文 | 財經天下 王燦

編 | 鹿鳴

本文由《財經天下》週刊原創出品，未經許可，任何渠道、平臺請勿轉載。違者必究。

脫口秀演員池子（本名王越池）通過微博反映其個人賬戶交易信息被調取一事，讓涉事方中信銀行站上風口浪尖，銀行客戶個人信息安全性問題也被廣泛討論。

6日，王越池在其微博表示，已向公安局報案，同時向銀保監會等政府監管機關投訴。

7日凌晨，中信銀行通過微博發佈致歉信稱，經覈實，近期上海笑果文化傳媒有限公司聯繫開戶支行，要求查詢其爲員工王越池支付勞務工資記錄時，中信銀行員工未嚴格按規定辦理，提供了王越池的收款記錄。中信銀行表示，已按制度規定對相關員工予以處分，並對支行行長予以撤職。

上海銀保監局表示，該局已關注到王越池指責中信銀行股份有限公司泄露其個人賬戶交易信息一事，並正式介入調查。

中信銀行爲公司一方查詢員工流水的行爲是否違法？多位律師表示，需要等待涉事各方的進一步回應，也需要看監管單位、司法機關的調查結果；查詢行爲是否構成犯罪，要看具體數額或情節。

需等待法院、銀監會的認定

7日，數位股份制商業銀行支行員工，以及近期曾在銀行打過個人賬戶流水的個人客戶均向《財經天下》週刊表示，要想打印個人賬戶流水，均需要銀行現場領導的授權。

《商業銀行法》第三章第二十九條規定：商業銀行辦理個人儲蓄存款業務，應當遵循存款自願、取款自由、存款有息、爲存款人保密的原則。對個人儲蓄存款，商業銀行有權拒絕任何單位或者個人查詢、凍結、扣劃，但法律另有規定的除外。

上述某股份制商業銀行支行員工表示，客戶本人未到場且無銀行卡、身份證的情況下，上述規定的特殊情況一般是指司法查詢，即銀行配合法院等司法機關依法查詢。

王越池代理律師在發給笑果文化及中信銀行上海虹口支行的律師函中表示，我方委託人有理由推測，笑果文化利用其非法獲取的我方委託人的財產線索，騙取上海國際仲裁中心及上海市虹口區人民法院批准並實施其司法查封的申請，直接導致我方委託人的銀行賬戶凍結。

7日下午，上海市虹口區人民法院稱，該案系仲裁前財產保全案件，虹口法院未有實體案件，虹口法院根據申請人的申請依法作出仲裁前財產保全，財產保全符合法律規定。對於笑果文化調取個人用戶銀行流水的行爲，虹口法院表示，該院沒有簽發過調查令。

根據中信銀行的最新聲明，中信銀行承認，中信銀行員工未嚴格按規定辦理，提供了王越池的收款記錄。廣東廣強律師事務所高級合夥人曾傑認爲，銀行員工的查詢行爲，在無合法授權下，屬於侵犯公民個人信息行爲。

對於中信銀行處分相關員工、撤職支行行長等行爲，京衡鄭州律師事務所律師張華欣向《財經天下》週刊表示，這只是從側面反映出中信銀行員工存在操作不合規的可能性，員工是否存在違法情況還需要看監管單位或司法機關的認定。

曾傑則表示，員工的查詢行爲，在無合法授權下，屬於侵犯公民個人信息行爲，但是否構成犯罪還要看具體數額或情節。例如，這種將在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人，數量或者獲利的刑事立案標準減半，比如徵信信息、財產信息只需要25條以上，或者違法所得在2500元以上。

曾傑還表示，如果員工的查詢行爲沒有達到刑事犯罪的立案標準，那也屬於一種行政違法，理應受到相關行政處罰。

還值得注意的是，中信銀行和王越池方面在各自聲明內的措辭有所不同。中信銀行在致歉信中稱，員工未嚴格按規定辦理，“提供了王先生的收款記錄”，而王越池聲明內的相關措辭爲“我在中信銀行的個人銀行賬戶交易明細”。

對此，張華欣認爲，交易明細的範圍大於收款記錄，因此（中信銀行、王越池）兩方的說法是不一樣的，最終需要由法院來認定。

倒賣銀行流水亂象

近年來，個人銀行賬戶信息泄露情況頻頻發生，網絡上不乏買賣個人銀行流水的“黑市”，且交易價格不菲。

7日，《財經天下》週刊以諮詢者身份向一位從業者瞭解查詢個人銀行流水的價格。據該從業者介紹，不同銀行價格不同，打印某四大行儲蓄卡一年流水的價格爲16000元，一個星期內回單，查詢者僅需提供銀行卡號、姓名。該從業者還表示，除了儲蓄卡以外，也可以查詢信用卡一個月流水或六個月流水。

綜合來看，“黑市”中對於“查詢流水”的報價高低不一，但均以千元計。根據另一位從業者提供給《財經天下》週刊的報價，花7000元可打印儲蓄卡一年流水。另據《***》、《經濟參考報》等媒體報道，市場中還存在2000元查單月流水、5000元以上查全部流水等報價。

一位曾受理過相關諮詢的執業律師方明向《財經天下》週刊表示，倒賣流水的目的主要是獲得貸款，包括個人房貸、車貸等。該律師還提到，在婚姻案件中，當一方希望掌握另一方的財產情況，調查是否存在財產轉移等問題時，也會選擇查詢流水。

值得注意的是，除了當賣家，查詢流水從業者也作爲買方出現。《財經天下》週刊從某從業者的微信朋友圈看到，其曾多次發佈“大量收流水”的信息，回單時間在2-5天不等。

隨着“中信銀行向池子致歉”一事發酵，客戶信息安全再次引發討論。相關安全專家認爲，個人隱私信息泄露主要來自黑客技術截獲、內部人員違規泄露兩個渠道；其中，個別掌握公民個人信息的機構或存在大量管理漏洞。

《財經天下》週刊查詢銀保監會官網看到，銀保監會曾披露一起“銀行違規泄露客戶信息”的案例。相關行政處罰信息公開表顯示，2020年4月14日，因岱山農商銀行違規泄露客戶信息，中國銀保監會舟山監管分局依據《中華人民共和國銀行業監督管理法》第四十六條作出行政處罰決定，岱山農商銀行被罰款人民幣30萬元。另外，依據上述法律第四十八條，該銀行員工王某因對違規泄露客戶信息負有主要責任，被禁止從事銀行業工作3年。

根據《中華人民共和國銀行業監督管理法》第四十六條，如有銀行業金融機構未按照規定進行信息披露、嚴重違反審慎經營規則等，將由國務院銀行業監督管理機構責令改正，並處二十萬元以上五十萬元以下罰款；情節特別嚴重或者逾期不改正的，可以責令停業整頓或者吊銷其經營許可證；構成犯罪的，依法追究刑事責任。

對於如何判定具體罰款額，張華欣向《財經天下》週刊表示，需要看事件造成的不良後果或者影響有多大，例如泄漏的客戶信息數量大、造成較大的不良影響等。

4月22日，對於銀行保險機構售賣客戶信息的相關報道，銀保監會副主席黃洪曾表示，經查，被販賣的信息絕大部分是黑客僞造或拼湊的。黃洪還表示，銀保監會始終對侵害金融消費者權益、損害客戶信息安全的行爲堅持零容忍的態度，一經發現，將嚴肅依法查處，嚴厲打擊。

（應受訪者要求，方明爲化名）