一“池”流水，洗不净银行满身“江湖气”

中信银行违规泄露脱口秀演员池子个人银行流水的事件依旧还在发酵，银保监会已发文对中信银行立案调查。而据新京报报道，目前黑市上有查询流水的相关黑产存在， 4000元甚至2000元就能查一个月流水。个人隐私，尤其是财产信息某种程度上的“裸奔”引发了社会广泛关注。公众关心的不仅在于这单一事件，更关心每一个人作为银行客户，这些年到底有多少信息被金融服务者以各种名义挪作他用。社会进化到了信息时代，数据早已成为很多行业的核心资产，一些银行的理念似乎还停留在上个世纪。对一些财大气粗的银行来说， “钱”才是唯一的核心资产。储户最私密的个人财产信息，也可以成为自己财路上的铺路石。从现行立法角度看，个人银行流水信息已经被各种法律所保护。民法总则和侵权责任法中规定了隐私权与个人信息权，银行流水属于财产信息，是个人信息的重要组成方面，任何人都不得侵害。商业银行法更是进一步明确了银行对存款人的保密义务。我国刑法修正案（九）特别规定了侵犯公民个人信息犯罪的罪名，后面“两高”又出台了相关司法解释，详尽描述了侵害公民财产信息刑事立案标准所需要达到的数量，又特别规定，那些在履行职责过程中和提供服务过程中，将获得个人信息出售或提供他人的，刑事立案标准只需要达到普通案件的一半即可。另外，《个人金融信息保护试行办法》《金融消费者权益保护实施办法》这两个针对金融信息安全的专门性规章也在酝酿出台。为何在法律规定如此细致，法律处罚如此严格的情况下，仍有大量银行信息等金融信息违法泄露情况出现呢？首先，银行业内部存在大小客户双标的潜规则。法律有规定，但时常仅做摆设；有时不仅不用，反倒成为特殊增值服务。银行服务中财产信息查询不仅没有被当做银行义务，反倒成为大客户享受的特殊服务。在个别银行看来，客户分为三六九等，小客户不是目的，而是手段。在银行内升职需要业绩，大客户是保证KPI的重要砝码。客户经理存在目的就是不惜一切代价获取和保留这些大客户，保住了他们也就保住了高薪。大客户至上成为几乎所有银行的服务宗旨，越是在商业银行竞争激烈的市场，这种大小客户的双标就越严重。其次，银行内部充满忽视规则的江湖气。保护客户信息被白纸黑字印到了法律上，也刻在了几乎所有银行的内部规则中。实际上，能够获取客户包括征信信息、财产信息、账户信息等敏感信息的权限，已经被下放到各个级别的工作人员手中。客户本人持有有效证件和输入密码，公检法机关依照法律程序才能完成的查询项目，都淹没在个别银行内部浑浊的江湖气息中。谁有关系，谁有大客户，谁就能拿到查询权限；甚至可以在客户最需要保护的时候，提供给他的对手，尽管双方都是银行的客户，差别就在于有大小之分、强弱之别。池子事件中，银行方面曾辩称池子账户为工资账户。必须指出，尽管是公司自己的员工，但工资等薪酬一旦发给员工进入到私人账户，这部分财产和信息就成为员工私人权利范畴。这是基本的法律素养，看似冠冕堂皇的借口实际就是“很难叫醒一个装睡的人” ，这里面的规则更像是江湖规则，而非法律规则。甚至，为了业绩指标，不仅可以牺牲“小储户” ，甚至连金融信息安全也能搁置在一旁。 5月9日，银保监会连续发布九张罚单，对中行、中信等8家银行做出行政处罚，罚款累计金额接近2000万元，这8大银行的共同案由就是监管标准化数据（EAST）系统数据质量及数据报送存在违法违规。这一波罚单其实也向公众展示出了商业银行的某种现状。应报不报、漏报瞒报、错误报告、选择性遗漏、账户空报等违规情况，几乎全部出现在这些掌握全国民众身家性命的银行身上。对储户来说，银行金融行业最重要的就是稳健，所有产品和所有服务要保住储户的身家性命。商业银行所追求的金融利益，与社会关注的金融安全，最终平衡点就在于监管部门的有效监管和相关信息的绝对安全。用户信息保密的规范“形同虚设”、对监管部门的数据上报要求“阳奉阴违”——这不该是日赚数亿元的商业银行的作风。令人欣慰的是银保监会这次果断出手，趁热打铁进行了集中案件处理，也算在一定程度上给社会一个交代。但对涉事银行的处罚力度一共不到2000万，对于2019年净利润2万亿的商业银行，说是“九牛一毛”也不为过。除了罚款之外，后续的整改措施也有必要及时跟进到位，对涉嫌违规违法的银行员工也不能轻轻放过。毕竟，对不差钱的银行来说，只有整改落实到具体环节、处罚落实到具体个人，才能进一步杜绝类似的随意泄露和敷衍了事。