誰來保護你的銀行隱私？

近日，在法國巴黎舉辦的年度部長理事會議上，瑞士與其他46個國家一起，共同簽署《稅務事項信息自動交換宣言》。承諾執行銀行間信息自動交換全球新標準，以打擊逃稅和稅務欺詐。

在外界看來，這意味著瑞士銀行堅守了數百年的保密制度漸漸終結。瑞士銀行業人士卻并不這么認為，在他們看來，瑞士銀行法對銀行客戶保密的總條款并不會因此改變。

事實上，在銀行面前，無論何種身份的客戶都沒有秘密可言。銀行作為公眾財富的守衛者，銀行掌握哪些客戶信息？如何保護客戶的隱私？隱私保護的邊界在哪里？

國內銀行保密意識仍待提高

在銀行面前，無論何種身份的客戶都沒有秘密可言。

當與銀行的第一筆業務啟動時，就意味著你的部分個人信息已被銀行獲知。

5月9日，記者向某銀行申請開戶，該銀行便向記者提供了一份個人賬戶開戶表。在這份表格里，客戶需要提交包括姓名、性別、職業、身份證號碼、國別、手機號、固定電話、教育程度、個人月收入等基本信息；假如要辦理附屬卡，還要提供附卡人姓名、身份證信息等。

值得注意的是，在附在表格后面的《個人銀行賬戶管理協議》上有這樣一個條款，“乙方應保證開戶資料的真實、合法、有效，如有個人資料變更，乙方應及時通知甲方”，否則乙方將承擔相應損失。

而相較個人賬戶開戶表，申領信用卡需要提交的個人信息顯然更多、更全面。除了上述的基本信息之外，還需提交客戶具體的職業資料，包括單位名稱、任職部門、單位聯系方式、單位性質等；提供聯系人資料，包括直系親屬和緊急聯系人的姓名、電話等；另外，如果有推薦人，還需要提交推薦人的姓名、證件號、卡號等。

這樣一份完全填寫了的信用卡申請表遞交給銀行后，個人信息也已交代得差不多了。而接下來，將有更多的交易信息等被銀行獲知，例如支付人、支付金額、支付日期和受益人等，客戶每天的交易次數、金額、地點等都被記錄下來，銀行甚至會分析出客戶的消費習慣、偏好。

我們的個人信息和交易記錄等會受到什么樣的保護呢？

記者近期走訪了部分銀行網點，一家銀行大堂經理的辦公臺上放著一摞已經填寫好的信用卡申請表，表上顯示了客戶全面的個人信息，在記者假裝翻看申請表的過程中，卻并未有銀行工作人員加以制止。而申請表背后的《信用卡章程》寫著，“發卡機構應對持卡人的個人金融信息進行保密。但法律法規及金融監管機關另有規定、或經持卡人授權、或發卡機構在進行催收或追索債務等特殊情況時除外”。

“這種情況應該比較少見，一般銀行工作人員不會這么疏忽，”一位股份制銀行的客戶經理告訴記者，但他也承認，對于客戶隱私保護這方面，銀行并未進行過嚴格的培訓，只是口頭提示，所以銀行員工的保密意識并不強。

我國尚無專門銀行保密法

由于嚴格的保密制度，瑞士銀行備受全世界富豪的青睞。對于瑞士銀行的保密意識深入到員工骨髓中，有這樣一個說法，瑞士銀行在2006年曾頒布一份文件，文件提醒其銀行員工，出入境時不得攜帶與客戶有關的文件，就算美國聯邦調查局發現，也首先保證銀行機密。

瑞士《銀行保密法》的最早前身可以追溯至1713年日內瓦會議的一項規定，即銀行人員應登記客戶信息，但未經市議會批準，不得泄露給儲戶本人以外的任何第三方。隨后，瑞士制定了西方第一部銀行法，即《銀行保密法》，首次將銀行保密制度置于法律保護之下。根據規定，銀行員工如果泄露客戶信息將會受到嚴懲，而銀行也不得向政府或第三方透露客戶的任何信息，即使是其親屬，除非在涉及犯罪調查時，銀行保密制度則遵從于法律。

據了解，我國還沒有專門的銀行保密法，在客戶信息保密或金融隱私權方面的規定散見于《中華人民共和國商業銀行法》、《銀行卡業務管理辦法》、《銀行結算辦法》等中，顯得系統性不足，對于哪類客戶信息應受保護并無嚴格劃分。

記者了解到，在《中華人民共和國商業銀行法》第 29 條第一、二項中，規定了“商業銀行辦理個人儲蓄存款業務，應當遵循存款自愿、取款自由、存款有息、為存款人保密的原則”，“對個人儲蓄存款，商業銀行有權拒絕任何單位或者個人的查詢、凍結、扣劃，但法律另有規定的除外。”第30條規定，“對單位存款，商業銀行有權拒絕任何單位或者個人查詢，但法律、行政法規另有規定的除外；有權拒絕任何單位或者個人凍結、扣劃，但法律另有規定的除外。”

《銀行卡業務管理辦法》第52條規定，發卡銀行對持卡人的資信資料負有保密的責任。《銀行結算辦法》第11條規定，“銀行依法為單位、個人的存款保密，維護資金的自主支配權。除國家法律規定和國務院授權中國人民銀行的監督項目以外，其他部門和地方委托監督的事項，各銀行不予受理，不代理任何單位查詢、扣款、不得停止單位、個人存款的正常支付”。《人民幣銀行結算賬戶管理辦法》第9條規定，“銀行應依法為存款人的銀行結算賬戶信息保密。對單位銀行結算賬戶的存款和有關資料，除國家法律、行政法規另有規定外，銀行有權拒絕任何單位或個人查詢。對個人銀行結算賬戶的存款和有關資料，除國家法律另有規定外，銀行有權拒絕任何單位或個人查詢”。

哪些執法機關具有查詢、凍結、扣劃存款方面的權限？2002年，央行發布《金融機構協助查詢、凍結、扣劃工作管理規定》，總結了有關法律、行政法規明確規定具有查詢、凍結或者扣劃存款權力的機關，但不同機關的權限有所區別。2010年6月，人民銀行、銀監會、公安部聯合下發了《關于進一步完善涉案賬戶資金查詢、凍結工作程序的通知》，對公安機關在辦理違法犯罪案件時，查詢、凍結涉案資金情況進行了明確規定，規定公安部相關業務部門和省級公安部門可直接到涉案賬戶的開戶行辦理查詢、凍結業務，對于省級以下公安機關查詢的則需要通過銀行總部或省級機構實施，具體程序有詳細規定。

學術界普遍的共識是，籠統而散亂的規定難以應對銀行具體操作過程中出現的復雜情況，客戶金融隱私的保護內容并沒有清楚的界定，在客戶隱私被侵犯后的法律救濟手段不夠全面，商業銀行常常忽視對客戶隱私的保密等。

私人銀行業務隱私更受保護

“銀監會、央行、公安廳都有相關文件，要相信，銀行自身制定的有關客戶信息保護的細則會更加嚴格”。一位不愿透露姓名的銀行人士表示。

5月13日，在工商銀行給記者的采訪回復中，工行表示，為嚴格保護客戶隱私，該行按照相關法律法規和監管部門的要求，制定了一系列保護客戶個人信息的制度辦法。同時，嚴格對客戶個人信息實行權限管理，并采取技術手段予以保護。

據記者了解，各家銀行基本上都會對客戶個人信息實行權限管理，即不同級別的銀行工作人員能夠接觸到的客戶信息的豐富程度不同。

同時，為了使客戶信息保護的制度更容易操作，工商銀行表示，專門制作了《個人客戶銀行安全知識手冊》，系統梳理了客戶經常遇到的涉及個人信息保護的內容和保護策略，涵蓋銀行卡、電子銀行、自助設備、柜面業務等10個方面。

而比起一般的銀行業務，私人銀行業務在外界眼里更加高端而神秘。私人銀行客戶主要是企業家，這被各家銀行視為自己的高端客戶，同樣，這部分客戶也享受著銀行提供的“星級”服務。

據近期各上市銀行披露的2013年年報來看，國有五大行中，有三家銀行的私人銀行管理金融資產超過5000億元，中國銀行、工商銀行、農業銀行分別為5700億元、5413億元、5050億元。股份制銀行中，招商銀行的私人銀行管理金融資產規模達到5714億元，甚至超過了國有銀行，遙遙領先于其他股份制銀行。

那么私人銀行客戶的隱私如何保護？是否有“星級”服務？工商銀行在給記者的采訪回復中表示，在客戶隱私保護方面，除按照工商銀行個人客戶信息保護的一般要求外，對于私人銀行客戶工商銀行實行更嚴格的管理。主要做法包括私人銀行部建立專門的保密管理委員會，對包括客戶信息在內的信息安全進行統籌管理；依托該行專門的客戶關系管理系統，嚴格對私人銀行客戶信息進行保護；設置嚴格的權限分級與崗位權限控制，通過完整的授權管理體系保證私人銀行客戶信息的私密性；加強私人銀行客戶專人服務機制，實施財富顧問的準入管理，進行嚴格的培訓與考核。

（文據《時代周報》）