互聯(lián)網(wǎng)金融背景下金融信息保護(hù)的法律監(jiān)管研究

張偉鋒+李建霞

摘 要：本文在互聯(lián)網(wǎng)金融大背景下，全面梳理了當(dāng)前我國金融信息保護(hù)的法律監(jiān)管現(xiàn)狀，仔細(xì)分析了在金融信息保護(hù)領(lǐng)域存在的保護(hù)范圍、義務(wù)主體、責(zé)任追究和破產(chǎn)解散情形下的移交保存等法律監(jiān)管困難與問題，并從法律法規(guī)視角提出了加強和改進(jìn)金融信息保護(hù)的具體對策建議。

關(guān)鍵詞：互聯(lián)網(wǎng)金融；金融信息保護(hù)；法律監(jiān)管

中圖分類號：F830.31 文獻(xiàn)標(biāo)識碼：B 文章編號：1674-0017-2014（9）-0021-04

隨著第三方支付、P2P等互聯(lián)網(wǎng)金融類型逐漸被越來越多的人所接受和使用，與消費者相關(guān)的金融信息的搜集、保存、加工和使用，在主要依靠云技術(shù)、大數(shù)據(jù)和搜索引擎的互聯(lián)網(wǎng)金融中，發(fā)揮舉足輕重的作用。金融危機后，加強金融消費者權(quán)益保護(hù)日益成為世界主要發(fā)達(dá)國家、地區(qū)改進(jìn)和加強金融監(jiān)管的普遍共識，并被付諸實踐。因此，全面梳理當(dāng)前我國消費者金融信息保護(hù)的法律監(jiān)管現(xiàn)狀，深入分析其面臨的監(jiān)管困難與問題，對促進(jìn)金融創(chuàng)新、維護(hù)金融穩(wěn)定具有重要意義。

一、法律監(jiān)管現(xiàn)狀

（一）金融信息保護(hù)的基本框架已經(jīng)形成。一是在法律層面上確立基本原則。1995年5月制定、2003年12月修訂的《商業(yè)銀行法》在第三章“對存款人的保護(hù)”中，明確規(guī)定：商業(yè)銀行辦理個人儲蓄存款業(yè)務(wù)，應(yīng)當(dāng)遵循存款自愿、取款自由、存款有息、為存款人保密的原則。這是我國首次以法律的形式建立了金融機構(gòu)為存款人保密的法律原則，從法律原則和法律解釋上涵蓋了金融信息保護(hù)的義務(wù)和責(zé)任。2006年10月制定的《反洗錢法》在第四章“金融機構(gòu)反洗錢義務(wù)”中，要求金融機構(gòu)應(yīng)當(dāng)按照規(guī)定建立客戶身份資料和交易記錄保存制度，并對未按照規(guī)定保存客戶身份資料和交易記錄的或泄露有關(guān)信息的違法行為，規(guī)定了嚴(yán)格的懲處措施。這又一次以法律的形式對金融信息保護(hù)做出了更為明確具體的規(guī)定，并且為了督促保護(hù)金融信息的行為順利執(zhí)行，明確了違法行為應(yīng)當(dāng)承擔(dān)的相應(yīng)法律責(zé)任。二是在行政法規(guī)層面上建立基本規(guī)范。2013年3月15日起施行的《征信業(yè)管理條例》，以行政法規(guī)的形式，對企業(yè)、事業(yè)單位等組織的信用信息和個人的信用信息進(jìn)行采集、整理、保存、加工，并向信息使用者提供的活動進(jìn)行了全面規(guī)范，并對違法收集、查詢、使用信用信息的行為規(guī)定了比較嚴(yán)厲的行政處罰。三是在部門規(guī)章層面上確立具體準(zhǔn)則。2005年8月施行的《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》、2006年11月制定的《金融機構(gòu)反洗錢規(guī)定》、2007年6月制定的《金融機構(gòu)客戶身份識別和客戶身份資料及交易記錄保存管理辦法》和2010年6月制定的《非金融機構(gòu)支付服務(wù)管理辦法》均以部門規(guī)章的形式，規(guī)定了個人信用信息的報送整理、查詢、異議處理、安全管理和行政處罰，具體規(guī)定了客戶身份資料和交易記錄保存的防護(hù)管理措施、技術(shù)措施和保存期限等具體問題，并首次將金融信息保護(hù)的范圍擴展到第三方支付機構(gòu)。四是在規(guī)范性文件層面對執(zhí)行中出現(xiàn)的問題因情勢變更作出適當(dāng)?shù)陌才藕鸵蟆?011年1月中國人民銀行制定的《關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護(hù)工作的通知》、2012年3月中國人民銀行制定的《關(guān)于金融機構(gòu)進(jìn)一步做好客戶個人金融信息保護(hù)工作的通知》以及2012年12月中國人民銀行制定的《非金融機構(gòu)支付服務(wù)管理辦法實施細(xì)則》均以規(guī)范性文件的形式對金融機構(gòu)做好個人金融信息保護(hù)工作做出了更加明確的部署與安排。

（二）金融信息保護(hù)的基本范圍已經(jīng)明確。一是以行政法規(guī)的形式框定了金融信息保護(hù)的基本范圍?！墩餍艠I(yè)管理條例》明確規(guī)定保護(hù)范圍是企業(yè)和個人的信用信息，禁止征信機構(gòu)采集個人的宗教信仰、基因、指紋、血型、疾病和病史信息以及法律、行政法規(guī)規(guī)定禁止采集的其他個人信息，并不得采集個人的收入、存款、有價證券、商業(yè)保險、不動產(chǎn)的信息和納稅數(shù)額信息。二是以部門規(guī)章形式明確了金融信息保護(hù)的內(nèi)容。《金融機構(gòu)客戶身份識別和客戶身份資料及交易記錄保存管理辦法》明確，金融機構(gòu)應(yīng)當(dāng)保存的客戶身份資料包括：記載客戶身份信息、資料以及反映金融機構(gòu)開展客戶身份識別工作情況的各種記錄和資料；金融機構(gòu)應(yīng)當(dāng)保存的交易記錄：包括關(guān)于每筆交易的數(shù)據(jù)信息、業(yè)務(wù)憑證、賬簿以及有關(guān)規(guī)定要求的反映交易真實情況的合同、業(yè)務(wù)憑證、單據(jù)、業(yè)務(wù)函件和其他資料。三是以規(guī)范性文件的形式細(xì)化了個人金融信息保護(hù)的范圍?！蛾P(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護(hù)工作的通知》中，對個人金融信息的概念和種類首次做出了全面具體的規(guī)定。所謂個人金融信息，是指銀行業(yè)金融機構(gòu)在開展業(yè)務(wù)時，或通過接入中國人民銀行征信系統(tǒng)、支付系統(tǒng)以及其他系統(tǒng)獲取、加工和保存的以下個人信息：包括個人身份信息，財產(chǎn)信息，賬戶信息，信用信息，金融交易信息，衍生信息以及在與個人監(jiān)理業(yè)務(wù)關(guān)系過程中獲取、保存的其他個人信息。

（三）金融信息保護(hù)的責(zé)任追究制度已經(jīng)建立。為保護(hù)客戶隱私，維護(hù)金融穩(wěn)定，目前監(jiān)管法律法規(guī)對違規(guī)收集、使用、對外提供金融信息的行為，已規(guī)定了相對明確的處罰措施。《商業(yè)銀行法》對金融機構(gòu)非法查詢個人儲蓄存款和單位存款的行為，規(guī)定由國務(wù)院銀行業(yè)監(jiān)督管理機構(gòu)責(zé)令改正，并根據(jù)違法所得金額，給予不同額度的行政處罰。對金融機構(gòu)未按照規(guī)定保存客戶身份資料和交易記錄的行為，違反保密規(guī)定、泄露有關(guān)信息的行為，《反洗錢法》規(guī)定情節(jié)嚴(yán)重的，處二十萬元以上五十萬元以下罰款，并對直接負(fù)責(zé)的董事、高級管理人員和其他直接責(zé)任人員，處一萬元以上五萬元以下罰款?！墩餍艠I(yè)管理條例》規(guī)定向金融信用信息基礎(chǔ)數(shù)據(jù)庫提供或者查詢信息的機構(gòu)，違法提供或者出售信息、因過失泄露信息等違法行為，由對單位處5萬元以上50萬元以下的罰款；對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處1萬元以上10萬元以下的罰款。此外，對非金融機構(gòu)未按照規(guī)定保管相關(guān)資料的行為，《非金融機構(gòu)支付服務(wù)管理辦法》規(guī)定由中國人民銀行分支機構(gòu)責(zé)令其限期改正，并給予警告或處1萬元以上3萬元以下罰款。

二、存在問題

（一）對金融信息保護(hù)范圍缺乏統(tǒng)一、具體的規(guī)定，且法律效力層級較低。在《商業(yè)銀行法》中，根據(jù)確立的“為存款人保密”的基本原則，金融信息保護(hù)對象僅為存款人。顯然對貸款人、中間業(yè)務(wù)參與者等非存款人的金融信息，金融機構(gòu)是否負(fù)有保密責(zé)任與義務(wù)，法律并沒有給出明確規(guī)定。即便是存款人的金融信息保護(hù)，針對個人存款和單位存款，法律在保護(hù)程度的規(guī)定上也不盡相同，對個人儲蓄存款給予了更嚴(yán)格、更審慎的保密義務(wù)。如：對個人儲蓄存款，只有法律規(guī)定可以查詢的，金融機構(gòu)才履行查詢義務(wù)，除此之外有權(quán)拒絕任何單位或者個人查詢等行為；但對單位存款，除法律之外，行政法規(guī)規(guī)定可以查詢的，商業(yè)銀行也應(yīng)當(dāng)履行查詢義務(wù)。但是對存款人的哪些信息應(yīng)當(dāng)保護(hù)，法律并未作出具體規(guī)定。從《反洗錢法》的規(guī)定來看，信息保護(hù)范圍為：客戶身份資料和交易記錄，前者包括記載客戶身份信息、資料以及反映金融機構(gòu)開展客戶身份識別工作情況的各種記錄和資料；后者包括關(guān)于每筆交易的數(shù)據(jù)信息、業(yè)務(wù)憑證、賬簿以及有關(guān)規(guī)定要求的反映交易真實情況的合同、業(yè)務(wù)憑證、單據(jù)、業(yè)務(wù)函件和其他資料。從《征信業(yè)管理條例》規(guī)定來看，金融信息保護(hù)范圍限定為企業(yè)或個人的信用信息。如果說，《商業(yè)銀行法》對保護(hù)范圍僅僅做出了一個概括性的、原則性的規(guī)定，后來制定的《反洗錢法》則對保護(hù)范圍了首次明確，包括客戶身份資料和交易記錄。在2011年《關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護(hù)工作的通知》中，對個人金融信息保護(hù)的范圍進(jìn)行了全面細(xì)致的規(guī)定。明確個人信息的范圍，除了法律規(guī)定的身份資料和交易記錄之外，還包括財產(chǎn)信息，賬戶信息，信用信息，衍生信息以及在與個人建立業(yè)務(wù)關(guān)系過程中獲取、保存的其他個人信息。特別是將個人消費習(xí)慣、投資意愿等對原始信息進(jìn)行處理、分析所形成的反映特定個人某些情況的衍生信息，納入金融信息保護(hù)的范圍。即使如此，仍然存在兩個方面的問題，一是從法律形式上而言，后者既不是行政法規(guī)、也非部門規(guī)章，僅是人民銀行制定的規(guī)范性文件。因為行政法規(guī)由國務(wù)院組織制定，部門規(guī)章由人民銀行行長簽署中國人民銀行令予以公布。所以在法律效力上，后者對個人金融信息范圍的界定，不構(gòu)成對前者的法律解釋，只是一個行政性的業(yè)務(wù)說明，因為根據(jù)立法法的規(guī)定，對法律的解釋權(quán)屬于全國人民代表大會常務(wù)委員會。顯然，在金融信息保護(hù)戶范圍的界定上，該規(guī)范性文件雖然是最全面具體的，但在法律效力層級上的卻是最低的，這勢必給金融信息保護(hù)的具體執(zhí)行帶來剛性不足、依據(jù)偏弱的先天缺陷。二是從涉及內(nèi)容上看，后者僅是對個人即自然人金融信息的明確和細(xì)化，尚未涉及法人、其他組織和個體工商戶（統(tǒng)稱“企業(yè)”）的保護(hù)范圍。這將使得對企業(yè)金融信息的保護(hù)，除客戶身份資料和交易記錄之外，面對互聯(lián)網(wǎng)金融的迅速發(fā)展，衍生信息等金融信息違法收集、使用、對外提供的法律風(fēng)險將更加突出。

（二）金融信息保護(hù)義務(wù)尚未覆蓋到互聯(lián)網(wǎng)新型金融主體，存在監(jiān)管真空。《商業(yè)銀行法》適用對象為銀行業(yè)金融機構(gòu)，《反洗錢法》將適用對象擴展到金融機構(gòu)，指依法設(shè)立的從事金融業(yè)務(wù)的政策性銀行、商業(yè)銀行、信用合作社、郵政儲匯機構(gòu)、信托投資公司、證券公司、期貨經(jīng)紀(jì)公司、保險公司以及國務(wù)院反洗錢行政主管部門確定并公布的從事金融業(yè)務(wù)的其他機構(gòu)。顯然，除銀行業(yè)金融機構(gòu)之外，證券業(yè)、保險業(yè)、期貨業(yè)、信托業(yè)均覆蓋其中。《金融機構(gòu)客戶身份識別和客戶身份資料及交易記錄保存管理辦法》增加規(guī)定，要求從事匯兌業(yè)務(wù)、支付清算業(yè)務(wù)和基金銷售業(yè)務(wù)的機構(gòu)也應(yīng)按照規(guī)定履行客戶身份識別、客戶身份資料和交易記錄保存義務(wù)?！斗墙鹑跈C構(gòu)支付服務(wù)管理辦法》將在收付款人之間作為中介機構(gòu)，即第三方支付機構(gòu)，提供部分或全部貨幣資金轉(zhuǎn)移服務(wù)的非金融機構(gòu)納入監(jiān)管范圍，明確其也應(yīng)履行金融信息保護(hù)義務(wù)。從上述監(jiān)管法律法規(guī)來看，盡管信息保護(hù)的具體范圍寬窄不盡相同，但履行金融信息保護(hù)義務(wù)的主體范圍在不斷擴大，已從最初的主要集中于銀行業(yè)金融機構(gòu)，逐漸向銀行、證券、保險金融機構(gòu)甚至第三方支付機構(gòu)拓展。不容回避的是，在互聯(lián)網(wǎng)金融迅猛發(fā)展的大背景下，面對P2P網(wǎng)絡(luò)借貸平臺、眾籌融資、網(wǎng)絡(luò)小額貸款等互聯(lián)網(wǎng)金融新的類型和業(yè)態(tài)的不斷涌現(xiàn)，若仍然將金融信息保護(hù)的主體范圍限定于既有的金融業(yè)主體，將互聯(lián)網(wǎng)金融新型主體不愿或不能及時納入監(jiān)管范圍，必將存在監(jiān)管真空和漏洞，為金融信息的違規(guī)收集、使用和對外提供留下網(wǎng)絡(luò)施展空間，更加容易導(dǎo)致金融信息的泄露、濫用，引發(fā)訴訟風(fēng)險，給金融穩(wěn)定帶來隱患。因此，2007年制定《金融機構(gòu)客戶身份識別和客戶身份資料及交易記錄保存管理辦法》，將從事匯兌業(yè)務(wù)、支付清算業(yè)務(wù)、基金銷售業(yè)務(wù)的機構(gòu)納入金融信息保護(hù)的主體范圍，很好地體現(xiàn)了監(jiān)管規(guī)則的前瞻性和指導(dǎo)性。但歷時7年之后，互聯(lián)網(wǎng)金融領(lǐng)域信息保護(hù)規(guī)定的空白，一定程度上反映了監(jiān)管理念的滯后。

（三）金融信息違法行為的處罰標(biāo)準(zhǔn)不盡統(tǒng)一，處罰額度差異較大。以行政處罰規(guī)定為例，《商業(yè)銀行法》對違規(guī)對外提供金融信息的行為，比如非法查詢行為，規(guī)定責(zé)令改正，有違法所得的，沒收違法所得，違法所得五萬元以上的，并處違法所得一倍以上五倍以下罰款；沒有違法所得或者違法所得不足五萬元的，處五萬元以上五十萬元以下罰款?！斗聪村X法》對違規(guī)使用金融信息的行為，如未按規(guī)定保存客戶身份資料和交易記錄，違反規(guī)定泄露有關(guān)信息的行為，責(zé)令限期改正；情節(jié)嚴(yán)重的，處二十萬元以上五十萬元以下罰款，并對直接負(fù)責(zé)的董事、高級管理人員和其他直接責(zé)任人員，處一萬元以上五萬元以下罰款。《非金融機構(gòu)支付服務(wù)管理辦法》對違規(guī)保存使用金融信息的行為，如：未按規(guī)定保管相關(guān)資料或保守客戶商業(yè)秘密，責(zé)令其限期改正，并給予警告或處1萬元以上3萬元以下罰款。從上述規(guī)定可以看出，一是在違規(guī)使用金融信息行為嚴(yán)重程度的判定上，采取了“有無違法所得”和“情節(jié)是否嚴(yán)重”兩個衡量標(biāo)準(zhǔn)，一個是從違規(guī)行為獲利的角度出發(fā)，一個是從對金融秩序造成損害的角度出發(fā)，兩者在立法意圖、立法技術(shù)等方面存在顯著差異。二是從某種角度而言，是否有違法所得也應(yīng)視為情節(jié)嚴(yán)重與否的應(yīng)有之義，換言之，情節(jié)標(biāo)準(zhǔn)涵蓋了是否獲利的情形，兩種不同表述在現(xiàn)實中存在相互交叉、重疊的可能，但給予不同種類、幅度的行政處罰，使得金融信息保護(hù)行為的執(zhí)法實踐難度加大。三是與給予金融機構(gòu)的行政處罰相比，針對非金融機構(gòu)即支付機構(gòu)的行政處罰，種類單一、額度較低。如對支付機構(gòu)僅給予1-3萬人民幣行政罰款。盡管較低額度的行政處罰與立法法、行政處罰法對部門規(guī)章設(shè)置行政處罰的權(quán)限和范圍有關(guān)，但是在執(zhí)法實踐中，容易造成相同違法違規(guī)行為，對金融機構(gòu)和非金融機構(gòu)給予不盡相同的行政處罰，暫且不論是否有違法律面前人人平等的基本法律原則，僅從較小的行政處罰成本而言，勢必帶給第三方支付機構(gòu)甚至其他互聯(lián)網(wǎng)金融新類型違法預(yù)期的增強，弱化行政處罰的威懾和效果。

（四）破產(chǎn)解散情形下金融信息監(jiān)管存在空缺，為金融違法犯罪留下滋生空間?；ヂ?lián)網(wǎng)金融在迅猛發(fā)展的同時，也存在著良莠不齊的現(xiàn)象，難免魚龍混雜，網(wǎng)絡(luò)借貸平臺卷錢跑路的情況時有發(fā)生。這就使得破產(chǎn)解散后客戶金融信息的保護(hù)問題迅速浮出水面?！渡虡I(yè)銀行法》在金融機構(gòu)解散、被撤銷和被宣告破產(chǎn)后，重點關(guān)注了銀行債權(quán)債務(wù)分配和償還問題，對客戶金融信息保護(hù)的問題未作規(guī)定?！斗聪村X法》對此種情形首次做出了規(guī)定，要求金融機構(gòu)破產(chǎn)和解散時，應(yīng)當(dāng)將客戶身份資料和交易記錄信息移交國務(wù)院有關(guān)部門指定的機構(gòu)。但是這樣的規(guī)定顯然還比較原則和模糊，國務(wù)院有關(guān)部門、具體移交機構(gòu)，移交范圍，期限固定等等都不具體和清楚?！督鹑跈C構(gòu)客戶身份識別和客戶身份資料及交易記錄保存管理辦法》規(guī)定：金融機構(gòu)破產(chǎn)或者解散時，應(yīng)當(dāng)將客戶身份資料和交易記錄移交中國銀行業(yè)監(jiān)督管理委員會、中國證券監(jiān)督管理委員會或者中國保險監(jiān)督管理委員會指定的機構(gòu)。至此，雖然明確了金融信息移交管理部門，但是這僅局限于金融機構(gòu)。對包括第三方支付在內(nèi)的非金融機構(gòu)甚至互聯(lián)網(wǎng)金融機構(gòu)解散、破產(chǎn)后的信息保護(hù)，包括金融信息移交、保管問題未作出明確規(guī)定。因為《非金融機構(gòu)支付服務(wù)管理辦法》僅僅規(guī)定：支付機構(gòu)因解散、依法被撤銷或被宣告破產(chǎn)而終止的，其清算事宜按照國家有關(guān)法律規(guī)定辦理。綜上，新型互聯(lián)網(wǎng)金融機構(gòu)解散、破產(chǎn)后的金融信息保護(hù)方面的監(jiān)管空白，將給時有發(fā)生的網(wǎng)絡(luò)借貸平臺跑路和網(wǎng)上銀行、手機銀行金融詐騙犯罪留下了賴以滋生的土壤和生長環(huán)境。

三、對策建議

（一）以相對較高的法律位階和規(guī)范形式，統(tǒng)一明確金融信息保護(hù)的范圍。一是建議消費者金融信息按照主體的不同，參照《反洗錢法》等相關(guān)法律法規(guī)，結(jié)合金融實踐活動，分為自然人金融信息和法人、其他組織和個體工商戶金融信息兩大類，在此基礎(chǔ)上再按照內(nèi)容不同分為身份信息、財產(chǎn)信息、賬戶信息、信用信息、交易信息、衍生信息、不良信息和其他信息。二是建議采取廣義金融信息的概念和范圍，將互聯(lián)網(wǎng)金融涉及的金融信息也納入監(jiān)管范圍，增強監(jiān)管規(guī)則的前瞻性和覆蓋面，形成金融信息保護(hù)的整體一致框架，為將來不斷出現(xiàn)的新型金融信息類型留下監(jiān)管空間。三是參照《商業(yè)銀行法》、《金融機構(gòu)反洗錢規(guī)定》等法律法規(guī)展現(xiàn)出來的金融信息保護(hù)原則，繼續(xù)堅持對自然人與對法人、其他組織和個體工商戶程度不同的保護(hù)原則，在違規(guī)金融信息收集、保存、對外提供行為的界定上，違規(guī)行為給予行政處罰的種類和幅度設(shè)定上，突出對自然人金融信息的更高程度保護(hù)，更加嚴(yán)格的法律限制。四是在形式表現(xiàn)上，建議首先選取制定消費者金融信息保護(hù)單行法律的具體形式，對信息保護(hù)范圍通過法律條文或法律解釋的方式，統(tǒng)一明確加以規(guī)定。顧及到提請制定法律的嚴(yán)格程序要求，目前也可以考慮通過行政法規(guī)的形式來統(tǒng)一明確金融信息保護(hù)范圍，以改變當(dāng)前部門規(guī)章和規(guī)范性文件在效力層次上的低下，解決在執(zhí)法實踐中對碰到的概念表述不一、范圍寬窄不同、理解處置迥異的棘手問題。

（二）以適當(dāng)形式將金融信息保護(hù)覆蓋到互聯(lián)網(wǎng)金融的新型主體。一是建議將互聯(lián)網(wǎng)金融的新業(yè)態(tài)和種類納入監(jiān)管范圍，雖然目前監(jiān)管規(guī)則已對第三方支付等支付機構(gòu)賦予了金融信息的保護(hù)義務(wù)，但是P2P網(wǎng)絡(luò)借貸平臺、網(wǎng)絡(luò)小額貸款公司、眾籌融資等互聯(lián)網(wǎng)金融主體對金融信息保護(hù)也負(fù)有義不容辭的義務(wù)和責(zé)任，出于降低法律訴訟風(fēng)險，維護(hù)金融穩(wěn)定監(jiān)管要求的考量，應(yīng)當(dāng)要求其像銀行業(yè)金融機構(gòu)一樣，依法依規(guī)收集、保存、加工和使用金融信息。二是在具體表現(xiàn)形式上：一種建議是考慮到有關(guān)部門正在制定或計劃制定針對P2P網(wǎng)絡(luò)借貸平臺、網(wǎng)絡(luò)小額貸款公司、眾籌融資等互聯(lián)網(wǎng)金融主體的業(yè)務(wù)監(jiān)管辦法，建議將金融信息保護(hù)內(nèi)容一并納入其中，做到金融信息保護(hù)與業(yè)務(wù)監(jiān)管相統(tǒng)一。另一種建議是參照前述統(tǒng)一明確金融信息保護(hù)范圍的做法，在制定統(tǒng)一專門的金融信息保護(hù)方面的單行法律或行政法規(guī)中，一并將這些新型金融主體納入其中。

（三）以情節(jié)輕重為標(biāo)準(zhǔn)、種類幅度相當(dāng)為原則，補充修改違反金融信息保護(hù)行為的行政處罰條款。一是對違法收集、保存、加工、使用金融信息的行為，統(tǒng)一以情節(jié)輕重為標(biāo)準(zhǔn)衡量違法行為的嚴(yán)重程度，將是否有利益所得納入情節(jié)輕重考量的具體情節(jié)，并對自然人客戶和法人、其他組織、個體工商戶客戶的違法行為，設(shè)定不同的認(rèn)定標(biāo)準(zhǔn)，突出對前者金融信息違法行為較低、較寬的認(rèn)定門檻，較高、較嚴(yán)的行政處罰力度。二是參照《商業(yè)銀行法》、《反洗錢法》和《征信業(yè)管理條例》對違反金融信息保護(hù)行為的認(rèn)定和處罰情形，以適當(dāng)形式對金融信息保護(hù)的其他部門規(guī)章、規(guī)范性文件相關(guān)內(nèi)容作出修改或補充，使得對不同機構(gòu)的相同行為，在處罰種類和處罰幅度上保持基本相當(dāng)，避免在金融信息違法行為責(zé)任追究上適用依據(jù)差異較大、尺度把握不盡統(tǒng)一的現(xiàn)實困難，同時也有助于提高非金融機構(gòu)的違法行為成本，一定程度上遏制金融信息違法行為的發(fā)生。三是參照前述在金融信息保護(hù)方面制定統(tǒng)一的單行法律或行政法規(guī)的情形，將P2P網(wǎng)絡(luò)借貸平臺、網(wǎng)絡(luò)小額貸款公司、眾籌融資等互聯(lián)網(wǎng)新型金融主體也納入其中，對違法行為和法律責(zé)任追究，明確處以與金融機構(gòu)、第三方支付基本相同的行政處罰，以做到行政處罰條款的全領(lǐng)域覆蓋。

（四）根據(jù)業(yè)務(wù)監(jiān)管原則，明確和細(xì)化破產(chǎn)解散后金融信息的移交保管制度。一是參照《反洗錢法》等相關(guān)法規(guī)，明確第三方支付機構(gòu)解散、破產(chǎn)和被撤銷時的金融信息移交保管問題，由履行支付業(yè)務(wù)許可證頒發(fā)與管理的中國人民銀行作為移交和管理機構(gòu)，承擔(dān)此類金融信息保護(hù)義務(wù)。二是對互聯(lián)網(wǎng)新型金融主體，建議將其解散、破產(chǎn)和被撤銷時的金融信息移交保管，按照正在制定或計劃制定的業(yè)務(wù)管理辦法要求，移交到與其業(yè)務(wù)監(jiān)管相適應(yīng)的監(jiān)管機構(gòu)或地方政府部門負(fù)責(zé)保存管理。三是在移交保存的技術(shù)層面，參照《金融機構(gòu)客戶身份識別和客戶身份資料及交易記錄保存管理辦法》有關(guān)規(guī)定，建議對金融信息的保存期限、特殊情況下的保存時間，同一介質(zhì)、同一信息不同介質(zhì)的保存等具體問題，盡可能作出一致統(tǒng)一的具體規(guī)定，以體現(xiàn)金融信息全面、依法保護(hù)的規(guī)范性、完整性和嚴(yán)肅性。

參考文獻(xiàn)

[1]廖凡.理論突破與機制創(chuàng)新：英國金融消費者保護(hù)的發(fā)展及其啟示[J].社會科學(xué)，2013，（8）：95-100。

[2]吳盛光.金融消費者保護(hù)：后危機時代金融監(jiān)管的新主題[J].上海金融學(xué)院學(xué)報，2011，（1）：85-90。

[3]中國人民銀行條法司案例編寫組.中國人民銀行執(zhí)法與訴訟案例評析[M].北京：中國金融出版社，2009。

[4]中國人民銀行金融穩(wěn)定分析小組.中國金融穩(wěn)定報告（2014）[M].北京：中國金融出版社，2014。

[5]中國人民銀行西安分行課題組.金融消費者保護(hù)：理論研究與實踐探索[M].北京：經(jīng)濟科學(xué)出版社，2011。

The Study on the Legal Supervision on Financial Information Protection under the Background of the Internet Finance

ZHANG Weifeng1 LI Jianxia2

（1 Baoji Municipal Sub-branch PBC， 2 Baoji University of Arts and Science， Baoji Shaanxi 721000 ）

Abstract：The paper reviews the current legal supervision on financial information protection in China under the background of the internet finance， carefully analyses the difficulties and problems in legal supervision on financial information protection such as the scope of protection， the subject of obligation， the legal responsibility， the transfer and preservation after the dissolution or the bankruptcy. Finally， the paper puts forward some specific suggestions on strengthening and improving financial information protection from the legal perspective.

Keywords： internet finance； financial information protection； legal supervision

責(zé)任編輯、校對：李東旭