本篇文章819字,读完约2分钟
核心提示:目前,当人们享受越来越便捷的金融服务时,银行客户的信息泄露事件时有发生。银监会近日发出通知,要求银行组织对个人客户信息披露的潜在风险进行调查,并对发现的违规行为进行严肃处理。
新华社记者李艳霞·侯玉洁
北京(cnfin . com/Xinhua 08 . com)-目前,在人们享受越来越便捷的金融服务的同时,银行客户信息泄露事件时有发生。银监会近日发出通知,要求银行组织对个人客户信息披露的潜在风险进行调查,并对发现的违规行为进行严肃处理。
《关于银行业金融机构客户个人信息披露案件风险警示的通知》指出,近日银行业金融机构发生多起员工非法查询、出售或非法提供个人信息的案件或风险事件,反映出本行对客户个人信息保护管理不严,内控制度落实不力。
通知指出,部分银行业金融机构客户个人信息管理和使用体系不完善,岗位制约和机制监管缺失,未能严格按照相关法律法规和监管要求完善内控制度。
甚至有银行幽灵为了非法利润出售客户信息。根据通知,部分银行未能建立良好的合规文化,客户信息保护意识薄弱,忽视了对员工日常行为的管理。在社会犯罪分子利益的诱惑下,员工个人利用职务之便窃取、出售或非法提供客户个人信息,导致案件风险。
安全风险还包括信息系统建设和应用管理不完善。银监会表示,信息存储、传输和处理过程中未严格建立风险防范机制,存在未经授权的员工查询、下载和保存客户个人信息的潜在风险。信息系统运行维护管理、数据提取和使用、密码管理、网络访问等环节未得到严格控制,存在泄露敏感数据的安全隐患。
外包的风险也值得警惕。根据通知,部分银行业金融机构外包管控不严,缺乏责任约束机制。在委托代理人开展业务的过程中,未能有效控制外包机构和人员对客户信息的非法获取和处理,存在第三方泄露客户个人信息的潜在风险。
银监会要求各银行业金融机构进一步加强员工教育和外包行为管理,加强信息安全建设,加强内部监管,建立健全保护客户个人信息的长效机制。(结束)
标题:防“内鬼”堵漏洞 银监会要求银行开展客户信息泄露风险排查
地址:http://www.cfcp-wto.org/cfzx/12270.html