二、对金融机构和客户双方应履行何种义务的分析
金融机构与其客户之间基于市场服务而开立帐户,由此形成双方的契约关系。一旦金融机构为其客户设定一个客户身份认证号码,金融机构会给客户一份信用卡或存折或交易卡,客户会为自己办理某种或多种金融业务拥有一个帐号,客户可以凭着这一身份认证号码开展金融交易、取得金融机构提供的服务。在这个业务交易过程中,双方凭着客户身份认证号码进入系统这一事实形成权利和义务关系,任何一方的违约行为,包括过失行为均会招致法律后果,即必须承担相应的法律责任。
在这一权利义务关系中,金融机构负有及时提醒客户注意保密其个人身份认证号码和坚决为其保密身份认证号码的义务。金融机构对客户有关资料负有保密的义务是长期以来银行实践中形成的惯例。最初,银行的这一义务被认为是银行与客户之间所达成契约的默示条款,因而大多银行与客户达成的契约或协议,即客户开立帐户的文件,一般均不规定银行应加以保密,但在实践中,银行负有此项义务。当然,现代的金融机构由于同业竞争激烈,已经自动在与客户的协议中写有应加以保密的条款。关于银行保密义务的最早和最有影响力的判例是英国最高法院1922年Tournier,1924(ALL E.R.)461案,上议院审判庭的勋爵认为:“首要的问题是银行保密义务的外延。显然这一义务不仅限于客户的帐目本身,即客户的帐上存款额或任何一个数额。”银行可以不遵守保密义务的例外:因法例规定或法院要求、因公共利益、因银行自身利益、因客户同意。[2]美国法院在其判例中承认银行的保密义务是银行与客户之间契约的默示条款,认为如果银行泄露其客户的秘密,必须承担法律责任,即赔偿由此造成的损失。美国法院在一个著名的判例中认为:“银行在任何时候均不得认为它有自由向外界透露与客户帐目相关的细节是可以理解的。不容侵犯的保密性是银行与客户关系的内在的和最根本的原则之一。”[3]在涉及客户身份认证号码时,英美判例法还要求金融机构应提醒客户必要的注意事项,以免遭受到犯罪行为,这种提醒义务被视为附随于金融机构所承担的保密义务的一项补充义务。香港1997年《银行业务条例》第25条对此作了详细规定,银行应提醒其客户采取合理措施妥善保管银行卡和个人身份认证号码,以免受到他人不法侵害,具体而言就是要提醒客户:尽快销毁印有客户身份认证号码的原始打印件,不应允许他人使用自己的银行卡和身份认证号码,不要将个人身份认证号码写在银行卡上或其他容易显示识别号码的物件上,不应在没采取任何伪装措施情况下就记载个人身份人认证号码,如果个人身份认证号码(含密码)是由客户自己选择的,则最好不要使用易为他人获取的客户私人信息来组成,如个人电话号码等。我国法律也明确规定了金融机构应为客户的相关信息保密。在1992年国务院发布的《
储蓄管理条例》第
5条规定了储蓄业务必须遵循“存款自愿,取款自由,存款有息,为储户保密”的原则,并在第
34条规定了相应的法律责任;在1995年全国人大通过的《
商业银行法》第
29、
30条规定商业银行为个人储蓄、单位存款保密的义务,“商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外”,第
35条规定,商业银行的工作人员不得泄露其在任职期间知悉的国家秘密、商业秘密;在1998年全国人大通过的《
证券法》第
38条规定:“证券交易所、证券公司、证券登记结算机构必须依法为客户所开立的帐户保密”。在这些保密义务中,首要的应该是不得泄露客户的帐号和密码。
