銀行人員履行保密義務關注重點
保密是銀行從業人員的天職,無論是《銀行業金融機構從業人員職業操守指引》、《商業銀行法》,還是《反洗錢法》都不斷強調銀行工作人員對任職期間獲得的國家秘密、商業秘密、客戶資料等應予以保密,但實務中,銀行因工作人員不慎洩密引發的風險事件仍層出不窮,特別是以下幾個領域值得銀行重視並嚴加控管。
一、違規查詢、出售客戶信息
曾有銀行根據第三方提供的客戶授權書,就對客戶進行個人徵信查詢,並就該個人客戶是否符合銀行信用卡發卡條件,給予「是」或「否」的答覆,遭到人民銀行上海分行通報批評並責令整改。
此外,央視的「3•15」晚會也曾曝光,有銀行員工出售個人徵信報告或銀行卡信息,直接造成客戶資金損失,該銀行員工構成了《刑法》第253條的「侵犯公民個人信息罪」,嚴重程度不可小視。
因此銀行對接觸徵信信息的工作人員,應增強安全和風險防範意識,要求不得違規查詢,更不可違法出售個人徵信信息,與第三方合作理財業務、銀保業務、銀證業務等所取得的個人信息資料,必須取得客戶書面同意才能將客戶信息告知第三方,並要求第三方採取合理措施履行保密義務。
二、利用工作之便截留客戶信息
2018年9月的《青年報》曾披露,有銀行員工利用工作之便,盜用客戶辦理業務時向銀行提供的身分證件、收入證明等資料,還冒用客戶名義至其他銀行辦理信用卡進行惡意透支。
妥善保管客戶信息數據,建立防止秘密洩露的措施,對銀行而言相當重要,比如合理保管記載客戶信息的記錄本或電腦記錄等,都是防止客戶信息遭竊的手段之一。
三、未為存款人保密
若有人在ATM機刷卡處安裝模擬ATM機的插卡口,並在密碼器輸入處安裝設備,導致銀行客戶資金被盜領,法院會認為客戶銀行卡密碼被外人竊取,是因為銀行未能做到為儲戶提供必要安全的保證,也未履行保密環境的義務所導致,會判決銀行須承擔儲戶的資金損失。
為存款人保密是銀行從業人員共通的基本原則,對於存款業務,未經客戶書面同意不得向司法機關以外的主體透露存款信息,另一方面銀行也負有保護儲戶資金安全的責任。
四、洩露反洗錢信息
實務中曾發生銀行拒絕客戶申請的個人住房貸款業務後,客戶詢問拒貸原因時,銀行員工無意間透露該客戶已被列為洗錢高風險客戶,銀行事後也得知員工向客戶洩露反洗錢信息事件,但並未按規定將該重大事項及時向人民銀行報告,導致銀行和直接責任人員雙雙被行政處罰的結果。
五、微信引入工作場景
某銀行員工借調至另一單位工作期間,將上級官方制定尚未公開的信息以手機拍照方式,通過微信傳遞給原單位同事,隨後該檔案在網上擴散,也就是洩密的信息在網上被公開傳播,該銀行員工最後因犯故意洩露國家秘密罪被判處刑罰。
六、客戶信息保管和處置不嚴謹
《南方都市報》曾報導,在廣東佛山廢品收購站,居然發現有銀行客戶的信息資料被當作廢品變賣,且部分資料尚處於法規要求的保存期內,還有部分資料甚至完整顯示了客戶的家庭住址、聯繫方式、個人財產等信息。
七、涉密電腦使用和處置不當
銀行人員在使用涉密電腦時,須注意不能在毫無技術防護措施情況下,就將涉密電腦接入互聯網,或將涉密電腦和連接互聯網的電腦進行移動儲存載體的交叉使用,此外銀行在淘汰涉密電腦時,還須經安全技術處理才能消除洩密隱患。
銀行還要特別注意的是,若是以外包方式開發內部系統,須要求數據脫敏後方可交給廠商,才能確保這些資料不包含客戶真實信息和交易記錄。
八、競業限制人員的保密責任
《勞動合同法》規定,用人單位可對負有保密義務的勞動者約定競業限制條款。湖南就曾發生銀行原營業部主任,在離職二個月後轉至其他銀行工作,由於該營業部主任能掌握原銀行核心客戶信息和其他客戶商業秘密,離職後又在競業限制期限內,至與原銀行有競爭關係的其他銀行上班,明顯屬於違反競業限制要求,銀行人員對此應予以避免。