金融消费者权益保护典型案例【202506】

银行员工违规泄露客户信息案

一、案例简介

2024 年 7 月 10 日，某银行消保中心接到客户林某投诉，称近期频繁接到各类贷款推销电话与短信，对方甚至能准确说出其姓名、在该银行的存款金额及部分理财产品信息。林某怀疑自己在银行的个人信息遭到泄露，要求银行彻查并给出说法，同时要求银行采取措施防止此类事件再次发生，对其个人信息安全提供保障。

二、处理过程

消保中心迅速展开调查，通过银行内部系统日志排查以及对相关业务环节的梳理，发现银行某客户经理王某在为客户办理业务过程中，私自将林某等多位客户的信息导出，并出售给某贷款中介机构。王某因个人经济问题，受利益诱惑，违反银行内部信息安全管理规定及职业道德，做出了损害客户权益的行为。银行对王某进行严肃处理，解除劳动合同并将其移送司法机关追究法律责任。同时，消保中心向林某道歉，并承诺加强信息安全管理，采取技术与管理措施，防止类似事件再次发生。林某对银行的处理结果表示认可。

三、法律法规链接

1.《中华人民共和国个人信息保护法》第二十七条规定：“个人信息处理者可以在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；个人明确拒绝的除外。个人信息处理者处理已公开的个人信息，对个人权益有重大影响的，应当依照本法规定取得个人同意。”

2.《中国人民银行金融消费者权益保护实施办法》(中国人民银行令 [2020] 第 5 号) 第三十三条规定：“银行、支付机构应当建立健全涉及金融消费者权益保护工作的全流程管控机制，确保在金融产品或者服务的设计开发、营销推介及售后管理等各个业务环节有效落实金融消费者权益保护工作的相关规定和要求。”

四、 案例启示

本案例中， 客户经理王某未经客户同意，私自出售客户信息，严重违反规定。此案例突出了银行在个人信息保护方面管理漏洞及员工违规操作带来的严重后果。为加强金融消费者八项基本权益保护，银行应执行如下：

1.强化员工信息安全培训与教育。定期组织员工学习个人信息保护法律法规及银行内部信息安全制度，提高员工信息安全意识与职业道德素养，从源头上杜绝员工违规泄露客户信息行为。

2.完善信息安全管理体系。运用技术手段加强对客户信息的访问权限控制，对员工操作客户信息的行为进行全程监控与记录，建立信息安全风险预警机制，一旦发现异常操作，及时进行阻断与处理，切实保障客户信息安全。