從池子事件談個人金融資訊保護

一、事件回顧

著名脫口秀演員池子因接私活，被笑果公司起訴。為了做實池子賺外快，笑果公司通過合作銀行查了池子近兩年的銀行流水並寄給了池子。然後池子發了一個微博。目前雖然池子和公司糾紛處理結果還沒出，但是銀行方面已經道歉並撤職了一名支行行長，監管也發文離案調查。可以想象，接下來一段時間會是一場關於個人金融資訊保護的監管風暴。

覆盤一下池子的做法，首先時機很好，剛好前段時間原油寶鬧得沸沸揚揚的，老百姓剛好還在銀行的對立面，所以這次老百姓也還是站池子。不僅老百姓站池子，上層人士也不得不站池子，為什麼？其實老百姓卡里沒幾千塊錢，查流水也沒多大意義。但上層們就不一樣了，動不動就是幾個億的目標，你想想看，會有多少流水。所以他們心裡嘀咕，我這錢這麼容易被查，心裡也怕怕。

而且這段時間，大家也看到人行釋出了訊息，金融馬上要開放了，再不整頓，老百姓錢存哪還不好說。

所以結局就是，池子漲了人氣，當了英雄。笑果公司因取證不正當，只能認慫，最後和池子和解，池子也恢復自由身。演藝圈公司不知道請的都是什麼些律師顧問，一不小心就推動了個人金融資訊保護事業的發展。

二、為什麼要保護

大家為什麼錢要存銀行，甚至要存瑞士銀行？經常會看到社會新聞，老父親過世，兒子想去取錢，銀行不同意。某官員在瑞士銀行有存款，但瑞士銀行不告知等。充分證明了銀行保護存款人的個人金融資訊保安和資產安全的重要性。

三、怎麼保護

銀行其實查流水很麻煩的，雖然只要幾秒鐘，但是需要核實是否為本人或者有權機關。光流程估計得好幾天。如果隨意查詢，系統上也是會有記錄的，個人需要承擔巨大風險甚至觸犯法律。有權機關查流水也不容易，基本上需要親自到銀行一趟，手續還得齊全，比如涉及某某案件辦理等。根據《金融機構協助查詢、凍結、扣劃工作管理規定》第八條 辦理協助查詢業務時，經辦人員應當核實執法人員的工作證件，以及有權機關縣團級以上（含，下同）機構簽發的協助查詢存款通知書。

關於個人金融資訊保護方面的法律法規也很多，首先來看一下哪些是個人金融資訊：根據中中國人銀行2011年1月21日釋出《人民銀行關於銀行業金融機構做好個人金融資訊保護工作的通知》，一、本通知所稱個人金融資訊，是指銀行業金融機構在開展業務時，或通過接入中中國人民銀行徵信系統、支付系統以及其他系統獲取、加工和儲存的以下個人資訊：

　　（一）個人身份資訊，包括個人姓名、性別、國籍、民族、身份證件種類號碼及有效期限、職業、聯絡方式、婚姻狀況、家庭狀況、住所或工作單位地址及照片等；

　　（二）個人財產資訊，包括個人收入狀況、擁有的不動產狀況、擁有的車輛狀況、納稅額、公積金繳存金額等；

　　（三）個人賬戶資訊，包括賬號、賬戶開立時間、開戶行、賬戶餘額、賬戶交易情況等；

　　（四）個人信用資訊，包括信用卡還款情況、貸款償還情況以及個人在經濟活動中形成的，能夠反映其信用狀況的其他資訊；

　　（五）個人金融交易資訊，包括銀行業金融機構在支付結算、理財、保險箱等中間業務過程中獲取、儲存、留存的個人資訊和客戶在通過銀行業金融機構與保險公司、證券公司、基金公司、期貨公司等第三方機構發生業務關係時產生的個人資訊等；

　　（六）衍生資訊，包括個人消費習慣、投資意願等對原始資訊進行處理、分析所形成的反映特定個人某些情況的資訊；

　　（七）在與個人建立業務關係過程中獲取、儲存的其他個人資訊。

涉及的法律法規有：

1.《商業銀行法》第二十九條規定：商業銀行辦理個人儲蓄存款業務，應當遵循為存款人保密的原則，對個人儲蓄存款，商業銀行有權拒絕任何單位或者個人查詢、凍結、扣劃，但法律另有規定的除外。

2.《中華人民共和國反洗錢法》第五條規定：對依法履行反洗錢職責或者義務獲得的客戶身份資料和交易資訊，應當予以保密；非依法律規定，不得向任何單位和個人提供。

3.《刑法》修正案九規定：違反國家有關規定，向他人出售或者提供公民個人資訊，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，並處罰金。

四、個人需要做哪些風險防範

1.切勿將自己的身份證件、銀行卡等轉借他人使用。

2.在日常生活中切勿向他人透露個人金融資訊、財產狀況等基本資訊，也不要隨意在網路上留下個人金融資訊。

3.儘量親自辦理金融業務，切勿委託不熟悉的人或中介代辦，謹防個人資訊被盜。

4.提供個人身份證件影印件辦理各類業務時，應在影印件上註明使用用途，例如：“僅供******用”，以防身份證影印件被移作他用。

5.不要隨意丟棄刷卡籤購單、取款憑條、信用卡對賬單等，對寫錯、作廢的金融業務單據，應撕碎或用碎紙機及時銷燬，不可隨意丟棄，以防不法分子撿拾後檢視、抄錄、破譯個人金融資訊。

6.不要輕信來歷不明的電話號碼、手機簡訊和郵件。警惕向您詢問個人金融資訊的電話及電子郵件，在任何情況下，法院、警方都不會要求您告知銀行賬戶、卡號、密碼或向來歷不明的賬戶轉賬，如遇到此類情況，應予以拒絕，必要時立即報警。

7.為手機安裝有效的安全保護軟體，不要在社交平臺上隨意接收別人發來的圖片、二維碼、連結和APP，以防手機被木馬病毒入侵。不要向任何人透露手機簡訊中的校驗碼、驗證碼等交易密碼。銀行和支付平臺客服絕不會向用戶索取賬戶密碼、簡訊校驗碼。

維權小貼士

金融監管機構：人民銀行，銀保監會，證監會。

池子事件，以前出現過很多次，經過大同小異，結果都是一致，賠禮道歉內部處理當事人。強勢群體和弱勢群體的身份不對等，必然是這個結果。法律有規定，關鍵是對銀行系統的監管怎麼落實執行。

對於個人來講，金融資訊保安是被動的。怎麼講呢，比如你去銀行辦理存貸款或者購買理財產品，又或者你本身有自己的企業，在銀行有企業的基本戶，你給銀行提供你的身份資訊、職業資訊、聯絡方式、家庭成員資訊、個人收入資訊、家庭住址、家庭資產資訊、公司或企業的賬務資訊等，銀行給你建立金融資訊如：存款金額、貸款金額、存款週期、貸款週期、往來資金流水資訊等。那麼你提供給銀行的資訊和銀行幫你建立的資訊加在一起就是公民個人或企業（公司）金融資訊！

這些資訊如果一旦洩露出去，那麼無疑你和你的家庭就是在危險的環境中裸奔！一旦落入不法分子手中，或者有商業競爭的對手手中你將會面臨無比巨大的損失。

保護這些資訊我們個人或企業（公司）金融資訊其實是在被動位置上的。安全與否完全取決於銀行機構和相關的銀行機構工作人員。

其實個人金融資訊從銀行洩露在金融行業裡來講已經不是什麼祕密了。無非就是碎片式和完整度的區別。洩露的資訊完整度越高所產生的傷害就越大。

個人建議：銀保監會應該出個政策，在所有的銀行裡把客戶的資訊做碎片化分段式管理，不要讓個人或企業（公司的資訊）集中少數人的銀行工作人員手上。採用區塊鏈去中心化技術，把這些資訊拆散後分段管理！這樣才能最大限度的防止身份資訊的洩露，或者通過技術手段似得這些資訊存在輸出狀態的時候，資訊所有人能夠在手機上看到提示，必須經過資訊所有人確認才能彙總資訊並完成資訊的輸出！

池子的這次事件其實是非常的普遍，只是他是公眾人物，這事才會在最近鬧的沸沸揚揚。

當然我不是去刻意漂白中信銀行，確實中信銀行咎由自取。我想說的是這種現象，檯面上來講，確實是中信銀行有問題。但放到臺下那就是另外種說法了，銀行之間的競爭也是非常激烈的，為留住大客戶就必須滿足大客戶的一些要求，甚至這些要求是遊走在灰色地帶下，為達業績為拉存款許許多多的銀行從事人員，會和中信銀行做法一樣，在他人沒有授權的情況下，提供銀行流水，甚至可能還會有更嚴重的事情。

怎麼說呢？中信銀行是犯了所有銀行該犯的錯，不同的是，它的這次事件被放大了，透明的展示在公眾面前。有一點就能說明這次事件其實就是小事件，見怪不怪的事件，你看自從這事爆出以後，中信銀行的股票不是照樣沒事嘛，就小跌那麼一點點，持股的大客戶，大集團不會因為那麼點小事拋售中信銀行的股票，只是一些散戶有些緊張，拋了一點點，大客戶，大集團心裡都是預設此事，不管是銀行之間的競爭，還是其他公司之間的競爭，都是很激烈的，都會做一些遊走在灰色地帶的事情。

這起事件對保護個人金融資訊保安是有一定的警示了，什麼警示呢？只會警示他們以後做這些事情一定要小心，小心，再小心。