从银行员工泄露个人信息事件探析商业银行征信监管机制

1、从银行员工泄露个人信息事件探析商业 银行征信监管机制唐琦中国人民银行扬州市中心支行摘要：近年來，国内一些个人征信信息泄露案件大部分是银行员工主导或参与作案， 且呈现出隐蔽性、专业化和网络化的特点。因此，加强银行征信监管，防范打击 银行员工违法行为，成为征信监管部门面临的一个问题。本文就银行员工泄露个 人信息的表现形式、特点、原因及征信监管中存在的问题进行分析，从加强征信 监管角度提岀防范银行员工泄露个人信息的建议。关键词：银行员工;信息泄露;征信监管;作者简介：唐琦（1976-），女，江苏扬州人，现供职于中国人民银行扬州市中 心支行。收稿日期：2017-09-26received： 2017-

2、09-26随着社会经济活跃度的不断提高，个人信息的社会需求十分旺盛，个人信息的 财产性属性也越来越明显。个人征信信息由于个人身份信息全面、准确等，更是 成为地下信息“黑产”争夺的焦点。但个人征信信息的流出大多离不开银行员工 的协同配合，近年来的一些个人征信信息贩卖案件也体现出了这-特点。因此, 如何加强银行征信监管，防范打击银行员工违法行为，成为征信监管部门研究 和思考的问题。一、银行员工泄露个人信息的表现形式、特点和后果（一）形式1. 作为征信用户出售个人征信信息。根据规定，可以查询个人征信系统的只有作为征信查询用户的银行工作人员。如 果这些征信用户法律意识淡薄、易受利益诱惑，就会给一些不法

3、分子钻空子。不 法分子通过支付一定报酬的方式，从银行的征信用户手中获取大量的个人征信 信息。如河南省信阳市某村镇银行客户经理甄某，负责贷款业务，也是征信用户, 其女友邹某了解到征信信息可以卖钱，于是让甄某负责查询个人征信报告，对 外进行出售，至案件发现共查询2000多条，每条获利20-40元不等。2. 出租或出借征信用户号对外提供个人信息。一些银行员工社会关系复杂，讲哥们义气，将自己的征信用户号和密码随意借 给“哥们”使用，或是谋取暴利，导致大量个人征信信息被盗查。如湖南省邵阳 市一家商业银行支行行长夏某，将自己的征信用户号和密码对外岀租谋利，每 次租用2天，修改密码后再出租，每次获利数万元。

4、此外还将账户号和密码借给 了“朋友”赵某，结果密码第二天就被更改，自己失去了对用户号的控制，导 致用户号和密码被层层贩卖转手，共计257万条个人征信信息被窃取。3. 窃取征信用户号对外提供个人信息。一些不法分子了解到可以通过贩卖个人征信信息获得高额利润，便主动接近银 行工作人员，通过银行员工的工作便利窃取征信用户的账号和密码，盗查大量 个人征信报告。如宁某、陈某燕结识了合山市某农联社员工陆某安，由陆某安盗 用其同事的征信用户号和密码，非法查询个人信用报告。蒋某佳得知宁某、陈某 燕有信息来源，先以每份40元购买个人征信报告，再以每份60-63元的价格出 售给杨某隆。案发期间，宁某等人共计非法查询

5、个人征信报告9363条，而陆某 安本人获利93630元。(-)特点及后果从银行员工泄露个人信息的表现形式来看，基本有以下儿个特点:一是隐蔽性。 由于存在非法利益，银行员工与不法分子的交易基木是私下进行，不易为单位 和同事所察觉。二是产业化。个人征信信息从银行收购、寻找下家，之间往往经 过多个环节，涉及多个人员，存在层层利益分割，每条信息的价格从10多元增 加到最多100多元。三是交易网络化。不法分子为了降低风险、寻找信息源和销 路，大多依托qq群、微信群等网络社交媒体寻找交易方，并通过银行转账方式 支付钱款。正是由于银行员工泄露个人信息的产业化、隐蔽性和网络化交易特点，其所产生 的后果也是严重

6、的。不仅导致个人信息到处传播，严重侵犯个人信息权益，影响 和干扰个人的经济生活。不法分子利用个人信息进行电信、网络诈骗，制作信用 卡进行盗刷，更是给个人造成极大的经济损失，甚至一些不法分子因掌握个人 信息对其个人和家庭进行威胁和恐吓，对个人的人身安全产牛严重危害。二、银行员工泄露个人信息的原因(-)个人征信查询方式存在安全隐患 个人征信系统最初的查询方式只要有征信用户号和密码，就可在全国任何一家 银行网络终端实现对个人信用报告的查询，如a银行的征信用户号和密码被不 法分子b所获取，b只要能接入全国任何一家银行网络终端即可进行查询，这就 为银行员工盗用或出租征信号查询个人信息提供了操作空间。随着

7、银行风险监管 要求的提高，一些全国性股份制银行自主开发程序，从技术上杜绝查询漏洞， 如设置查询管理系统、锁定用户ip地址等。但对于一些技术力量薄弱和风控意 识不强的银行，依然缺乏相关的科技保障措施，当员工的征信用户和密码被某 员工窍取，可轻而易举地在行内任何一台电脑登录个人征信系统进行查询。(-)信息查询情况难以实时监测由于目前并不是所有银行均开发上线查询管理系统，因此银行管理员对辖下的 个人征信用户的查询情况难以做到实时掌握，特别是未授权查询、非工作时段查 询、查询量异常、睡眠用户查询等较为突出的非常规查询现象和具体的操作用户 不能及吋监测到，也就不能对这些非常规查询情况和员工进行跟踪调查，

8、对可 能涉及的违法违规情况难以做到防范和控制。(三)违法泄露信息成本较低目前我国对征信信息违法出售、泄露的法律文件主要是征信业管理条例和个 人信用信息基础数据库管理暂行办法，与国外个人信息保护方面法律相比，对 涉案银行和个人的处罚力度较轻，对单位最高处罚金额50万元，个人最高10 万元，且相关条款如“直接负责的主管人员”缺乏明确的司法解释，银行高管 通常不承担相应的违法责任。而美、欧等国家个人信息保护法律规定，泄露信息 的员工不仅会受理巨额罚款和刑事审判，而且将无法在原行业继续工作，同时 所在单位也将承担巨额经济处罚，面临严重的声誉危机1 0(四)员工道德风险难以有效防控虽然各家银行对员工合规

9、管理方法制定了严格的考核及奖惩办法，但对于员工 的道徳风险防范却缺乏有效的手段和监管措施。当一些意志相对薄弱、法律意识 淡薄的员工在面对高额利益诱惑时，难免存在侥幸心理，继而铤而走险，踩踏“红线"o三、银行个人征信监管中存在的问题(-)个人用户管理模式不利于人民银行监管目前个人征信系统用户管理模式是人民银行征信中心为各银行总行开设管理员 用户，各银行总行再设置本级查询用户和下级分行管理员用户，依次层层设置。 虽然个人信用信息基础数据库管理暂行办法规定，各银行分支机构要将木级 的管理员和征信用户及变动情况向当地人民银行进行备案，但人民银行分支机 构仅有知情权，对辖区银行征信用户的设立、

10、停用等均无权限。即便出现征信用 户违法违规情况，人民银行要求对用户进行停用等处罚时，也是难以真实掌控 用户处理情况。这种征信用户的管理模式造成人民银行对银行征信用户实质监管 的缺失。另一方面，尽管征信中心和各家银行总行通过技术手段监测到分支机构 某征信用户存在异常查询现象，却无法第一吋间暂停该用户的查询权限，只能 由设置该用户的管理员进行暂停操作，不利于及时屮止违法违规行为，减轻后 果。（二）现场与非现场监管缺乏有效手段一方面由于个人征信系统查询记录数据集中在总行征信中心，申请查询数据流 程长、不能实时反馈、数据完整性差，难以满足现场和非现场检查数据比对分析 的需求，另一方面个人征信系统未提供

11、查询记录与银行实际业务匹配的功能， 难以通过反馈的查询记录寻找未授权查询、违规查询线索，只能通过查询记录去 调阅档案资料，对于一些不清楚贷款主体的担保原因查询记录，调阅档案十分 困难。原始、单一的检查手段、检查工具的匮乏和巨大的工作量降低了监管效率， 制约了监管效果。从基层人民银行监管实践效果来看，揭示的问题人多是征信合 规性问题，对出售、泄露信息等重大违法案件很难通过现场与非现场监管的方式 发现。这也是银行员工产生投机心理的原因之一。（三）征信教育培训效果难以有效保障国内发牛的银行征信信息泄露事件中，涉案的银行员工除了可以直接接触征信 系统的征信用户外，还有其他岗位的银行正式或非正式员工。但

12、人民银行i般只 对征信用户开展征信法律法规的培训和业务考试。各家银行虽然对员工都会进行 常规的法律法规教育和培训，但由于岗位的不同，对员工的培训内容也是各有 侧重。因此，非征信用户对征信法律法规中明令禁止的行为并不是很清楚，缺乏 信息安全的防范意识，这就可能被不法分子利用，在“无意”中成为不法分子 作案的工具。（四）缺乏与公安等司法部门的合作机制个人征信信息作为个人信息中的重要内容，其信息安全同样受到司法部门关注。 近年来，公安等司法部门严厉打击个人信息贩卖、损害个人信息权益的违法行为, 其中就包括以个人征信信息为主的贩卖、销售案件。尽管个人征信信息的安全问 题都是人民银行和司法部门共同关注和

13、监测的内容之一，但双方尚没有形成合 作机制，这对双方的资源优势互补造成浪费，一定程度上限制了人民银行行政 监督能力和司法部门的办案效率。（-）加快推进个人信息保护法等法律法规的制定出台目前，我国个人信息保护法尚未出台，惩治相关违法行为，除了刑法、民法 屮的相关条款，只能靠司法解释“被漏洞”。但随着互联网产业的发展，不法分 子获取信息将更为便捷。如何立好“规矩”建立保护个人信息安全的有效机制， 在当前显得尤为紧迫。建议尽快出台个人信息保护法，明确出售、泄露的信 息范围，加大对个人信息泄露违法单位及个人惩罚力度，增加其违法成木。制定征信业管理条例配套实施细则，对条例中易引发争议和不明确的条款给予

14、明确的司法解释。（二）完善个人征信查询模式推进个人征信系统“直接登录查询模式”转变为“间接登录查询模式”，封锁 个人征信系统直接登录窗口，以各银行信贷业务系统或安装查询管理系统为间 接查询通道，增强安全登录屏障。要求各银行限定查询用户权限，锁定电脑ip 地址，确保有查询权限的征信用户专人专用。同时，作为登录个人征信系统间接 通道的信贷业务系统或查询管理系统的登录模式也要采取安全技术手段，如使 用个人密钥、动态密码。（三）改进个人征信系统相关功能一是完善个人征信用户管理模块。为便于人民银行监测商业银行用户变动及管理 情况，模块屮应提供人民银行所辖地区各银行征信用户的设置、停用及用户变动 时间等清

15、单。同时，增加人民银行对征信用户“停用”和“启用”功能，当人民 银行在监管中发现有征信用户查询异常的情况，可第一时间暂停用户，防止违 法事件进一步恶化。二是增设查询记录下载功能。在锁定ip地址、增加实时摄 像等安全防范措施的前提下，赋予人民银行分支机构管理员用户权限，可提供 定期下载辖区各银行查询记录的功能，以满足基层人行监管需求。（四）加强银行内部监督与教育一方面要通过强化技术安全措施，提高对银行内部人员的实时监控和征信查询 情况的监测，加强员工的考核和违法违规行为处罚，定期开展自查；另一方面要 做好全体银行员工的征信法规教育，而不是仅限于征信用户，将征信法规及个 人信息保护相关的法律条款作为每个员工必须熟悉、掌握的内容。通过组织银行 员工签署对客户信息保密承诺书，增强员工法律意识，降低员工道徳风险。与此 同时，要了解员工的社会交往、家庭情况，防止因家庭变故、突发经济原因，导 致员工作出违法行为。（五）建立与司法部门的合作机制相对于司法部门先进的办案技术、专业的侦察能力和跨地区办案协同机制，人民 银行在征信信息出售和泄露案件方面监测手段和效果显得不尽人意。建议与公、 检、法等司法部门建立协调合作机制，对双方监测中发