本报记者 陈晶晶 北京报道
随着《银行保险机构信息科技外包风险监管办法(征求意见稿)》的发布,银保业务领域中的个人信息安全问题,再次引起各界的关注。
《中国经营报(博客,微博)》记者在采访中了解到,就保险领域而言,尤其在车险和信保业务中,涉及客户数据的泄露情况较为突出。近日,记者查询公开投诉平台亦发现,消费者投诉车险、信保业务涉及个人信息泄露情况较多。
在车险方面,有消费者反映,在临近车险续保期之际,每天都会接到不同机构的电话和短信要求进行车险续保。而消费者却不清楚,其个人信息是通过何种途径泄露到如此多机构中的。
某财险公司车险负责人表示,车险接触到客户资料的环节非常多,与保险公司合作的技术服务公司、4S店、公估公司等都可能拿到车主的数据信息,实际很难准确定位是哪些具体环节导致泄露。
亦有消费者投诉称,在发生交通事故、向保险公司客服人员报案后不久,便接到冒充保险公司工作人员有关车险问题的诈骗电话。骗子不仅掌握交通事故和理赔信息,还以理赔款到账需核对银行账户信息为由,诱骗消费者提供银行卡账户信息,并要求在银行ATM机上进行转账操作,以达到盗取资金的目的。
实际上,车险客户信息泄露问题由来已久,也一直是监管部门的重点关注对象。2019年4月,国家市场监督管理总局办公厅印发通知,在全国范围内部署开展“守护消费”暨打击侵害消费者个人信息违法行为专项执法行动,重点打击侵害消费者个人信息违法行为。彼时,国家市场监管总局执法稽查局相关负责人答记者问时明确指出,消费者买了车之后,接到推销车险的电话,特别是每年的保险快到期的时候,背后反映的是消费者个人信息遭到了泄露。
除了车险,一些保险公司开展融资类信保业务特点是“先赔后追偿”,借款人不能按照贷款合同约定的期限偿还贷款时,保险公司须按照保单合同约定,先向放款的机构进行赔付,之后再向借款人进行追偿,因此,部分保险公司需要向第三方提供保险客户信息。
在聚投诉平台上,消费者投诉三十多家保险公司的信保业务存在泄露个人信息、暴力催收。
上述投诉贴的内容大致相同,主要关于保险公司在与第三方征信机构、催收机构合作中,提供信保业务客户的数据信息,导致催收人员采用恐吓、威胁、辱骂胁迫债务人,骚扰债务人的家人和朋友,并向其他人泄露债务人的负债、逾期、违约的个人信息等。
针对信保业务乱象,今年5月,银保监会发布了《信用保险和保证保险业务监管办法》,明确规定保险公司应当在依法合规的前提下与第三方征信机构进行数据对接,并制定数据保密管理制度,不得泄露客户信息,不得利用客户所提供的信息从事任何与保险业务无关或损害投保人、被保险人利益的活动;要求保险公司应当依法合规开展催收追偿工作,对于委外催收的,保险公司应当与催收机构制定业务合作规则,明确双方权利义务,加强对催收机构业务行为管理。
有业内人士向记者表示,在信息科技外包引发的风险中,较突出的是客户敏感信息泄露。就保险公司而言,由于其绝大部分业务档案都涉及到商业秘密、客户信息等敏感信息,外包有时需要把机构的部分或者全部信息提供给第三方外包服务商。在外包业务管理的过程中,外包商及其内部员工有机会接触保险机构业务秘密甚至机密的资料,由于将业务发放给外包公司后,保险公司不易做到实时监管,随着信息传递范围的扩大,可能会因外包服务商缺乏内控约束而导致保险公司信息资源损失、核心技术及商业机密泄露等。
从事保险数据管理的资深人士指出,尤其在信息系统运维管理、数据提取、加工及使用、密码管理、网络访问等环节中,如果外包商能够触及到这些环节或者参与,不排除直接将客户数据导出进行售卖的可能。或者因保险公司将网络安全委托外包商负责,外包商可能出现管控疏忽或能力欠缺,导致黑客侵入从而窃取了保险客户信息数据。
一位财险公司云南分公司信息技术部总经理表示,相对于大型险企,小型保险公司客户泄露风险可能高一些。
“一是受限于技术、自身能力等方面的制约,以及数据应用及治理的投入和产出比的问题,小公司在这方面投入的资源有限。二是,内部人员变动大以及内控培训相对不规范或执行不到位,也会导致客户信息泄露。”上述高管表示。