惊呆！为了3万元竟泄漏3万多条客户信息建行一客户经理被判了！

财经自媒体2021-08-13 10:39:020阅

原标题：惊呆！为了3万元竟泄漏3万多条客户信息，建行一客户经理被判了！

来源：科技金融说

{image=1}

银行泄漏客户隐私并非个例。

你是否接到过贷款推销电话？是否也在疑惑到底是谁出卖了你的信息？

近日，广东省人民检察院公开了一批个人信息保护检察公益诉讼典型案例。其中，一起建行客户经理王某因非法出售3.15万条客户信息被判刑的案例赫然纸上。

据相关文书和罚单显示，王某将客户信息出售至贷款公司，获利3.6万，最终被法院判处有期徒刑八个月。

只为3万元

竟贩卖3万条客户信息

据湛江经开区检察院在阳光检务网公布的案例详情，2017年至2018年期间，湛江某银行客户经理王某非法出售其在业务活动中获取的银行客户账户信息共31465条，客户信息内容包括公民姓名、身份证号码、电话号码、银行卡账号等，这些客户信息被相关贷款公司用于拨打电话并推销贷款业务信息，从事不正当竞争。

具体来看，经营一家从事信用贷款、抵押贷款业务公司的黄某，通过朋友介绍认识在建行湛江分行工作的被告人王某。2017年下半年，黄杰程要求王某为其提供银行客户资料，并答应付给王某获利的15%作为回扣，王某擅自登录银行内部电脑系统，截图客户资料后多次通过电子邮箱将客户信息提供给黄某，含公民姓名及电话号码等有效信息累计共31465条。此后黄某让员工利用上述信息打电话联系客户办理贷款业务。黄某按获利总额的15%支付出售公民信息的回扣6500元给王某，另支付给王某3.02万元作为介绍客户的“辛苦费”。

2019年5月5日，王某主动到公安机关投案，并于第二日向公安机关退出违法所得款3.6万元。最终，一审法院判处王某犯侵犯公民个人信息罪，判处有期徒刑八个月，缓刑一年，并处罚金1万元；周某犯侵犯公民个人信息罪，判处有期徒刑六个月，缓刑一年，并处罚金3千元。

建行湛江市分行被罚20万

银行泄漏客户隐私并非个例

内控管理疏漏，建行湛江市分行“躺枪”。湛江银保监分局于2021年1月8日开出两张罚单，建行湛江市分行存客户信息安全管理不到位的违规行为，故对该行作出罚款20万元的行政处罚。此外，涉事人王某因泄露客户信息，被禁止从事银行业工作1年。

湛江银保监分局连开两张罚单的同时，也督促建设银行对内部风险情况开展了排查，采取措施加强对客户信息安全保护。广东省人民检察院在通报中指出，建设银行积极开展风险排查，组织开展了王某案专项警示教育大会、“合规大家谈”、客户信息知识测试等活动；制作了客户信息保护的口袋书向全体工作人员派发；拍摄警示教育片，对全体工作人员进行宣传教育。

值得关注的是，在今年5月，建行建德支行也曾因一起员工泄露客户信息的案件被罚。因员工违规查询、泄露客户信息以及未按规定报送涉刑案件（风险）信息，建设银行建德支行被罚30万，徐驰作为“员工违规查询、泄露客户信息等”违规行为的直接责任人被罚禁止从事银行业工作5年。

银行泄漏客户隐私并非个例。早在去年5月份，脱口秀演员王越池（艺名“池子”）曾发布声明，称中信银行股份有限公司泄露其个人账户信息。中信银行随后发布致歉信称，王越池所反映一事属实，目前银行已按制度规定对相关员工予以处分，并对支行行长予以撤职。今年3月19日，此案件调查结果出炉，银保监会发布的行政处罚信息公开表显示中信银行的主要违法违规事实均指向客户信息收集、保护等方面，被罚450万元。

去年10月份，建行、农行、中行都曾因侵害消费者个人信息依法得到保护的权利、泄露客户信息等违法违规行为而遭到监管的重罚，三家银行累计被罚近4000万元。

而就在近日，微博网友爆料称，7月22日下午，中国光大银行（06818）滨州分行门口出现大量该行客户维权，并高举“还我血汗钱”“泄露客户信息”等横幅。网友称，聚集的客户因遭遇泄露个人信息等原因前来光大银行滨州分行维权。

银行内控合规管理之路

道阻且长

银行泄露个人信息，属于严重违规行为。《商业银行法》规定，“对个人储蓄存款，商业银行有权拒绝任何单位或个人查询、冻结、扣划，但法律另有规定的除外”，“非法查询个人储蓄存款的，对存款人或其他客户造成财产损害的，依法承担民事责任。”

早在2016年，银监会针对个人客户信息泄露风险隐患便曾专门下发《关于银行业金融机构客户个人信息泄露案件风险提示的通知》。

通知指出，部分银行业金融机构客户个人信息管理使用制度不健全，岗位制约和机制监督缺失，未能严格按照相关法律法规、监管要求完善内控制度建设。甚至有银行“内鬼”出售客户信息非法牟利。通知称，部分银行未能建立良好合规文化，客户信息保护意识淡薄，对员工日常行为疏于管理。个别员工在社会不法分子的利益诱惑下，利用职务之便窃取、出售或非法提供客户个人信息，形成案件风险。

安全隐患还包括信息系统建设应用管理不完善。银监会提示，信息在存储、传输、处理过程中，未严格建立风险防范机制，存在非授权员工查询、下载、保存客户个人信息的风险隐患。信息系统运维管理、数据提取及使用、密码管理、网络访问等环节管控不严，存在泄露敏感数据安全隐患。

业务外包的风险也值得警惕。通知称，部分银行业金融机构业务外包管控不严，责任约束机制缺失，委托代理开展业务过程中，未能有效管控外包机构、人员非法获取、处理客户信息的行为，存在第三方泄露客户个人信息的风险隐患。

此外，银监会要求各银行业金融机构进一步加强员工教育和外包行为管理，强化信息安全建设，强化内部监督，建立完善客户个人信息保护长效机制。

“深化乱象整治，推动银行内控合规管理”之路依旧道阻且长。

责任编辑：陈嘉辉