加强个人金融信息保护的建议

本篇文章2565字，读完约6分钟

早在2011年4月，中国人民银行就明确规定了银行业金融机构保护个人金融信息的内容、责任和义务。然而，近年来，由于个人财务信息的披露，侵权和侵犯财产等违法犯罪案件时有发生，这不仅严重侵犯了个人的隐私权，也直接给存款人造成了重大的财产损失。同时，也损害了银行业金融机构的声誉，阻碍了银行业业务的发展，给区域金融稳定和金融环境带来了负面影响。导致个人财务信息泄露的渠道很多。只有从信息主体和银行业金融机构对个人金融信息的保护中，我们才能发现一些亟待加强和解决的问题。

首先，内部保护机制不完善。首先是缺乏自上而下、集中统一的个人金融信息保护规章制度。目前，我国银行业金融机构个人金融信息保护的相关规定分散在各业务条线的管理方法或操作流程中。对个人财务信息保护的具体要求大多是一般性的，大多是指导性的或禁止性的，因此不具有很强的可操作性，不能保证个人财务信息的收集、使用和管理能够受到法律法规的严格监管。其次，没有真正的个人财务信息内部控制制度。银行机构在收集、使用和管理客户信息的过程中，涉及的主体多、过程长、环节复杂。内部控制管理侧重于各业务条线的纵向标准化，部门间的横向影响不够。虽然各银行机构都设有信息保护领导部门，但其横向监督管理职能无法有效发挥。

二是没有形成统一的监管体系。目前，我国没有统一的个人财务信息监管部门。中国人民银行和中国银行业监督管理委员会虽然都有监管职能，但没有专门的监管部门，监管权力分散。整个监管仍处于初级阶段。在我国现行的金融监管规范中，只有一些间接或隐含的保护个人金融信息的法律法规。例如，中国人民银行的业务规定，如信用报告、支付和结算、反洗钱和信息技术，都有关于个人金融信息保护或信息安全和保密的规定，但没有涵盖信息收集、使用和存储的所有方面。没有明确统一的个人财务信息监管规章制度和监管制度，在一定程度上削弱了监管，增加了监管成本，增加了实施难度。

第三，缺乏核心立法和法规。我国关于个人金融信息保护的相关规定散见于《民法通则》、《刑法修正案(七)》、《商业银行法》、《证券法》、《保险法》、《反洗钱法》、《信用信息产业管理条例》、《个人信用信息基础数据库管理暂行办法》等法律法规和规章中，覆盖面窄，针对性差，缺乏基层法律保护，损害了公民对金融隐私权的享有和保护。此外，现行法律民事赔偿不足，惩戒范围小，威慑力弱。中国人民银行《关于银行业金融机构个人金融信息保护的通知》和《关于金融机构进一步保护客户个人金融信息的通知》由于缺乏严格意义上的法律效力，相对较弱。

第四，自我保密意识不强。除立法和金融机构外，信息主体对保护自己的金融信息缺乏意识，没有形成良好的保护习惯。有些人不重视个人财务信息，不主动了解保护措施，甚至相信不法分子的谎言，主动披露个人财务信息。公众普遍认为，个人金融信息安全权属于个人隐私，不是公民享有的一项基本权利。当个人信息泄露给第三方或卖给犯罪分子时，只要不造成财产损失，大多数人往往会沉湎于耐心，承认自己运气不好。即使采取了投诉、诉讼等权利保护措施，人们往往也不得不自愿放弃权利保护，原因是怀疑环节多、追溯困难、举证困难、费时费钱。

鉴于商业银行和其他金融机构在零售、经营、风险、信用等业务中积累的个人金融信息数量巨大、范围广泛，特别是越来越多的商业银行通过中央银行的信用信息系统、支付系统等系统获取、处理和保存公共信息，随着金融业务的创新发展，利用个人身份、财产、账户、信用、金融交易等信息的机会越来越多。此外，信息主体在个人消费、投资和财务管理等方面没有注意对自己生成的衍生金融信息的有效保护。，因此建议政府、商业银行机构和信息主体应积极做好以下工作:

一是加快个人金融信息保护的法制建设。整合个人金融信息收集、处理、使用、传输和存储的相关要求和规定，央行将牵头三大职能部门共同发布系统的个人金融信息保护规章制度。鉴于个人金融信息相对于其他个人信息的特殊性，有必要出台专门针对金融领域个人信息保护的相关法律法规，并在适当时机上报国家层面颁布《个人信息保护法》，以确保个人金融信息保护措施和法规的落实。

二是提高对个人财务信息的有效监管。要强化个人金融信息保护主管部门的监管职能，制定统一的监管程序和工作指引，明确金融机构个人金融信息监管标准。监管机构应不断加强对第三方服务机构的管理，统一操作流程，明确各业务条线在保护个人金融信息方面的具体责任，并采取多种灵活方式，定期对商业银行机构在保护个人金融信息方面给予指导和提示。

第三，加强计算机和网络信息的安全。加强信息安全技术保护，及时评估和检测系统可能遇到的各种技术风险，综合运用先进的防火墙、系统漏洞扫描、入侵检测设备、域控文件服务器、第三方认证和网络安全监控等新的安全技术，有效防范系统非法入侵、信息篡改和丢失、网上银行信息被盗等风险。

第四，加大个人金融信息保护的宣传力度。商业银行应加强预防性管理，结合不同业务条线的特点，对员工进行有针对性的客户金融信息保护业务培训和教育，提高全体员工的保护意识。商业银行应加强公众金融信息保密常识的普及，充分发挥网点优势，针对不同类型的金融服务，有针对性地开展客户个人信息保护宣传；监管部门应充分利用现代媒体，加大相关信息的披露和银行间的信息共享，及时报告一些典型的个人财务信息损失案例，起到警示和借鉴作用。

第五，提高信息主体的自我保护意识。商业银行机构应建立相关风险预警的长效机制，切实履行告知义务，通过多种形式和渠道提醒客户加强风险防范，帮助客户掌握个人信息保护常识，提高金融信息保护意识，养成良好的金融消费和金融服务习惯，防止个人金融信息被犯罪分子利用。此外，鉴于金融机构的强势地位和双方财务信息的不对称性，笔者还建议在因个人财务信息损失引发的诉讼案件中，举证责任应转移给商业银行等金融机构。

鉴于商业银行和其他金融机构在零售、经营、风险、信用等业务中积累的个人金融信息数量庞大、范围广泛，特别是商业银行在访问中央银行信用信息系统、支付系统等系统时获取、处理和保存的信息越来越多，建议政府、商业银行机构和信息主体加快个人金融信息保护的法制建设；提高对个人财务信息的有效监管；加强计算机和网络信息的安全；加大个人金融信息保护的宣传力度；提高信息主体的自我保护意识。