中信銀行風波：應從制度上扎緊個人賬戶信息籬笆

　　來源：經濟觀察報

　　脫口秀演員王越池5月6日曝光中信銀行上海某虹口支行擅自向其雇主笑果文化公司泄露其銀行賬戶交易明細一事，勝負迅速揭曉，并無太多懸念。

　　這場風波本身的是非爭議其實不大。但本案不應只是以“壞人壞事被追責”而告結。正如許多人所擔心的，王越池微博粉絲500萬，聲討一下銀行，就能引發輿情，如果普通人遭遇了類似問題，如何維權？

　　我們不能只寄希望于“發現一起，查處一起”。這次中信銀行認栽，既由于自己的員工“又蠢又壞”，也由于笑果公司是個“豬隊友”，把偷偷打印出來的賬戶明細堂而皇之地拿給了賬戶的正主看，結果“人贓俱獲”。倘若笑果公司城府深一些，王越池一時半會恐怕無法抓住銀行的把柄。就像我們的很多個人信息明明被泄露了，卻很難說清楚是從哪走漏的。

　　所以，我們必須從源頭上思考如何通過制度建設來扎緊個人賬戶信息的籬笆。在此簡單談兩種方案：

　　一種是增加“密碼鎖”，提高金融機構員工對客戶賬戶交易明細的獲取難度。

　　據中信銀行稱，本次風波的緣起是笑果公司要求查詢自己向王越池支付勞務工資的記錄，結果銀行給多了，還給了王越池從他人那里收款的記錄。這個解釋有疑點。因為笑果公司如果想看支付給王越池的記錄，從自己的賬戶里查詢即可。銀行員工查看笑果的付款記錄時，也不是只要輕輕一點“收款人”就能自動跳轉進入王越池的界面、“順便”看看他的其他收款記錄的。

　　事實上，一些金融機構限制了低級別員工對“優質大客戶賬戶”的查詢權限，可謂對相關風險心知肚明。我們每個人都有權要求進一步限制金融機構員工接觸這種信息的權限。非業務部門的員工自不待言，業務部門的員工也只能限于業務需要來查詢，而且應當限崗限人，按照不同情形獲得客戶或上級領導授權，并全程留痕。

　　具體來說，一線柜臺人員在辦理業務時，只能在賬戶持有人或授權代理人申請時才能查詢賬戶明細，查詢依據必須包括賬戶密碼。我們在金融機構辦理業務時，即便出示了身份證，也經常會遇到要再輸入密碼來確認身份的情形。既然如此，也可考慮在金融機構業務系統中加設一道指令，即哪怕是客戶本人要求查詢明細，也需要先輸密碼，否則看不到客戶賬戶明細。

　　而執法司法機關依法在不能出示密碼時要行使賬戶查詢權的話，則與金融機構的法務部門對接，從總機而非柜臺接入。放貸及審核人員在獲得貸款申請人的專門授權后，同樣是從總機進入客戶賬戶，來判斷放貸風險。

　　這樣的制度設計并不復雜，也不會對客戶和金融機構的業務造成太大負擔。

　　另一種選擇是賬戶交易明細的“過期沉淀”制度，這是在沒有實施前述“密碼鎖”制度的背景下運作的。

　　目前，很多銀行的個人網上銀行，即便配有優盾，也通常只能查詢一年以內的交易記錄，理由是一般人查詢一年以前交易記錄的需求很低。但是，如果我們自己不能用網銀優盾查到一年前的交易明細，銀行員工卻能自由地查詢我們歷年的交易明細、甚至將之泄露，就不可接受了。所以，為了減少信息風險暴露，可以將超過一年的客戶賬戶交易明細信息“過期沉淀”到“下一層”。換言之，近期的客戶賬戶交易信息作為業務辦理的常用信息，可暫時對金融機構內部的較多工作人員開放，但更早的客戶賬戶信息則被歸入“更深處”的信息“鎖柜”里，只有少量高層的員工有權查詢。

　　總之，個人賬戶交易明細是一個人在金融機構處產生的最重要、最敏感的個人信息，是個人金融隱私的基本體現。“中信流水”風波也表明了公眾對賬戶交易明細的高度敏感，正是推進制度建設的一個契機。探索如何從事前制度特別是IT業務系統設計上扎緊籬笆，才能從根本上減少“個別員工未嚴格按規定辦理”的道德風險。

　　（作者系中央財經大學法學院副教授）

責任編輯：覃肄靈