彭志貞 林慶管

商業(yè)銀行個(gè)人金融信息既是商業(yè)銀行業(yè)務(wù)的基礎(chǔ)性財(cái)富，也是個(gè)人客戶的重要隱私。產(chǎn)生個(gè)人金融信息的范圍涉及商業(yè)銀行各類業(yè)務(wù)，如何收集、保管、使用個(gè)人金融信息，不僅影響商業(yè)銀行自身業(yè)務(wù)的開展，也關(guān)系個(gè)人客戶隱私權(quán)益的保護(hù)，故無論是從企業(yè)角度亦或在國家層面，均有建立商業(yè)銀行個(gè)人金融信息保護(hù)機(jī)制的重要性及迫切需要。本文結(jié)合我國商業(yè)銀行個(gè)人金融信息保護(hù)工作的現(xiàn)狀，分析商業(yè)銀行個(gè)人金融信息的概念、范圍及特征，并從操作層面闡述商業(yè)銀行個(gè)人金融信息保護(hù)機(jī)制構(gòu)建的原則、制度等內(nèi)容，以構(gòu)建一套我國商業(yè)銀行通用的個(gè)人金融信息保護(hù)機(jī)制。

一、商業(yè)銀行個(gè)人金融信息概述

商業(yè)銀行個(gè)人金融信息是指商業(yè)銀行在開展業(yè)務(wù)過程中所獲取、加工、保管和使用的，有關(guān)個(gè)人客戶的身份、財(cái)產(chǎn)、賬戶、信用、行為和習(xí)慣等私人信息①。根據(jù)中國人民銀行《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》（銀發(fā)【2011】17號(hào)）規(guī)定，商業(yè)銀行個(gè)人金融信息的范圍主要包括以下內(nèi)容：一是個(gè)人身份信息，包括個(gè)人姓名、性別、國籍、民族和身份證件種類號(hào)碼及有效期限、職業(yè)、聯(lián)系方式、婚姻狀況、家庭狀況、住所或工作單位地址及照片等；二是個(gè)人財(cái)產(chǎn)信息，包括個(gè)人收入狀況、擁有的不動(dòng)產(chǎn)狀況、擁有的車輛狀況、納稅額和公積金繳存金額等；三是個(gè)人賬戶信息，包括賬號(hào)、賬戶開立時(shí)間、開戶行、賬戶余額和賬戶交易情況等；四是個(gè)人信用信息，包括信用卡還款情況、貸款償還情況以及個(gè)人在經(jīng)濟(jì)活動(dòng)中形成的，能夠反映其信用狀況的其他信息；五是個(gè)人金融交易信息，包括銀行業(yè)金融機(jī)構(gòu)在支付結(jié)算、理財(cái)和保險(xiǎn)箱等中間業(yè)務(wù)過程中獲取、保存、留存的個(gè)人信息和客戶在通過銀行業(yè)金融機(jī)構(gòu)與保險(xiǎn)公司、證券公司、基金公司和期貨公司等第三方機(jī)構(gòu)發(fā)生業(yè)務(wù)關(guān)系時(shí)產(chǎn)生的個(gè)人信息等；六是衍生信息，包括個(gè)人消費(fèi)習(xí)慣、投資意愿等對原始信息進(jìn)行處理、分析所形成的反映特定個(gè)人某些情況的信息；七是在與個(gè)人建立業(yè)務(wù)關(guān)系過程中獲取、保存的其他個(gè)人信息。

從上述概念和范圍看，個(gè)人金融信息涉及商業(yè)銀行各類金融服務(wù)品種，尤其是在個(gè)人儲(chǔ)蓄金融業(yè)務(wù)、個(gè)人信貸資產(chǎn)業(yè)務(wù)、銀行卡業(yè)務(wù)等最為集中。商業(yè)銀行個(gè)人金融信息是個(gè)人信息的一部分，也是其最具價(jià)值的內(nèi)容之一。

二、我國商業(yè)銀行個(gè)人金融信息保護(hù)現(xiàn)狀

長期以來，我國對個(gè)人信息的保護(hù)缺乏足夠的重視，無論是在制度設(shè)計(jì)還是操作層面上，對個(gè)人信息保護(hù)都相當(dāng)薄弱。

商業(yè)銀行個(gè)人金融信息作為個(gè)人信息的一部分，國家在制度層面對個(gè)人金融信息的保護(hù)相對完善，如《商業(yè)銀行法》、《個(gè)人存款賬戶實(shí)名制規(guī)定》等規(guī)定商業(yè)銀行對客戶信息保密；中國人民銀行《個(gè)人信用信息暫行管理辦法》更是我國第一個(gè)專門針對個(gè)人信用信息保護(hù)的法律規(guī)章，為進(jìn)一步制定個(gè)人金融信息保護(hù)法規(guī)奠定了基礎(chǔ)；2011年初，中國人民銀行還專門下發(fā)了《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》（銀發(fā)【2011】17號(hào)），對個(gè)人金融信息進(jìn)行了明確界定并對商業(yè)銀行提出了一系列要求。雖然國家對商業(yè)銀行個(gè)人金融信息的保護(hù)規(guī)定相對完善，但現(xiàn)實(shí)中，商業(yè)銀行對個(gè)人金融信息的保護(hù)方面仍存在諸多問題，國家對個(gè)人金融信息的保護(hù)機(jī)制構(gòu)建尚待加強(qiáng)和完善。

其一，保護(hù)意識(shí)淡薄，制度貫徹乏力。出于整個(gè)社會(huì)對個(gè)人信息保護(hù)觀念淡薄的慣性，商業(yè)銀行大部分員工在對個(gè)人金融信息的保護(hù)方面也缺乏重視和動(dòng)力。其一方面對個(gè)人金融信息的范圍缺乏全面的認(rèn)識(shí)，一般停留在將個(gè)人金融信息等同于個(gè)人存款數(shù)額等金錢信息，而對客戶的交易習(xí)慣、信用情況等不加以重視；另一方面是對泄露個(gè)人金融信息的法律后果不夠重視，并未認(rèn)識(shí)到個(gè)人金融信息關(guān)乎個(gè)人的人格權(quán)、財(cái)產(chǎn)權(quán)，泄露個(gè)人金融信息將導(dǎo)致對個(gè)人權(quán)益的侵害，乃至對整個(gè)社會(huì)造成不利影響。

其二，流程制約缺乏，操作監(jiān)督缺失。如前面所述，因保護(hù)意識(shí)的淡薄，商業(yè)銀行在進(jìn)行業(yè)務(wù)設(shè)計(jì)時(shí)往往忽略對個(gè)人金融信息的保護(hù)，存在業(yè)務(wù)流程長資料接觸人員多、單人操作隨意收集使用信息、通過第三方收集信息或外包業(yè)務(wù)中將信息交給承包方等等情況，從而使個(gè)人金融信息的收集、使用喪失合理的制約與監(jiān)督，造成個(gè)人金融信息的濫用與流失。如個(gè)人信貸業(yè)務(wù)、機(jī)構(gòu)信貸業(yè)務(wù)（機(jī)構(gòu)信貸業(yè)務(wù)中包含自然人股東、法定代表人、高管等個(gè)人資料）等資產(chǎn)類業(yè)務(wù)，由于涉及的環(huán)節(jié)較多，從業(yè)務(wù)申請到流程審批再到貸后管理，基本上每個(gè)環(huán)節(jié)都存在復(fù)制留存信貸資料的情況，且這些資料一般隨業(yè)務(wù)員保管，這無疑增加了個(gè)人金融信息外泄的可能，當(dāng)發(fā)生個(gè)人金融信息外泄時(shí)也將增加對責(zé)任認(rèn)定及追究的難度。

其三，違背合理原則，收集使用過度。合法合理原則是商業(yè)銀行在收集、使用個(gè)人金融信息時(shí)應(yīng)嚴(yán)格遵守的原則之一，以確保個(gè)人金融信息不被窺視和濫用。但在商業(yè)銀行具體業(yè)務(wù)中，出于思維慣性及業(yè)務(wù)方便考慮，在流程設(shè)計(jì)及業(yè)務(wù)開展中，往往存在過度收集客戶個(gè)人金融信息以及以辦理業(yè)務(wù)為前提脅迫客戶授權(quán)商業(yè)使用其信息的情況。

三、商業(yè)銀行構(gòu)建個(gè)人金融信息保護(hù)機(jī)制的原則

在構(gòu)建自身個(gè)人金融信息保護(hù)機(jī)制的過程中各家商業(yè)銀行面臨的境況迥異，采取的措施可能不盡相同，但應(yīng)遵循以下普遍性原則，作為流程設(shè)計(jì)及業(yè)務(wù)開展的依據(jù)。

（一）合法合理原則

合法合理原則是指在收集、使用個(gè)人金融信息時(shí)應(yīng)遵循相關(guān)法律規(guī)定，符合業(yè)務(wù)特點(diǎn)要求，合理利用信息資源。具體要求是：

其一，在收集客戶信息時(shí)應(yīng)根據(jù)業(yè)務(wù)辦理的需要來進(jìn)行，不得收集與業(yè)務(wù)辦理無關(guān)的信息或采取不正當(dāng)方式收集信息。

其二，收集到的客戶信息一般僅用于產(chǎn)生該信息的金融業(yè)務(wù)，與該業(yè)務(wù)范圍對口一致。在利用現(xiàn)有客戶信息進(jìn)行產(chǎn)品營銷時(shí)，最好在進(jìn)行客戶維護(hù)的同時(shí)進(jìn)行，若客戶對此反感，應(yīng)即刻停止相關(guān)行為。

其三，在對個(gè)人金融信息進(jìn)行使用時(shí)應(yīng)將信息用于產(chǎn)生該信息的相關(guān)業(yè)務(wù)，在未征得信息所有人同意的情況下，不得向其他第三方提供。

合法合理原則是對個(gè)人金融信息使用的限制性要求，體現(xiàn)了對個(gè)人金融信息保護(hù)時(shí)應(yīng)掌握的度，是個(gè)人金融信息保護(hù)機(jī)制的出發(fā)點(diǎn)和核心。

（二）分級管理原則

分級管理原則是指在進(jìn)行個(gè)人金融信息保護(hù)管理工作時(shí)，根據(jù)個(gè)人金融信息的內(nèi)容、性質(zhì)將個(gè)人金融信息劃分為不同的業(yè)務(wù)種類和安全等級，并采取相應(yīng)的保護(hù)措施。具體包含兩個(gè)層面的內(nèi)容：

一是個(gè)人金融信息也是商業(yè)銀行的商業(yè)秘密，可以參照《中央企業(yè)商業(yè)秘密保護(hù)暫行規(guī)定》等法律規(guī)定將個(gè)人金融信息劃分為不同的商密等級，規(guī)定不同商密等級的查看范圍和程序，從而降低泄密的風(fēng)險(xiǎn)和危害。

二是個(gè)人金融信息應(yīng)根據(jù)其產(chǎn)生地點(diǎn)將其限定在產(chǎn)生機(jī)構(gòu)及其隸屬上級部門范圍內(nèi)的查看、使用，平行機(jī)構(gòu)無權(quán)查看或使用。當(dāng)然，這一層面的限定應(yīng)是相對的，對于如不良信用信息等應(yīng)是共享的。

分級管理原則對于提高保護(hù)效力、劃分責(zé)任主體、節(jié)約保護(hù)成本等具有積極的意義，這也是現(xiàn)代信息安全常遵守的原則之一。

（三）權(quán)限制衡原則

權(quán)限制衡原則是指在個(gè)人金融信息的保護(hù)過程中（尤其是對個(gè)人金融信息的查詢和使用），對相關(guān)人員的權(quán)限進(jìn)行限定，并使之相互牽制，以達(dá)到監(jiān)督制衡的目的。權(quán)限制衡原則應(yīng)體現(xiàn)在事前、事中、事后三個(gè)環(huán)節(jié)：

事前環(huán)節(jié)體現(xiàn)為個(gè)人金融信息使用部門與管理部門的分離，即使用部門欲查詢、使用個(gè)人金融信息，應(yīng)根據(jù)信息的安全等級報(bào)使用部門與管理部門的共同上級審批同意后，管理部門才能進(jìn)行相應(yīng)的操作。

事中環(huán)節(jié)則要求信息保管部門在提供個(gè)人金融信息或使用部門在使用信息的過程中應(yīng)實(shí)行雙簽制度，即設(shè)置雙人以上簽名以監(jiān)督個(gè)人金融信息的合理使用。

事后環(huán)節(jié)則是要求商業(yè)銀行設(shè)置相應(yīng)的監(jiān)督管理部門對業(yè)務(wù)部門收集、保管、使用個(gè)人金融信息的情況進(jìn)行監(jiān)督，以確保個(gè)人金融信息保護(hù)制度的貫徹落實(shí)。

（四）流程可溯原則

流程可溯原則是指個(gè)人金融信息的收集、保管、使用，應(yīng)具有明確的節(jié)點(diǎn)記錄，即能清晰反映個(gè)人金融信息的流向，并具有可查性。主要有以下兩個(gè)方面的要求：

其一，對于電子系統(tǒng)，系統(tǒng)應(yīng)具有清晰記錄每一操作行為的功能，并能清晰表明行為主體及活動(dòng)的主要內(nèi)容。

其二，對于非電子系統(tǒng)，商業(yè)銀行應(yīng)建立健全規(guī)范的書面交接手續(xù)，以明確個(gè)人金融信息的使用情況及最終流向，從而清晰表明泄露信息的環(huán)節(jié)。

流程可溯原則明確了責(zé)任主體，對責(zé)任的承擔(dān)與追究具有積極的作用，也是防范信息外泄的重要手段之一。

四、商業(yè)銀行個(gè)人金融信息保護(hù)機(jī)制的構(gòu)建

個(gè)人金融信息的保護(hù)除了國家從立法層面進(jìn)行專項(xiàng)規(guī)定外，商業(yè)銀行亦應(yīng)從內(nèi)部管理方面建立一系列規(guī)章制度，形成一套行之有效的個(gè)人金融信息保護(hù)機(jī)制，并在具體業(yè)務(wù)中加以貫徹執(zhí)行。筆者認(rèn)為，商業(yè)銀行個(gè)人金融信息保護(hù)機(jī)制應(yīng)涵蓋個(gè)人金融信息的收集、保管、使用及監(jiān)督等方面。

（一）個(gè)人金融信息收集機(jī)制

個(gè)人金融信息的收集應(yīng)嚴(yán)格執(zhí)行合法合理的原則，通過合法正當(dāng)?shù)耐緩绞占c業(yè)務(wù)適當(dāng)?shù)膫€(gè)人金融信息，為掌握好這一尺度，商業(yè)銀行應(yīng)建立相應(yīng)的制度以確保在這一階段工作的適當(dāng)性：

一是收集途徑的合法性。收集個(gè)人金融信息時(shí)應(yīng)采用符合法律規(guī)定的方式來進(jìn)行，如通過業(yè)務(wù)辦理、客戶自愿提交、有權(quán)部門提供等方式獲得客戶個(gè)人金融信息，而不能采取私下買賣、秘密收集等非法手段獲得個(gè)人金融信息。

二是收集程度的適當(dāng)性。收集個(gè)人金融信息應(yīng)是出于業(yè)務(wù)辦理需要，且收集的深度和廣度應(yīng)與所辦業(yè)務(wù)向匹配，而不得收集與辦理業(yè)務(wù)無關(guān)的信息。為確保這一原則在日常工作中的落實(shí)，商業(yè)銀行應(yīng)根據(jù)相關(guān)法律規(guī)定、業(yè)務(wù)習(xí)慣等制定相應(yīng)的業(yè)務(wù)辦理制定，規(guī)定辦理業(yè)務(wù)需收集的客戶信息。若需收集與業(yè)務(wù)有關(guān)聯(lián)性但并非必要的信息或授權(quán)內(nèi)容的，應(yīng)在同一文件中將其區(qū)分為選填項(xiàng)，或制作為單獨(dú)的文件交客戶額外確認(rèn)。

三是收集過程的私密性。在收集個(gè)人金融信息的過程中應(yīng)確保信息的安全，避免在收集環(huán)節(jié)出現(xiàn)信息的泄露與擴(kuò)散。為此，商業(yè)銀行應(yīng)采取相應(yīng)的措施加以保障，如通過設(shè)置等候線、柜臺(tái)屏風(fēng)等物理設(shè)施確?？蛻粝蛏虡I(yè)銀行提供其個(gè)人信息的私密與安全。

（二）個(gè)人金融信息保管機(jī)制

基于個(gè)人金融信息的重要性及私密性，商業(yè)銀行應(yīng)采取堅(jiān)實(shí)的措施來確保個(gè)人金融信息保管系統(tǒng)本身的安全。

其一，建立存儲(chǔ)系統(tǒng)并確保其本身安全。對于電子存儲(chǔ)系統(tǒng)，應(yīng)采取質(zhì)量穩(wěn)定、堅(jiān)固的存儲(chǔ)設(shè)備，并進(jìn)行足夠、及時(shí)的備份。對于書面文檔，則需建立集中文件檔案倉庫，并做好倉庫的防火、防盜等安全措施，對于未能及時(shí)移送檔案倉庫的，應(yīng)建立專項(xiàng)文件夾，專人保管。

其二，做到存儲(chǔ)系統(tǒng)與生產(chǎn)系統(tǒng)的隔離。為進(jìn)一步確保數(shù)據(jù)的安全，應(yīng)在數(shù)據(jù)存儲(chǔ)系統(tǒng)與應(yīng)用系統(tǒng)間建立防火墻，應(yīng)用系統(tǒng)若需調(diào)用、修改存儲(chǔ)系統(tǒng)的數(shù)據(jù)，應(yīng)進(jìn)行必要的授權(quán)。

（三）個(gè)人金融信息使用機(jī)制

商業(yè)銀行在使用個(gè)人金融信息時(shí)應(yīng)嚴(yán)格遵循合理使用的原則，構(gòu)建以下信息使用的制度：

一是授權(quán)使用制度。授權(quán)使用制度包含兩個(gè)層面的內(nèi)容，即客戶授權(quán)使用及銀行內(nèi)部的使用授權(quán)，前者是指商業(yè)銀行收集的個(gè)人金融信息應(yīng)基于客戶辦理業(yè)務(wù)的需要，當(dāng)商業(yè)銀行將信息用于非產(chǎn)生該信息的業(yè)務(wù)或向第三方時(shí)，應(yīng)另外取得客戶的額外授權(quán)。后者則指商業(yè)銀行應(yīng)根據(jù)權(quán)限制衡原則合理設(shè)置信息使用權(quán)限，信息使用部門在使用個(gè)人金融信息時(shí)，應(yīng)根據(jù)內(nèi)部的權(quán)限設(shè)置取得保管部門的授權(quán)，使用部門也應(yīng)對具體使用人進(jìn)行相應(yīng)的使用授權(quán)，以確保信息的合理使用。

二是合理使用制度。商業(yè)銀行獲取的個(gè)人金融信息原則上應(yīng)只是用于產(chǎn)生該信息的相關(guān)業(yè)務(wù)，而不能用于與產(chǎn)生該信息無關(guān)的其他業(yè)務(wù)甚或提供給第三方使用。對于商業(yè)銀行利用現(xiàn)有的客戶資料進(jìn)行其他用途的再利用，我們認(rèn)為應(yīng)把握好一個(gè)度，那就是只能是進(jìn)行內(nèi)部上的整合且出于服務(wù)客戶的考慮，如進(jìn)行內(nèi)部的統(tǒng)計(jì)分析或客戶資產(chǎn)交易習(xí)慣的分析以更好維護(hù)客戶等，當(dāng)向客戶營銷本行相關(guān)金融產(chǎn)品時(shí)，若客戶提出明確反對，則應(yīng)終止該類營銷活動(dòng)。

（四）業(yè)務(wù)外包機(jī)制

對于外包業(yè)務(wù)，商業(yè)銀行應(yīng)根據(jù)《銀行業(yè)金融機(jī)構(gòu)外包風(fēng)險(xiǎn)管理指引》的相關(guān)規(guī)定做好個(gè)人金融信息的保護(hù)工作，在具體業(yè)務(wù)中應(yīng)注重以下三個(gè)方面的內(nèi)容：

第一，完善服務(wù)提供商準(zhǔn)入制度。外包業(yè)務(wù)中除了商業(yè)銀行加強(qiáng)對個(gè)人金融信息保護(hù)的工作外，更重要的在于服務(wù)提供商對這些信息的保護(hù)意識(shí)、保護(hù)能力及責(zé)任承擔(dān)能力，因此應(yīng)嚴(yán)格外包業(yè)務(wù)服務(wù)提供商的準(zhǔn)入條件，將服務(wù)提供商對個(gè)人金融信息的保護(hù)能力作為重要的準(zhǔn)入條件之一，對其資質(zhì)、實(shí)力及業(yè)務(wù)經(jīng)驗(yàn)進(jìn)行嚴(yán)格審查，選擇最優(yōu)的服務(wù)提供商。服務(wù)提供商確定后，應(yīng)與其簽訂服務(wù)外包合同，從保護(hù)銀行商業(yè)秘密及客戶信息的角度對服務(wù)方式進(jìn)行約定，同時(shí)要求服務(wù)提供商作出保密承諾，并約定違反保密承諾的責(zé)任承擔(dān)。

第二，遵循“三指定”原則。對于涉及商業(yè)銀行商業(yè)秘密和個(gè)人金融信息的外包業(yè)務(wù)，原則上應(yīng)遵守“三指定”原則，即指定的服務(wù)人員到商業(yè)銀行指定的地點(diǎn)使用指定的設(shè)備提供服務(wù)，并在服務(wù)場所安裝監(jiān)控設(shè)備。服務(wù)提供者在服務(wù)過程中禁止摘抄資料和攜帶資料離開工作場所，同時(shí)采取技術(shù)手段禁止設(shè)備外接其他網(wǎng)絡(luò)和存儲(chǔ)設(shè)備。對于須帶出商業(yè)銀行工作場所的（如電子設(shè)備維護(hù)等），商業(yè)銀行應(yīng)采取必要的技術(shù)手段對個(gè)人金融信息進(jìn)行分割、“粉碎”后才讓服務(wù)提供商帶離，以防止個(gè)人金融信息的泄露和擴(kuò)散。

第三，完善資料交接及銷毀制度。對于須向外包服務(wù)提供者移交資料的，商業(yè)銀行應(yīng)嚴(yán)格履行交接登記手續(xù)，只向指定的交接人員移交資料以防止資料擴(kuò)散。外包服務(wù)完成后，服務(wù)提供商在提交服務(wù)成果外，還須按時(shí)將資料退回給商業(yè)銀行或在商業(yè)銀行的監(jiān)督下進(jìn)行銷毀。

（五）信息保密機(jī)制

這里指的信息保密制度是指商業(yè)銀行根據(jù)個(gè)人金融信息的重要性劃分涉密等級和接觸人員，并與工作人員進(jìn)行保密責(zé)任的約定和教育。具體包括以下幾個(gè)層面內(nèi)容：

其一，信息等級劃分。對于個(gè)人金融信息，商業(yè)銀行應(yīng)該根據(jù)產(chǎn)生主體、信息內(nèi)容、影響范圍等方面的重要程度將個(gè)人金融信息劃分為不同的等級，參照國家保密法等法律規(guī)定將其界定為不同的密級，以為后續(xù)保密工作的開展提供依據(jù)。

其二，接觸范圍控制。針對個(gè)人金融信息保密等級的不同，商業(yè)銀行可對接觸員工的范圍進(jìn)行限定，如通過員工認(rèn)證碼與具體員工捆綁，并賦予員工認(rèn)證碼以查看、使用個(gè)人金融信息的不同權(quán)限，只有通過員工認(rèn)證碼才能查看、使用對應(yīng)等級的個(gè)人金融信息。

其三，保密責(zé)任約定。商業(yè)銀行在與員工簽訂的勞動(dòng)合同，應(yīng)約定了保密條款，對于從事涉密崗位的，還應(yīng)簽訂專項(xiàng)保密協(xié)議，明確相關(guān)業(yè)務(wù)人員保護(hù)個(gè)人金融信息的職責(zé)和后果。

其四，保密教育與監(jiān)督檢查。商業(yè)銀行應(yīng)加強(qiáng)對員工在保護(hù)個(gè)人金融信息方面的培訓(xùn)教育，尤其是對新進(jìn)行柜員應(yīng)開展這方面的警示教育。同時(shí)加強(qiáng)監(jiān)督檢查，對發(fā)現(xiàn)的問題應(yīng)及時(shí)進(jìn)行懲處并加以通報(bào)，以起到警示作用。

綜上，商業(yè)銀行個(gè)人金融信息是商業(yè)銀行一項(xiàng)重要而龐雜的無形資產(chǎn)，也緊密關(guān)系到個(gè)人隱私權(quán)利。當(dāng)前，我國對個(gè)人金融信息保護(hù)的現(xiàn)狀不容樂觀，而商業(yè)銀行作為個(gè)人金融信息最主要的生產(chǎn)、聚集機(jī)構(gòu)，其應(yīng)承擔(dān)更多的社會(huì)責(zé)任，構(gòu)建一套符合自身境況的個(gè)人金融信息保護(hù)機(jī)制，從源頭做好對個(gè)人金融信息的保護(hù)工作。在構(gòu)建個(gè)人金融信息保護(hù)機(jī)制的過程中，商業(yè)銀行除因地制宜地制定嚴(yán)密的規(guī)章制度外，還應(yīng)充分利用現(xiàn)代信息技術(shù)的先進(jìn)科技，從技術(shù)層面構(gòu)建嚴(yán)密的個(gè)人金融信息保護(hù)網(wǎng)。

①這里的私人信息即包括商業(yè)銀行為自然人客戶辦理業(yè)務(wù)所獲得的個(gè)人客戶信息，也包括商業(yè)銀行為企業(yè)客戶辦理業(yè)務(wù)中所獲得的該企業(yè)客戶法人、高管等有關(guān)自然人信息。