劉廣+馬勇虎

摘 ? 要：個(gè)人金融信息保護(hù)工作是金融機(jī)構(gòu)尊重和保護(hù)客戶(hù)隱私權(quán)的重要體現(xiàn)，更是維護(hù)金融業(yè)良好聲譽(yù)，促進(jìn)金融業(yè)長(zhǎng)期穩(wěn)定發(fā)展的重要保障。本文立足于基層在個(gè)人金融信息保護(hù)工作方面的具體實(shí)踐，深入分析當(dāng)前個(gè)人金融保護(hù)工作面臨問(wèn)題，在借鑒國(guó)外先進(jìn)經(jīng)驗(yàn)基礎(chǔ)上，提出完善和加強(qiáng)個(gè)人金融信息保護(hù)工作的建議。

關(guān)鍵詞：個(gè)人金融信息保護(hù);國(guó)外經(jīng)驗(yàn)借鑒;實(shí)踐探索

中圖分類(lèi)號(hào)：F830.31 ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：B ? ? ? ? ? ? ? ? ? ? ?文章編號(hào)：1674-0017-2015（6）-0054-04

在當(dāng)前金融業(yè)虛擬化和網(wǎng)絡(luò)化程度不斷提升的背景下，個(gè)人金融信息蘊(yùn)含的商業(yè)價(jià)值被深度開(kāi)發(fā)，出現(xiàn)了一些不當(dāng)和非法使用個(gè)人金融信息謀利的行為，在對(duì)個(gè)人財(cái)產(chǎn)、名譽(yù)、信息等權(quán)益造成侵害的同時(shí)，也對(duì)正常的金融秩序帶來(lái)了沖擊和負(fù)面影響。本文立足于基層在個(gè)人金融信息保護(hù)工作方面的具體實(shí)踐，深入分析當(dāng)前個(gè)人金融保護(hù)工作面臨突出問(wèn)題，在借鑒國(guó)外先進(jìn)經(jīng)驗(yàn)基礎(chǔ)上，提出完善和加強(qiáng)個(gè)人金融信息保護(hù)工作的建議。

一、個(gè)人金融信息保護(hù)工作國(guó)外經(jīng)驗(yàn)

個(gè)人金融信息是個(gè)人在進(jìn)行金融交易時(shí)向金融機(jī)構(gòu)提供的個(gè)人資料以及在金融機(jī)構(gòu)內(nèi)儲(chǔ)存的相關(guān)金融交易記錄。個(gè)人金融信息體現(xiàn)的是一般人格利益、隱私利益，是一項(xiàng)基本人權(quán)，一旦泄露或失實(shí)就會(huì)損害個(gè)人信息主體的基本權(quán)利和自由，個(gè)人金融信息可能成為電信詐騙的“原材料”，也為冒名辦理信用卡套現(xiàn)、復(fù)制銀行卡盜取資金提供了便利，滋生的大量垃圾信息也打擾了個(gè)人的正常生活，對(duì)消費(fèi)者的信用、財(cái)產(chǎn)安全和正常生活的權(quán)利造成了極大損害。個(gè)人金融信息主要通過(guò)金融機(jī)構(gòu)、商戶(hù)及支付服務(wù)機(jī)構(gòu)、不法分子非法入侵三種渠道泄露，這其中既有金融機(jī)構(gòu)為牟取利益而主動(dòng)向第三方透漏，也有因監(jiān)管缺位導(dǎo)致內(nèi)部人員作案和服務(wù)外包商越權(quán)接觸引發(fā)個(gè)人金融信息泄露，從數(shù)據(jù)統(tǒng)計(jì)看，內(nèi)部作案占到信息泄露案件的70%-80%。

當(dāng)前世界各國(guó)普遍形成了把個(gè)人金融信息保護(hù)權(quán)利作為人權(quán)理念中的重要內(nèi)容加以保護(hù)的共識(shí)，個(gè)人金融信息保護(hù)已成為金融領(lǐng)域保障公民基本人權(quán)的需要和具體體現(xiàn)，各國(guó)依據(jù)本國(guó)的社會(huì)價(jià)值觀和立法理念逐步形成了各具特色的個(gè)人金融信息保護(hù)做法和經(jīng)驗(yàn)。

（一）采取統(tǒng)一立法對(duì)客戶(hù)信息進(jìn)行綜合保護(hù)。歐盟通過(guò)制定統(tǒng)一的《個(gè)人數(shù)據(jù)處理和自由流動(dòng)保護(hù)指令》數(shù)據(jù)保護(hù)法來(lái)保護(hù)個(gè)人資料的安全，把包括個(gè)人金融信息在內(nèi)的一切信息統(tǒng)稱(chēng)為個(gè)人數(shù)據(jù)，明確個(gè)人數(shù)據(jù)處理的一般原則、數(shù)據(jù)主體權(quán)利、向第三國(guó)傳輸個(gè)人數(shù)據(jù)規(guī)則、司法救濟(jì)和監(jiān)管機(jī)構(gòu)，通過(guò)統(tǒng)一立法，旨在實(shí)現(xiàn)全盟范圍內(nèi)數(shù)據(jù)的最低限度保護(hù)和數(shù)據(jù)流通。歐洲各國(guó)普遍注重對(duì)個(gè)人金融信息的保護(hù)。如英國(guó)規(guī)定收集個(gè)人信息只能經(jīng)個(gè)人同意，不得采取欺騙手段獲得，采集的個(gè)人信息只能用于合法目的，使用與披露個(gè)人信息應(yīng)與本人無(wú)利害沖突，對(duì)于遺失、毀損或未經(jīng)許可透露用戶(hù)信息的，數(shù)據(jù)擁有主體有權(quán)要求賠償;法國(guó)規(guī)定了保密信息的種類(lèi)及披露責(zé)任，持有人約束與信息分享人約束，金融機(jī)構(gòu)不得向代理人、客戶(hù)繼承人主張職業(yè)保密，并主張以慣例為依據(jù)。

（二）分行業(yè)分領(lǐng)域?qū)蛻?hù)隱私權(quán)進(jìn)行專(zhuān)門(mén)保護(hù)。美國(guó)將金融隱私權(quán)作為一項(xiàng)獨(dú)立的法定權(quán)利而存在，按照不同行業(yè)對(duì)金融隱私權(quán)分別予以保護(hù)，銀行業(yè)主要是以聯(lián)邦法律保護(hù)隱私權(quán)，而保險(xiǎn)業(yè)主要是以州法律保護(hù)隱私權(quán)。美國(guó)就個(gè)人金融信息保護(hù)陸續(xù)推出了《銀行保密法》、《金融隱私權(quán)法》、《金融服務(wù)現(xiàn)代化法》、《公平正確信用交易法》和《消費(fèi)者財(cái)務(wù)隱私保密最終規(guī)則》等大量法律。當(dāng)金融隱私權(quán)與政府知情權(quán)發(fā)生沖突時(shí)，美國(guó)法律以公共利益優(yōu)先、權(quán)利協(xié)調(diào)以及最大限度保護(hù)人格尊嚴(yán)為原則。同時(shí)美國(guó)對(duì)于信息的二次使用明確了“選擇退出”的規(guī)定，即獲取消費(fèi)者信用報(bào)告的金融機(jī)構(gòu)可以用信用文件中的信息作為主動(dòng)提供新產(chǎn)品或發(fā)送服務(wù)廣告的依據(jù)，但消費(fèi)者只要通過(guò)簡(jiǎn)單程序要求金融機(jī)構(gòu)將自己的資料從有關(guān)名單中刪除，以后金融機(jī)構(gòu)就不能再寄送廣告。這一制度使信息共享與隱私權(quán)保護(hù)的矛盾得以平衡，實(shí)現(xiàn)了個(gè)人隱私權(quán)保護(hù)下最大限度的信息共享。

（三）采取基本法+特別法+行業(yè)自律的綜合保護(hù)模式。日本現(xiàn)行的個(gè)人信息保護(hù)制度，形式上接近與歐盟的立法模式。其出臺(tái)的《個(gè)人信息保護(hù)法》是個(gè)人信息保護(hù)領(lǐng)域的基本法，該法對(duì)公共機(jī)構(gòu)及非公共機(jī)構(gòu)采取統(tǒng)一的立法模式。而在該基本法的框架下，日本對(duì)個(gè)人金融信息的保護(hù)又制定了相應(yīng)的特別法。同時(shí)，還鼓勵(lì)金融行業(yè)的行業(yè)自律，并引進(jìn)了各種民間性的糾紛解決機(jī)制?？傮w上看，日本對(duì)個(gè)人信息保護(hù)的立法模式主要試圖在保護(hù)個(gè)人信息權(quán)益與保障信息流通之間尋求平衡。

二、我國(guó)個(gè)人金融信息保護(hù)工作現(xiàn)狀及實(shí)踐

（一）工作現(xiàn)狀。我國(guó)1992年出臺(tái)的《儲(chǔ)蓄管理?xiàng)l例》最早規(guī)定了銀行的保密義務(wù)，隨后頒布的《商業(yè)銀行法》、《個(gè)人存款賬戶(hù)實(shí)名制規(guī)定》、《反洗錢(qián)法》、《人民幣銀行結(jié)算賬戶(hù)管理辦法》、《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)管理暫行辦法》、《金融機(jī)構(gòu)客戶(hù)身份識(shí)別和客戶(hù)身份資料及交易記錄保存管理辦法》等法律規(guī)章也對(duì)銀行履行保密義務(wù)進(jìn)行了明確，2009年頒布的《刑法修正案（七）》增加了出售、非法提供公民個(gè)人信息罪的規(guī)定，將包括個(gè)人金融信息在內(nèi)的個(gè)人信息置于刑法的保護(hù)之下;2011年中國(guó)人民銀行下發(fā)的《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》（銀發(fā)〔2011〕17號(hào)），統(tǒng)一明確了個(gè)人金融信息的定義，并對(duì)個(gè)人金融信息收集、使用、加工、保存、提供、救濟(jì)等方面做出了規(guī)定，初步構(gòu)建了銀行業(yè)個(gè)人金融信息保護(hù)的法律框架。

總體上看，我國(guó)現(xiàn)行保護(hù)模式只是把信息保護(hù)權(quán)利作為個(gè)人名譽(yù)權(quán)進(jìn)行間接保護(hù)，保護(hù)法規(guī)零散、籠統(tǒng)，覆蓋面較窄，缺乏具體的可操作性，立法層級(jí)也偏低，以行政法規(guī)和部門(mén)規(guī)章保護(hù)為主，缺乏基本法層面的保護(hù)，權(quán)威性不高，相關(guān)主體在個(gè)人金融信息收集、處理、傳遞、使用、銷(xiāo)毀以及救濟(jì)等方面無(wú)明確操作標(biāo)準(zhǔn)可依，個(gè)人金融信息保護(hù)工作與發(fā)達(dá)國(guó)家相比還存在較大差距。

（二）基層實(shí)踐。近年來(lái)，轄區(qū)基層金融機(jī)構(gòu)把個(gè)人金融信息保護(hù)工作作為依法經(jīng)營(yíng)、風(fēng)險(xiǎn)防范的重要內(nèi)容，圍繞構(gòu)建有效的制衡機(jī)制、加強(qiáng)環(huán)節(jié)流程管控、強(qiáng)化技術(shù)防控措施、加強(qiáng)員工保密安全教育等方面，結(jié)合各自?xún)?yōu)勢(shì)采取行之有效的措施，切實(shí)防范和杜絕個(gè)人金融信息泄露和不當(dāng)使用的行為，取得了積極效果。

一是健全完善內(nèi)控機(jī)制。工商銀行成立了由行長(zhǎng)擔(dān)任組長(zhǎng)的客戶(hù)個(gè)人金融信息保護(hù)工作領(lǐng)導(dǎo)小組，統(tǒng)籌協(xié)調(diào)個(gè)人金融信息保護(hù)工作，指定專(zhuān)職部門(mén)牽頭管理，形成了上下聯(lián)動(dòng)、縱橫協(xié)調(diào)的工作機(jī)制。建立了全員性信息保密管理規(guī)定以及監(jiān)督責(zé)任追究制度，零售、運(yùn)營(yíng)、科技等業(yè)務(wù)部門(mén)按照保護(hù)要求對(duì)涉及信息收集、加工、使用、存儲(chǔ)、傳輸?shù)拳h(huán)節(jié)分條線(xiàn)制定相應(yīng)規(guī)定，層層簽訂保密承諾書(shū)，明確保密責(zé)任和義務(wù)，實(shí)現(xiàn)了客戶(hù)個(gè)人金融信息保護(hù)要求的全員覆蓋，定期開(kāi)展內(nèi)部稽核檢查，評(píng)估安全風(fēng)險(xiǎn)隱患，嚴(yán)肅查處違規(guī)行為并進(jìn)行責(zé)任追究，確保各項(xiàng)制度要求嚴(yán)格落實(shí)。建立了包括電話(huà)銀行、網(wǎng)上銀行和營(yíng)業(yè)網(wǎng)點(diǎn)等在內(nèi)的多渠道投訴管理體系，及時(shí)有效地處置客戶(hù)投訴，暢通客戶(hù)救濟(jì)保護(hù)渠道。

二是加強(qiáng)環(huán)節(jié)流程管控。農(nóng)業(yè)銀行在信息征集階段，詳細(xì)向客戶(hù)說(shuō)明信息征集的用途和使用范圍，在涉及二次營(yíng)銷(xiāo)和需向第三方提供信息時(shí)事先必須征得客戶(hù)同意授權(quán)，無(wú)授權(quán)不能辦理或開(kāi)通相關(guān)業(yè)務(wù)，業(yè)務(wù)辦理中嚴(yán)格履行客戶(hù)身份識(shí)別義務(wù)，準(zhǔn)確錄入客戶(hù)信息、客戶(hù)資料變更時(shí)及時(shí)更新維護(hù)，并妥善保存客戶(hù)信息資料原始憑證;在信息使用階段，全部采用系統(tǒng)授權(quán)，實(shí)行崗位權(quán)限與職責(zé)相匹配的最小權(quán)限操作，防止不相關(guān)部門(mén)和崗位人員查詢(xún)、泄露、損毀和篡改個(gè)人金融信息;在信息存儲(chǔ)、傳輸階段，采取了客戶(hù)業(yè)務(wù)資料集中存放、集中管理的方式，網(wǎng)點(diǎn)柜員當(dāng)日將所有客戶(hù)資料掃描后上傳至省分行資料中心，并將紙質(zhì)資料封存寄出，由省分行統(tǒng)一保管、統(tǒng)一授權(quán)查詢(xún)使用;在信息調(diào)閱查詢(xún)時(shí)，對(duì)內(nèi)嚴(yán)格按照使用部門(mén)申請(qǐng)-主管行領(lǐng)導(dǎo)審批-省分行資料中心查證授權(quán)的模式進(jìn)行審批，對(duì)外只配合有法定權(quán)限的執(zhí)法部門(mén)進(jìn)行調(diào)閱查詢(xún)，先由執(zhí)法部門(mén)提供相應(yīng)法律文件，經(jīng)查證核實(shí)并逐級(jí)報(bào)審后可調(diào)閱查詢(xún)，并留存法律文件原件及審批調(diào)閱記錄，以備追溯。

三是強(qiáng)化技術(shù)防控措施。建設(shè)銀行通過(guò)物理隔離、防火墻、入侵檢測(cè)等方式進(jìn)行嚴(yán)格的訪(fǎng)問(wèn)限制，做好網(wǎng)上銀行、合作單位外聯(lián)接入、互聯(lián)網(wǎng)行內(nèi)訪(fǎng)問(wèn)的技術(shù)防范和日常檢測(cè)工作，定期開(kāi)展網(wǎng)上銀行、手機(jī)銀行等外聯(lián)業(yè)務(wù)系統(tǒng)的安全認(rèn)證，有效防范外部非法入侵竊取個(gè)人金融信息。通過(guò)分級(jí)授權(quán)、日志記錄、敏感信息屏蔽、關(guān)鍵數(shù)據(jù)加密、建立違規(guī)操作信息系統(tǒng)安全預(yù)警機(jī)制等手段，嚴(yán)格對(duì)數(shù)據(jù)信息查詢(xún)、使用進(jìn)行訪(fǎng)問(wèn)控制。通過(guò)由后臺(tái)監(jiān)控中心對(duì)柜面及自助設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控，強(qiáng)化信息加工環(huán)節(jié)管控，防范信息篡改和流失風(fēng)險(xiǎn)。通過(guò)嚴(yán)格控制電腦設(shè)備外接插口、移動(dòng)存儲(chǔ)介質(zhì)使用，物理隔離城市金融網(wǎng)與辦公網(wǎng)絡(luò)，有效堵塞信息外泄漏洞。嚴(yán)格執(zhí)行各項(xiàng)業(yè)務(wù)系統(tǒng)用戶(hù)安全管理制度，科學(xué)設(shè)置、妥善保管并定期更新用戶(hù)密碼，保證各項(xiàng)業(yè)務(wù)系統(tǒng)安全運(yùn)行。

四是加強(qiáng)員工保密安全教育。郵政儲(chǔ)蓄銀行把保密安全教育納入年度員工培訓(xùn)計(jì)劃，圍繞個(gè)人金融信息保護(hù)規(guī)定、本行員工行為準(zhǔn)則、職業(yè)操守等內(nèi)容，通過(guò)警示教育、專(zhuān)題學(xué)習(xí)、會(huì)議強(qiáng)調(diào)等形式，加強(qiáng)對(duì)保護(hù)客戶(hù)個(gè)人金融信息重要性的解讀和宣傳，同時(shí)把個(gè)人金融信息保護(hù)操作規(guī)范納入新上崗人員上崗前必考內(nèi)容，教育引導(dǎo)員工充分認(rèn)識(shí)個(gè)人金融信息泄露和不當(dāng)使用對(duì)本機(jī)構(gòu)及本人帶來(lái)的法律后果，提高員工的保密責(zé)任意識(shí)和風(fēng)險(xiǎn)防范意識(shí)。并通過(guò)晨會(huì)和周例會(huì)端正規(guī)范員工的言行舉止，防止員工在營(yíng)銷(xiāo)和日常生活中泄露客戶(hù)信息，專(zhuān)門(mén)制定了《員工行為排查管理辦法》對(duì)員工日常行為進(jìn)行全方位排查，防止內(nèi)部員工接觸不法分子，泄露客戶(hù)個(gè)人金融信息。

三、個(gè)人金融信息保護(hù)工作中面臨的問(wèn)題

（一）法制建設(shè)嚴(yán)重滯后。一是缺乏法律保障。目前我國(guó)還沒(méi)有把個(gè)人信息作為隱私權(quán)而賦予獨(dú)立的法定保護(hù)權(quán)利，缺失專(zhuān)門(mén)的《個(gè)人信息保護(hù)法》，導(dǎo)致個(gè)人信息主體的權(quán)利定位難以明確，個(gè)人信息保護(hù)工作無(wú)法可依。二是權(quán)責(zé)不對(duì)等。現(xiàn)行法律規(guī)章中僅從保密角度明確了金融機(jī)構(gòu)對(duì)個(gè)人金融信息負(fù)有保密義務(wù)，而對(duì)哪些個(gè)人金融信息屬于保密義務(wù)、出現(xiàn)侵害時(shí)金融機(jī)構(gòu)和侵害方應(yīng)承擔(dān)的責(zé)任和賠償義務(wù)卻沒(méi)有明確，導(dǎo)致權(quán)責(zé)不對(duì)等，可能造成金融機(jī)構(gòu)不盡職、少盡職等行為的發(fā)生。三是行政法責(zé)任缺失。目前我國(guó)對(duì)未構(gòu)成刑事犯罪的個(gè)人金融信息侵害行為沒(méi)有直接適用的行政法罰則，導(dǎo)致金融監(jiān)管部門(mén)對(duì)銀行違規(guī)泄漏客戶(hù)信息的行為只能依靠“核實(shí)、約見(jiàn)談話(huà)、責(zé)令整改、通報(bào)“等柔性處理措施進(jìn)行“軟約束”，行政約束和制約力不足。四是救濟(jì)保護(hù)措施不足。我國(guó)對(duì)個(gè)人金融信息侵害行為的民事賠償責(zé)任部分缺乏規(guī)定或是規(guī)定得過(guò)于抽象，當(dāng)事人在權(quán)利遭到侵害時(shí)缺乏完善的救濟(jì)措施。

（二）金融機(jī)構(gòu)內(nèi)控建設(shè)仍需加強(qiáng)。一是保護(hù)機(jī)制不健全。大多數(shù)金融機(jī)構(gòu)的個(gè)人金融信息保護(hù)相關(guān)制度主要分散于各類(lèi)業(yè)務(wù)管理制度中，沒(méi)有形成體系化，制度之間缺少銜接性，使得制度體系還不能完全實(shí)現(xiàn)對(duì)個(gè)人信息采集、使用、保管、銷(xiāo)毀的所有環(huán)節(jié)的無(wú)縫覆蓋。二是內(nèi)控管理仍有薄弱環(huán)節(jié)。主要表現(xiàn)在沒(méi)有形成體系化的個(gè)人信息管理組織架構(gòu)，個(gè)人信息保護(hù)職能分散在不同的管理?xiàng)l線(xiàn)內(nèi)，難以對(duì)個(gè)人信息實(shí)現(xiàn)有效地保護(hù);涉及個(gè)人信息保護(hù)的專(zhuān)項(xiàng)、全面檢查少，內(nèi)部監(jiān)督檢查力度偏弱;信息查詢(xún)審計(jì)跟蹤能力不足，缺乏對(duì)信息調(diào)閱查詢(xún)等行為以及信息交接過(guò)程的記錄，難于跟蹤個(gè)人信息使用的過(guò)程。三是信息系統(tǒng)建設(shè)管理還不完善。當(dāng)前，金融機(jī)構(gòu)普遍未對(duì)各業(yè)務(wù)系統(tǒng)存儲(chǔ)的個(gè)人金融信息實(shí)施整合管理，各業(yè)務(wù)系統(tǒng)中的信息互為孤島，既不利于信息資源的有效利用，也不利于信息的統(tǒng)一保護(hù)。

（三）外部監(jiān)督管理存在缺失。一是監(jiān)管部門(mén)不明確?！吨袊?guó)人民銀行法》、《商業(yè)銀行法》、《銀行業(yè)監(jiān)督管理法》等法律法規(guī)沒(méi)有明確規(guī)定商業(yè)銀行個(gè)人客戶(hù)信息保護(hù)工作的監(jiān)督管理部門(mén)。目前，雖一直致力于推進(jìn)個(gè)人金融信息保護(hù)工作，但由于缺乏明確地法律支持，對(duì)個(gè)人金融信息保護(hù)履行監(jiān)管職責(zé)的范圍和手段受到限制，保護(hù)效果不明顯。二是現(xiàn)有監(jiān)管制度的全面性和操作性不強(qiáng)。現(xiàn)行監(jiān)管法規(guī)僅針對(duì)儲(chǔ)蓄存款業(yè)務(wù)、電子銀行業(yè)務(wù)、信用卡業(yè)務(wù)等領(lǐng)域的客戶(hù)個(gè)人信息保護(hù)作出個(gè)別規(guī)定，無(wú)法覆蓋金融機(jī)構(gòu)所有業(yè)務(wù)，同時(shí)原則性規(guī)定較多，多數(shù)只規(guī)定保護(hù)的基本原則，缺乏具體條款，可操作性不強(qiáng)。

（四）信息主體自我保護(hù)意識(shí)有待加強(qiáng)。一方面，金融機(jī)構(gòu)在日常業(yè)務(wù)和宣傳活動(dòng)中對(duì)個(gè)人金融信息保護(hù)的普及工作還不到位，表現(xiàn)在金融機(jī)構(gòu)在履行客戶(hù)告知義務(wù)和提示風(fēng)險(xiǎn)方面存在不告知或少告知的現(xiàn)象，面向社會(huì)公眾開(kāi)展的宣傳教育力度相對(duì)不足;另一方面，金融機(jī)構(gòu)客戶(hù)層次有差異，部分客戶(hù)風(fēng)險(xiǎn)防范意識(shí)較弱，對(duì)個(gè)人信息的重要性認(rèn)識(shí)不足，缺乏個(gè)人信息保護(hù)的風(fēng)險(xiǎn)防范意識(shí)，向不法分子泄露了個(gè)人信息，導(dǎo)致資金受損。

四、推進(jìn)個(gè)人金融信息保護(hù)工作的政策建議

（一）完善和加強(qiáng)法制建設(shè)。一是明晰法制保護(hù)思路?？紤]到我國(guó)現(xiàn)有國(guó)情，采用一步到位的綜合立法監(jiān)管模式條件還不成熟，應(yīng)采取循序漸進(jìn)方式在不同發(fā)展時(shí)期采取不同的監(jiān)管模式，在初期，應(yīng)采取分業(yè)保護(hù)為主，行業(yè)自律為輔的監(jiān)管模式，在中遠(yuǎn)期應(yīng)采取立法規(guī)制、綜合保護(hù)為主，行業(yè)自律為輔的監(jiān)管模式。二是健全完善法律保護(hù)體系。適時(shí)制定出臺(tái)《個(gè)人信息保護(hù)法》，作為個(gè)人信息保護(hù)的基本法，明確個(gè)人信息的法律性質(zhì)、立法宗旨、基本原則、信息主體對(duì)本人信息享有的權(quán)利、侵犯?jìng)€(gè)人信息權(quán)利的救濟(jì)等重要問(wèn)題，搭建起個(gè)人金融信息保護(hù)法律框架。鑒于目前個(gè)人信息保護(hù)基本法出臺(tái)難度較大，建議先由國(guó)務(wù)院制定《個(gè)人金融信息保護(hù)條例》，明確個(gè)人金融信息保護(hù)的基本原則、內(nèi)容范圍、主體權(quán)利、法律責(zé)任、監(jiān)督管理等主要內(nèi)容，再由金融監(jiān)管部門(mén)依據(jù)條例制定個(gè)人信息保護(hù)部門(mén)規(guī)章，對(duì)客戶(hù)個(gè)人信息的采集、使用、保密及保密例外、監(jiān)督處罰等環(huán)節(jié)做出詳細(xì)明確地規(guī)定，作為個(gè)人金融信息保護(hù)法律體系的有益補(bǔ)充，最終形成基本法加特殊法加部門(mén)規(guī)章的一套成熟的個(gè)人金融信息保護(hù)模式。三是建立民事賠償制度。對(duì)因金融機(jī)構(gòu)或其工作人員違反守秘義務(wù)侵犯客戶(hù)金融隱私權(quán)造成損害的但不構(gòu)成犯罪的，應(yīng)給予民事賠償和救濟(jì)，并由金融監(jiān)管部門(mén)給予涉案金融機(jī)構(gòu)行政處罰，暢通客戶(hù)個(gè)人金融信息保護(hù)救濟(jì)渠道。

（二）加強(qiáng)金融機(jī)構(gòu)內(nèi)部管理。一是健全完善內(nèi)控機(jī)制。金融機(jī)構(gòu)要突出事前預(yù)防的理念，適時(shí)完善客戶(hù)個(gè)人信息管理的規(guī)章制度，細(xì)化操作流程，對(duì)紙質(zhì)和電子信息實(shí)行集中統(tǒng)一管理，定期對(duì)信息安全狀況進(jìn)行評(píng)估、審計(jì)和檢查監(jiān)督，及時(shí)發(fā)現(xiàn)和糾正客戶(hù)信息管理工作中的隱患和漏洞。二是完善信息系統(tǒng)建設(shè)與管理。進(jìn)一步整合信息系統(tǒng)，真正實(shí)現(xiàn)由“以賬戶(hù)為中心”向“以客戶(hù)為中心”的轉(zhuǎn)變，為實(shí)現(xiàn)個(gè)人信息統(tǒng)一保護(hù)管理奠定基礎(chǔ)。同時(shí)還要綜合運(yùn)用先進(jìn)的防火墻、身份識(shí)別與認(rèn)證、數(shù)據(jù)加密、數(shù)字簽名、第三方認(rèn)證以及網(wǎng)絡(luò)安全監(jiān)控等技術(shù)并及時(shí)更新，有效防范來(lái)自于外部的攻擊，確保信息系統(tǒng)安全。三是加強(qiáng)員工管理。嚴(yán)格遵守“為客戶(hù)保密”的原則;把保密教育納入員工培訓(xùn)必學(xué)必考內(nèi)容，讓保密教育入心入腦，不斷增強(qiáng)員工的保密和法律意識(shí)。加強(qiáng)對(duì)業(yè)務(wù)外包單位及合作單位工作人員的管理，采取措施防范和避免其利用工作之便接觸客戶(hù)信息，及時(shí)堵塞風(fēng)險(xiǎn)漏洞，消除風(fēng)險(xiǎn)隱患。

（三）強(qiáng)化外部監(jiān)督管理效力。一是明確監(jiān)管部門(mén)。鑒于目前金融業(yè)分業(yè)監(jiān)管的現(xiàn)實(shí)，為更好地推進(jìn)個(gè)人金融信息保護(hù)工作落實(shí)，應(yīng)建立個(gè)人金融信息跨部門(mén)監(jiān)管協(xié)作機(jī)制，并明確一個(gè)部門(mén)作為牽頭監(jiān)管機(jī)構(gòu)，其他監(jiān)管部門(mén)作為協(xié)助機(jī)構(gòu)，共同開(kāi)展對(duì)個(gè)人金融信息保護(hù)工作的監(jiān)督管理，有效降低監(jiān)管成本，提升監(jiān)管效果。二是依托金融機(jī)構(gòu)行業(yè)自律組織，建立金融客戶(hù)個(gè)人信息保護(hù)的規(guī)范和標(biāo)準(zhǔn)，促進(jìn)金融機(jī)構(gòu)個(gè)人信息保護(hù)工作的體制機(jī)制的形成，通過(guò)行業(yè)自律更好地保護(hù)個(gè)人信息。

（四）提升信息主體的風(fēng)險(xiǎn)防范意識(shí)。一方面金融機(jī)構(gòu)要建立個(gè)人金融信息保護(hù)宣傳長(zhǎng)效機(jī)制，在日常業(yè)務(wù)辦理中，主動(dòng)向客戶(hù)提示存在的金融信息風(fēng)險(xiǎn)，提醒客戶(hù)注意保護(hù)自己的信息安全;在開(kāi)展金融知識(shí)宣傳中，加強(qiáng)對(duì)個(gè)人金融信息相關(guān)法規(guī)、制度的宣傳深度，增強(qiáng)社會(huì)公眾自我保護(hù)意識(shí)和風(fēng)險(xiǎn)防范能力，營(yíng)造良好的金融消費(fèi)環(huán)境。另一方面客戶(hù)本人也要充分認(rèn)識(shí)到自身金融信息的價(jià)值，培養(yǎng)良好的金融服務(wù)使用習(xí)慣，謹(jǐn)慎使用信用卡，不向無(wú)關(guān)人員透漏或出賣(mài)自己的信息特別是金融信息，切實(shí)提高自我防范和保護(hù)意識(shí)。

參考文獻(xiàn)

[1]陳曉陽(yáng).個(gè)人金融信息保護(hù)管理的現(xiàn)狀與改善對(duì)策[J].商，2013，（16）：137。

[2]唐友偉.個(gè)人金融信息保護(hù)工作亟待完善[J].金融會(huì)計(jì)，2012，（4）：64-66。

[3]張磊.個(gè)人金融信息保護(hù)管理現(xiàn)狀與改進(jìn)[J].中國(guó)金融電腦，2012，（2）：39-42。

[4]趙煊.金融消費(fèi)者保護(hù)文獻(xiàn)綜述[J].西部金融，2011，（3）：34-38。

[5]中國(guó)人民銀行長(zhǎng)沙中心支行課題組.個(gè)人金融信息保護(hù)問(wèn)題研究[J].金融經(jīng)濟(jì)，2014，（2）：3-6。

The Practice and Exploration of the Personal Financial Information Protection

LIU Guang ?MA Yonghu

（Jinchang Municipal Sub-branch PBC， Jinchang Gansu 737100）

Abstract：The personal financial information protection is an important embodiment that financial institutions respect and protect clients privacy. And also， it is an important guarantee to maintain the good reputation and promote the long-term stable development of the financial industry. Based on the specific working practice of grassroots， the paper deeply analyzes the prominent problems existing in the personal financial information protection， learns from the advanced foreign experience， and gives advice on how to improve and strengthen the personal financial information protection.

Keywords： personal financial information protection; reference to foreign experience; practice and exploration

責(zé)任編輯、校對(duì)：張宏亮