試論金融機構客戶的個人金融信息保護機制

李 樂

（118000 中國農業銀行丹東分行個人金融部 遼寧 丹東）

試論金融機構客戶的個人金融信息保護機制

李 樂

（118000 中國農業銀行丹東分行個人金融部 遼寧 丹東）

隨著信息技術的發展，在金融機構行業常常會出現客戶個人金融信息泄露的情況，使客戶的合法權益受到侵害，對此，本文根據金融機構保護客戶個人金融信息的現狀及問題進行分析，從而提出了有效的建議。

金融機構；個人金融信息；保護機制

金融機構在為客戶進行服務時，常常需要客戶填寫一些個人的金融信息，由金融機構進行統一保存和管理，一旦出現管理不當等問題，會使客戶的合法權益受到侵害，對此，金融機構應加強對客戶個人金融信息的保護，維護客戶的合法權益。

一、金融機構保護客戶個人金融信息的現狀

（一）信息收集不合理

金融機構在向客戶收集信息時，常常會出現過量收集情況，加大了客戶個人金融信息泄露的可能性。過量收集主要體現在兩個方面，一是收集的信息與與金融業務沒有明顯的聯系，例如，客戶在辦理開戶業務時，需要填寫大量的信息，有的業務只需要填寫本人信息即可，但大多數金融機構則要求客戶將家庭成員的信息也填寫上去，產生了大量的無用信息。二是客戶在日常辦理各項業務時存在重復填寫信息情況，不僅加大了客戶負擔，同時加大信息泄露風險隱患。

（二）非法買賣客戶信息

在市場經濟的高速發展下，商業信息成為企業發展的關鍵。尤其是個人客戶信息，在零售業務逐漸壯大的金融行業，成為一種重要資源。部分企業和金融機構為了獲取具有商業價值的信息，會積極向掌握信息的機構、個體尋求資源，而掌握資源的部分從業人員人員，為了謀取不法利益，非法泄露、出售客戶信息，使客戶的合法權益受到侵害。

（三）擅自使用客戶信息

客戶的個人金融信息屬于個人隱私，只能在客戶的授權范圍內使用。而把部分金融機構在使用客戶信息過程中，存在超范圍、超授權使用現象：擅自使用客戶的信息，包括通訊信息、住宅信息等，大量的垃圾信息使客戶的正常生活受到了影響。

（四）過失泄露客戶信息

部分金融機構在進行代客理財過程中，在與第三方進行業務往來時，需要提供客戶的個人金融信息。一方面，金融機構無法保證第三方對客戶信息進行妥善保管；另一方面，在頻繁、多次業務過程，客戶信息被多次使用，增加大量中間環節，加大了客戶信息泄露的可能性[1]。

二、金融機構保護客戶個人金融信息存在的問題

（一）缺乏完善的法律制度

第一，我國現有的法律體系中，側重于金融機構對客戶信息獲取來源的規定，當客戶的個人金融信息收到侵害時，主要分為刑事責任、民事責任以及行政責任三種。其中涉及金融機構的主要為刑事責任與民事責任，其中民事責任較多。當客戶的隱私權受到侵害時，客戶想通過起訴金融機構維護自身權益時，但在舉證方面困難較大，客戶基本無法舉證是由哪家金融機構在何種場合泄露本人隱私，最終導致客戶無法追究金融機構民事責任。

第二，監管部門不能有效進行信息管理監督，主要是缺少法律監管依據，在客戶信息保護方面，監管部門不能有效對金融機構進行審查，缺少前期保障，而只能在事后對相關責任單位進行處罰。

（二）金融機構缺乏重視程度

一是金融機構客戶信息管理工作良莠不齊。各大商業銀行由于監管政策齊全，情況相對較好。但在中小金融機構以及大量第三方新型金融機構內部沒有形成一套完善的客戶個人金融信息管理制度，在信息的采集、管理、銷毀等環節缺少規范標準。二是個別從業人員素質不高。近幾年金融機構從業人員非法出售客戶信息案件時有發生。

（三）客戶自身缺少安全防范意識

一是客戶對金融機構要求填寫的信息照單全填，缺少辨別能力；二是在日常生活中不注重信息保管。隨意使用身份信息、通訊信息等，沒有注重個人信息的重要性，缺乏安全防范意識。

三、提高金融機構保護客戶個人金融信息的有效措施

（一）金融機構層面

金融機構要持續加大對客戶個人金融信息的保護力度，建立完善的保護機制，承擔社會責任。一是提高重視程度，健全管理體制法治化建設，嚴格規定客戶信息采集、管理、銷毀等流程的操作規范，對重復業務實行免填單，對涉及客戶信息的各項工作環節加強管理，實行責任問責制，提高員工的責任意識，并定期對信息管理工作進行評估；二是加強對員工安全責任教育和法律教育的培訓，規范員工的操作流程，同時，與信息管理人員簽訂協議，無論是在崗還是離崗都要對客戶的個人金融信息進行保密；三是加大安全防范力度，定期對信息系統進行檢修，保障系統的安全性，同時，采取監控和巡檢的方式，保障客戶個人金融信息的安全性[2]。

（二）法律層面

完善客戶個人金融信息保護的法律體系，一是使各金融機構可以有法可依，用法律規范各環節的工作流程，提高處罰力度，提高法律約束力；二是加強金融監管部門的監管力度，由監管部門制定個人金融信息保護的規章制度，并按照相關要求對各金融機構進行監督管理，不定期對金融機構的執行情況進行審查，對違反規定的行為進行嚴厲的處罰；三是通過法律規定明確客戶個人所享有的權力，要求侵權人根據實際侵權情況對當事人進行經濟賠償、精神損失賠償等，從而維護當事人的合法權益。

（三）客戶層面

政府、金融機構要加強信息安全宣傳教育活動。一方面，政府應通過宣傳手冊、公益廣告等方法向全社會宣傳信息安全的重要性以及維權方法，提高人們的安全意識和法律意識；另一方面，金融機構應在為客戶辦理業務時對客戶進行安全教育，并采取講座、模擬場景等方式提高客戶的安全防范意識和自我保護能力，從而保障客戶個人金融信息的安全。

四、結束語

現階段，我國各金融機構在客戶的個人金融信息保護上還存在一些問題，對客戶的人身財產安全造成了一定的影響，也不利于企業的發展，對此，政府和金融機構要加強對客戶信息的管理，落實責任制，同時，客戶自身要提高安全意識和法律意識，從而保障個人金融信息的安全。

[1]彭志貞,林慶管.論商業銀行個人金融信息保護機制的構建[J].南方金融,2012,09:74-77.

[2]劉羅林.我國金融消費者信息權法律保護研究[D].西南政法大學,2014.