客户信息泄露 征信管理立法

夏冰

　　一位国有大行的人士告诉笔者，事实上银行在客户信息管理方面有不少漏洞可钻。

　　“尽管柜台人员和业务经理作为操作员可以接触到不少客户信息，但是影响应该有限。比如柜台人员只能根据授权级别接触到客户信息，而在客户经理的层面，尽管其接触到客户信息的面更广，但由于业务竞争需要，也很难将自己所掌握的信息告知他人。更大的漏洞在于管理部门的一些岗位，这些从事客户分析工作的人可以大量接触客户信息，也缺少监督。”上述国有大行人士称。

　　交行太平洋(601099,股吧)信用卡中心副首席执行官徐瀚说：“在客户信息管理方面，银行有两道防线。一方面，工作人员想查客户信息有级别限制；另一方面，后台监控系统专门查违规操作。比如，银行员工对哪些信息进行了查询，都有专门的人监控。超出权限范围之外的信息查询会引起银行的关注。”

　　徐瀚透露，通过后台监控系统曾发现有银行工作人员泄露客户信息。“比如有极个别员工专门查询大额的客户信息等。”

　　值得注意的是，《征信管理条例》和《个人征信信息保护暂行规定》有望在年内出台，这一现象或许可以随之得到一定程度上的遏制。据央行网站年初的消息，时任央行副行长杜金富在2012年征信工作会议上指出，今年择机出台《个人征信信息保护暂行规定》。

　　可查资料显示，早在2009年10月，国务院法制办将央行报送国务院审查的《征信管理条例(送审稿)》上网向社会公开征求意见，同时印送地方、有关部门以及相关研究机构等单位征求意见，并召开座谈会听取企业、专家和征信机构的意见。但直到2011年7月才公布了修订后的《征信管理条例(第二次征求意见稿)》，而修改的核心之一就是明确在我国尚无专门的个人信息保护立法的情况下，征信管理立法对个人信息应当重在保护，严格规范个人信用信息的采集、提供和使用。