我国尚无专门银行保密法 信用卡相关信息最易泄露

　　在银行面前，无论何种身份的客户都没有秘密可言。

　　5月6日，在法国巴黎举办的年度部长理事会议上，瑞士与其他46个国家一起，共同签署《税务事项信息自动交换宣言》。承诺执行银行间信息自动交换全球新标准，以打击逃税和税务欺诈。

　　在外界看来，这意味着瑞士银行坚守了数百年的保密制度渐渐终结。

　　那么银行可以掌握客户的哪些秘密?据时代周报记者了解，银行掌握的信息包括客户在如信用卡申请等业务时提交的姓名、身份证号码、电话、工作信息、收入状况等;客户的交易数据，包括交易金额、透支记录等;另外，还包括客户的其他银行衍生信息等。

　　更让人想象不到的是，一位股份制银行信用卡中心人士告诉时代周报记者，客户使用信用卡的时候，包括具体的交易地点、交易金额、购买商品信息等都会被银行获知。

　　因此，对于全球银行业标杆的瑞士银行此次转变传统，自然引起大众的恐慌。对此，瑞士银行业人士却并不这么认为，在他们看来，瑞士银行法对银行客户保密的总条款并不会因此改变。

　　事实上，银行作为公众财富的守卫者，其如何保护客户的隐私，银行的隐私保护边界在哪里等问题，一直受人关注，但具体细节又不为人们所知。

　　时代周报记者通过对我国多家银行进行调查对比之后，逐渐厘清了我国银行隐私保护的制度体系，而记者发现，在这个体系中仍有诸多漏洞可待完善。

　　国内银行保密意识仍待提高

　　当与银行的第一笔业务启动时，就意味着你的部分个人信息已被银行获知。

　　时代周报记者手上的这份某股份制银行个人账户开户表，十分常见。当向银行提出开户请求时，客户需要提交包括姓名、性别、职业、身份证号码、国别、手机号、固定电话、教育程度、个人月收入等基本信息;假如要办理附属卡，还要提供附卡人姓名、身份证信息等。

　　值得注意的是，在附在表格后面的《个人银行账户管理协议》上有这样一个条款，“乙方应保证开户资料的真实、合法、有效，如有个人资料变更，乙方应及时通知甲方”，否则乙方将承担相应损失。

　　而相较个人账户开户表，申领信用卡需要提交的个人信息显然更多、更全面。除了上述的基本信息之外，还需提交客户具体的职业资料，包括单位名称、任职部门、单位联系方式、单位性质等;提供联系人资料，包括直系亲属和紧急联系人的姓名、电话等;另外，如果有推荐人，还需要提交推荐人的姓名、证件号、卡号等。

　　这样一份完全填写了的信用卡申请表递交给银行后，个人信息也已交代得差不多了。而接下来，将有更多的交易信息等被银行获知，例如支付人、支付金额、支付日期和受益人等，客户每天的交易次数、金额、地点等都被记录下来，银行甚至会分析出客户的消费习惯、偏好。

　　我们的个人信息和交易记录等会受到什么样的保护呢?

　　时代周报记者近期走访了广州部分银行网点，一家银行大堂经理的办公台上放着一摞已经填写好的信用卡申请表，表上显示了客户全面的个人信息，在记者假装翻看申请表的过程中，却并未有银行工作人员加以制止。而申请表背后的《信用卡章程》写着，“发卡机构应对持卡人的个人金融信息进行保密。但法律法规及金融监管机关另有规定、或经持卡人授权、或发卡机构在进行催收或追索债务等特殊情况时除外”。

　　“这种情况应该比较少见，一般银行工作人员不会这么疏忽，”一位股份制银行的客户经理告诉时代周报记者，但他也承认，对于客户隐私保护这方面，银行并未进行过严格的培训，只是口头提示，所以银行员工的保密意识并不强。

　　李某是一家股份制银行的新员工，入职之后，银行要求新员工必须做一段时间柜员。柜员属于银行一线员工，每天都要面对很多客户的开卡、转账、取款、修改密码、开通网上银行等业务。他告诉时代周报记者，“柜员每天的工作量很大，在给客户办业务的时候脑子里想的都是按代码办事，忙得没时间考虑客户隐私保护之类的事情”。

　　屏蔽FBI调查的瑞士银行

　　由于严格的保密制度，瑞士银行备受全世界富豪的青睐。对于瑞士银行的保密意识深入到员工骨髓中，有这样一个说法，瑞士银行在2006年曾颁布一份文件，文件提醒其银行员工，出入境时不得携带与客户有关的文件，就算美国联邦调查局发现，也首先保证银行机密。

　　瑞士《银行保密法》的最早前身可以追溯至1713年日内瓦会议的一项规定，即银行人员应登记客户信息，但未经市议会批准，不得泄露给储户本人以外的任何第三方。

　　公开资料显示，1933年，由于德国政府要求其公民必须交代自己在国外的资产，一些实名账户的客户受到迫害，而匿名账户的客人却逃过一劫。有鉴于此，瑞士银行在1934年11月8日颁布一条法令，规定银行可以以秘密号码制度代替客户的真实姓名，客户可以以号码、暗记或化名设立户头，在要求用秘密号码存款时，客户须出示自己的身份证，银行会对其姓名和身份进行保密。

　　随后，瑞士制定了西方第一部银行法，即《银行保密法》，首次将银行保密制度置于法律保护之下。根据规定，银行员工如果泄露客户信息将会受到严惩，而银行也不得向政府或第三方透露客户的任何信息，即使是其亲属，除非在涉及犯罪调查时，银行保密制度则遵从于法律。

　　长期以来，瑞士银行成为了“避税天堂”，其保密制度也一直备受争议。5月6日，包括瑞士在内的47个国家同意一起签署“银行间自动交换信息新标准”，这被外界视为瑞士银行延续数百年的保密制度可能终止的信号。但是，瑞士银行家协会(SBA)公共关系负责人沃纳在接受媒体采访时表示，“瑞士在打击洗钱和处理政治敏感人物信息方面，有非常严格的法律保护将保持不变，同时瑞士银行法所规定的对银行客户保密的总条款也不会发生变化。”

　　美国同样存在着《银行保密法》。1970年，美国确立了银行客户现金交易报告制度，要求银行放松保密义务，使政府有更多获知银行秘密的权利。政府知情权和公民隐私权形成一场拉锯战，迫于舆论压力，1978年美国又通过了《金融隐私保护法》，严格限制政府获取客户资料的范围及程序，并规定了公民为了保护其合法隐私而反对政府非法获取其银行隐私的权利与相应的救济手段。

　　2000年6月1日，美国四大金融监管机构货币监理署、联邦储备委员会、联邦储蓄保险(放心保)公司和储蓄管理办公室，共同制定《消费者财务隐私保密最终规则》(以下简称《最终规则》)，要求银行、保险公司、投资公司和抵押公司等金融机构共同执行。

　　《最终规则》作出明确的规定，受保护的客户信息包括：业务往来时消费者提供给银行的个人资料，如姓名、住址、电话号码以及个人收入状况等;客户的业务交易数据，如交易记录、交易金额、账户金额、支付记录、透支记录、借记卡或贷记卡的购物信息等;银行与客户交往过程中获取的其他衍生信息。除此之外，个人的财务隐私还包括银行曾经与客户之间发生过业务交易的事实以及银行在Internet上通过Cookies收集到的个人信息。不包括单个消费者非识别信息，即银行对所有消费者的信息进行统计分析后的整合信息，如银行全年账户余额、储蓄总额、贷款总额等，这些信息并不能识别单个消费者;可公开获得的信息，包括政府有关个人的记录、媒体报道的事实以及通过法律披露给公众的信息等。

　　另外，《最终规则》内容涉及金融机构必须给消费者提供其个人财务隐私保密政策以及透露和共享个人财务隐私的具体情况;金融机构在何种情况下可以把消费者的个人财务隐私提供给第三方;并规定客户有权通过“选退”方式拒绝银行把自己的财务隐私透露给第三方等。

关键词：银行,保密,信用卡信息