一、案例简介
2024年8月,公司客服人员接到咨询电话,来电人自称是投保人吴先生,想要查询保单的退保金额、受益人信息等。客服人员随即启动身份核实程序,向来电人进行身份信息核实,但来电人无法提供投保人身份证号码等必要信息,仅提供了姓名,并表示记不清身份证号码。为确保客户信息安全,客服人员建议来电人可通过查看身份证件或留下联系方式,由公司安排服务人员上门核实身份后办理查询事宜。然而,来电人拒绝配合,并声称若无法立即查询将进行投诉。为妥善处理此事,客服人员迅速联系投保人吴先生核实情况。经确认,来电人并非保单真实投保人。对此,投保人吴先生对公司的严格审核流程表示高度认可,认为公司在客户信息安全方面把关严谨,充分体现了专业性和责任感,也赢得了客户的高度信任和认可。
二、案例评析
该案例中,冒充投保人试图非法获取投保人保单信息,但因身份核实未通过,保险公司依法依规采取措施拒绝为其办理查询。此举有效保护了投保人的信息安全,避免了潜在风险,体现了保险公司在客户信息保护方面的专业性和合规性。
根据《中华人民共和国个人信息保护法》第十条之规定:“任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。”该案例中,冒充投保人的行为违反了上述法律规定,保险公司通过严格的身份核实程序,及时识别并拒绝了非法查询请求,有效维护了投保人的个人信息权益。
同时,《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第十七条明确规定:“金融机构利用电话、网络、自动柜员机以及其他方式为客户提供非柜台方式的服务时,应实行严格的身份认证措施,采取相应的技术保障手段,强化内部管理程序,识别客户身份。”第二十三条进一步规定:“金融机构除核对有效身份证件及其他身份证明文件外,可以采取以下一种或者多种措施,识别或者重新识别客户身份:(一)要求客户补充其他身份资料或者身份证明文件;(二)回访客户;(三)实地查访;(四)向公安、工商行政管理等部门核实;(五)其他客户依法采取的措施。”
三、案例启示
1、保险机构对于客户保单、个人信息的查询申请,如果是客户本人,要充分核实客户身份,确定为客户本人;如果是客户代理人,不仅要审核客户、代理人的身份证明材料,还要审核其授权委托材料,不可以随意将客户信息提供给第三方,切实保障消费者信息安全权。
2、金融消费者要对个人信息高度重视,在办理与自己利益密切相关的保险业务时应尽量亲自办理,减少个人信息泄露的风险。
3、不要随意告知陌生人身份证、银行卡及保单信息。保险合同是重要金融单证,包含大量个人信息,不要轻易转交他人,如果确需证件复印件建议显著表示此复印件用途。
(赵松鹤)