江苏银行IPO涉嫌违规 银行泄露客户信息的法律风险

时间:2015-12-19 11:24:00 来源:李双双
收藏
0条回复

江苏银行启动IPO上市计划遭遇滑铁卢,被指信息披露存瑕疵,涉嫌信息披露违规。个人信息的保护为现今社会关注,此次事件引起了人们对个人信息安全保护的强烈关注和热烈讨论。

 

江苏银行IPO涉嫌违规

 

自IPO重启以来,今年7月1日就已通过证监会发审委审核的江苏银行股份有限公司(简称“江苏银行”)仍然在焦急地排队等待发行。

 

近日,《经济参考报》记者调查发现,江苏银行上海分行曾因违规泄露3万多客户的个人信息而饱受质疑,其上海分行行长、连云港分行原支行行长接连因涉嫌经济犯罪而遭调查,但江苏银行在招股书中并未披露这些信息。此外,江苏银行在披露行政处罚信息时“犹抱琵琶半遮面”,未能详尽披露每起行政处罚案件的具体情形以及这些案件是否构成重大处罚等信息。法律界人士认为,江苏银行信息披露或存瑕疵,涉嫌信披违规。

 

3.2万客户信息遭违规泄密,招股书只字未提

 

江苏银行是一家立足江苏、辐射全国的城市商业银行,截至2014年12月31日其资产总额为10383.09亿元,贷款和垫款总额为4885.12亿元,存款总额为6812.97亿元,股东权益总额560.65亿元。从资产规模看,江苏银行已成为国内仅次于北京银行和上海银行的第三大城市商业银行。

 

而2012年8月,江苏银行上海金桥支行却被曝出将3.2万客户的个人信息违规提供给了商业机构,引起舆论一片哗然,也让社会各界对银行内控能力产生担忧。

 

《经济参考报》记者辗转获得的中国人民银行上海分行一份名为《关于江苏银行上海金桥支行违规查询使用个人信用报告情况的通报》(上海银发[2012] 172号)的文件称:“经查,江苏银行上海金桥支行于2012年2月至4月期间,凭借宜信普惠信息咨询(北京)有限公司提供的查询授权书,在未与客户发生业务关系的情况下,查询了3.2万余个人信用报告,并将部分查询结果提供给宜信公司,影响涉及全国多个地区……上述行为违反《个人信用信息基础数据库管理暂行办法》第十二条、第三十一条的规定。我行责令江苏银行上海金桥支行对违规查询使用个人信用报告的行为进行整改,并将依法给予行政处罚。”

 

但蹊跷的是,江苏银行在其招股书中竟然只字未提这起重大事件。见诸媒体的诸多报道显示,江苏银行上海分行金桥支行后来因此事被通报批评、责令整改,并由中国人民银行上海分行金融服务二部对其进行行政处罚,但具体措施并未公布。而江苏银行公开回应称,其与宜信公司已于2012年4月中旬主动终止了此类查询工作,不存在信息泄露问题。

 

《经济参考报》记者注意到,自2005年10月1日起实施的《个人信用信息基础数据库管理暂行办法》第七条明确规定:“商业银行不得向未经信贷征信主管部门批准建立或变相建立的个人信用数据库提供个人信用信息”,第三十九条又规定:“商业银行有下列情形之一的,由中国人民银行责令改正,并处一万元以上三万元以下罚款;涉嫌犯罪的,依法移交司法机关处理:(一)违反本办法规定,未准确、完整、及时报送个人信用信息的;(二)违反本办法第七条规定的;(三)越权查询个人信用数据库的;(四)将查询结果用于本办法规定之外的其他目的的;(五)违反异议处理规定的;(六)违反本办法安全管理要求的。”而现行有效的《中华人民共和国刑法修正案》也强调,金融等单位的工作人员违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。[经济参考报]

 

银行泄露客户信息的法律责任

 

客户信息保密是银行的法定义务。当个人信息被银行泄露时,银行应该承担的法律责任有哪些呢?

 

1、民事责任。银行与客户订立相关业务合同时,通常都有个人信息保密的相关约定。根据我国《合同法》第60条第2款的规定:“当事人应当遵循诚实信用原则,根据合同的性质、目的和交易习惯履行通知、协助、保密等义务。”;第107条规定:“当事人一方不履行合同义务或者履行合同义务不符合约定的,应当承担继续履行、采取补救措施或者赔偿损失等违约责任”。且若银行违反个人客户信息保密义务侵害客户隐私权等民事权益,还可能承担相应的民事侵权责任,因此,银行泄露客户信息需涉及民事违约责任和侵权责任。

 

2、行政责任。2013年施行的《征信业管理条例》,其主要目的是解决个人信用信息的保护问题,凸显了个人信息安全的保护在征信业务活动中的重要性。明确规定了当银行违法泄露客户信息时,国务院征信业监督管理部门或者其派出机构责令限期改正,并对该单位处5万元以上50万元以下的罚款,有违法所得的,没收违法所得;情节严重或者造成严重后果的,由国务院征信业监督管理部门吊销其个人征信业务经营许可证。

 

2、刑事责任。我国《刑法》、《商业银行法》等相关法律对银行在客户信息保密方面作出了相关规定。《商业银行法》第29条规定:“商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息,为存款人保密的原则” ;第87条规定:“商业银行工作人员泄露在任职期间知悉的国家秘密、商业秘密的,应当给予纪律处分;构成犯罪的,依法追究刑事责任”

 

《刑法修正案(七)》中对泄露公民个人信息的个人和单位作出了相关处罚规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”

 

个人信息的保护问题是近年来随着信息社会发展而日益凸显的问题。银行作为金融机构,通过为客户办理存款、贷款、理财等金融服务,掌握了大量的个人信息,除法律另有规定外,银行及其相关工作人员须对客户信息承担保密义务,未经许可不得私自向第三方提供客户个人信息,否则将承担相应的法律责任。