中行員工私自查詢、盜賣客戶個(gè)人信息引發(fā)業(yè)界熱議。究竟銀行在客戶個(gè)人信息上風(fēng)控如何？怎樣保證客戶信息不被泄露？而因此導(dǎo)致的客戶資金安全漏洞以及被電信詐騙的責(zé)任又該誰(shuí)承擔(dān)呢？

　　據(jù)媒體報(bào)道，中行職員陳某將儲(chǔ)戶信息當(dāng)做“搖錢樹(shù)”，以20至50元每條的價(jià)格，將800余條包含姓名、身份證號(hào)碼、銀行卡內(nèi)金額、手機(jī)號(hào)在內(nèi)的儲(chǔ)戶信息出售給他的上線、同在銀行工作的同學(xué)張某。之后，張某以50元一條的價(jià)格從多家銀行職員處購(gòu)買儲(chǔ)戶信息，再以每條120元至180元不等的價(jià)格轉(zhuǎn)賣，1400多條儲(chǔ)戶信息被他出售。

　　銀行有權(quán)查詢客戶個(gè)人信息嗎？一股份制銀行基層員工向新浪財(cái)經(jīng)表示，銀行員工是可以查詢到在本行有賬戶的所有客戶的信息，比如身份證號(hào)、銀行卡號(hào)、手機(jī)號(hào)等，但會(huì)對(duì)客戶信息進(jìn)行保密。

　　近年來(lái)，電信詐騙案件呈爆發(fā)式增長(zhǎng)。此前，山東省臨沂市18歲大學(xué)新生徐玉玉因被騙走大學(xué)學(xué)費(fèi)死亡，清華大學(xué)一在職教師遭電信詐騙慘失1760萬(wàn)元，吉林工商學(xué)院一大二男生被電信詐騙騙光5000元學(xué)費(fèi)身亡。所有人都在追問(wèn)，為何詐騙分子會(huì)對(duì)自己的信息了如指掌？

　　此次銀行被曝出員工盜賣信息引發(fā)業(yè)界對(duì)銀行風(fēng)控模式的質(zhì)疑。上述股份制銀行基層員工對(duì)新浪財(cái)經(jīng)表示，他可以輕易查詢到客戶的個(gè)人信息，不需要客戶或者上級(jí)的授權(quán)。但談及由此引發(fā)的風(fēng)險(xiǎn)問(wèn)題，他直言，這要看員工的職業(yè)道德和個(gè)人操守。

　　某國(guó)有行基層員工也向新浪財(cái)經(jīng)表示，通過(guò)系統(tǒng)銀行柜員就可以查到客戶個(gè)人信息，但銀行內(nèi)部并不允許，私自查詢客戶個(gè)人信息算是違規(guī)事件，被發(fā)現(xiàn)后果很嚴(yán)重。由此可見(jiàn)，銀行在客戶信息安全上更多的是一種事后處理，缺乏事前風(fēng)控。

　　僅靠員工的職業(yè)道德作為保護(hù)客戶信息的屏障，銀行風(fēng)控是否有所缺失呢？在這個(gè)電信詐騙橫飛的時(shí)代，違法成本和違法阻力如此之小，銀行或許應(yīng)該加強(qiáng)事前控制與內(nèi)部風(fēng)控管理。