金融机构的金融信息保护义务.pdfVIP

金融机构的金融信息保护义务

摘要：金融信息作为金融行业的核心竞争要素，实践中金融机构利用优势地位，掌握着

种类丰富、数量庞大的金融信息，大数据时代，这类信息面临着被非法收集、储存、利用和

过度挖掘等风险。金融信息价值巨大，直接关乎客户的人身、财产、信息安全，金融信息安

全面临严峻形势，不容小觑。根据合同义务理论和金融机构在交易中所处的特殊地位，金融

机构应当对金融信息负有安全保障义务。本文除结语之外分为三部分内容：第一部分介绍一

下金融信息安全风险和金融机构的信息保护义务；第二部分论述一下金融机构违反信息保护

义务的责任承担；第三部分则是讨论一些具体的金融信息保护路径。

关键词：金融机构，金融信息，保护义务

一、金融信息的安全风险及金融机构的金融信息保护义务

（一）金融信息的安全风险

大数据时代的金融信息包括了客户的基本信息、客户的账户及交易信息、信

用信息、衍生信息以及金融机构与客户建立业务关系过程中获取或保存的其他信

息。随着第三方专业机构广泛地介入金融业务，移动支付等新型金融业务模式的

兴起，数据挖掘技术的发展等因素增加了金融信息被泄露、滥用、过度挖掘等风

险。

尤其是随着金融行业数字化转型不断推进。线上化服务进程加速，“非接触

式服务”在为人们带来便捷的同时，也伴随诸多信息安全问题。纵观以往发生的

金融信息泄露事件可以看出，金融机构超范围采集个人隐私信息及过度索取用户

信息，并在不同业务部门之间随意转移用户个人信息，甚至随意向第三方提供用

户个人信息等情况，是个人信息遭泄露的重要隐患。在我们身边，因信息泄露给

社会公众带来严重后果的情况最常见的就是遭遇电信网络诈骗、在不知情下“被

贷款”等等。此类事件的发生，不仅会对社会公众产生不良后果，也会增加金融

机构的诉讼风险，从而加大其运营成本，并影响社会声誉。

因此，金融机构在运用数据为用户提供服务的同时，更要强化个人信息安全

的保护意识，尤其要严控和保护涉及个人隐私的信息。

（二）金融机构的金融信息保护义务

金融机构应当对客户的金融信息负担最主要的安全保护义务。金融机构是金

融大数据产生的载体和存续的直接媒介，其对金融大数据进行收集、处理的过程

中，能够获得大量有利于开展金融业务、扩大市场范围、增加营业利润的信息。

因此，注重对客户信息的保护，不仅是金融机构长远营利的需要，也是其承担最

基本的企业社会责任的要求，是其遵行诚实信用原则的体现。

金融机构的信息保护义务在法律法规中的体现如下所述。《个人信息保护法》

的实施为保护个人信息权益提供了直接的法律依据。而《民法典》第111条规

定了个人信息受法律保护的基本准则，并在第1034条至第1039条规定了个人

信息保护的一般规定，为个人信息保护奠定了法源基础；还有其他散见在《网络

安全法》《消费者权益保护法》《电子商务法》等法律当中。金融领域的信息保

护立法则散见于部门规整和国家标准层面，2015年11月，国务院办公厅印发

《关于加强金融消费者权益保护工作的指导意见》，拉开了金融机构保护金融消

费者信息安全权的序幕。之后《中国人民银行金融消费者权益保护实施办法》以

专章的形式规定了个人金融信息保护制度框架，随着《个人信息保护法》和《数

据安全法》等上位法规的施行，金融领域信息保护法规会更加完善。

金融机构与消费者基于金融业务上的关系主要是合同关系，双方签订一定的

合同来完成多样的金融业务，金融机构提供金融相关服务，而消费者接受金融服

务并支付对价。故基于信息控制者的特殊地位，金融机构应当保障金融信息的安

全，具体包括信息保密义务、信息披露义务、第三人的审慎选择义务以及金融客

户的主要信息权利的保障义务等。

二、金融机构违反信息保护义务的责任承担

信息安全保护义务的违反可能导致违约和侵权两种责任。

合同存续期间，信息泄露、信息错误、信息被非法收集等情况，或不履行、

不适当地履行信息披露义务，亦或对信息主体合法的权利诉求不予保障，客户便

可请求金融机构承担违约责任。而这种追责并非只是对恶意行为的惩罚或追偿，

还包含了防止损失扩大和防止损害危险出现的期待，所以在违约责任承担形式的

选择上以继续履行和采取补救措施为主。

因为信息安全保护义务的违反包括消极不作为（如不提供安全保护措施）和

积极作为（如非法泄露、出售金融信息），所以可能出现作为与不作为两种类型

的信息侵权。在作为侵权责任的认定上，因大数据时代侵权救济的紧迫性，在责

任认定时采用由责任形