李乐

摘 要：随着信息技术的发展，在金融机构行业常常会出现客户个人金融信息泄露的情况，使客户的合法权益受到侵害，对此，本文根据金融机构保护客户个人金融信息的现状及问题进行分析，从而提出了有效的建议。

关键词：金融机构；个人金融信息；保护机制

金融机构在为客户进行服务时，常常需要客户填写一些个人的金融信息，由金融机构进行统一保存和管理，一旦出现管理不当等问题，会使客户的合法权益受到侵害，对此，金融机构应加强对客户个人金融信息的保护，维护客户的合法权益。

一、金融机构保护客户个人金融信息的现状

（一）信息收集不合理

金融机构在向客户收集信息时，常常会出现过量收集情况，加大了客户个人金融信息泄露的可能性。过量收集主要体现在两个方面，一是收集的信息与与金融业务没有明显的联系，例如，客户在办理开户业务时，需要填写大量的信息，有的业务只需要填写本人信息即可，但大多数金融机构则要求客户将家庭成员的信息也填写上去，产生了大量的无用信息。二是客户在日常办理各项业务时存在重复填写信息情况，不仅加大了客户负担，同时加大信息泄露风险隐患。

（二）非法买卖客户信息

在市场经济的高速发展下，商业信息成为企业发展的关键。尤其是个人客户信息，在零售业务逐渐壮大的金融行业，成为一种重要资源。部分企业和金融机构为了获取具有商业价值的信息，会积极向掌握信息的机构、个体寻求资源，而掌握资源的部分从业人员人员，为了谋取不法利益，非法泄露、出售客户信息，使客户的合法权益受到侵害。

（三）擅自使用客户信息

客户的个人金融信息属于个人隐私，只能在客户的授权范围内使用。而把部分金融机构在使用客户信息过程中，存在超范围、超授权使用现象：擅自使用客户的信息，包括通讯信息、住宅信息等，大量的垃圾信息使客户的正常生活受到了影响。

（四）过失泄露客户信息

部分金融机构在进行代客理财过程中，在与第三方进行业务往来时，需要提供客户的个人金融信息。一方面，金融机构无法保证第三方对客户信息进行妥善保管；另一方面，在频繁、多次业务过程，客户信息被多次使用，增加大量中间环节，加大了客户信息泄露的可能性[1]。

二、金融机构保护客户个人金融信息存在的问题

（一）缺乏完善的法律制度

第一，我国现有的法律体系中，侧重于金融机构对客户信息获取来源的规定，当客户的个人金融信息收到侵害时，主要分为刑事责任、民事责任以及行政责任三种。其中涉及金融机构的主要为刑事责任与民事责任，其中民事责任较多。当客户的隐私权受到侵害时，客户想通过起诉金融机构维护自身权益时，但在举证方面困难较大，客户基本无法举证是由哪家金融机构在何种场合泄露本人隐私，最终导致客户无法追究金融机构民事责任。

第二，监管部门不能有效进行信息管理监督，主要是缺少法律监管依据，在客户信息保护方面，监管部门不能有效对金融机构进行审查，缺少前期保障，而只能在事后对相关责任单位进行处罚。

（二）金融机构缺乏重视程度

一是金融机构客户信息管理工作良莠不齐。各大商业银行由于监管政策齐全，情况相对较好。但在中小金融机构以及大量第三方新型金融机构内部没有形成一套完善的客户个人金融信息管理制度，在信息的采集、管理、销毁等环节缺少规范标准。二是个别从业人员素质不高。近几年金融机构从业人员非法出售客户信息案件时有发生。

（三）客户自身缺少安全防范意识

一是客户对金融机构要求填写的信息照单全填，缺少辨别能力；二是在日常生活中不注重信息保管。随意使用身份信息、通讯信息等，没有注重个人信息的重要性，缺乏安全防范意识。

三、提高金融机构保护客户个人金融信息的有效措施

（一）金融机构层面

金融机构要持续加大对客户个人金融信息的保护力度，建立完善的保护机制，承担社会责任。一是提高重视程度，健全管理体制法治化建设，严格规定客户信息采集、管理、销毁等流程的操作规范，对重复业务实行免填单，对涉及客户信息的各项工作环节加强管理，实行责任问责制，提高员工的责任意识，并定期对信息管理工作进行评估；二是加强对员工安全责任教育和法律教育的培训，规范员工的操作流程，同时，与信息管理人员签订协议，无论是在岗还是离岗都要对客户的个人金融信息进行保密；三是加大安全防范力度，定期对信息系统进行检修，保障系统的安全性，同时，采取监控和巡检的方式，保障客户个人金融信息的安全性[2]。

（二）法律层面

完善客户个人金融信息保护的法律体系，一是使各金融机构可以有法可依，用法律规范各环节的工作流程，提高处罚力度，提高法律约束力；二是加强金融监管部门的监管力度，由监管部门制定个人金融信息保护的规章制度，并按照相关要求对各金融机构进行监督管理，不定期对金融机构的执行情况进行审查，对违反规定的行为进行严厉的处罚；三是通过法律规定明确客户个人所享有的权力，要求侵权人根据实际侵权情况对当事人进行经济赔偿、精神损失赔偿等，从而维护当事人的合法权益。

（三）客户层面

政府、金融机构要加强信息安全宣传教育活动。一方面，政府应通过宣传手册、公益广告等方法向全社会宣传信息安全的重要性以及维权方法，提高人们的安全意识和法律意识；另一方面，金融机构应在为客户办理业务时对客户进行安全教育，并采取讲座、模拟场景等方式提高客户的安全防范意识和自我保护能力，从而保障客户个人金融信息的安全。

四、结束语

现阶段，我国各金融机构在客户的个人金融信息保护上还存在一些问题，对客户的人身财产安全造成了一定的影响，也不利于企业的发展，对此，政府和金融机构要加强对客户信息的管理，落实责任制，同时，客户自身要提高安全意识和法律意识，从而保障个人金融信息的安全。

參考文献：

[1]彭志贞，林庆管.论商业银行个人金融信息保护机制的构建[J].南方金融，2012，09：74-77.

[2]刘罗林.我国金融消费者信息权法律保护研究[D].西南政法大学，2014.