银行保密义务外延问题分析

一般而言，银行只对与其发生业务往来的客户负有保密的义务。然而，在实践中往往会出现这样的情况，即作为客户的当事人可能会与其他银行发生借款等业务关系，那么基于安全交易的需要，放款银行往往要求借款人提供几家曾与其发生过业务联系的银行名称，以便于放款银行了解借款人的资信情况。再者，有的国家还建立了信用体系，以供银行相互进行信息的交流。此外，在客户欠款不还违约的情形下，银行是否可以自动地解除些保密义务? 同时，银行对客户的保密义务是否平等地适用于银行之借款人与存款人? 这些问题都与银行的保密义务问题存在着关联，这也是在银行法律制度中所必须得到解答的重要事项。

结合英、美的实践，除非银行可以基于上述的几种保密义务例外规则而不履行所负的保密义务外，否则，银行不应当向任何第三方透露其客户的信息。在实践中，有时银行相互间交换或透露客户的资信。对于此种做法是否与银行所负的保密义务相背，目前在学界还颇有争议。有的学者认为，既然银行的做法未受到客户的质疑，且这一做法已成为银行业内的一种惯常实践，因此它已形成了一项不成文的法律规定。[8]另外，有些学者则认为从实然上讲，银行的做法已违背了保密义务，尽管他们的违法行为没有受到追究。同时，若一客户将与其原来发生业务关系的其他银行的名字或主管职员的名字告知银行，这也并不意味着该客户已默示允许银行向相关的公司或个人透露其财务状况。近几年来，为了建立征信制度，银行保密义务的外延问题再次唤起了公众的关注。在我国香港，有些银行曾建议建立资信中心或银行客户的黑名单，但其适用范围只限于银行内部。然而，这种建议并没有取得法律界的支持，因为法律界人士认为除非政府通过立法或法院通过判决改变现有的银行保密义务，否则，银行便没有权利相互交换客户的信息。

另外，对于保密义务是否平等地适用于银行之借款人与存款人问题? 我们也可以从美国法院在该问题上态度的转变进行一定的分析。在早期，美国法院的态度是比较保守的，其认为银行的保密义务仅适用于银行之存款人。比如在1969年的Milohnich v. First National Bank of Miami Springs案中，法院便对银行保密义务的主体进行限制，认为银行与客户间的默示合同上的保密义务仅适用于银行与存款者之间，且在判决中明确表明这种默示性的保密义务不适用于银行之借款人。在后来1978年的Graney Development Corp. v.Taksen案[9]中，这一观点再次得以肯定。不过，该案有了以下突破: 其一是法院首次对银行于借款人及存款人的保密义务进行了区分，并认为对两者所负的保密义务不尽相同; 其二是法律对银行与存款人及借款人的关系进行了区分，认为在存款关系中，银行具有代理人的身份，但在借款关系中，只有借贷性质的债权债务关系而没有任何代理关系，银行获得借款人的信息是贷款协议的一个条件。在随后的Djowharzaden v. Citynational Bank and Trust Company of Roman案中，法院的判决又有了实质性的发展。在该案中，法院不仅确认了银行与借款人之间的默示保密义务关系，而且还将些关系扩大到贷款的申请人。在该案中，法院发表了以下意见: 借款人在借款时基于银行的要求有义务向银行提交大量的个人方面的信息。这种提交具有一定的被迫性，因为银行具有相对的比较优势，借贷双方不是一种完全平等的关系，因此法院感到法律必须防止银行利用已经从申请贷款中所知悉的信息与客户进行不正当竞争，认为银行对贷款申请的内容亦负有保密义务。

结合上述判例及所发表的学理上的意见，应该如何对银行保密义务的外延进行界定呢? 笔者认为，从保护客户的权益出发，银行的保密义务应该，且必须扩展到银行之借款人，这是因为相对于银行而言，银行处于一种优势地位，若在借贷业务过程中不对其课以保密义务，则可能导致权力的滥用，这实不足以维护处于弱势地位之借款人的利益。而且，从传统的银行资产与负债业务的性质出发，银行的客户既包括存款人，也包括借款人。另外，信息也是一种社会资源，也具有一定的价值性，所以也有必要将其纳入法律调整的范围。不过，亦应明确的是，借贷业务毕竟不同于存款业务，获取借款人的信息是银行决定是否借款的前提条件。就这一点而言，在借贷业务中，银行所负的保密义务明显少于对存款人所负的保密义务。

除借款人在借款中有披露义务之外，在与存款人发生业务的过程中，基于金融监管与打击洗钱等犯罪行为，银行亦负有法律义务，以了解存款人的基本情况。如1997年巴塞尔银行监管委员会发布的《有效银行监管核心原则》第15条便规定，银行监管者必须确定银行具有完善的政策、做法和程序，其中包括“了解你的客户”的政策，以促进金融部门形成较高的职业道德与专业标准，并防止有意或无意被罪犯所利用。对于银行而言，所谓客户身份识别，就是指银行机构在与客户建立业务关系或进行交易时，应当根据有效的证明文件或其他可信的身份识别资料，确定与记录其客户的身份，防止洗钱者利用匿名账户、假名账户或不正确名称的账户进行洗钱活动。具体而言，该原则包括以下三层内容: 一是要求银行应获取其直接客户的完整有效的身份信息; 二是要求银行应努力获得其间接客户的真实身份; 三是要求银行应掌握和熟悉其重要客户的经营范围。[10]早在1988年的《防止犯罪分子利用银行系统从事洗钱活动》文件中，巴塞尔银行监管委员会便表明，为了确保金融系统不被用做犯罪资金的转移渠道，银行应采取适当的措施，以确保所有要求该机构提供服务的客户之真实身份。特别应注意辨别所有账户的所有权与使用保险箱设施者的身份。所有银行均应设置有效的程序，以了解新客户的身份。应明确规定，不可与未能提供身份证明的客户进行重大业务交易。[11]实际上，巴塞尔银行监管委员会的这些建议也在许多国家的国内法中得以体现，如我国2000年的《个人存款账户实名制规定》第7条的规定就是对这一精神的翻版。尽管如此，我们还是必须明确，在银行与借款人或存款人建立法律关系过程中，银行要求这两者进行公开信息的出发点是不相同的。对于借款关系而言，银行是基于安全交易，以防范可能的信用风险，所以借款人进行信息的公开并非法律的直接要求，而多源于当事人之间的契约性规定。相反，在存款关系中，要求存款人公开自己的身份的基本信息则源于法律的直接约束。实质上，无论如何，在无法律规定及缺乏当事人明示或有确切证据默示可以公开等情况下，银行对其所获取的信息都应负有保密义务。

[1] 参见岳彩申: 《美国银行对客户信息保密制度研究》，载《现代法学》2000年第6期。

[2] See Jennifer. A. Meneken，Supervising Secrecy: Preventing Abuseswith Bank Secrecy and Financial Privacy Systems，Boston College International and Comparative Law Review，Summer，1998.

[3] Symons，The Bank Customer Relation，100 Banking L.J，220，325 (1983).

[4] ［美］庞德: 《通过法律的社会控制——法律的任务》，沈宗灵等译，商务印书馆1984年版，第42页。(www.xing528.com)

[5] 参见王贵国: 《国际货币金融法》，北京大学出版社1996年版，第453页。

[6] Parry Jones v. Law Society，《全英判决汇编》(1968) 第1卷，第180页。

[7] 参见恽伟荣: 《当今美国银行业的三大法律动向》，载《国际金融研究》2003年第9期。

[8] 传统上，银行认为客户在银行开立账户即已经默示地同意银行能对其信息进行披露。然而，在Turnerv. Royal Bankof Scotland案中，这一观点受到法院的驳斥。在该案中，银行辩称银行对客户资信调查的信息进行披露是银行惯常的做法。客户在银行的开户行为即表明认可了银行这一惯常性做法，并默示同意银行披露相关信息。这一观点未得到法院的采信。实际上，对于这一问题，英国《银行准则》规定，银行要求另一银行提供资信证明前，必须征得客户的书面同意。对于这一要求，有学者认为过于苛刻，因为一方面若银行每次提供资信证明都必须经客户同意，则银行的资信证明所起到的商业功能将会受到削弱，另一方面客户也不会同意银行提供不正确的资信意见。

[9] 400N.Y.S.2d 717 (Super Ct.1978)，off’d，414 N.Y.S. 2d 756 (App. Div.1978).

[10] 参见梁英武: 《支付交易与反洗钱》，中国金融出版社2003年版，第149页。

[11] 参见巴塞尔银行监管委员会: 《巴塞尔银行监管委员会文献汇编》，中国人民银行译，中国金融出版社2002年版，第204页。