中行員工私自查詢、盜賣客戶個人信息引發(fā)業(yè)界熱議。究竟銀行在客戶個人信息上風(fēng)控如何？怎樣保證客戶信息不被泄露？而因此導(dǎo)致的客戶資金安全漏洞以及被電信詐騙的責(zé)任又該誰承擔(dān)呢？

　　據(jù)媒體報道，中行職員陳某將儲戶信息當(dāng)做“搖錢樹”，以20至50元每條的價格，將800余條包含姓名、身份證號碼、銀行卡內(nèi)金額、手機號在內(nèi)的儲戶信息出售給他的上線、同在銀行工作的同學(xué)張某。之后，張某以50元一條的價格從多家銀行職員處購買儲戶信息，再以每條120元至180元不等的價格轉(zhuǎn)賣，1400多條儲戶信息被他出售。

　　銀行有權(quán)查詢客戶個人信息嗎？一股份制銀行基層員工向新浪財經(jīng)表示，銀行員工是可以查詢到在本行有賬戶的所有客戶的信息，比如身份證號、銀行卡號、手機號等，但會對客戶信息進行保密。

　　近年來，電信詐騙案件呈爆發(fā)式增長。此前，山東省臨沂市18歲大學(xué)新生徐玉玉因被騙走大學(xué)學(xué)費死亡，清華大學(xué)一在職教師遭電信詐騙慘失1760萬元，吉林工商學(xué)院一大二男生被電信詐騙騙光5000元學(xué)費身亡。所有人都在追問，為何詐騙分子會對自己的信息了如指掌？

　　此次銀行被曝出員工盜賣信息引發(fā)業(yè)界對銀行風(fēng)控模式的質(zhì)疑。上述股份制銀行基層員工對新浪財經(jīng)表示，他可以輕易查詢到客戶的個人信息，不需要客戶或者上級的授權(quán)。但談及由此引發(fā)的風(fēng)險問題，他直言，這要看員工的職業(yè)道德和個人操守。

　　某國有行基層員工也向新浪財經(jīng)表示，通過系統(tǒng)銀行柜員就可以查到客戶個人信息，但銀行內(nèi)部并不允許，私自查詢客戶個人信息算是違規(guī)事件，被發(fā)現(xiàn)后果很嚴(yán)重。由此可見，銀行在客戶信息安全上更多的是一種事后處理，缺乏事前風(fēng)控。

　　僅靠員工的職業(yè)道德作為保護客戶信息的屏障，銀行風(fēng)控是否有所缺失呢？在這個電信詐騙橫飛的時代，違法成本和違法阻力如此之小，銀行或許應(yīng)該加強事前控制與內(nèi)部風(fēng)控管理。