刘松涛　曾云阳　王俊帆

[摘 要]个人金融信息不仅是金融机构开展业务的关键，更是个人隐私的重要组成部分。文章剖析当前我国个人金融信息保护领域存在的问题，并提出加强我国个人金融信息保护的对策建议，希望能为我国个人金融信息保护工作提供一些有价值的参考。

[关键词]个人金融信息；金融信息保护；金融机构

[DOI]10-13939/j-cnki-zgsc-2015-27-130

1 个人金融信息

1-1 个人金融信息的概念

根据《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》（银发〔2011〕17号）规定，个人金融信息是指金融机构在办理相关业务或通过接入央行征信、支付以及其他系统获取、加工和保存的有关个人信息。[1]

1-2 个人金融信息的内涵

根据个人金融信息内涵的不同，可将其划分为客观个人金融信息和主观个人金融信息。[2]具体而言，客观个人金融信息包括个人身份、财产、信用、人脉和金融交易信息等客观性信息。[2]客观个人金融信息的变更频率低且可信度高，是金融机构在业务办理过程中对客户进行科学判断的重要依据。而主观个人金融信息则包括金融机构在业务办理中通过对客户询问、判断和推测得到的且经过系统性整理的主观性评价信息，其包括客户的交易习惯、风险偏好、金融需求等。[2]主观个人金融信息的可信度和重要性往往不及客观个人金融信息，但却是金融机构开展营销的关键。

2 我国个人金融信息保护存在的问题

2-1 个人金融信息法律保护不够完善

当前我国对个人金融信息的保护尚未制定具体、专业的法律法规，即使国内现有《商业银行法》《证券法》和《保险法》等法律文件，但这些法律大都未对个人金融信息的保护权责做出明确、系统的规定。[3]此外，法律法规层次不明晰、内容相冲突等现象也时常发生。

2-2 个人金融信息保护机制存在缺陷

当前虽然我国的“一行三会”——央行、银监会、证监会、保监会均配备有金融信息监管部门，但始终缺乏一个专门机构来对个人金融信息进行保护[3]，例如在支付结算、银行卡等交叉监管领域时常会出现监管混乱、缺乏协调、效率低下的局面，这明显不利于个人金融信息的保护。

2-3 个人金融信息领域违法现象增多

伴随着个人金融信息商业价值的凸显，我国征信领域违法违规的案件呈现出逐步增加的趋势，违法采集个人金融信息、个人金融信息泄露、非法倒卖个人金融信息等现象层出不穷，这在严重损害个人金融信息安全、造成个人隐私泄露的同时也会破坏金融市场秩序，造成金融市场混乱。

2-4 个人金融信息采集不当导致纠纷

伴随着个人金融信息在不同领域的普及和广泛应用，加之法律在个人金融信息的收集方面暂没有明确规定，这就导致信息使用者在收集个人金融信息时容易出现某些错误，进而导致由于个人金融信息错误而引起的信息主体与信息使用者间的纠纷也日渐增加。[4]由于个人金融信息是商业银行、证券机构、保险机构等金融机构对客户资信进行审查和判断的重要依据，而个人金融信息错误将会直接引发上述机构对信息主体的资信状况造成误判并做出不利于信息主体的论断，进而可能损害信息主体权益并影响到其正常的经济活动。

3 加强我国个人金融信息保护对策建议

3-1 完善我国个人金融信息法律保护体系

法律的保障是完善我国个人金融信息保护的关键。具体而言，我国必须尽快完善相关法律法规，推动更深层次的个人金融信息权益保护法律出台，并可以学习、借鉴欧美发达国家在个人金融信息权益保护方面的相关法规[5]，针对金融行业与金融信息的特殊情况，制定《个人金融信息保护法》等专业法律，来明确个人金融信息收集使用中金融机构的法律义务、社会责任和个人的权利义务，以此来切实维护信息主体的权益。

3-2 规定我国个人金融信息使用主体权责

由于个人金融信息具有较强的隐私性和敏感性[6]，其关乎信息主体的个人隐私。因此，我国政府和相关法规必须明确个人金融信息使用主体——商业银行、证券公司和保险公司等公司机构的权责。根据权利与义务相对等的原则，个人金融信息的使用者同时也承担着信息保护者的角色。当前我国个人金融信息使用领域之所以出现各类违法违规行为，与个人金融信息使用主体信息保护不力甚至违规使用信息有着密切关联。因此，我国政府和相关监管机构应该明确规定个人金融信息使用主体的义务和责任，确保其能够妥善使用个人金融信息。

3-3 确定个人金融信息监管机构权责界限

针对我国当前存在的个人金融信息保护体制存在缺陷的问题，我国政府可以考虑整合“一行三会”中的金融信息监管部门和其他相关资源来成立专业的个人金融信息监管机构[5]，以此来减少在交叉监管领域所出现的监管混乱、协调不足、效率低下等现象。此外，由于设立专业的个人金融信息监管机构尚需一定时间，因此在此过程中，以“一行三会”为代表的我国个人金融信息主要监管机构应该主动加强机构之间的沟通和协作，互相分享执法信息、交流执法经验、明确自身权责，以此来最大限度发挥监管机构的监管效率，保障个人金融信息安全。

3-4 明确规定个人金融信息采集渠道方法

由于个人金融信息采集不当导致的个人金融信息存在偏差进而引起信息主体与信息使用者之间纠纷呈现出增多趋势，因此政府和相关监管部门应该出台规章和条例，明确规定金融机构在收集个人金融信息采集时必须遵守的基本原则，例如合法合规、公开透明、保密安全等原则[5]，以降低个人金融信息采集过程中出现的错误，进而减少由于个人金融信息错误而引起的信息主体与信息使用者间的纠纷，最终保障信息主体的个人权益。

参考文献：

[1]银发〔2011〕17号-人民银行关于银行业金融机构做好个人金融信息保护工作的通知[EB/OL].（2011-01-21）[2015-05-21].http：//www-gov-cn/gongbao/content/2011/content_1918924.htm.

[2]朱伟彬-我国个人金融信息保护法律问题研究[J].西部金融，2014（10）：23-27，32-

[3]中国人民银行福州中心支行课题组-个人金融信息法律保护问题与研究——以银行法为中心[J].福建金融，2013（3）：22-26-

[4]刘丹丹-我国个人金融信息保护工作存在的问题与建议[J].河北金融，2015（3）：51-52-

[5]熊远燕-论个人金融信息的法律保护[D].重庆：重庆大学，2008-

[6]钟楚男-个人信用征信制度[M].北京：中国金融出版社，2002-