近日，脫口秀演員王越池（藝名“池子”）發文吐槽中信銀行泄露個人賬戶交易明細引發熱議。中國銀保監會消費者權益保護局5月9日發布通報稱，將按照相關法律法規，對中信銀行啟動立案調查程序，嚴格依法依規進行查處。

被銀保監會立案調查意味著什麼？涉事銀行可能會面臨哪些處罰？如何避免發生下一個“池子事件”？

啟動立案調查，后續程序有哪些？

5月6日，“池子”在微博上稱，中信銀行上海虹口支行未獲其本人授權，將其個人賬戶流水提供給糾紛相對方笑果文化公司。中信銀行隨后發微博向池子致歉，表示按制度規定對相關員工予以處分，並對涉事支行行長予以撤職。

5月9日，中國銀保監會消費者權益保護局通報稱，2020年3月，中信銀行相關做法，違背為存款人保密的原則，涉嫌違反《中華人民共和國商業銀行法》和銀保監會關於個人信息保護的監管規定，嚴重侵害消費者信息安全權，損害了消費者合法權益。

中關村互聯網金融研究院首席研究員董希淼認為，此次立案調查表明銀行業監管部門對加強客戶隱私保護工作的高度重視，旨在向社會公眾傳遞一種積極信號。

銀保監會啟動立案調查，后續程序有哪些？

國浩律師（天津）事務所管理合伙人、天津市金融消費糾紛調解中心調解員曹會杰表示：“接下來，應按照行政處罰辦案程序進行取証、審理、審議，直至作出行政處罰決定。”

根據《中國銀監會行政處罰辦法》，監督檢查部門應當在立案之日起90日內完成調查工作。在規定時間內無法完成的，經行政處罰委員會主任委員批准，可以延長調查期限。

完成調查后，監督檢查部門認為需要給予行政處罰的，應當將立案登記審批表、調查報告、相關証據等案件材料一並移送行政處罰委員會辦公室。行政處罰委員會辦公室應當自接收之日起60日內完成審理工作。在規定時間內無法完成的，經行政處罰委員會主任委員批准，可以延長審理期限。審理期間需要退回補充調查的，審理期限重新計算。

銀監會及其派出機構擬作出相應重大行政處罰決定前，應當在行政處罰意見告知書中告知當事人有要求舉行聽証的權利。

中信銀行可能面臨哪些處罰？

上海大邦律師事務所高級合伙人游雲庭分析指出，中信銀行首先面臨行政處罰。《商業銀行法》第78條明確規定，商業銀行不得非法查詢個人儲蓄存款，如有違反，對直接負責的董事、高級管理人員和其他直接責任人員，應當給予紀律處分﹔構成犯罪的，依法追究刑事責任。

據曹會杰對中國裁判文書網等相關案例的梳理，近三年來，銀行類金融機構因未經同意查詢個人信息、未按照約定使用信息的，被人民銀行各地分支機構行政處罰的，共計28條﹔員工個人被刑事追責的，共計21條﹔因涉嫌泄露、未妥善保管個人信息，而被消費者起訴至法院的，共計24條。

“行政處罰層面，監管機構重點查處的是違規查詢、提供個人征信報告。刑事追責方面，更多的是出售個人身份信息、開戶信息。”曹會杰表示。

根據《中國銀監會行政處罰辦法》第67條，重大行政處罰包括從“對銀行業金融機構和其他單位作出較大數額的罰款”到“禁止從事銀行業工作”等七種。

除此之外，監督檢查部門發現當事人違法、違規行為不屬於銀行業監督管理機構管轄的，應當及時依法向有關部門移送處理。當事人違法、違規行為涉嫌犯罪的，經銀監會或省級派出機構主要負責人批准后，監督檢查部門應當及時移送公安機關或人民檢察院。

就侵犯公民個人信息罪，《刑法》第253條規定，違反國家有關規定，向他人出售或者提供公民個人信息，情節特別嚴重的，最高可處七年以下有期徒刑。違反國家有關規定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規定從重處罰。竊取或者以其他方法非法獲取公民個人信息的，依照第一款的規定處罰。單位犯前三款罪的，對單位判處罰金，並對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。

怎樣才算情節嚴重？按最高法和最高檢的相關司法解釋，非法獲取、出售或者提供公民個人信息等，具有“違法所得五千元以上的”“其他可能影響人身、財產安全的公民個人信息五百條以上的”“將在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人，數量或者數額前述條款規定標准一半以上的”，構成情節嚴重。

涉事銀行及工作人員是否構成“侵犯公民個人信息罪”，要等銀保監會此次立案調查的結果。

消費者如何維權？信息安全如何補漏？

在中國人民銀行官網查詢發現，2018年1月、9月，中信銀行煙台分行、太原分行，先后因“未經同意查詢個人信息或企業的信貸信息”被處罰。太原分行涉案的直接負責的主管人員因侵犯公民個人信息，涉嫌犯罪，被移送公安機關。

“部分銀行基層機構和經辦人員保護客戶隱私意識淡薄，相關制度與流程仍然存在漏洞，進而在一定范圍內出現有章不循、違規操作等行為。”董希淼指出。

除了行政處罰及刑事責任追究，用戶如何民事索賠？

游雲庭指出，根據《侵權責任法》和《消費者權益保護法》，中信銀行及其工作人員涉嫌侵害池子的民事權益，建議其訴訟維權。金融機構最看重的就是公眾的信任，對合規性的訴訟非常忌憚。“不過本案中的損失比較難舉証，法院判賠金額未必會很高。”

曹會杰列舉了法律救濟途徑：首先，按照現行《中國人民銀行金融消費者權益保護實施辦法》規定，先向金融機構投訴﹔其次，按照屬地原則向中國人民銀行分支機構進行投訴。

從銀行的角度看，如何防止類似事件的發生？廣發銀行汕頭分行法務經理陳來喜認為，首先要嚴格落實《銀行業金融機構數據治理指引》、《個人信息安全規范》等標准。“更重要的是，全面對照機構的數據治理、數據安全管理策略，能否有效防范違規使用客戶信息、泄漏客戶信息的行為。”

2019年10月后，《個人金融信息（數據）保護試行辦法》（初稿）、《中國人民銀行金融消費者權益保護實施辦法（征求意見稿）》相繼發布。

董希淼呼吁，“要做好頂層設計，積極推動立法，大幅度提高信息泄露和侵犯的違法成本。”

“在加強信息保護的同時，加快建立統一的信用信息平台，鼓勵金融機構合法合規獲取信息數據，在此基礎上推動金融科技發展，加快互聯網貸款等金融產品創新，為企業和個人提供更多安全精准的金融服務。”董希淼指出。

歡迎提供新聞線索：rmzj@people.cn

分享讓更多人看到