7月9日�����,有媒體報(bào)道稱��,沂南縣農(nóng)商銀行湖頭支行把含有客戶信息的賬單等材料�����,未經(jīng)處理后當(dāng)作廢品賣掉,引發(fā)全網(wǎng)熱議�,沖上微博熱搜。據(jù)報(bào)道���,沂南縣農(nóng)商銀行相關(guān)負(fù)責(zé)人彼時(shí)回應(yīng)稱�,該行正在調(diào)查核實(shí)���,如果確實(shí)存在違規(guī)行為�����,將處置并追責(zé)���。而投訴者則稱,他去年就向銀行方面致電反映過這一情況�����,最后不了了之����。
7月11日�����,《每日經(jīng)濟(jì)新聞》記者便通過電郵向沂南農(nóng)商銀行發(fā)送采訪函�����,然而截至發(fā)稿�����,半個(gè)月過去了�,記者仍未收到對(duì)方正式回復(fù)��,該行也未發(fā)布調(diào)查進(jìn)展和結(jié)果�����。此前該行相關(guān)人士通過電話告訴每經(jīng)記者�,該事件正在調(diào)查中����,如果調(diào)查全部完成,才能給予相關(guān)回復(fù)���。
報(bào)道所稱的材料究竟是何種材料��?銀行應(yīng)該如何處理含有客戶信息的資料��?記者就此采訪了多名業(yè)內(nèi)人士�。
銀行人士:含有客戶信息的材料
或交予客戶、或上交封存�����、或到期銷毀
某國有大行資深業(yè)務(wù)主管對(duì)媒體報(bào)道中的銀行單子圖片辨認(rèn)后表示���,“這張圖應(yīng)該是回單�。右側(cè)寫的是第二聯(lián)��,一般來說���,第二聯(lián)是客戶回單������!彼a(bǔ)充道��,“按理說是業(yè)務(wù)辦理完成后交給客戶的�!
該主管表示,由于客戶回單是交給客戶的東西��,所以其實(shí)沒有明確的(保管和處理)規(guī)定���。但是從風(fēng)險(xiǎn)防控的角度來看���,交給客戶的時(shí)候要提醒客戶收好回單,要是客戶不要那也應(yīng)該當(dāng)天就碎掉����。“正規(guī)網(wǎng)點(diǎn)一般都會(huì)在大廳配碎紙機(jī)的���,就是為了方便客戶處理不需要的資料������!
“交給客戶后的保管和處理責(zé)任就在客戶了����,但要是沒交給客戶,或者給客戶了���,但客戶不要��,那么就應(yīng)該銷毀����!痹撝鞴苊鞔_表示���。
對(duì)于另一張報(bào)道中提及的含用戶信息的銀行單子,該主管表示����,“至于這張單子,應(yīng)該是憑證��。憑證一般有保管期限��,每家銀行的保管期限也許不一樣���,但就算是保管到期�����,也應(yīng)該是銷毀����。”
關(guān)于“憑證”的具體業(yè)務(wù)處理流程�,該主管也作出了詳細(xì)解釋。
“我們一般把業(yè)務(wù)傳票叫作憑證�����,當(dāng)天的憑證����,日終柜員檢查完沒有問題之后就會(huì)用壓號(hào)機(jī)打碼,打碼完了之后填寫自己的憑證封面�����,然后綜合柜員把當(dāng)日所有的憑證收到一起封包��,封包之后按日上交市分行���,市分行塑封,然后市分行在一定期限內(nèi)把這些塑封的憑證上交至省分行���。省分行有專門存放這些憑證的地方����,(存放的地方)特別大,存放到規(guī)定的年限再集中銷毀����。”
該主管強(qiáng)調(diào)���,從網(wǎng)點(diǎn)操作層面來看�����,“憑證”必須放在抽屜或者箱子里����,如果柜員暫時(shí)離開自己的柜臺(tái)�,必須要把憑證鎖起來。此外�����,“自己的憑證必須每天都要整理上交���!
總之�,在銀行操作層面��,含有客戶信息的資料無論是交予客戶��、按流程上交封存��、還是保管到期按規(guī)定銷毀����,都不應(yīng)該流出銀行的大門,隨意處置���。
銀行涉敏紙質(zhì)資料一般統(tǒng)一保密銷毀
“泄露客戶信息是違法的”
銀行的涉敏紙類材料一般如何處理���?
某股份制銀行對(duì)公客戶經(jīng)理告訴記者,“含有客戶信息的相關(guān)資料����,我們會(huì)根據(jù)業(yè)務(wù)類型歸檔管理。比如�,貸款業(yè)務(wù)就歸檔至貸款資料里�,批量開卡業(yè)務(wù)就整理好后統(tǒng)一歸檔至業(yè)務(wù)傳票��,要是部分無法判別的��,就銷毀了���。”
“如果真的賣廢品了����,屬于泄露信息。現(xiàn)在泄露客戶信息是違法的�������!彼硎�。
以《中國銀行(601988)檔案管理》為例,其中載明��,銀行定期對(duì)檔案進(jìn)行鑒定���,對(duì)于保存價(jià)值不高的檔案�,可以按照相關(guān)規(guī)定進(jìn)行銷毀。
華東地區(qū)一家銀行內(nèi)部人員告訴每經(jīng)記者����,他們涉及客戶信息的紙質(zhì)資料一般都保存在專門的檔案室,如有需要銷毀的紙質(zhì)資料����,則由對(duì)接的保密銷毀公司進(jìn)行處理�����!耙话阌蓪H素(fù)責(zé)銷毀��,要進(jìn)行銷毀申請(qǐng)��,然后我們同事跟著一起去���,要看到銷毀的流程���。”
對(duì)方進(jìn)一步表示����,由于該銀行目前很多業(yè)務(wù)都在線上進(jìn)行���,每年需要存檔或銷毀的紙質(zhì)材料并不多。
另有銀行工作人員向每經(jīng)記者透露����,其所在銀行的客戶紙質(zhì)資料一般統(tǒng)一保密銷毀,最終由大型碎紙機(jī)粉碎處理���������!懊磕暄b好多麻袋�����,拉走�。”
上海一家專業(yè)銷毀公司表示�����,他們服務(wù)的客戶包括銀行�����。“銀行首先會(huì)找像我們這種專業(yè)的機(jī)構(gòu)�,然后我們會(huì)提供保密銷毀,整個(gè)過程包括提貨�、運(yùn)輸和銷毀。在紙質(zhì)材料的銷毀環(huán)節(jié)����,我們有三種方式可供選擇:焚燒、粉碎或化漿�����!
廣州的一家專業(yè)銷毀公司也稱�,針對(duì)銀行客戶需要銷毀的紙質(zhì)資料��,他們一般按照客戶的要求進(jìn)行焚燒�����、溶漿或粉碎處理����。
監(jiān)管部門:
對(duì)侵害消費(fèi)者金融信息安全行為“零容忍”
數(shù)據(jù)要素是金融機(jī)構(gòu)的核心資產(chǎn)�,隨著金融業(yè)邁入數(shù)字化時(shí)代�,數(shù)據(jù)安全、數(shù)據(jù)管理也成為包括銀行在內(nèi)的各金融機(jī)構(gòu)的重要議題�。
《每日經(jīng)濟(jì)新聞》記者注意到,為加強(qiáng)個(gè)人金融信息保護(hù)���,早在2019年�����,央行就將《個(gè)人金融信息(數(shù)據(jù))保護(hù)試行辦法》(下稱《辦法》)下發(fā)至部分銀行征求意見。
針對(duì)個(gè)人信用數(shù)據(jù)會(huì)被某些不良機(jī)構(gòu)進(jìn)行商業(yè)化操作��,做成數(shù)據(jù)模型��,無限次出售或使用等亂象����,《辦法》首先對(duì)“個(gè)人金融信息”下了定義,包括個(gè)人原始信息以及延伸信息����,比如實(shí)名認(rèn)證四要素——身份證號(hào)、姓名����、銀行卡號(hào)����、手機(jī)號(hào)等��,也包括賬號(hào)信息�、資產(chǎn)信息等金融信息,以確立保護(hù)的對(duì)象范圍�。
中國人民銀行有關(guān)部門負(fù)責(zé)人就部分金融機(jī)構(gòu)侵害消費(fèi)者金融信息安全權(quán)案件相關(guān)情況答記者問時(shí)表示,人民銀行一直高度重視消費(fèi)者金融信息保護(hù)工作���,堅(jiān)持對(duì)侵害消費(fèi)者金融信息安全行為“零容忍”�����,對(duì)侵犯金融消費(fèi)者合法權(quán)益的違法違規(guī)行為堅(jiān)決依法嚴(yán)厲打擊����。
對(duì)個(gè)別金融機(jī)構(gòu)員工涉嫌泄露消費(fèi)者金融信息的情形���,人民銀行依據(jù)屬地原則調(diào)查立案���,發(fā)現(xiàn)涉案金融機(jī)構(gòu)存在侵害消費(fèi)者金融信息安全權(quán)的行為�����,依法依規(guī)對(duì)涉案金融機(jī)構(gòu)嚴(yán)肅查處�。
“一般來說�,客戶身份資料自業(yè)務(wù)關(guān)系結(jié)束后或者一次性交易結(jié)束后至少保存5年����!蹦辰咏O(jiān)管部門人士對(duì)記者表示,2022年����,央行、原銀保監(jiān)會(huì)��、證監(jiān)會(huì)三大金融監(jiān)管部門聯(lián)合發(fā)布的1號(hào)令��,就是《金融機(jī)構(gòu)客戶盡職調(diào)查和客戶身份資料及交易記錄保存管理辦法》(下稱《管理辦法》)����。
《管理辦法》規(guī)定了金融機(jī)構(gòu)在收集�、使用、對(duì)外提供個(gè)人金融信息時(shí)���,必須嚴(yán)格遵守法律規(guī)定�,采取有效措施加強(qiáng)對(duì)個(gè)人金融信息的保護(hù),確保信息安全�,防止信息泄露和濫用。
《管理辦法》規(guī)定���,金融機(jī)構(gòu)應(yīng)當(dāng)保存的客戶身份資料包括記載客戶身份信息以及反映金融機(jī)構(gòu)開展客戶盡職調(diào)查工作情況的各種記錄和資料�;金融機(jī)構(gòu)應(yīng)當(dāng)保存的交易記錄包括關(guān)于每筆交易的數(shù)據(jù)信息����、業(yè)務(wù)憑證、賬簿以及有關(guān)規(guī)定要求的反映交易真實(shí)情況的合同�����、業(yè)務(wù)憑證��、單據(jù)���、業(yè)務(wù)函件和其他資料�。
同時(shí)�,金融機(jī)構(gòu)應(yīng)當(dāng)采取必要的管理措施和技術(shù)措施,逐步實(shí)現(xiàn)以電子化方式完整、準(zhǔn)確保存客戶身份資料及交易信息��,依法保護(hù)商業(yè)秘密和個(gè)人信息�,防止客戶身份資料及交易記錄缺失、損毀�,防止泄漏客戶身份信息及交易信息。
金融機(jī)構(gòu)客戶身份資料及交易記錄的保存方式和管理機(jī)制�,應(yīng)當(dāng)確保足以重現(xiàn)和追溯每筆交易,便于金融機(jī)構(gòu)反洗錢工作開展��,以及反洗錢調(diào)查和監(jiān)督管理���。
2021年出臺(tái)的《中華人民共和國個(gè)人信息保護(hù)法》也載明�����,敏感個(gè)人信息是一旦泄露或者非法使用�����,容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息��,包括生物識(shí)別�����、宗教信仰、特定身份�����、醫(yī)療健康����、金融賬戶、行蹤軌跡等信息����,以及不滿十四周歲未成年人的個(gè)人信息。
記者|劉嘉魁 宋欽章
編輯|段煉 張益銘 杜波
校對(duì)|陳柯名
封面圖片:視覺中國
|每日經(jīng)濟(jì)新聞 nbdnews 原創(chuàng)文章|
未經(jīng)許可禁止轉(zhuǎn)載����、摘編、復(fù)制及鏡像等使用
每日經(jīng)濟(jì)新聞
(責(zé)任編輯:王治強(qiáng) HF013)
最新評(píng)論