劉融

一、互聯(lián)網(wǎng)時代下銀行業(yè)金融機構(gòu)金融消費發(fā)展的現(xiàn)狀

（一）互聯(lián)網(wǎng)時代下銀行業(yè)金融已成為金融消費的重要組成部分

隨著電子商務(wù)向縱深發(fā)展，互聯(lián)網(wǎng)金融產(chǎn)品和服務(wù)因更加貼近金融需求而倍受消費者青睞。銀行業(yè)金融機構(gòu)不斷對自身經(jīng)營理念、服務(wù)方式及提供的金融產(chǎn)品進行改革，如工商銀行的融e購，農(nóng)業(yè)銀行“手機WAP支付”與“電話錢包支付”，建設(shè)銀行的“善融商務(wù)”網(wǎng)上交易平臺等，都旨在推進互聯(lián)網(wǎng)絡(luò)與金融服務(wù)的一體化。

（二）互聯(lián)網(wǎng)金融消費權(quán)益保護日益受到社會關(guān)注

隨著互聯(lián)網(wǎng)金融業(yè)務(wù)迅速發(fā)展與消費規(guī)模的不斷增大，公眾參與互聯(lián)網(wǎng)金融的程度不斷加深，以及金融消費者的自我保護意識不斷增強，互聯(lián)網(wǎng)金融在給金融消費者帶來了極大的便利的同時，也對金融消費者保護提出挑戰(zhàn)，互聯(lián)網(wǎng)金融消費者糾紛不斷增多，呈多樣化、復(fù)雜化態(tài)勢。特別是2013年以來，以互聯(lián)網(wǎng)支付、P2P網(wǎng)絡(luò)信貸、眾籌融資等為代表的互聯(lián)網(wǎng)金融業(yè)務(wù)快速增長，部分網(wǎng)貸公司資金違約、個人金融信息被泄露、余額寶賬戶被盜刷等侵害消費者權(quán)益事件，使互聯(lián)網(wǎng)金融消費者保護問題日益凸顯，并作為社會熱點問題而倍受各界關(guān)注。

二、互聯(lián)網(wǎng)時代下銀行業(yè)金融機構(gòu)消費者個人信息泄露成因

（1）竊取者通過互聯(lián)網(wǎng)網(wǎng)絡(luò)破壞、盜取銀行業(yè)金融消費者個人信息。一般網(wǎng)絡(luò)金融業(yè)務(wù)過程采用電子數(shù)據(jù)化的的運作方式，由銀行賬戶管理系統(tǒng)、電子貨幣系統(tǒng)、信用卡系統(tǒng)和網(wǎng)上服務(wù)系統(tǒng)等組成的數(shù)字網(wǎng)絡(luò)處理業(yè)務(wù)。信息竊取者或黑客通過互聯(lián)網(wǎng)絡(luò)破壞信息，竊取信息，使得金融消費者個人信息被泄露或名譽被侵權(quán)。如：近期，中信銀行大連分行戴某利用內(nèi)部管理、網(wǎng)絡(luò)熊、監(jiān)控設(shè)置上的漏洞，安裝和使用征信數(shù)據(jù)批量下載工具倒賣個人征信信息。

（2）金融機構(gòu)通過信息共享等方式加大信息泄露的風(fēng)險。部分金融機構(gòu)為提高其在市場中的競爭力，會將金融消費者的金融信息用于金融服務(wù)和金融產(chǎn)品交易之外的用途，或與其他金融機構(gòu)、商業(yè)機構(gòu)形成信息共享機制，加大了金融消費者個人信息泄露的風(fēng)險。

（3）網(wǎng)絡(luò)支付泄露金融消費者個人信息。隨著互聯(lián)網(wǎng)的發(fā)展，在網(wǎng)絡(luò)支付中，由于交易雙方不進行現(xiàn)場交易，無法通過系統(tǒng)面對面的方式確認(rèn)雙方的合法身份，各類交易信息包括用戶個人信息、賬戶信息、資金信息等需要互聯(lián)網(wǎng)傳輸，因而存在可能被非法盜取、篡改的風(fēng)險。

三、互聯(lián)網(wǎng)時代下銀行業(yè)金融機構(gòu)消費者個人信息保護的困境

（1）法律支撐缺失，責(zé)任追究困難。目前，我國尚未出臺專門的個人金融信息保護法，涉及個人金融信息保護的現(xiàn)行法律規(guī)定或者過于原則，操作性不強，或者法律層級低，效力不足，并且散落在諸多法律條文中，不成體系，存在著相互沖突、交叉，也存在著盲區(qū)。在權(quán)益保護層面，信息主體權(quán)益保護的法律規(guī)范主要在《憲法》、《民法通則》、《刑法修正案》、《商業(yè)銀行法》、《反洗錢法》、《征信業(yè)管理條例》等有關(guān)法律法規(guī)中做間接原則規(guī)定或針對特定領(lǐng)域的個人信息保護；在行政法層面，對于侵犯個人金融信息但尚未構(gòu)成5犯罪的行為，銀行業(yè)監(jiān)管法規(guī)沒有規(guī)定直接適用的罰則，監(jiān)管部門也缺乏對銀行違規(guī)泄漏客戶個人金融信息進行行政處罰的直接依據(jù)。

（2）人民銀行、銀監(jiān)局等監(jiān)管部門監(jiān)管領(lǐng)域狹窄，銀行業(yè)金融機構(gòu)監(jiān)督考核乏力。一方面監(jiān)管部門對個人金融信息保護的監(jiān)管還處于起步階段，現(xiàn)有的監(jiān)管制度較為零散且操作性不強，僅對儲蓄存款、電子銀行、信用卡等業(yè)務(wù)領(lǐng)域的客戶個人金融信息保護做出了個別規(guī)定，原則性規(guī)定較多，而操作性條款卻少之又少。另一方面雖然大多數(shù)銀行業(yè)在客戶個人金融信息保護方面做了一些內(nèi)部的規(guī)定，但大多監(jiān)督考核都流于形式，且對于員工的客戶個人信息保護宣傳教育工作不到位。

（3）網(wǎng)絡(luò)技術(shù)防范滯后，系統(tǒng)功能不足。部分銀行網(wǎng)絡(luò)技術(shù)防范滯后，容易受到釣魚網(wǎng)站、木馬病毒等攻擊，加之內(nèi)部員工非法竊取數(shù)據(jù)、外部黑客攻擊數(shù)據(jù)等技術(shù)防范手段欠缺，導(dǎo)致操作人員可通過光驅(qū)、USB等數(shù)據(jù)輸出設(shè)備，隨意復(fù)制、保存客戶信息。

信息系統(tǒng)的查詢輸出功能設(shè)置技術(shù)防護手段，加之密碼設(shè)置過于簡單，使得多名用戶均可以登陸查詢。

（4）金融消費者認(rèn)知程度偏低，防范意識淡薄?；ヂ?lián)網(wǎng)金融產(chǎn)品較新，由于受金融消費者客戶的自身素質(zhì)不高、金融機構(gòu)的宣傳缺失、風(fēng)險防范意識淡薄等因素，如：登錄互聯(lián)網(wǎng)交易的密碼過于簡單、黑客盜取個人信息實行詐騙等。

四、互聯(lián)網(wǎng)時代下銀行業(yè)金融機構(gòu)消費者個人信息保護的合理化建議

（1）加快立法進程，強化督查力度。建議國務(wù)院法制辦與人總行借鑒歐盟、美國、日本等先進國家的經(jīng)驗，盡快出臺《中華人民共和國個人金融信息保護法》，從法律層面上確立人民銀行履行個人客戶信息保護工作的監(jiān)管職責(zé)，并為銀行開展客戶個人金融信息保護工作提供操作標(biāo)準(zhǔn)和執(zhí)行依據(jù)；盡快完善《銀行卡業(yè)務(wù)管理辦法》、《儲蓄管理條例》、《個人存款賬戶實名制規(guī)定》等個人金融信息保護相關(guān)法律、法規(guī)，使其適應(yīng)個人金融信息保護工作中不斷出現(xiàn)的新情況和新問題。

（2）完善內(nèi)控機制，創(chuàng)新管理手段。一是完善內(nèi)控機制。基銀行業(yè)機構(gòu)要主動整合內(nèi)部資源，建立上下級機構(gòu)聯(lián)動、同級部門協(xié)調(diào)配合的管理體制和工作機制，并明確各級機構(gòu)、部門在客戶個人金融信息保護方面的職責(zé)；進一步完善涉及客戶個人金融信息收集、加工、保存、存儲、下載、傳輸、使用、對外提供、投訴處理、應(yīng)急處置等方面的內(nèi)控制度；加強涉及客戶個人金融信息業(yè)務(wù)系統(tǒng)的權(quán)限控制，確保個人金融信息操作崗位權(quán)限與職責(zé)相匹配。二是加強教育、宣傳和管理。應(yīng)采取多種形式加強員工特別是新錄用和從事個人金融業(yè)務(wù)的員工保密教育和職業(yè)道德教育，引導(dǎo)金融消費者增強維權(quán)意識，并發(fā)揮其社會監(jiān)督作用；加強對保密要害部門、要害崗位、涉密工作人員以及業(yè)務(wù)外包單位與合作單位工作人員的管理。

（3）創(chuàng)新科技管理手段。應(yīng)對信息系統(tǒng)技術(shù)風(fēng)險進行評估，綜合運用先進的防火墻、身份識別與認(rèn)證、數(shù)據(jù)加密、數(shù)字簽名、第三方認(rèn)證以及網(wǎng)絡(luò)安全監(jiān)控等技術(shù)，有效防范外部攻擊；可以借鑒公安、安全、保密等部門案件防控、信息保護先進技術(shù)和成功經(jīng)驗。

（4）引導(dǎo)金融消費者增強維權(quán)意識。組織開展金融消費者基本知識和消費者權(quán)益保護宣傳教育，強化金融消費者維護自身權(quán)利和義務(wù)，進一步增強消費者個人信息主體維權(quán)意識，不斷提高自我保護意識和能力。