多起“銀行客戶信息遭泄露”案例的曝光，再度敲響金融信息安全警鐘。記者獲悉，多個地方監管部門正在加強這方面的監管工作，摸底排查金融機構侵犯客戶個人信息情況，夯實從業人員行為管理。

　　從多地摸底調查來看，在銀行侵犯客戶個人信息方面，個人房產信息是案發“重災區”。

　　以某銀保監局近日通報的案例來看，經當地相關法院查明，2017年至2019年期間，該轄區發生多起銀行工作人員利用職務之便，非法對外提供公民產權信息、征信信息等侵犯公民個人信息的案件，涉案人數共計10余人。

　　通報指出，從這些案件中，反映了部分銀行存在四大問題：一是監管制度未在銀行內部充分傳達；二是個人信息保護不到位；三是未按要求報送案件信息；四是員工行為管理缺乏有效性。

　　經上述銀保監局調查發現，多數涉案銀行沒有及時制定房地產信息查詢系統管理制度，也沒有為該系統查詢實行審批管理，查詢記錄或未作登記、或登記不全、或未與業務發生筆數進行核對，導致銀行對該系統實際查詢使用情況缺乏掌握。

　　同時，相關員工培訓、內部排查也未覆蓋該系統信息安全，導致員工安全合規意識淡漠，易被小利所誘，產生違法犯罪行為。大部分涉案銀行在涉案員工作案期間開展過家訪、談話等排查工作，但未發現涉案員工的異常情況，員工行為管理流于形式。

　　通報稱，個人信息管理不到位，員工行為管理缺乏有效性等問題，在銀行業保險業具有一定的普遍性和趨勢性，易引發案件并給行業帶來聲譽風險，全行業亟須提高重視，加強管理。

　　進一步加強客戶信息保護工作，將被銀行保險機構提上日程。“根據當地監管部門要求，各銀行保險機構應健全客戶信息管理機制、健全案件信息報送機制、開展涉刑案件情況排查、夯實從業人員行為管理。”一家銀行相關人士告訴記者。

　　金融機構客戶隱私防護任重道遠。在金融領域，有關個人信息保護的監管日趨嚴格，金融機構因此而“吃”罰單的情況明顯增多。業內人士表示，金融機構是公民關鍵信息的基礎設施運營者，一旦發生大規模個人信息泄露，將產生嚴重后果。

　　今年以來，信息數據安全相關的政策、法案密集發布，與個人信息保護相關的法律體系的完善，成為構建隱私“盾牌”的重要部分。

　　11月19日，個人信息保護法（草案）的意見征集期滿。由于金融機構是公民關鍵信息的基礎設施運營者，作為國內首部規范個人信息保護的專門法律，該草案將對金融機構的運營模式產生全面影響。

　　上海市協力律師事務所資深顧問、律師江翔宇分析認為，該草案將對金融機構的個人身份識別信息的收集、合規使用、共享數據、數據跨境及智能金融業務等方面產生深刻影響。