按照《个人信用信息基础数据库管理暂行办法》规定,金融机构只有在开办相关业务时才可以查询个人信用报告。而部分金融机构的员工利用职权便利,违规为未接入征信系统的第三方机构查询并提供其客户的信用报告。更有甚者是员工盗取了本机构查询用户的用户名和密码,违规向第三方机构提供信用报告。
案例1
通过“机构月查询量超阈值”这一监测指标,征信中心发现某省农信联社下辖的市农村信用合作联社存在查询异常情况,其2013年共查询1.8万余人的信用报告,其中一半以上没有或缺少授权材料要件(身份证件复印件、授权书、授权书签字等),进一步核查发现,大部分信用报告是该行员工吴某某利用工作便利私自为某地产经纪公司查询提供。
案例2
2013年12月通过“机构月查询量超阈值”监测指标发现,某省农村信用社联合社下辖市农村信用合作联社个人征信系统普通用户当月查询量为系统为其设定阈值的46倍。经核查,该行信贷内勤人员黄某自2013年11月24日起,在该行个人征信系统查询用户陈某知情的情况下,使用陈某用户为该省某担保公司查询并以电子邮件形式提供其客户的个人信用报告。至核查发现止,黄某已累计查询个人信用报告2.6万次。
案例3
通过“跨地域查询”监测指标发现,2013年4月至2014年2月18日,某国有银行某市支行个人客户经理易某,私自接受外省某小额贷款公司委托,根据该公司通过特快专递寄送来的客户本人签署的授权书原件及客户身份证复印件,以“贷款审批”为由,代为查询个人征信报告,并将报告提供给该公司用于贷款审批。
案例4
通过“未授权查询”监测指标发现,2014年4月,某省农村信用社联合社下辖县农村信用社联合社员工曾某某(个人征信系统管理员),为该社另一分社职工刘某某提供查询用户及密码,供其为某市金融服务公司办理业务提供有偿查询,截至案发共查询1115份信用报告。
案例5
通过“机构月查询量超阈值”监测指标发现,2014年4月,某城市商业银行一支行员工陈某某,为某小额贷款公司违规查询并提供811份个人信用报告。
案例6
通过“机构月查询量超阈值”指标监测发现,2014年3月至5月,某市农村信用合作联社员工唐某利用职务之便,私自接收某小额贷款公司员工蔡某委托,由蔡某提供授权书后进行查询。3个月内,唐某共违规查询3800余份个人信用报告,通过网络打包传给蔡某,获利6万余元。
对于上述案例的处理,一般是核查后,涉案机构立即停用异常查询用户,并对相关责任人进行严肃处理;对于已查的信用报告(电子版、纸质版)留存保全,控制舆论影响;由当地征信管理部门向征信管理局报告;当地征信管理部门对于涉案机构及相关分支行进行专项检查,杜绝再次发生。但是,检查和监测只是手段,维护信息主体合法权益才是目的,应该严格遵守《征信业管理条例》规定,规范信用报告查询,不能违法对外提供信息。
在当今的大数据时代,作为信息共享平台,拥有8.54亿自然人信息的个人征信系统已在提高社会信用意识、促进信贷市场发展、防范金融机构信贷风险、支持金融监管和宏观调控等方面发挥了重要作用。但同时,社会上陆续出现个别金融机构工作人员违规查询和贩卖个人信用报告的事件,不仅侵害了信息主体的合法权益,也扰乱了金融秩序。为了控制信息泄露风险,保护信息主体权益,征信中心启动了个人信用报告查询监测工作。但是,监测只是一种手段和方式,只能从有限的几个方面去堵截信息泄露的风险,更重要的是各金融机构要强化本机构的制度规范建设,加强内部管理,提高查询人员合规查询意识,为保护信息主体合法权益提供全面保障。
来源:信用中国