? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 從個人賬戶交易信息被違規(guī)獲取看金融信息保護
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?2020-5-12? ?青野鴻蒙
近日��,脫口秀演員池子(真名“王越池”)舉報中信銀行“泄露客戶個人信息”��,在沒有經過池子本人允許的情況下,笑果文化拿到了池子在該銀行的個人賬戶交易明細���。5月9日�����,銀保監(jiān)會消費者權益保護局發(fā)布通報�����,2020年3月,中信銀行在未經客戶本人授權的情況下�,向第三方提供個人銀行賬戶交易明細,違背為存款人保密的原則����,涉嫌違法違規(guī),將啟動立案調查程序����,嚴格依法依規(guī)進行查處。
?
關于此次事件����,必須要明確其中的幾個關鍵點�。
關鍵點一:一般情況下�����,個人賬戶交易信息要如何打印
一般說來��,個人賬戶交易信息中涉及大量的重要信息�,銀行都要求必須本人辦理打印業(yè)務,無法進行代辦�����。所以���,想要打印個人賬戶交易信息���,有以下幾種方法:
第一種是線上方式,用戶可以通過手機銀行/網上銀行�,自助選擇賬戶交易信息進行打印。這種打印文件印有電子公章�����,具有法律效力�。然而��,在實踐中���,僅有部分銀行而非所有銀行支持這種線上的服務方式。同時�,鑒于這種信息的重要性,打印文件發(fā)送到電子郵箱中是進行加密傳輸�����,用戶需要在手機銀行/網上銀行上獲取解鎖方式后�����,才可打開文件�。
第二種是線下自助方式��,也就是通過銀行網點的自助服務終端打印機��,用戶只需要有銀行卡和密碼����,即可自行打印。但在實踐中�����,各銀行有不同規(guī)定,有的銀行需要網點中的相關主管人員進行授權操作�����;有的銀行無需授權��,但可選擇的賬單期限有限�����,如只能打印3個月內的交易明細���。
第三種就是到銀行柜臺打印���。在這種情況下,必須是本人持銀行卡���、身份證�����,部分銀行甚至需要進行人臉識別等多重驗證方式��,才可以打印��。
當然���,在特殊情況下����,如銀行賬戶的本人是老人�����、小孩或不具備行動能力���、民事行為能力等情況下����,監(jiān)護人可以在提供相關證明后�����,代為辦理����。但這種過于特殊的情況,我們暫且不做討論�����。
以上這些方式都是基于合法合規(guī)的前提下�����,用戶本人進行個人銀行賬戶交易信息打印的方法��。
但是根據銀行給池子的反饋“這是配合大客戶的要求”�����,可以說明打印的交易信息并非是基于池子本人的意愿����,這也就有了接下來的關鍵點二。
?
關鍵點二:非常規(guī)手段�,個人賬戶交易信息的打印和獲取
非常規(guī)手段進行交易信息的獲取和打印,既有合法合規(guī)的方式���,也有違規(guī)的方式����。
第一種是合法合規(guī)情況下,公安機關���、法院等權力機構進行“財產保全”(俗稱凍結財產)����。財產保全的關鍵問題在于提供被保全人的財產線索及申請人提供相應的擔保���。在池子與笑果文化的合同糾紛中��,若笑果文化作為申請人�����,向人民法院提請對被保全人(池子)做財產保全申請��,除了需要提交擔保��、保全申請書等材料外����,最重要的便是“被保全人的財產線索”����,而與之相關的除了房、車相關信息外����,便屬銀行賬戶交易信息最為重要。當無法提供相關線索����,便可申請法院等相關機構對被保全人的財產線索進行查詢。
但是需要注意的是����,即便如此,這種個人的賬戶交易信息也不應被笑果文化掌握��。也就是說����,即便笑果文化的保全申請執(zhí)行了,其所提請的“財產線索”不可能����、也不應該出現在笑果文化公司的掌控中。
第二種���,違法違規(guī)的方式����,銀行員工應笑果文化請求,私自為其打印池子的個人交易信息���。其中的原因也很簡單���,正如“這是配合大客戶的要求”的回復一樣,笑果文化作為該支行的重要企業(yè)客戶��,且知曉池子的姓名�����、身份證���、銀行賬戶等信息����,銀行員工出于維護大客戶的心理�,應其所求也不足為怪。而這種方式顯然是違背了人民銀行及銀保監(jiān)會的有關規(guī)定���,甚至涉嫌觸犯《刑法》235條之一的規(guī)定“侵犯公民個人信息罪”�。
鑒于金融活動和金融信息的特殊性,我們仍然有必要做一些進一步的說明�。需要探討的�����,自然是池子及大眾所關注的“侵犯個人隱私”的問題��,特別是金融消費者個人金融信息保護的問題��。
?
任重道遠的個人金融信息保護
如果將“銀行個人賬戶交易信息”進一步細分�����,其實質上是個人金融信息�。在央行2020年2月最新發(fā)布的《個人金融信息保護技術規(guī)范》中指出:
個人金融信息是指金融機構通過提供金融產品和服務或者其他渠道獲取、加工和保存的個人信息�����,包括賬戶信息��、鑒別信息��、金融交易信息、個人身份信息����、財產信息、借貸信息和其他反映特定個人某些情況的信息�����。
與其他個人信息相比�����,個人金融信息與個人資產��、信用狀況等高度相關����,一旦泄露,對消費者的財產安全造成的威脅更大�。因此,監(jiān)管十分重視對于個人金融信息的保護�。
事實上,早在2007年�,央行就開始陸續(xù)通過《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》等文件,開始了對個人金融信息的保護���。據不完全統(tǒng)計�,至今已有十部相關的部門規(guī)范、規(guī)章制度等監(jiān)管辦法�����,對個人金融信息的保護做出了相關規(guī)定�。
除了正式的監(jiān)管文件之外�,央行的各級領導也在各種論壇、工作會議中強調要加強個人金融信息的保護����,這些無一不顯示了監(jiān)管對這項工作的重視,并且也透露著“個人金融信息安全監(jiān)管趨嚴”的信號���。
但從實踐來看�����,目前在個人金融信息保護方面仍存在很大不足�����。例如���,缺乏統(tǒng)一的上位法�����,對于違法機構和個人的法律追究機制也尚不健全���。金融機構、外包機構員工利用客戶個人金融信息非法牟利的現象�,間接導致了數據的大面積泄露,危害金融體系的安全運行���。
今年4月份就流傳著涉及國內多家銀行的數百萬條客戶數據資料���,在暗網被標價兜售的事。盡管經過涉事銀行的核查比對��,與真實數據信息不符��,但銀行用戶個人金融信息的安全如何保障�,仍在持續(xù)引發(fā)全民關注。
此次“池子訴銀行侵犯個人信息”事件引起廣泛關注����,絕不僅僅是一個娛樂圈+金融圈的八卦���,而是大眾對于自身信息,特別是個人金融信息保護意識的進一步提高���。
值得期待的是��, 2019年下發(fā)征求意見稿后����,正式的《個人金融信息(數據)保護試行辦法》或許將在2020年出臺��,這意味著金融機構將有“法”可依�,個人金融信息也將得到更好的保護�。
或許,類似此次“池子訴銀行”的事件也將不再發(fā)生�。(中新經緯)
?
中國經濟網:保護客戶信息是銀行基本義務
近日,中信銀行上海一支行泄露客戶個人賬戶交易信息一事引發(fā)關注�����。銀保監(jiān)會發(fā)布通報稱����,對中信銀行侵害消費者合法權益事件啟動立案調查程序�����,嚴格依法依規(guī)進行查處��。中信銀行此舉雖是個別事件����,但也暴露部分金融機構在客戶信息安全�����、隱私保護方面仍存漏洞�,應及時采取措施加以改進。
我國法律法規(guī)為保護個人金融信息提供保障�。《商業(yè)銀行法》及《儲蓄管理條例》都要求��,商業(yè)銀行應當“為存款人保密”�����、“為儲戶保密”��,并進一步規(guī)定:除法律另有規(guī)定之外,商業(yè)銀行有權拒絕任何單位或者個人查詢��、凍結�����、扣劃個人儲蓄存款����。2019年10月,央行向部分銀行發(fā)出《個人金融信息(數據)保護試行辦法》初稿��,該辦法將明確和細化個人金融信息采集��、使用�、保護等要求。
中信銀行作為一家全國性股份制商業(yè)銀行��,在個人金融信息保護方面建立了規(guī)章制度�。此次事件����,是分支機構在具體的執(zhí)行過程中出現了違規(guī)操作。雖然性質惡劣��,但屬于個例,不應過度放大����。總體而言����,我國銀行業(yè)金融機構對客戶信息保護工作是到位的。
同時我們也要看到���,部分銀行基層機構和經辦人員保護客戶隱私意識淡薄����,相關制度與流程仍然存在漏洞�,在一定范圍內出現有章不循、違規(guī)操作等行為��。除違法提供賬戶信息外����,違規(guī)查詢客戶征信、泄露銀行卡信息等現象也時有發(fā)生��。還有少數機構和銀行員工����,未能擺正客戶服務與依法合規(guī)的關系���,對大客戶不合理的要求竟然一路綠燈,也應該進行深刻反思�����。
在大數據時代�,個人信息獲取更加容易,個人信息保護面臨新的挑戰(zhàn)��。保護客戶隱私�、確保信息安全,可謂關系重大�����,不能有絲毫的馬虎�����。從國家層面看���,應加快個人信息保護立法。2012年全國人大常委會作出了關于加強網絡信息保護的決定,2017年《網絡安全法》開始施行�,但法律缺失仍然是我們目前存在的問題。因此�����,要做好頂層設計�����,積極推動立法�����,建立個人信息保護的法律法規(guī)和基本規(guī)則��。尤其是����,要通過立法大幅度提高信息泄露和侵犯個人隱私的違法成本。同時�,《個人金融信息(數據)保護試行辦法》應加快公布實施。
?
對銀行業(yè)金融機構而言����,下一步應從三個方面努力:第一��,高度重視客戶信息保護�。這既是維護金融消費者合法權益的重要內容��,也是銀行取信于社會和客戶的基本義務和基礎工作�����。第二���,繼續(xù)完善客戶信息保護相關制度辦法���,客戶信息什么情況下可以查詢必須要進一步明確。第三�,細化客戶信息查詢流程。如果需要查詢個人信息��,查詢權限如何設置����、誰來審批等要嚴格規(guī)定。此外���,應在技術上對客戶信息查詢有硬約束�����,比如建立分級審批�����、雙人控制等要求����?���?傊獙⒈Wo客戶隱私的理念融入到銀行企業(yè)文化之中�����,內化于心�、外化于行,以最嚴格的標準確??蛻粜畔踩?/span>
此外�����,還要處理好信息獲取與信息保護的關系。在加強信息保護的同時���,應加快建立統(tǒng)一的信用信息平臺����,鼓勵金融機構合法合規(guī)獲取信息數據���,在此基礎上推動金融科技發(fā)展����,加快金融產品創(chuàng)新�,為企業(yè)和個人提供更多方便安全精準的金融服務。