法律制度和有效监管将为消费者金融信息安全保驾护航

　　近日，银保监会消费者权益保护局发布《关于中信银行侵害消费者合法权益的通报》称，2020年3月，中信银行在未经客户本人授权的情况下，向第三方提供个人银行账户交易明细，违背为存款人保密的原则，涉嫌违反《中华人民共和国商业银行法》和银保监会关于个人信息保护的监管规定，严重侵害消费者信息安全权，损害了消费者合法权益。该局已经按照相关法律法规，启动立案调查程序，将依法依规进行严格查处。此前，池子和笑果纠纷中涉及的银行流水泄密事件曾被广泛关注，引起了不少人对个人金融信息安全的担忧，但从监管部门的处理以及过往案例来看，我国已经建立形成了包括信息安全在内的金融领域消费者权益保护法律制度，银行业监管法规也有明确的规定和要求，对于违反规定侵害金融消费者权益的行为形成了有效震慑。

　　从法律层面看，我国银行业已经建立起以《中华人民共和国民法总则》第111条为基础，以《中华人民共和国商业银行法》、《中华人民共和国保险法》和《中国银保监会关于银行保险机构加强消费者权益保护工作体制机制建设的指导意见》为核心的保护金融消费者合法权益的法律体系和工作机制。民法总则是民法典的开篇之作，在民法典中起统领性作用。本月下旬即将召开的第十三届全国人大第三次会议，将审议《中华人民共和国民法典》，将会成为我国保护个人信息和金融消费者权益的基础性法律。同时《个人信息保护法》也被列入了十三届全国人大立法计划中的一类立法，在《民法典》的基础上，将对保护个人信息和金融消费者权益进行专门性立法。

　　从监管层面看，正如前面提到的，监管部门对消费者权益保护特别是存款者个人信息安全的态度非常坚决。舆论曝光后，先是上海银保监局发声，表示已接到举报并立案调查，随后银保监会消保局发布启动立案调查的通报。可以看出，监管部门高度重视，对于涉嫌侵犯消费者合法权益行为完全是零容忍的态度，及时启动调查，回应消费者需求，也是践行以人民为中心的发展思想，落实依法监管理念。

　　从银行机构本身看，经过三十年改革发展，我国银行业机构的合规建设在内外部共同推动下不断加强。各家商业银行在客户个人信息保护方面制定了完整的内控制度，有严格的审批制度和一系列操作要求。在内控合规管理落到实处的情况下，基本上可以有效防止客户个人信息外泄的发生。

　　就池子事件而言，要一分为二，理性看待。一方面，这个案例清晰明了，从性质上看属银行内相关人员的违法违规行为，反映出个别银行机构、个别工作人员法律意识、合规意识淡薄，在合规制度的执行方面存在明显漏洞，涉及人员按照法律规定必须承担相应的法律责任，涉事银行也必然要承担相应的管理责任，后续还将面临监管部门的追究和处罚；另一方面，客观地说，这个案例属于个案，而且这个案例的影响度越大，社会舆论监督越有效，越能够发挥警示作用，推动银行机构更加重视消费者权益保护特别是个人隐私信息保护，不断完善内部制度和管理措施。正如我们看到的，涉案银行已经开始进行自我纠错，向权益受到侵害的客户致歉，对于相关员工予以处分，撤职了涉案分支机构行长，后续还会有监管部门的行政处罚和法律责任的追究。通过此案举一反三，相信整个银行业都将有效加强合规文化建设，完善客户信息保护相关内控机制，更好地保护金融消费者的合法权益。

　　新中国成立七十多年，中国银行业的发展成绩有目共睹，金融业也为经济社会发展做出了重大贡献，未来的发展空间依然巨大。相信随着国家法律法规的不断完善，监管约束和社会监督的不断加强，消费者法律意识和维权意识的不断提升，广大老百姓在银行或者其他金融机构的个人信息安全以及其他合法权益都将得到更好的保护。(刘春彦 同济大学法学院副教授）