7月9日,有媒體報道稱,沂南縣農(nóng)商銀行湖頭支行把含有客戶信息的賬單等材料,未經(jīng)處理后當作廢品賣掉,引發(fā)全網(wǎng)熱議,沖上微博熱搜。據(jù)報道,沂南縣農(nóng)商銀行相關(guān)負責人彼時回應(yīng)稱,該行正在調(diào)查核實,如果確實存在違規(guī)行為,將處置并追責。而投訴者則稱,他去年就向銀行方面致電反映過這一情況,最后不了了之。
7月11日,《每日經(jīng)濟新聞》記者便通過電郵向沂南農(nóng)商銀行發(fā)送采訪函,然而截至發(fā)稿,半個月過去了,記者仍未收到對方正式回復,該行也未發(fā)布調(diào)查進展和結(jié)果。此前該行相關(guān)人士通過電話告訴每經(jīng)記者,該事件正在調(diào)查中,如果調(diào)查全部完成,才能給予相關(guān)回復。
報道所稱的材料究竟是何種材料?銀行應(yīng)該如何處理含有客戶信息的資料?記者就此采訪了多名業(yè)內(nèi)人士。
銀行人士:含有客戶信息的材料
或交予客戶、或上交封存、或到期銷毀
某國有大行資深業(yè)務(wù)主管對媒體報道中的銀行單子圖片辨認后表示,“這張圖應(yīng)該是回單。右側(cè)寫的是第二聯(lián),一般來說,第二聯(lián)是客戶回單!彼a充道,“按理說是業(yè)務(wù)辦理完成后交給客戶的!
該主管表示,由于客戶回單是交給客戶的東西,所以其實沒有明確的(保管和處理)規(guī)定。但是從風險防控的角度來看,交給客戶的時候要提醒客戶收好回單,要是客戶不要那也應(yīng)該當天就碎掉。“正規(guī)網(wǎng)點一般都會在大廳配碎紙機的,就是為了方便客戶處理不需要的資料!
“交給客戶后的保管和處理責任就在客戶了,但要是沒交給客戶,或者給客戶了,但客戶不要,那么就應(yīng)該銷毀!痹撝鞴苊鞔_表示。
對于另一張報道中提及的含用戶信息的銀行單子,該主管表示,“至于這張單子,應(yīng)該是憑證。憑證一般有保管期限,每家銀行的保管期限也許不一樣,但就算是保管到期,也應(yīng)該是銷毀!
關(guān)于“憑證”的具體業(yè)務(wù)處理流程,該主管也作出了詳細解釋。
“我們一般把業(yè)務(wù)傳票叫作憑證,當天的憑證,日終柜員檢查完沒有問題之后就會用壓號機打碼,打碼完了之后填寫自己的憑證封面,然后綜合柜員把當日所有的憑證收到一起封包,封包之后按日上交市分行,市分行塑封,然后市分行在一定期限內(nèi)把這些塑封的憑證上交至省分行。省分行有專門存放這些憑證的地方,(存放的地方)特別大,存放到規(guī)定的年限再集中銷毀!
該主管強調(diào),從網(wǎng)點操作層面來看,“憑證”必須放在抽屜或者箱子里,如果柜員暫時離開自己的柜臺,必須要把憑證鎖起來。此外,“自己的憑證必須每天都要整理上交!
總之,在銀行操作層面,含有客戶信息的資料無論是交予客戶、按流程上交封存、還是保管到期按規(guī)定銷毀,都不應(yīng)該流出銀行的大門,隨意處置。
銀行涉敏紙質(zhì)資料一般統(tǒng)一保密銷毀
“泄露客戶信息是違法的”
銀行的涉敏紙類材料一般如何處理?
某股份制銀行對公客戶經(jīng)理告訴記者,“含有客戶信息的相關(guān)資料,我們會根據(jù)業(yè)務(wù)類型歸檔管理。比如,貸款業(yè)務(wù)就歸檔至貸款資料里,批量開卡業(yè)務(wù)就整理好后統(tǒng)一歸檔至業(yè)務(wù)傳票,要是部分無法判別的,就銷毀了。”
“如果真的賣廢品了,屬于泄露信息,F(xiàn)在泄露客戶信息是違法的!彼硎。
以《中國銀行(601988)檔案管理》為例,其中載明,銀行定期對檔案進行鑒定,對于保存價值不高的檔案,可以按照相關(guān)規(guī)定進行銷毀。
華東地區(qū)一家銀行內(nèi)部人員告訴每經(jīng)記者,他們涉及客戶信息的紙質(zhì)資料一般都保存在專門的檔案室,如有需要銷毀的紙質(zhì)資料,則由對接的保密銷毀公司進行處理!耙话阌蓪H素撠熶N毀,要進行銷毀申請,然后我們同事跟著一起去,要看到銷毀的流程!
對方進一步表示,由于該銀行目前很多業(yè)務(wù)都在線上進行,每年需要存檔或銷毀的紙質(zhì)材料并不多。
另有銀行工作人員向每經(jīng)記者透露,其所在銀行的客戶紙質(zhì)資料一般統(tǒng)一保密銷毀,最終由大型碎紙機粉碎處理!懊磕暄b好多麻袋,拉走!
上海一家專業(yè)銷毀公司表示,他們服務(wù)的客戶包括銀行!般y行首先會找像我們這種專業(yè)的機構(gòu),然后我們會提供保密銷毀,整個過程包括提貨、運輸和銷毀。在紙質(zhì)材料的銷毀環(huán)節(jié),我們有三種方式可供選擇:焚燒、粉碎或化漿!
廣州的一家專業(yè)銷毀公司也稱,針對銀行客戶需要銷毀的紙質(zhì)資料,他們一般按照客戶的要求進行焚燒、溶漿或粉碎處理。
監(jiān)管部門:
對侵害消費者金融信息安全行為“零容忍”
數(shù)據(jù)要素是金融機構(gòu)的核心資產(chǎn),隨著金融業(yè)邁入數(shù)字化時代,數(shù)據(jù)安全、數(shù)據(jù)管理也成為包括銀行在內(nèi)的各金融機構(gòu)的重要議題。
《每日經(jīng)濟新聞》記者注意到,為加強個人金融信息保護,早在2019年,央行就將《個人金融信息(數(shù)據(jù))保護試行辦法》(下稱《辦法》)下發(fā)至部分銀行征求意見。
針對個人信用數(shù)據(jù)會被某些不良機構(gòu)進行商業(yè)化操作,做成數(shù)據(jù)模型,無限次出售或使用等亂象,《辦法》首先對“個人金融信息”下了定義,包括個人原始信息以及延伸信息,比如實名認證四要素——身份證號、姓名、銀行卡號、手機號等,也包括賬號信息、資產(chǎn)信息等金融信息,以確立保護的對象范圍。
中國人民銀行有關(guān)部門負責人就部分金融機構(gòu)侵害消費者金融信息安全權(quán)案件相關(guān)情況答記者問時表示,人民銀行一直高度重視消費者金融信息保護工作,堅持對侵害消費者金融信息安全行為“零容忍”,對侵犯金融消費者合法權(quán)益的違法違規(guī)行為堅決依法嚴厲打擊。
對個別金融機構(gòu)員工涉嫌泄露消費者金融信息的情形,人民銀行依據(jù)屬地原則調(diào)查立案,發(fā)現(xiàn)涉案金融機構(gòu)存在侵害消費者金融信息安全權(quán)的行為,依法依規(guī)對涉案金融機構(gòu)嚴肅查處。
“一般來說,客戶身份資料自業(yè)務(wù)關(guān)系結(jié)束后或者一次性交易結(jié)束后至少保存5年。”某接近監(jiān)管部門人士對記者表示,2022年,央行、原銀保監(jiān)會、證監(jiān)會三大金融監(jiān)管部門聯(lián)合發(fā)布的1號令,就是《金融機構(gòu)客戶盡職調(diào)查和客戶身份資料及交易記錄保存管理辦法》(下稱《管理辦法》)。
《管理辦法》規(guī)定了金融機構(gòu)在收集、使用、對外提供個人金融信息時,必須嚴格遵守法律規(guī)定,采取有效措施加強對個人金融信息的保護,確保信息安全,防止信息泄露和濫用。
《管理辦法》規(guī)定,金融機構(gòu)應(yīng)當保存的客戶身份資料包括記載客戶身份信息以及反映金融機構(gòu)開展客戶盡職調(diào)查工作情況的各種記錄和資料;金融機構(gòu)應(yīng)當保存的交易記錄包括關(guān)于每筆交易的數(shù)據(jù)信息、業(yè)務(wù)憑證、賬簿以及有關(guān)規(guī)定要求的反映交易真實情況的合同、業(yè)務(wù)憑證、單據(jù)、業(yè)務(wù)函件和其他資料。
同時,金融機構(gòu)應(yīng)當采取必要的管理措施和技術(shù)措施,逐步實現(xiàn)以電子化方式完整、準確保存客戶身份資料及交易信息,依法保護商業(yè)秘密和個人信息,防止客戶身份資料及交易記錄缺失、損毀,防止泄漏客戶身份信息及交易信息。
金融機構(gòu)客戶身份資料及交易記錄的保存方式和管理機制,應(yīng)當確保足以重現(xiàn)和追溯每筆交易,便于金融機構(gòu)反洗錢工作開展,以及反洗錢調(diào)查和監(jiān)督管理。
2021年出臺的《中華人民共和國個人信息保護法》也載明,敏感個人信息是一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息,包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息,以及不滿十四周歲未成年人的個人信息。
記者|劉嘉魁 宋欽章
編輯|段煉 張益銘 杜波
校對|陳柯名
封面圖片:視覺中國
|每日經(jīng)濟新聞 nbdnews 原創(chuàng)文章|
未經(jīng)許可禁止轉(zhuǎn)載、摘編、復制及鏡像等使用
每日經(jīng)濟新聞
最新評論