今個星期在公司突然收到一封電郵,說我一位剛離職的下屬違反了銀行的資料保密政策(我們叫Information Security Policy),在最後一日上那天把一個有客戶交易資料的Excel文件傳到自己的gmail去。
那時我想我要心臟病發,趕快打開附件看看他是寄了甚麼。天啊那是幾千條的交易紀錄﹗為甚麼這樣的事要發生在我身上?
之後的四個小時我和我老闆兩人便不停為這件事的事後工作忙得團團轉,不停向不同高層解釋文件內容的機密度,該員工的品格等,從而評估事件的嚴重度。
最後我們要召回該已離職員工,要他在我們面前刪除該電郵,並讓我們翻查他個人電郵帳戶裏有沒有用公司帳戶發出的其他電郵。同時我們叫IT同事翻出他之前幾個月內所有發出的電郵和列印紀錄。他也要簽一份文件確認他沒有利用公司資料作不當用途等等。
最重要的是他竟然說他要那個文件是為了作紀念﹗我知道是很難相信,但他是大學畢業生,在相處的時間內也表現良好,為人可靠,而他離職後是投身完全不相關的行業,所以某程度上也可以理解。我只歎一句,現在的年輕人真的很難管,少製造麻煩已是萬幸。
公平點說,這些只是這幾年來的新措施,可是銀行把這些看得至關重要,違反的後果會是即時解僱(是沒有代通知金那一種),甚至被公司告上法庭。如果是金融職場初哥不妨一讀以下大部份金融機構的守則:
1. 不要把公司資料用任何形式發到非公司的系統,例如用電郵發到個人電郵帳戶。我公司為免堵塞任何可能洩露資料的缺口,甚至停用所有電腦的USB port。不許在公司電腦登入Yahoo / Gmail 等是基本的,我們還禁止用翻譯網頁例如 google translate,以免有人copy & paste大量資料。
2. 不要列印公司資料帶回家,和以上守則一樣,回家後繼續用公司資料工作是絕對不能成為辯護藉口。
3. 任何時候用公司的電話﹑即時通訊系統 (Instant Messenger)﹑和電郵你都要記著你說的每一隻字都有可能他日公諸於世,這也適用於你的網頁瀏覽紀錄。這不是罕見的事例,我在這間公司短短三年間,在一個只有50人的部門,已經有一次要翻員工的即時通訊記錄以及以上案例要翻員工的電郵。有外國法庭案例電話錄音和內部電郵紀錄是可以用作呈堂證供。有些銀行更把訊息監控自動化,如果在Instant Messenger講中/英粗口,甚至是差一隻字母,系統自動發警示給合規部同事,結果可能會收warning letter。真實案例 - 有一位同事在Instant Message裏講到自己在外面的股票戶口買的某隻股票,但他並未有為那個戶口作出申報。這個Instant Message對話便成為他違規的證據,該同事已經被開除。
4. 多數金融機構都有員工買賣證券守則,包括申報股票戶口,事先為買賣股票向上司申請批准,以及股票戶口的交易確認書及月結單要寄一份備份給僱主。現在你到證券行開戶口填個人資料時,如果寫自己在銀行工作的話,證券行會問你索取僱主同意書。因為理論上員工應該在自己僱主銀行戶口買賣股票,讓僱主容易監察。我公司除股票外連買賣外幣和金幣也要申報﹗如果沒有申報,或者利用他人戶口作買賣的話,也會面對被解僱/除牌的可能性。
這些政策是為了阻止內幕交易(Insider Trading),因為金融從業員有比較大可能在工作中得知內幕消息。
延伸閱讀: 金融業的特別員工守則(二) : 金融犯罪 (Financial Crime)
那時我想我要心臟病發,趕快打開附件看看他是寄了甚麼。天啊那是幾千條的交易紀錄﹗為甚麼這樣的事要發生在我身上?
之後的四個小時我和我老闆兩人便不停為這件事的事後工作忙得團團轉,不停向不同高層解釋文件內容的機密度,該員工的品格等,從而評估事件的嚴重度。
最後我們要召回該已離職員工,要他在我們面前刪除該電郵,並讓我們翻查他個人電郵帳戶裏有沒有用公司帳戶發出的其他電郵。同時我們叫IT同事翻出他之前幾個月內所有發出的電郵和列印紀錄。他也要簽一份文件確認他沒有利用公司資料作不當用途等等。
最重要的是他竟然說他要那個文件是為了作紀念﹗我知道是很難相信,但他是大學畢業生,在相處的時間內也表現良好,為人可靠,而他離職後是投身完全不相關的行業,所以某程度上也可以理解。我只歎一句,現在的年輕人真的很難管,少製造麻煩已是萬幸。
公平點說,這些只是這幾年來的新措施,可是銀行把這些看得至關重要,違反的後果會是即時解僱(是沒有代通知金那一種),甚至被公司告上法庭。如果是金融職場初哥不妨一讀以下大部份金融機構的守則:
1. 不要把公司資料用任何形式發到非公司的系統,例如用電郵發到個人電郵帳戶。我公司為免堵塞任何可能洩露資料的缺口,甚至停用所有電腦的USB port。不許在公司電腦登入Yahoo / Gmail 等是基本的,我們還禁止用翻譯網頁例如 google translate,以免有人copy & paste大量資料。
2. 不要列印公司資料帶回家,和以上守則一樣,回家後繼續用公司資料工作是絕對不能成為辯護藉口。
3. 任何時候用公司的電話﹑即時通訊系統 (Instant Messenger)﹑和電郵你都要記著你說的每一隻字都有可能他日公諸於世,這也適用於你的網頁瀏覽紀錄。這不是罕見的事例,我在這間公司短短三年間,在一個只有50人的部門,已經有一次要翻員工的即時通訊記錄以及以上案例要翻員工的電郵。有外國法庭案例電話錄音和內部電郵紀錄是可以用作呈堂證供。有些銀行更把訊息監控自動化,如果在Instant Messenger講中/英粗口,甚至是差一隻字母,系統自動發警示給合規部同事,結果可能會收warning letter。真實案例 - 有一位同事在Instant Message裏講到自己在外面的股票戶口買的某隻股票,但他並未有為那個戶口作出申報。這個Instant Message對話便成為他違規的證據,該同事已經被開除。
4. 多數金融機構都有員工買賣證券守則,包括申報股票戶口,事先為買賣股票向上司申請批准,以及股票戶口的交易確認書及月結單要寄一份備份給僱主。現在你到證券行開戶口填個人資料時,如果寫自己在銀行工作的話,證券行會問你索取僱主同意書。因為理論上員工應該在自己僱主銀行戶口買賣股票,讓僱主容易監察。我公司除股票外連買賣外幣和金幣也要申報﹗如果沒有申報,或者利用他人戶口作買賣的話,也會面對被解僱/除牌的可能性。
這些政策是為了阻止內幕交易(Insider Trading),因為金融從業員有比較大可能在工作中得知內幕消息。
延伸閱讀: 金融業的特別員工守則(二) : 金融犯罪 (Financial Crime)
希拉莉也是因為用私人電郵户口處理公事而煩惱至今,甚至可能影響選情。大投行向公營機構、政府看齊也似樣。
ReplyDelete如果做投行, 想做個人投資, 真係幾麻煩.........= =
ReplyDelete說得很對,所以有不少投行做的朋友也放棄自己做小注投資的打算。
Delete咁如果係月供股票ok 嗎 (INDEX ETF 類) ?
ReplyDelete要睇你做間行嘅policy. 可能都要申報。
Delete