我國個人金融信息保護存在問題與對策研究

劉松濤　曾云陽　王俊帆

[摘 要]個人金融信息不僅是金融機構開展業務的關鍵，更是個人隱私的重要組成部分。文章剖析當前我國個人金融信息保護領域存在的問題，并提出加強我國個人金融信息保護的對策建議，希望能為我國個人金融信息保護工作提供一些有價值的參考。

[關鍵詞]個人金融信息；金融信息保護；金融機構

[DOI]10-13939/j-cnki-zgsc-2015-27-130

1 個人金融信息

1-1 個人金融信息的概念

根據《中國人民銀行關于銀行業金融機構做好個人金融信息保護工作的通知》（銀發〔2011〕17號）規定，個人金融信息是指金融機構在辦理相關業務或通過接入央行征信、支付以及其他系統獲取、加工和保存的有關個人信息。[1]

1-2 個人金融信息的內涵

根據個人金融信息內涵的不同，可將其劃分為客觀個人金融信息和主觀個人金融信息。[2]具體而言，客觀個人金融信息包括個人身份、財產、信用、人脈和金融交易信息等客觀性信息。[2]客觀個人金融信息的變更頻率低且可信度高，是金融機構在業務辦理過程中對客戶進行科學判斷的重要依據。而主觀個人金融信息則包括金融機構在業務辦理中通過對客戶詢問、判斷和推測得到的且經過系統性整理的主觀性評價信息，其包括客戶的交易習慣、風險偏好、金融需求等。[2]主觀個人金融信息的可信度和重要性往往不及客觀個人金融信息，但卻是金融機構開展營銷的關鍵。

2 我國個人金融信息保護存在的問題

2-1 個人金融信息法律保護不夠完善

當前我國對個人金融信息的保護尚未制定具體、專業的法律法規，即使國內現有《商業銀行法》《證券法》和《保險法》等法律文件，但這些法律大都未對個人金融信息的保護權責做出明確、系統的規定。[3]此外，法律法規層次不明晰、內容相沖突等現象也時常發生。

2-2 個人金融信息保護機制存在缺陷

當前雖然我國的“一行三會”——央行、銀監會、證監會、保監會均配備有金融信息監管部門，但始終缺乏一個專門機構來對個人金融信息進行保護[3]，例如在支付結算、銀行卡等交叉監管領域時常會出現監管混亂、缺乏協調、效率低下的局面，這明顯不利于個人金融信息的保護。

2-3 個人金融信息領域違法現象增多

伴隨著個人金融信息商業價值的凸顯，我國征信領域違法違規的案件呈現出逐步增加的趨勢，違法采集個人金融信息、個人金融信息泄露、非法倒賣個人金融信息等現象層出不窮，這在嚴重損害個人金融信息安全、造成個人隱私泄露的同時也會破壞金融市場秩序，造成金融市場混亂。

2-4 個人金融信息采集不當導致糾紛

伴隨著個人金融信息在不同領域的普及和廣泛應用，加之法律在個人金融信息的收集方面暫沒有明確規定，這就導致信息使用者在收集個人金融信息時容易出現某些錯誤，進而導致由于個人金融信息錯誤而引起的信息主體與信息使用者間的糾紛也日漸增加。[4]由于個人金融信息是商業銀行、證券機構、保險機構等金融機構對客戶資信進行審查和判斷的重要依據，而個人金融信息錯誤將會直接引發上述機構對信息主體的資信狀況造成誤判并做出不利于信息主體的論斷，進而可能損害信息主體權益并影響到其正常的經濟活動。

3 加強我國個人金融信息保護對策建議

3-1 完善我國個人金融信息法律保護體系

法律的保障是完善我國個人金融信息保護的關鍵。具體而言，我國必須盡快完善相關法律法規，推動更深層次的個人金融信息權益保護法律出臺，并可以學習、借鑒歐美發達國家在個人金融信息權益保護方面的相關法規[5]，針對金融行業與金融信息的特殊情況，制定《個人金融信息保護法》等專業法律，來明確個人金融信息收集使用中金融機構的法律義務、社會責任和個人的權利義務，以此來切實維護信息主體的權益。

3-2 規定我國個人金融信息使用主體權責

由于個人金融信息具有較強的隱私性和敏感性[6]，其關乎信息主體的個人隱私。因此，我國政府和相關法規必須明確個人金融信息使用主體——商業銀行、證券公司和保險公司等公司機構的權責。根據權利與義務相對等的原則，個人金融信息的使用者同時也承擔著信息保護者的角色。當前我國個人金融信息使用領域之所以出現各類違法違規行為，與個人金融信息使用主體信息保護不力甚至違規使用信息有著密切關聯。因此，我國政府和相關監管機構應該明確規定個人金融信息使用主體的義務和責任，確保其能夠妥善使用個人金融信息。

3-3 確定個人金融信息監管機構權責界限

針對我國當前存在的個人金融信息保護體制存在缺陷的問題，我國政府可以考慮整合“一行三會”中的金融信息監管部門和其他相關資源來成立專業的個人金融信息監管機構[5]，以此來減少在交叉監管領域所出現的監管混亂、協調不足、效率低下等現象。此外，由于設立專業的個人金融信息監管機構尚需一定時間，因此在此過程中，以“一行三會”為代表的我國個人金融信息主要監管機構應該主動加強機構之間的溝通和協作，互相分享執法信息、交流執法經驗、明確自身權責，以此來最大限度發揮監管機構的監管效率，保障個人金融信息安全。

3-4 明確規定個人金融信息采集渠道方法

由于個人金融信息采集不當導致的個人金融信息存在偏差進而引起信息主體與信息使用者之間糾紛呈現出增多趨勢，因此政府和相關監管部門應該出臺規章和條例，明確規定金融機構在收集個人金融信息采集時必須遵守的基本原則，例如合法合規、公開透明、保密安全等原則[5]，以降低個人金融信息采集過程中出現的錯誤，進而減少由于個人金融信息錯誤而引起的信息主體與信息使用者間的糾紛，最終保障信息主體的個人權益。

參考文獻：

[1]銀發〔2011〕17號-人民銀行關于銀行業金融機構做好個人金融信息保護工作的通知[EB/OL].（2011-01-21）[2015-05-21].http：//www-gov-cn/gongbao/content/2011/content_1918924.htm.

[2]朱偉彬-我國個人金融信息保護法律問題研究[J].西部金融，2014（10）：23-27，32-

[3]中國人民銀行福州中心支行課題組-個人金融信息法律保護問題與研究——以銀行法為中心[J].福建金融，2013（3）：22-26-

[4]劉丹丹-我國個人金融信息保護工作存在的問題與建議[J].河北金融，2015（3）：51-52-

[5]熊遠燕-論個人金融信息的法律保護[D].重慶：重慶大學，2008-

[6]鐘楚男-個人信用征信制度[M].北京：中國金融出版社，2002-