個(gè)人金融信息保護(hù)

1、個(gè)人金融信息保護(hù)專題培訓(xùn)案例： 未經(jīng)同意開通第三方存管業(yè)務(wù)引糾紛 劉某在某銀行辦理銀行卡業(yè)務(wù)時(shí)，工作人員指導(dǎo)其用自助設(shè)備進(jìn)行辦理。結(jié)束后，劉某收到證券公司提醒短信：歡迎您開通某證券公司股票賬戶，該賬戶已與尾號(hào)為*的銀行卡綁定。劉某遂要求該銀行為其注銷股票賬戶，但銀行卻解釋，開通股票賬戶是證券公司人員并不是銀行人員。因此一再推諉說不予辦理。劉某遂致電12363進(jìn)行投訴。該則案例即為個(gè)人金融信息保護(hù)被泄露引發(fā)的糾紛。案例分析 隨著信息技術(shù)的高速發(fā)展，金融行業(yè)對(duì)于客戶信息的收集、處理、存儲(chǔ)能力大幅提高，該類信息的收集能夠幫助企業(yè)分析客戶的收入與支出、消費(fèi)能力、消費(fèi)習(xí)慣、個(gè)人需求，因而該類信息的收集與

2、運(yùn)用就會(huì)產(chǎn)生價(jià)值,能夠幫助識(shí)別企業(yè)的潛在客戶。該類信息就屬于個(gè)人隱私的范疇，現(xiàn)實(shí)生活中這類信息的被泄露也經(jīng)常見諸報(bào)端，如何保護(hù)客戶的個(gè)人金融信息不被泄露，保護(hù)客戶權(quán)利不被侵犯，也是世界各國均在研究的課題，我們國家在這方面的研究要落后于歐美等發(fā)達(dá)國家，今天我們?cè)诮Y(jié)合國際上對(duì)個(gè)人金融信息保護(hù)的現(xiàn)狀對(duì)我國的相關(guān)法律作一下梳理和探討。 一、個(gè)人金融信息和個(gè)人金融隱私權(quán) （一）個(gè)人金融信息的概念界定 個(gè)人金融信息是指金融機(jī)構(gòu)在與自然人客戶發(fā)生業(yè)務(wù)往來時(shí)，基于交易相對(duì)方的地位所知悉、收集、使用、保存、加工的有關(guān)信息，包括但不限于個(gè)人基本身份信息、交易記錄信息以及其他信息。2011年中國人民銀行下發(fā)銀發(fā)（2

3、011）17號(hào)人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知，其中關(guān)于個(gè)人金融信息的表述為：個(gè)人金融信息，是指銀行業(yè)金融機(jī)構(gòu)在開展業(yè)務(wù)時(shí)，或通過接入中國人民銀行征信系統(tǒng)、支付系統(tǒng)以及其他系統(tǒng)獲取、加工和保存的以下個(gè)人信息： 1?個(gè)人身份信息，包括個(gè)人姓名、性別、國籍、民族、身份證件種類號(hào)碼及有效期限、職業(yè)、聯(lián)系方式、婚姻狀況、家庭狀況、住所或工作單位地址及照片等； 2?個(gè)人財(cái)產(chǎn)信息，包括個(gè)人收入狀況、擁有的不動(dòng)產(chǎn)狀況、擁有的車輛狀況、納稅額、公積金繳存金額等； 3?個(gè)人賬戶信息，包括賬號(hào)、賬戶開立時(shí)間、開戶行、賬戶余額、賬戶交易情況等； 4?個(gè)人信用信息，包括信用卡還款情況、貸款償還

4、情況以及個(gè)人在經(jīng)濟(jì)活動(dòng)中形成的，能夠反映其信用狀況的其他信息； 5?個(gè)人金融交易信息，包括銀行業(yè)金融機(jī)構(gòu)在支付結(jié)算、理財(cái)、保險(xiǎn)箱等中間業(yè)務(wù)過程中獲取、保存、留存的個(gè)人信息和客戶在通過銀行業(yè)金融機(jī)構(gòu)與保險(xiǎn)公司、證券公司、基金公司、期貨公司等第三方機(jī)構(gòu)發(fā)生業(yè)務(wù)關(guān)系時(shí)產(chǎn)生的個(gè)人信息等； 6?衍生信息，包括個(gè)人消費(fèi)習(xí)慣、投資意愿等對(duì)原始信息進(jìn)行處理、分析所形成的反映特定個(gè)人某些情況的信息； 7?在與個(gè)人建立業(yè)務(wù)關(guān)系過程中獲取、保存的其他個(gè)人信息。 對(duì)于以上7類信息可以概括為身份信息和財(cái)產(chǎn)信息兩大類，對(duì)于個(gè)人金融信息來講尤以與身份相關(guān)聯(lián)的財(cái)產(chǎn)信息及其衍生信息應(yīng)當(dāng)重點(diǎn)保護(hù)，這些信息也是個(gè)人金融信息被交易被

5、泄露的主要對(duì)象。 （二）個(gè)人隱私權(quán)與個(gè)人金融隱私權(quán) 隱私權(quán)是一種基本人格權(quán)，是指自然人享有的私人生活安寧與私人信息秘密依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、收集、利用和公開的一種人格權(quán)，而且權(quán)利主體對(duì)他人在何種程度上可以介入自己的私生活，對(duì)自己的隱私是否向他人公開以及公開的人群范圍和程度等具有決定權(quán)。隱私權(quán)的權(quán)能主要包括：1?隱瞞權(quán)能，即權(quán)利主體對(duì)自己的隱私予以隱瞞，不為他人知悉的權(quán)利；2?利用權(quán)能，權(quán)利主體有權(quán)利用自己的隱私從事自己愿意的活動(dòng)而不被他人干涉的權(quán)利；3?請(qǐng)求救濟(jì)權(quán)能，權(quán)利主體當(dāng)其隱私權(quán)被不當(dāng)侵害或泄露時(shí)有權(quán)尋求司法救濟(jì)的權(quán)利；4?支配權(quán)能，即權(quán)利主體有權(quán)決定其個(gè)人信用信息是否允

6、許第三方知悉及知悉的范圍。 也有人將個(gè)人金融信息稱為個(gè)人金融隱私權(quán)，是指信息持有者享有的與其信用或交易信息相關(guān)的控制支配權(quán)，與傳統(tǒng)的個(gè)人隱私權(quán)相比，個(gè)人金融隱私權(quán)的關(guān)鍵在于其以信用信息為核心，保護(hù)信息的財(cái)產(chǎn)利益性，包括信息持有者財(cái)產(chǎn)狀況、財(cái)產(chǎn)屬性和財(cái)產(chǎn)流向。但個(gè)人金融隱私權(quán)與個(gè)人金融信息還是有一定區(qū)分的，金融隱私權(quán)側(cè)重于隱瞞個(gè)人敏感類信息，范圍較窄，與之相比，個(gè)人金融信息的范圍則更為寬泛，對(duì)客戶的保護(hù)則更全面。 二、個(gè)人金融信息保護(hù)的范圍 （一）有人將個(gè)人金融信息作了三類劃分，分別為客觀信息、主觀信息和其他信息。 客觀信息是指對(duì)客戶的身份信息及金融信息作的客觀記錄，該類信息具有較強(qiáng)的人身屬性，

7、有的信息已經(jīng)固定，有的信息較為穩(wěn)定，更改的頻率較低，這些信息主要是指客戶的身份信息和交易記錄信息，身份類信息包括客戶的姓名、性別、民族、出生日期、家庭住址、婚姻狀況等。交易記錄信息主要是批金融消費(fèi)者基于交易活動(dòng)而產(chǎn)生的各類金融信息，包括賬戶開立及金額變動(dòng)情況、信用卡交易記錄、信用報(bào)告中記載的信用情況、購買保險(xiǎn)產(chǎn)品情況、與證券公司、基金公司交易情況等。 主觀信息是指金融機(jī)構(gòu)在對(duì)金融消費(fèi)者金融信息收集的基礎(chǔ)上所做的加工整理分析的得出的信息或數(shù)據(jù)。據(jù)該等信息能夠構(gòu)劃出金融消費(fèi)者的交易習(xí)慣、交易偏好、交易需求、交易動(dòng)機(jī)，從而能夠幫助企業(yè)利用該信息辯識(shí)出金融消費(fèi)者是否為其目標(biāo)客戶。 其他類信息主要是指納

8、入征信系統(tǒng)的行政機(jī)關(guān)、司法機(jī)關(guān)對(duì)有關(guān)金融消費(fèi)者進(jìn)行懲處的信息，該類信息可以被公眾利用公開渠道查閱。如納稅、罰款、破產(chǎn)和刑事處罰的信息等。 （二）個(gè)人金融信息應(yīng)當(dāng)擴(kuò)大化，有利于個(gè)人金融信息的保護(hù) 傳統(tǒng)意義上的銀行客戶是指在銀行開立并持有帳戶的自然人或企業(yè)，如果個(gè)人隱私權(quán)僅保護(hù)在銀行開立并持有帳戶的客戶，則會(huì)有失片面，實(shí)踐中對(duì)于下面幾類客戶也應(yīng)當(dāng)納入金融隱私權(quán)的保護(hù)范圍。1、在銀行開立帳戶前，銀行與客戶磋商過程中知悉的客戶商業(yè)秘密，無論該客戶是否開立帳戶，銀行均應(yīng)保守客戶的商業(yè)秘密；2、在客戶開立帳戶期間，銀行通過與客戶的往來掌握了客戶的金融信息，在客戶注銷銀行帳戶后，銀行對(duì)于帳戶開立期間掌握的客

9、戶信息仍負(fù)有保密義務(wù)；3、當(dāng)一項(xiàng)金融服務(wù)業(yè)務(wù)由幾個(gè)銀行協(xié)同完成時(shí)，如銀行票據(jù)匯競(jìng)業(yè)務(wù)，在開立帳戶、轉(zhuǎn)帳、匯款過程中可能牽涉到幾個(gè)銀行，在此過程中知悉客戶金融信息的各銀行均負(fù)有保護(hù)客戶金融信息秘密的義務(wù)。 三、個(gè)人金融信息保護(hù)中的法律關(guān)系分析 從個(gè)人金融信息的流動(dòng)角度來分析，主要有兩種流動(dòng)渠道，一種為從金融消費(fèi)者個(gè)人流向金融機(jī)構(gòu)，一種為從金融機(jī)構(gòu)流向其他機(jī)構(gòu)，包括金融機(jī)構(gòu)本集團(tuán)各機(jī)構(gòu)或各部門之間的信息共享和金融機(jī)構(gòu)流向外包機(jī)構(gòu)等其他機(jī)構(gòu)。個(gè)人金融保護(hù)中的法律關(guān)系分析也主要就這兩個(gè)渠道中各方當(dāng)事人之間法律關(guān)系性質(zhì)和權(quán)利義務(wù)進(jìn)行分析。 （一）金融消費(fèi)者與金融機(jī)構(gòu)之間的合同關(guān)系 個(gè)人與金融機(jī)構(gòu)初次建立

10、業(yè)務(wù)關(guān)系時(shí)，必須出示身份證，提供身份信息，在以后的業(yè)務(wù)辦理中形成的金融信息也會(huì)被金融機(jī)構(gòu)收集并儲(chǔ)存。個(gè)人與金融機(jī)構(gòu)之間的法律關(guān)系為借款合同法律關(guān)系，對(duì)于個(gè)人消費(fèi)者來講主合同權(quán)利為利息的取得，義務(wù)為資金的提供，而對(duì)于個(gè)人金融信息向金融機(jī)構(gòu)提供及金融機(jī)構(gòu)對(duì)個(gè)人消費(fèi)者信息的保護(hù)則屬于從合同義務(wù)。在此法律關(guān)系中，金融機(jī)構(gòu)必須控制采集信息的范圍，采取嚴(yán)格保密措施，確保信息的安全性，未經(jīng)客戶同意或授權(quán)，不得將信息轉(zhuǎn)移給第三人使用。 （二）金融機(jī)構(gòu)與業(yè)務(wù)外包服務(wù)機(jī)構(gòu)之間流轉(zhuǎn)個(gè)人金融信息的法律關(guān)系分析 金融機(jī)構(gòu)將某些業(yè)務(wù)外包給其他機(jī)構(gòu)處理，可以節(jié)約成本，提高效率，這樣的業(yè)務(wù)流程就必然意味著個(gè)人消費(fèi)者的個(gè)人金融

11、信息會(huì)流向金融外包機(jī)構(gòu)。金融信息的流動(dòng)與共享對(duì)于提高金融服務(wù)的效率是有益處的，有助于金融服務(wù)水平的提高。因此我們不能因噎廢食，為了強(qiáng)調(diào)與保護(hù)個(gè)人消費(fèi)者的金融信息而禁止其流動(dòng)。當(dāng)獲得消費(fèi)者的同意和授權(quán)后，這些金融信息是可以流轉(zhuǎn)到業(yè)務(wù)外包機(jī)構(gòu)的，在金融機(jī)構(gòu)向外包機(jī)構(gòu)流轉(zhuǎn)金融信息的過程中，消費(fèi)者與金融機(jī)構(gòu)之間屬于代理關(guān)系。國外對(duì)于此種情況有明確的法律規(guī)定，如歐盟法律規(guī)定，數(shù)據(jù)代理人應(yīng)當(dāng)與數(shù)據(jù)所有人簽訂書面契約，必須根據(jù)數(shù)據(jù)所有人的意見處理相關(guān)數(shù)據(jù)。美國法律規(guī)定金融機(jī)構(gòu)可以開展外包業(yè)務(wù)，當(dāng)涉及個(gè)人信息的輸出時(shí)必須簽訂保密協(xié)議，以防范個(gè)人金融信息的泄露。（三）金融機(jī)構(gòu)所在金融集團(tuán)內(nèi)部其他金融機(jī)構(gòu)使用個(gè)人

12、消費(fèi)者金融信息的法律關(guān)系分析 同樣道理，金融信息在金融集團(tuán)內(nèi)部的共享有利于提高金融機(jī)構(gòu)效率，降低成本，因此人為地阻礙金融信息在金融集團(tuán)內(nèi)部的流動(dòng)與共享不利于金融創(chuàng)新，從發(fā)達(dá)國家的立法例來看，很多國家的立法均是允許關(guān)聯(lián)的金融機(jī)構(gòu)之間對(duì)金融信息的共享的，只不過在共享金融信息是附有條件的，就是取得個(gè)人金融消費(fèi)者的授權(quán)。 同一金融集團(tuán)內(nèi)部各金融機(jī)構(gòu)之間的關(guān)系構(gòu)成關(guān)聯(lián)關(guān)系，對(duì)于關(guān)聯(lián)關(guān)系企業(yè)之間使用金融信息時(shí)存在不當(dāng)使用行為時(shí)也是對(duì)個(gè)人金融消費(fèi)者權(quán)益的侵犯。如保險(xiǎn)公司在給金融消費(fèi)者辦理人身保險(xiǎn)時(shí)，采集到金融消費(fèi)者有關(guān)身體疾病狀況信息、收入能力等信息，從而決定承保范圍和保費(fèi)交納數(shù)額問題，倘若該等信息被同一集

13、團(tuán)內(nèi)部的銀行共享，銀行通過評(píng)估從保險(xiǎn)公司獲取的信息對(duì)金融消費(fèi)者的償債能力進(jìn)行評(píng)估分析，最終產(chǎn)生不公平授信，這會(huì)侵犯金融消費(fèi)者的權(quán)益。 四、個(gè)人金融信息保護(hù)的原則 在保護(hù)金融消費(fèi)者個(gè)人金融信息時(shí)所采取的措施千差萬別，但在設(shè)計(jì)流程及開展業(yè)務(wù)時(shí)應(yīng)當(dāng)遵守一些普適性原則，具體為： （一）合法合理原則 合法合理原則是指金融機(jī)構(gòu)在收集使用個(gè)人金融信息時(shí)應(yīng)遵守相關(guān)法律法規(guī)規(guī)章規(guī)定，合理利用信息資源。在收集消費(fèi)者信息時(shí)遵循合理原則，僅收集與業(yè)務(wù)相關(guān)信息，不要過度收集。收集客戶信息要僅用于辦理與產(chǎn)生該信息有關(guān)的金融業(yè)務(wù)，在利用該信息對(duì)客戶進(jìn)行營(yíng)銷時(shí)，要做到適可而止，不讓客戶反感。合法合理原則是指在收集與使用個(gè)人金

14、融信息時(shí)要把握好度。 （二）分級(jí)管理原則 分級(jí)管理原則是指對(duì)已取得的金融消費(fèi)者的金融信息要根據(jù)信息的內(nèi)容、性質(zhì)劃分不同的安全等級(jí)，并采取不同的保護(hù)措施，從而降低泄密的風(fēng)險(xiǎn)和危害。分級(jí)管理原則對(duì)于提高保護(hù)效力、劃分責(zé)任主體、節(jié)約保護(hù)成本等具有積極意義。 （三）權(quán)限制衡原則 權(quán)限制衡原則是指對(duì)于有權(quán)接觸到消費(fèi)者金融信息的工作人員的權(quán)限進(jìn)行限定，并使之互相牽制，達(dá)到監(jiān)督制衡的目的。 （四）流程可溯原則 流程可溯原則是指?jìng)€(gè)人金融信息的收集、保管、使用應(yīng)具有明確的節(jié)點(diǎn)記錄，即能清晰反映個(gè)人金融信息的流向，并具有可查性。對(duì)于電子系統(tǒng)，應(yīng)具有清晰記錄每一操作行為的功能，并能清晰表明行為主體及活動(dòng)的內(nèi)容。對(duì)于

15、非電子系統(tǒng)，應(yīng)健全書面交接手續(xù)，明確個(gè)人金融信息的使用情況及最終流向。 五、我國個(gè)人金融信息保護(hù)的法律規(guī)制 （一）我國有關(guān)個(gè)人金融信息保護(hù)的法律、法規(guī)和規(guī)章 目前，我國在中華人民共和國中國人民銀行法、中華人民共和國商業(yè)銀行法、中華人民共和國證券法、中華人民共和國保險(xiǎn)法等法律法規(guī)中，都有保護(hù)個(gè)人金融信息的條款。例如： 商業(yè)銀行法第六條規(guī)定：商業(yè)銀行應(yīng)當(dāng)保障存款人的合法權(quán)益不受任何單位和個(gè)人的侵犯。第二十九條規(guī)定：商業(yè)銀行辦理個(gè)人儲(chǔ)蓄存款業(yè)務(wù)，應(yīng)當(dāng)遵循為存款人保密的原則，對(duì)個(gè)人儲(chǔ)蓄存款，商業(yè)銀行有權(quán)拒絕任何單位或者個(gè)人查詢、凍結(jié)、扣劃，但法律另有規(guī)定的除外。 2?中華人民共和國反洗錢法第五條規(guī)定：

16、對(duì)依法履行反洗錢職責(zé)或者義務(wù)獲得的客戶身份資料和交易信息，應(yīng)當(dāng)予以保密；非依法律規(guī)定，不得向任何單位和個(gè)人提供。 3?刑法修正案第七條規(guī)定：國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。 4?征信業(yè)管理?xiàng)l例第十三條規(guī)定：采集個(gè)人信息應(yīng)當(dāng)經(jīng)信息主體本人同意，未經(jīng)本人同意不得采集。但是，依照法律、行政法規(guī)規(guī)定公開的信息除外。第十四條規(guī)定：征信機(jī)構(gòu)不得采集個(gè)人的收入、存款、有價(jià)證券、商業(yè)保險(xiǎn)、不動(dòng)產(chǎn)的信息和納稅數(shù)額信息，但征信機(jī)構(gòu)明確告知

17、信息主體提供該信息可能產(chǎn)生的不利后果，并取得其書面同意采集的除外。第二十六條規(guī)定：信息主體認(rèn)為征信機(jī)構(gòu)或者信息提供者、信息使用者侵害其合法權(quán)益的，可以向所在地的國務(wù)院征信業(yè)監(jiān)督管理部門派出機(jī)構(gòu)投訴，信息主體認(rèn)為征信機(jī)構(gòu)或者信息提供者、信息使用者侵害其合法權(quán)益的，可以直接向人民法院起訴。 5?個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法第十三條規(guī)定：商業(yè)銀行查詢個(gè)人信用報(bào)告時(shí)應(yīng)當(dāng)取得被查詢?nèi)说臅媸跈?quán)，但對(duì)已發(fā)放的個(gè)人信貸進(jìn)行貸后風(fēng)險(xiǎn)管理的除外。第三十九條規(guī)定：商業(yè)銀行越權(quán)查詢個(gè)人信用數(shù)據(jù)庫，或?qū)⒉樵兘Y(jié)果用于本辦法規(guī)定之外的其他目的的，由中國人民銀行責(zé)令改正，并處1萬元以上3萬元以下罰款；逾期不改正的，給

18、予警告，并處以3萬元罰款。 6?其他規(guī)范性文件。中國人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知（銀發(fā)201117號(hào)）規(guī)定，銀行業(yè)金融機(jī)構(gòu)在收集、保存、使用、對(duì)外提供個(gè)人金融信息時(shí)，應(yīng)當(dāng)嚴(yán)格遵守法律規(guī)定，采取有效措施加強(qiáng)對(duì)個(gè)人金融信息保護(hù)，確保信息安全，防止信息泄露和濫用。特別在收集個(gè)人金融信息時(shí)，應(yīng)當(dāng)遵循合法、合理原則，不得收集與業(yè)務(wù)無關(guān)的信息和采取不正當(dāng)?shù)姆绞绞占畔?。銀行業(yè)金融機(jī)構(gòu)不得篡改、違法使用個(gè)人金融信息。在使用個(gè)人金融信息時(shí)，應(yīng)當(dāng)符合收集該信息的目的，不得出售個(gè)人金融信息，不得向本金融機(jī)構(gòu)以外的其他金融機(jī)構(gòu)和個(gè)人提供個(gè)人金融信息（但個(gè)人書面授權(quán)同意、以及法律法規(guī)另有規(guī)定的除外），不得在個(gè)人提出反對(duì)的情況下，將個(gè)人金融信息用于產(chǎn)生該信息以外的本金融機(jī)構(gòu)其他營(yíng)銷活動(dòng)。 金融機(jī)構(gòu)要做好內(nèi)控，防止個(gè)人金融信息泄露 （1）建立規(guī)章制度 一要考慮將個(gè)人金融信息保護(hù)納入對(duì)銀行的總體風(fēng)險(xiǎn)監(jiān)管框架中。制定銀行客戶個(gè)人信息保護(hù)的部門規(guī)章，對(duì)銀行客戶個(gè)人信息的采集、使用、保密等環(huán)節(jié)作了詳細(xì)規(guī)定，明確對(duì)金融機(jī)構(gòu)泄露或不當(dāng)使用客戶信息的予以處罰或采取監(jiān)管措施。二是可依托銀行業(yè)標(biāo)準(zhǔn)化委員會(huì)，建立金融客戶個(gè)人