客戶資訊保護的心得體會
從某件事情上得到收穫以後,往往會寫一篇心得體會,這樣可以不斷更新自己的想法。那麼問題來了,應該如何寫心得體會呢?以下是小編精心整理的客戶資訊保護的心得體會,歡迎大家分享。
客戶資訊保護的心得體會1
一、商業銀行個人客戶資訊保護的現狀分析
1、我國商業銀行個人客戶資訊保護的法律現狀
商業銀行是金融服務機構,在提供服務的同時,不可避免的接觸到客戶的個人隱私,對於客戶資訊的保護,商業銀行自然存在著一定的責任。而客戶資訊作為客戶重要的個人隱私,必然受到國家相應法律法規的保護。為了清楚地劃分權利和義務,我國制訂了相應的法律法規。其中,1995年頒佈了《中華人民共和國商業銀行法》,規定了銀行辦理個人業務遵循保密原則以及違反保密原則所需要付出的相關法律責任。隨後,20xx年的《刑法修正案(七)》又規定了對公民個人資訊非法洩露屬於犯罪,並規定了相應的處罰政策。除了以上規定的法律以外,中國人民銀行還制訂了相應的規定。20xx年,中國人民銀行就印發了《關於銀行業金融機構做好個人金融資訊保護工作的通知》,其中明確規定了金融機構對個人資訊的監管要求。同時,我國在銀行卡及賬戶管理業務監管規定上明確指出髮卡銀行對持卡人的資信資料負有保密的責任。為保護商業銀行個人客戶資訊制訂的法律法規,一方面有利於銀行取信於民,另一方面也是對銀行的強制規定,有利於對客戶個人隱私的保護。
2、商業銀行個人客戶資訊保護的現實情況
目前,我國商業銀行對個人客戶資訊的使用大致分為三種,一是銀行內部對資訊的使用;二是銀行界相互使用客戶資訊;三是因業務需要提供給第三方。第一種,因為銀行內部開展業務的需要,在各個業務部門之間共享客戶資訊。銀行對資訊實行嚴格控制,銀行資訊保護率極高。第二種,在各個銀行之間,為了銀行業務的需要,比如轉賬業務、境內外交易等,銀行之間需要共享客戶資訊。這種使用方式因為存在跨不同銀行或跨境資訊共享,資訊的保護可能會存在漏洞,需要設立一定的監管制度。第三種,當銀行與第三方進行業務交流與合作的時候,比如和以支付寶為主的第三方網路平臺進行合作的時候,可能存在與第三方共享客戶資訊的情況。在這種情況下,因為資訊可能會脫離銀行監控,客戶資訊的洩露和濫用的機率大大增強,客戶資訊的保護會受到極大的挑戰。
二、商業銀行個人客戶資訊保護存在的問題
1、缺乏法治理念
我國在20xx年《侵權責任法》頒佈以後,隱私權才被正式作為一項獨立的法律權利。隱私權是公民一項重要權利,公民依法享有。隱私權的設立,是歷史的要求,更是人民的呼聲,但是,隱私權剛剛確立,關於隱私權的具體法律明細還沒有規定,因此,隱私權的法律規定方面還有一段很長的路要走,缺乏法治理念的現狀還要維持較長一段時間。
2、法律制度建設滯後於實際需求
隨著銀行的普及,幾乎每個人都會或多或少地接觸到銀行,關於客戶資訊保護制度的制定迫在眉睫。首先,法律制度建設缺乏資訊權利的具體規定。《侵權責任法》和《商業銀行法》等基礎法律是目前銀行和客戶主要依賴的資訊保護法律,但在這些法律中,對於客戶資訊方面都是籠統的要求,在客戶資訊保護的具體內容上則沒有明確規定。相比而言,國外在資訊保護上就專門規定了資訊主體對私人資訊享有的包括知情權、修改權在內的多項細化權利。其次,在客戶資訊的轉移上,法律規定有待完善。世界一體化程序的不斷加速,銀行之間存在著跨境交流與合作。然而,在商業銀行客戶資訊的跨境共享上,國內銀行完全受制於中國人民銀行的法規規定,資訊流動性受到了極大的挑戰。妥善處理跨境資訊交流問題,國內法律制度需要一定的完善,以保護商業銀行在跨境交流時候的資訊保安問題。
3、銀行內部機制不健全
隨著銀行業務的不斷增加,銀行的客戶資訊量越來越大,銀行業務之間的資訊交流情況越來越複雜。然而,我國的銀行目前來說,對於資訊管理方面依然缺乏健全的保護機制。比如在銀行內部資訊進行交流時,經常出現職責不明確、使用限制低等情況。其次,銀行缺乏獨立的客戶資訊監管部門。在客戶資訊的使用上許可權不明,各業務部門缺乏相關的資訊監管,資訊洩露情況層出不窮。
三、關於加強我國商業銀行個人客戶資訊保護的幾點建議
1、完善我國商業銀行個人客戶資訊保護的立法工作
隨著社會對隱私權的關注,鑑於我國對於資訊保護等方面的法律規定極度缺乏,特別是對隱私權的具體內容規定不足,我國必須加強立法工作。首先,國家應出臺關於隱私權的相應細則,將隱私權在商業銀行個人資訊保護方面的具體內容加入《商業銀行法》中,並做出一定的強調;其次,借鑑國外的資訊保護立法經驗,在資訊保護的保護原則、權責歸屬、資訊轉移制度等方面做出具體的分析,以有效彌補我國當前在資訊保護法律法規方面的缺失。第三,對於資訊主體對私人資訊的權利規定具體化,切實保障客戶的資訊保安利益,防止銀行利用法律漏洞損害資訊主體的情況出現。
2、培養資訊主體的安全意識與法律觀念
對資訊保安的保護方面,除了依靠國家的法律規定,資訊主體也應該加強安全意識。我國資訊主體缺乏安全意識的原因,一方面是因為國內長期缺乏資訊保護的法制環境,另一方面,則是由於資訊主體對於個人資訊的安全意識薄弱。要改變這種現象,必須培養全社會的資訊保安意識。每一個公民都應該注重個人資訊保安,提高自身的資訊保安意識。在個人資訊遭到侵犯的時候,要善於利用法律武器捍衛自己的合法權益。
3、要制定客戶資訊管理方面相應的保護機制
商業銀行在客戶資訊的管理方面要制定相應的保護機制,保證資訊保護工作規範化和制度化。商業銀行應該遵循相應的法律法規政策,加強客戶資訊在內部交流的監控,在資訊共享的時候注重安全性,設立一定的監督檢查機制。商業銀行還要注重保障資訊主體權益,在與第三方共享私密資訊之前對客戶進行必要的通知,同時,在接收到客戶的投訴之後,要妥善處理,避免發生重大糾紛。
四、結語
我國社會經濟的飛速發展,給商業銀行帶來了更多的發展機遇,但是我國商業銀行的發展存在缺乏法治理念、法律制度建設明顯滯後於實際需求和銀行內部機制不健全等問題。因此,國家要加強立法工作、增強資訊主體的安全意識,商業銀行要健全保護機制,而個人要注重資訊保安,在三方的共同努力下,保障個人客戶資訊的安全性。
客戶資訊保護的心得體會2
商業銀行作為貨幣的聚散地,成為高風險的聚集區,吸引著無數不法分子的邪惡眼光。客戶在銀行營業場所人身、財產安全遭受不乏侵害的案例屢屢發生,客戶的損失因侵害人的逃逸或揮霍而無法從直接侵害人處得到賠償,客戶轉而要求銀行承擔賠償責任。銀行是否承擔責任成為理論與實踐中有較大爭議的問題,筆者就銀行如何對抗客戶的請求作簡要分析。
一、客戶請求權分析
客戶在銀行營業場所被搶(含搶劫和搶奪)案件,有三種基本型別,一是客戶進入營業場所但要約未送達銀行被侵害,即客戶在填寫有關憑證、清點現金,欲與銀行訂立、變更、終止存款合同時被搶;二是客戶在與銀行訂立、變更、終止存款合同時被侵害;三是客戶在銀行訂立、變更、終止存款合同後尚未走出營業場所前被侵害。認為銀行應承擔責任有如下兩種代表性觀點。
(一)、銀行在合同法上負有保護義務
這種觀點認為,銀行與客戶的存取款合同訂立和履行中,客戶填寫有關憑證為要約,將憑證交給銀行時,要約因送達發生效力,銀行工作人員辦理存取款手續為承諾,其交還存摺(卡)及交付所取款項後,該合同關係即告結束。銀行負有與上述三種基本型別對應的先合同保護義務、履行中附隨義務、後合同義務。不論客戶在任何階段被侵害,銀行都違反了合同法的保護義務。
先合同義務是在合同訂立前,當事人進入特定場所準備進入磋商或正在進行磋商時,雙方已從一般人之間的消極關係進入了具有特定法律意義的積極關係中,此時雖尚未成立合同關係,但雙方基於締約接觸而產生了特殊的信賴關係,雙方也因此而負有相應的義務。客戶進入銀行後進行交易前,客戶遭受侵害時,銀行應否承擔締約過失責任的關鍵在於銀行是否對客戶負有先合同義務及銀行是否存在過錯兩個方面判斷。銀行作為貨幣的交易場所,遭受侵害風險相對較高,銀行對進入銀行後的人身、財產安全,賦予銀行保護義務較為合理。判斷銀行是否存在過錯主要看損害的發生是否因為銀行設施自身瑕疵所致,銀行是否達到主管機關所要求的安全保護標準,銀行在執行這些標準規定時是否存在疏忽、紕漏,同時還應考查同類銀行通常採取防護手段、措施和方法,以及銀行在在客戶發生損害時的處置措施是否妥當。如銀行對上述問題持否定態度,應認定銀行有過錯。
履行中附隨義務是根據《合同法》第62條第2款的規定概括的,是附隨於主給付義務的義務主給付義務確定後,附隨義務方可隨之存在。客戶在銀行履行存取款合同過程中,銀行不僅負有辦理存取款手續、收取或支付款的主給付義務,因交易是在銀行進行,銀行還負有保護客戶在交易過程中的人身、財產安全的附隨保護義務。《合同法》對違約責任採用嚴格責任的歸責原則,只要銀行不履行附隨或履行附隨不符合約定,又沒有免責事由的,就承擔違約責任。
《合同法》第92條規定了後合同義務,在合同關係結束後,當事人仍負有某種作為或不作為義務以維持給付的效果或協助相對人處理善後事宜。後合同義務是基於誠實信用原則而產生,與先合同義務不存在本質差異,應類推適用。銀行在交付款項後,雖然款項的所有權已經轉移,交易已結束,但按後合同義務違反規則,在客觀方面,銀行負有保護人身、財產安全的義務,在主觀方面,只要銀行沒有達到大多數銀行的防範標準,基於誠實信用原則,應認定銀行主觀上有過錯。
(二)、侵權法上的保護義務
客戶在銀行被侵害,銀行是不作為侵權。因法律的規定或職務上、業務上的要求或先前行為導致負有特定保護義務的當事人,未盡保護義務,如主觀上有過錯的,就應承擔不作為侵權責任。銀行是否承擔責任主要在於銀行是否負有保護客戶的法定義務及銀行是否存在主觀過錯。我國《商業銀行法》第6條規定:“商業銀行應當保障存款人的合法權益不受任何單位和個人的侵犯。”《消費者權益保護法》第7條規定:“消費者在購買、使用商品和接受服務時享有人身、財產安全不受損害的權利。”這兩部法律是銀行負有保護義務的法律依據,客戶在營業場所遭受侵害,銀行就違反了法定義務。1996年公安部、中國人民銀行《關於印發公安機關與金融單位聯網報警管理規定》中規定了“營業網點大廳要配備專職保安人員守衛巡視”,只要案發時沒有保安守衛巡視,銀行更應承擔責任。
二、銀行抗辯權分析
無論是合同法上的保護義務,還是侵權法上的保護義務,最為關鍵的是銀行是否負有保護客戶的法定義務及保護範圍、銀行的設施是否足以保護客戶的合法權益,銀行是否有過錯。目前,規範我行保安狀況的法規主要有《銀行營業場所風險等級和防護級別的規定》、《銀行營業場所安全防範工程設計規範》、《關於基層金融單位治安保衛工作暫行規定》、《關於立即採取有力措施切實加強金融保衛工作的通知》、《關於印發公安機關與金融單位聯網報警管理規定》、《國有企業治安保衛工作暫行規定》以及中國農業銀行的相關檔案。只要銀行的保衛措施、防護標準和級別符合上述規定的,就應認定為銀行已履行了法定的保護義務。
客戶損害的發生,是由不法侵害人造成的,而非銀行違反合同義務或法定義務所致,對突發性犯罪行為,銀行難以預料和防範,根據罪責自負原則,對犯罪分子造成的危害後果,應由犯罪分子承擔民事和刑事責任,對銀行的保護義務不能隨意擴張,銀行不是侵害人,與客戶所遭受的損害之間不存在任何因果關係。那種認為銀行應按無過錯責任原則承擔責任的觀點,擴大了銀行可控風險的範圍,不適當地加重了銀行責任,導致了銀行與客戶在利益上嚴重失衡,也缺乏法理支援。我們不能因為我國法律規定司法機關有保護人民合法利益而推論出任何人被侵害後都有權要求司法機關予以賠償。
銀行服務過程中間的搶劫行為已經是一種刑事犯罪,而不是民事法律關係。它越出了銀行正常的經濟服務的範圍,很多國家把這樣的行為理論上稱“準罪事”行為。就像恐怖活動造成的損害,我們把它叫做不可抗力。那麼把它稱為不可抗力的時候,它就成為法定的免責條款。所以在這種情況之下,銀行就不再承擔,它也沒有能力承擔這樣的責任。
我國《商業銀行法》第6條並未賦予商業銀行對其營業場所範圍內的客戶人身、財產的保護義務,而僅是賦予商業銀行保護存款人存款安全、到期支付存款和利息等合法權益的保護,而不能延伸到存款之外的營業場所客戶人身、財產權益。《消費者權益保護法》第7條所規定的保護義務,也只能限定在經營者提供的場所、設施及商品、服務本身是否損害了消費者人身、財產安全,應將第三人在經營場所所致消費者損害排除在適用範圍之外。因此,在客戶與銀行的關係中,銀行為提供金融服務的經營者,客戶則為消費者,商業銀行在提供服務時即有保護客戶人身、財產安全的法定義務,主要指其提供的服務本身及場所設施不侵害客戶的人身、財產安全。《商業銀行法》和《消費者權益保護法》並未賦予銀行具有保護其營業場所內客戶免受第三人侵害的義務。
客戶在銀行遭受第三人的`侵害,銀行與加害人之間不形成共同侵權,加害人應承擔直接侵權責任,只有在無法確認加害人或加害人無力承擔賠償責任時,才能有對受害人的人身、財產負有安全保障義務且具有過錯的銀行承擔補充侵權責任。
但是,法院一般會從保護弱者利益出發,認為銀行的設立是不可控制風險的主要來源,客戶在銀行營業場所遭受損害的,銀行雖無過錯,但也應根據公平原則,給予客戶適當補償。
公安部與中國人民銀行聯合發出的通知在性質上屬於主管部門釋出的行政法規,是為相對人設定的行政法律義務。即使相對人沒有履行相應的義務,它應該承擔的也只是一種行政法律責任,應受到相應的行政處罰。同時,在我國現行法律規定中,也找不到在銀行沒有配備保安人員以及未設定監視報警裝置的情況下要求其承擔賠償責任的民事法律依據。
銀行作為市場經濟中的一種市場主體
,它和客戶一樣都有平等的法律地位,既享有平等的法律權利,同時也要平等地履行法律義務。法院在解決銀行與客戶之間的糾紛時,必須做到以事實為依據,以法律為準繩,其處理結果必須建立在合法公正的基礎上。在注重保護客戶利益的同時決不能忽視甚至犧牲銀行的合法權利。
三、對最高法院《關於審理人身損害賠償案件適用法律若干問題的解釋》的分析
20xx年5月1日起施行的《關於審理人身損害賠償案件適用法律若干問題的解釋》規定經營者在合理限度範圍內有保障安全義務,當客戶在銀行營業場所遭到侵害,而銀行未盡合理限度範圍內的安全保障義務,銀行將在能夠防止或者制止損害的範圍內承擔相應的補充賠償責任。
該解釋規定從事經營活動或者其他社會活動,經營者或者組織者對相關公眾負有安全保障義務的法律依據,一是《民法通則》第五條的規定:“公民、法人的合法的民事權益受法律保護,任何組織和個人不得侵犯”。積極實施侵害行為為法律所禁止,消極不履行安全保障義務造成他人人身損害,也應當承擔民事責任。二是《消費者權益保護法》第十八條的規定:“經營者應當保證其提供的商品或者服務符合保障人身、財產安全的要求”。該規定是經營者從事經營活動負有安全保障義務的直接法律依據。近年來,審判實踐中遇到了一些在賓館、酒店、銀行、寄宿學校等殺人越貨的案件。從這些案件發生的原因看,經營者在安全保障上存在的問題,正是這些單位未盡安全保障義務給了犯罪分子以可乘之機。有的賠償權利人在向犯罪分子索賠不能而要求經營者賠償時,經營者往往以沒有實施侵害行為,不應承擔民事責任為由進行抗辯。按照該解釋的規定,從事經營活動或者其他社會活動的人,負有對相關公眾在合理限度範圍內的安全保障義務。未盡安全保障義務造成他人人身損害的,就應當承擔相應的賠償責任;因第三人侵權造成人身損害,安全保障義務人有過錯的,應當在其能夠防止和制止損害的範圍內承擔補充賠償責任,從而明確了安全保障義務人的義務範圍和責任界限,這不僅有利於促進商品、服務領域在安全保障方面加強管理,以更加人性化的服務體現對人的關照和尊重,而且也有利於合理分配損害,補償受害人的損失。不僅在經營活動中,在其他具有公眾參與或者具有廣泛社會接觸的活動中,管理者、組織者、具體實施者都應關注其活動範圍內的安全保障問題,對他人的人身安全給予必要的關照和保障。“己所不欲,勿施於人”;有不忍人之心,人才有不忍之心;為他人提供安全保障,才能人人都有安全保障。傳統的民法理論孤立地看待“自然人”,把民事主體想象成荒島上的魯濱遜,忽視了社會生活中人們的相互依存關係,未能就社會活動的安全保障義務提供理論依據。司法解釋的制定,以我國現行法律為依據,吸收了現代民法理論的研究成果,明確規定經營者從事經營活動,對相關公眾負有安全保障義務。司法解釋的規定,突出體現了現代司法以人為本的價值理念,也體現了司法為民的要求。
經營者違反安全保障義務,造成他人人身損害的,應當承擔相應的賠償責任。這是經營者的直接責任。經營者未盡安全保障義務,致使第三人侵權造成他人人身損害的,經營者應當承擔補充賠償責任。經營者承擔補充賠償責任的法理依據,在於經營者違反應當積極作為的安全保障義務,使本來可以避免或者減少的損害得以發生或者擴大,增加了損害發生的機率;因此經營者應當為受害人向直接侵權人求償不能承擔風險責任。讓無辜的受害人得到救濟,而讓那些侵害他人或者無視他人安全的人承擔責任和風險,符合司法正義的理念。司法解釋的規定,對解決審判實踐中的眾多新型別案件具有重要意義,同時使銀行的業務經營中可能遇到的侵權糾紛更難勝訴。
四、防範措施
為避免客戶銀行營業場所受第三人侵害,首先,銀行應保持設施符合有關安全防衛標準,對於業務量大、風險高的營業場所,應聘請保安公司負責安全保衛,將風險防範由保安公司承擔;其次,銀行應合理提醒客戶謹防被侵害事件的發生履行危險告知義務,減輕自己的責任;再次,按照風險轉移的相關規定,款項風險自交付時起轉移,銀行一定要親自將款項交付取款人,防止不法侵害人在款項尚未交付、風險尚未轉移時將款項奪走。
