王 有

中国人民银行兰州中心支行，甘肃 兰州 730000

一、我国个人金融信息保护制度的现状

我国关于个人金融信息保护的法律制度，基本形成了多层次、较为全面的制度体系。在法律层面，关于个人信息保护的规定散见于《宪法》、《民法总则》《消费者权益保护法》等各类法律之中，但并未对个人金融信息做出专门规定。我国《商业银行法》、《银行业监督管理法》则明文规定了为金融客户保密的原则。在行政法规规章等层面，中国人民银行发布的《关于银行业金融机构做好个人金融信息保护工作的通知》，前银监会发布的《银行业消费者权益保护工作指引》等一系列规范性文件对个人金融信息保护的原则、内容、程序等做了较为系统的规定。

关于个人金融信息的监管，我国总体上是采用分业监管模式，对银行业、保险业以及证券业分别监管。在金融市场上，今年3月份开始推行的国务院机构改革将监管主体确定为“一行两会”，即中国人民银行(以下简称“人民银行”)、中国银行保险监督管理委员会(以下简称“银保监会”)和中国证券监督管理委员会。中国人民银行和银保监会主要负责银行业个人金融信息保护的法规起草、规章制定、制度实施及监管等工作。

关于金融消费者信息遭受侵害时的救济，已经形成了比较完善的纠纷解决渠道：一是与银行等金融机构协商；二是向金融管理机构、消费者协会、银行业协会等进行投诉；三是向仲裁机构提起仲裁或提起诉讼。此外，通过媒体监督、信访等途径也是保护金融消费者个人信息安全的途径。

二、国外关于个人金融信息保护的制度比较

在金融全球化和互联网背景下，个人金融信息保护是全社会面临的共同问题。“他山之石，可以攻玉”，美国和欧盟等国金融市场发展较早，考察和分析其优劣有利于我国金融信息保护制度的完善。

(一)美国

美国是世界上金融市场最活跃的国家，从总体上看，美国个人金融信息保护制度是充满现代气息且相对完整。在立法模式上，美国采取分散式立法模式，采取了“公私部门分离，以专业性质的联邦立法为主”，对银行、保险、证券区分行业分别保护，金融行业协会的规定也是金融机构活动的重要依照。美国关于个人金融信息的法律保护范围相当广泛，金融机构有义务对个人的存款账户和贷款信息保密，客户享有金融产品知情权、隐私权等，但出于维护公共利益的需要规定了强制披露制度。在权利救济上，美国高度重视金融消费者权益救济机制的建设，争议发生后，金融机构先自行解决争议，解决不成个人可以向金融机构的监管机构投诉，监管部门可以根据调查结论，订立书面协议或作出处罚决定，司法渠道起兜底作用。

(二)欧盟

欧盟作为国际组织，为了方便成员国之间的数据共享和安全防护，实行统一的、平等的立法保护。《欧盟数据保护指令》是欧盟数据保护的基本依据，各成员国据此制定本国数据保护法律制度。欧盟追求最大限度地保护个人权利，将账户数据和身份相关数据都纳入金融信息保护范围，确立了成员国在收集和处理个人数据时应遵循的基本原则、程序和内容。此外，要求成员国取适当的保护措施，以确保将个人数据长期储存起来，以便于将其用于管理、统计或其他目的。

(三)日本

在日本，对个人金融信息的保护主要是通过“成文法和行业自律来实现的”，除保护个人金融信息的法律规定外，在严格的民族性和遵守规则等因素影响下，日本一直非常重视行业自律规范在维护交易规则中的作用。在监管方面，日本政府对金融监管体制进行了一系列改革，逐步建立起跨行业、跨机构的统一监管体系。

(四)美国、欧盟、日本相关制度评析

据前述，美国、欧盟和日本在个人金融信息保护方面既有相同点，也有明显的不同，美国和欧盟的差异比较明显，日本相对折衷。相同主要体现在，各国都重视对个人金融信息的保护，有较为完善的信息保护立法，对个人金融信息的内容、收集、保管、处理、救济等程序做出了细致的规定，信息保护管理机构明确，重视行业自律组织的作用等。不同之处主要表现在各国关于个人金融信息保护的立法模式、保护范围上，各个国家在信息保护的具体程序设计、标准设定、保护机构上都有所不同。

三、完善我国个人金融信息保护制度的建议

应当理性地看到，各国具体制度设计的不同是因各国政治背景、经济社会发展条件等国情不同所致，并无可以世界范围内统一适用的金科玉律。于我国而言，重要的是从中寻找可资借鉴的经验和思路。

(一)完善立法，建立健全个人金融信息保护法律体系

我国亟需出台《个人信息保护法》，并制定与之配套的法规、规章、实施细则等，形成完整的个人信息保护体系。近几年，我国在线娱乐、共享出行、移动支付、移动电商一直呈快速增长态势，而这些无不与互联网金融相关，个人信息金融信息保护关系到金融消费者的信息财产安全、更关系着经济发展秩序，已经成为不得不解决的问题。我国可以借鉴美国、欧盟等国家的立法经验，根据我国国情制定《个人信息保护法》，银行、证券、保险等行业可以根据行业特点配套制定相应的行政法规、规章等。这样既能保证立法的统一性，又能照顾不同行业特点，具有一定的灵活性。

(二)厘清职责，加强对金融经营者信息保护的监管

人民银行等金融监管机构之间在厘清职责的基础上分工合作，加强对银行等金融经营者信息保护工作的督导检查。人民银行、银保监会等监管机构可以在现有分工基础上，加强沟通，明确个人信息保护方面的监管职责。对银行业等经营者个人信息保护的内部控制制度和执行情况进行明文规定，并将监督检查工作纳入考评机制，实现监督常态化，对于违法违规，侵犯金融消费者信息权的行为要严格处罚。与此同时，要注重政府监管机构与行业协会的协调，充分发挥行业协会专业性的优势。

(三)健全机制，畅通金融消费者信息维权救济渠道

关于金融消费者遭受个人信息侵权的救济，需要健全调解、仲裁、诉讼等的配套制度，畅通救济渠道。调解方式便捷、高校、经济，但金融经营者的逐利性质和金融消费者弱势地位之间的矛盾导致调解很难取得预期效果。为了解决双方地位的实质不平等问题，可以考虑引入强制调解、调解监督考核等制度保证调解效果。对于仲裁制度，金融仲裁程序灵活，而且纠纷双方可以选择仲裁机构和仲裁员，有利于保护消费者的个人金融信息，但实践中通过仲裁途径在个人金融信息维权中并不多见，因此，需要加强宣传引导，发挥金融仲裁在维护个人金融信息安全中的独特作用。

(四)加强宣传，提高金融消费者的金融信息保护意识

金融监管机构要加强对个人金融信息安全相关知识的宣传教育工作，从而提高金融消费者的保护意识。建立以政府金融管理机构主导，各级金融机构为主体，配合学校、媒体等搭建完善的个人金融信息保护宣传教育平台。利用3·15，12·4等宣传教育节日在学校、各级银行网点、广场、居民小区等地开展讲座、现场讲解、播放宣传短片、发放宣传册等多种形式，讲解个人金融信息相关的法律制度、主要内容、金融信息安全的重要性、信息泄露的危害以及权利受侵害之后的维权途径等。通过体系完整、形式多样、内容丰富的长效宣传，提高金融消费者的个人信息保护意识，进而避免因信息泄漏等导致的不必要财产损失，维护金融行业经营秩序，助力经济社会发展。