网站原创摘 要 :近些年,随着金融业不断发展,金融业务虚拟化、网络化程度持续推进,公众信息安全与个人财产安全的关联程度日益提升.金融业对公众的信息安全有绝对的保密责任与义务.
关 键 词 :金融业 信息安全 法律保护
近些年,金融业内公众个人信息泄露事件频发,使得金融业公信力降低已成不争事实.日前媒体的江苏银行事件,又一次为金融业信息安全敲响警钟.据报道,江苏银行上海金桥支行于2012年2月至4月间,凭借宜信普惠提供的查询授权书,在未与客户发生业务关系的情况下,查询了3.2万余人的个人信用报告,并将部分查询结果提供给宜信.为此,江苏银行已被中国人民银行上海分行通报批评,责令整改.
纵观2012年银行个人信息泄露事件,其泄露渠道有以下几种:一是银行泄露.银行出于某些利益因素的考虑,主动将公民个人信息泄露与第三方.这种潜藏在公众视野以下的利益链条已经植根于金融行业.许多从业公司为了共享信息资源从而获得更广大的客户集体,私下签订合约,出卖公众个人信息.二是银行内部工作人员泄露.究其根源,是因为商业银行对工作人员管理尚不完善.
面对个人金融信息泄露问题的逐步显露,金融业为重建权威性与公信力,采取有效的措施是必由之举.首先,商业银行要进一步完善机制,提升意识,强化个人金融信息的保护与管理,强化内控机制建设.商业银行应尽快完善客户个人信息管理的规章制度,对客户个人信息的采集、使用、存储的生命周期管理做出明确规定,有效保护客户个人信息安全;建立健全信息安全内控机制,制定信息安全控制流程,明确各岗位人员的保密和管理职责权限;对纸质和电子信息实行集中统一管理,对信息查阅、下载、拷贝实行严格的审批、登记和权限管理;强化监督问责制度,定期对信息安全状况进行评估、审计和检查监督,及时发现和纠正客户信息管理工作中存在的隐患和漏洞.其次,要进一步加强员工管理.商业银行应加强员工保密教育,提高员工素养,增强员工法律意识,严格遵守保密原则;加强对保密要害部门、要害部位和涉密工作人员的管理,加强对业务外包单位及合作单位工作人员管理,及时消除风险隐患.第三,商业银行要结合当前不法分子的新型作案手法、特点,在自助银行机具、ATM机和信用卡的统一采购招标中加强源头管理.同时,要加强联动,构建与监管部门、门等职能部门的沟通协调机制,共同研究探索案件防控措施.
当前,信息化已经成为推动经济社会发展的重要力量,成为衡量一个国家和地区经济社会发展水平的重要标志.在积极推进信息化的过程中,针对不断出现的问题,需要以法律条例加以规制.
不可否认,“金融消费者权益保护”是个老大难问题.“一行三会”(中国人民银行、银监会、证监会、保监会)设立相关的保护局有利于加强金融消费者权益保护.不过在研究者看来,值得注意的是,监管机构要摒弃行业立场,强调职权的独立性,撇开消费者和金融机构任何一方,确保中立客观的定位.
中国目前实行“一行三会”分业监管,无论银行、证券公司,还是保险公司,都在出售各种理财产品,虽然这些产品在性质和功能上相近,但由于是不同种类的金融机构,其归属不同监管机构监管,并适用不尽相同的监管规则.也就是说,在当下金融市场日趋整合、混业经营不断发展、“跨界”金融产品层出不穷的情况下,各自为政的监管理念和做法,在金融消费者保护问题上难以形成合力,无法对产品购写人、投资者、消费者进行公平有效的保护.
以银行理财产品为例.早在2005年,银监会发布了《商业银行个人理财业务管理暂行办法》,2012年年初,又发布并实施《商业银行理财产品销售管理办法》.但是,这些只是行业内部的自律及规范.现在亟待出台相应的法律,来明确银行、投资者各自所担的义务和责任.此前一份报告就指出,银行理财产品,在当前阶段仍是以银行信用为“背书”设计出来的,理财产品法律性质界定不明,造成金融机构与投资者之间权利义务关系不明确.比如,投资者通常搞不清自己购写的产品是债权关系、股权关系还是信托关系,而基于不同法律关系所产生的权利义务是不尽相同的,从而导致投资者既无法正确理解自身所应承担的风险,也难以有效维权.
有关专家建议,为了加强对投资者和金融消费者的保护,需要尽快建立具体的监管协调机制,既包括证券监管领域的协调机制,也包括更大范围内的金融监管协调机制.首先,可以考虑在投资者保护局现有的统筹协调、沟通教育职能之外,赋予其直接受理投资者申诉乃至裁断证券纠纷的职责,使其能够在一定程度上发挥类似于消协这样的功能.