個人金融信息保護制度研究及國際比較

王 有

中國人民銀行蘭州中心支行，甘肅 蘭州 730000

一、我國個人金融信息保護制度的現狀

我國關于個人金融信息保護的法律制度，基本形成了多層次、較為全面的制度體系。在法律層面，關于個人信息保護的規定散見于《憲法》、《民法總則》《消費者權益保護法》等各類法律之中，但并未對個人金融信息做出專門規定。我國《商業銀行法》、《銀行業監督管理法》則明文規定了為金融客戶保密的原則。在行政法規規章等層面，中國人民銀行發布的《關于銀行業金融機構做好個人金融信息保護工作的通知》，前銀監會發布的《銀行業消費者權益保護工作指引》等一系列規范性文件對個人金融信息保護的原則、內容、程序等做了較為系統的規定。

關于個人金融信息的監管，我國總體上是采用分業監管模式，對銀行業、保險業以及證券業分別監管。在金融市場上，今年3月份開始推行的國務院機構改革將監管主體確定為“一行兩會”，即中國人民銀行(以下簡稱“人民銀行”)、中國銀行保險監督管理委員會(以下簡稱“銀保監會”)和中國證券監督管理委員會。中國人民銀行和銀保監會主要負責銀行業個人金融信息保護的法規起草、規章制定、制度實施及監管等工作。

關于金融消費者信息遭受侵害時的救濟，已經形成了比較完善的糾紛解決渠道：一是與銀行等金融機構協商；二是向金融管理機構、消費者協會、銀行業協會等進行投訴；三是向仲裁機構提起仲裁或提起訴訟。此外，通過媒體監督、信訪等途徑也是保護金融消費者個人信息安全的途徑。

二、國外關于個人金融信息保護的制度比較

在金融全球化和互聯網背景下，個人金融信息保護是全社會面臨的共同問題。“他山之石，可以攻玉”，美國和歐盟等國金融市場發展較早，考察和分析其優劣有利于我國金融信息保護制度的完善。

(一)美國

美國是世界上金融市場最活躍的國家，從總體上看，美國個人金融信息保護制度是充滿現代氣息且相對完整。在立法模式上，美國采取分散式立法模式，采取了“公私部門分離，以專業性質的聯邦立法為主”，對銀行、保險、證券區分行業分別保護，金融行業協會的規定也是金融機構活動的重要依照。美國關于個人金融信息的法律保護范圍相當廣泛，金融機構有義務對個人的存款賬戶和貸款信息保密，客戶享有金融產品知情權、隱私權等，但出于維護公共利益的需要規定了強制披露制度。在權利救濟上，美國高度重視金融消費者權益救濟機制的建設，爭議發生后，金融機構先自行解決爭議，解決不成個人可以向金融機構的監管機構投訴，監管部門可以根據調查結論，訂立書面協議或作出處罰決定，司法渠道起兜底作用。

(二)歐盟

歐盟作為國際組織，為了方便成員國之間的數據共享和安全防護，實行統一的、平等的立法保護。《歐盟數據保護指令》是歐盟數據保護的基本依據，各成員國據此制定本國數據保護法律制度。歐盟追求最大限度地保護個人權利，將賬戶數據和身份相關數據都納入金融信息保護范圍，確立了成員國在收集和處理個人數據時應遵循的基本原則、程序和內容。此外，要求成員國取適當的保護措施，以確保將個人數據長期儲存起來，以便于將其用于管理、統計或其他目的。

(三)日本

在日本，對個人金融信息的保護主要是通過“成文法和行業自律來實現的”，除保護個人金融信息的法律規定外，在嚴格的民族性和遵守規則等因素影響下，日本一直非常重視行業自律規范在維護交易規則中的作用。在監管方面，日本政府對金融監管體制進行了一系列改革，逐步建立起跨行業、跨機構的統一監管體系。

(四)美國、歐盟、日本相關制度評析

據前述，美國、歐盟和日本在個人金融信息保護方面既有相同點，也有明顯的不同，美國和歐盟的差異比較明顯，日本相對折衷。相同主要體現在，各國都重視對個人金融信息的保護，有較為完善的信息保護立法，對個人金融信息的內容、收集、保管、處理、救濟等程序做出了細致的規定，信息保護管理機構明確，重視行業自律組織的作用等。不同之處主要表現在各國關于個人金融信息保護的立法模式、保護范圍上，各個國家在信息保護的具體程序設計、標準設定、保護機構上都有所不同。

三、完善我國個人金融信息保護制度的建議

應當理性地看到，各國具體制度設計的不同是因各國政治背景、經濟社會發展條件等國情不同所致，并無可以世界范圍內統一適用的金科玉律。于我國而言，重要的是從中尋找可資借鑒的經驗和思路。

(一)完善立法，建立健全個人金融信息保護法律體系

我國亟需出臺《個人信息保護法》，并制定與之配套的法規、規章、實施細則等，形成完整的個人信息保護體系。近幾年，我國在線娛樂、共享出行、移動支付、移動電商一直呈快速增長態勢，而這些無不與互聯網金融相關，個人信息金融信息保護關系到金融消費者的信息財產安全、更關系著經濟發展秩序，已經成為不得不解決的問題。我國可以借鑒美國、歐盟等國家的立法經驗，根據我國國情制定《個人信息保護法》，銀行、證券、保險等行業可以根據行業特點配套制定相應的行政法規、規章等。這樣既能保證立法的統一性，又能照顧不同行業特點，具有一定的靈活性。

(二)厘清職責，加強對金融經營者信息保護的監管

人民銀行等金融監管機構之間在厘清職責的基礎上分工合作，加強對銀行等金融經營者信息保護工作的督導檢查。人民銀行、銀保監會等監管機構可以在現有分工基礎上，加強溝通，明確個人信息保護方面的監管職責。對銀行業等經營者個人信息保護的內部控制制度和執行情況進行明文規定，并將監督檢查工作納入考評機制，實現監督常態化，對于違法違規，侵犯金融消費者信息權的行為要嚴格處罰。與此同時，要注重政府監管機構與行業協會的協調，充分發揮行業協會專業性的優勢。

(三)健全機制，暢通金融消費者信息維權救濟渠道

關于金融消費者遭受個人信息侵權的救濟，需要健全調解、仲裁、訴訟等的配套制度，暢通救濟渠道。調解方式便捷、高校、經濟，但金融經營者的逐利性質和金融消費者弱勢地位之間的矛盾導致調解很難取得預期效果。為了解決雙方地位的實質不平等問題，可以考慮引入強制調解、調解監督考核等制度保證調解效果。對于仲裁制度，金融仲裁程序靈活，而且糾紛雙方可以選擇仲裁機構和仲裁員，有利于保護消費者的個人金融信息，但實踐中通過仲裁途徑在個人金融信息維權中并不多見，因此，需要加強宣傳引導，發揮金融仲裁在維護個人金融信息安全中的獨特作用。

(四)加強宣傳，提高金融消費者的金融信息保護意識

金融監管機構要加強對個人金融信息安全相關知識的宣傳教育工作，從而提高金融消費者的保護意識。建立以政府金融管理機構主導，各級金融機構為主體，配合學校、媒體等搭建完善的個人金融信息保護宣傳教育平臺。利用3·15，12·4等宣傳教育節日在學校、各級銀行網點、廣場、居民小區等地開展講座、現場講解、播放宣傳短片、發放宣傳冊等多種形式，講解個人金融信息相關的法律制度、主要內容、金融信息安全的重要性、信息泄露的危害以及權利受侵害之后的維權途徑等。通過體系完整、形式多樣、內容豐富的長效宣傳，提高金融消費者的個人信息保護意識，進而避免因信息泄漏等導致的不必要財產損失，維護金融行業經營秩序，助力經濟社會發展。