个人征信,可否随意共享?

发布时间:2018/02/05|来源:征信圈|专栏:个人信用

分享到

  12月13日,据第一消费金融报道,2017年12月1日,中国人民银行征信管理局下发了特急文件《关于开展金融信用信息基础数据库接入机构征信信息泄露风险自查的通知》通知显示:公安机关在打击信息骚扰行动中,发现金融信用信息基础数据库接入机构员工违规查询并转移个人信用报告。接入机构在内部自查时,发现员工利用贷款审批系统漏洞,绕过安全防范措施,违规查询并出售个人征信报告。

  根据《个人信用信息基础数据库管理暂行办法》(中国人民银行〔2005〕第3号)规定,金融机构只有在开办相关业务时才可以查询个人信用报告。说明,虽然金融机构享有查询个人征信的便利,但也在个体到该机构申请办理业务,授权该机构查询时才能进行操作,而并非可以随意查询未在该机构办理业务的个人征信或泄露客户的个人征信,否则,将触犯法律。那么具体到哪几种情况属于违规操作?

  一、未经主体同意查询个人征信

  案例:日前,南京的郭先生分别将民生银行南京分行和南京银行诉至法院,原因是这两家银行在未经其授权的情况下,以贷款审批、信用卡审批的名义向人行南京分行查询其信用记录。人民银行南京分行已依据《个人信用信息基础数据库管理暂行办法》,对两家银行作出各罚款2万元的行政处罚决定。

  依照《征信业管理条例》,征信机构、金融信用信息基础数据库运行机构违反本条例规定,采集禁止采集的个人信息或者未经同意采集个人信息,由国务院征信业监督管理部门或者其派出机构责令限期改正,对单位处5万元以上50万元以下的罚款;对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下的罚款。

  二、擅自将征信查询账号、密码借于他人使用

  中国农业银行淄博分行电子银行部员工擅自将本人的授权用户账户、密码批量出借给开发区支行从事信用卡业务的劳务派遣员工丁某使用。2015年5月至12月期间,丁某使用上述授权用户账户和本人授权账户,利用农行贷记卡风险管理信息系统可以查询、下载征信报告至本地保存的漏洞,泄露倒卖个人征信信息。

  三、利用征信查询平台,泄露倒卖征信信息

  2015年3月至9月间,中信银行大连分行东港支行、沙河口支行的两位保安戴某和韩某,利用东港支行内部管理、网络系统、监控设置上的漏洞,通过设法获知的东港支行办公电脑开机口令、网址,安装和使用征信数据批量下载工具,使用犯罪团伙上线提供的他行征信查询账户和密码,泄露倒卖个人征信信息。根据最高人民法院、最高人民检察院联合发布《关于侵犯公民个人信息刑事案件适用法律若干问题的解释》(下称《解释》),明确非法获取、出售或者提供公民个人信息,违法所得5000元以上即可入罪,处三年以下有期徒刑或者拘役,并处或者单处罚金;造成被害人死亡、重伤、精神失常或者被绑架等严重后果的,依照刑法规定,处3年以上7年以下有期徒刑,并处罚金。该司法解释将于今年6月1日起正式施行。涉事的中信银行两位保安因涉嫌违法已被公安机关刑事拘留。

  四、防范个人征信违法操作的办法

  1、提高公民对隐私保护的警觉度。开展关于征信信息的宣传,普及征信信息的基础知识,使民众了解征信的内容、形成方式、使用范围、个人权益,掌握自身查询征信的途径,加强对个人隐私的保护。

  2、加大对个人征信违规操作行为的处罚力度。有关部门应增加对各金融机构的检查频率,提高征信使用单位的准入条件,对违反《个人信用信息基础数据库管理暂行办法》的单位和个人严惩不贷,确保查处力度。

  3、完善金融机构征信使用管理制度。金融机构必须对征信查询账户使用者进行培训与监督。工作人员在使用办理征信业务时,严格按照中国人民银行《征信业管理条例》执行,遵循合规、审慎、保密、维护金融消费者权益的原则,对自己的查询账号严格保密,密码定期修改。在查询过程中,按照审慎和维护金融消费者权益的原则,对每一位被查询者,由被查询者当面签订查询授权书,按照被查询者授权的查询原因进行授权内查询,做到无无权查询和越权查询。并且对每一笔查询结果,做到保密制度,切实维护被查询者的个人隐私。对每一位查询者,在查询之前,做好查询登记,登记被查询者的姓名、住址、身份证号码、联系号码、查询原因等,对每笔查询记录逐笔登记,并按季度对其登记簿进行装订保存。对个人贷款户进行贷款后管理查询,严格按照主管授权制度,对每笔需要贷后检查的个人征信查询,按照先登记授权,后查询的原则办理查询业务。

文章搜索

分享到微信朋友圈x