金融服务业消费者的安全保障研究

段和平 金婕

摘 要：金融服务业得到迅速发展，同时也带来金融消费者的信息安全出现的诸多问题，金融机构掌握的消费者的基本信息、交易信息，一旦保护不利，往往使消费者权益受损，产生诸多安全问题。本文对金融服务业消费者的安全保障现状，保障金融服务业消费者安全的依据，消费者金融信息安全保障，金融消费者信息安全法律保障机制进行分析研究。提出完善我国消费者金融信息安全保障制度的建议，该研究对于促进金融服务业消费者安全保障具有重要的意义。

关键词：金融；服务业；消费者；安全保障

目前我国金融服务消费者的安全受到不同程度的侵害，金融服务消费者难以和金融机构抗衡，无法实现公平协商。如何保障金融服务消费者的金融信息安全尤为重要。本文针对金融服务业消费者的安全保障现状，展开研究，提出完善我国消费者金融信息安全保障制度建议，来保障金融服务业消费者的各项安全。

1金融服务业消费者的安全保障现状和依据

1.1金融服务业消费者的安全保障现状

据某机构所做的“金融维权”调查问卷结果显示，绝大部分受访者表示金融服务者未能全面告知投资中的风险，尤其是银行、 保险公司在销售产品时更多地强调收益，而对其中隐含的风险绝口不提或者再三掩饰，近20%的受访者认为这些金融机构是比较隐晦地提起过“有一些风险”，而仅有4%的受访者表示金融机构在给他们提供服务的时候充分揭示其中所蕴含的风险、可能出现的状况。由此可以看出，目前我国金融服务业消费者的安全受到不同程度的侵害[1]。

1.2金融服务业消费者的安全保障依据

1.2.1 民法依据

民法的原则——意思是自治原则允许民法主体在从事民事行为的时候，在法律无明确禁止的情况下可以自由协商实施民事法律行为的方式以及责任承担问题。在金融服务行业中，金融机构与消费者达成合意时，也会约定法律行为的后果及其承担问题，法律尊重当事人的选择。但是双方在人力、财力上的不对等，不可能存在绝对的平等，尤其是很多金融机构在签订合同的时候为提高效率都是采用格式合同，如果金融机构未尽到提示、说明义务的话，消费者很容易陷人理解误区，甚至造成重大误解，此时消费者所做的意思表示并不尽是真实有效的。因此，我国民法、合同法、 侵权责任法都对消费者权益的保护做出了规定，经营者需要承担消费者的安全保障责任。如银行负有保证取款顾客的人身、财产安全的责任，如果顾客在银行存款、取款的时候遭到歹徒的袭击，银行的工作人员、保安负有解救的义务，如果他们不作为，将在歹徒承担责任的同时承担补充责任[2]。

1.2.2 商法依据

商法要求在从事交易活动的时候尽可能的简便、高效，也更容易发生侵权事故，因此商法规定金融机构需要采取更多、更全面的安全保障措施，承担更多的安全保障责任。目前，我国颁布了《中国人民银行法》、《银行管理暂行条例》以及《金融信托投资机构管理暂行规定》等多部法律法规，从多言面、多阶层保障消费者的权益。如商法规定，商业银行的设立采取核准登记制度，申请人需达到一定的要求才能申请，经过登记、审核、验资等多道严格的程序才能成为商法的主体，通过这种方式提高主体的正规性，降低金融服务中的风险。

1.2.3 经济法依据

经济学要求实现最大效益—资源配置的效益。因此，经济学要求在金融服务过程中将风险控制至最小，以达到利润的最大化。在判断各自所承担风险的基础上由花费较少、利润更高的一方承担更多的责任。那么， 相比较之下， 金融机构需要承担更大的责任， 这也是节约社会成本的要求。比如， 为加强银行业取款的安全， 银行需要保证电子交易和经营场所的安全， 投入一定的资金对银行卡芯片进行改善， 设置病毒控制体系， 一旦有违这些义务， 那么就会对消费者的人身、财产安全造成损害， 消费者有权依据法律进行索赔。

2 消费者金融信息安全保障

2.1消费者金融信息安全保障的重要性

现代信息科学技术以及互联网业务的广泛应用对金融服务业带来了一场史无前例的大变革。随着信息化和电子商务的发展，新型的交易媒介、交易方式层

出不穷，网上银行业务的开通，银行电子化营业网点关于外汇买卖、自助付费、多功能转账、账务查询等多种金融服务的开展，在银行和广大个人客戶之间架起了桥梁， 成为传统营业柜台的有力补充和服务的重要手段。这也增大了消费者的机密资料、个人隐私、交易的敏感信息、支付的信息等可能遭到窃取、盗用或篡改的可能性。例如，不法分子针对网络的攻击和盗用金融消费者的网络密码及账户等，消费者的金融信息安全问题成为新型的安全问题，亟需相应法律措施的保护。

2.2 我国相关立法评析

我国法律未对隐私权的保护做出明确具体的规定，采取的是间接保护的方法，仅在一些法律、法规或规章中零散地规定我国金融机构负有保护金融服务消费者的资料的义务。2006 年3 月生效的《电子银行业务管理办法》第38 条明确了金融机构向非银行业金融机构交换或转移部分电子银行业务数据时，各方的数据保密责任。第57 条规定了对金融机构的电子交易数据传输的安全性与保密性，以及所传输交易数据的完整性、真实性和不可否认性。2006 年7 月生效的《证券登记结算管理办法》第14 条规定：证券登记结算机构及其工作人员依法对与证券登记结算业务有关的数据和资料负有保密义务。2007 年3 月1 日生效的《信托公司管理办法》第27 条规定：信托公司对委托人、受益人以及所处理信托事务的情况和资料负有依法保密的义务，但法律法规另有规定或者信托文件另有约定的除外。由此可见，我国对隐私权的保护规定相对单薄，缺乏系统性和相互协调性，且对金融隐私权的规定更是鲜见[3]。

2.3 完善我国消费者金融信息安全保障制度的建议

2.3.1 构建金融服务业消费者金融隐私权

鉴于现代信息科学技术以及互联网业务在银行业的广泛应用，不法分子针对

网络的攻击和盗用金融消费者的网络密码及账户等新型金融信息安全问题的出现，可以将网络信息保护归入金融隐私权的立法中。在银行法律体系中规定专门法规保障金融消费者的隐私权。要明确规定金融信息隐私权保护的内容。清晰界定金融信息隐私权保护的信息范围，应包括：银行等机构对客户相关交易的记录的信息，如交易人的姓名、地址、身份证号码、账号、支付命令、支付金额、日期、收益人等信息以及使用电子支付手段涉及的机密资料、个人隐私、交易的敏感信息、支付的信息等[4]。对当事人的权利遭到侵害时的救济途径、银行等金融机构未按照所申明的目的使用信息、不当泄露资料甚至出售给第三方所应当承担的法律责任等都应予以明确规定。明确银行等金融机构及其工作人员未尽金融隐私权保护义务时应承担的法律责任，包括责任内容、处罚、赔偿标准等，对侵害金融信息隐私权的不法行为者追究民事责任甚至刑事责任。

2.3.2 完善相应的金融行政监督管理

有效的金融行政监管可以更好地履行银行业的安全保障义务，保障金融服务

业消费者的安全权益。我国现行的银行监管法制体系由《人民银行法》、《商业银行法》以及国务院通过的行政法规和中国人民银行通过的规章几部分组成。但存在以下问题：既有的金融监管法规对金融监管机构在金融服务业消费者安全保障方面的职责方面仅有原则性规定。应在重要的监管法规中确立保护金融服务业消费者安全的基本目标，并将保护金融服务业消费者安全作为银行监管机构的职责之一。同时，中国人民银行对网上银行业务的监管尚处于起步阶段，仍未系统全面地开展对网上银行业务的现场检查和非现场监测，这些都会影响消费者在接受银行服务时的信息安全。在《人民银行法》等相关法规中应对此进行完善，将网上银行明确纳入中国人民银行、银监会监管的对象中。我国可以借鉴英国解决纠纷机制的申诉专员计划，在金融行政机构中设立一个由具有金融、法律专业知识的人士组成的、负责金融消费者安全保障的机构，来参与对消费者的救济， 通过专门制定保障措施， 受理消费者对金融服务的申诉，并承担教育消费者的职责，教导消费者识别关于金融诈骗，及如何避免受骗；教导消费者了解与安全相关的各项权利，如知情权、隐私权等，以及解决投诉的各种选择等[5]。

3 金融消费者信息安全法律保障机制

3.1 金融隐私权与信息披露的冲突之度量

金融消费者区别于普通的消费者有其独特含义，根据我国《消费者权益保护法》对消费者的界定，金融消费者可以理解为处于生活需要购买、使用金融产品或者接受金融服务的个体社会成员，但是金融领域中含有高风险、需要特定资格的投资行为不包括于此。金融隐私权指向的是具有财产利益的信息，以信用信息为核心。现代社会中考虑金融隐私权与信息披露冲突的焦点，平衡二者之间的权益关系需要遵循以下基本原则：第—，保护社会公共利益原则。金融隐私权受到法律保护，但是当个人信息的使用有利于共同利益、公共需求、政治利益之时便应该就信息隐私的保护做一定程度的让步，以便符合大多数人的需要从长远来看，根本上也符合隐私权主体的利益。第二信用信息流通原则。信用秩序的主要功能在于建立和保持—种可以大致确定的预期，以便利市场主体的相互交往和行为。市场经济的基础是信用制度，信用是交换的基础，市场主体的经济活动会在多个层面以多种方式表现出来，这些都需要强有力的信用制度的支持。

3.2民商法对金融消费者信息保护的法律条文的完善

《民法通则》《侵权责任法》明确规定了公民享有隐私权以及侵犯隐私权的具体行为和侵权贵任，但是主要是对人格权中隐私权的保护。我国现行金融法律如《中国人民银行法》、《商业银行法》、《银行业监督管理法》《保险法》等颁布实施较早，对社会发展评估尚未到现时阶段，更不具有金融消费者保护的理念。法律具体条文对金融消费者所享有的隐私权、知情权、公平交易权等内容也有所提及，但绝大部分还是仅作了原则性规定真正规定消费者权利具有可诉性和可操作性的民商规则十分少见，这使得保护金融消费者权益往往成为被架空了的口号。所以我国应尽快制定和颁布有关专门的法律法规，例如，应加快制定《个人信息保护法》明确个人信息的收集和使用范围，禁止个人信息被用于法律规定以外的其他目的。长久以来我国缺乏金融消费者保护机构，金融信息的监管更是无从说起。保障金融信息的合理使用不仅要求行政部门引导行业协会、尽到合理审查金融机构格式条款的义务、明确安排部门分工还要自我约束，对金融信息行使职权时按照规定的程序进行。保存和使用记录的限制和要求，行政机关建立或修改个人记录系统时必须在《联邦登记》上公布特定事项。为避免滥用信息披露，《隐私权法》还赋予信息持有者相应的权利如选择选、知情权、修正权和救济权[6]。

3.3 建立征信领域消费者权益保护约束机制

金融行业成为世界上不容忽视的产业，对于起步较早发展较快的发达国家更是如此。以英美两国为首规范金融业的立法在各国展开。《英国金融服务和市场法》于2001年12月1日开始实行其具体赋予了英国金融服务局（FSA）管理监督各种金融产品的权力并在FSA的监管目的中明确”对消费者权利在适当范围内予以确实保护”为其四者中之一。美国关于金融消费者保护的法律体系比较完善；20 世纪60年代以来美国出台了—系列以保护消费者权利为主旨的金融立法如《诚实信贷法》《公平信贷报告法》《信贷机会公平法》《住宅贷款信息披露法》《金融隐私权法〉〉《据实披需存款资料法》等，并将执行这些法律的职责指派给金融监管当局。日本、加拿大等其他国家也跟随其后，制定相关法律并成立有关部门确保金融产业按照法律规定运行，保证社会公平。目前我国对商业信用、銀行信用、国家信用都有一些法律进行调整，如《证券法》《中国人民银行法》《商业银行法》《国库券条例》等，但在消费者信用方面除了1997年4月28日由中国人民银行发布的（（个人住房担保贷款管理试行办法》外，目前尚无统一的法津，因此金融消费者信用管理更是无从参考。由于消费者信用是一种特殊法律关系，因此单靠《民法通则》等一般性的法律进行调整是不合适的如果只是靠对一般交易的法律，或者依靠一般发的合同自由原则进行规制的话就不能达到保护消费者的目的[7]。

4小结

本文首先分析了金融服务业消费者的安全保障现状，指出消费者金融信息安全保障的重要性，保障金融服务业消费者安全的依据：民法依据、商法依据、经济法依据。为构建金融服务业消费者金融隐私权，完善我国消费者金融信息安全保障制度提出建议。但是民商法对金融消费者信息保护的法律条文尚待完善，金融信息的保护需要更权威的行政法介入。总而言之，金融服务业消费者的信息安全制度有待完善，本文的研究分析对金融消费者的安全保障具有十分重要的理论和实践意义。

参考文献：

[1]杜珍媛， 金融服务业消费者的安全保障问题研究. 2006， 南京理工大学.

[2]雷吉？德？范尼克斯， 罗杰？佩弗雷里. 重塑金融服务业——消费者对未来银行和保险业的期待[J]. 中国城市金融， 2014， （12）：74-75.

[3]范晓雪， 我国金融消费者权益保护问题研究. 2011， 东北财经大学.

[4]马煜婵， 金融理财产品的消费者权益保护制度实证研究. 2015， 郑州大学.

[5]宁欣， 金融消费者权益法律保护机制研究. 2010， 中央财经大学.

[6]夏雨. 金融服务业消费者的安全保障问题研究[J]. 时代金融旬刊， 2012， （30）：143-143.

[7]刘爽. 金融服务业消费者的安全保障问题探析[J]. 经济生活文摘月刊， 2013， （3）：158.