浅析金融从业人员履职中的泄密风险

来源 :科学与财富 | 被引量 : 0次 | 上传用户:songpingqing
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  根据《中华人民共和国反洗钱法》《金融机构反洗钱规定》等法律法规,中国人民银行是国务院反洗钱行政主管部门,依法对金融机构的反洗钱工作进行监督管理,金融机构的反洗钱工作包含客户身份识别、身份资料及交易记录保存、上报大额及可疑交易报告等。因此,金融机构的反洗钱从业人员可在其日常履职中,获取大量公民基本身份信息及关联账户的交易信息。同时,国内外信息安全事件频发,不仅影响金融机构的形象,还可能造成巨大的经济损失。为此,监管部门不断细化相关政策法规,提升监管要求。
  一、泄密处罚事件
  近几年,因金融机构违反《中华人民共和国反洗钱法》第三十二条第五款规定“违反保密规定,泄露有关信息”的处罚事件时有发生。
  2018年,某省农村信用社联合社,因违反保密规定等行为被处以130.7万元罚款。温州银行某分行因违反保密规定、泄露有关信息等反洗钱相关规定,被处以40万罚款。中国银行某分行因违反《中华人民共和国反洗钱法》第三十二条第五款规定,被处以20万元罚款。2020年,中国农业银行某支行因侵害消费者个人信息依法得到保护的权利和违反反洗钱管理规定,泄露客户信息被合并处以1223万元罚款。
  二、导致泄密事件发生的原因分析
  从国内外众多客户信息泄露事件来看,导致其发生的主要原因有:
  (一)金融系统存在易被黑客攻击的安全漏洞
  黑客利用服务器蹲守扫描金融机构的安全系统,一旦发现系统出现漏洞,就植入木马病毒,盗取客户信息。2014年,美国摩根大通银行承认7600万家庭和700万小企业的相关信息被泄露,网络黑客就是通过远程获取摩根大通数十个服务器的登录权限,偷走客户姓名、住址、电话、邮箱等个人信息。
  (二)金融从业人员难以抵挡利益诱惑
  从业人员受利益驱使在工作之余,通过复制、手抄、拍照等方式记录客户信息,进而贩卖公民信息,或自行盗用客户信息。一直以来,国内外均存在大量买卖客户信息的“黑市”,根据个人信息“品质”的不同,每条从低至几分到高至几百不等。
  (三)保密意识淡薄导致的潜在信息泄露风险
  一是金融机构风险防范意识不强。如,机构给予工作人员查询客户信息的权限设置不合理或工作审批流程存在缺陷。此外,金融机构与合作方“共享客户信息”加大客户信息泄露的风险。2013年,中国人寿爆发的泄密门事件,正是因合作方众宜风险管理网的疏忽导致80万份保单被公开。
  二是工作人员保密意识不够。如,金融机构履职人员随手丢弃废弃的客户信息、为方便工作使用互联网传输客户信息等。2017年的"资管新规"泄密事件,借调人员偷拍银监会内部文件,被银行同事私自转发至网络,导致该文件在多个金融行业微信群及有关人员微博、博客、公众号中不断转发,最终造成涉密信息在互联网上被大范围公开传播。
  三是公民警惕性不高。不法分子通过模仿金融机构给客户拨打电话、发送短信等方式,诱骗客户登录或回复个人信息到指定的钓鱼网站,以获取公民信息。根据公安部信息显示,2019年,全国共破获电信网络诈骗案件20万起,抓获犯罪嫌疑人16.3万人。
  三、建议
  当前,在金融行业数据已经成为各机构的核心资产,也是监管部门高效开展监管活动的主要依据。作为核心资产应受到重点保护,机构和监管部门应建立健全信息防护体系,加大对从业人员的培训,促进全员提高保密意识。
  (一)健全信息泄露法律法规
  做好立法全面规划,确保立法质量,是开展信息安全的基础性工作。一是国家要从信息主体、客体、内容三方面构建立法框架。对信息主体获取、传递信息等行为进行严格规范,对客体信息保护、公民义务与权力等方面完善法律支撑。二是监管机构要根据国家法律法规进一步明确反洗钱信息范围,建立内部监督管理办法,规范相关人员履职行为及泄密纪律处分或行政处罚。三是金融机构要细化反洗钱岗、相应业务人员履职要求,建立防止信息泄露的监管部门或领导小组,严肃违规问责机制。
  (二)优化信息系统防护建设
  建立健全安全防护体系必不可少,可避免出现系统漏洞、外部入侵、内部人为违规操作等问题。一是加强信息网络安全系统建设工作。金融机构在进行信息化建设的过程中要着重组建健全、完善的信息网络安全系统,信息科技部门和信息完全部门要紧密配合,确保硬件设备对系统的支撑力,做好信息网络安全与系统研发的融合工作。二是加强身份认证及访问控制管理。合理分配反洗钱相关系统的登录角色及访问权限,针对不同类别信息设置不同的查询权限和认证方式。三是做好系统日志跟踪管理工作。系统日志要能够准确记录登录人员的操作指令及相关要素,跟踪工作任务的流转痕迹,确保工作日志的可稽核性。
  (三)加大全员保密意识教育
  加强防信息泄露人才培养,持续强化保密观念。一是坚持惩处与教育相结合,引导从业人员端正职业道德。金融机构和监管机构均需要制定一系列职业道德规范,包括但不限于思想引导性的正面内容、信息和泄露等界定性的严格标准以及更改或泄露信息的强制性惩罚措施。二是提升从业人员应变能力,形成良好的保密氛围。当前信息安全技术的飞速发展,已有的管理机制可能会出现无法满足其发展的窘迫情况。这就要求从业人员提升工作并变能力与危机处理能力,能够根据现有的规章制度举一反三,灵活应对危机情况。三是加大开展信息安全風险排查工作。机构和监管部门均需要定期及不定期开展专项自查、风险排查、外部检查等工作,提高从业人员履职警惕性,及时发现履职存在的潜在泄密风险。
其他文献
摘 要:近年来,随着社会经济水平不断提高,国民经济得到了迅速的发展,社会生产力也不断提升,从事各行各业工作的企业在进行企业现代化发展和改造的过程中,需要面对的不只是机遇,也有全新的未知的挑战。因此,企业在发展过程中,更加注重加强精细化管理,从而追求更加适应时代发展方向的经营管理模式。本文将就企业如何进行精细化管理做出相应的分析,并且给出相应应用的总结。  关键词:精细化管理;企业管理;应用  当前
期刊
摘 要:在当代企业的发展过程中,财务预算是企业经济得以发展的重要组成部分。优秀的企业财务预算能够让企业在进行市场活动时付出更少的成本,获得更大的收益,进而让企业能够按照计划不断扩大其市场与规模,从而做大做强。本文就企业管理中财务预算这一部分进行简要的阐述,并对如何做好企业财务预算提出了一些自己的观点。  关键词:财务预算;企业管理;财务统计  在当今的企业管理体系中,财务预算一直都是重要的一环,企
期刊
摘 要:随着生活质量提升,食品为了更好保存与销售,开始对其进行包装。随后国家开始对其包装进行检测与限制。这是因为限制过度包装,可以推动环境友好型社会建立,是保护资源的必要措施。本文根据国家对食品、化妆品的包装计量检验规则对包装的空隙率進行检测,通过测量设备和公式对实际空隙率进行计算,并对测量值的不确定度进行评定。  关键词:食品包装‘空隙率测量值;不确定度
期刊
摘 要:企业税务筹划工作对于企业长远的发展有着重要的意义。在税务改革的情况下企业需要将更多的精力放在税务筹划工作上,通过采取科学合理的税务管理方式对企业税务进行筹划。在帮助企业减少赋税的同时还能促进企业健康平稳的发展,从而提高企业在行业中的竞争力。  关键词:税务改革;企业税务;影响分析  0引言  随着社会经济的不断发展,企业税务筹划的重要作用越来越被人们所熟知。一个企业想要长期稳定的发展就要不
期刊
摘 要:现代社会已经走入了大数据时代,信息的传播越来越快,数量也越来越大。企业在面对大量数据收集与处理时,需要与时俱进,采用更先进的技术来应对大数据时代带来的管理模式的冲击。所以企业需要打破传统管理模式的固有思维,对管理模式进行探索创新,以期在大数据时代更好的生存下去。  关键词:大数据;现代企业;管理模式  大数据时代对企业的数据统计以及处理能力有着非常大的考验,对于传统管理模式来说不能应付大数
期刊
摘 要:在企业的发展中,应收账款与现金收入其比率作为企业运营情况的重要衡量标准。在企业的财务管理中,需要重视应收帐款周转率与现金收入比率之间的关系,确保能够根据企业流动资金的强弱,制定相应的财务管理对策,从而实现企业的健康运营。因此,本文主要对应收账款周转率与现金收入比率的关系进行研究分析,通过对企业财务管理下对周转率与收入比率指标进行优化管控,从而为企业管理类似事件提供一定的参考。  关键词:应
期刊
摘 要:目前电子商务在全球迅速发展,并且我国相继出台了“一带一路”和“互联网+”的政策,在这样背景下研究京东跨境电商人工智能技术的应用问题具有非常重要的意义。本文首先简要介绍了目前中国应用人工智能的背景;其次从京东电子商务人工智能应用的现状出发,来说明中国人工智能的研究与发展均取得一定的成绩;最后,对京东跨境企业应用人工智能既已突出和尚未出现的问题作了一些前瞻性的探讨,并提出了人工智能在跨境企业中
期刊
摘 要:随着经济和各行各业的快速发展,企业和企业的兼并、收购等行为被称为企业并购。企业并购是企业资本运作经营的重要形式,也是规避破产以及巨大损失的有效手段,是在企业运作中经常被使用的一种运作方式。随着经济全球化的发展,企业也在寻求更大的发展空间和发展可能性,而企业并购就是企业实现扩大规模的有效手段。随着当前企业并购数量的增加,并购的风险也越来越大,在企业并购过程中,企业需要认识到税务规划的风险,并
期刊
摘 要:由于多种原因,目前科研事业单位在财务管理上存在着很多短板,影响了单位的整体管理水平,不利于科研事业的长远发展。随着新政府会计制度的实施,会计科目更多,会计核算更加精细化,在此大背景下科研事业单位需采取一些行而有效的策略来提升财务管理的水平和质量。  关键词:科研事业单位;财务管理;新政府会计制度  一、科研事业单位财务管理的现状  科研事业单位是我国事业单位体系的重要组成部分,为国家承担了
期刊
企业中政工工作与管理工作的发展是整个企业在发展过程中需要认真对待的重要问题。在当前环境下的企业发展进程中,企业往往通过改革管理团队,开展政工工作来促进管理与政工工作二者的平衡稳定前进。本文将具体阐释当前环境下企业中推进政工工作与管理工作开展的方式,并就其中可以改进的地方提出自己的一些观点,使企业中的政工工作与管理工作能够得到并行良好的发展。  在企业的发展过程中,通过管理模式的改革,可以有效地推进
期刊