客户权益保护在《商业银行法》修改中的必要性

张 娟

一、个人金融信息保护现状以及问题的提出

日益开放的互联网时代，使得个人信息保护面临种种难题，如何在充分发挥金融数据价值的同时还保护个人的信息安全，已成为当下金融行业关于安全方面的工作核心。《商业银行法》的修改已经明确表示商业银行保障存款人的合法权益不受任何单位和个人的侵犯，并给予商业银行对于任何单位或个人对他人存款信息的查询、冻结等行为的拒绝权。这虽然对个人信息有一定的保护，但更多新颖的技术出现，使得商业银行中客户的个人信息可能在无声无息中被泄露，提高个人信息安全已成为银行工作的一大重点。

我国在修改《商业银行法》时，着重强调关于客户权益保护，从之前仅“为存款人保密”到现在对于涉及交易信息的双方甚至多方当事人进行信息保护。同时，《商业银行法》中关于个人信息保护的增加，对应了我国出台的《中华人民共和国民法典》（以下简称《民法典》），《民法典》的一大独特之处在于将人格权独立成编，而对于金融行业中个人信息的保护正体现该特点。

二、金融行业中的个人信息泄露

就经纪合同纠纷案来看，银行在未经本人允许的情况下，将来往资金流水提供他人，银行的行为侵犯了客户的个人信息。我们的日常生活中也有很多类似现象，例如银行开完户之后会接到来自不同消费贷款的信息；或会收到自称是某银行提供了多少额度贷款等，以前如果不理睬这些信息以及信息中所提供的链接，可能对自身不会造成什么影响，但是现在可能当你打开信息的那一刻，你的所有个人信息乃至银行信息将会被立刻泄露出去。

由于疫情原因，更多的人开始选择网络支付以及送货上门，用网银的人可以说是逐渐增加。裁判文书网中搜索到两则关于银行职员公开泄露客户个人信息的案件，在一段时间内引起了大众对于自己个人信息是否已经遭到泄露的恐慌。对此，国家监管部门加大对于各商业银行有关客户信息保密的监察，并开出了罕见数据的治理罚单。

三、银行业加强个人信息保护的必要性

脱口秀演员王越池银行流水事件，由于笑果文化与池子之间存在合同关系，双方基于平时的信息往来，同时银行与公司之间也存在着信赖利益，使得银行揭露个人信息，但不可否认的是，该行为是一种违规操作。事后，银行方虽对此次事件向池子道歉，并且在公司内部按照公司章程对相关人员做了处罚，对于公司内部的规章我们不得而知，但是如果想进一步追究银行方的责任，可以通过《商业银行法》或者《民法典》中有关隐私保护的相关规定。

通常我们遇到的银行泄露个人信息，更多表现为手机号码的泄露，因而我们会收到各种贷款诈骗电话或者是贷款信息，但实际上还可能存在银行在个人的金融交易中处于“入口”的地位，在银行与其他第三方存在金融合作时，银行可能存在由于对第三方资质的审查不深入，而导致第三方泄露客户个人信息。

四、《商业银行法》关于个人信息保护

1.与《民法典》的对应

《商业银行法》的修订中新增了关于客户权益保护的内容，与《民法典》人格权独立成编相对应。其实早在《民法总则》就已经将个人信息纳入人格权的范围之内，此次人格权独立成编，更能看出国家对于公民人格权的尊重。《民法典》中对于自然人个人信息的保护，可以概括为“信息处理者不得泄露、篡改其收集、存储的个人信息”，对应到银行业就是银行在客户向本行提供有关个人信息时，银行必须妥善保管好个人信息，不得向他人透露，以免造成客户的利益受损。

修改《商业银行法》时新增的“客户权益保护”规定，商业银行应当使用正确方式保护相关产品和服务信息以及其他信息，重点披露订立、中止、解除合同的方式和限制、发生纠纷的处理和投诉途径等，以适当方式确认客户已接收并理解完整信息。若商业银行未评估客户的风险承受能力，或者向客户提供与其风险承受能力不相匹配的产品和服务，造成客户损失的，应当承担赔偿责任。

2.关于增强个人信息保护的措施建议

（1）银行业层面

银行作为银行业的主体，在金融行业中保护个人信息处于核心地位。因此，银行业需要对各商业银行的行为进行制度化规范。例如，对于各银行处理客户的信息，可以采取相关类似于分条管理或者加密管理等措施，银行业应该设立专门独立机构，对各银行进行监督管理，涉及客户个人信息保护方面，可进行季度调查并形成报告，每半年度集合各银行主要负责人，针对半年度的信息保密工作进行总结并提出改进意见；银行业也要加强与相关市场监督管理机构的协作，将信息使用权适当放至国家机关手中。

（2）银行层面

对于银行来说，首先，可以与银行的工作人员签订关于客户个人金融信息安全保护制度合同，涉及员工泄露个人信息时，银行方对外对客户负责，对内可以向员工追责；其次，加强对于相关金融信息（如客户的开户账号或者资金流动情况，甚至是客户的存款数额）的保密，将客户的信息分阶层记录，客户姓名可作为三级信息保护，账号或者资金流动可作为二级或一级信息保护，针对二级以上的信息流出，启动银行内部的审查制度；最后，各银行间的信息保密工作也要加强，可能因为银行之间的合作往来而导致客户个人信息流出，这种情况所涉及的两个甚至多个银行应该对客户造成的损害结果承担连带责任。

（3）个人层面

对于个人金融信息的保护不仅需要依靠市场经济秩序，还需要个人的努力。首先，不要随意在网络上发布自己的金融信息，包含开户账号以及密码等；其次，对于办理金融业务，非必要最好不要委托他人办理，即使要委托他人，也要对被委托人有充分了解，以防被委托人在办理过程中将个人信息泄露出去；再次，不要轻信来历不明的电话信息，以及随意接收来自他人的图片或链接，以防病毒进入手机而被盗取个人信息；最后，在网络支付时，需要在安全的网络环境下进行，避免有不法分子从WIFI获取个人手机中有关支付的密码，以盗取个人资金，同时通过正规的软件来进行网络购物和支付。

五、结语

如何保护个人信息是当下的一大难题，尤其是如今个人信息几乎全部都保存在手机上的情形，给了不法分子更大的机会去接触个人信息，以及利用个人信息做违法乱纪的事情。我们经常可以看到，在手机付款时他人在背后扫描付款码，从而转走银行卡内的资金，或者可能因为打开某一链接输入数字就将银行中的资金转出，抑或在使用公众无线网进行网络支付时，有人会通过一些技术手段搜集支付密码，因而需要我们提高自身的警惕性，以面对身边潜伏的“金融危机”。