銀監(jiān)會(huì)責(zé)令銀行嚴(yán)守客戶信息   對(duì)員工違反安全規(guī)定行為“零容忍”

商報(bào)訊（記者 崔呂萍）近來頻頻發(fā)生的客戶銀行卡被盜刷、客戶身份外泄等事件令監(jiān)管層十分關(guān)注。昨日，銀監(jiān)會(huì)發(fā)布《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》（以下簡稱《指引》）。

該《指引》特別強(qiáng)調(diào)，商業(yè)銀行應(yīng)嚴(yán)防客戶信息外泄，同時(shí)應(yīng)對(duì)有可能造成客戶信息外泄的ATM機(jī)、pos機(jī)等終端用戶設(shè)備進(jìn)行全面的安全檢查。

本次《指引》將替代2006年銀監(jiān)會(huì)曾下發(fā)的《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》。新《指引》的最大亮點(diǎn)是，銀監(jiān)會(huì)將監(jiān)管目標(biāo)直接鎖定為商業(yè)銀行。

《指引》強(qiáng)調(diào)，從保護(hù)廣大儲(chǔ)戶利益出發(fā)，要求商業(yè)銀行在信息系統(tǒng)開發(fā)、測試和維護(hù)，以及服務(wù)外包過程中加強(qiáng)對(duì)客戶信息的保護(hù)，防止敏感信息泄露，對(duì)業(yè)務(wù)連續(xù)性管理也加以規(guī)范，保障客戶數(shù)據(jù)安全和服務(wù)連續(xù)。對(duì)此，銀監(jiān)會(huì)相關(guān)負(fù)責(zé)人透露，對(duì)敏感信息保護(hù)要求的提出，特別是對(duì)外包服務(wù)環(huán)節(jié)信息保護(hù)的要求，將促使商業(yè)銀行進(jìn)一步加強(qiáng)客戶信息保護(hù)，為廣大儲(chǔ)戶提供更加安全的服務(wù)。

對(duì)于有可能直接導(dǎo)致銀行客戶信息外泄的終端設(shè)備，《指引》提出，商業(yè)銀行應(yīng)配備切實(shí)有效的系統(tǒng)，確保所有終端用戶設(shè)備的安全，并定期對(duì)所有設(shè)備進(jìn)行安全檢查，包括臺(tái)式個(gè)人計(jì)算機(jī)（PC）、便攜式計(jì)算機(jī)、柜員終端、自動(dòng)柜員機(jī)（ATM）、存折打印機(jī)、讀卡器、銷售終端（POS）和個(gè)人數(shù)字助理（PDA）等。

今年以來，很多地區(qū)出現(xiàn)了客戶銀行卡信息泄露、銀行卡遭遇盜刷的情況。據(jù)報(bào)道，一些銀行卡使用者雖然“卡不離身”，但卡內(nèi)信息仍被不法之徒復(fù)制，從而造成客戶資金損失。另有不少人士反映，自己在銀行辦理信用卡之后，常能收到各類推銷電話，而銀行作為客戶敏感信息的第一接收者，很難撇清自身的權(quán)責(zé)。

此外，銀監(jiān)會(huì)也注意到銀行內(nèi)部的信息風(fēng)險(xiǎn)?！吨敢窂?qiáng)調(diào)，銀行應(yīng)設(shè)立首席信息官，對(duì)內(nèi)部信息數(shù)據(jù)進(jìn)行統(tǒng)籌管理；同時(shí)，銀行內(nèi)部用戶對(duì)數(shù)據(jù)和系統(tǒng)的訪問必須選擇與信息訪問級(jí)別相匹配的認(rèn)證機(jī)制，對(duì)于試圖破解其他領(lǐng)域訪問密碼的內(nèi)部用戶，銀行應(yīng)對(duì)其進(jìn)行及時(shí)調(diào)查；另外，商業(yè)銀行應(yīng)對(duì)所有員工違反安全規(guī)定的行為采取零容忍政策。

“在銀行電子化、網(wǎng)絡(luò)化和信息化進(jìn)程提速的背景下，敏感數(shù)據(jù)泄露將給銀行帶來法律風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)。”對(duì)此，中央財(cái)經(jīng)大學(xué)中國銀行業(yè)研究中心主任郭田勇表示。他認(rèn)為，信息安全性對(duì)銀行業(yè)來說愈發(fā)重要，加強(qiáng)對(duì)客戶信息安全風(fēng)險(xiǎn)防控，以及首席信息官的設(shè)立更是及時(shí)、必要的?！　?/P>