把个人信用信息违规提供给第三方机构，这究竟是一件多大的事?

当江苏银行上海金桥支行仅仅凭借宜信普惠信息咨询(北京)有限公司提供的查询授权书，在未与客户发生业务关系的情况下，就查询了3.2万余人的个人信用报告，并将部分查询结果提供给宜信公司时，这家开设在异地的江苏银行分支机构，可能根本没觉得这事有多严重，也没把这事放在眼里。在他们眼里，不就是与人方便，自己方便嘛。

一下子查询了3.2万余人的个人信用报告，还将部分查询结果提供给宜信公司。作为对客户信息负有保密义务的银行，此举对银行信誉和客户对银行信心的伤害是显而易见的。

虽然此次泄露的是个人信用信息，但众所周知，银行在日常业务活动中，同样会轻易获得大量包括客户姓名、身份证号码、个人电话、家庭住址、个人贷款记录、年收入等在内的基本信息、交易信息和各类衍生信息。就个人信用信息而言，根据《个人信用信息基础数据库管理暂行办法》规定，商业银行应当建立保证个人信用信息安全的管理制度，确保只有得到内部授权的人员才能接触个人信用报告，不得将个人信用报告用于该办法第十二条规定以外的其他用途。《办法》第十二条规定，商业银行办理下列业务，可以向个人信用数据库查询个人信用报告：(一)审核个人贷款申请的;(二)审核个人贷记卡、准贷记卡申请的;(三)审核个人作为担保人的;(四)对已发放的个人信贷进行贷后风险管理的;(五)受理法人或其他组织的贷款申请或其作为担保人，需要查询其法定代表人及出资人信用状况的。显然，江苏银行上海金桥支行泄露客户信用信息行为本身，已经违反了上述规定。

举一反三，联想到一些银行或者出于成本的考虑，对客户信息疏于管理;或者为了谋取非法利益，违规泄漏客户信息;或者信息保密意识薄弱，管理制度漏洞较多……总之，在他们眼里，银行客户的个人信息库，仿佛就是公共数据库，谁想查就查，谁想要就给谁，很多非常敏感的个人信息资料由此流入社会，因此个人信息安全受到了严重威胁。毫无疑问，银行如果不以类似江苏银行上海金桥支行这样的违规泄露客户信用信息事件为戒，不及时把信用安全纳入风险监管，那么，随意泄漏客户信息的直接后果就是，银行信誉受损，客户对银行的信心受到打击。由于银行经营的是信用，一旦违规泄漏信息，导致客户对银行产生信用危机，那么这样的银行可能会遭到客户抛弃，银行自身的健康发展也将因此受到严重影响。

千里之堤，毁于蚁穴。虽然看上去违规泄漏客户信息，不会立即给客户造成损失，但行为本身对客户信心的伤害却是短期内难以消除的。随着科技的迅猛发展，以及不法分子利用客户信息进行盗窃的技术日益先进，银行必须将信息安全保护提高到相当高度，并制定严格的管理制度。特别是那些热衷于异地扩张的商业银行，更应当警醒，千万不要让管理链条跟不上扩张速度，以至让扩张的机构成为风险的引爆点。此次江苏银行上海金桥支行的违规行为，虽然只受到了人民银行上海分行对其通报批评和责令整改的处罚，但银行自身由此遭受的信誉损失，却不是短期整改就能迅速“改”过来的。

(责任编辑：)