■ 宋燕华

【农村金融时报】

随着金融信息化的快速发展，个人信息安全与财产安全的联系日趋紧密。近年来爆出的一些银行员工非法倒卖客户信息、违规查询客户账户信息的案件，已引发多方关注。在这种背景下，如何更好地保护金融消费者权益，值得银行机构深思。

长期以来，我国在个人信息保护方面的法律法规尚不够完善，因此一些银行机构对于客户信息的保护，往往是在出现客户信息泄露造成损失，或媒体曝光引发公众舆论和信任危机时，才被动地进行。

作为银行机构，在日常金融交易业务中，每天都会收集到大量的客户信息。这些信息都涉及个人的隐私，一旦泄露将会埋下诸多隐患。因为互联网在加快信息传播的同时，也加剧了客户信息泄露和滥用的风险，而目前银行机构还存在客户信息管理责任不明确，保护方法和工具不完善等问题，面临的客户信息保护形势日益严峻。

为切实管控客户信息泄露风险，银行机构要做到如下几点：

一是建立客户信息管理机制。在界定信息分类及相应风险等级的基础上，银行机构应依照相关法律规定，制定相应的客户信息保护管理办法，明确各自职责。同时还要强化对重要岗位和环节的风险管控。一旦出现客户信息泄露事件，要追根溯源，追究相关人员的法律责任。

二是增强员工依法合规意识。部分银行机构工作人员对客户信息保护意识不强，存在一定的误区，个别人员甚至存在基于个人目的查询使用客户信息的行为。殊不知，这样的行为不符合相关规定中“使用客户信息必须符合收集目的”这一原则，将会给银行机构带来诉讼风险。因此，银行机构必须要加强对客户信息保护的宣传力度，准确把握监管机构要求，切实增强干部员工的依法合规意识。

作者单位：宁波镇海农商银行