英国:主要看住金融机构
驻伦敦记者张滨阳
去年伦敦建筑商人理查德经历了一件闹心事,他收到了德国法院的判决,被罚款3.4万英镑,还要补缴高达11万英镑的欠税。这一切都源于他2003年遗失的一本护照,有人利用他的个人信息在英国属地马恩岛开了一家信息公司,却触犯了法律,还欠下了税款。
英国相关专家说,这是近年来英国涉及个人信息欺诈犯罪最严重的一个案子。个人信息被盗后,罪犯就可以利用它们办理信用卡、申请贷款以及申请退税等金融诈骗活动。不仅会造成财产损失,还会影响个人信用。根据英国防欺诈机构Cifas的统计,涉及个人身份信息的诈骗案件占英国各类诈骗案件的一半以上。2012年,英国共报告12.36万起个人信息诈骗案件,相比5年前增长了60%。据英国欺诈监管局披露,英国每年因个人信息被盗造成的损失达33亿英镑。
在如何防范个人信息泄露的讨论中,各类金融机构往往成为最受人们关注、最为敏感的部门,因为它们既掌握客户的个人信息,又和客户的财产有最直接的联系。
在英国,金融行为监管局负责对各类金融服务机构的监管工作。该局权力很大,能够监管金融产品的营销行为,拥有对金融机构和个人进行调查的权力,还有权暂停某项金融产品的销售。
在金融行为监管局看来,用户信息是以任何形式存在的一切个人信息,包括客户的保险记录、地址、出生日期、家庭情况、银行信息、医疗记录等,金融机构都有责任保障它们不被盗用。这样既可以减少金融犯罪和个人财产损失,也有助于提升市场信心。因为大规模的信息泄露可能影响市场信心,顾客会质疑金融机构的诚信度和安全性。
金融行为监管局会对金融机构以电子数据库或纸质档案形式,以及由第三方机构保存的顾客信息,进行检查;它向各类金融机构提供指导意见,敦促它们进行整改,以减少英国金融机构信息泄露犯罪;它提醒金融机构,信息安全不仅仅是IT问题,公司的商业处所是否安全,访客是否登记,来访期间是否受到监控,都是可能导致客户信息被盗的原因。它要求金融机构对能接触到客户信息的人员加强审核,金融机构应该以防患于未然的态度减少金融犯罪,在招聘人员时加强审核,包括对能接触到大量顾客信息的岗位应聘者的信用审查和犯罪记录审查。
金融机构被要求尽量减少顾客个人信息在通信系统的使用,减少用户信息在通信系统下不必要的暴露。比如:每年的养老金账单,上面包括了顾客的保险号码、年龄、出生日期和工资收入,还有些银行给顾客邮寄旅游保险的宣传册,上面包含了顾客的信用卡额度和部分卡号,这些对金融诈骗犯来讲都是非常有用的信息,但其实都是没必要显示出来的。
除了宣传教育,金融行为监管局也采取事后惩戒的办法,对金融机构泄露用户信息课以重罚。2007年全国建筑协会一个雇员的笔记本电脑被盗,里面存储了大量顾客信息。金融行为监管局因其“没有有效的系统和控制措施管理信息安全风险”而对全国建筑协会罚款98万英镑。