排队苦等上市的江苏银行陷入了“泄密门”。日前,有媒体曝出,江苏银行将3.2万余人的个人信用报告出售给宜信普惠信息咨询公司(以下简称“宜信”),因此被央行上海分行发文责令整改。一石激起千层浪。然而,江苏银行和宜信方面却各执一词,江苏银行更是直接否定了其违规行为,市场普遍猜测这与其准备上市有关。
纵观近年来的金融服务市场,银行业基于自身的垄断地位,从去年起,其案件发生率出现了上升苗头。据银行业内知情人透露,类似这种出售客户个人信息的事件并不在少数,一方面是银行缺乏对员工的道德约束,另一方面则是银行基于盈利的考虑,多半以信息交换等方式力促推广自己的产品。
三方各执一词央行未否认要求江苏银行整改
央行上海分行下发文件显示,江苏银行上海金桥支行在今年2月至4月期间,凭借宜信普惠提供的授权查询书,在未与客户发生业务关系的情况下,查询了3.2万余人个人信用报告,违反了《个人信用信息基础数据库管理暂行办法》并责令整改。
对此,《经济参考报》记者致电了央行上海分行了解此事,相关负责人未否认要求江苏银行对上述违规行为整改的事实。
然而,江苏银行却针对此事提出了异议,14日晚间江苏银行发表声明表示:今年2月至4月中旬,宜信普惠信息咨询公司本着为客户提供增值服务的设想,经客户同意,推荐客户到我行上海分行金桥支行办理贷记卡。根据宜信普惠信息咨询公司提供的3.2万份由客户本人签署给我行上海分行金桥支行的申请贷记卡、准贷记卡查询授权书,我行上海分行金桥支行进行了个人征信查询,仅对初选出的926个客户“是否符合我行信用卡发卡条件”问题,向宜信普惠信息咨询公司提供了“是”或“否”的答复。客户个人信用报告的具体信息我行上海分行金桥支行从未对外提供,不存在有些媒体所称的3.2万户客户信息泄露问题。
“我行上海分行金桥支行已于4月中旬主动终止了此类查询工作。我行总行于二季度末的例行检查中,已经发现了上海分行金桥支行的信用查询数量异常情况,对该支行进行了调查处理,并在全行范围内进行了检查,除上海分行金桥支行之外未发现类似问题。”江苏银行在声明中称。
对于事件关联的另一方,宜信也在第一时间发出声明,本着为客户提供增值服务的设想,经客户同意,由客户本人直接签署书面授权书给江苏银行上海金桥支行,申请成为江苏银行的贷记卡客户,江苏银行上海金桥支行按照银行制度独立审核是否批准相关申请。
业内律师认为,根据《个人信用信息基础数据库管理暂行办法》(以下简称《办法》),只有在办理5类业务时,可以向个人信用数据库查询个人信用报告。分别是审核个人贷款申请的;审核个人贷记卡、准贷记卡申请的;审核个人作为担保人的;对已发放的个人信贷进行贷后风险管理的;受理法人或其他组织的贷款申请或其作为担保人,需要查询其法定代表人及出资人信用状况的。
在这五项业务中,并没有将第三方授权纳入法规中,也就是说,作为第三方的宜信没有资格获得客户信息,当宜信提出申请时,江苏银行本可以根据法规拒绝要求。
监管层曾预警银行与P2P机构建立风险防火墙
8月23日,银监会办公厅发布了《人人贷有关风险提示的通知》为“人人贷”模式下了个“定义”:这类中介公司收集借款人、出借人信息,评估借款人的抵押物,如房产、汽车、设备等,然后进行配对,并收取中介服务费。
宜信作为P2P(人人贷网络交易平台)的突出代表,其商业模式是,吸收资金供给方的资金,并将其提供给资金需求方,与所谓“自行配对”不同,在这个过程中,资金供需双方的配对由宜信进行,客户并不能选择贷款的投向。
事实上,P2P贷款这种模式起源于英国,核心是利用互联网的技术,实现金融脱媒,使具有闲置资金出借的个人与有贷款需求的个人或企业,能在线上通过平台自行配对。我国正因在银根收紧,民间借贷市场膨胀的大背景下,给予了这类新型公司成长的土壤。但与传统的金融机构相比,其客户资源的局限性成为这类公司进一步发展的瓶颈。因此,获取客户资源是需要解决的首要难题。
但是,银监会方面早已作出了银行与P2P机构业务往来的风险提示。银监会方面认为,由于目前国内相关立法尚不完备,对其监管的职责界限不清,“人人贷”模式的性质也缺乏明确的法律、法规界定。由此,银监会要求银行建立与此类中介公司之间的“防火墙”,落实贷款全流程管理,严防“人人贷”模式中介公司帮助放款人从银行获取资金后用于民间借贷。
在信息安全方面,根据央行规定,银行只有在办理个人贷款申请及管理、信用卡申请、审核个人作为担保人时才可以查询个人信用报告。而此次查询个人信用报告的江苏银行与申请人之间并未发生业务关系。
银行案件高发凸显其内控能力不足
来自银监会的数据显示,2011年银行业案件涉案金额同比上升311%,总发案量和涉案金额出现双升态势,且重大恶性案件在全部案件中的占比明显上升,百万元以上的案件占全部涉案金额的99%,并且呈现出发案机构和发案业务领域由相对集中转变为点多面广;作案人员由集中于基层负责人向普通员工发展;作案目的由银行资金向社会资金发展等新特点。
去年12月某网络有网友爆料称,国内多家银行的用户数据已经泄露,根据该网友提供的部分信息截图显示,泄露数据的银行包括交通银行、民生银行、工商银行等,数据包含了用户的姓名、卡号、密码等敏感信息。但上述这三家银行均予以否认。
然而,值得注意的是,随着金融服务市场的发展,新的金融产品层出不穷,那么银行作为一个盈利机构,必然有一定的趋利性。“赤裸裸的倒卖客户信息的做法不普遍,但互相介绍客户,沟通业界信息的做法比较多,一般而言,银行通过这种信息交换,也将为本行的产品做推广。”一位股份制银行内部人士对《经济参考报》记者透露。
他表示,“几乎每个人都有银行账户,因此银行能够掌握多数人的财产状况和基本信息,而这正是各个机构需要的资源。比如信托公司的产品门槛100万,最需要的就是那些高收入人群的信息,上哪去找这些高收入人群,从银行获得这些有效客户则是一个便利的途径。再比如客户的负债情况,如有高负债的需要贷款的,就容易被推广产品。”
据了解,银行的银行卡部和财富管理中心所掌握的客户资料是有效信息,但银行内部会设置一个抽取平台的系统,通过这一系统提取客户信息,“通常提取个人信息需要由省级分行授权。但有的银行也有数据分析员,不排除会出现信息泄露的风险。如果出现倒卖客户资料的情况,一般是相关业务条线的主管或者是统计人员,这些人能拿到信息相对比较直接。”上述股份制银行内部人士说。
有市场人士评论认为,银行出现客户信息出售在于其行业垄断,员工道德约束不够,导致在经济下行的环境下,由信贷引发的案件层出不穷,归根结底还是银行内控能力不足。日前,银监会在今年年中工作会议中再次强调了对银行类案件的防控工作,并且,近日,经中央编办批准,银监会设立信息科技监管部,意在加强信息科技风险的监测和预警,展开对银行业信息科技现场检查。