个人金融信息安全漏洞怎么堵(2)

　　“从现行立法角度看，个人金融信息已经被各种法律所保护。民法总则和侵权责任法中规定了隐私权与个人信息权，银行‘流水’属于财产信息，是个人信息的重要组成方面，任何人都不得侵害。商业银行法更是进一步明确了银行对存款人的保密义务。”赵占领说。
　　据赵占领介绍，我国刑法修正案（九）特别规定了侵犯公民个人信息犯罪的罪名，两高也出台了相关司法解释，详尽描述了侵害公民财产信息刑事立案标准所需要达到的数量，又特别规定，那些在履行职责过程中和提供服务过程中，将获得的个人信息出售或提供他人的，刑事立案标准只需要达到普通案件的一半即可。
　　“即便泄露是由个人行为构成，银行也应该承担管理不当的责任。监管部门和行政部门应从外部督促银行承担责任，相关负责人也应被追责并受到处罚。”中国社会科学院金融风险与金融监管研究室副主任尹振涛说。
　　尹振涛认为，应针对客户信息泄露过程的不同特征分情况看待，如果是银行的不当行为，则应由银行承担责任；如果个人存在违法违规行为，则可能触犯刑法或商业银行法，要受到惩处。
　　信息安全把关不严 银行内鬼频钻漏洞
　　多名银行从业人士在接受采访时称，发生在中信银行的这件事不具有普遍性，监管部门、银行对个人信息保护极为重视，也出台了相关的政策、规章制度，但问题在于缺少严格的法律监管，以及如何督促相关人员执行到位。
　　据了解，即使是有权力机关如公检法纪委监委等要求银行配合调查，按照规定一般需要有权机关（公检法纪委监委等）两名工作人员，携带证件及公函前往办理。以法院查询为例，需要两名法院工作人员携带两证（工作证和执行公务证）、法院盖章的查询文书办理。银行的工作人员核对法院工作人员的证件和公函，核对无误后才予以办理。
　　《法制日报》记者也通过采访获悉，按照规定，用户若想查询个人账户交易明细，需携带身份证、银行卡到所属银行营业网点非现金业务窗口通过银行工作人员打印，特殊情况除外，其他人均无权打印。
　　一位银行人士告诉《法制日报》记者：“其他打印‘流水’的几种方法，也都需要用户银行卡或身份证及相关授权信息，除了用户本人及本人提供的授权外，在没有这些证明的情况下，即便用户的父母也无法打印其个人交易‘流水’。”
　　然而，从近年公布的法律判决书来看，银行员工私自对外提供个人金融信息的情况时有发生，尤其是在银行支行一级，由于信息安全把关不严，“内鬼”钻漏洞泄露个人金融信息的乱象较多。
　　某城商行高管透露，类似在暗网大规模的金融数据被交易确实存在，但主要发生在2018年以前，当时《银行业金融机构数据治理指引》尚未出台，很多银行分支行操作不规范，存在“内鬼”。
　　此外，还有些银行可能会屈从于“大客户”，进而泄露个人金融信息。有银行从业者坦言，在银行内部，员工随意查阅用户“流水”信息的现象确实存在，“不过，银行即使屈从于‘大客户’，帮助其查阅‘流水’信息也只能是隐秘不公开的，更不会在未经授权的情况下提供用户‘流水’作为证据”。
　　据池子透露，中信银行就回复其称“这是配合大客户的要求”。
　　这一说法再次引爆舆论。有多名网友质疑：“大客户有要求，银行就能随意泄露其他客户信息？个人在银行的账户信息是否安全？”
　　邓建鹏认为，根据池子所提供的信息，银行之所以泄露其信息，是为了讨好所谓的“大客户”，从这里可以看出，泄露个人金融信息行为的背后主要是一种利益推动。当犯罪嫌疑人将用户信息卖给他人就能够从中获利，而在本事件中，银行则能够讨好大客户从而刺激其储蓄，获取额外收益。