银行未征得员工同意查询员工征信和银行流水,这样做合法吗?
有银行的朋友问,银行在未征得员工同意的情况下,直接查询员工征信和银行流水等个人隐私信息,说是对银行员工异常行为进行排查,银行这样做合法吗?
查询银行员工的个人征集、在本银行的流水已经成为所有银行的共同行为,那么,这样做合法吗?
首先,可能有的人觉得银行这样做是不合法的,是对银行员工个人合法权益的侵犯
一些人可能天然地认为,银行的员工首先是一个独立的人,拥有自己的信息隐私和个人经济隐私。
个人征信包括个人基本信息包括姓名、身份证、姓名、婚姻状况等;个人向银行金融机构申请的借贷记录包括信用卡、房贷、经营性贷款、助学贷款等一系列的借贷记录无论是否结清;个人申请过的通信、水电、燃气、缴税情况等个人信息以及个人的法院信息和纳入失信被执行人名单信息;个人查询的记录与机构查询的相关信息等,应该说是非常私密的。
根据征信主管部门的规定,查询征信必须得到查询主体的书面授权书,没有个人的授权,查询他人的征信是一种违规违法行为。
因此,如果银行没有经过员工的授权同意,擅自查询员工个人的征信,应该是一种典型的违规违法行为。
银行流水又称银行存取款交易对账单,银行个人流水是个人名下的银行账户在一段时间内银行存取款业务交易清单明细,包括工资流水、转账流水和自存自取流水。银行的流水不仅包括个人在银行账户的全部信息和金融资产余额,还包括了资金的往来过程信息,甚至会包括个人的消费记录和社会交往信息,因此成为个人的隐私重要部分。对于金融机构来说,为客户保密、不得泄露个人信息是基本的规则。而银行如果擅自查询银行的个人流水,无疑是对银行员工个人权益的侵犯,是违法行为。
其次,更有的人会说,虽然银行这样做是不合法的,但是银行可以通过一些授权的方式,使这样的行为合法化
虽然上面说,银行擅自查询银行员工的个人征信信息,但实际上,银行可以通过各种方式让查询行为合法化。
毕竟银行是一个特殊的行业,银行的员工在一定程度具有接触私密信息的便利,同时又有可能做出侵害公众利益的行为,同时银行员工要遵守监管部门的反洗钱规定等,因此,银行也确实有对员工个人征信以及银行流水的异常行为有知道并加强管理的必要。
但银行一般会通过将查询行为合法化的方式进行查询并加强管理,具体而言,就是让银行的员工签订授权或者协议或者业务授权:
一是银行可以通过要求银行员工授权并同意银行查询自己的征信和个人银行流水
银行通过内部制度和管理办法,要求员工必须授权银行对员工的个人征信和银行流水进行查询,这些制度有的是在内部一些管理办法、员工守则、行为规定甚至劳动合同之中,因此,有的时候不是银行没有授权而是你不知道你已经授权了。毕竟同意一家单位的制度是入行的前提,而签署劳动合同是必须的前提。
二是银行与银行员工签订保密协议和合规承诺协议,在保证自己行为合规的前提下,同意银行对自己的个人征信和银行流水进行查询。
现在每家银行都与员工签署有保密协议、合规承诺等合同或者协议或者声明,而这些协议、合同、声明之中有可能已经包含了对银行的查询授权,只是你不知道、没有认真对待或者没有注意而已。
三是银行通过定期发放报表的方式,让员工自己填写员工异常行为排查表,报表中对各种信息的查询提出明确的要求,由员工自己进行查询并上报。
很多银行在季度、年度都会对员工发放异常行为自查表,通过这个自查表起到两个目的:一是员工对自己的行为进行审视,并提交银行要求的一些报告和信息;二是员工对自己的行为异常情况进行说明和证明。这其中就有可能会提交个人征信报告以及银行流水。同时可能会承诺银行查询自己的征信和银行流水。
四是银行通过反洗钱系统和员工异常行为排查系统,对员工的异常行为直接进行监督和监控,对异常信息要求员工进行解释并提供依据。
银行自身有反洗钱的职责,银行员工也承担着反洗钱的责任,但同时更是反洗钱监控的目标群体,因此银行可以通过反洗钱系统对本银行的员工异常帐户进行监控;同时现在很多银行都建立了员工异常行为监测系统,就包括员工的银行流水异常甚至包括个人征信。
曾经有一家银行的员工爆料声称,银行要求员工将自己、配偶、父母、亲属甚至朋友在本单位的银行流水都要提交,就有点夸大了。
因此,银行会通过各种方式让银行对员工的征信查询和银行流水查询合法合理化。
其三,对银行系统员工进行异常行为排查是监管部门的要求,所以,已经成为银行员工必须遵守的行为准则,从这一意义上讲,银行的行为是合法的
实际上,银行对员工进行个人征信和银行流水查询,既是对银行负责、对银行员工负责的主动行为,同时也是行业规范和监管要求的被动行为。
近几年,银行监管加大了力度,合规已经成为银行业的第一要务,这几年银行机构员工违规事件屡出不穷,监管对此高度重视,每次发现之后都会予以重罚。这种做法不仅仅针对个人,还会针对所工作的银行。所以各个银行也非常重视。
从2017年强监管和严处罚已经成为银行面临的监管风暴开始,合规已经成为银行业的第一要务,合规已经不是银行业的发展基础而是生存之本。监管部门对银行业的严监管不仅仅处罚银行机构,还处罚了银行员工,更重要的是,处罚了一大批违法违规的银行员工。
2017年银监系统共行政处罚3452件,处罚机构1877家,罚没金额29.32亿元,对270人取消了一定期限直至终身银行业从业和高管任职资格;2018年银保监会开具3718张罚单,罚没金额累计超20亿元;2019年银行罚单数量1531张,处罚总金额达到8.08亿元,共有2000多名相关人员受到行政处罚,其中,96人被取消高管任职资格,更有75人被处以终身禁止从事银行业工作的“顶格处罚”。几年的时间查处了一批银行的大案要案。
2020年上半年监管部门对商业银行(不含个人)开出的罚单数量达524张,金额累计约2.87亿元人民币;7月银保监系统共开出466张罚单,处罚对象288人次,个人罚款总额约705万元;8月已披露了47张罚单,相关银行机构合计被罚没超过1000万元。
面临严峻的违法、违规形势,2018年银监会发布了《银行业金融机构从业人员行为管理指引》,其中明确要求银行对银行员工异常行为进行排查,这个要求银行必须执行的,也不需要经过员工得本人同意。
近两年来,针对社会出现的各种问题和突出矛盾,监管部门多次针对不同内容开展辖区内银行业金融机构员工行为排查工作,排查内容不仅仅包括查个人征信和银行流水,还针对银行员工参与高消费、高风险投资、高杠杆投资、个人账户异动、参与民间借贷、非法集资、资金中介、飞单私售以及违规参与经商办企业,甚至对银行员工是否乱交友、频繁出境、参与赌博等行为都进行排查。
如果监管发现银行员工的异常行为或者违法违规行为,不仅仅要处罚银行员工个人,还会处罚银行机构。
作为银行员工,面对这种严峻的监管环境和外部环境,只能服从和配合监管和银行的调查和排查,如果你无法接受这种监管环境、强调自由和隐私,那么,你可能已经不再适应在这个行业从事工作,如果你抗拒排查,那么,你可能会受到银行的处罚甚至监管的处罚,下岗甚至辞退都是一种最终的可能结果。
个人信息包括银行员工的个人信息确实需要保护,银行在进行排查和查询时也应该做的合规合法,同时更应该恪守对所有的信息保密的原则,保护个人的信息不泄露。(麒鉴)