中行員工私自查詢、盜賣客戶個人信息引發(fā)業(yè)界熱議。究竟銀行在客戶個人信息上風控如何？怎樣保證客戶信息不被泄露？而因此導致的客戶資金安全漏洞以及被電信詐騙的責任又該誰承擔呢？

　　據媒體報道，中行職員陳某將儲戶信息當做“搖錢樹”，以20至50元每條的價格，將800余條包含姓名、身份證號碼、銀行卡內金額、手機號在內的儲戶信息出售給他的上線、同在銀行工作的同學張某。之后，張某以50元一條的價格從多家銀行職員處購買儲戶信息，再以每條120元至180元不等的價格轉賣，1400多條儲戶信息被他出售。

　　銀行有權查詢客戶個人信息嗎？一股份制銀行基層員工向新浪財經表示，銀行員工是可以查詢到在本行有賬戶的所有客戶的信息，比如身份證號、銀行卡號、手機號等，但會對客戶信息進行保密。

　　近年來，電信詐騙案件呈爆發(fā)式增長。此前，山東省臨沂市18歲大學新生徐玉玉因被騙走大學學費死亡，清華大學一在職教師遭電信詐騙慘失1760萬元，吉林工商學院一大二男生被電信詐騙騙光5000元學費身亡。所有人都在追問，為何詐騙分子會對自己的信息了如指掌？

　　此次銀行被曝出員工盜賣信息引發(fā)業(yè)界對銀行風控模式的質疑。上述股份制銀行基層員工對新浪財經表示，他可以輕易查詢到客戶的個人信息，不需要客戶或者上級的授權。但談及由此引發(fā)的風險問題，他直言，這要看員工的職業(yè)道德和個人操守。

　　某國有行基層員工也向新浪財經表示，通過系統(tǒng)銀行柜員就可以查到客戶個人信息，但銀行內部并不允許，私自查詢客戶個人信息算是違規(guī)事件，被發(fā)現后果很嚴重。由此可見，銀行在客戶信息安全上更多的是一種事后處理，缺乏事前風控。

　　僅靠員工的職業(yè)道德作為保護客戶信息的屏障，銀行風控是否有所缺失呢？在這個電信詐騙橫飛的時代，違法成本和違法阻力如此之小，銀行或許應該加強事前控制與內部風控管理。