一、案情簡介

2018年5月10日,消費者向人民銀行某市中心支行投訴,稱其因銀行卡身份證實名認證過期,通過該市某商業(yè)銀行網(wǎng)點自助機具辦理重新認證時,被強制要求登記“學(xué)歷和收入”等個人信息,因消費者持有的為儲蓄卡,其認為不需要登記此信息并向某商業(yè)銀行客服反饋。但某商業(yè)銀行對消費者的答復(fù)是,其依據(jù)人民銀行文件規(guī)定收集信息,此舉是為了滿足《金融機構(gòu)客戶身份識別和客戶身份資料及交易記錄保存管理辦法》(中國人民銀行、銀監(jiān)會、證監(jiān)會、保監(jiān)會令2007年第2號)和《關(guān)于進一步落實個人人民幣銀行存款賬戶實名制的通知》(銀發(fā)[2008] 191號)的監(jiān)管要求。消費者認為上述兩個文件并未提到個人“學(xué)歷和收入”信息,對某商業(yè)銀行的做法表示不滿。

2018年5月31日,人民銀行某市中心支行就某商業(yè)銀行違規(guī)收集個人開戶信息問題對其分管負責(zé)人進行約談。通報了某商業(yè)銀行在個人開戶信息收集過程中存在的問題,并責(zé)令限期整改。一是立即停止收集與開展業(yè)務(wù)無關(guān)的個人信息,向其總行反映個人自助設(shè)備設(shè)置上存在的問題,盡快整改相關(guān)設(shè)置,并在自助開戶設(shè)備整改完成前,暫停轄區(qū)所有自助開戶設(shè)備的開戶業(yè)務(wù);二是禁止采用誤導(dǎo)或強制行為違規(guī)要求客戶填寫與自身實際情況不符的個人資料;三是切實履行對客戶信息采集前的告知義務(wù);四是加強對工作人員的管理,提升其業(yè)務(wù)素質(zhì)、技能和服務(wù)水平。

二、法律分析

1.《中華人民共和國消費者權(quán)益保護法》第二十九條規(guī)定: “經(jīng)營者收集使用消費者個人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則?！薄吨袊嗣胥y行金融消費者權(quán)益保護實施辦法》(銀發(fā)[2016] 314號)第二十八條規(guī)定:“收集個人金融信息時,應(yīng)當(dāng)遵循合法、合理、必要的原則,按照法律法規(guī)要求和業(yè)務(wù)需要收集個人金融信息,不得收集與業(yè)務(wù)無關(guān)的信息或者采取不正當(dāng)方式收集信息……”某商業(yè)銀行在個人開戶過程中收集的學(xué)歷、收入等信息,與開戶業(yè)務(wù)無直接關(guān)聯(lián),也超出了現(xiàn)有監(jiān)管規(guī)定對客戶身份識別的要求,違反了上述規(guī)定中關(guān)于信息收集的必要性原則。

2. 《中華人民共和國消費者權(quán)益保護法》第二十九條規(guī)定: “經(jīng)營者收集、使用消費者個人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,明示收集、使用信息的目的、方法和范圍,并經(jīng)消費者同意。”通過某商業(yè)銀行自助機辦理開戶業(yè)務(wù)時,系統(tǒng)里并沒有設(shè)置“開戶須知”來明確告知開戶人收集個人信息的目的依據(jù)和使用規(guī)則等,相應(yīng)的借記卡章程和借記卡領(lǐng)用協(xié)議也沒有針對信息收集告知內(nèi)容的相應(yīng)格式條文,更沒有工作人員現(xiàn)場提示告知。

對于客戶反對提供較敏感的學(xué)歷、收入等信息,某商業(yè)銀行工作人員在現(xiàn)場引導(dǎo)客戶時指出學(xué)歷信息可以選填“其他”,收入信息可以選填“0”或“任意金額”,因此并沒有起到認真識別客戶且在客觀上有協(xié)助采集不真實數(shù)據(jù)之嫌。該種以契合監(jiān)管要求之名,隨意引導(dǎo)客戶填寫信息的行為,不僅不符合監(jiān)管要求,也與其在客戶聲明、開戶章程中列明的“客戶信息應(yīng)確保真實、準確,否則將承扣法律責(zé)任”相悖,不僅對客戶產(chǎn)生誤導(dǎo),也易引發(fā)法律風(fēng)險。

三、案例啟示

1.金融機構(gòu)在執(zhí)行監(jiān)管政策時,尤其是金融機構(gòu)總部在統(tǒng)一制定各項規(guī)章制度時,要準確解讀各監(jiān)管部門政策,把握好業(yè)務(wù)監(jiān)管要求與消費者權(quán)益保護之間的平衡,不應(yīng)過分解讀監(jiān)管政策而損害消費者的合法權(quán)益,同時確保各金融機構(gòu)分支機構(gòu)能夠準確貫徹落實總部制定的各項規(guī)章制度。

2.金融機構(gòu)要加強對消費者的個人信息保護意識。盡快完善個人信息管理內(nèi)控機制制度,按照監(jiān)管部門要求,對個人金融信息采集、使用、存儲管理做出明確規(guī)定,有效保護客戶個人信息安全。

3.金融機構(gòu)要明確各崗位人員信息管理職責(zé)權(quán)限,制定安全控制流程,加強柜面人員管理培訓(xùn),尤其注意對個人金融信息收集、保存、處理、使用、共享等各個方面所需遵循的原則和標準,以及違反個人金融信息保護行為的邊界等的教育培訓(xùn)。(本案例源自《金融消費者權(quán)益保護典型案例（2018）》)