案例简述
某客户经理利用工作便利,使用他人系统,私自留存客户信息并向他人转售。其出售公民信息共计2000余条,违法所得共计16万余元。最终,客户经理被判处有期徒刑3年6个月,并处罚金16万元。
结合手册,从员工信息安全管理、业务系统用户使用管理、员工异常行为管理等三个控制环节对上述案例进行剖析。
主要风险环节及控制措施
风险环节一:客户信息管理不规范
控制措施:
个人客户查询时不可待办,不得为行外机构及个人提供个人客户信息,查询信息维护记录应经有权人审核授权。
风险环节二:个人系统用户管理不到位
控制措施:
业务系统使用部门应按照有关管理要求正确使用业务系统用户,各类用户使用人员应妥善保管用户密码,不得向他人透露或共享用户及密码,不得多人同时具有统一用户的使用权限。
风险环节三:员工异常行为排查不到位
控制措施:
按季统计分析员工异常行为排查开展情况,向上级排查部门报送。
以上案例警醒我们,在日常工作中,应自觉遵守相关规章制度,向违法违规行为说不!