每日經濟新聞 2024-07-26 19:54:48
◎7月11日,每日經濟新聞記者通過電郵向沂南農商銀行發送采訪函,截至發稿,未收到對方正式回復。此前該行相關人士通過電話告訴每經記者,該事件正在調查中,如果調查全部完成,才能給予相關回復。
◎有銀行人士表示,他們涉及客戶信息的紙質資料一般都保存在專門的檔案室,如有需要銷毀的紙質資料,則由對接的保密銷毀公司進行處理?!耙话阌蓪H素撠熶N毀,要進行銷毀申請,然后我們同事跟著一起去,要看到銷毀的流程?!?/p>
每經記者 劉嘉魁 宋欽章 每經編輯 張益銘
7月,有媒體報道稱,沂南縣農商銀行湖頭支行把含有客戶信息的賬單等材料,未經處理后當作廢品賣掉。
7月11日,每日經濟新聞記者通過電郵向沂南農商銀行發送采訪函,截至發稿,未收到對方正式回復。此前該行相關人士通過電話告訴每經記者,該事件正在調查中,如果調查全部完成,才能給予相關回復。
報道所稱的材料究竟是何種材料?銀行應該如何處理含有客戶信息的資料?記者就此采訪了多名業內人士。
某國有大行資深業務主管對媒體報道中的銀行單子圖片辨認后表示,“這張圖應該是回單。右側寫的是第二聯,一般來說,第二聯是客戶回單。”他補充道,“按理說是業務辦理完成后交給客戶的。”
該主管表示,由于客戶回單是交給客戶的東西,所以其實沒有明確的(保管和處理)規定。但是從風險防控的角度來看,交給客戶的時候要提醒客戶收好回單,要是客戶不要那也應該當天就碎掉。“正規網點一般都會在大廳配碎紙機的,就是為了方便客戶處理不需要的資料。”
“交給客戶后的保管和處理責任就在客戶了,但要是沒交給客戶,或者給客戶了,但客戶不要,那么就應該銷毀。”該主管明確表示。
對于另一張報道中提及的含用戶信息的銀行單子,該主管表示,“至于這張單子,應該是憑證。憑證一般有保管期限,每家銀行的保管期限也許不一樣,但就算是保管到期,也應該是銷毀。”
關于“憑證”的具體業務處理流程,該主管也作出了詳細解釋。
“我們一般把業務傳票叫作憑證,當天的憑證,日終柜員檢查完沒有問題之后就會用壓號機打碼,打碼完了之后填寫自己的憑證封面,然后綜合柜員把當日所有的憑證收到一起封包,封包之后按日上交市分行,市分行塑封,然后市分行在一定期限內把這些塑封的憑證上交至省分行。省分行有專門存放這些憑證的地方,(存放的地方)特別大,存放到規定的年限再集中銷毀。”
該主管強調,從網點操作層面來看,“憑證”必須放在抽屜或者箱子里,如果柜員暫時離開自己的柜臺,必須要把憑證鎖起來。此外,“自己的憑證必須每天都要整理上交。”
總之,在銀行操作層面,含有客戶信息的資料無論是交予客戶、按流程上交封存、還是保管到期按規定銷毀,都不應該流出銀行的大門,隨意處置。
銀行的涉敏紙類材料一般如何處理?
某股份制銀行對公客戶經理告訴記者,“含有客戶信息的相關資料,我們會根據業務類型歸檔管理。比如,貸款業務就歸檔至貸款資料里,批量開卡業務就整理好后統一歸檔至業務傳票,要是部分無法判別的,就銷毀了。”
“如果真的賣廢品了,屬于泄露信息?,F在泄露客戶信息是違法的。”他表示。
以《中國銀行檔案管理》為例,其中載明,銀行定期對檔案進行鑒定,對于保存價值不高的檔案,可以按照相關規定進行銷毀。
圖片來源:每日經濟新聞 劉國梅 攝 (圖文無關)
華東地區一家銀行內部人員告訴每經記者,他們涉及客戶信息的紙質資料一般都保存在專門的檔案室,如有需要銷毀的紙質資料,則由對接的保密銷毀公司進行處理。“一般由專人負責銷毀,要進行銷毀申請,然后我們同事跟著一起去,要看到銷毀的流程。”
對方進一步表示,由于該銀行目前很多業務都在線上進行,每年需要存檔或銷毀的紙質材料并不多。
另有銀行工作人員向每經記者透露,其所在銀行的客戶紙質資料一般統一保密銷毀,最終由大型碎紙機粉碎處理。“每年裝好多麻袋,拉走。”
上海一家專業銷毀公司表示,他們服務的客戶包括銀行。“銀行首先會找像我們這種專業的機構,然后我們會提供保密銷毀,整個過程包括提貨、運輸和銷毀。在紙質材料的銷毀環節,我們有三種方式可供選擇:焚燒、粉碎或化漿。”
廣州的一家專業銷毀公司也稱,針對銀行客戶需要銷毀的紙質資料,他們一般按照客戶的要求進行焚燒、溶漿或粉碎處理。
數據要素是金融機構的核心資產,隨著金融業邁入數字化時代,數據安全、數據管理也成為包括銀行在內的各金融機構的重要議題。
《每日經濟新聞》記者注意到,為加強個人金融信息保護,早在2019年,央行就將《個人金融信息(數據)保護試行辦法》(下稱《辦法》)下發至部分銀行征求意見。
針對個人信用數據會被某些不良機構進行商業化操作,做成數據模型,無限次出售或使用等亂象,《辦法》首先對“個人金融信息”下了定義,包括個人原始信息以及延伸信息,比如實名認證四要素——身份證號、姓名、銀行卡號、手機號等,也包括賬號信息、資產信息等金融信息,以確立保護的對象范圍。
圖片來源:每日經濟新聞 劉國梅 攝 (圖文無關)
中國人民銀行有關部門負責人就部分金融機構侵害消費者金融信息安全權案件相關情況答記者問時表示,人民銀行一直高度重視消費者金融信息保護工作,堅持對侵害消費者金融信息安全行為“零容忍”,對侵犯金融消費者合法權益的違法違規行為堅決依法嚴厲打擊。
對個別金融機構員工涉嫌泄露消費者金融信息的情形,人民銀行依據屬地原則調查立案,發現涉案金融機構存在侵害消費者金融信息安全權的行為,依法依規對涉案金融機構嚴肅查處。
“一般來說,客戶身份資料自業務關系結束后或者一次性交易結束后至少保存5年。”某接近監管部門人士對記者表示,2022年,央行、原銀保監會、證監會三大金融監管部門聯合發布的1號令,就是《金融機構客戶盡職調查和客戶身份資料及交易記錄保存管理辦法》(下稱《管理辦法》)。
《管理辦法》規定了金融機構在收集、使用、對外提供個人金融信息時,必須嚴格遵守法律規定,采取有效措施加強對個人金融信息的保護,確保信息安全,防止信息泄露和濫用。
《管理辦法》規定,金融機構應當保存的客戶身份資料包括記載客戶身份信息以及反映金融機構開展客戶盡職調查工作情況的各種記錄和資料;金融機構應當保存的交易記錄包括關于每筆交易的數據信息、業務憑證、賬簿以及有關規定要求的反映交易真實情況的合同、業務憑證、單據、業務函件和其他資料。
同時,金融機構應當采取必要的管理措施和技術措施,逐步實現以電子化方式完整、準確保存客戶身份資料及交易信息,依法保護商業秘密和個人信息,防止客戶身份資料及交易記錄缺失、損毀,防止泄漏客戶身份信息及交易信息。
金融機構客戶身份資料及交易記錄的保存方式和管理機制,應當確保足以重現和追溯每筆交易,便于金融機構反洗錢工作開展,以及反洗錢調查和監督管理。
2021年出臺的《中華人民共和國個人信息保護法》也載明,敏感個人信息是一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息,包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息,以及不滿十四周歲未成年人的個人信息。
封面圖片來源:視覺中國-VCG111175424424
如需轉載請與《每日經濟新聞》報社聯系。
未經《每日經濟新聞》報社授權,嚴禁轉載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請作者與本站聯系索取稿酬。如您不希望作品出現在本站,可聯系我們要求撤下您的作品。
歡迎關注每日經濟新聞APP