孫勇軍

【摘要】加強(qiáng)對(duì)個(gè)人金融信息的法律保護(hù)是世界立法研究的熱點(diǎn)之一。本文分析了加強(qiáng)個(gè)人金融信息保護(hù)的重要性，比較了不同國(guó)家（地區(qū)）個(gè)人金融信息保護(hù)體制與政策運(yùn)用的異同，列舉了侵害個(gè)人金融信息權(quán)益的表現(xiàn)形式，從而提出了我國(guó)個(gè)人金融消費(fèi)者信息保護(hù)的改革路徑選擇。

【關(guān)鍵詞】個(gè)人金融信息；規(guī)范；法律分析

一、規(guī)范個(gè)人金融信息保護(hù)的現(xiàn)實(shí)意義

隨著我國(guó)金融改革的深化和金融市場(chǎng)的發(fā)展，金融產(chǎn)品和金融服務(wù)的種類、數(shù)量不斷豐富，公眾的金融資產(chǎn)迅速擴(kuò)張，社會(huì)成員參與金融活動(dòng)的積極性空前高漲，這對(duì)我國(guó)加強(qiáng)個(gè)人金融信息保護(hù)提出了現(xiàn)實(shí)的要求。同時(shí)，后危機(jī)時(shí)代深受危機(jī)沖擊的各個(gè)國(guó)家著手加強(qiáng)個(gè)人金融信息保護(hù)的做法，也促使我國(guó)金融監(jiān)管當(dāng)局日益關(guān)注金融消費(fèi)者權(quán)益保護(hù)的問題。2006年實(shí)施的《商業(yè)銀行金融創(chuàng)新指引》第一次明確提出了金融消費(fèi)者的概念。而2011年頒布實(shí)施的《商業(yè)銀行代理保險(xiǎn)業(yè)務(wù)監(jiān)管指引》也明確提出要加強(qiáng)對(duì)金融保險(xiǎn)消費(fèi)者權(quán)益的保護(hù)。

從我國(guó)的情況來看，由于對(duì)個(gè)人金融信息的保護(hù)工作尚未引起足夠重視，消費(fèi)者個(gè)人金融權(quán)益被侵犯的現(xiàn)象時(shí)有發(fā)生，事后救濟(jì)途徑也不夠明朗，這就增加了金融發(fā)展與金融運(yùn)行中的不穩(wěn)定、不和諧因素。一些個(gè)人金融信息被侵犯的案例還引發(fā)了媒體和社會(huì)的廣泛關(guān)注和討論。因此規(guī)范個(gè)人金融信息保護(hù)的工作已成為我國(guó)當(dāng)前和今后一個(gè)時(shí)期金融業(yè)發(fā)展的重要目標(biāo)之一。

二、個(gè)人金融信息保護(hù)的域外模式

從世界范圍來看，無(wú)論是發(fā)達(dá)國(guó)家，還是發(fā)展中國(guó)家，都十分重視金融消費(fèi)者個(gè)人信息保護(hù)問題。在一些經(jīng)濟(jì)金融發(fā)展比較好的國(guó)家，普遍建立起符合本國(guó)國(guó)情的個(gè)人金融信息保護(hù)體制，較好地支持和維護(hù)了金融消費(fèi)者的合法利益。

1.美國(guó)模式

第一，在個(gè)人金融信息保護(hù)法制建設(shè)方面。美國(guó)通過了《華爾街改革和消費(fèi)者保護(hù)法令》，成立了消費(fèi)者金融保護(hù)局，致力于保護(hù)美國(guó)金融消費(fèi)者不受非法金融活動(dòng)對(duì)個(gè)人金融信息權(quán)益的侵害。第二，在個(gè)人金融信息公示方面，《2009信用卡法令》重點(diǎn)強(qiáng)調(diào)銀行應(yīng)提前20天以上將還款信息告知持卡人，對(duì)延遲公示信用信息的相關(guān)懲罰性措施也做出了有利于保護(hù)金融消費(fèi)者權(quán)益的規(guī)定，同時(shí)對(duì)營(yíng)銷過程中的信用欺詐行為做出了禁止性規(guī)定。第三，在《2009信用卡法令》綜合性規(guī)定中，就小企業(yè)信貸過程中的信息安全保護(hù)、信貸產(chǎn)品主動(dòng)營(yíng)銷行為、信用卡業(yè)務(wù)相關(guān)知識(shí)等方面都做出了相應(yīng)的規(guī)定。

2.英國(guó)模式

第一，加強(qiáng)對(duì)客戶借貸行為的保護(hù)。重點(diǎn)包括：一是對(duì)客戶參與的金融產(chǎn)品和金融服務(wù)及時(shí)披露信息。二是對(duì)利率等重要條款的變更要提前通知客戶。三是非有正當(dāng)充分理由，銀行未經(jīng)客戶授權(quán)的交易無(wú)效。四是確保借貸免受欺詐。包括：客戶提前還款時(shí)，免收任何費(fèi)用和利息；客戶還款可以選擇先還欠款后付罰息。第二，加強(qiáng)消費(fèi)者投訴處理情況的信息披露以及侵權(quán)行為的賠償。第三，把是否有利于保護(hù)消費(fèi)者個(gè)人金融信息保護(hù)作為重要的評(píng)估指標(biāo)，將平等對(duì)待客戶（TCF）計(jì)劃融入整個(gè)監(jiān)管框架，并納入英國(guó)金管局的評(píng)級(jí)內(nèi)容。第四，加大對(duì)侵害行為的懲戒力度。對(duì)那些侵害消費(fèi)者個(gè)人金融信息證據(jù)確鑿的案件，消費(fèi)者有權(quán)直接向監(jiān)管當(dāng)局申訴追討損失。對(duì)一些采取不正當(dāng)銷售策略、不能公平對(duì)待消費(fèi)者的金融機(jī)構(gòu)進(jìn)行懲罰甚至關(guān)閉；對(duì)各類信息欺詐，加強(qiáng)金融消費(fèi)者警示和案件查處力度。

3.其他模式

歐盟通過制定《歐盟個(gè)人信息保護(hù)法案》、《保護(hù)隱私及跨國(guó)交流個(gè)人信息法則》、《電子通訊數(shù)據(jù)保護(hù)法》等相關(guān)文件法規(guī)，強(qiáng)化對(duì)金融消費(fèi)者個(gè)人信息的保護(hù)。而法國(guó)的《信息技術(shù)與自由指令》，規(guī)定了征信數(shù)據(jù)庫(kù)必須公布其搜集資料的授權(quán)、目的和種類等。日本的《個(gè)人信用信息中心規(guī)則》規(guī)定了本人有權(quán)了解個(gè)人信用信息正確與否，可以提出消除有關(guān)錯(cuò)誤金融信息。我國(guó)臺(tái)灣地區(qū)在民法典債編第195條第1項(xiàng)將信用權(quán)確定為人格權(quán)，從而使得被害人就非財(cái)產(chǎn)上的損害也可以請(qǐng)求賠償。

三、個(gè)人金融信息權(quán)益被侵犯的表現(xiàn)形式

1.侵害消費(fèi)者知情權(quán)

金融消費(fèi)者受到損失一般源于兩種情形，一種為金融機(jī)構(gòu)未全面真實(shí)的告知消費(fèi)者相關(guān)信息，另一種是消費(fèi)者獲取金融信息的渠道有限。實(shí)踐中，前一種情況更為普遍，具體表現(xiàn)為：一是銀行不進(jìn)行風(fēng)險(xiǎn)提示。如業(yè)務(wù)人員在宣傳金融產(chǎn)品時(shí)，一味夸大產(chǎn)品的優(yōu)勢(shì)或盡可能多的介紹業(yè)務(wù)流程，而忽略或回避了相關(guān)風(fēng)險(xiǎn)和負(fù)面信息，從而導(dǎo)致消費(fèi)者的經(jīng)濟(jì)損失或信用風(fēng)險(xiǎn)產(chǎn)生。二是偷換概念誤導(dǎo)消費(fèi)者。如部分金融機(jī)構(gòu)將有一定風(fēng)險(xiǎn)的理財(cái)產(chǎn)品或者保險(xiǎn)產(chǎn)品介紹為高息存款，誤導(dǎo)一些老年客戶進(jìn)行了投資消費(fèi)。三是告知義務(wù)履行不充分。如消費(fèi)者在開立銀行賬戶環(huán)節(jié)，業(yè)務(wù)人員未經(jīng)其同意擅自開通網(wǎng)銀功能或短信提示功能；再有，個(gè)別銀行在系統(tǒng)升級(jí)時(shí)或者業(yè)務(wù)發(fā)生變更時(shí)不及時(shí)通知消費(fèi)者，給客戶帶來了很大的損失和被動(dòng)。

2.侵犯消費(fèi)者隱私權(quán)

一般而言，銀行內(nèi)部接觸和使用個(gè)人金融信息的人員范圍特別廣泛，既包括柜員、客戶經(jīng)理、征信管理人員、信貸管理人員、風(fēng)險(xiǎn)管理人員，又包括運(yùn)營(yíng)管理人員、信息科技人員及國(guó)際金融業(yè)務(wù)相關(guān)人員。不同崗位工作人員都存在泄漏消費(fèi)者個(gè)人信息的條件和可能性。而銀行開展的某些外包業(yè)務(wù)則極有可能演變?yōu)樾孤﹤€(gè)人信息的“重災(zāi)區(qū)”，如在辦理銀行卡收單業(yè)務(wù)時(shí)，如不能嚴(yán)格審查和評(píng)估外包服務(wù)供應(yīng)商的信用和服務(wù)能力，或者在收單外包服務(wù)協(xié)議中未明確個(gè)人金融信息保密條款，未采取定期巡檢等措施對(duì)外包機(jī)構(gòu)開展監(jiān)督、檢查，則個(gè)人金融信息被侵犯就會(huì)變得輕而易舉。有的銀行為了追回債務(wù)，直接在媒體上曝光欠債消費(fèi)者的真實(shí)姓名，更是對(duì)金融消費(fèi)者個(gè)人隱私權(quán)赤裸裸的侵犯。

3.網(wǎng)上銀行漏洞易被不法分子利用

近年來，銀行網(wǎng)絡(luò)建設(shè)取得很大進(jìn)展，開通網(wǎng)上銀行的客戶迅猛增長(zhǎng)，在現(xiàn)實(shí)環(huán)境中，網(wǎng)上銀行的確給消費(fèi)者帶來了方便快捷的服務(wù)，但網(wǎng)銀系統(tǒng)還很脆弱，安全性不夠高，網(wǎng)絡(luò)安全管理工作仍然處于不斷完善的階段，主要表現(xiàn)為：一是缺乏系統(tǒng)的安全防護(hù)機(jī)制。除部分金融機(jī)構(gòu)運(yùn)行了網(wǎng)絡(luò)防病毒工具外，多數(shù)銀行還未使用網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)、防火墻、入侵防護(hù)、漏洞掃描等網(wǎng)絡(luò)安全產(chǎn)品，網(wǎng)絡(luò)安全管理機(jī)制還未實(shí)質(zhì)形成。二是網(wǎng)絡(luò)信息的管控能力薄弱，基礎(chǔ)信息采集不全。IP地址按段分配，導(dǎo)致網(wǎng)管中心對(duì)IP地址等資源占用和客戶信息了解有限。網(wǎng)絡(luò)IP地址和計(jì)算機(jī)名亂用、冒用現(xiàn)象時(shí)有發(fā)生，信息中心缺乏有效的管控手段。三是對(duì)安全隱患的技術(shù)防范能力不強(qiáng)。金融機(jī)構(gòu)即便依靠網(wǎng)絡(luò)管理工具發(fā)現(xiàn)了竊取客戶金融信息的行為，也不能快速、準(zhǔn)確的反應(yīng)、定位，不能及時(shí)有效的阻止并快速查出侵害主體；在網(wǎng)絡(luò)侵害事件調(diào)查中，由于無(wú)相關(guān)日志記錄，取證也會(huì)非常困難。上述網(wǎng)上銀行系統(tǒng)漏洞致使金融機(jī)構(gòu)的客戶信息時(shí)刻面臨被非法入侵、非法竊取或篡改的危險(xiǎn)。

四、規(guī)范個(gè)人金融信息保護(hù)的幾點(diǎn)建議

1.加強(qiáng)法制建設(shè)

（1）建立并逐步完善個(gè)人金融信息法律體系

我國(guó)立法層面的滯后和法律體系的不完備已經(jīng)嚴(yán)重影響了金融消費(fèi)者個(gè)人權(quán)益保護(hù)。因此，必須盡早將《個(gè)人金融信息保護(hù)法》的制定提上日程，從法律層面將金融消費(fèi)者權(quán)益上升到人格權(quán)的高度來加以保護(hù)，重點(diǎn)明確個(gè)人金融信息的含義、范圍、保護(hù)程序等，并對(duì)個(gè)人金融信息的收集、使用、加工、處理加以規(guī)范。同時(shí)，在基本法律的指引下，逐步完善涉及金融消費(fèi)者權(quán)益的部門規(guī)章，細(xì)化對(duì)個(gè)人金融信息保護(hù)的具體措施和方式。

（2）豐富個(gè)人金融信息法律保護(hù)的內(nèi)容

在相關(guān)法律法規(guī)中注意明確以下內(nèi)容：第一，提升金融機(jī)構(gòu)侵權(quán)的違法成本，強(qiáng)化金融機(jī)構(gòu)的保密責(zé)任.明確個(gè)人金融信息保護(hù)的內(nèi)容，規(guī)定金融機(jī)構(gòu)不得要求消費(fèi)者提供與業(yè)務(wù)無(wú)關(guān)緊要的信息，特別要加大對(duì)金融機(jī)構(gòu)工作人員泄露消費(fèi)者個(gè)人信息的懲戒力度。第二，引導(dǎo)金融機(jī)構(gòu)與金融監(jiān)管部門、政府執(zhí)法機(jī)構(gòu)建立良好的個(gè)人金融信息共享機(jī)制或合作制度。嚴(yán)厲打擊超范圍提供個(gè)人金融信息的違法行為；有權(quán)機(jī)構(gòu)查詢、凍結(jié)及扣劃個(gè)人存款時(shí)，也應(yīng)嚴(yán)格按照相關(guān)法律規(guī)范或合作制度執(zhí)行。第三，明確金融消費(fèi)者權(quán)益的保護(hù)范圍。凡是涉及個(gè)人賬戶、個(gè)人理財(cái)、信用卡等業(yè)務(wù)收集個(gè)人金融信息的行為必須通過法律加以規(guī)范。

2.構(gòu)建金融機(jī)構(gòu)個(gè)人信息保護(hù)的風(fēng)險(xiǎn)防火墻

（1）加強(qiáng)內(nèi)控機(jī)制建設(shè)

各金融機(jī)構(gòu)應(yīng)建立并完善個(gè)人金融信息保護(hù)的管理辦法、操作規(guī)范、監(jiān)督檢查、責(zé)任追究等內(nèi)控制度；制定個(gè)人金融信息保護(hù)應(yīng)急處置預(yù)案，規(guī)范個(gè)人金融信息保護(hù)突發(fā)事件的處置方式。同時(shí)，還應(yīng)與每位員工簽署保密及竟業(yè)限制的條款，明確崗位職責(zé)和行為守則，并強(qiáng)化對(duì)接觸個(gè)人金融信息的從業(yè)人員在離崗時(shí)的保密紀(jì)律。

（2）防范擅自對(duì)外提供信息的風(fēng)險(xiǎn)

金融機(jī)構(gòu)在開展外包業(yè)務(wù)時(shí)，比如銀行卡收單業(yè)務(wù)的外包過程中，需仔細(xì)審查和評(píng)估外包服務(wù)供應(yīng)商保護(hù)個(gè)人金融信息的能力，收單外包服務(wù)協(xié)議中設(shè)定個(gè)人金融信息保密條款，明確其職責(zé)和保密義務(wù)，并采取定期巡檢等措施進(jìn)行監(jiān)督、檢查。發(fā)生境外儲(chǔ)存、處理和分析境內(nèi)個(gè)人金融信息的情況時(shí)，未經(jīng)個(gè)人信息主體的明示同意，不得擅自對(duì)外提供。

（3）提高信息安全技術(shù)的防范水平

為減少個(gè)人信息的流轉(zhuǎn)環(huán)節(jié)，各銀行可關(guān)閉分支機(jī)構(gòu)客戶信息系統(tǒng)操作終端的USB接口和光驅(qū)刻錄功能，限制信息的批量復(fù)制、保存功能；信息轉(zhuǎn)移過程可由總行信息技術(shù)部門統(tǒng)一管理。同時(shí)，定期對(duì)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估、及時(shí)更新和改進(jìn)信息系統(tǒng)安全程序及個(gè)人金融信息系統(tǒng)數(shù)據(jù)庫(kù)和相關(guān)存儲(chǔ)制度，確保個(gè)人金融信息在收集、傳輸、加工、保存、使用、銷毀等環(huán)節(jié)中不被泄露。

（4）妥善保管個(gè)人信息檔案資料

金融機(jī)構(gòu)的個(gè)人金融信息檔案資料在業(yè)務(wù)發(fā)生后，涉及到前臺(tái)業(yè)務(wù)的傳票類檔案應(yīng)安排運(yùn)營(yíng)管理部門負(fù)責(zé)保管，涉及到信貸檔案的應(yīng)主要由信貸管理部負(fù)責(zé)保管，采取專人、專柜的保管方式；檔案查閱要嚴(yán)格履行審批程序；超過留存期限的檔案資料要及時(shí)集中銷毀。

（5）多維度開展個(gè)人金融信息主題培訓(xùn)活動(dòng)

對(duì)接觸個(gè)人金融信息崗位的從業(yè)人員要定期開展個(gè)人信息保護(hù)制度的培訓(xùn)，培訓(xùn)內(nèi)容應(yīng)涉及征信管理、個(gè)人賬戶、貸款業(yè)務(wù)、理財(cái)業(yè)務(wù)、信用卡業(yè)務(wù)等多個(gè)方面。

參考文獻(xiàn)：

[1]管斌.金融消費(fèi)者保護(hù)散論[J].華中科技大學(xué)學(xué)報(bào).2010（1）

[2]馬洪雨，康耀坤.危機(jī)背景下金融消費(fèi)者保護(hù)法律制度研究[J]，證劵市場(chǎng)導(dǎo)報(bào)，2010（2）.3

[3]吳弘，徐振.金融消費(fèi)者保護(hù)的法理探析[J].東方法學(xué)，2009（10）

[4]勝寒.透視美國(guó)金融監(jiān)管改革法案[N].中國(guó)保險(xiǎn)報(bào)，2010-07-28