脱口秀演员王越池5月6日曝光中信银行上海某虹口支行擅自向其雇主笑果文化公司泄露其银行账户交易明细（“流水”）一事，胜负已经迅速揭晓。7日中信银行道歉、处分了相关员工、对涉事支行行长予以撤职。上海银保监局也已经表示介入调查，根据《商业银行法》，即使银行在此泄露中没有违法所得，银监部门也可以对之处5万元以上50万元以下罚款。

这场风波本身的争议其实不大，现在虹口支行也成了“落水狗”。但本案不应该只是以“坏人坏事被追责”而告结。正如许多人所担心的，王越池微博粉丝500万，声讨一下银行，就能引发舆情，如果诸多普通人遭遇了同类问题，又如何维权？

我们不能也只寄希望对“坏人坏事”能“发现一起，查处一起”。这次中信银行认栽，既由于自己的员工“又蠢又坏”，也由于笑果公司是个“猪队友”，把偷偷打印出来的账户明细又堂而皇之地拿给了账户的正主看，结果“人赃俱获”。倘若笑果公司城府深一些，把掌握的王越池账户明细经过处理加工后，再展示出来，也不承认来自于银行，那王越池一时半会恐怕也无法抓住银行的把柄。就像我们的很多个人信息明明被泄露了，却很难说清楚是从哪走漏的。

所以，我们必须从源头上思考如何通过制度建设来扎紧个人账户信息的篱笆。在此简单谈两种方案：

一种选择是增加“密码锁”，提高金融机构员工对客户账户交易明细的获取难度。

据中信银行称，本次风波的缘起是笑果公司要求查询自己向王越池支付劳务工资的记录，结果银行给多了，还给了王越池从他人那里收款的记录。这个解释其实有疑点。因为笑果公司如果想看支付给王越池的记录，从自己的账户里查询即可。银行员工查看笑果的付款记录时，不是只要轻轻一点“收款人”就能自动跳转进入王越池的界面、“顺便”看看他的其他收款记录的。这大概率是银行员工刻意擅自进入了王越池的账户。

事实上，一些金融机构限制了低级别员工对“优质大客户账户”的查询权限，可谓对相关风险“心知肚明”。而面对目前蔚然成黑色产业的银行账户明细售卖活动，我们每个人都有权要求进一步限制金融机构员工接触这种信息的权限。非业务部门的员工自不待言，业务部门的员工也只能限于业务需要来查询，而且应当限岗限人，按照不同情形获得客户或上级领导授权，并全程留痕。

具体来说，一线柜台人员在办理业务时，只能在账户持有人或授权代理人申请时才能查询账户明细，查询依据则必须包括账户密码。我们在金融机构办理业务时，即便出示了身份证，也经常会遇到要再输入密码来确认身份的情形。既然如此，也可以考虑在金融机构业务系统中加设一道指令。即哪怕是客户本人要求查询明细时，也需要先输密码，否则就连金融机构柜台人员也看不到客户账户明细。

而执法司法机关依法在不能出示密码时要行使账户查询权的话，则与金融机构的法务部门对接，从总机而非柜台接入。放贷及审核人员在获得贷款申请人的专门授权后，同样是从总机进入客户账户，来判断放贷风险。

这样的制度设计并不复杂，也不会对客户和金融机构的业务造成太大负担，但有望解决很多的泄露问题。

另一种制度选择是账户交易明细的“过期沉淀”制度，这是在没有实施前述“密码锁”制度的背景下运作的。

目前，很多银行的个人网上银行，即便配以优盾，也通常只能查询一年以内的交易记录。这种做法的理由或许是一般人查询一年以前的交易记录的需求很低，故未必不能接受。然而，如果我们自己不能用网银优盾查到一年前的交易明细的同时，银行员工却能自由地查询我们历年的交易明细、甚至将之予以泄露，就不可接受了。所以，为了减少信息风险暴露，可以将超过一年的客户账户交易明细信息“过期沉淀”到“下一层”。换言之，近期的客户账户交易信息作为业务办理的常用信息，可暂时对金融机构内部的较多工作人员予以开放。但更早的客户账户信息则被归入“更深处”的信息“锁柜”里，只有少量高层的员工有权查询。

总之，个人账户交易明细是一个人在金融机构处产生的最重要、最敏感的个人信息，是个人金融隐私的基本体现。“中信流水”风波也表明了公众对账户交易明细的高度敏感，此正是推进制度建设的一个契机。对个案的严惩穷追，其实对大部分人并无实际意义。金融机构加强员工培训和作风建设虽然要紧，但我们也不必寄太多希望。探索如何从事前制度特别是IT业务系统设计上扎紧篱笆，才能从根本上减少“个别员工未严格按规定办理”的道德风险。

来源：《经济观察报》 发表时间：2020年6月3日