谨防银行“内鬼”私售个人信息

对于丁某犯罪一事，相关报道用了“令人吃惊”来描述。实际上，银行“内鬼”倒腾客户个人信息乃至征信记录并不少见。拿近期来说，8月份重庆警方破获一起类似案件，某银行工作人员赵某同样“靠山吃山”，私自查询并出售公民个人征信记录，两个月即非法获利60多万元。9月份，广西来宾市警方也破获一起侵犯公民个人信息案，抓获犯罪嫌疑人5名，其中一名也是有偿私售公民个人信用报告的银行职员，其在短短40多天就查询并出售9000余份个信报告，获利9万余元。

若将时间前溯，还能发现在4月份上海嘉定区人民检察院起诉了一起侵犯公民个人信息案，主犯胡某乃沪上某银行客户经理，其根据身为“合作方”的某贷款中介的要求，通过所在银行的个贷查询系统，售卖公民个人征信信息以谋取私利，由于“业务量攀升”，他还拉拢了两名同事入伙，最终东窗事发，悉数站上被告席。

究竟个人征信记录有何魔力能吸引诸多不法分子的眼球？原因很简单，在征信记录上，详细记录了个人的存款和贷款金额、信用卡以及身份证号码、电话号码、家庭住址等详细资料。对于怀有不同目的者，这些信息自然十分有用。比如，一些小贷公司或P2P平台，经由“委托”银行“内鬼”查询个人征信记录，既可以了解前来申办贷款者的资信状况，判断对方能否满足贷款条件，以保证公司资金安全，也可以圈定一些目标客户便于日后推销产品。其他诸如售房、装修、卖保险等各方有获取个人信息需求者，目的多属此类。虽然非法，但主要还是让人不胜其扰，一般尚未实质性地危害到他人经济利益。

不过，另有些不法之徒获取个人征信记录的目的，就是为了实施网络电信诈骗。瞧，很多个案里犯罪分子都能准确说出个人信息，让被害者深信不疑，最终受骗，而这些信息往往就由来自不法渠道的征信记录所泄漏。还有些不法分子专门购买他人遗失的身份证，然后按图索骥获得失主的个人征信报告，再以其名义冒领信用卡，实施盗刷或透支提现。这方面曾有过先例，早在2012年就有媒体报道，某股份制商业银行及某国有商业银行的员工向他人出售客户个人信息，最终导致客户资金被盗，损失3000多万元。凡此种种，都将矛头指向了侵犯公民个信产业链的犯罪之源——银行“内鬼”。

虽说在办理日常业务时，银行能顺利获取客户的姓名、住址、收入等信息，此乃合法的金融活动赋予银行的权利。可是，倘个别银行员工不守住“底线”，出于利益目的，将私人信息对外泄露甚至出售，就将引发无法预料的后果。况且，很多时候客户在遭遇信息泄露时，往往面临“事前无知情权、事中无选择权、事后无救济权”的状况，处于十足的弱势地位。

其实，对于银行员工违反职业操守，擅自透露客户信息，各家银行都视情节严重，设置了从罚款、警告、记过，到解除劳动合同、开除，乃至移送警方依法追究刑事责任的不同处罚规定，但为何此种情况下仍有人铤而走险，并从客户个人信息里“捞金”？无疑，犯案者贪心不足是原因之一，但主要在于一些银行对于客户隐私、个人征信记录安全的保护意识相当欠缺，同时存在一定的盲点。或许在部分银行看来，发生此类案件乃当事员工个人行为，只需将其移送警方法办，即可与本行撇清关系。殊不知，客户与银行之间属于储蓄合同关系，此间银行的义务之一就是为客户的个人信息保密，即使合同正式条款中未有白纸黑字，但也属合同中的随附义务。根据《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》规定:“银行业金融机构在收集、保存、使用、对外提供个人金融信息时，应当严格遵守法律规定，采取有效措施对个人金融信息保护，确保信息安全，防止信息泄露和滥用”。可见，相关法规早已明确，妥善保存客户资料及其交易信息档案，确保客户信息不被泄露，实为银行应尽的法定义务。就此而言，客户个人信息从银行渠道泄露，银行就应承担赔偿责任。哪怕从犯罪嫌疑人角度来看，法律界人士也已指出，这属于银行工作人员的职务性质的行为，作为银行，面对第三人损失不能免责，应当承担责任在先，而后才能对内追究当事员工的个人责任。

就此看来，金融监管部门实有必要加强监督、敦促银行须对公众信息保护承担起应尽义务，加强信息安全网络建设。同时，更应进一步完善相关法律法规，提升惩戒力度，让信息安全管理实实在在成为银行的一道“紧箍咒”，如此，才能有效避免银行工作人员私售个人信息的案件持续发生，从而保护客户的合法权益不再受到侵害。