2010年下半年,郭峰因业务纠纷,注销了自己办理的民生银行信用卡,终止双方的业务往来。但在2011年5月,郭峰发现自己个人信息仍被民生银行南京分行和南京银行一支行查询,其名义分别是以贷款审批和信用卡审批。
郭峰表示,自己在终止与民生银行的业务后,并未在民生银行和南京银行办理相关业务,更没有给这两家银行授权查询其个人信息。在与这两家银行交涉未果的情况下,郭峰将这两家银行分别告上法庭。
民生银行南京分行承认,自己在2011年3月22日和2010年9月15日为了对信用卡进行二次开发,曾对郭林峰的包括身份证号、住址、职业、所有银行贷款及办卡信息,是否欠款等个人信息未经郭林峰同意,进行了查询,违反了中国人民银行的管理。但该行认为,这些信息有一定的社会属性,并非隐私,而且没有证明这些信息查询后被,所以,并不认为了郭林峰的。
一审法院仍以民生银行未获得郭峰有效授权,且违规操作,判决民生银行败诉,但民生银行不服判决,已经上诉至南京市中院;而南京银行一案也已经在白下区法院立案。记者就此联系了上述银行,但截至发稿时,民生银行南京分行和南京银行均未作出回应。
记者从人行南京分行营业管理部,民生银行南京分行及南京银行未经当事人授权,查询个人信用信息属实,于2011年12月12日,依据《个人信用信息基础数据库管理暂行办法》,对上述两家银行各罚款2万元及相关处理决定。
民生银行和南京银行查询个人信息的系统是基于中国人民银行组织商业银行建立的个人信用信息共享平台,目前,该数据库收集的个人信息主要包括三类,一是身份识别信息,包括姓名、身份证号码、家庭住址、工作单位等;二是贷款信息,包括贷款发放银行、贷款额、贷款期限、还款方式、实际还款记录等;三是信用卡信息,包括发卡银行、授信额度、还款记录等。
据了解,个人信用信息数据库已实现全国联网,只要与银行发生过借贷关系,国内任何商业银行信贷网点都可以查询到个人信用报告。
记者从中国银行等内部人员,银行通过与人行的协议,有端口直接进入这一平台进行征信查询,但依据,商业银行必须要得到当事人书面授权,在审核个人贷款、信用卡申请或审核是否接受个人作为人等个人信贷业务,以及对已发放的个人贷款及信用卡进行信用风险管理,才能查询个人信用信息基础数据库。所有查询活动的情况,包括查询人员、查询时间、查询原因等,该数据库都有记录。商业银行如违规查询,当事人和中国人民银行均能发现。
上述中行内部人员称,这一系统一般不对外查询,而银行内部人员只要当事人身份证号码和名字就可以查询。征信系统和房管局、外汇管理局等提供的公共查询系统类似,均只需要专门工作电脑在消费者贷款部门就可以查询,并不需要特殊权限。
另一家银行人员也表示,现在登录人行系统查询,每笔查询银行需要付费,但这笔费用不能给客户;此外,对于查询是否获取当事人签字授权,也只依赖银行自身建立的台账,“(人行)一般不会对此进行核查”。
对于上述说法,记者从人行征信中心客服人员,商业银行可直接通过端口查询个人信用报告,但前提是本人申请信用卡和贷款,签字授权给银行,银行才能查询。但对未经授权的查询,人民银行无法从技术上进行阻断。
人行南京分行征信管理科也解释称,征信系统无法识别书面授权,存在被商业银行违规查询的风险。商业银行违规查询,只有在当事人举报,人行查实之后,才能对涉事银行进行行政处罚。
对此,“只有当事人自己查询,才能知道自己的个人信用报告被查询,这存在着非常严重的漏洞。”中南财经大学廉政研究院院长、经济法教授乔新生认为,“人行很显然没有尽到和企业信息的职责,在建立这个平台时,没有对风险进行充分评估。”
“这个系统的风险存在在三个方面,一是设计这个系统时,没有建立个人信息识别的查询系统,鉴别是否是当事人授权查询;二是对商业银行有关的查询窗口或者说钥匙,没有妥善监管,如果伪造信息查询,你没有加以识别;三是查询之后,对当事人没有一个反馈信息。”乔新生说。jiqinggushi