资讯内容

莫开伟:客户个人信息被泄露 中信银行该如何反思?

2020-05-08 10:15 浏览:678
  文/新浪财经意见领袖专栏作家 莫开伟 对于中信银行应对问题的态度,公众还是比较满意,但对事件处理的措施和结果不尽如人意,甚至让公众觉得有故意搪塞和忽悠之嫌。事件已经发生,目前来看中信银行有诸多需要深刻反思的地方。   5月6日,脱口秀演员王越池发布微博称,中信银行股份有限公司虹口支行在未经其授权、未经任何司法机关合法调查程序的情况下,将其个人银行账户交易明细提供给与其发生经济纠纷的笑果文化,侵犯了个人隐私。王越池通过律师函指出,笑果文化涉嫌在未经允许的情况下查看个人银行账户信息,目前自己已向公安局报案,且向银保监会等政府监管机关投诉,要求相关方进行赔偿并公开道歉。   此事在网上发酵之后,公众注意到中信银行还算反映及时,于5月7日凌晨在官方微博上发布致歉信称,“经我行核实,近期上海笑果文化传媒有限公司联系开户支行,要求查询其为员工王越池先生支付劳务工资记录时,我行员工未严格按规定办理,提供了王先生的收款记录。对此,我们向王先生郑重道歉!”并称该行已按制度规定对相关员工予以处分,并对支行行长予以撤职。同时表示,在客户信息保护方面,该行建立了一整套制度及流程,但个别员工未严格按照制度操作,反映出该行个别机构在制度执行上不到位。“我行将举一反三,全面检查,加大培训,强抓制度执行,坚决避免此类问题再次发生,切实保护金融消费者合法权益。”   对于中信银行应对问题的态度,公众还是比较满意,但对事件处理的措施和结果不尽如人意,甚至让公众觉得有故意搪塞和忽悠之嫌。   因为整个事件至少有三个地方让人想不通,一是把责任推脱给几个经办人员或者给予相关责任人不痛不痒的处罚,过于轻描淡写,不仅起不到严惩违规甚至是违法行为的作用,且简直就是一种怂恿,也是一种典型的自罚酒三杯行为,这是让人难以容忍的。银行机构网点不是路边小杂货店,有严密的内控制度,对于存款客户个人的流水账能否提供给第三方,查询需要凭什么手续,银行员工应该知道也必须知道,如果连这一点都不知道或者不能坚守,或以大客户为由可以提供个人信息查询,那这个银行机构还算什么银行机构?跟路边讨价还价的小杂货摊又有什么两样?二是仅有道歉是远远不够的,因为整个事件都是中信银行员工人为造成的,而非科技信息技术的漏洞被黑客攻击诱发,具有人为主观违规违法性质,银行应该对自身的过失担责并给予信息被泄露人赔偿,才能真正愈合信息被泄露者受到的情感或经济损害。而且,从法理上讲,私自将公民个人银行存款信息泄露给第三方应属于一种违法犯罪行为,当严厉追究当事人的刑事责任。因为《商业银行法》第三十条及七十三条等相关法律规定,承担相应民事、行政责任,情节严重的,相关责任人可能还需要承担刑事责任。所以无论如何中信银行都是逃脱不掉干系的。三是当时回应客户的理由具有行业惯性的“霸王”经营思维在作怪,说是大客户可查询信息,纯粹是店大欺主、以势压人的行为;且对法纪麻木不仁,属于典型强势集团欺凌弱小个体金融消费者的行为,也是根本不把金融消费者合法权益当回事的“无赖”行为。而且,监管部门也一直有禁令维护金融消费者合法权益,中信银行的员工故意将客户信息透露给第三方不可能不知道是违法行为,基于这些思考,中信银行的行为完全是一种耍流氓行为,足以显现基层部分中信银行员工的根本不把监管部门三令五申的有关加强客户隐私保、严防泄密个人信息的禁令当回来,我行我素,这几乎成了一种顽疾,也是银行内控机制长期得不到落实,只能停留在纸上,挂在嘴上,根本没有落实到具体行动上真正元凶,这也是公众对中信银行这种故意泄露客户信息行为表示强烈愤慨的最根本表现。对此,不让有关人员付出惨痛的代价,很难唤醒部分中信银行的经营“良知”。   事件已经发生,目前来看中信银行有诸多需要深刻反思的地方。   其一,及时道歉需要,而积极与客户沟通协商,拿出赔偿的诚意,给客户因此带来的损失给予经济弥补,以便平息社会公众质疑,防止事件在舆论媒体的继续发酵,更是十分必要的,也是相当紧迫的,不能再有任何犹豫了。因为积极与受害人协商赔偿事宜,这才是告慰受害人最好的态度或措施,也能获得受害人谅解和社会公众的理解。其他行为都是缺乏诚意的扯谈,也不会从根本上平息事件风波。而且,在网络信息时代,对于银行机构来说,任何经营行为都来不得半点虚伪,稍有不慎就会带来严重的负面影响。同时,金融消费者权益不是小事,而是大事,任何忽视金融消费者权益的银行都会在公众面前处处碰壁。“水能载舟亦能覆舟”,这是这次事件留给中信银行也是所有银行的最大思考。   其二,及时进行危机攻关,化解社会责议与非难,避免事件对中信银行带来较大的社会负面冲击。可以肯定的是,目前该事件对中信银行整体社会形象会带来严重的影响,也导致原来一些中信银行客户在忠诚度方面的下降,甚至一些客户会弃中信银行而投奔其他银行的怀抱。希望中信银行尽快采取有效的、过硬的措施来挽回这种软性的利益损失。而且,作为一家在国内149个大中城市设有1,410家营业网点,同时在境内外下设6家附属机构,目前总资产规模超6万亿元、员工人数近6万名,2019年在英国《银行家》杂志“全球银行品牌500强排行榜”中排名第19位;全行一级资本在英国《银行家》杂志“世界1000家银行排名”中排名第26位的大型银行,应该放眼长远,襟怀坦荡,拿出勇气与真诚纠错,以求得当事人谅解和民众理解。因为目前事件对中信银行非常不利,据相关媒体披露,中信银行曾经发生过类似问题,这起客户信息被泄露事件不是第一次,原来亦有反映,但多半不了了之。比如2019年9月,曾有长沙客户在网上反映自己的信息被泄密,但不知最终如何处理。同时,早在2014年,北京就有客户通过网上投诉称,“办理中信银行的信用卡,却遭到了各种电话疯狂营销”,曾质疑为“银行泄露客户信息”。同时,中信银行一份发行文件中显示,2014月1月1日至2017年8月31日,三年时间内中信银行子公司、分支机构受到银监会、央行行政处罚的案例,多达150多起,累计罚款金额为1.1亿元。这表明信息泄露事件在中信银行绝非个案,情况相当严重,中信银行确实到了该认真纠错的时候了。   其三,以此为由,及时对内控机制进行再造,在此基础上严厉追责,绝不搞下不为例和自罚酒三杯的不痛不痒处罚行为,应该让相关人员好好长长记性,目前仅仅让基层支行行长和员工背锅是不行的,应按照银保监会曾制定的上追三级责任的监管措施,至少要追溯到省分行主管风险内控的副行长的责任,才能真正起到震慑作为,警醒中信银行中高管对保护信息的重视,也让中信银行一般员工增强对法规的敬畏意识,整肃全行上下行规行纪:一是中信银行上级机构对自身内控制度进行清查,彻底梳理系统防信息泄露的问题,加大违规整改力度,尽快对全行业开展警示教育,加大员工教育引导力度,增强全员对客户个人信息的保密意识,防止类似事件再发生。二是严厉追责,仅对相关人员撤职处分太过轻描淡写,而是应该进行开除公职之处分,并对故意泄露信息背后的行为进行严查,如果发现有暗地利益输送行为,除处以经济上的重罚之外,应该追究刑事责任,移交公安和司法机构处理。三是金融监管部门在介入查处的基础上,应积极提请全国人大出台专门的个人信息保密法律条款。因为这起事件再次敲响了金融监管法治滞后的警钟,对于银行工作人员这种无视规章制度、故意泄密客户信息的行为,虽然《商业银行法》有所规定,但不完整,而且让监管部门感到处置棘手,难以操作。由此,必须对原有相关金融法律法规进行修订与完善,加大对客户个人信息泄密尤其是故意泄密的打击力度。从现在来看,全社会急切呼唤一部新的《银行客户个人信息保密法》出台,以此来严惩这方面的故意违法犯罪行为,加大违规违法成本,增强金融监管法治震慑力。唯有如此,才能使金融消费者个人隐私在银行机构能得到充分保护,有法可据,对于侵害金融消费者权益、损害客户信息安全的行为做到零容忍,一经发现,将严厉依法查处和打击,以儆效尤,增强金融监管的威慑力。

推荐阅读