原标题:中信银行风波:应从制度上扎紧个人账户信息篱笆

脱口秀演员王越池5月6日曝光中信银行上海某虹口支行擅自向其雇主笑果文化公司泄露其银行账户交易明细一事,胜负迅速揭晓,并无太多悬念。

这场风波本身的是非争议其实不大。但本案不应只是以“坏人坏事被追责”而告结。正如许多人所担心的,王越池微博粉丝500万,声讨一下银行,就能引发舆情,如果普通人遭遇了类似问题,如何维权?

我们不能只寄希望于“发现一起,查处一起”。这次中信银行认栽,既由于自己的员工“又蠢又坏”,也由于笑果公司是个“猪队友”,把偷偷打印出来的账户明细堂而皇之地拿给了账户的正主看,结果“人赃俱获”。倘若笑果公司城府深一些,王越池一时半会恐怕无法抓住银行的把柄。就像我们的很多个人信息明明被泄露了,却很难说清楚是从哪走漏的。

所以,我们必须从源头上思考如何通过制度建设来扎紧个人账户信息的篱笆。在此简单谈两种方案:

一种是增加“密码锁”,提高金融机构员工对客户账户交易明细的获取难度。

据中信银行称,本次风波的缘起是笑果公司要求查询自己向王越池支付劳务工资的记录,结果银行给多了,还给了王越池从他人那里收款的记录。这个解释有疑点。因为笑果公司如果想看支付给王越池的记录,从自己的账户里查询即可。银行员工查看笑果的付款记录时,也不是只要轻轻一点“收款人”就能自动跳转进入王越池的界面、“顺便”看看他的其他收款记录的。

事实上,一些金融机构限制了低级别员工对“优质大客户账户”的查询权限,可谓对相关风险心知肚明。我们每个人都有权要求进一步限制金融机构员工接触这种信息的权限。非业务部门的员工自不待言,业务部门的员工也只能限于业务需要来查询,而且应当限岗限人,按照不同情形获得客户或上级领导授权,并全程留痕。

具体来说,一线柜台人员在办理业务时,只能在账户持有人或授权代理人申请时才能查询账户明细,查询依据必须包括账户密码。我们在金融机构办理业务时,即便出示了身份证,也经常会遇到要再输入密码来确认身份的情形。既然如此,也可考虑在金融机构业务系统中加设一道指令,即哪怕是客户本人要求查询明细,也需要先输密码,否则看不到客户账户明细。

而执法司法机关依法在不能出示密码时要行使账户查询权的话,则与金融机构的法务部门对接,从总机而非柜台接入。放贷及审核人员在获得贷款申请人的专门授权后,同样是从总机进入客户账户,来判断放贷风险。

这样的制度设计并不复杂,也不会对客户和金融机构的业务造成太大负担。

另一种选择是账户交易明细的“过期沉淀”制度,这是在没有实施前述“密码锁”制度的背景下运作的。

目前,很多银行的个人网上银行,即便配有优盾,也通常只能查询一年以内的交易记录,理由是一般人查询一年以前交易记录的需求很低。但是,如果我们自己不能用网银优盾查到一年前的交易明细,银行员工却能自由地查询我们历年的交易明细、甚至将之泄露,就不可接受了。所以,为了减少信息风险暴露,可以将超过一年的客户账户交易明细信息“过期沉淀”到“下一层”。换言之,近期的客户账户交易信息作为业务办理的常用信息,可暂时对金融机构内部的较多工作人员开放,但更早的客户账户信息则被归入“更深处”的信息“锁柜”里,只有少量高层的员工有权查询。

总之,个人账户交易明细是一个人在金融机构处产生的最重要、最敏感的个人信息,是个人金融隐私的基本体现。“中信流水”风波也表明了公众对账户交易明细的高度敏感,正是推进制度建设的一个契机。探索如何从事前制度特别是IT业务系统设计上扎紧篱笆,才能从根本上减少“个别员工未严格按规定办理”的道德风险。

缪因知(作者系中央财经大学法学院副教授)