这几天，发生在某银行的违规泄露客户信息事件，实际是一个合规风险爆发事件，这是一个不该发生的合规事件，如果企业加强了合规风险控制与管理，这样的合规事件应该是可以防止发生和减少发生，因为这个合规事件发生，一点也没有技术含量，这事件主要涉及企业的内部关键信息合规管理。

银行业的数据信息合规管理是银行合规管理的核心内容。银行的合规风控体系一般分为前台、中台和后台三道防控层，从风险控制的角度，银行会对前台业务办理中，属于异常业务办理的业务活动，业务管理信息系统会自动地将业务流程转换、绕道到中台，由中台进行严格的复核、交叉检验、审批后，流程再回到前台继续后续的业务办理，而在前台就可以全部完成的业务事项都是属于非异常业务活动，后台时刻处于大数据、海量数据监控并警戒运行中。

鉴别异常业务办理行为，从风险识别角度，银行一般是建立了前台异常业务特征标识数据库，系统时刻处于非现场监测状态，并有异常办理预警机制。对于某银行出现违规泄露客户信息一事，在这样的三层合规风控措施下，若还是出现，就需要分析原因了，是银行的异常业务特征标识库未识别，没有设置该类业务办理为异常业务办理行为？还是银行针对该异常业务，中台控制出现“复核、交叉检验、审批控制”串联式的集体失效？也许这其中存在很大的合规风险管理漏洞。

这个合规事件，迅速把该银行推向舆论风口浪尖，原因在于我们一直以为自己在银行的个人信息是100%安全的，今天给打破了！触碰了公众的一根神经底线。

银行如何加强合规管理，防范泄露客户信息类似合规风险事件？

下面10个方面是银行加强数据信息合规风险管理必须要做到的：

一、银行里的每一岗位员工在履行自己的岗位职责时，要充分的熟悉：

1、本岗位需要遵守的合规义务；

2、本岗位的合规职责；

3、本岗位的潜在合规风险与后果；

4、本岗位对应的合规风控控制措施（制度）。

二、银行的各业务办理流程设计必须做到：

1、明确对应适用的公司合规义务；

2、明确业务办理面临的潜在合规风险与后果；

3、明确对应的合规风控控制措施（制度）。

三、银行的绩效考核内容中，确保：

1、银行各分支机构的绩效考核内容包括合规绩效指标；

2、银行员工绩效考核内容是否包括合规绩效指标；

四、从银行价值观来看，银行应该充分体现：

1、企业文化包含合规文化。

以上10个方面，是一家银行合规管理体系执行落地的10个关键方面。

一个做到真合规管理的银行，才是值得客户信赖、诚信、放心的银行，公众到银行办理业务才有安全感。它提供的产品、服务才是安全的、有品质的！

以上的根据来自《合规管理体系  指南》（GB/T35770-2017/ISO19600）要求，企业真合规管理，必须做到以下“4321”：

4个落实到岗位：合规义务落实到岗位，合规职责落实到岗位，合规风险识别落实到岗位，合规风控措施落实到岗位。

3个落实到流程：合规义务落实到流程，合规风险识别落实到流程，合规风控措施落实到流程。

2个落实到绩效考核：合规绩效指标落实到企业绩效考核，落实到员工绩效考核。

1个落实到企业文化：合规成为企业文化重要组成部分。