近年来,随着电子银行与电子商务的日益普及,客户信息泄露现象急剧攀升,不仅给客户造成了资金损失,而且严重影响了银行在社会公众中的形象。如何有效防止银行客户信息泄露,我结合两年的柜面工作经验,特对客户信息泄露的成因与防范措施浅析如下:
一、银行客户信息保护机制不完善,违规成本低廉。
一是客户信息保护制度不健全。银行业金融机构在客户信息保护方面的制度大多为原则性规定,未形成覆盖个人信息采集、保管和销毁等各个工作环节的实施细则,许多银行缺乏信息调阅、查询等信息交接过程的记录,为泄露客户信息埋下了风险隐患。
二是内部问责制度缺失。部分银行在构建信息保护制度时,侧重规定员工的保密义务,但对于客户信息保护不力导致损失的责任等并未做出明确规定,也未建立客户信息保护的专项检查制度,低廉的违规成本使得风险隐患不断累积。
三是信息不对称使得外部监督机制失灵。由于客户无法及时掌握个人资料被银行不合理使用的情况,这种信息不对称容易引发道德风险,客户无法及时维护自身利益也导致了外部监督的失灵。
二、信息技术管理的关键环节存在短板,外包第三方疏于管理。
相比高速发展的电子银行业务,电子银行的风险管理却显得异常薄弱,信息技术管理的关键环节存在诸多短板,诸如信息科技人员配备不足、电子银行系统存在漏洞等问题使得电子银行业务风险管理的压力不断增大。二是银行对外包人员行为控制不严,部分外包人员不具有足够的守法意识与内控能力,在为银行提供服务时可能发生客户信息泄密,使银行面临严重的信誉风险和法律风险。
三、客户自身金融安全意识淡薄,资料保管不谨慎。
一是客户在进行网上银行业务操作时,风险防范意识不强。如密码设置简单、缺乏网络病毒防范知识、轻信不明号码发送的短信等都有可能泄露个人信息。
二是对印有个人重要信息的资料管理不谨慎。如部分客户在办理业务后,随意丢弃凭条,为不法分子获取私人信息提供了可乘之机。
