論文摘要 侵犯銀行個(gè)人金融信息的行為主要包括個(gè)人金融信息的泄漏、濫用和不正確記載。個(gè)人對(duì)銀行個(gè)人金融信息不僅享有隱私權(quán)，還享有控制權(quán)。對(duì)侵犯銀行個(gè)人金融信息而造成的精神損失和財(cái)產(chǎn)損失均應(yīng)得到賠償。建立銀行個(gè)人金額信息保護(hù)體系的關(guān)鍵之處在對(duì)銀行個(gè)人金融信息的定義和保護(hù)模式的選擇。我國(guó)應(yīng)該首先制定個(gè)人信息保護(hù)相關(guān)法律，將金融個(gè)人信息保護(hù)納入該法律中，并成立金融消費(fèi)者權(quán)益保護(hù)機(jī)構(gòu)，為銀行個(gè)人金融信息的保護(hù)提供健全的監(jiān)管體系。

論文關(guān)鍵詞 銀行個(gè)人金融信息 侵權(quán) 金融消費(fèi)者 權(quán)益保護(hù)機(jī)構(gòu)

近年來(lái)，個(gè)人金融信息泄露事件時(shí)有發(fā)生，引起了社會(huì)的廣泛關(guān)注。個(gè)人金融信息既是金融機(jī)構(gòu)的寶貴財(cái)富，也關(guān)系到客戶(hù)的隱私權(quán)和財(cái)產(chǎn)安全。為了規(guī)范金融市場(chǎng)，保護(hù)金融消費(fèi)者的合法權(quán)益，我國(guó)應(yīng)當(dāng)建立、健全個(gè)人金融信息的法律保護(hù)體系。現(xiàn)代金融以銀行為核心，因此，本文著眼于銀行業(yè)個(gè)人金融信息的法律保護(hù)，以期對(duì)金融消費(fèi)者權(quán)益保護(hù)制度的完善有所裨益。

一、侵害銀行個(gè)人金融信息的情況分析

一般而言，個(gè)人金融信息就是銀行在辦理各種業(yè)務(wù)時(shí)輸入、輸出和處理的客戶(hù)個(gè)人信息，這是銀行在日常業(yè)務(wù)工作中積累的基礎(chǔ)數(shù)據(jù)。銀行是信息和數(shù)據(jù)流最多的行業(yè)之一，銀行所獲取的個(gè)人信息往往是非常敏感的，與個(gè)人的隱私和財(cái)產(chǎn)安全密切相關(guān)。由于這些信息是存儲(chǔ)在銀行內(nèi)部，且能表現(xiàn)出一定的利用價(jià)值，在沒(méi)有健全的監(jiān)管體系的情況下，這些個(gè)人敏感信息將存在被侵害的危險(xiǎn)，主要表現(xiàn)在以下幾個(gè)方面： 1.銀行濫用個(gè)人金融信息，作為交叉營(yíng)銷(xiāo)的手段。在沒(méi)有取得客戶(hù)事先同意的情況下，銀行可以憑借客戶(hù)提供的個(gè)人信息向客戶(hù)營(yíng)銷(xiāo)其它金融產(chǎn)品，以達(dá)到擴(kuò)大銀行金融產(chǎn)品的影響力和覆蓋面。這樣就會(huì)對(duì)客戶(hù)的個(gè)人安寧造成嚴(yán)重的影響。 2.銀行向其他經(jīng)濟(jì)機(jī)構(gòu)泄露或者出賣(mài)個(gè)人金融信息，使客戶(hù)成為其他經(jīng)濟(jì)機(jī)構(gòu)的營(yíng)銷(xiāo)對(duì)象。個(gè)人金融信息的商業(yè)價(jià)值很高，這些信息往往是其他金融機(jī)構(gòu)和企業(yè)單位夢(mèng)寐以求的。這些經(jīng)濟(jì)機(jī)構(gòu)在獲取了個(gè)人金融信息之后，就會(huì)通過(guò)各種形式向客戶(hù)營(yíng)銷(xiāo)產(chǎn)品，突出的表現(xiàn)為海量的垃圾手機(jī)短信和紙質(zhì)宣傳材料，嚴(yán)重影響了人們正常的生活秩序。 3.個(gè)人金融信息缺乏準(zhǔn)確性。個(gè)人金融信息是個(gè)人征信體系的主要組成部分，銀行記錄個(gè)人金融信息不正確，或者不全面，都會(huì)影響客戶(hù)的社會(huì)信用評(píng)價(jià)，進(jìn)而損害客戶(hù)利益。 4.銀行泄露個(gè)人金融信息，使客戶(hù)成為犯罪分子的侵害目標(biāo)。個(gè)人金融信息內(nèi)容豐富，且涉及敏感領(lǐng)域，是犯罪分子進(jìn)行電信詐騙的“最佳”作案工具。可以說(shuō)，個(gè)人金融信息的泄露是電信詐騙的重要原因之一。同時(shí)，個(gè)人金融信息的泄露，也為違法犯罪分子冒用他人名義辦理業(yè)務(wù)而盜取財(cái)物創(chuàng)造了有利條件。另外，個(gè)人金融信息還涉及個(gè)人金融交易習(xí)慣，如往常的大額取現(xiàn)的時(shí)間、取現(xiàn)地點(diǎn)等，它的泄露，為暴力犯罪創(chuàng)造了條件。 5.違法犯罪分子竊取銀行個(gè)人金融信息。現(xiàn)代金融業(yè)早已進(jìn)入網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)開(kāi)放性和互交性的特點(diǎn)使得違法犯罪分子可以借助高科技手段獲取個(gè)人金融信息，以達(dá)到違法犯罪的目的。

二、侵害銀行個(gè)人金融信息的保護(hù)現(xiàn)狀

侵害個(gè)人金融信息的行為可以總結(jié)為個(gè)人金融信息的泄露、濫用和不正確記載。首先，對(duì)于個(gè)人金融信息記載不正確的情況，中國(guó)人民銀行頒布的《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)管理暫行辦法》（下稱(chēng)征信辦法）規(guī)定了異議程序，個(gè)人認(rèn)為本人的信用信息存在錯(cuò)漏，可以向所在地中國(guó)人民銀行征信管理部門(mén)或直接向征信服務(wù)中心提出書(shū)面異議申請(qǐng)，征信管理部門(mén)應(yīng)當(dāng)依程序糾正。但是，個(gè)人征信異議申請(qǐng)需要由所在地的中國(guó)人民銀行征信管理部門(mén)層層轉(zhuǎn)交至征信服務(wù)中心，再由征信服務(wù)中心轉(zhuǎn)至商業(yè)銀行核查，異議處理流程耗時(shí)長(zhǎng)，且對(duì)于客戶(hù)提交的書(shū)面申請(qǐng)，需要郵寄轉(zhuǎn)交，容易丟失、遺漏，這必然會(huì)造成個(gè)人的損失。而且，對(duì)于因個(gè)人金融信息登記的錯(cuò)誤處理，《征信辦法》僅規(guī)定行政責(zé)任，對(duì)于因此而產(chǎn)生的財(cái)產(chǎn)損失，尚缺乏有針對(duì)性的法律救濟(jì)途徑。 其次，對(duì)于因個(gè)人金融信息的泄露而引起的財(cái)產(chǎn)損失，則認(rèn)定為侵害物權(quán)，權(quán)利人可以依照民事侵權(quán)或者合同違約的相關(guān)規(guī)定要求侵權(quán)人或者銀行承擔(dān)責(zé)任。為客戶(hù)保密個(gè)人金融信息，既是合同義務(wù)，也是法定義務(wù)。銀行沒(méi)有采取措施保障個(gè)人金融信息的安全，致使客戶(hù)的財(cái)產(chǎn)遭受損失，銀行應(yīng)當(dāng)承擔(dān)相應(yīng)的責(zé)任。然而，對(duì)于個(gè)人而言，不知道是誰(shuí)泄露了自己的個(gè)人金融信息，維權(quán)成本高，只能依賴(lài)于公安機(jī)關(guān)，個(gè)人的財(cái)產(chǎn)損失難以及時(shí)補(bǔ)救。 再次，個(gè)人金融信息的泄露和濫用的行為主要存在于商業(yè)機(jī)構(gòu)的營(yíng)銷(xiāo)上，相對(duì)上述兩種情況而言，這種情況更為普遍和泛濫，更應(yīng)該得到法律的救濟(jì)。在信息時(shí)代，對(duì)信息的匯總、分析和加工可以大幅降低交易成本，也可以使消費(fèi)者更便捷地獲得針對(duì)性服務(wù)。但是，過(guò)分的泄露個(gè)人信息則會(huì)導(dǎo)致個(gè)人生活安寧遭受影響，是一種侵害個(gè)人隱私權(quán)的行為。根據(jù)《侵權(quán)責(zé)任法》規(guī)定，侵害他人隱私權(quán)的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。然而，我國(guó)民事法律沒(méi)有關(guān)于隱私權(quán)的詳細(xì)規(guī)定，隱私權(quán)仍是一個(gè)抽象的概念。什么是個(gè)人的隱私，侵犯隱私權(quán)的程度如何衡量，賠償標(biāo)準(zhǔn)如何確定，這些問(wèn)題都取決于法官的自由裁量權(quán)。在個(gè)人金融信息泄露和濫用的情況下，什么樣的個(gè)人金融信息屬于隱私權(quán)的保護(hù)范圍更是一個(gè)值得深入探討的問(wèn)題。 最后，在現(xiàn)有的法律體系中，保護(hù)個(gè)人金融信息的規(guī)定散見(jiàn)于《人民銀行法》、《商業(yè)銀行法》和《反洗錢(qián)法》等法律規(guī)定中，尚無(wú)法對(duì)個(gè)人金融信息給予全面保護(hù)。例如，《商業(yè)銀行法》僅規(guī)定了銀行為存款人保密的義務(wù)，儲(chǔ)蓄僅僅是商業(yè)銀行的日常業(yè)務(wù)之一，該規(guī)定難以涵蓋全部個(gè)人金融信息。而且，對(duì)于銀行非法查詢(xún)個(gè)人存款或者向外人提供查詢(xún)結(jié)果的行為，只有在發(fā)生財(cái)產(chǎn)損失的情況下，始能要求銀行承擔(dān)民事責(zé)任，無(wú)法涵蓋侵犯隱私權(quán)的情況。根據(jù)《民事訴訟法》、《刑事訴訟法》等法律的相關(guān)規(guī)定，有權(quán)機(jī)關(guān)依照法定程序查詢(xún)的一般是個(gè)人金融資產(chǎn)信息，不包括身份信息、信用信息和衍生信息等。可見(jiàn)，《商業(yè)銀行法》的保密義務(wù)主要對(duì)抗的是公權(quán)力對(duì)個(gè)人財(cái)產(chǎn)的侵害，而忽略了銀行對(duì)個(gè)人金融信息的泄露和濫用問(wèn)題。

三、銀行個(gè)人金融信息保護(hù)體系的基礎(chǔ)分析和模式選擇

構(gòu)建個(gè)人金融信息保護(hù)體系的主要任務(wù)在于：一要明確個(gè)人金融信息的含義和范圍，以及銀行掌握個(gè)人金融信息的界限；二要明確侵害個(gè)人金融信息的行為性質(zhì)以及民事救濟(jì)途徑。前者為構(gòu)建個(gè)人金融信息保護(hù)的基礎(chǔ)，該問(wèn)題仍是一個(gè)法律空白，這使得個(gè)人金融信息的維權(quán)行動(dòng)成為無(wú)源之水。后者決定了個(gè)人金融信息的保護(hù)模式，是構(gòu)建個(gè)人金融信息保護(hù)體系的最終目標(biāo)。 （一）銀行個(gè)人金融信息含義和范圍的界定 雖然法律對(duì)個(gè)人金融信息沒(méi)有明確的概念，但是中國(guó)人民銀行于2011年1月21日發(fā)布的《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》（以下簡(jiǎn)稱(chēng)為個(gè)人金融信息保護(hù)通知）對(duì)個(gè)人金融信息做出了明確的定義。該通知將銀行個(gè)人金融信息定義為“銀行業(yè)金融機(jī)構(gòu)在開(kāi)展業(yè)務(wù)時(shí)，或通過(guò)接入中國(guó)人民銀行征信系統(tǒng)、支付系統(tǒng)以及其他系統(tǒng)獲取、加工和保存的個(gè)人信息”。該通知是從銀行業(yè)的角度對(duì)個(gè)人金融信息進(jìn)行定位，以來(lái)源作為界定個(gè)人金融信息的標(biāo)準(zhǔn)。銀行獲取個(gè)人信息的目的在辦理業(yè)務(wù)、審核結(jié)算、控制風(fēng)險(xiǎn)。隨著社會(huì)的發(fā)展，銀行的風(fēng)險(xiǎn)點(diǎn)會(huì)不斷地變換，銀行為了控制風(fēng)險(xiǎn)必然需要?jiǎng)?chuàng)新渠道去獲取與業(yè)務(wù)相關(guān)的信息。對(duì)個(gè)人金融信息的定義不應(yīng)該僅以來(lái)源來(lái)界定，還應(yīng)該結(jié)合個(gè)人金融信息的其它特征加以界定。從保護(hù)個(gè)人金融信息的角度來(lái)看，個(gè)人信息一旦為銀行所獲取，銀行就應(yīng)當(dāng)謹(jǐn)慎地履行保密義務(wù)，該保密義務(wù)不能因保存的介質(zhì)變化而轉(zhuǎn)變。而且，該保密義務(wù)應(yīng)當(dāng)延伸至信息的加工品，直至加工為與個(gè)人脫離直接聯(lián)系的抽象信息。因此，個(gè)人金融信息應(yīng)當(dāng)定義為銀行業(yè)金融機(jī)構(gòu)為了開(kāi)展和結(jié)算業(yè)務(wù)、防范和監(jiān)控風(fēng)險(xiǎn)，向個(gè)人、國(guó)家機(jī)關(guān)和企事業(yè)單位等獲取的與個(gè)人存在直接聯(lián)系的個(gè)人信息以及衍生信息。 《個(gè)人金融信息保護(hù)通知》將銀行個(gè)人金融信息分為七個(gè)類(lèi)別。該通知采取的是“分類(lèi)列舉”的表達(dá)方式，對(duì)具體的工作起到了很好的指導(dǎo)作用。然而，法律是抽象和具體的統(tǒng)一體，即要有普適性，又能為具體的行為提供準(zhǔn)確、無(wú)歧義的指引。從草擬法律條文的角度來(lái)看，個(gè)人身份信息、個(gè)人財(cái)產(chǎn)信息、個(gè)人賬戶(hù)信息等分類(lèi)項(xiàng)目已經(jīng)包含了緊跟其后的舉例項(xiàng)目。同時(shí)，將具體的項(xiàng)目羅列出來(lái)難以囊括全部的個(gè)人金融信息，這就有可能造成某些新類(lèi)型的個(gè)人金融信息得不到應(yīng)有的保障。例如，銀行卡內(nèi)嵌的磁道信息和銀行卡賬號(hào)是直接聯(lián)系的，磁道信息和密碼一起構(gòu)成了打開(kāi)賬戶(hù)交易大門(mén)的“鑰匙”。銀行卡的磁道信息雖然不為客戶(hù)個(gè)人所知曉，但這些信息與個(gè)人緊密聯(lián)系，一旦泄露，會(huì)直接造成了個(gè)人的財(cái)產(chǎn)損失。然而，這類(lèi)信息卻沒(méi)有出現(xiàn)在《個(gè)人金融信息保護(hù)通知》的列舉事項(xiàng)之中。所以，在法律規(guī)定中，個(gè)人金融信息的概念外延應(yīng)當(dāng)采用“個(gè)人的身份信息、財(cái)產(chǎn)信息、賬戶(hù)信息、金融交易信息等銀行在與個(gè)人建立業(yè)務(wù)關(guān)系過(guò)程中獲取、保存的個(gè)人信息，以及對(duì)個(gè)人的消費(fèi)習(xí)慣、投資意愿等原始信息進(jìn)行處理、分析所形成的反映特定個(gè)人某些情況的信息”。

四、銀行個(gè)人金融信息的保護(hù)措施

（一）制定專(zhuān)門(mén)法規(guī)，為保護(hù)個(gè)人金融信息提供法律依據(jù) 目前，個(gè)人信息保護(hù)只存在于各行各業(yè)的內(nèi)部規(guī)范之中，但是，制定規(guī)則的主體往往是交易的優(yōu)勢(shì)方，這必然會(huì)出現(xiàn)不公平的情況。而且，個(gè)人信息資料的保護(hù)和控制權(quán)限的界定往往是通過(guò)商業(yè)合同來(lái)確定的。由于沒(méi)有上升到法律層面，個(gè)人信息資料往往得不到很好的保護(hù)。因此，通過(guò)法律的形式保護(hù)個(gè)人信息資料具有相當(dāng)?shù)默F(xiàn)實(shí)意義。目前，我國(guó)的《個(gè)人信息保護(hù)法》已在起草階段，而我國(guó)的行業(yè)執(zhí)法權(quán)比較分散，立法者需要協(xié)調(diào)各個(gè)部門(mén)之間的意見(jiàn)，該法律的出臺(tái)仍沒(méi)有具體的時(shí)間表。然而，個(gè)人信息資料侵權(quán)問(wèn)題已經(jīng)成為一個(gè)社會(huì)問(wèn)題，隨著人們權(quán)利意識(shí)的逐漸增強(qiáng)，社會(huì)問(wèn)題必然會(huì)演化為法律問(wèn)題。面對(duì)即將到來(lái)的執(zhí)法、司法難題，《個(gè)人信息保護(hù)法》應(yīng)當(dāng)盡早制定。 相比而言，銀行個(gè)人金融信息保護(hù)問(wèn)題尤為突出，一方面是因?yàn)殂y行業(yè)競(jìng)爭(zhēng)越來(lái)越激烈，銀行需要積極營(yíng)銷(xiāo)方能占據(jù)市場(chǎng)地位，另一方面，隨著科技的進(jìn)步和經(jīng)濟(jì)的繁榮，銀行的發(fā)展成本也逐漸增加，銀行沒(méi)有很好地權(quán)衡利潤(rùn)和再生產(chǎn)的關(guān)系，使得安全問(wèn)題頻發(fā)。為此，銀行的個(gè)人金融信息保護(hù)工作走在了前列。金融業(yè)，特別是銀行業(yè)，在國(guó)民經(jīng)濟(jì)中占據(jù)了獨(dú)特的地位，其在交易中優(yōu)勢(shì)地位更加明顯。在《個(gè)人信息保護(hù)法》的基礎(chǔ)上再制定專(zhuān)門(mén)保護(hù)個(gè)人金融信息的規(guī)則是很有必要的。其中，首先要明確個(gè)人金融信息的定義，明確銀行收集個(gè)人金融信息的目的和范圍；其次，規(guī)定銀行保護(hù)、使用個(gè)人金融信息的法定義務(wù)，即要求銀行必須按照法定的方式、途徑收集、保存和使用個(gè)人金融信息，并履行一定的告知義務(wù)；再次就是侵害個(gè)人金融信息的認(rèn)定辦法和救濟(jì)途徑。

個(gè)人金融信息保護(hù)的規(guī)則應(yīng)當(dāng)納入《個(gè)人信息保護(hù)法》中，作為該部法律的一個(gè)章節(jié)，即《個(gè)人信息保護(hù)法》采用“總則與分則”的行文模式，先制定個(gè)人信息保護(hù)的一般規(guī)則，然后根據(jù)行政機(jī)構(gòu)、事業(yè)單位和企業(yè)等順序，分別規(guī)定不同主體、不同行業(yè)的個(gè)人信息保護(hù)規(guī)則。對(duì)于具有特殊性的行業(yè)，例如金融業(yè)、通訊業(yè)等，可以專(zhuān)門(mén)制定一個(gè)章節(jié)。 （二）建立個(gè)人金融信息的維權(quán)機(jī)構(gòu)，減少個(gè)人的維權(quán)成本 在銀行業(yè)個(gè)人金融信息的維權(quán)行動(dòng)中，個(gè)人往往需要面對(duì)兩個(gè)問(wèn)題，一是維權(quán)成本，二是證據(jù)的獲取。因此，個(gè)人維護(hù)個(gè)人金融信息安全困難重重。德國(guó)著名法學(xué)家耶林在《為權(quán)利而斗爭(zhēng)》一書(shū)中說(shuō)，“為權(quán)利而斗爭(zhēng)，是對(duì)個(gè)人、社會(huì)和國(guó)家的義務(wù)”。個(gè)人權(quán)利的普遍缺失，應(yīng)當(dāng)成為社會(huì)共同應(yīng)對(duì)的問(wèn)題。對(duì)于個(gè)人金融信息的保護(hù)問(wèn)題，以及金融消費(fèi)者保護(hù)問(wèn)題，應(yīng)當(dāng)建立專(zhuān)門(mén)的金融消費(fèi)者權(quán)益保護(hù)機(jī)構(gòu)。傳統(tǒng)的消費(fèi)者協(xié)會(huì)，限于專(zhuān)業(yè)知識(shí)的缺乏，難以勝任金融消費(fèi)者的保護(hù)工作。而單獨(dú)將銀行業(yè)劃出來(lái)，成立專(zhuān)門(mén)的銀行業(yè)消費(fèi)者權(quán)益保護(hù)機(jī)構(gòu)又會(huì)面臨機(jī)構(gòu)過(guò)小而喪失生命力。金融業(yè)存在互通性，而且目前存在眾多金融產(chǎn)品集中銷(xiāo)售的情況，金融業(yè)應(yīng)當(dāng)作為一個(gè)整體建立專(zhuān)門(mén)的金融消費(fèi)者權(quán)益保護(hù)機(jī)構(gòu)。目前金融業(yè)面臨著央行、證監(jiān)會(huì)、銀監(jiān)會(huì)、保監(jiān)會(huì)多個(gè)監(jiān)管機(jī)構(gòu)分業(yè)管理的局面，在金融消費(fèi)者權(quán)益的保護(hù)問(wèn)題上，特別是跨行業(yè)的問(wèn)題，難以形成合力。如果能建立一個(gè)金融消費(fèi)者權(quán)益保護(hù)機(jī)構(gòu)，將能起到引導(dǎo)金融消費(fèi)者維權(quán)、與各個(gè)部門(mén)的協(xié)調(diào)作用，更好地維護(hù)金融消費(fèi)者權(quán)益，促進(jìn)金融市場(chǎng)的健康發(fā)展。就目前情況下，金融消費(fèi)者權(quán)利保護(hù)機(jī)構(gòu)應(yīng)該設(shè)置在央行之下，由央行主辦成立。 對(duì)于銀行個(gè)人金融信息保護(hù)問(wèn)題，以及其他金融消費(fèi)者的權(quán)利保護(hù)問(wèn)題，如何收集證據(jù)是權(quán)利人難以回避的難題。在此類(lèi)糾紛中，不宜適用舉證倒置的規(guī)則，即不應(yīng)當(dāng)由銀行承擔(dān)不存在侵權(quán)行為的舉證責(zé)任。首先，舉證倒置會(huì)促使銀行更加謹(jǐn)慎的保留業(yè)務(wù)操作的相關(guān)資料，增加銀行的運(yùn)行成本，不利于國(guó)民經(jīng)濟(jì)的快速發(fā)展。其次，舉證倒置促使訴訟激增，不但銀行無(wú)法應(yīng)對(duì)，就連司法機(jī)關(guān)也難以承擔(dān)如此大的工作量。再次，消費(fèi)者可以通過(guò)央行、銀監(jiān)會(huì)和司法機(jī)關(guān)等機(jī)構(gòu)獲取與銀行的相關(guān)證據(jù)，如向公安機(jī)關(guān)報(bào)案，可以申請(qǐng)公安機(jī)關(guān)調(diào)取銀行留存的文檔和視頻資料。所以，個(gè)人金融信息糾紛不宜適用舉證倒置規(guī)則具有一定的現(xiàn)實(shí)意義。但是，這樣就會(huì)造成個(gè)人獲取證據(jù)的成本過(guò)大，很多人會(huì)因受侵害的權(quán)益普遍不大而主動(dòng)放棄了維權(quán)的機(jī)會(huì)。在這種情況下，建立一個(gè)專(zhuān)門(mén)的維護(hù)金融消費(fèi)者權(quán)益機(jī)構(gòu)是相當(dāng)必要的，它既可以引導(dǎo)個(gè)人獲取證據(jù)，提供法律咨詢(xún)，也可以組織集體訴訟，降低個(gè)人的維權(quán)成本，促使銀行業(yè)重視所存在的問(wèn)題，同時(shí)還能協(xié)調(diào)各個(gè)部門(mén)，減少行業(yè)沖突。 （三）完善商業(yè)銀行法律制度，建立完善的監(jiān)管體制 央行和銀監(jiān)會(huì)應(yīng)當(dāng)督促銀行建立個(gè)人金融信息查詢(xún)、修改和使用的登記、審批制度，對(duì)于超出個(gè)人所申請(qǐng)辦理的業(yè)務(wù)范圍的查詢(xún)、修改和使用個(gè)人金融信息的應(yīng)當(dāng)做好登記和審批工作，審批程序應(yīng)當(dāng)足以達(dá)到對(duì)非法查詢(xún)、修改和使用個(gè)人金融信息的行為進(jìn)行監(jiān)管的目的。對(duì)于沒(méi)有登記和審批的查詢(xún)、修改和使用個(gè)人金融信息的行為，并且超出個(gè)人所申請(qǐng)辦理的義務(wù)范圍，應(yīng)當(dāng)由銀行承擔(dān)相應(yīng)的行政和民事責(zé)任。 對(duì)于個(gè)人金融信息的修改問(wèn)題，央行應(yīng)當(dāng)修改《征信辦法》，明確征信異議申請(qǐng)流轉(zhuǎn)的具體程序、時(shí)間限制和責(zé)任分擔(dān)等問(wèn)題。對(duì)違規(guī)操作的人員給予相應(yīng)的紀(jì)律處分，對(duì)造成損失的，應(yīng)當(dāng)賠償。對(duì)銀行違規(guī)登記個(gè)人金融信息，或者不按時(shí)刪除、更新個(gè)人金融信息的，銀行承擔(dān)相應(yīng)的行政責(zé)任和民事責(zé)任。 銀行還應(yīng)當(dāng)投入適當(dāng)?shù)慕?jīng)費(fèi)，維護(hù)、升級(jí)銀行風(fēng)險(xiǎn)防控系統(tǒng)，防止個(gè)人金融信息被他人盜取。對(duì)于銀行委托外包服務(wù)商，銀行除了與外包服務(wù)商簽訂保密協(xié)議外，還應(yīng)當(dāng)盡到最謹(jǐn)慎的監(jiān)管義務(wù)，保證個(gè)人金融信息不被非法轉(zhuǎn)存、查詢(xún)、修改和使用。