規(guī)范我國個人金融信息保護的法律分析

【摘要】加強對個人金融信息的法律保護是世界立法研究的熱點之一。本文分析了加強個人金融信息保護的重要性，比較了不同國家（地區(qū)）個人金融信息保護體制與政策運用的異同，列舉了侵害個人金融信息權(quán)益的表現(xiàn)形式，從而提出了我國個人金融消費者信息保護的改革路徑選擇。

【關(guān)鍵詞】個人金融信息；規(guī)范；法律分析

一、規(guī)范個人金融信息保護的現(xiàn)實意義

隨著我國金融改革的深化和金融市場的發(fā)展，金融產(chǎn)品和金融服務(wù)的種類、數(shù)量不斷豐富，公眾的金融資產(chǎn)迅速擴張，社會成員參與金融活動的積極性空前高漲，這對我國加強個人金融信息保護提出了現(xiàn)實的要求。同時，后危機時代深受危機沖擊的各個國家著手加強個人金融信息保護的做法，也促使我國金融監(jiān)管當(dāng)局日益關(guān)注金融消費者權(quán)益保護的問題。2006年實施的《商業(yè)銀行金融創(chuàng)新指引》第一次明確提出了金融消費者的概念。而2011年頒布實施的《商業(yè)銀行代理保險業(yè)務(wù)監(jiān)管指引》也明確提出要加強對金融保險消費者權(quán)益的保護。

從我國的情況來看，由于對個人金融信息的保護工作尚未引起足夠重視，消費者個人金融權(quán)益被侵犯的現(xiàn)象時有發(fā)生，事后救濟途徑也不夠明朗，這就增加了金融發(fā)展與金融運行中的不穩(wěn)定、不和諧因素。一些個人金融信息被侵犯的案例還引發(fā)了媒體和社會的廣泛關(guān)注和討論。因此規(guī)范個人金融信息保護的工作已成為我國當(dāng)前和今后一個時期金融業(yè)發(fā)展的重要目標之一。

二、個人金融信息保護的域外模式

從世界范圍來看，無論是發(fā)達國家，還是發(fā)展中國家，都十分重視金融消費者個人信息保護問題。在一些經(jīng)濟金融發(fā)展比較好的國家，普遍建立起符合本國國情的個人金融信息保護體制，較好地支持和維護了金融消費者的合法利益。

1.美國模式

第一，在個人金融信息保護法制建設(shè)方面。美國通過了《華爾街改革和消費者保護法令》，成立了消費者金融保護局，致力于保護美國金融消費者不受非法金融活動對個人金融信息權(quán)益的侵害。第二，在個人金融信息公示方面，《2009信用卡法令》重點強調(diào)銀行應(yīng)提前20天以上將還款信息告知持卡人，對延遲公示信用信息的相關(guān)懲罰性措施也做出了有利于保護金融消費者權(quán)益的規(guī)定，同時對營銷過程中的信用欺詐行為做出了禁止性規(guī)定。第三，在《2009信用卡法令》綜合性規(guī)定中，就小企業(yè)信貸過程中的信息安全保護、信貸產(chǎn)品主動營銷行為、信用卡業(yè)務(wù)相關(guān)知識等方面都做出了相應(yīng)的規(guī)定。

2.英國模式

第一，加強對客戶借貸行為的保護。重點包括：一是對客戶參與的金融產(chǎn)品和金融服務(wù)及時披露信息。二是對利率等重要條款的變更要提前通知客戶。三是非有正當(dāng)充分理由，銀行未經(jīng)客戶授權(quán)的交易無效。四是確保借貸免受欺詐。包括：客戶提前還款時，免收任何費用和利息；客戶還款可以選擇先還欠款后付罰息。第二，加強消費者投訴處理情況的信息披露以及侵權(quán)行為的賠償。第三，把是否有利于保護消費者個人金融信息保護作為重要的評估指標，將平等對待客戶（TCF）計劃融入整個監(jiān)管框架，并納入英國金管局的評級內(nèi)容。第四，加大對侵害行為的懲戒力度。對那些侵害消費者個人金融信息證據(jù)確鑿的案件，消費者有權(quán)直接向監(jiān)管當(dāng)局申訴追討損失。對一些采取不正當(dāng)銷售策略、不能公平對待消費者的金融機構(gòu)進行懲罰甚至關(guān)閉；對各類信息欺詐，加強金融消費者警示和案件查處力度。

3.其他模式

歐盟通過制定《歐盟個人信息保護法案》、《保護隱私及跨國交流個人信息法則》、《電子通訊數(shù)據(jù)保護法》等相關(guān)文件法規(guī)，強化對金融消費者個人信息的保護。而法國的《信息技術(shù)與自由指令》，規(guī)定了征信數(shù)據(jù)庫必須公布其搜集資料的授權(quán)、目的和種類等。日本的《個人信用信息中心規(guī)則》規(guī)定了本人有權(quán)了解個人信用信息正確與否，可以提出消除有關(guān)錯誤金融信息。我國臺灣地區(qū)在民法典債編第195條第1項將信用權(quán)確定為人格權(quán)，從而使得被害人就非財產(chǎn)上的損害也可以請求賠償。

三、個人金融信息權(quán)益被侵犯的表現(xiàn)形式

1.侵害消費者知情權(quán)

金融消費者受到損失一般源于兩種情形，一種為金融機構(gòu)未全面真實的告知消費者相關(guān)信息，另一種是消費者獲取金融信息的渠道有限。實踐中，前一種情況更為普遍，具體表現(xiàn)為：一是銀行不進行風(fēng)險提示。如業(yè)務(wù)人員在宣傳金融產(chǎn)品時，一味夸大產(chǎn)品的優(yōu)勢或盡可能多的介紹業(yè)務(wù)流程，而忽略或回避了相關(guān)風(fēng)險和負面信息，從而導(dǎo)致消費者的經(jīng)濟損失或信用風(fēng)險產(chǎn)生。二是偷換概念誤導(dǎo)消費者。如部分金融機構(gòu)將有一定風(fēng)險的理財產(chǎn)品或者保險產(chǎn)品介紹為高息存款，誤導(dǎo)一些老年客戶進行了投資消費。三是告知義務(wù)履行不充分。如消費者在開立銀行賬戶環(huán)節(jié)，業(yè)務(wù)人員未經(jīng)其同意擅自開通網(wǎng)銀功能或短信提示功能；再有，個別銀行在系統(tǒng)升級時或者業(yè)務(wù)發(fā)生變更時不及時通知消費者，給客戶帶來了很大的損失和被動。

2.侵犯消費者隱私權(quán)

一般而言，銀行內(nèi)部接觸和使用個人金融信息的人員范圍特別廣泛，既包括柜員、客戶經(jīng)理、征信管理人員、信貸管理人員、風(fēng)險管理人員，又包括運營管理人員、信息科技人員及國際金融業(yè)務(wù)相關(guān)人員。不同崗位工作人員都存在泄漏消費者個人信息的條件和可能性。而銀行開展的某些外包業(yè)務(wù)則極有可能演變?yōu)樾孤﹤€人信息的“重災(zāi)區(qū)”，如在辦理銀行卡收單業(yè)務(wù)時，如不能嚴格審查和評估外包服務(wù)供應(yīng)商的信用和服務(wù)能力，或者在收單外包服務(wù)協(xié)議中未明確個人金融信息保密條款，未采取定期巡檢等措施對外包機構(gòu)開展監(jiān)督、檢查，則個人金融信息被侵犯就會變得輕而易舉。有的銀行為了追回債務(wù)，直接在媒體上曝光欠債消費者的真實姓名，更是對金融消費者個人隱私權(quán)赤裸裸的侵犯。

3.網(wǎng)上銀行漏洞易被不法分子利用

近年來，銀行網(wǎng)絡(luò)建設(shè)取得很大進展，開通網(wǎng)上銀行的客戶迅猛增長，在現(xiàn)實環(huán)境中，網(wǎng)上銀行的確給消費者帶來了方便快捷的服務(wù)，但網(wǎng)銀系統(tǒng)還很脆弱，安全性不夠高，網(wǎng)絡(luò)安全管理工作仍然處于不斷完善的階段，主要表現(xiàn)為：一是缺乏系統(tǒng)的安全防護機制。除部分金融機構(gòu)運行了網(wǎng)絡(luò)防病毒工具外，多數(shù)銀行還未使用網(wǎng)絡(luò)監(jiān)測系統(tǒng)、防火墻、入侵防護、漏洞掃描等網(wǎng)絡(luò)安全產(chǎn)品，網(wǎng)絡(luò)安全管理機制還未實質(zhì)形成。二是網(wǎng)絡(luò)信息的管控能力薄弱，基礎(chǔ)信息采集不全。IP地址按段分配，導(dǎo)致網(wǎng)管中心對IP地址等資源占用和客戶信息了解有限。網(wǎng)絡(luò)IP地址和計算機名亂用、冒用現(xiàn)象時有發(fā)生，信息中心缺乏有效的管控手段。三是對安全隱患的技術(shù)防范能力不強。金融機構(gòu)即便依靠網(wǎng)絡(luò)管理工具發(fā)現(xiàn)了竊取客戶金融信息的行為，也不能快速、準確的反應(yīng)、定位，不能及時有效的阻止并快速查出侵害主體；在網(wǎng)絡(luò)侵害事件調(diào)查中，由于無相關(guān)日志記錄，取證也會非常困難。上述網(wǎng)上銀行系統(tǒng)漏洞致使金融機構(gòu)的客戶信息時刻面臨被非法入侵、非法竊取或篡改的危險。

四、規(guī)范個人金融信息保護的幾點建議

1.加強法制建設(shè)

（1）建立并逐步完善個人金融信息法律體系

我國立法層面的滯后和法律體系的不完備已經(jīng)嚴重影響了金融消費者個人權(quán)益保護。因此，必須盡早將《個人金融信息保護法》的制定提上日程，從法律層面將金融消費者權(quán)益上升到人格權(quán)的高度來加以保護，重點明確個人金融信息的含義、范圍、保護程序等，并對個人金融信息的收集、使用、加工、處理加以規(guī)范。同時，在基本法律的指引下，逐步完善涉及金融消費者權(quán)益的部門規(guī)章，細化對個人金融信息保護的具體措施和方式。

（2）豐富個人金融信息法律保護的內(nèi)容

在相關(guān)法律法規(guī)中注意明確以下內(nèi)容：第一，提升金融機構(gòu)侵權(quán)的違法成本，強化金融機構(gòu)的保密責(zé)任.明確個人金融信息保護的內(nèi)容，規(guī)定金融機構(gòu)不得要求消費者提供與業(yè)務(wù)無關(guān)緊要的信息，特別要加大對金融機構(gòu)工作人員泄露消費者個人信息的懲戒力度。第二，引導(dǎo)金融機構(gòu)與金融監(jiān)管部門、政府執(zhí)法機構(gòu)建立良好的個人金融信息共享機制或合作制度。嚴厲打擊超范圍提供個人金融信息的違法行為；有權(quán)機構(gòu)查詢、凍結(jié)及扣劃個人存款時，也應(yīng)嚴格按照相關(guān)法律規(guī)范或合作制度執(zhí)行。第三，明確金融消費者權(quán)益的保護范圍。凡是涉及個人賬戶、個人理財、信用卡等業(yè)務(wù)收集個人金融信息的行為必須通過法律加以規(guī)范。

2.構(gòu)建金融機構(gòu)個人信息保護的風(fēng)險防火墻

（1）加強內(nèi)控機制建設(shè)

各金融機構(gòu)應(yīng)建立并完善個人金融信息保護的管理辦法、操作規(guī)范、監(jiān)督檢查、責(zé)任追究等內(nèi)控制度；制定個人金融信息保護應(yīng)急處置預(yù)案，規(guī)范個人金融信息保護突發(fā)事件的處置方式。同時，還應(yīng)與每位員工簽署保密及竟業(yè)限制的條款，明確崗位職責(zé)和行為守則，并強化對接觸個人金融信息的從業(yè)人員在離崗時的保密紀律。

（2）防范擅自對外提供信息的風(fēng)險

金融機構(gòu)在開展外包業(yè)務(wù)時，比如銀行卡收單業(yè)務(wù)的外包過程中，需仔細審查和評估外包服務(wù)供應(yīng)商保護個人金融信息的能力，收單外包服務(wù)協(xié)議中設(shè)定個人金融信息保密條款，明確其職責(zé)和保密義務(wù)，并采取定期巡檢等措施進行監(jiān)督、檢查。發(fā)生境外儲存、處理和分析境內(nèi)個人金融信息的情況時，未經(jīng)個人信息主體的明示同意，不得擅自對外提供。

（3）提高信息安全技術(shù)的防范水平

為減少個人信息的流轉(zhuǎn)環(huán)節(jié)，各銀行可關(guān)閉分支機構(gòu)客戶信息系統(tǒng)操作終端的USB接口和光驅(qū)刻錄功能，限制信息的批量復(fù)制、保存功能；信息轉(zhuǎn)移過程可由總行信息技術(shù)部門統(tǒng)一管理。同時，定期對信息系統(tǒng)進行風(fēng)險評估、及時更新和改進信息系統(tǒng)安全程序及個人金融信息系統(tǒng)數(shù)據(jù)庫和相關(guān)存儲制度，確保個人金融信息在收集、傳輸、加工、保存、使用、銷毀等環(huán)節(jié)中不被泄露。

（4）妥善保管個人信息檔案資料

金融機構(gòu)的個人金融信息檔案資料在業(yè)務(wù)發(fā)生后，涉及到前臺業(yè)務(wù)的傳票類檔案應(yīng)安排運營管理部門負責(zé)保管，涉及到信貸檔案的應(yīng)主要由信貸管理部負責(zé)保管，采取專人、專柜的保管方式；檔案查閱要嚴格履行審批程序；超過留存期限的檔案資料要及時集中銷毀。

（5）多維度開展個人金融信息主題培訓(xùn)活動

對接觸個人金融信息崗位的從業(yè)人員要定期開展個人信息保護制度的培訓(xùn)，培訓(xùn)內(nèi)容應(yīng)涉及征信管理、個人賬戶、貸款業(yè)務(wù)、理財業(yè)務(wù)、信用卡業(yè)務(wù)等多個方面。

參考文獻：

[1]管斌.金融消費者保護散論[J].華中科技大學(xué)學(xué)報.2010（1）

[2]馬洪雨，康耀坤.危機背景下金融消費者保護法律制度研究[J]，證劵市場導(dǎo)報，2010（2）.3

[3]吳弘，徐振.金融消費者保護的法理探析[J].東方法學(xué)，2009（10）

[4]勝寒.透視美國金融監(jiān)管改革法案[N].中國保險報，2010-07-28