พนักงานต้องรักษาข้อมูลที่เป็นความลับมิให้รั่วไหลไปยังบุคคลที่ไม่ เกี่ยวข้อง โดยเฉพาะอย่างยิ่งข้อมูลที่อาจมีผลกระทบต่อธนาคาร หรือผู้มีส่วนได้เสียของธนาคาร
สิ่งที่พนักงานปฏิบัติ (DOs)
- รักษาข้อมูลที่เป็นความลับของลูกค้า เช่น ข้อมูลเกี่ยวกับธุรกิจ ข้อมูลส่วนตัวของลูกค้า รายการทางบัญชีของลูกค้า โดยไม่นำไปเปิดเผยต่อบุคคลที่ไม่เกี่ยวข้องทั้งโดยเจตนา และไม่เจตนา
- รักษาข้อมูลที่เป็นความลับของธนาคาร ไม่นำข้อมูลไปใช้หรือทำสำเนาเพื่อแสวงหาผลประโยชน์แก่ตนเองหรือผู้อื่น ทั้งในขณะที่ตนเองเป็นพนักงาน และพ้นสภาพการเป็นพนักงาน
- ระมัดระวังการส่งข้อมูลทั้งภายในและภายนอก เช่น ส่งข้อมูลผ่านทางอีเมล์ถึงผู้รับจำนวนมากในคราวเดียว เนื่องจากมีความเสี่ยงสูงในการรั่วไหลของข้อมูลที่เป็นความลับของลูกค้าและ ธนาคาร
สิ่งที่พนักงานไม่ปฏิบัติ (DON'Ts)
- ทุจริตคอร์รัปชั่น โดยการนำข้อมูลธุรกิจของลูกค้า ข้อมูลส่วนตัวของลูกค้า รวมถึงรายการทางบัญชีของลูกค้า ไปแสวงหาผลประโยชน์ทั้งของส่วนตนและของผู้อื่น
- เปิดเผยข้อมูลสำคัญของธนาคารโดยไม่ตรวจสอบให้แน่ชัด ว่าบุคคลที่ได้รับการเปิดเผยข้อมูลนั้นมีสิทธิได้รับข้อมูลหรือไม่ อันรวมถึงส่งต่อข้อมูลผ่านทางอีเมล์ไปยังบุคคลทั้งภายในและภายนอก ธนาคารที่ไม่มีความเกี่ยวข้องกับเรื่องนั้นๆ
- สนทนา หรือพูดคุยกับบุคคลที่ไม่เกี่ยวข้อง หรือพนักงานสถาบันการเงินอื่นๆ เกี่ยวกับข้อมูลสำคัญที่เป็นความลับของธนาคารที่อาจส่งผลกระทบต่อการแข่งขัน ทางธุรกิจ รวมทั้งอาจจะส่งผลเสียหายต่อธนาคาร
นอกจากแนวทางการปฏิบัติข้างต้น พนักงานยังต้องศึกษา และปฏิบัติตามนโยบายต่างๆที่เกี่ยวข้อง อาทิ
- Information Risk Management Policy
- นโยบายการต่อต้านคอร์รัปชั่น (Anti Corruption Policy)
- Anti Phishing Guideline
- Foundation Control Guideline