密方面的单独约定,但根据《合同法》第60条规定:“当事人应当遵循诚实信用原则,根据合同的性质、目的和交易习惯履行通知、协助、保密等义务”,这就是法律上对合同相对方应承担彼此保密义务的后合同义务法律规定,因此,银行在为客户办理业务过程中,即使合同文本未提及保密义务,银行方仍应为客户信息进行保密。

  1、民事责任。包括违约责任和侵权责任。《合同法》第107条规定:“当事人一方不履行合同义务或者履行合同义务不符合约定的,应当承担继续履行、采取补救措施或者赔偿损失等违约责任”。若银行因违反个人客户信息保密义务侵害了客户隐私权等民事权益,还可能承担停止侵害、赔偿损失、赔礼道歉、消除影响、恢复名誉等侵权责任。

  2、行政责任。包括两方面:一是对银行的责任,包括没收违法所得、罚款、停业整顿、吊销经营许可证等;二是对直接责任人员的责任,包括罚款、取消任职资格、禁止从事有关金融行业工作等。

  3、刑事责任。《刑法修正案(七)》规定,金融单位的工作人员,违反国家规定,将本单位在提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。在上述案例中,孙某违反客户信息保密义务,非法向他人提供客户信息,致使客户银行卡内资金被盗取,法院以非法提供他人信用卡信息资料罪判处其承担刑事责任。

  对于金融机构而言,泄露客户信息,除承担相应法律责任外,更可怕的,还将承担巨大的声誉损失。某年的央视3.15晚会上,公布了一个令工商银行声誉蒙受极大损失的事件,2011年2月14日,家住上海浦东的陈小姐通过网银登陆账户,原本存有4万多元的招商银行账户里,余额竟只剩下85元钱。陈小姐说,她这张卡已经用了十几年了,从来没有离过身,密码只有她一人知道。那卡上的钱怎么会一夜之间不翼而飞呢?事后经公安局经侦支队查明,在抓获犯罪嫌疑人朱凯华时,他的一个小小的u盘让警方大为震惊,里面竟储存着50多万条上海市机动车主信息,3000多条个人详细的银行卡信息和征信报告,包括姓名、银行卡号、身份证号、车辆情况,家庭住址,甚至家庭成员状况等等。曹晓军,网名“四一人生”,真实身份中国工商银行武汉xx支行客户经理。仅他一人,通过中介向朱凯华出售个人征信报告多达2318份。向朱凯华出售个人征信报告、银行卡信息的,还有中国农业银行无锡xx支行员工董某、中国工商银行福州xx支行员工陈某。这样的隐患让人担忧:这一份份详尽的个人信息,又会给多少心怀叵测的人留下可乘之机。上述银行员工因其行为承担了相应的法律责任,但作为金融机构,国家级新闻媒体对工商银行这种“指名道姓”的口诛笔伐,对工商银行的声誉产生的损失难以用金钱来衡量,而且,做为一个国际化商业银行,工商银行亦要应付和处理空前强大的公关危机。一是如果银行因违反监管规则受到处罚并被公开批评,导致其金融业务经营管理的合法性及安全性受到全民广泛质疑;二是由于银行客户量多层次复杂,加之近年外部欺诈案件频发、受害者众多,由此引发的客户投诉和银行被诉案件与日俱增,不仅吸引公众“眼球”,如此“噱头”也会引发媒体负面和集中“炒作”;三是个别极端案例败诉后容易通过网络等媒体讯速扩散引发“连锁反应”进而引发大量类似客户投诉或集体诉讼事件,造成非常被动的局面。

  客户信息保护归根到底还是要银行加强自身的“内部管理”真正扎紧自已的“篱笆”,建议从以下方面着手筑牢自已的“防火墙”:

  1、进一步厘清责任关系。在日常工作中,银行工作人员有意与无意间会接触到各种客户信息,被恶意利用时,银行苦于无法证实“非法提供给他人”、“情节严重的”、“因果关系”等方面的证据要求,常常会被判赔承担相关责任,因此在日常工作中建立严格的客户信息保密机制犹为重要,制度中应包括,哪些是客户保密信息,哪些人可以接触利用,如何利用,如何保存、如何销毁、相关责任等方面的要求。

  2、加强客户信息保密薄弱环节的风险防范。如在存款业务中要保护客户的身份证件号码、账号、账户余额、交易情况等信息,除依法协助有权机关查询外,未经客户书面同意,不得以任何形式向第三方透露。在贷款业务中,要注意欠款催收方式,谨慎使用公告方式进行催收,并在催收中注意保护客户身份证号码等客户信息。在理财业务、银保业务、银证业务等银行中间业务中,应当事先告知客户并取得客户书面同意或在有关协议有约定的情况下,才能将客户信息告知约定的第三方,并要求第三方保护其所知悉的客户信息。

  3、妥善保管客户信息资料。除了不轻易向第三方透露客户信息外,银行工作人员还要注意妥善保管记载客户个人信息的记录本或者是电脑记录等,防止因疏忽导致的客户个人信息被别人窃取。

  4、加强培训教育,提高保密意识。通过培训,让员工了解银行客户信息具体内容、保密的重要性以及泄露个人客户信息可能承担的法律责任,提高保密意识,增强保密的自觉性。

  5、对离职人员要严格按照相关规定控制其对涉密文件资料复制、打印、拷贝权限,同时要建立离职人员信息安全审查机制,确保相关信息资料的安全。

  6、审慎处理已出现的投诉事件与被诉案件。出现的投诉事件与被诉案件后,银行应及时采取有效的措施避免损失发生或损失扩大,在与相关人等沟通协商时注意区分场合与。合理使用银行制订的“小额补偿”机制,化解矛盾避免对立,尽量以“和谐”方式处理危机。

  7、机制方面:(1)完善对客户信息保密的责任制度。在新员工入行时需签订保密协议,保密协议中应明确员工对客户信息的保密义务;老员工亦应明确离职后的相应保密协议手续。(2)建立对客户信息保护的内控考核制度。梳理从客户信息登记、流转、分发,到使用的数据流向及其对应的业务流程,建立相应的控制措施,明确每个环节数据保护的责任人;如果确定信息从某个环节泄露,应对该责任人进行问责。(3)根据客户资金量,将客户信息进行分类,对于不同类型的客户信息管理进行分级授权,授权原则依据“知必所需”的最小化原则予以授权,以保证我行业务上掌握高价值客户信息从业人员达到合理范围。

  8、技术方面:(1)对业务人员通过技术手段限制其对客户信息的批量查询,限制客户信息的导出,同时禁止拷备;通过终端安全系统禁用u盘,移动硬盘等移动存储设备,限制工作电脑安装的工具软件类型。(2)利用技术手段,将办公网和业务网物理隔离,确保业务数据只保留在业务操作用的电脑上,而不会被员工带走。(3)对it人员,特别是对负责维护含有客户信息的数据库的it人员的后台系统和数据库的权限进行严格控制,对其操作进行严格实时监控和审计,防止it人员通过技术手段对客户信息进行未授权操作或者将客户信息窃取。

  9、在与第三方的合作中,应特别注意保护银行客户信息的安全性。由于银行it人员技术水平和能力的限制,交易系统以及其他重要的信息系统可能采用外包的方式进行开发,在系统上线前,开发商由于要对系统进行测试,需要部分生产数据,it部门在把生产数据交给开发商之前,必须经过严格的数据脱敏过程,确保开发商拿到的数据里不包含客户的真实信息和交易记录。

相关www.h88.com

  • 无相关信息
首页 > 客户反馈 > 关于银行泄露客户信息引发法律风险的分析与应对