金融机构泄露小我私家信息，，，属于严重违规行为。。。。。。。凭证《商业银行法》划定，，，“对小我私家储备存款，，，商业银行有权拒绝任 何单位或小我私家盘问、冻结、扣划，，，但执法尚有划定的除外”，，，“不法盘问小我私家储备存款的，，，对存款人或其他客户造成工业损害的，，，依法肩负民事责任。。。。。。。”《信托公司治理步伐》划定, “信托公司对委托人、受益人以及所处置惩罚信托事务的情形和资料负有依法保密的义务，，，但执律例则尚有划定或者信托文件尚有约定的除外。。。。。。。” 

    早在 2016 年，，，银监会针对小我私家客户信息泄露危害隐患 便曾专门下发《关于银行业金融机构客户小我私家信息泄露案件危害提醒的通知》。。。。。。。通知指出，，，部分银行业金融机构客户个人信息治理使用制度不健全，，，岗位制约和机制监视缺失，，，未能严酷凭证相关执律例则、羁系要求完善内控制度建设。。。。。。。甚至有银行“内鬼”出售客户信息不法牟利。。。。。。。通知称，，，部分银行未能建设优异合规文化，，，客户信息；；；；；；；ひ馐兜，，，对员工一样平常行为疏于治理。。。。。。。个体员工在社会不法分子的利益诱惑下，，，使用职务之便窃取、出售或不法提供客户小我私家信息，，，形 成案件危害。。。。。。。 

    清静隐患还包括信息系统建设应用治理不完善。。。。。。。银监会提醒，，，信息在存储、传输、处置惩罚历程中，，，未严酷建设危害防范机制，，，保存非授权员工盘问、下载、生涯客户小我私家信息的危害隐患。。。。。。。信息系统运维治理、数据提取及使用、密码治理、网络会见等环节管控不严，，，保存泄露敏感数据清静隐患。。。。。。。 

    营业外包的危害也值得小心。。。。。。。通知称，，，部分银行业金融 机构营业外包管控不严，，，责任约束机制缺失，，，委托署理开展 营业历程中，，，未能有用管控外包机构、职员不法获取、处置惩罚客户信息的行为，，，保存第三方泄露客户小我私家信息的危害隐患。。。。。。。别的，，，银监会要求各银行业金融机构进一步增强员工教育和外包行为治理，，，强化信息清静建设，，，强化内部监视，，，建立完善客户小我私家信息；；；；；；；こばЩ。。。。。。。 

    2018 年以来，，，各级银保监机关共处分有关信息泄密 问题 25 次，，，合计？？？ 1009 万元。。。。。。。

一、警示案例 

    案例一：彭某系＊＊银行职员。。。。。。。2015 年 8 月 15 日至 2015 年 9 月 1 日，，，彭某在银行办公内网电脑装置无线路由器，，，由外部职员通过该无线路由器毗连银行内网，，，然后再进入中国人民银行征信中心，，，使用非正常渠道获取的软件与某柜员账号、密码，，，不法盘问、出售他人征信报告，，，时代彭某累计不法所得 1.7 万元。。。。。。。2015 年 9 月 1 日，，，该银行开展清静检查发明异常，，，彭某如实交待了作案事实。。。。。。。法院最终讯断彭某犯不法获取盘算机信息系统数据罪，，，判处有期徒刑三年，，，缓刑三年，，，并处分金人民币 2 万元，，，依法追缴不法所得。。。。。。。 

    案例二：2008 年至 2009 年，，，林某被劳务派遣至＊＊ 银行广东省分行担当信息手艺治理部员工时代，，，使用事情便当不法提取、复制 850 万余条银行存款信息和 85 万余条电子银行客户信息，，，并通过 QQ 谈天平台向吴乙出售公 民小我私家信息，，，不法赚钱 8000 元。。。。。。。2009 年 3 月林某去职至 2010 年 4 月时代，，，通过 QQ 网络谈天平台多次出售其不法提取、复制的银行存款信息和电子银行客户信息，，，不法获利 15600 元。。。。。。。最终法院审理讯断，，，林某犯出售公民小我私家信息罪，，，思量到林某到案后如实供述犯法事实并退缴了违法 所得，，，对林某酌情从轻处分，，，讯断有期徒刑一年，，，缓刑一年，，，并处分金 1.5 万元。。。。。。。 

    案例三：2017 年 4 月，，，从事信用贷款、典质贷款业务的的黄某通过朋侪先容，，，熟悉了曾在建行湛江分行事情过的王某。。。。。。。为获取客源，，，2017 年下半年，，，黄某要求王某 为其提供建设银行的客户资料，，，并允许付给王某赚钱的 15％作为回扣，，，被利益诱惑的王某私自上岸建行内部的电 脑系统，，，对多个客户资料举行截图，，，同时将资料多次通过 电子邮箱发送至黄某，，，黄某再让员工使用上述信息打电话 联系客户办理贷款。。。。。。。      经查明，，，邮件中含公民姓名及电话号码等有用信息累计共计 3.15 万条，，，黄某因此凭证赚钱的15％给予回扣 6500 元给王某，，，另支付其 3.02 万元作为先容客户的“辛苦费”。。。。。。。2019 年 5 月 5 日，，，王某自动到公安机关投案，，，并于第二日向公安机关退出违法所得款 3.6 万元。。。。。。。审查院于 2019 年 11 月向法院对王某提起公诉。。。。。。。 

    公诉机关以为，，，王某违反国家有关划定，，，向他人出售 公民小我私家信息，，，情节严重，，，应当以侵占公民小我私家信息罪追 究其刑事责任，，，王某对公安机关所指控事实、罪名及量刑 建议均没有异议。。。。。。。 

    法院审理以为，，，王某行为已组成损害公民小我私家信息 罪，，，但基于王某案发后自动向公安机关投案，，，如实供述自 己的罪行，，，属自首，，，且已向公安机关退还违法所得款，，，依 法可从轻处分。。。。。。。最终一审法院判处王某犯侵占公民小我私家信息罪，，，判处有期徒刑八个月，，，缓刑一年，，，并处分金 1 万元。。。。。。。 

    2020 年 12 月 31 日，，，湛江银保监分局以涉案银行对客户信息清静治理不到位的案由作出？？？ 20 万元的行政处分决议，，，而涉事人王某因泄露客户信息，，，则被榨取从事银行业事情 1 年。。。。。。。

二、启示 

    金融机构在提供金融效劳时，，，必定会涉及客户信息的网络、传输、加工、生涯和使用等环节，，，包括客户身份信息、工业信息、账户信息、信用信息、金融生意信息及其 他小我私家信息等。。。。。。。近年来，，，部分金融机构不当使用客户信息 或不法分子不法获取客户信息并盗用客户资金的案例引起了社会公众的普遍关注，，，不但侵占了客户的隐私权，，，也极有可能冒犯刑法，，，组成不法提供、获取公民小我私家信息罪，，，其供职的单位将面临较大的合规危害与声誉危害。。。。。。。 

    《刑法》第 253 条划定，，，“【侵占公民小我私家信息罪】 违反国家有关划定，，，向他人出售或者提供公民小我私家信息，，，情节严重的，，，处三年以下有期徒刑或者拘役，，，并处或者单处分金；；；；；；；情节特殊严重的，，，处三年以上七年以下有期徒刑，，，并处罚金。。。。。。。违反国家有关划定，，，将在推行职责或者提供效劳历程 中获得的公民小我私家信息，，，出售或者提供应他人的，，，遵照前款的划定从重处分。。。。。。。窃取或者以其他要领不法获取公民小我私家信息的，，，遵照第一款的划定处分。。。。。。。单位犯前三款罪的，，，对单位判处分金，，，并对其直接认真的主管职员和其他直接责任人员，，，遵照各该款的划定处分。。。。。。。” 

    关于“出售、不法提供公民小我私家信息罪”、“不法获 取公民小我私家信息罪”，，，现在司法诠释尚未明确其追诉标准，，，但在实践中，，，一样平常以为出售、不法提供或获取公民小我私家信息数目较多，，，或者多次出售、不法提供或获取公民小我私家信息，，，或者因出售、不法提供或获取公民小我私家信息赚钱较多、或者因信息出售、不法提供或获取导致影响公民小我私家正常生涯等情形，，，都可以认定为“情节严重”，，，组成犯法。。。。。。。 

    可见，，，组成上述犯法的门槛现实上是很低的。。。。。。。作为专门提供金融效劳的机构，，，金融机构在与客户营业往泉源程 中必定涉及客户信息的网络、传输、加工、生涯和使用等环节。。。。。。。这些环节中，，，若是信息使用和治理不当，，，不但相关当事人，，，并且金融机构自身以及直接认真的主管职员和其 他责任职员也可能受到刑事处分。。。。。。。例如，，，金融机构员工不当使用或出售客户身份、种种金融资产状态和生意情形在内的信息和资料；；；；；；；未获得客户授权，，，私自通过小我私家征信系统盘问客户的征信状态；；；；；；；未获得客户允许，，，私自与其他可能持有公民小我私家信息的单位相助，，，获得小我私家信息办理业务；；；；；；；在营业办理历程中，，，私自留存获取客户办理该营业以 外的小我私家信息等。。。。。。。