银行保密义务

出自 MBA智库百科(https://wiki.mbalib.com/)

　　银行保密义务是指银行未经客户明确或暗示同意，不得向第三人透露客户账户的情况、客户与银行的任何交易或从管理客户账户中获得的任何有关客户的资料。

　　银行承担保密义务的法律基础是什么?这是银行保密法的基础，在英美法系国家，银行所承担的保密义务最先是由判例所确立，后来各国又制定了相关法律对这一义务进行详细规定；在大陆法系国家，银行保密义务的基础是基于刑法、税法甚至是宪法等成文法。

　　英国判例法中被广泛引用的Toumier v National Provincial and Union Bank of England(1924)1KB46103一案首先确立了英国法中银行所应承担的保密义务。在这之前，当类似情况被提起诉讼时，法院认为银行保守客户秘密是一种道德而非法律义务。银行通常的理解及做法也和法院的这一观点保持一致，即银行将合理实施客户对他们的信任，但这不是法定义务。由于缺乏相应的诉讼作为引导，实践中也是如此。ToumiervNationalProvincialandUnionBankofEngland一案是西方国家最早判决银行承担保密义务的判例，这一判决作为确立银行保密义务的权威判决传遍了整个普通法世界，美国的判例法也做出了类似英国法院的解释。

　　在德国，银行保密被联邦宪法条款所保护，例如联邦宪法第二条(选择和从事行业的自由)对此做了规定。在某些裁判中，银行保密义务是基于刑法而产生，众所周知的是瑞士联邦银行法第47条。这部法律于1934年被颁布，当时的背景是纳粹因为种族和信仰的原因开始没收个人的财产，违反第47条的银行家将被监禁或被罚款。

　　做出银行承担保密义务判决的原因是客户的信用在很大程度上依赖于秘密被严格保守，这可能是判决银行承担保密义务的经济基础。秘密或隐私并非总是具有经济效益，无论这种观点正确与否，根据“法律的经济分析理论”。从经济学的观点分析，至少有两个原因可以支持银行承担保密义务。首先是商业信息的商业灵敏度，商业信息具有市场价值，如果是保密信息的话更是如此，因此这种情况不难理解，因为银行披露商业秘密信息将使客户处于一种被竞争的危险境地。其次是对私人权利这一价值目标的保护，特别是对个人隐私权的保护。这可能是关于银行保密义务的主要争议所在。就商业上的联系而言，这和第一点是重叠的，因为在某种意义上，一般人所关心的是减少保密信息被他人利用以及被别人控制；在现实中，商业和个人客户所重视的是保护他们的金融秘密信息。如果银行不能对客户信息进行保密而为公众所知，银行将丧失公众对它们的信任。

　　银行在何种情况下开始对客户负有保密义务，这是事关银行承担保密义务的重要细节问题。在特定环境下，当保密信息为保密人所了解，即他已经注意到这些信息是秘密性的，或者已经同意无论在任何条件下他都不会把这些信息泄露给他人，保密义务便会产生。但是保密义务的产生一般存在三个限制性原则：首先保密原则只适用于那些被认为是秘密的信息；第二个限制性原则是保密义务不适用于琐碎或无足轻重的信息；第三个限制性原则是：尽管对秘密进行保守的法律基础是存在一个公共利益，它要求该秘密应该被法律所维持和保护，但是这一公共利益不能和其它一些支持信息披露的公共利益相抵触。

　　在混业经营成为国际金融业发展趋势的情况下，显而易见不止是银行被要求承担保密义务。本文所关注的是银行，但是我们不能忽略全能银行或银行集团内的其他非银行成员(证券公司、保险附属机构等)或许也被要求承担保密义务。银行承担保密义务的范围也不仅限于客户所提供的信息，如果有关信息符合保密的标准并且这种情形需要引入保密义务的话，保密银行应该保守它所得到的任何信息，包括对银行对客户的印象和评价、或者它获得的任何和客户有关的信息。交易的细节(例如付款人或收款人的姓名)、客户帐户状况、客户职业等私人信息，所有这些都应该被包括在内，某些具有消极特征的信息(如客户近来有没有使用帐户，有没有在信用额度内透支等)也应该被包括在内。

　　因为上述原因，在银行提供非银行服务的过程中，这种保密能扩大到银行所取得的任何信息。并且这种义务并不依赖于客户的能力，但不同国家对银行保密义务范围的理解会有差异。例如美国的“纽约规则”，承认在银行和银行存款人之间存在默示保密义务，但是在银行和银行借款人之间，这种保密义务并不存在。而在英国法上，作为对一般保密义务的规定，保密银行的义务适用于先合同交易并且在银行客户关系终止后仍然存在。

　　另外，从保密人获得信息的第三人也要受保守秘密这一义务的约束。更进一步，为特定目的而披露保密信息，并没有减少个人请求一般性保护的要求。最后，值得注意的是，作为对保密义务的补充，不得利用保密信息进行收益是附属义务，这一点已经被西方国家的关于私人数据保护的法律所支持。这些法律规定未经客户同意，银行使用其数据库中的信息去支持第三方(包括银行集团的其他成员)的服务是不合法的，尽管银行可能只是对客户进行了简单的分类，而事实上并没有披露数据库中的有关数据。例如在德国，除了银行保密原则作为私法的一部分，依据私人数据保护法规，银行还应承担特殊的责任，这种对私人数据保护是受德国宪法保证的。

　　尽管各国对银行保密义务做了规定，但是在特定情况下总会对保密义务做出例外规定。从理论上进行分析的话，保密义务的例外总像ToumiervNationalProvincialandUnionBankofEngland一案判决中所列出的那样，包括以下四个方面：(1)法律强制披露。(2)为公共利益进行披露。(3)为银行利益进行披露。(4)经过客户明示或默示同意后进行披露。这些披露作为银行承担保密义务的例外，英美法系国家的普通法判决已经赋予其法律效力，大陆法系有关法律理论和具体法律规定也是以此为基础。

　　(一)法律强制

　　如果法律强制对保密信息进行披露，就是说披露是一种义务，并且这种义务超过了保留信息的义务。银行根据法律规定必须披露客户帐户的情况限于成文法的规定或法院的命令。在刑事案件中，法院可能要求银行提供证据和证言。出于税款征收的目的，一些国家的法律要求银行保留公司以及个人从事金融交易的记录，并规定政府主管部门可以要求银行提供必要的资料或直接到银行查询。另外在特殊情况下，例如当某人准备与其他客户签约或交易，而银行发现如果对客户信息进行保密的话，那么该客户进行交易是很危险的，这时银行保密义务也会终结。举例而言，客户甲想预先付款给客户乙，而银行知道客户乙此时正面临破产，此时银行处于责任冲突之中，这种情况下，银行必须通知客户甲。

　　当披露是强制性要求时，银行没有义务为他的客户对一个明显正当合法的要求进行抗议，这不是保密义务的一部分，可以推测保密义务已不再存在。此类请求产生时，银行也没有义务通知客户。公共政策也指出，在这方面对客户进行通知会阻碍合法查询或者构成犯罪。但是法律的强制性条款并没有完全排除保密义务，当信息被披露时，一般而言公众也不能获得这些信息。披露的信息获得要受到严格限制，事实上获知保密信息的人员一般都负有不得再行披露的强制性义务。

　　(二)公共利益

　　第二个例外是对为公共利益而向公众进行披露的义务。披露可能是面向警察、银行监管者等管理机关以及银行管理的官方调查，甚至在某些判决中还面向所涉及到的相关跨国银行。传统上，这一标准是建立于质询原则的基础上，当就一个质询进行披露时，这里不存在保密。在现代表述中，这一标准已经扩大到犯罪、欺诈和其他罪行中，包括已实施的犯罪和预谋中的犯罪，各国的刑法及金融法规对此都有规定。

　　但是显而易见，以公共利益为由对违背保密义务进行抗辩要被限制在一定范围内。一般认为，如果银行发现其客户所从事的是对国家或社会有害的行为，如欺诈或刑事犯罪等，银行便有义务履行其对社会和公众所负的责任，公布客户的行为和资料。这种做法的理论基础是当私人利益和公共利益发生冲突时，应以后者为重。如果这种披露是为了银行管理机关等职权机构的利益，公共利益标准在这一类型的披露中一般会被限制。例如，银行向其他客户发出警告告知某一客户可能会破产的事实，这就不是为了公共利益。

　　(三)为银行利益而进行披露

　　尽管从理论上为银行利益进行披露可以作为银行保密义务的例外，但是这一例外在各国的保密法中并没有得以生存发展。因为为银行利益进行披露这一特定用词容易产生误解，因此实践中纯粹为银行利益进行披露一般不会得到法院支持。法院一般将银行利益和其他因素结合起来进行考虑，如果为银行利益披露客户的保密信息涉及到公共利益或者这一披露得到客户明示或默示的同意，那么为银行利益进行披露是被允许的。目前，银行集团内部之间和外部信贷机构之间经常交换或传递客户的秘密信息，考虑到这一实践，如果对此不予承认的话，为银行利益进行披露这一例外将站不住脚。因为银行客户对这一实践普遍表示不满，所以立法要求对为银行利益进行披露这一例外进行限制。事实上，与一般的原则相协调，这样的实践只有在公共利益(除了法律规定和合同)中才可能被认为是正确的。公共利益位于保密原则的中心，任何保密义务的标准必通过公共利益来衡量。

　　(四)客户同意

　　客户同意包括直接同意和默示同意两种情况。客户对披露的直接同意无疑免除了银行因违反保密义务而应承担的法律责任。出于审慎的考虑，银行一般被建议获得客户的书面同意。理论上，客户一旦给予直接同意，这种直接同意可以长久持续存在，但是情势变更可能导致直接同意失去时效。举例而言，如果银行向客户的核算师披露客户帐户的有关情况、担保以及连带责任等信息，它需要得到客户的书面同意，并且这种同意需要客户定期更新。

　　在特别情况下，客户被认为做出了允许银行披露的默示同意。客户让开户银行作为其出具票据的鉴定人便是一个例子。另一个例子是，当担保人查询他所承担的担保责任范围内的相关信息时，银行必须告知担保人他所负有的并将持续存在的责任，但是当债务数额超过担保范围时，银行只需简单的告知他们需要对全部债务负责，担保人并无权检查客户帐户或获得与交易有关的特别细节。

　　在默示同意的基础上，如果银行对同一银行集团内的其他公司进行信息披露，特别是如果这种披露能够使其他公司获得保险和投资机会等非银行业务的话，很难说银行的这种行为是合法的。原则上，如果银行对同一银行集团内的其他公司披露了相关信息，该银行便违反了保密义务。尽管银行和其它附属机构在经济上以及事实上属于同一实体，但是法律在许多方面把它们看作是单独的实体。与此相类似，银行对信贷查询机构进行信息披露这一实践也难以证明是合法的，尽管有辩解声称这是鉴于“黑色信息”(关于欺诈的信息)而属公共利益例外。如果银行不能进行披露或者进行这种披露是不现实的，银行所能采取的最好方式是取得客户的直接授权或对银行合同进行变更。考虑到英德等国家颁布的《私人数据保护法案》更是如此，这些国家的法律规定银行不按信息被提供的目的而使用私人信息就会构成违法行为。客户的同意能够使这种使用合法化，但是数据登记官认为正确的同意必须是出于客户的自愿并且客户不能被强迫，也就是说客户必须充分认识到他们所同意的内容，沉默本身并不能构成同意。

　　综上所述，尽管我国的相关法律规定了为储户保密这一原则，也就是说确立了银行所要承担的保密义务，但是相关法规内容过于简单并且大部分立法层次不高，很多涉及银行保密的内容都是出自国务院的条例和人民银行的办法等，并没有对银行保密义务做出详尽规定。涉及到银行保密的众多案例，法院在实践中进行审理时也难以找到合适的法律依据。