银行合规部征信违规案例分析,附对应法规、内部制度及案例启示
微法讲坛 | 2018-09-14 10:15

2017年5月8日,最高人民法院、最高人民检察院公布《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,自2017年6月1日起施行。该司法解释对侵犯公民个人信息的行为和适用法律进行了进一步明晰,明确了对侵犯公民个人信息行为定罪量刑的标准。

银监会办公厅下发《关于银行业金融机构客户个人信息泄漏案件风险提示的通知》,要求银行业金融机构加强内控合规管理,严格约束员工行为,加强客户信息安全管理。

案例概述

某支行个贷客户经理A某与D中介公司人员建立微信群,并将同事B某、个贷外包助理C某共同拉进微信群,并通过微信群接收客户征信查询授权资料影像,查询客户征信信息后,D中介公司以客户要求查看,且已提供征信查询授权书等资料为由,索取客户征信信息,A某、B某、C某均明知我行不准外发征信信息的规定,仍将征信报告以手机拍照方式发进该微信群。

亮牌:根据《平安银行员工违规违纪行为亮牌问责处罚办法》(平银发〔2016〕458号)第二十七条(七)款,对违规事项进行如下亮牌:

1、对相关分行当事人严重违反我行信息安全规定的违规事项出示红牌。

2、对相关分行信息安全管理、监督不到位的违规事项出示蓝牌。

亮牌:根据《平安银行员工违规违纪行为亮牌问责处罚办法》(平银发〔2016〕458号)第二十七条(七)款,对违规行为责任人进行处罚。

处罚:个贷客户经理A某、B某辞退并扣除本年度绩效奖金、外包助理C某退回外包公司处理并扣除相关外包费用;支行行长及分行相关零售贷款及零售风险管理部门总免职;分行零售行长通报批评。

违规案例启示

启示一:客户经理对征信合规意识淡漠,在总分行明令禁止的情况下,为片面追求个人业绩,无底线“服务”中介,缺乏必要的合规意识和法制意识。

启示二:支行管理干部日常履职不到位,对客户经理偷拍客户征信报告并外发图片等职场异常行为未加以关注并制止,对征信管理重视不足。

启示三:支行合规管理手段单一,效果不佳,日常仅有提示、告知等方式,缺乏必要有力的监督检查。

根据《中华人民共和国刑法》第二百五十三条之一规定,“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”相关司法解释如下:

1、未经被收集者同意,将合法收集的公民个人信息向他人提供的,属于刑法第二百五十三条之一规定的“提供公民个人信息”;

2、违反国家有关规定,通过购买、收受、交换等方式获取公民个人信息,或者在履行职责、提供服务过程中收集公民个人信息的,属于刑法第二百五十三条之一第三款规定的“以其他方法非法获取公民个人信息”。

3、非法获取、出售或者提供征信信息、财产信息五十条以上的;违法所得五千元以上的;均应当认定为刑法第二百五十三条之一规定的“情节严重”。

风险警示:

银行员工每天都接触大量的客户信息,如果对信息重视不足,违规操作,引发信息泄漏,将面临多项风险:

1、泄漏的信息一旦被不法分子非法利用,有可能给客户的资金带来损失风险。

2、员工个人有可能面临违法、违规风险。

3、我行将面临案件风险、声誉风险,同时造成不良监管影响。

相关阅读
PC版  |  关于我们  |  联系我们
Copyright © 2011-2018 移动支付网
粤ICP备11061396号-5