记者|张晓云

继公开道歉后，中信银行未经授权向第三方提供客户流水明细的事又有新进展。

5月7日，界面新闻从上海银保监局获悉，目前该局已关注到脱口秀演员王越池（艺名“池子”）指责中信银行股份有限公司（下称“中信银行”）泄露其个人账户交易信息一事，并正式介入调查此事。

5月6日，脱口秀演员王越池（艺名“池子”）发布微博称，中信银行在未经其授权、未经任何司法机关合法调查程序的情况下，将其个人银行账户交易明细提供给与其发生经济纠纷的上海笑果文化传媒有限公司（下称笑果文化），侵犯了个人隐私。

池子在该条微博中指出，在他向此前供职的笑果文化提出和平解约未果的情况下，双方均提出了仲裁，笑果文化让其赔偿3000多万元。在笑果文化寄给他的案件材料中，池子发现，材料中有属于重要个人隐私的中信银行个人账户交易明细，并打印出了近两年的“流水”。

“你也没有我的身份证，你也没有我的银行卡， 你也没有司法机关的调查令，笑果文化竟然能从银行拿到我近两年的流水还打印出来，之后我们打电话给银行，银行说这是配合大客户的要求。”池子质疑称，依照法律，个人银行账户交易明细是重要的个人隐私，银行不能把个人账户交易明细交给第三方，这是属于侵犯公民个人信息的违法行为。

根据《中华人民共和国商业银行法》第二十九条规定，商业银行办理个人储蓄存款业务，应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。对个人储蓄存款，商业银行有权拒绝任何单位或者个人查询、冻结、扣划，但法律另有规定的除外。

从目前的法律规定来看，仅有公安等少数公权部门有权要求银行配合查询个人储蓄存款情况。《刑事诉讼法》第一百四十二条规定，人民检察院、公安机关根据侦查犯罪的需要,可以依照规定查询、冻结犯罪嫌疑人的存款、汇款、债券、股票、基金份额等财产，有关单位和个人应当配合。

池子在微博中附了给中信银行上海虹口支行的律师函，律师指出，中信银行虹口支行及其工作人员未经授权，未经司法机关的合法调查程序，直接将个人银行交易明细提供给笑果文化，属于严重违法，甚至涉嫌触犯《刑法》第253条“侵犯公民个人信息罪”的行为。

对此，中信银行7日凌晨在官方微博上发布致歉信。中信银行表示，经我行核实，近期上海笑果文化传媒有限公司联系开户支行，要求查询其为员工王越池先生支付劳务工资记录时，我行员工未严格按规定办理，提供了王先生的收款记录。

“对此，我们向王先生郑重道歉！我行已按制度规定对相关员工予以处分，并对支行行长予以撤职。”中信银行表示。

但在中信银行公开道歉后，这件事并未到此结束。银行是否需要承担赔偿责任？中信银行这位员工的查询行为是否构成违法犯罪？

根据属地原则，由于发生此事的银行网点为中信银行虹口支行，应由上海银保监局监管。

广强律师事务所高级合伙人曾杰向界面新闻表示，从侵权责任角度而言，主要看这种侵权行为与履职行为是否存在内在关联，如果银行员工的职务身份增加了其侵权行为发生的可能性和危险性，其是利用得银行的平台完成的侵权行为，用人单位对此种行为应当预见到并应采取一定措施予以避免，但因其内部管理不善、内部监控存在漏洞导致未能避免，应当认定银行员工的侵权行为与其履行职务有内在关联，如果受害人要求银行承担赔偿责任，银行应承担。

对于中信银行员工的查询行为是否构成违法犯罪，曾杰表示，首先，这种行为，在无合法授权下，属于侵犯公民个人信息行为，这里不仅仅包括这种非法提供行为，还包括非法获取的主体。

“但是否构成犯罪，还要看具体数额或情节。”曾杰称，比如这种将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人，数量或者获利的刑事立案标准减半，比如征信信息、财产信息只需要25条以上，或者违法所得在2500元以上。其次，如果这种行为没达到刑事犯罪的立案标准，那也属于一种行政违法，理应受到相关行政处罚。

近年来，大众对于个人信息保护的意识越来越强，App强制授权、过度索权、超范围收集个人信息的现象大量存在，频频引发讨论。在金融领域，金融机构涉嫌违法违规使用个人信息的问题有所露头，广大金融消费者对此反映强烈。

今年初，央行发布的2020年规章制定工作计划明确，将制定《中国人民银行金融消费者权益保护实施办法》（《办法》）。根据2019年末的征求意见稿，消费者金融信息是指金融机构通过开展业务或者其他合法渠道获取、加工和存储的消费者信息，包括个人身份信息、财产信息、账户信息、信用信息、金融交易信息及其他与特定消费者购买、使用金融产品或服务相关的信息。

银保监会副主席黄洪此前谈到保护银行保险机构客户信息安全问题时表示，银保监会高度重视银行保险机构网络安全工作，尤其把客户信息保护作为重中之重。近年来，已印发了一系列监管政策文件，要求银行保险机构认真贯彻落实个人信息保护方面的法律法规，加强客户隐私保护，对客户信息严格实行从采集到存储、销毁等全流程的制度化管理。