一起证券从业人员侵犯客户信息案件近日引发广泛关注。2月3日,北京金融法院开庭审理了一起因证券公司员工泄露客户信息引发的民事赔偿案件,原告李良梅将方正证券股份有限公司、方正中期期货公司及涉事员工李丈诉至法庭,索赔经济损失及维权支出共计400余万元。法庭将择期宣判。 据了解,2021年11月,李良梅方正证券郴州永兴大桥路营业部办理期货开户手续后开始投资。然而,他很快发现自己的期货持仓、交易及盈亏等信息被不明渠道传播,甚至投资亏损的消息传至其居住村落,引发家庭矛盾,并对其个人声誉和生意经营造成严重影响。 2022年11月2日,李良梅在该营业部现场查证时发现,营业部理财经理兼风控岗员工李丈长期向与其同村且曾有矛盾的李亮泄露其期货账户信息。警方提取的证据显示,自2022年5月30日至11月1日期间,李丈与李亮的聊天记录达301页,内容显示李亮每隔数日便向李丈询问李良梅的期货交易情况,李丈均予以回应,双方甚至在对话中对客户的交易亏损进行嘲讽和诅咒,并将非法获取的信息向外散布。 监管部门介入调查后发现,此案暴露出证券公司内部管理的多重漏洞。2023年5月,湖南证监局对方正证券永兴营业部出具监管意见函,指出该营业部存在多项违规行为:一是未有效防范从业人员利用职务便利从事损害客户合法权益的行为;二是未有效防范岗位设置中的利益冲突,李丈同时担任理财经理和风控岗位,前台营销与后台风控职责混同,违反证券经纪业务管理规定;三是违反最小化原则,为李丈配备的系统查询权限过高,使其可查阅营业部所有期货客户的开户资料、个人信息、账户盈亏、资金进出、交易品种、成交价格、持仓数量等敏感信息。 调查显示,李丈在担任理财经理兼风控岗期间,拥有BOP系统业务受理权限、期货风控平台查询权限、期货客户管理平台复核查询权限等多个信息系统权限。这种权限配置明显违反了证券经纪业务中关于前后台分离、营销与风控职责分离的基本原则,为信息泄露埋下隐患。 在刑事程序上,李丈和李亮因涉嫌侵犯公民个人信息罪被永兴县公安局立案侦查并取保候审。2023年3月,两人被移送起诉,但永兴县、郴州市两级检察院以犯罪事实不清、证据不足为由,作出存疑不起诉决定。同年5月,湖南证监局认定李丈违反严禁泄露客户商业秘密或个人隐私的禁止性规定,对其采取出具警示函的行政监管措施,并要求永兴营业部立即整改,加强从业人员执业行为管理和内部管控,依规对对应的责任人问责处理。 2025年4月,李良梅向中国证监会递交投诉控告材料,要求对该起证券公司员工泄露客户信息事件进行全面调查并严肃处理。中国证监会已将相关材料转至北京金融法院处理。 此案折射出金融机构客户信息保护上存的深层次问题。一上,部分证券公司内部管理制度形同虚设,岗位设置不合理,权限管理混乱,为从业人员违规操作提供了便利;另一方面,对从业人员的职业道德教育和法律意识培养不足,导致其在利益驱动或个人情绪影响下,轻易突破职业底线。 业内专家指出,金融机构掌握大量客户敏感信息,信息安全关系到客户切身利益和金融市场稳定。证券公司应当建立健全信息安全管理制度,严格落实前后台分离原则,实施最小授权管理,加强技术防护手段,定期开展合规培训,并建立有效的内部监督和责任追究机制。监管部门也应加大对金融机构信息保护工作的检查力度,对违规行为从严处罚,提高违法成本。
客户信息安全是金融服务的底线和市场信任的基石。个案暴露的问题反映出制度执行与技术治理的短板。只有将"最小权限、严格隔离、全程留痕、责任到人"落实到每个环节,才能保护投资者权益,促进行业健康发展。