專題報道：池子舉報中信銀行泄露信息 銀保監會啟動立案調查

　　新浪法問 李詩韻

　　這幾日銀行界頗不太平。本應是脫口秀演員王越池（藝名：池子）與上海笑果文化傳媒有限公司之間的糾紛，卻因一張在本人不知情下打印出的流水賬單，牽扯出中信銀行。

　　5月6日，池子在其微博稱，在處理與笑果文化的合約糾紛時收到的案件材料里，發現了自己在中信銀行的個人賬戶交易明細。池子認為自己的公?個人信息權收到侵犯，已向公安局報案，并向銀保監會等政府監管機關投訴。

　　7日凌晨，中信銀行發布公告，承認了員工未嚴格按規定辦理，同時表示已按制度規定對相關員工予以處分，并對支行行長予以撤職。截至發稿，銀保監局稱將按照相關法律法規，對中信銀行啟動立案調查程序。

　　雖然中信銀行做出了相關處理，但并不意味著事情就此結束。不少律界人士對于“中信銀行是否該承擔相應法律責任并予以賠償”的話題進行討論。進而也引發出大眾對于“銀行信息安全”的再次強烈關注。

　　從公開信息來看，因銀行個人信息泄露導致經濟損失的案件不在少數。除了中信銀行，交通銀行、建設銀行等也曾受信息泄露之苦，甚至為“盜刷”案件承擔一定法律責任。

　　銀行卡被“盜刷” 銀行不能完全免責

　　根據中國裁判文書網信息，2016年7月，原告王海珍在被告交行承德分行工作人員所持的移動終端設備上簽約辦理了交通銀行太平洋銀行卡（下稱“涉案銀行卡”），并開通了手機銀行電子銀行業務。

　　次年2月24日，兩小時內王海珍的涉案銀行卡在多地多設備登陸并發生聯系交易。24日19時3分54秒至同日21時22分22秒期間，涉案銀行卡開通網銀和手機銀行，并在江蘇進行了網銀和手機銀行轉賬業務，在湖南湘潭發生了CRS機取現業務，共發生13筆業務，總額119932.00元。

　　26日下午，王海珍查詢余額時發現涉案銀行卡余額少了約120000.00元，隨即電聯被告客服將銀行卡掛失并報案。

　　王海珍稱，自已一無泄露密碼，二無丟失卡片，三并無收到銀行發來的手機動態碼，并認為不能排除犯罪分子利用技術手段在交行承德分行的系統內獲取密碼的可能性。故責任方在銀行。

　　不過王海珍曾于2月20日使用手機向一個河北廊坊的手機號碼聯系詢問代辦信用卡事宜，其將身份證正反面拍照通過彩信發給了對方，并告知對方其有交通銀行、中信銀行、建設銀行的信用卡。

　　法院認為，結合公安機關的立案決定，可以認定原告銀行卡內丟失資金應為犯罪分子以非法途徑竊取。原告未妥善保管資金賬戶信息及密碼，存在重大疏忽，系損失產生的主要原因，故其應對損失承擔主要責任（70%）。

　　而銀行方面，法院認為原告與被告之間因申領銀行卡所建立的儲蓄存款合同法律關系，依法成立，合法有效。電子銀行相對于傳統的交易方式風險較高，被告向原告推薦開通該業務時，應明釋風險并取得原告同意后方能開通該業務，本案中，被告方未能舉證證實其向原告釋明風險，應承擔舉證不能的法律后果。

　　被告銀行在開戶的締約環節未對電子銀行的風險進行充分、全面的告知，致使原告疏于對相關信息的管理、保護，應承擔次要責任（30%），即被告應賠償原告損失35979.60元（119932元×30%）。

　　并且法院提到，本案中銀行卡密碼的泄露途徑尚未定論，不能排除交行承德分行系統漏洞導致信息泄露的可能，而且交行承德分行在電子銀行服務業務的開通過程中所進行的風險提示又過于形式化和表面化，沒有使服務的使用者真正了解風險及風險防控的具體措施，因此交行承德分行存在一定過錯。

　　盜刷、銀行員工販賣信息 個人信息安全屢屢受侵

　　與上述交行案例相似，下面這起案例也屬于異地“盜刷”。但在上述案例中，持卡人與銀行責任三七分，在下面案例中，銀行則需完全賠償被告被盜刷的兩萬余元。

　　位于山西省的原告費明華，曾在被告中國建設銀行股份有限公司長治故縣支行辦理儲蓄卡一張。2019年5月15日，費明華發現涉案銀行卡2萬余元“不翼而飛”，隨即報警。交易明細清單顯示，費明華持有的涉案銀行卡在5月14日于廣西省發生了兩筆取款交易。

　　法院認為，原告在被告中國建設銀行股份有限公司長治故縣支行辦理了儲蓄卡的行為，表明原告與被告故縣支行間的儲蓄存款合同成立并生效。被告中國建設銀行股份有限公司長治故縣支行作為儲蓄合同的資金管理方，理應保證原告儲存的資金安全，然而原告的儲蓄卡資金卻被他人在異地盜取。

　　被告（銀行方）也無證據證實，原告所持的賬號的資金被盜取與原告具有關聯性及原告對其儲蓄卡信息和密碼泄露存在過錯，被告在本案中也沒有提交原告密碼保管不善的證據。因此被告未履行其應盡的合同義務，造成原告儲蓄卡內存款被盜刷的損失，故原告的存款損失及利息損失均應由被告中國建設銀行股份有限公司長治故縣支行承擔賠償責任。

　　除了“盜刷”，銀行“內鬼”販賣客戶資料，更是讓客戶和銀行蒙受不少損失。

　　4月，上海市虹口區人民法院審理了一起販賣銀行客戶信息案件。根據上海市虹口區人民檢察院指控，2019年，被告人徐某某委托同案關系人黃某（已判決），利用黃某在浙江民泰商業銀行工作職務之便，從黃某手中以每條人民幣50元的價格購買銀行中竊取的公民產調信息。再以120元每條價格倒賣給被告人鄧某某、趙某某等人，后者再加價出售獲利。

　　法院認為，被告人徐某、鄧某、趙某、郭某違反國家有關規定，以購買的方式非法獲取公民個人信息并向他人出售，其行為均已構成侵犯公民個人信息罪。一審判決，被告人徐某四人犯侵犯公民個人信息罪，判處有期徒刑6個月和拘役4個月不等，并處罰金。

　　我國人均持有5張借記卡 金融安全不可松懈

　　根據《中國銀行卡產業發展藍皮書（2019）》，截至2018年底，我國銀行卡累計發卡量為78.3億張，其中，信用卡累計發卡量為9.7億張，信用卡人均持卡量為0.7張；借記卡累計發卡量為68.6億張，換言之，每個人手里平均擁有近5張借記卡。

　　與此同時，銀行卡欺詐率為1.16基點，同比下降了0.2個基點。2018年，全國公安機關立案查處的銀行卡犯罪案件共2.5萬起，同比下降30%左右。雖然欺詐率和犯罪案件數量有所下降。但是整個案件的涉案總金額逆向激增，比2017年翻了4番。

　　金融安全與每個人都息息相關，銀行卡盜刷“套路”層出不求。主要分為網絡盜刷、偽卡盜刷和失竊卡盜刷。銀行卡被盜刷前提是犯罪分子掌握了持卡人的銀行卡磁條信息和密碼。根據警方調查，竊取銀行卡信息主要有以下幾個渠道，改裝ATM機或POS機、釣魚網站和木馬病毒或金融機構存在個別“內鬼”。

　　除了個人要有效規避詐騙風險，銀行作為重要一方加強風險管控勢在必行。知名律師事務所合伙人肖颯評論稱，在梳理銀行信息泄露案件引發的各類爭議后，發現案件雖有民刑之分，但大多數事件不是“禍起于蕭墻”，就是外賊的“趁虛而入”。以已有爭議為抓手，發現銀行管理的疏漏之處，才可防患于未然、治禍于未亂。