中信“無信”_風聞

作者 | 團團君

來源 | 金融觀察團（jinrongguanchatuan）

原標題 | 中信銀行泄露個人隱私：涉嫌違規違法 監管已介入調查

今日，脱口秀演員池子（王越池）聲討中信銀行（中信銀行股份有限公司）、笑果文化（上海笑果文化傳媒有限公司）泄露信息的事件在社交媒體持續發酵。澎湃新聞7日下午報道，上海銀保監局6日已關注到脱口秀演員王越池指責中信銀行泄露其個人賬户交易信息一事，並正式介入調查。

近年來，個人信息保護形勢日益嚴峻，中信銀行此次可謂是“撞槍口”。根據律師的觀點，中信銀行不僅涉嫌違規，並不是道歉就能完事的，還需要承擔相應的法律責任。此外，金融觀察團還發現，中信銀行還在近期接鉅額罰單、高管落馬。

01 中信銀行泄露個人信息近期接鉅額罰單、高管落馬

根據昨日池子發佈的微博，中信銀行上海虹口支行未獲本人授權，將其個人賬户流水提供給上海笑果文化傳媒有限公司，屬於侵犯公民個人信息的違法行。池子表示，並通過律師發函要求中信銀行、笑果文化賠償損失、並公開道歉。

池子在微博中表示，在笑果文化寄給他的案件材料裏面，發現了自己在中信銀行的個人賬户交易明細。“你也沒有我的身份證，你也沒有我的銀行卡，你也沒有司法機關的調查令，笑果文化竟然能從中信銀行拿到我近兩年的流水還打印出來，之後我們打電話給中信銀行，中信銀行説這是配合大客户的要求。”

作為公眾人物，池子微博粉絲量超過480萬，隨即就引發了網友關注。大家討論的焦點集中在“中信銀行配合大客户啥都可以幹”，“未經授權”等方面。隨着輿論發酵，7日凌晨中信銀行發文致歉，稱已經按照相關規定對員工進行處分，並且撤職該支行行長。

作為一家傳統銀行，中信銀行可謂家喻户曉。其2019年報顯示，當年實現歸屬於股東的淨利潤480.15億元，較上年增長7.87%。2019年資產規模6.75萬億元，比上年末增長11.3%；不良貸款率1.65%，比上年末下降0.12個百分點。但不良貸款撥備覆蓋率175.25%，較上年末上升17.27個百分點。

但在亮眼財報和響亮的名頭背後，是中信銀行近幾個月鉅額罰單、高管落馬的負面事件。2020年2月，中信銀行涉及十九項違法違規事實，被北京銀保監局給予合計2020萬元罰款的行政處罰。4月，中信銀行原行長孫德順被查，涉限制壓降製造業貸款等嚴重違紀違法。3月20日，中央紀委國家監委網站發佈消息稱，孫德順嚴重違紀違法被開除黨籍。孫德順嚴重違背關於金融服務實體經濟的決策部署，系金融領域腐敗問題特別嚴重、性質特別惡劣、數額特別巨大的典型。

而另一大涉事方，中信銀行口中的“大客户”笑果文化也發佈聲明，稱“王越池未經允許參加商業活動”、“池子所提出的工資拖欠及違約金問題正在仲裁程序中”，並表示不願將此事過多付諸輿論。

企查查信息顯示，笑果文化法定代表人葉烽（第一大股東，持股34.73%），註冊資本189.2121萬元，李瑞超即李誕為第七大股東，持股5.04%。“大客户”笑果文化出品了《吐槽大會》、《脱口秀大會》、《冒犯家族》、《超級故事會》等綜藝節目，旗下擁有李誕等脱口秀演員、編劇。上述綜藝和演員總體上知名度較高，但目前笑果文化暫未披露營收狀況。

02 涉嫌違規且違法 個人信息保護迫在眉睫

針對上述事件，北京市隆安律師事務所律師錢媛對金融觀察團表示，“實務中，一般像銀行流水這種金融信息即使進入訴訟階段，律師持法院調查令都無法取得，一般要法官自己去調取。也就是説必須是本人或公檢法機關才有權取得的，保護等級是比較高的。”

因此，網友對中信銀行將責任歸咎於個人的道歉並不滿意。他們表示，“大客户才是客户，其他都是活該被糟踐？”，“中國的法律在你們這裏不算一回事是嗎？”

不難看出，這件事最大的敏感點落在銀行對個人信息保護上。但在上述事件中，中信銀行可以配合大客户非法獲取個人信息，不經過個人授權；池子作為公眾人物，得到了道歉，而普通用户是不是也曾遇到這類侵犯隱私的行為，遇到之後能否收到道歉？進一步説，泄露個人隱私屬於法律事件，僅僅道歉和處理員工就能完事？

根據分析，中信銀行此類行為不僅涉嫌違規，而且違法。

違規上看，根據《中華人民共和國商業銀行法》第三章提到對存款人的保護，第二十九條規定，商業銀行辦理個人儲蓄存款業務，應當遵循存款自願、取款自由、存款有息、為存款人保密的原則。對個人儲蓄存款，商業銀行有權拒絕任何單位或者個人查詢、凍結、扣劃，但法律另有規定的除外。

中信銀行致歉信中也承認，“我行員工未嚴格按規定辦理，提供了王先生的收款記錄”。

從法律上看，在池子給中信銀行上海虹口支行的律師函中，律師指出，中信銀行虹口支行及其工作人員未經授權，未經司法機關的合法調查程序，直接將個人銀行交易明細提供給笑果文化，屬於嚴重違法，甚至涉嫌觸犯《刑法》第253條“侵犯公民個人信息罪”的行為。

北京中聞律師事務所律師王維維分析指出，從監管層面看，違規泄露客户信息，銀行是要受到銀保監會派駐機構地方銀保監局的處罰，包括沒收違法所得、罰款、停業整頓、吊銷經營許可證等；對相關責任人會處以罰金、取消任職資格，嚴重的甚至會被終身禁業。

其次，從銀行內部管理來看，無論哪家銀行，其內控的規章制度一定都會有嚴禁泄露客户重要信息的要求。一般會由銀行監察部依據內部規定進行介入調查，直接負責人、相關領導都會被追責，進行處分。

在面對客户個人信息泄露的情況下，銀行應該承擔什麼責任？王維維表示，銀行將承擔的民事責任包括違約責任和侵權責任。根據《合同法》第107條規定：“當事人一方不履行合同義務或者履行合同義務不符合約定的，應當承擔繼續履行、採取補救措施或者賠償損失等違約責任”。若銀行因違反個人客户信息保密義務侵害了客户隱私權等民事權益，還可能承擔停止侵害、賠償損失、賠禮道歉、消除影響、恢復名譽等侵權責任。

最後，對銀行等機構泄露個人信息的行為，我國也進行了刑事上的制裁。《中華人民共和國刑法修正案（七）》規定“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金”；“竊取或者以其他方法非法獲取上述信息，情節嚴重的，依照前款的規定處罰。”“單位犯前兩款罪的，對單位判處罰金，並對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。”

此外，最高人民法院、最高人民檢察院關於執行《中華人民共和國刑法》確定罪名的補充規定（四）規定：觸犯刑法第253條之一第1款之規定，構成“出售、非法提供公民個人信息罪”；觸犯刑法第253條之一第2款之規定，構成“非法獲取公民個人信息罪”。

金融觀察團認為，中信銀行泄露隱私事件之所以觸發輿論漩渦，是近年來，因個人信息泄露引發的人身、財產侵害事件屢見不鮮，個人信息泄露問題愈演，普通消費者的個人信息合法權益得不到保障。特別是在金融領域，個人信息被非法獲取後用於詐騙、暴力催收，嚴重侵害金融消費者權益。

從監管上來看，針對個人客户信息泄露風險隱患，銀保監會曾專門發文，針對銀行業金融機構發生多起員工違規查詢、出售或非法提供個人信息的案件或風險事件，反映出的銀行對客户個人信息保護工作管理不嚴，內控制度建設執行不力等問題，要求各家銀行進行排查。

今年初，央行發佈了2020年規章制定工作計劃明確，將制定《中國人民銀行金融消費者權益保護實施辦法》（《辦法》）。根據2019年末的徵求意見稿，消費者金融信息是指金融機構通過開展業務或者其他合法渠道獲取、加工和存儲的消費者信息，包括個人身份信息、財產信息、賬户信息、信用信息、金融交易信息及其他與特定消費者購買、使用金融產品或服務相關的信息。

近期，中國銀保監會副主席黃洪還公開表示，銀保監會始終對侵害金融消費者權益、損害客户信息安全的行為堅持零容忍的態度，一經發現，將嚴肅依法查處，嚴厲打擊。

在此次事件推動下，金融觀察團希望能看到中信銀行等侵犯個人隱私的主體能夠得到應有的懲戒，個人信息保護有新的進展，保障每個人的合法權益。