脫口秀藝人王越池(藝名:池子)與笑果文化的勞動糾紛,意外讓中信銀行“踩雷”。前日,池子發長微博控訴,中信銀行在沒有獲得個人同意的前提下,打印了池子近兩年的流水交給笑果文化,中信銀行客服對池子的解釋是“配合大客戶的要求”。事件迅速引發大眾關注,中信銀行被頂上熱搜。7日凌晨,中信銀行在官方微博上發布致歉信,承認員工未嚴格按規定辦理,并對支行行長予以撤職。因為涉事網點為中信銀行虹口支行,按照監管屬地原則,上海銀監局相關人士表示已介入調查。

“大客戶”能否查詢個人流水信息

中信銀在深夜發表的致歉信中稱,關于王越池先生(藝名“池子”)通過微博反映其個人賬戶交易信息被調取一事,“經核實,近期上海笑果文化傳媒有限公司聯系開戶支行,要求查詢其為員工王越池先生支付勞務工資記錄時,我行員工未嚴格按規定辦理,提供了王先生的收款記錄。”

“大客戶”是否有特權?事實上,各家銀行在客戶經營上會針對不同大客戶給予不同的VIP待遇。但這并不意味著能隨意調取用戶的個人信息。“在銀行調取客戶流水其實是一件很正常的事兒,比如推銷理財、信用卡、pos機等都能用到,但是我們不會把客戶的信息提供給我們銀行以外的人。”某股份制銀行風控相關人士對新快報記者表示,除了個別員工的操作問題外,極有可能中信銀行內部管理也存在漏洞。

中信銀行則表示,“在客戶信息保護方面,我行建立了一整套制度及流程,但個別員工未嚴格按照制度操作,反映出我行個別機構在制度執行上不到位。我行將舉一反三,全面檢查,加大培訓,強抓制度執行,避免此類問題再次發生。”

“理論上說,銀行是不能把客戶的個人信息透露給第三方,除非客戶本人同意才可以。”國家金融與發展實驗室特聘研究員董希淼表示。多位律師對新快報記者表示,未經當事人授權以及司法機關合法調查的情況下,銀行向第三方提供個人賬戶交易明細屬于違法行為。也就是說,打印流水必須是本人持有效身份證件,或者是取得本人書面委托授權且經過公證的,銀行才會認可。

情節嚴重者可判刑

作為銀行客戶,在辦理業務時都需要與銀行簽署合同。“合同中,銀行通常負有為客戶保守個人信息的義務。”北京威諾律師事務所主任楊兆全表示,根據《合同法》第一百零七條規定:“當事人一方不履行合同義務或者履行合同義務不符合約定的,應當承擔繼續履行、采取補救措施或者賠償損失等違約責任。”他認為,若銀行未經客戶授權,且無其他正當理由打印銀行流水給他人,便違反了保密義務,應當承擔違約責任。

除了違約責任,公眾關注的焦點更在于銀行泄露個人隱私。

中國人民大學法學院教授劉俊海表示,在沒有法律授權的的情況下,任何單位和個人都不得要求銀行非法泄露消費者的個人隱私信息。《消費者權益保護法》第29條規定, “經營者收集使用消費者個人信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和范圍,并經消費者同意。”經營者及其工作人員,包括銀行工作人員,“對收集的消費者個人信息,必須嚴格保密,不得泄露、出售或者非法向他人提供。”否則,就要承擔對消費者的民事賠償責任。情節嚴重,構成犯罪的,按照《刑法》第253條的規定,還要追究泄露公民個人信息罪的刑事責任。

廣東合邦律師事務所律師肖錦陽也表示,根據《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》規定,如果非法獲取的信息數量較大,即便沒有造成任何實際損害,也能構成犯罪,比如“非法獲取、出售或者提供行蹤軌跡信息、通信內容、征信信息、財產信息50條以上的”或“非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息500條以上的”等行為,屬于情節嚴重,應該認定為犯罪。

如何守護個人金融信息安全?

某銀行支行行長泄露用戶個人信息,銀行員工為了業績盜用他人信息辦理ETC等個人金融信息泄露事件,近年來屢見不鮮。不久前還曾傳出“大量中國銀行業的客戶數據在暗網被兜售”的消息,涉及多家金融機構。銀保監會副主席黃洪對此公開回應稱,經查被販賣的信息絕大部分是黑客偽造或拼湊的。但是不可否認,提高個人金融信息安全意識,保護好個人信息已經刻不容緩。

個人金融信息問題,已經成為監管層愈發重視的問題。今年2月份,金融標準化委員會下發了《個人金融信息保護技術規范》,不僅對個人金融信息從敏感度進行了分類,還對個人金融信息在收集、傳輸、存儲、使用、刪除、銷毀等各環節的安全防護提出要求。其中還提及,對于個人信息收集要采取“最少夠用”原則,即數量最少、頻率最低、保存時間最短。同時還要求收集個人信息類型應該與產品或服務的業務功能有直接關聯。

去年底,央行發布的《中國人民銀行金融消費者權益保護實施辦法(征求意見稿)》稱,金融機構收集、使用消費者金融信息,應當遵循合法、正當、必要原則,經金融消費者明示同意。金融機構不得收集與業務無關的消費者金融信息,不得采取不正當方式收集信息,不得變相強制收集消費者金融信息。金融機構及其工作人員應當對消費者金融信息嚴格保密,不得泄露或者非法向他人提供。

毫無疑問,此次中信銀行事件,將再次引發監管對金融機構個人信息安全問題的排查。事實上,今年關于個人金融信息安全問題,早已成為監管關注重點。早在4月17日,央行官網公布的《2020年規章制定工作計劃》中,就包括了個人金融信息(數據)保護試行辦法、征信業務管理辦法、中國人民銀行金融消費者權益保護實施辦法等。

標簽: 中信銀行