对我国银行与客户金融隐私权保护制度的反思与立法建议,本文主要内容关键词为:隐私权论文,客户论文,制度论文,建议论文,我国论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
中图分类号:D922.28文献标识码:A文章编号:1006-6365(2006)02-0060-06
一、问题的提出
银行对客户信息资料负有金融隐私权保护之义务是在长期的业务实践中所形成的一种惯例。从该制度的发展来考察,银行对金融隐私权保护义务主要源于银行与客户之间契约的默示条款,即无论双方在契约中是否存在有明示的约定,银行对其所掌握的客户信息均负有保护义务。这意味着未经客户明示或默示的同意,银行不得披露客户的账户、交易以及其他相关的金融状况信息。
实质上,银行对金融隐私权的保护制度经过英美等国判例法及普通法的确认或发展,目前已成为世界各国银行业务法的重要组成部分。[1] 如在最早确立该制度的英国1924年Tournier v.National Provincial and Union Bank of England案中,法院认为虽然银行与客户之间不存在保密义务的明示条款,但存在一个默示条款,即银行除某些特定情况外,不得泄露有关客户账户或交易的信息。[2] 相反,美国则于1961年于Peterson案中,确立了银行对金融隐私权的保护,在该案中,法院认为银行在任何时候均不得认为它有权向外界透露与客户有关的任何信息。不容侵犯的对金融隐私权保护是银行与客户关系的内在的最根本原则之一。法院将银行对金融隐私权的保护范围限于两个方面:一是有关账户的信息;二是客户的交易情况。[3]
随着现实的需要,英美等在这方面的法律规则也日益完善,其不仅确立了银行的保密义务是银行与其客户关系中的核心原则,同时也基于现实的需求确立了一些保密义务的例外规则。此外,从学理上分析,近几十年来,美国有些法院存在着将银行与客户的法律关系视为一种代理关系的趋势,这主要是因为代理法的对金融隐私权的保护明显地强于合同法上的代理义务。
从总体上分析,金融发达国家在银行对客户保密义务的立法上不仅系统化与成熟化,而且更有深刻的理论与实践作为支撑。那么,我国的情况如何呢?作者认为,尽管这一制度已在我国的银行法律体系中得到体现,但是整体上而言立法欠缺系统性。同时,这一制度在我国也缺乏坚实的学理支持,且关于银行负有保密义务的法则大都停留于文本意义上,实践效果不佳。从银行法的内容来看,无疑银行与客户之间的关系至关紧要,因为它是银行法中交易性法律制度的核心。因此,客观公正地评价在这方面现行的法则,并提出相关创新建议具有极大务实性。
二、我国银行保密义务的法则
(一)保密义务的法则
我国最早规定银行保密义务的法则是1992年的《储蓄管理条例》。该条例第5条规定,国家保护个人合法储蓄存款的所有权及其他合法权益,鼓励个人参加储蓄。储蓄机构办理储蓄业务,必须遵循存款自愿、取款自由、存款有息、为储户保密的原则。第32条规定,储蓄机构及其工作人员对储户的储蓄情况负有保密责任。储蓄机构不代任何单位和个人查询、冻结或者扣划储蓄存款,国家法律、行政法规另有规定的除外。
1992年《储蓄管理条例》的精神也反映在我国1995年的《商业银行法》中,该法第29条第1款规定,商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。该条第2款规定,对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但是法律另有规定的除外;第30条规定,对单位存款,商业银行有权拒绝任何单位或者个人查询,但是法律、行政法规另有规定的除外;有权拒绝任何单位或者个人冻结、扣划,但法律另有规定的除外;第53条规定,商业银行的工作人员不得泄露其在任职期间知悉的国家秘密、商业秘密。
《银行结算办法》第11条规定,银行依法为单位、个人的存款保密,维护其资金的自主支配权。除国家法律规定和国务院授权中国人民银行总行的监督项目以外,其他部门和地方委托监督的事项,各银行不予受理,不代任何单位查询、扣款,不得停止单位、个人存款的正常支付。
银发[2000]152号文件——中国人民银行关于严格执行《个人存款账户实名制规定》有关问题的通知再次对银行的保密义务进行重申,该通知表明各金融机构必须认真执行为储户保密的原则,不得向任何单位或个人提供个人存款账户的情况,并有权拒绝任何单位或者个人查询、冻结、扣划个人在金融机构的款项,但是法律另有规定的除外。金融机构工作人员要严格遵守法律的规定,为储户保守秘密。违反规定泄露个人存款情况的,应予以严肃处理,造成严重后果的,要追究法律责任。
2003年的《人民币结算账户管理办法》第9条规定,银行应依法为存款人的银行结算账户信息保密。对单位银行结算账户的存款和有关资料,除国家法律、行政法规另有规定外,银行有权拒绝任何单位或个人查询。对个人银行结算账户的存款和有关资料,除国家法律另有规定外,银行有权拒绝任何单位或个人查询。
2003年《银行业监督管理法》第11条规定,银行业监督管理机构人员,应当依法保守国家秘密,并有责任为其监督管理的银行业金融机构及当事人保守秘密。
此外,我国《刑法》也有对商业秘密保护的规定。该法第219条第1款第3项规定:“违反约定或者违反权利人有关保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的商业秘密的”,因此行为“给商业秘密的权利人造成重大损失的”构成侵犯商业秘密罪。
(二)保密例外的规定
银行信息保密例外与银行保密是银行法中并行的两大法律制度,在我国法律规定银行负有保密义务的同时,为了执法与司法的方便我国亦在许多法律中对保密义务例外进行了规定,具体如下:
《民事诉讼法》第221条规定:被执行人未按通知履行法律文书确定的义务,人民法院有权向银行、信用合作社和其他有储蓄业务的单位查询被执行人的存款情况,有权冻结、划拨被执行人的存款,但查询、冻结、划拨存款不得超出被执行人应当履行义务的范围。人民法院决定冻结、划拨存款,应当作出裁定,并发出协助执行通知书,银行、信用合作社和其他有储蓄业务的单位必须办理。又《民事诉讼法》第65条第1款规定:人民法院有权向有关单位和个人调查取证,有关单位和个人不得拒绝。所谓调查取证,自应包括查询存款在内。
《刑事诉讼法》第45条规定:人民法院、人民检察院和公安机关有权向有关单位和个人收集、调取证据。有关单位和个人应当如实提供证据。
《行政诉讼法》第65条第2款规定:公民、法人或者其他组织拒绝履行判决、裁定的,行政机关可以向第一审人民法院申请强制执行,或者依法强制执行。强制执行的手段包括查询、冻结、划拨等。又该条第3款第1项规定行政机关拒绝履行判决、裁定的,第一审法院可以通知银行从该行政机关的账户内划拨。
人大常委会通过的《关于国家安全机关行使公安机关的侦查、拘留、预审和执行逮捕的职权的决定》赋予国家安全机关查询、冻结和划拨个人储蓄账户的权利。
《税收征收管理法》第38条规定,税务机关认为从事生产、经营的纳税人有逃避应纳税义务行为的,可以在规定的税期之前,责令限期缴纳应纳税款,当事人在有明显的转移、隐匿其应纳税的商品等行为而不提供担保的,税务机关可以书面通知纳税人开户银行或者其他金融机构冻结纳税人的金额相当于应纳税款的存款。此外,第54条第6项规定,经县以上税务局局长批准,凭全国统一格式的检查存款账户许可证明,查询从事生产、经营的纳税人、扣缴义务人在银行或其他金融机构的存款账户。
《海关法》第60条第6项规定,海关可以书面通知纳税义务人开户银行或者其他金融机构从其存款中扣缴税款。
中华人民共和国《价格法》第34条规定,价格主管部门有权查询个人存款。
中华人民共和国《行政监察法》第21条规定,监察机关有权查询并向法院申请冻结个人存款。
《证券法》第168条第2项规定,国务院证券监督管理机构依法履行职责,有权查询当事人和与被调查事件有关的单位和个人的资金账户、证券账户,对有证据证明有转移或者隐匿违法资金、证券迹象的,可以申请司法机关予以冻结。
(三)法律责任承担的规定
法律责任是对义务人的一种约束与限制,若在法律机制运作中缺少配备的责任制度,则可能导致权利人权利的落空及法律信用的灭失。这一点对于银行的保密义务而言更是如此。对于银行违背保密义务的责任承担,1992年的《储蓄管理条例》第34条规定,违反本条例规定,有泄露储户情况或者未经法定程序代为查询、冻结、划拨储蓄存款的……由中国人民银行或其分支机构责令纠正,并可以根据情节轻重处以罚款、停业整顿、吊销经营金融业务许可证;情节严重,构成犯罪的,依法追究刑事责任。《商业银行法》第73条规定的责任便包括银行违反保密义务情形,其规定商业银行对存款人或者其他客户造成财产损害的,应当承担支付迟延履行的利息以及其他民事责任。此外,有违反本法规定对存款人或者其他客户造成损害的其他行为的,商业银行亦应承担民事责任。所谓其他行为应包括违反保密义务的行为。客户因银行泄漏其秘密而造成其损失的,依据此款对于银行有民事赔偿的请求权。此种请求权系侵权行为的损害赔偿请求权。损害有积极和消极的损害,前者例如客户身体受到危害,后者例如客户因某种营运计划的泄漏,而经营受到妨碍,结果计划不能实现,从而不能得到预期利益。[4]
三、分析
尽管银行保密义务已在我国相关的法律制度中得到再现,并且也被配置了违规时的法律责任。然而,笔者认为我国对于银行保密义务的法律制度的设计是存在较大缺陷的,这不仅体现在立法的欠系统性、粗线条性、肤浅性,而且也表现为从法律的价值取向来看,法规过多地体现出公力的救济,而没有向私力的救济进行适度的倾斜。对此,可以进一步作以下探讨。
银行保密制度内容上过于抽象。从我国法律对银行保密的法则来考察,不难得出这样一个结论:尽管银行保密这一制度已在银行法等规则中得到承认,但是我国的法律并没有对银行保密义务的范围与外延进行具体的界定,这种范式无疑会使我国的银行业监管者及司法机关在具体的执法与司法过程中处于一种无法可依的境地或具有过度的自由裁量权。另外,从我国《商业银行法》第53条来推定,银行的保密义务的范围似乎仅限于国家秘密与商业秘密,但是遗憾的是该法并没有对何谓国家秘密与商业秘密进行明确的解释。虽然我国《反不正当竞争法》规定,商业秘密指不为公众知悉的,能为权利人带来经济利益,具有现实性并经权利人采取保密措施的技术信息和经营信息。从英、美法的实践来论证,银行法中的保密信息应是有关账户的信息。有关客户交易的信息及银行因保管客户的账户所获取的与客户有关的任何信息。因此,在银行与客户关系中的保密信息应仅限于客户的个人信息而非商业信息。
银行保密义务例外规定上的不足。从我国对银行保密义务例外的法则来分析,很容易发现这些例外条款具有以下特点:其一是能行使查询、划拨、冻结等权利的机关众多,如根据我国现行法律的规定,有权查询单位存款的机构有公安机关、检察院、人民法院、国家安全机关、监察机关、税务机关、审计部门、价格主管部门、军队保卫与审计部门、工商行政管理机关、中国证监会、海关总署走私犯罪侦查机关等;其二是保密义务例外只限于法律的规定,而将当事人的明示或有充分证据证明的默示同意下的信息公开、银行基于自身利益而进行的信息公开、基于社会征信而进行的信息公开及基于社会公共利益而进行的信息公开排除在外。因此,笔者认为我国在银行保密义务法则上的处理上欠缺全面性与系统性。这亦与国际银行界的现实不符,这种规则的设计也不利于我国诚信国家的建立。
银行保密义务法则与保密例外规则对比上的失衡。通过上述所列的内容,我们不难得出这样一个结论,即我国宏观上的银行法对银行所负的保密义务的规定过于抽象,操作性不强。相反,例外性的规定则无论是从实体权利与义务的安排上,还是从金融隐私权披露的程序上都比较具体,很明显后者比前者更具有操作性。实质上,这种规则上的处理有点主次不分之感,因为从学理上而言,保密是第一性,例外是第二性的。然而,我国的立法在价值取向上却恰恰相反。这表明我国在银行与客户保密制度及立法价值定位上的一定错位。
法律救济手段上的不足。无救济则无权利。然而,现行的银行保密义务规则侧重于公共机构获得个人信息的权利,缺乏对被保护对象——客户的救济手段的规定。[5] 从我国对银行违背保密义务所负的法律责任来看,在责任形式上其表现为民事责任、行政责任与刑事责任等,但是我们不难发现法律对行政责任的规定较民事责任的规定具体,更加具有可操作性,这样无疑会导致当事人在其合法权益受到侵犯时无法得到应有的救济方式。且笔者认为即使规定了民事责任,但这也只会停留在形式意义上,因为即使银行法将客户信息作为隐私权保护的一项内容予以认可,但是我国立法对隐私权并无明文的立法规定,且《民法通则》亦没有规定隐私权为具体人格权,[6] 这无疑增加了银行客户在其金融隐私权受到不法侵犯时所可能寻求救济的难度。
实质上,我国对银行所负的保密义务的规定与我国法治的现实需要是存在较大差距的,这一方面源于法律规则内容的不明晰,其既不能满足银行对客户金融信息保密的要求,也不利于银行在特定情况下为了保护自身利益而进行的合理信息公开;另一方面,尽管我国银行保密义务的法则并不具体,但是法律上的约束依然有形存在,且正是由于这种法则的不明确有时亦令法院在司法实践中无所适从,令征信机构及相关当事银行机构在进行征信调查中时刻面临可能的诉讼风险,毫无疑问这种情势阻滞了我国社会信用体系的构建,不利于我国经济运营的法治化与市场化,因为从社会信用体系的功能而言,其是推动信用管理行业的健康发展,然后依照市场规律建立失信惩罚机制,以经济手段打击经济失信。在这个流程中,政府是失信惩罚机制的监督管理者,征信机构是法律规范下的执法纽带与工具。因此,从建立征信国家的角度来考察,对我国银行保密义务进行立法的反思已是迫在眉睫。
四、立法建议
建立征信国家是我国法治化市场经济进程中的一个重要方面,也是市场经济的必然要求,因为市场经济既是法治的经济,亦是信用的经济。因此,就我国银行法规则的创新而言,在银行信息保密法规则上,我国应一方面明确保密是银行在处理业务过程中应尽的义务之一,另一方面我国立法亦应对客户信息的合理合法公开予以肯定。在这一问题上,既要保证银行与客户之间在信息的保密与公开上权利与义务分配的公平与公正,又要保证公开程序上的正义。
实践证明仅依赖于《民法通则》来对当事人隐私权受到侵犯时的情形进行矫正并不能满足现实的需要,这固然是源于我国立法的滞后性,但是从另一个视角而言,隐私权法律意识的淡薄,加之隐私权侵权案件的起诉、举证、审判等方面都存在有一定的难度,在商务资讯日渐便捷的今天,消费者的个人资料和个人隐私如何保护,银行对取得的资料如何处理与流通等问题更加需要新的法则。然而,在事实上承认金融隐私权作为一项金融新概念的存在与在法律上对其进行确认并配以保护性措施并不是完全等价的,这首先涉及到立法模式的定位。笔者认为,在对金融隐私权法律创新的过程中,我国一方面应采取规则的借鉴与移植式立法,另一方面更应关注所引进或借鉴的规则与我国本土金融法律资源相容性问题,以防止出现“水土不服”现象。对规则创新问题,可从两方面进行分析。
(一)宏观上的建议
隐私权作为一项独立的民事权利已被许多国家的宪法与法律以及国际人权组织的文件所确认。就我国而言,对于隐私权的保护时间真正起始于20世纪80年代,但我国在隐私权立法的特点上呈现规则零散、无直接的保护性规则。之所以这样定论是因为我国对隐私权保护的规则散见于《宪法》与《民法通则》等部门法之中。如《宪法》第38、39、40条关于公民人格尊严、私人住宅、通信自由与通信秘密的保护规定为其他部门法及司法解释保护公民个人隐私权留下了应有的空间。刑法、民法、诉讼法、《未成年人保护法》、《统计法》及《妇女权益保护法》等法律中都可见到零散性的关于隐私权保护的规定。另外,九届人大常委会第31次会议审议的民法草案首次明确提出保护公民的隐私权。该草案规定,自然人享有隐私权,禁止以窥视、窃听、刺探、披露等方式侵害他人的隐私。其规定,隐私的范围包括私人信息、私人活动和私人空间;自然人的住宅不受侵扰;自然人的生活安宁受法律保护;自然人、法人的通讯秘密受法律保护;禁止以开拆他人信件等方式侵害自然人或法人的通讯秘密;收集、储存、公布涉及自然人的隐私资料应当征得本人同意,但法律另有规定的除外。尽管目前最高人民法院《关于贯彻执行中华人民共和国民法通则若干问题的意见》(试行)、《关于审理名誉权案件若干问题的解答》及《关于确定民事侵权精神损害赔偿责任若干问题的解释》等是我国目前处理隐私权保护的主要法律依据,但是以上规则并没有从法律上确立隐私权为一项独立的民事权利。
基于上述状况,笔者主张在我国厘清银行对其客户的保密义务问题之前,有必要先解决一个边缘性的法律问题,即我国应首先出台个人隐私保密法。实际上,个人隐私保护在许多国家中不仅得到了理论上的论证,而且也在许多已建立了征信国家的法律体系中得到体现。如关于隐私权问题早在上世纪60年代美国不法行为法研究专家William就认为,许多判例显示出来的结果不是简单的事情,对于隐私权的侵害不仅是一种不法行为,而是盗用(appropriation)、侵犯(intrusion)、隐私公开(public disclosure of private facts)及公众误认(false light in the public eye)等四种不法行为的集合。[7] 在日本,有的法学家主张民法中规定的对个人秘密领域的侵害属于不法行为,那么银行随意泄露客户秘密的行为也是对个人秘密领域的侵害,也应作为不法行为来处置。在立法上,英国《消费者信用法》规定,消费者在被拒绝提供信用贷款的情况下,有权了解贷款人的行为原因,尤其有权了解信贷咨询机构是否存有对其不利的记录或登记。该法明确规定消费者在该情况下享有以下权利:其一是消费者有权向与之订立合同的出借人或租借人了解对方曾咨询过的信贷咨询机构的名称与地址;其二是在提交书面申请并支付1英镑的前提下,要求信贷咨询机构提供有关档案的副本;其三是在必要的情况下有权采取措施,补充或更正其档案副本。美国《公平信用报告法》规定,信息使用者在收集个人信息时必须通知信息主体;信息主体对争议的信用信息可以要求重新调查;若该信息被认定为不正确,则信息主体有权要求取消;若取消不成,信息主体可在档案中附上自己的声明;只有在征得信息主体的同意后,或者根据法院的命令或出于真正的业务需要,才可以制作信用报告;向政府机构透露信息只能限于身份方面,负责实施该法的政府部门是联邦贸易委员会;违反该法规定的人将受到刑事制裁或民事制裁。[8]
研究发达国家的与隐私权保护相关的信用管理法律法规可以发现,其法律最主要的是要体现出保护人权与维护市场公平竞争两项基本原则。如1977年德国《联邦信息保护法》便规定本法的目的是信息机关在信息处理业务中,防止信息的滥用,保护信息主体的利益,防止信息主体的利益受到侵害。在其1990年重新制定的《联邦信息保护法》中,规定了法的目的是在个人信息处理中,保护人格权不受侵害。因此,基于现实的考虑我国亦有必要借鉴英、美等国关于个人信息保护的规定出台个人信息保护方面的法律,在我国的《个人信息保密法》中,从大原则上而言应对个人信息的隐私权保护予以肯定。同时,基于公共利益、执法与司法的需要及确立征信国家制度,《个人信息保密法》亦必须对个人信息的合理公开予以承认。具体而言,在对信息资料的收集、保管、使用等环节中,新法必须明确资料所有人知情权、修改权、取消权及在受到不法侵害时的损害赔偿的请求权等;对于信息的收集者与使用者而言,法律应根据商业目的或非商业目的进行资格认证,对信息使用与传播的方式、权限及程序进行严格的限制,并明确所可能产生的侵权责任,以保证信息的准确性、完整性与适当性以及公开程序的公正性。从总体上来说,我国的《个人信息保密法》应包括以下几方面内容:目的与适用范围、信息的处理及利用、信息收集与提供、信息主体之权利及罚则等。
(二)微观上的思考
明确银行保密义务的范围。新的法则首先必须明确银行对其客户负有信息保密的法定义务,同时必须对保密义务的范围进行明文的限定。笔者认为保密义务的范围应包括三个方面,即有关客户账户的信息、有关交易的信息及银行在业务过程中所获取的与客户相关的任何个人信息。在具体的内容设计上,既不能过于宽泛,也不能过于狭窄。
明确银行保密义务免除的具体情形。我国目前银行保密义务的免除仅限于法律的规定,这种立法模式不足以保证个人金融信息的合理利用。结合英、美的实践与立法,我国的银行保密义务例外情形亦应扩展到以下几方面的内容:源于法律的规定而进行的信息公开、出于公共利益的考虑而进行的客户个人信息的披露、基于征信的需要而进行的信息的交流、银行基于自身的利益而进行的合理披露及基于客户的许可而进行的信息公开等。在当事人利用例外规则进行信息公开或获取信息时,为了保证信息公开的合理性及取得的合法性,笔者认为必须对信息的公开与取得规定严格的程序,以通过程序的正义来显示实质上的正义。近年来,随着对毒品交易与洗钱等犯罪控制的逐渐强化,该领域的国际合作越来越密切,这种趋势对客户的金融隐私权保护产生了巨大挑战。因此,为了使个人隐私权保护与允许政府在国内与国际上打击重大犯罪行为之间的需要达成合理的平衡,我国立法应明确以下几点:确立认定毒品交易和洗钱等犯罪的严格标准,以避免个人隐私轻易受到侵犯;确立认定犯罪行为存在的合法证明方法与程序,以避免错误推论与轻率结论;明确银行的协助义务;对犯罪行为的认定必须基于充分、有效的证据,而非基于主观的臆断,对此执法者应承担举证责任;各国间的信息谅解备忘录应规定信息交流与合作的目标与信息交流的程序。
明确银行保密义务与信息披露义务冲突的处理规则。向银行业的监管者披露监管所必需的信息是银行应尽的义务与责任,这也是银行有效监管的一个重要方面。因此,我国新的银行法则必须对这两种义务的冲突制定相应的规则。笔者认为美国法院的实践是值得我国深思的,如在R.A.Peck vs.Liberty Federal Saving Bank一案中,上诉法院认为:两种义务平衡处理的标准是不能解决问题的,而且在某种程度上这样的义务权衡是无意义的;实际上,两种义务并非平等的,必定有一种义务优先于另外一种;相比较而言,信息披露义务优先保密义务。实质上,从银行所负的两种义务所保护的社会关系来看,保密义务注重的是银行客户的个人隐私权,信息披露义务则以银行体系的安全与稳健为出发点。毋庸置疑,在两种利益发生冲突时,无疑应是社会的利益保护优先。因此,在我国的银行法中亦应确立信息披露义务优先的原则。
法律责任的完善。为了保障客户的金融隐私权能得到确实的保护,我国新的立法必须对目前的法律责任形式规则进行重构,从而摆脱那种以行政责任或刑事责任代替民事责任的做法。笔者认为在银行违规公开客户信息时,其实质上是直接地侵犯了存款人或借款人的合法权益,对此作为当事人的存款人与借款人具有当然的诉因追究银行的侵权责任。若法律对此规定不全或在执法或司法实践中对当事人的此种权利进行漠视,则会导致我国银行法中所规定的银行所负的保密义务仅为一种银行客户的一种形式上的应然性权利。