李 樂

（118000 中國農(nóng)業(yè)銀行丹東分行個人金融部 遼寧 丹東）

試論金融機(jī)構(gòu)客戶的個人金融信息保護(hù)機(jī)制

李 樂

（118000 中國農(nóng)業(yè)銀行丹東分行個人金融部 遼寧 丹東）

隨著信息技術(shù)的發(fā)展，在金融機(jī)構(gòu)行業(yè)常常會出現(xiàn)客戶個人金融信息泄露的情況，使客戶的合法權(quán)益受到侵害，對此，本文根據(jù)金融機(jī)構(gòu)保護(hù)客戶個人金融信息的現(xiàn)狀及問題進(jìn)行分析，從而提出了有效的建議。

金融機(jī)構(gòu)；個人金融信息；保護(hù)機(jī)制

金融機(jī)構(gòu)在為客戶進(jìn)行服務(wù)時，常常需要客戶填寫一些個人的金融信息，由金融機(jī)構(gòu)進(jìn)行統(tǒng)一保存和管理，一旦出現(xiàn)管理不當(dāng)?shù)葐栴}，會使客戶的合法權(quán)益受到侵害，對此，金融機(jī)構(gòu)應(yīng)加強(qiáng)對客戶個人金融信息的保護(hù)，維護(hù)客戶的合法權(quán)益。

一、金融機(jī)構(gòu)保護(hù)客戶個人金融信息的現(xiàn)狀

（一）信息收集不合理

金融機(jī)構(gòu)在向客戶收集信息時，常常會出現(xiàn)過量收集情況，加大了客戶個人金融信息泄露的可能性。過量收集主要體現(xiàn)在兩個方面，一是收集的信息與與金融業(yè)務(wù)沒有明顯的聯(lián)系，例如，客戶在辦理開戶業(yè)務(wù)時，需要填寫大量的信息，有的業(yè)務(wù)只需要填寫本人信息即可，但大多數(shù)金融機(jī)構(gòu)則要求客戶將家庭成員的信息也填寫上去，產(chǎn)生了大量的無用信息。二是客戶在日常辦理各項(xiàng)業(yè)務(wù)時存在重復(fù)填寫信息情況，不僅加大了客戶負(fù)擔(dān)，同時加大信息泄露風(fēng)險隱患。

（二）非法買賣客戶信息

在市場經(jīng)濟(jì)的高速發(fā)展下，商業(yè)信息成為企業(yè)發(fā)展的關(guān)鍵。尤其是個人客戶信息，在零售業(yè)務(wù)逐漸壯大的金融行業(yè)，成為一種重要資源。部分企業(yè)和金融機(jī)構(gòu)為了獲取具有商業(yè)價值的信息，會積極向掌握信息的機(jī)構(gòu)、個體尋求資源，而掌握資源的部分從業(yè)人員人員，為了謀取不法利益，非法泄露、出售客戶信息，使客戶的合法權(quán)益受到侵害。

（三）擅自使用客戶信息

客戶的個人金融信息屬于個人隱私，只能在客戶的授權(quán)范圍內(nèi)使用。而把部分金融機(jī)構(gòu)在使用客戶信息過程中，存在超范圍、超授權(quán)使用現(xiàn)象：擅自使用客戶的信息，包括通訊信息、住宅信息等，大量的垃圾信息使客戶的正常生活受到了影響。

（四）過失泄露客戶信息

部分金融機(jī)構(gòu)在進(jìn)行代客理財過程中，在與第三方進(jìn)行業(yè)務(wù)往來時，需要提供客戶的個人金融信息。一方面，金融機(jī)構(gòu)無法保證第三方對客戶信息進(jìn)行妥善保管；另一方面，在頻繁、多次業(yè)務(wù)過程，客戶信息被多次使用，增加大量中間環(huán)節(jié)，加大了客戶信息泄露的可能性[1]。

二、金融機(jī)構(gòu)保護(hù)客戶個人金融信息存在的問題

（一）缺乏完善的法律制度

第一，我國現(xiàn)有的法律體系中，側(cè)重于金融機(jī)構(gòu)對客戶信息獲取來源的規(guī)定，當(dāng)客戶的個人金融信息收到侵害時，主要分為刑事責(zé)任、民事責(zé)任以及行政責(zé)任三種。其中涉及金融機(jī)構(gòu)的主要為刑事責(zé)任與民事責(zé)任，其中民事責(zé)任較多。當(dāng)客戶的隱私權(quán)受到侵害時，客戶想通過起訴金融機(jī)構(gòu)維護(hù)自身權(quán)益時，但在舉證方面困難較大，客戶基本無法舉證是由哪家金融機(jī)構(gòu)在何種場合泄露本人隱私，最終導(dǎo)致客戶無法追究金融機(jī)構(gòu)民事責(zé)任。

第二，監(jiān)管部門不能有效進(jìn)行信息管理監(jiān)督，主要是缺少法律監(jiān)管依據(jù)，在客戶信息保護(hù)方面，監(jiān)管部門不能有效對金融機(jī)構(gòu)進(jìn)行審查，缺少前期保障，而只能在事后對相關(guān)責(zé)任單位進(jìn)行處罰。

（二）金融機(jī)構(gòu)缺乏重視程度

一是金融機(jī)構(gòu)客戶信息管理工作良莠不齊。各大商業(yè)銀行由于監(jiān)管政策齊全，情況相對較好。但在中小金融機(jī)構(gòu)以及大量第三方新型金融機(jī)構(gòu)內(nèi)部沒有形成一套完善的客戶個人金融信息管理制度，在信息的采集、管理、銷毀等環(huán)節(jié)缺少規(guī)范標(biāo)準(zhǔn)。二是個別從業(yè)人員素質(zhì)不高。近幾年金融機(jī)構(gòu)從業(yè)人員非法出售客戶信息案件時有發(fā)生。

（三）客戶自身缺少安全防范意識

一是客戶對金融機(jī)構(gòu)要求填寫的信息照單全填，缺少辨別能力；二是在日常生活中不注重信息保管。隨意使用身份信息、通訊信息等，沒有注重個人信息的重要性，缺乏安全防范意識。

三、提高金融機(jī)構(gòu)保護(hù)客戶個人金融信息的有效措施

（一）金融機(jī)構(gòu)層面

金融機(jī)構(gòu)要持續(xù)加大對客戶個人金融信息的保護(hù)力度，建立完善的保護(hù)機(jī)制，承擔(dān)社會責(zé)任。一是提高重視程度，健全管理體制法治化建設(shè)，嚴(yán)格規(guī)定客戶信息采集、管理、銷毀等流程的操作規(guī)范，對重復(fù)業(yè)務(wù)實(shí)行免填單，對涉及客戶信息的各項(xiàng)工作環(huán)節(jié)加強(qiáng)管理，實(shí)行責(zé)任問責(zé)制，提高員工的責(zé)任意識，并定期對信息管理工作進(jìn)行評估；二是加強(qiáng)對員工安全責(zé)任教育和法律教育的培訓(xùn)，規(guī)范員工的操作流程，同時，與信息管理人員簽訂協(xié)議，無論是在崗還是離崗都要對客戶的個人金融信息進(jìn)行保密；三是加大安全防范力度，定期對信息系統(tǒng)進(jìn)行檢修，保障系統(tǒng)的安全性，同時，采取監(jiān)控和巡檢的方式，保障客戶個人金融信息的安全性[2]。

（二）法律層面

完善客戶個人金融信息保護(hù)的法律體系，一是使各金融機(jī)構(gòu)可以有法可依，用法律規(guī)范各環(huán)節(jié)的工作流程，提高處罰力度，提高法律約束力；二是加強(qiáng)金融監(jiān)管部門的監(jiān)管力度，由監(jiān)管部門制定個人金融信息保護(hù)的規(guī)章制度，并按照相關(guān)要求對各金融機(jī)構(gòu)進(jìn)行監(jiān)督管理，不定期對金融機(jī)構(gòu)的執(zhí)行情況進(jìn)行審查，對違反規(guī)定的行為進(jìn)行嚴(yán)厲的處罰；三是通過法律規(guī)定明確客戶個人所享有的權(quán)力，要求侵權(quán)人根據(jù)實(shí)際侵權(quán)情況對當(dāng)事人進(jìn)行經(jīng)濟(jì)賠償、精神損失賠償?shù)龋瑥亩S護(hù)當(dāng)事人的合法權(quán)益。

（三）客戶層面

政府、金融機(jī)構(gòu)要加強(qiáng)信息安全宣傳教育活動。一方面，政府應(yīng)通過宣傳手冊、公益廣告等方法向全社會宣傳信息安全的重要性以及維權(quán)方法，提高人們的安全意識和法律意識；另一方面，金融機(jī)構(gòu)應(yīng)在為客戶辦理業(yè)務(wù)時對客戶進(jìn)行安全教育，并采取講座、模擬場景等方式提高客戶的安全防范意識和自我保護(hù)能力，從而保障客戶個人金融信息的安全。

四、結(jié)束語

現(xiàn)階段，我國各金融機(jī)構(gòu)在客戶的個人金融信息保護(hù)上還存在一些問題，對客戶的人身財產(chǎn)安全造成了一定的影響，也不利于企業(yè)的發(fā)展，對此，政府和金融機(jī)構(gòu)要加強(qiáng)對客戶信息的管理，落實(shí)責(zé)任制，同時，客戶自身要提高安全意識和法律意識，從而保障個人金融信息的安全。

[1]彭志貞,林慶管.論商業(yè)銀行個人金融信息保護(hù)機(jī)制的構(gòu)建[J].南方金融,2012,09:74-77.

[2]劉羅林.我國金融消費(fèi)者信息權(quán)法律保護(hù)研究[D].西南政法大學(xué),2014.