近年来,个人信息保护是监管部门、社会媒体和广大消费者持续关注的热点问题,一旦出现对客户信息管理和制度执行不到位的情况,将产生重大不利影响。近日,中信银行某支行未经客户授权,违规向某公司提供客户账户交易明细,引发社会热议和监管部门调查。该案例中,反映出员工风险防范意识、规章制度执行意识、法律观念淡薄,违反了银行为客户保密的基本原则,将严重影响银行声誉,甚至触犯法律,违者将受到相应处罚。通过此次案例学习得出以下启示:
一是要强化员工教育培训。通过专业培训、利用晨夕会、网讯学习园地、网点直通车等形式,强化员工培训力度,强调客户个人信息保护法律法规、监管要求及总行规章制度,深入分析典型案例,提升员工消费者权益及客户信息保护意识。
二是要规范客户信息查询。客户到网点查询账户信息,应审核是否为本人有限身份证件;办理协助有权机关查询、冻结、扣划业务时,也应审核相关法律文书及执行人员证件是否真实、合规、有效。严禁无依据查询客户账户信息。
三是要加强管理,及时排查。坚决杜绝无合理业务场景查询客户信息的行为发生,严禁违规查阅、下载、传输、使用、修改我行系统信息及客户信息。确保各项业务操作合规。加强相关人员的权限设置和监督制约,不断健全完善高效联动,有效制衡的工作机制。
四是要加强网络金融现场检查与非现场检测。将个人信息管理纳入检查范畴,按照“知所必须、最小授权”原则开通及配置用户功能权限,定期开展用户排查清查工作,尽早发现和堵塞风险隐患。