案情简介
2016年8月3日,投诉人吴某致电某市金融消费权益保护联合会咨询投诉热线,称其于2016年6月16日及2016年6月17日信用卡资金陆续被盗取,共计9870元。客户吴某发现后立即报警,并向某商业银行分行反映情况,但由于被盗取途径涉及客户私人信息泄露及该行手机银行业务,处理程序较为繁琐,客户短期内未得到合理答复,遂向该市金消保提出投诉。
处理情况
该市金融消费权益保护联合会接到吴某来访投诉后,立即与该行取得联系,要求该行查清事实,妥善处理,改进和完善内控制度。
2016年8月19日,该行向该市金融消费权益保护联合会反馈了调查处理情况和银行采取的整改措施。据该行反映,客户吴某于2016年6月16日通过WAP手机银行消费方式转出1笔资金,金额为4935元;2016年6月17日通过WAP手机银行消费方式再次转出1笔资金,金额为4935元,共合计金额为9870元;交易场所为某信息科技有限公司,交易描述为WAP手机银行消费,交易验证方式为E支付。吴某称6月16日收到客服专线电话通知提额,为吴某进行相关个人信息核对,但相关信息都是对方提供,吴某本人并无告知对方,只是确认相关信息,之后便收到扣款短信信息,并发现资金已被盗。该行根据客户的交易情况联合各相关部门进行分析,推测是客户因在使用该行银行产品过程中涉及密码等私人信息泄露被外部不法分子利用,导致资金被盗转。鉴于该事件涉及手机银行产品及客户个人信息泄露,该行为保护金融消费者合法权益及安抚客户情绪,经与客户吴某协商,该行同意按资金损失金额的30%给予客户补偿,客户吴某表示满意并已撤销投诉。
法律分析
1.《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发[2011]17号)第三条规定:“银行业金融机构应当建立健全内部控制制度......加强个人金融信息管理的权限设置,形成相互监督、相互制约的管理机制,切实防止信息泄露或滥用事件的发生……银行业金融机构加强对从业人员的培训,强化从业人员个人金融信息安全意识,防止从业人员非法使用、泄露、出售个人金融信息。”
2.银行负有保障消费者安全交易的义务。《电子支付指引(第一号)》(中国人民银行公告[2005]第23号)第二十九条规定:银行应采取必要措施保护电子支付交易数据的完整性和可靠性:(一)制定相应的风险控制策略,防止电子支付业务处理系统发生有意或无意的危害数据完整性和可靠性的变化,并具备有效的业务容量、业务连续性计划和应急计划;(二)保证电子支付交易与数据记录程序的设计发生擅自变更时能被有效侦测;(三)有效防止电子支付交易数据在传送、处理、存储、使用和修改过程中被篡改,任何对电子支付交易数据的篡改能通过交易处理、监测和数据记录功能被侦测;(四)按照会计档案管理的要求,对电子支付交易数据,以纸介质或磁性介质的方式进行妥善保存,保存期限为5年,并方便调阅。随着网上银行、手机银行的推广,银行方面应建立完善的防失泄密安全技术平台和网络,确保消费者交易在安全的环境中进行。
3.非金融支付机构应当依法从事网络交易。《非金融机构支付服务管理办法》第三十一条规定:支付机构应当按规定核对客户的有效身份证件或其他有效身份证明文件,并登记客户身份基本信息。支付机构明知或应知客户利用其支付业务实施违法犯罪活动的,应当停止为其办理支付业务。
案例启示
金融消费者要重视个人信息的保密。部分金融消费者风险意识薄弱,不重视个人金融信息的保密,相关资料保密不当则可能造成个人账户信息的泄露,使得不法分子有可乘之机,所以应继续坚持金融知识的宣传。除了个人,金融机构、监管部门都应当采取措施确保个人金融信息安全。金融监管部门和金融机构要强化应急管理机制建设和突发事件处置工作,做好消费者资金被盗后的应急处置和消费者服务工作。电子银行在给消费者带来方便的同时,也增加了风险隐患。金融机构在拓展网上业务的同时,应该加强从业人员积极加强消费者风险意识教育,防止从业人员非法使用、泄露、出售个人金融信息。接触个人金融信息岗位的从业人员在上岗前,应当书面做出保密承诺。同时,各金融机构对各自电子银行产品在实际运行中所暴露出来的问题,应该高度重视,积极处理。