銀行保密義務
出自 MBA智库百科(https://wiki.mbalib.com/)
目錄[隱藏] |
銀行保密義務是指銀行未經客戶明確或暗示同意,不得向第三人透露客戶賬戶的情況、客戶與銀行的任何交易或從管理客戶賬戶中獲得的任何有關客戶的資料。
銀行保密義務的基礎[1]
銀行承擔保密義務的法律基礎是什麼?這是銀行保密法的基礎,在英美法系國家,銀行所承擔的保密義務最先是由判例所確立,後來各國又制定了相關法律對這一義務進行詳細規定;在大陸法系國家,銀行保密義務的基礎是基於刑法、稅法甚至是憲法等成文法。
英國判例法中被廣泛引用的Toumier v National Provincial and Union Bank of England(1924)1KB46103一案首先確立了英國法中銀行所應承擔的保密義務。在這之前,當類似情況被提起訴訟時,法院認為銀行保守客戶秘密是一種道德而非法律義務。銀行通常的理解及做法也和法院的這一觀點保持一致,即銀行將合理實施客戶對他們的信任,但這不是法定義務。由於缺乏相應的訴訟作為引導,實踐中也是如此。ToumiervNationalProvincialandUnionBankofEngland一案是西方國家最早判決銀行承擔保密義務的判例,這一判決作為確立銀行保密義務的權威判決傳遍了整個普通法世界,美國的判例法也做出了類似英國法院的解釋。
在德國,銀行保密被聯邦憲法條款所保護,例如聯邦憲法第二條(選擇和從事行業的自由)對此做了規定。在某些裁判中,銀行保密義務是基於刑法而產生,眾所周知的是瑞士聯邦銀行法第47條。這部法律於1934年被頒佈,當時的背景是納粹因為種族和信仰的原因開始沒收個人的財產,違反第47條的銀行家將被監禁或被罰款。
做出銀行承擔保密義務判決的原因是客戶的信用在很大程度上依賴於秘密被嚴格保守,這可能是判決銀行承擔保密義務的經濟基礎。秘密或隱私並非總是具有經濟效益,無論這種觀點正確與否,根據“法律的經濟分析理論”。從經濟學的觀點分析,至少有兩個原因可以支持銀行承擔保密義務。首先是商業信息的商業靈敏度,商業信息具有市場價值,如果是保密信息的話更是如此,因此這種情況不難理解,因為銀行披露商業秘密信息將使客戶處於一種被競爭的危險境地。其次是對私人權利這一價值目標的保護,特別是對個人隱私權的保護。這可能是關於銀行保密義務的主要爭議所在。就商業上的聯繫而言,這和第一點是重疊的,因為在某種意義上,一般人所關心的是減少保密信息被他人利用以及被別人控制;在現實中,商業和個人客戶所重視的是保護他們的金融秘密信息。如果銀行不能對客戶信息進行保密而為公眾所知,銀行將喪失公眾對它們的信任。
銀行在何種情況下開始對客戶負有保密義務,這是事關銀行承擔保密義務的重要細節問題。在特定環境下,當保密信息為保密人所瞭解,即他已經註意到這些信息是秘密性的,或者已經同意無論在任何條件下他都不會把這些信息泄露給他人,保密義務便會產生。但是保密義務的產生一般存在三個限制性原則:首先保密原則只適用於那些被認為是秘密的信息;第二個限制性原則是保密義務不適用於瑣碎或無足輕重的信息;第三個限制性原則是:儘管對秘密進行保守的法律基礎是存在一個公共利益,它要求該秘密應該被法律所維持和保護,但是這一公共利益不能和其它一些支持信息披露的公共利益相抵觸。
在混業經營成為國際金融業發展趨勢的情況下,顯而易見不止是銀行被要求承擔保密義務。本文所關註的是銀行,但是我們不能忽略全能銀行或銀行集團內的其他非銀行成員(證券公司、保險附屬機構等)或許也被要求承擔保密義務。銀行承擔保密義務的範圍也不僅限於客戶所提供的信息,如果有關信息符合保密的標準並且這種情形需要引入保密義務的話,保密銀行應該保守它所得到的任何信息,包括對銀行對客戶的印象和評價、或者它獲得的任何和客戶有關的信息。交易的細節(例如付款人或收款人的姓名)、客戶帳戶狀況、客戶職業等私人信息,所有這些都應該被包括在內,某些具有消極特征的信息(如客戶近來有沒有使用帳戶,有沒有在信用額度內透支等)也應該被包括在內。
因為上述原因,在銀行提供非銀行服務的過程中,這種保密能擴大到銀行所取得的任何信息。並且這種義務並不依賴於客戶的能力,但不同國家對銀行保密義務範圍的理解會有差異。例如美國的“紐約規則”,承認在銀行和銀行存款人之間存在默示保密義務,但是在銀行和銀行借款人之間,這種保密義務並不存在。而在英國法上,作為對一般保密義務的規定,保密銀行的義務適用於先合同交易並且在銀行客戶關係終止後仍然存在。
另外,從保密人獲得信息的第三人也要受保守秘密這一義務的約束。更進一步,為特定目的而披露保密信息,並沒有減少個人請求一般性保護的要求。最後,值得註意的是,作為對保密義務的補充,不得利用保密信息進行收益是附屬義務,這一點已經被西方國家的關於私人數據保護的法律所支持。這些法律規定未經客戶同意,銀行使用其資料庫中的信息去支持第三方(包括銀行集團的其他成員)的服務是不合法的,儘管銀行可能只是對客戶進行了簡單的分類,而事實上並沒有披露資料庫中的有關數據。例如在德國,除了銀行保密原則作為私法的一部分,依據私人數據保護法規,銀行還應承擔特殊的責任,這種對私人數據保護是受德國憲法保證的。
儘管各國對銀行保密義務做了規定,但是在特定情況下總會對保密義務做出例外規定。從理論上進行分析的話,保密義務的例外總像ToumiervNationalProvincialandUnionBankofEngland一案判決中所列出的那樣,包括以下四個方面:(1)法律強制披露。(2)為公共利益進行披露。(3)為銀行利益進行披露。(4)經過客戶明示或默示同意後進行披露。這些披露作為銀行承擔保密義務的例外,英美法系國家的普通法判決已經賦予其法律效力,大陸法系有關法律理論和具體法律規定也是以此為基礎。
(一)法律強制
如果法律強制對保密信息進行披露,就是說披露是一種義務,並且這種義務超過了保留信息的義務。銀行根據法律規定必須披露客戶帳戶的情況限於成文法的規定或法院的命令。在刑事案件中,法院可能要求銀行提供證據和證言。出於稅款征收的目的,一些國家的法律要求銀行保留公司以及個人從事金融交易的記錄,並規定政府主管部門可以要求銀行提供必要的資料或直接到銀行查詢。另外在特殊情況下,例如當某人準備與其他客戶簽約或交易,而銀行發現如果對客戶信息進行保密的話,那麼該客戶進行交易是很危險的,這時銀行保密義務也會終結。舉例而言,客戶甲想預先付款給客戶乙,而銀行知道客戶乙此時正面臨破產,此時銀行處於責任衝突之中,這種情況下,銀行必須通知客戶甲。
當披露是強制性要求時,銀行沒有義務為他的客戶對一個明顯正當合法的要求進行抗議,這不是保密義務的一部分,可以推測保密義務已不再存在。此類請求產生時,銀行也沒有義務通知客戶。公共政策也指出,在這方面對客戶進行通知會阻礙合法查詢或者構成犯罪。但是法律的強制性條款並沒有完全排除保密義務,當信息被披露時,一般而言公眾也不能獲得這些信息。披露的信息獲得要受到嚴格限制,事實上獲知保密信息的人員一般都負有不得再行披露的強制性義務。
(二)公共利益
第二個例外是對為公共利益而向公眾進行披露的義務。披露可能是面向警察、銀行監管者等管理機關以及銀行管理的官方調查,甚至在某些判決中還面向所涉及到的相關跨國銀行。傳統上,這一標準是建立於質詢原則的基礎上,當就一個質詢進行披露時,這裡不存在保密。在現代表述中,這一標準已經擴大到犯罪、欺詐和其他罪行中,包括已實施的犯罪和預謀中的犯罪,各國的刑法及金融法規對此都有規定。
但是顯而易見,以公共利益為由對違背保密義務進行抗辯要被限制在一定範圍內。一般認為,如果銀行發現其客戶所從事的是對國家或社會有害的行為,如欺詐或刑事犯罪等,銀行便有義務履行其對社會和公眾所負的責任,公佈客戶的行為和資料。這種做法的理論基礎是當私人利益和公共利益發生衝突時,應以後者為重。如果這種披露是為了銀行管理機關等職權機構的利益,公共利益標準在這一類型的披露中一般會被限制。例如,銀行向其他客戶發出警告告知某一客戶可能會破產的事實,這就不是為了公共利益。
(三)為銀行利益而進行披露
儘管從理論上為銀行利益進行披露可以作為銀行保密義務的例外,但是這一例外在各國的保密法中並沒有得以生存發展。因為為銀行利益進行披露這一特定用詞容易產生誤解,因此實踐中純粹為銀行利益進行披露一般不會得到法院支持。法院一般將銀行利益和其他因素結合起來進行考慮,如果為銀行利益披露客戶的保密信息涉及到公共利益或者這一披露得到客戶明示或默示的同意,那麼為銀行利益進行披露是被允許的。目前,銀行集團內部之間和外部信貸機構之間經常交換或傳遞客戶的秘密信息,考慮到這一實踐,如果對此不予承認的話,為銀行利益進行披露這一例外將站不住腳。因為銀行客戶對這一實踐普遍表示不滿,所以立法要求對為銀行利益進行披露這一例外進行限制。事實上,與一般的原則相協調,這樣的實踐只有在公共利益(除了法律規定和合同)中才可能被認為是正確的。公共利益位於保密原則的中心,任何保密義務的標準必通過公共利益來衡量。
(四)客戶同意
客戶同意包括直接同意和默示同意兩種情況。客戶對披露的直接同意無疑免除了銀行因違反保密義務而應承擔的法律責任。出於審慎的考慮,銀行一般被建議獲得客戶的書面同意。理論上,客戶一旦給予直接同意,這種直接同意可以長久持續存在,但是情勢變更可能導致直接同意失去時效。舉例而言,如果銀行向客戶的核算師披露客戶帳戶的有關情況、擔保以及連帶責任等信息,它需要得到客戶的書面同意,並且這種同意需要客戶定期更新。
在特別情況下,客戶被認為做出了允許銀行披露的默示同意。客戶讓開戶銀行作為其出具票據的鑒定人便是一個例子。另一個例子是,當擔保人查詢他所承擔的擔保責任範圍內的相關信息時,銀行必須告知擔保人他所負有的並將持續存在的責任,但是當債務數額超過擔保範圍時,銀行只需簡單的告知他們需要對全部債務負責,擔保人並無權檢查客戶帳戶或獲得與交易有關的特別細節。
在默示同意的基礎上,如果銀行對同一銀行集團內的其他公司進行信息披露,特別是如果這種披露能夠使其他公司獲得保險和投資機會等非銀行業務的話,很難說銀行的這種行為是合法的。原則上,如果銀行對同一銀行集團內的其他公司披露了相關信息,該銀行便違反了保密義務。儘管銀行和其它附屬機構在經濟上以及事實上屬於同一實體,但是法律在許多方面把它們看作是單獨的實體。與此相類似,銀行對信貸查詢機構進行信息披露這一實踐也難以證明是合法的,儘管有辯解聲稱這是鑒於“黑色信息”(關於欺詐的信息)而屬公共利益例外。如果銀行不能進行披露或者進行這種披露是不現實的,銀行所能採取的最好方式是取得客戶的直接授權或對銀行合同進行變更。考慮到英德等國家頒佈的《私人數據保護法案》更是如此,這些國家的法律規定銀行不按信息被提供的目的而使用私人信息就會構成違法行為。客戶的同意能夠使這種使用合法化,但是數據登記官認為正確的同意必須是出於客戶的自願並且客戶不能被強迫,也就是說客戶必須充分認識到他們所同意的內容,沉默本身並不能構成同意。
綜上所述,儘管我國的相關法律規定了為儲戶保密這一原則,也就是說確立了銀行所要承擔的保密義務,但是相關法規內容過於簡單並且大部分立法層次不高,很多涉及銀行保密的內容都是出自國務院的條例和人民銀行的辦法等,並沒有對銀行保密義務做出詳盡規定。涉及到銀行保密的眾多案例,法院在實踐中進行審理時也難以找到合適的法律依據。
- ↑ 李勇.銀行保密義務法律問題研究[D].廣東財經職業學院學報.2004,1