银行员工倒卖用户信息 警示银行防范客户信息泄露风险
随着电子银行与电子商务的日益普及,银行客户信息泄露现象急剧攀升,客户信息保护问题已成为易引发银行声誉风险、法律风险、操作风险的重要诱因。本文对银行泄露客户个人信息的案例进行剖析,并对银行如何防治客户信息泄露提出了相应的对策。
来源:银通智略
银行员工倒卖用户信息警示银行防范客户信息泄露风险
随着电子银行与电子商务的日益普及,银行客户信息泄露现象急剧攀升,客户信息保护问题已成为易引发银行声誉风险、法律风险、操作风险的重要诱因。本文对银行泄露客户个人信息的案例进行剖析,并对银行如何防治客户信息泄露提出了相应的对策。
案情回顾:银行职员倒卖500多条客户信息,被判有期徒刑10个月
当阳某银行投资经理阿林,3个月内卖出客户个人信息500多条,非法获利5万多元。为获取信息,他还发红包给同事和同行,蛊惑他们违规利用内部网络协助查询。
2017年6月,当阳市人民法院判决,阿林因侵犯公民个人信息罪,被依法判处有期徒刑10个月,缓刑1年,并处罚金1.5万元,其非法所得予以追缴。
法官介绍,2017年6月1日实施的两高司法解释中,对公民个人信息保护给予了高度重视,并对“个人信息”予以更为宽泛的定义,这也对涉及个人信息的单位和个人再次敲响了警钟。
下面本文将对银行员工小林的作案经过进行具体还原。
27岁的阿林大学毕业后进入当阳市某银行工作,工作没多久,就担任了营业部投资经理一职。
由于工作关系,阿林加入了不少金融投资专业网群。2015年,在家中上网的阿林发现,其所在的一个网群里,有一名网名“老Q”的网友发布信息,有偿寻找能够查询个人账户信息的朋友。
“你查这些信息干什么?”出于好奇,阿林给对方留了言。“老Q”得知阿林在银行工作后,立刻加他为好友,称查询这些信息是保险和律师需要的。“老Q”承诺,若阿林协助查询,将按照一个60元的价格给予回报。
2016年6月,“老Q”向阿林提供了几个电话号码,希望通过号码查询开户人的身份信息和账号。没过多久,阿林就通过网络给“老Q”发去了查询结果。
“查询这些信息是违规违法的,60元一个价格太低。”几次合作后,阿林觉得风险太高,向“老Q”提出加价的要求,“老Q”毫不犹豫的答应了。尝到甜头的阿林随后多次向“老Q”加价,最终双方以一个信息100元价格成交。
截至2016年8月底,阿林先后向“老Q”提供客户信息500余条,累计非法获利5万余元,并将倒卖客户信息作为了“生财之道”。
另外,有一次阿林外出旅游,因手头拮据,多次向未曾见过面的“老Q”借钱,称以后期的“查询费”相抵。为维系这条信息来源,“老Q”将阿林所需的万余元钱款悉数汇入其账户。
发微信红包,蛊惑同事“协查”
2016年年中,因工作岗位变动,阿林无法再接触到信息终端,为继续给“老Q”提供查询结果,他开始蛊惑同事、同行协助查询。
阿林将目光投向了同事小花,刚开始,深知此举违规的小花拒绝了阿林的请求,但阿林谎称,这些信息是给保险机构核实身份的,不存在非法使用的问题。同时,他承诺每个信息给小花发30元的微信红包,在阿林的蛊惑下,小花先后多次帮其查询。
与此同时,阿林还通过网络联系到多名外地同行,借助外地电脑终端进行查询。每次获取信息后,他都以微信红包的形式给同行回报。
警方介入,真相大白
2016年8月,客户信息不断泄密,引起了公安机关的高度重视,并开始着手调查。得知警方已找到工作单位,阿林自知难逃法网,主动向单位和警方交代了违法行为。
这些客户信息卖出后做什么用了呢?“老Q”被警方抓获后供述,上线是在某非法网站认识的,对方希望得到一些包括电话号码、身份证号码、银行账户在内的个人信息,以便在非法博彩网站注册结款用。对方给“老Q”的报价是,一个真实信息200元至300元不等。在金钱诱惑下,“老Q”在网上四处寻找金融机构的职员,最终联系上了阿林。
警方调查发现,阿林深知违规查询个人信息的行为违法,协助他查询的小花表示,在公司培训中曾专门强调,对客户的隐私保护是岗位的基本要求。此外,外地某营业部员工阿勇因“碍于情面”,也帮阿林查询了多个信息。
法官说法,阿林行为已构成侵犯公民个人信息罪
法院审理认为,阿林利用职务之便,将获得的公民个人信息出售给他人非法获利,情节严重,其行为已构成侵犯公民个人信息罪。事发后,阿林主动投案,且交代相关情节、退赃,有悔罪表现,遂依法判处其有期徒刑10个月,缓刑1年,并处罚金1.5万元,其非法所得予以追缴。
承办法官表示,国家对公民个人信息的保护相当重视。在2017年6月1日实行的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中,明确了“公民个人信息”的定义,除了姓名、身份证号码、通信通讯联系方式、住址、账号密码、财产状况以外,行踪轨迹等也被纳入。
该司法解释明确,向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的,应当认定为刑法规定的“提供公民个人信息”。不仅是买卖公民个人信息违法,房产中介之间交换公民个人信息也已经构成了侵犯公民个人信息的行为。
对于刑法相关规定中“情节严重”的认定标准,司法解释明确规定了入罪10种情形,包括非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的;非法获取、出售或提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上的;非法获取、出售或提供前两项规定以外的公民个人信息5000条以上的;违法所得5000元以上的等。
案例分析:客户信息泄露原因剖析
该小节在剖析银行客户信息泄露原因时,不仅包含了上文案例中客户信息泄露的原因,还覆盖了实践中各类客户信息泄露的原因。
(一)信息泄露渠道分析
本案中,银行客户信息泄露的主要是由于银行员工对外出售客户信息所致。除了该渠道外,在实践中,信息泄露渠道还包括不法分子直接盗取客户信息、黑客非法入侵系统服务器窃听客户信息、中介机构等贩卖客户信息、银行员工及关联人员利用工作之便截留客户信息、银行未妥善管理客户信息导致信息泄露、钓鱼式欺诈等等。均需引起银行的重视。
(二)银行客户信息保护机制存在漏洞
银行内部对客户信息保护的机制不完善,未形成覆盖个人信息采集、保管和销毁等各个工作环节的实施细则,为泄露客户信息埋下了风险隐患;内部问责制度缺失,对客户信息保护不力导致损失的责任等未明确规定,低廉的违规成本使得风险隐患不断累积;信息技术管理的关键环节存在短板,银行对外包业务人员行为控制不严。
(三)信息泄露问题监管困难重重
在实践中,广泛实施的电信、交通、教育、医疗、金融等多家单位信息共享机制导致难以查证信息泄露源头;信息披露与信息泄露的边界难以准确判断,以及相关法律法规不健全难以依法监管等,致使信息泄露监管成效不佳;客户无法及时掌握个人资料被银行不合理使用的情况,客户无法及时维护自身利益导致外部监督失灵。
风险防范:银行防治客户信息泄露的策略
(一)完善银行机构内控制度,确保金融消费者信息安全
各银行机构应完善本机构相关内控制度,强化各部门、岗位、人员在客户个人信息保护方面的责任,完善内部监督和责任追究机制;严格权限管理,完善信息安全防范措施,有效降低个人金融信息泄露的风险;加强员工教育,在保存、使用、对外提供客户信息和个人金融信息时严格遵守法律法规,完善个人身份信息保护内容,并明确个人金融信息泄露和滥用对本机构及员工个人带来的法律后果及处置方式。
(二)强化宣传教育引导,提高全员信息安全意识
银行应采取多种宣传方式加大对客户的风险提示教育和宣传引导力度,强化金融消费者权益保护宣传,增强客户对个人信息保护观念,提高防范意识,妥善保管银行账户信息与个人信息,对不明链接、不明短信千万不要随意点击,以免信息泄露被他人利用,造成自身财产损失。
从两则案例探讨当存款变遗产后继承权人支取的争议
近年来,由于储户存款突变“遗产”造成继承权人因不知晓密码无法支取的事情屡屡发生,而新闻媒体又往往将视觉关注点指向继承权人,一时间,社会舆论无一例外将矛头指向银行,认为银行的霸王条款加重了储户负担。本文将对两则存款变遗产案例进行法律分析,并探讨当该情况发生时的解决之道。
案情概况
案例1
岳某:存款所有人,已故
李某:岳某的配偶,但不知存款密码
李某及其儿女是已故者岳某的配偶和子女,而岳某生前在银行留有存款5.6万元。岳某逝世后,李某想起丈夫在银行里还有存款,却因不知该存款密码,银行不予支取,并要求李某若要支取需先提供相关法律文书。李某遂将银行诉讼至法院,请求判令银行支付岳某生前的存款56000元及利息。法院判定银行有权拒绝支付存款本息。
案例2
韩某的母亲:定期存单所有人,已故
韩某及其他兄弟姐妹:存款继承权有争议
韩某向人民银行某中心支行反映,其母亲去世后,户口已被当地公安部门注销,身份证也被收回,母亲去世时留给韩某一张6.7万元的定期存单,称其他兄弟姐妹几人均同意该存单由韩某支取。
韩某到该银行网点凭存单和自己的身份证支取时,该银行称必须要有公证部门出具的遗产继承证明书才可支取。
韩某咨询公证部门后,感觉公证费用较高,并认为既然是定期存单,凭存单就应该支取,要求公证部门出具公证书无端增加了客户负担,侵害了银行客户的合法权益。
而后该银行反馈信息称韩某母亲存款继承有争议,也有其他子女来办理支取业务,故银行不予支付,同时告知韩某及其兄弟姐妹已向对方告知需要出具遗产继承证明书的理由及办理证明书时需要准备的相关材料。
案例分析
存款继承权不存在争议与存在争议时,为何银行都拒绝支付呢?
根据中国人民银行、最高人民法院、最高人民检察院、公安部、司法部1980年11月22日发布的《关于查询、停止支付或没收个人在银行的存款以及存款人死亡后的存款过户或支付手续的联合通知》规定:存款人死亡后,合法继承人为证明自己的身份和有权提取该项存款的,应向当地公证处申请办理继承权证明书,银行凭此办理过户或支付手续。如该项存款的继承权发生争执时,应由人民法院判处。银行凭人民法院的判决书、裁定书或调解书办理过户或支付手续。
《中华人民共和国继承法》第十条:遗产按照下列顺序继承:第一顺序:配偶、子女、父母。第二顺序:兄弟姐妹、祖父母、外祖父母。继承开始后,由第一顺序继承人继承,第二顺序继承人不继承。没有第一顺序继承人继承的,由第二顺序继承人继承。
案例1中,岳某生前在银行存储的5.6万元,双方成立储蓄合同关系。现岳某已死亡,上述存款为其遗产,李某及其子女为该遗产的第一顺序法定继承人,有权依照法律规定继承上述遗产,故李某及其子女要求银行支付存款本息,符合法律规定。但四名亲属作为该遗产的第一顺序继承人,其要求银行支付存款利息时,应按照相关法律规定提供相应的法律文书,但他们当时却未能提供。所以法院认为该银行有权拒绝支付存款本息。
而案例2中,可以看出韩某母亲的存款继承权存在争议,根据上述法律规定:如该项存款的继承权发生争执时,应由人民法院判处。银行凭人民法院的判决书、裁定书或调解书办理过户或支付手续。所以该银行有权拒绝韩某的支取要求。
法律分析
我国目前对储蓄存款的法律规定主要有《商业银行法》、《储蓄管理条例》(中华人民共和国国务院令第107号)、《关于执行<储蓄存款条例>的若干规定》(银发〔1993〕7号)。《关于执行<储蓄存款条例>的若干规定》第四十条第一款中规定:“存款人死亡后,合法继承人为证明自己的身份和有权提取该项存款,应向储蓄机构所在地的公证处(未设公证处的地方向县、市人民法院,下同)申请办理继承权证明书,储蓄机构凭此办理过户或支付手续。该项存款的继承权发生争执时,由人民法院判处。储蓄机构凭人民法院的判决书、裁定书或调解书办理过户或支付手续。”
储蓄存款作为自然人在银行的存款,自存款关系发生之日起,自然人和银行就确立了债权债务关系。作为一种债权债务关系,存款人与银行是合同双方主体,具有合同的相对性,根据《商业银行法》第三十条的规定,存款人以外的其他单位或个人不得在法律的特殊规定外对该存款进行查询、支取。在存款人死亡后,存款人的存款就变为遗产,此时,存款法律关系就发生了变化。存款继承人依照《继承法》的规定根据遗嘱或者法定继承制度安排而享有了对该存款的继承权,但无论哪种继承方式,继承人都成为新的权利主体,在向银行申请取款时,必须要能够证明自己的权利主体资格。因此,取款时需要按照法律规定向银行出具公证部门出具的遗产继承证明书。
中国人民银行在《关于执行<储蓄存款条例>的若干规定》中规定了存款人死亡后,合法继承人为证明自己的身份和有权提取该项存款,应向公证处申请办理继承权证明书,储蓄机构凭此办理过户或支付手续,这是为切实保护存款人的利益,防止一些人利用制度漏洞进行取款,损害真正继承人的合法权益,防止因继承纠纷影响正常的财产秩序的制度安排。
银行在办理此类业务时,应将相关的制度规定以及制度设计的目的向相关人员进行解释,切实维护相关人员的合法权益。
解决之道
(一)存款储户层面
1、交易密码提早告知继承人
如果想避免继承人的麻烦,储户一定要提前告知继承人有关存款账户的信息与交易密码。若取款人持有死者存储介质及交易密码,具备办理普通支取条件时,根据中国人民银行1981年下发的《关于存款人死亡后存款过户和支付手续问题的补充通知》规定,可直接办理普通支取手续。“由于银行不可能及时掌握存款人的死亡情况,因此,对存款的支付,仍宜按现行储蓄存款章程的规定和习惯的做法,即凭存款存单、存折付款(留有印鉴的须验对图章),对定期存款提前支取者,须查看取款人的身份证明。如存款人死亡后,在其合法继承人主张权利以前,存款如已被人取走,银行不负责任。”
2、建议早立遗嘱
人们都认为遗嘱应该在临近生命的尽头时再定,其实不然。按照现行的法律和政策规定,银行存款属于个人隐私,银行可以拒绝为继承人查询故者存款情况或支取存款。若尽早做详细遗嘱由公证处公证,日后继承人与银行、公证机关处的纠纷就会减少很多。
(二)存款继承人层面
一种情况是当存款继承权不存在争议时,继承人持有死者存储介质或知道账户信息,但不知道密码,可先向公证机构申请办理财产继承公证,再到银行办理相关业务(现中国公证协会于2016年2月2日通过的《办理小额遗产继承公证的指导意见》“申请继承的单笔遗产数额不超过人民币5万元”规定及浙江省司法厅公证管理处“对于银行存款、养老金、医保账户余额、有价证券等10类小额动产继承公证,以及动产金额总和小于5万元的”都可走简易程序)。
另一种情况是当存款继承权存在争议时,这种情况下因无法公证,若继承权人之间无法协商好,应当先向人民法院提起诉讼,由法院进行调解或判决。银行会根据法院出具的调解书或生效的判决书(裁定书)将继承存款进行分配。