金融机构泄露幼我信息，属于严沉违规行为。凭据《商业银行法》划定，“对幼我储蓄存款，贸易银行有权回绝任 何单元或幼我查问、冻结、扣划，但司法还有划定的之表”，“犯法查问幼我储蓄存款的，对存款人或其他客户造成财富侵害的，依法承担民事责任。”《信任公司治理法子》划定, “信任公司对委托人、受益人以及所处置信任事务的情况和资料负有依法保密的使命，但司法律规还有划定或者信任文件还有约定的之表。” 

    早在 2016 年，银监会针对幼我客户信息泄露风险隐患 便曾专门下发《关于银行业金融机构客户幼我信息泄露案件风险提醒的通知》。通知指出，部门银行业金融机构客户个人信息治理使用造度不健全，岗位造约和机造监督缺失，未能严格依照有关司法律规、监管要求美满内节造度建设。甚至有银杏装内鬼”销售客户信息犯法牟利。通知称，部门银行未能成立优良合规文化，客户信息；ひ馐兜，对员工日常行为疏于治理。个别员工在社会犯法分子的利益引诱下，利用职务之便窃取、销售或犯法提供客户幼我信息，形 成案件风险。 

    安全隐患还蕴含信息系统建设利用治理不美满。银监会提醒，信息在存储、传输、处置过程中，未严格成立风险防范机造，存在非授权员工查问、下载、保留客户幼我信息的风险隐患。信息系统运维治理、数据提取及使用、密码治理、网络接见等环节管控不严，存在泄录感数据安全隐患。 

    业务表包的风险也值得警惕。通知称，部门银行业金融 机构业务表保障控不严，责任约束机造缺失，委托代理发展 业务过程中，未能有效管控表包机构、人员犯法获取、处置客户信息的行为，存在第三方泄露客户幼我信息的风险隐患。此表，银监会要求各银行业金融机构进一步加强员工教育和表包行为治理，强化信息安全建设，强化内部监督，建立美满客户幼我信息；こばЩ。 

    2018 年以来，各级银保监机关共处罚有关信息泄密 问题 25 次，计算？ 1009 万元。

一、警示案例 

    案例一：彭某系＊＊银行人员。2015 年 8 月 15 日至 2015 年 9 月 1 日，彭某在银行办公内网电脑装置无线路由器，由表部人员通过该无线路由器衔接银行内网，而后再进入中国人民银行征信中心，利用非正常渠路获取的软件与某柜怨厮号、密码，犯法查问、销售他人征信汇报，期间彭某累计犯法所得 1.7 万元。2015 年 9 月 1 日，该银行发展安全查抄发现异常，彭某如实交待了作案事实。法院最终判决彭某犯犯法获取推算机信息系统数据罪，判处有期徒刑三年，缓刑三年，并处罚金人民币 2 万元，依法追缴犯法所得。 

    案例二：2008 年至 2009 年，林某被劳务调派至＊＊ 银行广东省分行担任信息技术治理部员工期间，利用工作方便犯法提取、复造 850 万余条银行存款信息和 85 万余条电子银行客户信息，并通过 QQ 谈天平台向吴乙销售公 民幼我信息，犯法获利 8000 元。2009 年 3 月林某去职至 2010 年 4 月期间，通过 QQ 网络谈天平台屡次销售其犯法提取、复造的银行存款信息和电子银行客户信息，犯法获利 15600 元。最终法院审理判决，林某犯销售公民幼我信息罪，思考到林某到案后如实供述犯罪事实并退缴了违法 所得，对林某酌情从轻处罚，判决有期徒刑一年，缓刑一年，并处罚金 1.5 万元。 

    案例三：2017 年 4 月，从事信誉贷款、抵押贷款业务的的黄某通过伴侣介绍，意识了曾在建行昌都分行工作过的王某。为获取客源，2017 年下半年，黄某要求王某 为其提供建设银行的客户资料，并承诺付给王某获利的 15％作为回扣，被利益引诱的王某擅自登陆建行内部的电 脑系统，对多个客户资料进行截图，同时将资料屡次通过 电子邮箱发送至黄某，黄某再让员工利用上述信息打电话 联系客户办理贷款。      经查明，邮件中含公民姓名及电话号码蹬仔用信息累计共计 3.15 万条，黄某因而依照获利的15％赐与回扣 6500 元给王某，另支付其 3.02 万元作为介绍客户的“辛苦费”。2019 年 5 月 5 日，王某自动到公安机关投案，并于第二日向公安机关退出违法所得款 3.6 万元。检察院于 2019 年 11 月向法院对王某提起公诉。 

    公诉机关以为，王某违反国度有关划定，向他人销售 公民幼我信息，情节严沉，该当以加害公民幼我信息罪追 究其刑事责任，王某对公安机关所指控事实、罪名及量刑 建议均没有异议。 

    法院审理以为，王某行为已组成侵害公民幼我信息 罪，但基于王某案发后自动向公安机关投案，如实供述自 己的罪状，属自首，且已向公安机关退还违法所得款，依 法可从轻处罚。最终一审法院判处王某犯加害公民幼我信息罪，判处有期徒刑八个月，缓刑一年，并处罚金 1 万元。 

    2020 年 12 月 31 日，昌都银保监分局以涉案银行对客户信息安全治理不到位的案由作出？ 20 万元的行政处罚决定，而涉事人王某因泄露客户信息，则被不容从事银行业工作 1 年。

二、启迪 

    金融机构在提供金融服务时，必然会涉及客户信息的网络、传输、加工、保留和使用等环节，蕴含客户身份信息、财富信息、账户信息、信誉信息、金融买卖信息及其 他幼我信息等。近年来，部门金融机构不当使用客户信息 或犯法分子犯法获取客户信息并盗用客户资金的案例引起了社会公家的宽泛关注，不仅加害了客户的隐衷权，也极有可能触犯刑法，组成犯法提供、获取公民幼我信息罪，其供职的单元将面对较大的合规风险与名誉风险。 

    《刑法》第 253 条划定，“【加害公民幼我信息罪】 违反国度有关划定，向他人销售或者提供公民幼我信息，情节严沉的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节出格严沉的，处三年以上七年以下有期徒刑，并处罚金。违反国度有关划定，将在推广职责或者提供服务过程 中获得的公民幼我信息，销售或者提供给他人的，遵循前款的划定从沉处罚。窃取或者以其他步骤犯法获取公民幼我信息的，遵循第一款的划定处罚。单元犯前三款罪的，对单元判处罚金，并对其直接掌管的主管人员和其他直接责任人员，遵循各该款的划定处罚。” 

    对于“销售、犯法提供公民幼我信息罪”、“犯法获 取公民幼我信息罪”，目前司法诠释尚未明确其追诉尺度，但在实际中，通常以为销售、犯法提供或获取公民幼我信息数量较多，或者屡次销售、犯法提供或获取公民幼我信息，或者因销售、犯法提供或获取公民幼我信息获利较多、或者因信息销售、犯法提供或获取导致影响公民幼我正常生涯等情景，都能够认定为“情节严沉”，组成犯罪。 

    可见，组成上述犯罪的门槛现实上是很低的。作为专门提供金融服务的机构，金融机构在与客户业务往来过程 中必然涉及客户信息的网络、传输、加工、保留和使用等环节。这些环节中，若是信息使用和治理不当，不仅有关当事人，并且金融机构自身以及直接掌管的主管人员和其 他责任人员也可能受到刑事处罚。例如，金融机构员工不当使用或销售客户身份、各类金融资产情况和买卖情况在内的信息和资料；未获得客户授权，擅自通过幼我征信系统查问客户的征信情况；未得到客户允许，擅自与其他可能持有公民幼我信息的单元合作，获得幼我信息办理业务；在业务办理过程中，擅自留存获取客户办理该业务以 表的幼我信息等。