一、案情簡(jiǎn)介

2018年5月10日,消費(fèi)者向人民銀行某市中心支行投訴,稱其因銀行卡身份證實(shí)名認(rèn)證過(guò)期,通過(guò)該市某商業(yè)銀行網(wǎng)點(diǎn)自助機(jī)具辦理重新認(rèn)證時(shí),被強(qiáng)制要求登記“學(xué)歷和收入”等個(gè)人信息,因消費(fèi)者持有的為儲(chǔ)蓄卡,其認(rèn)為不需要登記此信息并向某商業(yè)銀行客服反饋。但某商業(yè)銀行對(duì)消費(fèi)者的答復(fù)是,其依據(jù)人民銀行文件規(guī)定收集信息,此舉是為了滿足《金融機(jī)構(gòu)客戶身份識(shí)別和客戶身份資料及交易記錄保存管理辦法》(中國(guó)人民銀行、銀監(jiān)會(huì)、證監(jiān)會(huì)、保監(jiān)會(huì)令2007年第2號(hào))和《關(guān)于進(jìn)一步落實(shí)個(gè)人人民幣銀行存款賬戶實(shí)名制的通知》(銀發(fā)[2008] 191號(hào))的監(jiān)管要求。消費(fèi)者認(rèn)為上述兩個(gè)文件并未提到個(gè)人“學(xué)歷和收入”信息,對(duì)某商業(yè)銀行的做法表示不滿。

2018年5月31日,人民銀行某市中心支行就某商業(yè)銀行違規(guī)收集個(gè)人開(kāi)戶信息問(wèn)題對(duì)其分管負(fù)責(zé)人進(jìn)行約談。通報(bào)了某商業(yè)銀行在個(gè)人開(kāi)戶信息收集過(guò)程中存在的問(wèn)題,并責(zé)令限期整改。一是立即停止收集與開(kāi)展業(yè)務(wù)無(wú)關(guān)的個(gè)人信息,向其總行反映個(gè)人自助設(shè)備設(shè)置上存在的問(wèn)題,盡快整改相關(guān)設(shè)置,并在自助開(kāi)戶設(shè)備整改完成前,暫停轄區(qū)所有自助開(kāi)戶設(shè)備的開(kāi)戶業(yè)務(wù);二是禁止采用誤導(dǎo)或強(qiáng)制行為違規(guī)要求客戶填寫(xiě)與自身實(shí)際情況不符的個(gè)人資料;三是切實(shí)履行對(duì)客戶信息采集前的告知義務(wù);四是加強(qiáng)對(duì)工作人員的管理,提升其業(yè)務(wù)素質(zhì)、技能和服務(wù)水平。

二、法律分析

1.《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》第二十九條規(guī)定: “經(jīng)營(yíng)者收集使用消費(fèi)者個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則?！薄吨袊?guó)人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》(銀發(fā)[2016] 314號(hào))第二十八條規(guī)定:“收集個(gè)人金融信息時(shí),應(yīng)當(dāng)遵循合法、合理、必要的原則,按照法律法規(guī)要求和業(yè)務(wù)需要收集個(gè)人金融信息,不得收集與業(yè)務(wù)無(wú)關(guān)的信息或者采取不正當(dāng)方式收集信息……”某商業(yè)銀行在個(gè)人開(kāi)戶過(guò)程中收集的學(xué)歷、收入等信息,與開(kāi)戶業(yè)務(wù)無(wú)直接關(guān)聯(lián),也超出了現(xiàn)有監(jiān)管規(guī)定對(duì)客戶身份識(shí)別的要求,違反了上述規(guī)定中關(guān)于信息收集的必要性原則。

2. 《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》第二十九條規(guī)定: “經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,明示收集、使用信息的目的、方法和范圍,并經(jīng)消費(fèi)者同意。”通過(guò)某商業(yè)銀行自助機(jī)辦理開(kāi)戶業(yè)務(wù)時(shí),系統(tǒng)里并沒(méi)有設(shè)置“開(kāi)戶須知”來(lái)明確告知開(kāi)戶人收集個(gè)人信息的目的依據(jù)和使用規(guī)則等,相應(yīng)的借記卡章程和借記卡領(lǐng)用協(xié)議也沒(méi)有針對(duì)信息收集告知內(nèi)容的相應(yīng)格式條文,更沒(méi)有工作人員現(xiàn)場(chǎng)提示告知。

對(duì)于客戶反對(duì)提供較敏感的學(xué)歷、收入等信息,某商業(yè)銀行工作人員在現(xiàn)場(chǎng)引導(dǎo)客戶時(shí)指出學(xué)歷信息可以選填“其他”,收入信息可以選填“0”或“任意金額”,因此并沒(méi)有起到認(rèn)真識(shí)別客戶且在客觀上有協(xié)助采集不真實(shí)數(shù)據(jù)之嫌。該種以契合監(jiān)管要求之名,隨意引導(dǎo)客戶填寫(xiě)信息的行為,不僅不符合監(jiān)管要求,也與其在客戶聲明、開(kāi)戶章程中列明的“客戶信息應(yīng)確保真實(shí)、準(zhǔn)確,否則將承扣法律責(zé)任”相悖,不僅對(duì)客戶產(chǎn)生誤導(dǎo),也易引發(fā)法律風(fēng)險(xiǎn)。

三、案例啟示

1.金融機(jī)構(gòu)在執(zhí)行監(jiān)管政策時(shí),尤其是金融機(jī)構(gòu)總部在統(tǒng)一制定各項(xiàng)規(guī)章制度時(shí),要準(zhǔn)確解讀各監(jiān)管部門(mén)政策,把握好業(yè)務(wù)監(jiān)管要求與消費(fèi)者權(quán)益保護(hù)之間的平衡,不應(yīng)過(guò)分解讀監(jiān)管政策而損害消費(fèi)者的合法權(quán)益,同時(shí)確保各金融機(jī)構(gòu)分支機(jī)構(gòu)能夠準(zhǔn)確貫徹落實(shí)總部制定的各項(xiàng)規(guī)章制度。

2.金融機(jī)構(gòu)要加強(qiáng)對(duì)消費(fèi)者的個(gè)人信息保護(hù)意識(shí)。盡快完善個(gè)人信息管理內(nèi)控機(jī)制制度,按照監(jiān)管部門(mén)要求,對(duì)個(gè)人金融信息采集、使用、存儲(chǔ)管理做出明確規(guī)定,有效保護(hù)客戶個(gè)人信息安全。

3.金融機(jī)構(gòu)要明確各崗位人員信息管理職責(zé)權(quán)限,制定安全控制流程,加強(qiáng)柜面人員管理培訓(xùn),尤其注意對(duì)個(gè)人金融信息收集、保存、處理、使用、共享等各個(gè)方面所需遵循的原則和標(biāo)準(zhǔn),以及違反個(gè)人金融信息保護(hù)行為的邊界等的教育培訓(xùn)。(本案例源自《金融消費(fèi)者權(quán)益保護(hù)典型案例（2018）》)