近年來,，冒用他人身份信息惡意辦理貸款、信用卡的情況不時見諸報端,。法律專業(yè)人士認為,，一方面與公民個人信息保護意識不強有關(guān)，另一方面是由于一些金融機構(gòu)辦理業(yè)務(wù)時未嚴格落實身份核驗要求,。

“沒簽過貸款合同,，沒見到過錢”，遼寧錦州的老王卻被要求償還79萬元貸款,，以及近8萬元利息和逾期罰息,，原因為何,？近期，北京金融法院審理了一起冒用他人身份辦理貸款,，導(dǎo)致被冒用者背上巨額債務(wù)的案件,。

50多歲的老王曾在網(wǎng)上找人幫忙辦理5萬元左右的貸款。但沒想到別人一番操作,，老王不僅成了錦州某醫(yī)藥貿(mào)易公司的“股東”,，還與銀行簽訂了一份為期3個月、本金80萬元的借款合同,。由于老王未按時還款付息,，被銀行訴至法院。案件經(jīng)過二審,，真相浮出水面,，老王才終于擺脫債務(wù)陷阱。

近年來,，冒用他人身份信息惡意辦理貸款,、信用卡的情況不時見諸報端。法律專業(yè)人士認為,，這類情況的出現(xiàn)一方面與公民個人信息保護意識不強有關(guān),，另一方面是由于一些金融機構(gòu)辦理業(yè)務(wù)時未嚴格落實身份核驗要求。

個人信息泄露帶來的金融風(fēng)險

2022年1月15日,，臨近春節(jié)時,，老王突然收到法院的一紙傳票：“王某某，因金融借款合同一案,，請您于2022年2月8日在線出庭應(yīng)訴,。”法庭上,，銀行訴稱,，老王作為某醫(yī)藥貿(mào)易公司“股東”與該行簽訂了一份借款合同，本息合計近87萬元,。

老王卻表示,，自己從未聽說過該醫(yī)藥公司，更別提是該公司的“股東”了,，也未與銀行簽過借款合同,。不過，老王回想起,，自己曾在網(wǎng)上找人辦理小額貸款,，按對方要求辦理了該銀行的卡，并開通了電子銀行,，后來他還將卡,、驗密設(shè)備及身份證一并托人捎給這位辦理者,。

老王表示，自己從始至終沒收到過任何貸款,，但面對銀行出具的貸款合同,、身份證影像等證據(jù)，他一時百口莫辯,。最終,，一審法院判決老王敗訴，他要向銀行償還這筆巨額貸款和利息,。

北京澤亨律師事務(wù)所律師李紅枝在接受《工人日報》記者采訪時表示,，姓名、身份證號,、家庭住址聯(lián)系方式等個人身份信息,，收入、不動產(chǎn),、車輛,、納稅額、公積金繳存等個人財產(chǎn)信息,，賬號,、開戶行、余額,、交易密碼,、驗證碼等個人賬戶信息，以及指紋,、面部識別信息等個人生物識別信息都屬于個人隱私信息,，這些信息的泄漏可能給個人帶來金融風(fēng)險。

李紅枝說,，不法分子可能利用獲取的個人信息冒充熟人借款,、虛假投資、貸款等,，不僅給用戶造成財產(chǎn)損失，還可能導(dǎo)致個人信用記錄受損,，類似事件還導(dǎo)致受害者可能會被牽涉到相關(guān)民事和刑事案件中,。

金融機構(gòu)應(yīng)嚴格落實核驗要求

對外經(jīng)濟貿(mào)易大學(xué)法學(xué)院副教授、數(shù)字經(jīng)濟與法律創(chuàng)新研究中心主任許可表示,，之所以出現(xiàn)冒用他人身份信息辦理貸款,，一方面是個人信息保護意識不足，導(dǎo)致敏感信息泄露,，另一方面是金融機構(gòu)未嚴格落實相應(yīng)的核驗要求,，在管理上存在潛在風(fēng)險和漏洞,。

一審敗訴后，老王決定上訴,。二審時,，老王提供了相關(guān)證據(jù)證明自己對辦理案涉貸款未參與、不知情,，自己的股東身份也是他人冒充身份簽字而來,。

最終，法院審理發(fā)現(xiàn),，老王“簽署”的貸款合同載明,，該類貸款只能由公司法定代表人申請，而老王僅是公司擁有2%股權(quán)的“股東”,，既不是該公司的法定代表人,，也沒有取得該公司授權(quán)以法定代表人身份去開展借貸業(yè)務(wù)，所以老王并不是該借款合同的適格主體,。案涉貸款也沒有進入老王的賬戶或與老王有直接關(guān)聯(lián)的賬戶,。

法院認為，銀行在簽訂和履行案涉貸款合同中具有明顯過錯,，所以銀行與老王之間的借款關(guān)系不成立,，老王不承擔(dān)還本付息的合同責(zé)任。

拿到判決書的那一刻,，老王如釋重負,。

牟某也曾經(jīng)歷過個人信息被冒用的情況。2018年底,，牟某前往一銀行辦理申請貸款事宜,，卻被工作人員告知因其未及時清償信用卡內(nèi)的欠款，已在中國人民銀行征信中心產(chǎn)生違約不良記錄,，無法申請貸款,。

經(jīng)查詢，牟某發(fā)現(xiàn)有人盜用其信息在另一家銀行辦理了一張信用卡,，且額度已用盡,。牟某通過起訴銀行，并對信用卡申請表簽名處筆跡進行鑒定,，以及提供勞動合同,、房產(chǎn)證等材料證明，最終牟某的征信不良記錄才得以消除,。

在便利性和合規(guī)安全性間找到平衡

經(jīng)濟學(xué)者盤和林告訴記者,，個人信息流失導(dǎo)致的冒用情況多發(fā)生于小型金融機構(gòu)，主要是合規(guī)監(jiān)管未覆蓋導(dǎo)致違規(guī)情況的發(fā)生,?！翱赡芤灿幸恍I(yè)務(wù)員,，為了完成任務(wù)冒用私人信息?！?

對此,，盤和林建議，要完善金融機構(gòu)內(nèi)部的合規(guī)化管理流程,，按規(guī)矩辦事,。在信息收集方面金融機構(gòu)也要在便利性和合規(guī)安全性之間找到平衡。此外,，金融機構(gòu)還應(yīng)擔(dān)起責(zé)任,，建立完善的內(nèi)部信息管理機制，比如要求調(diào)用信息的人必須留痕,，以技術(shù)手段加強信息安全保護,。

李紅枝直言，在金融領(lǐng)域,，個人信息被盜用,、濫用的渠道紛繁復(fù)雜，包括但不限于：不法分子通過偽造官方網(wǎng)站,、發(fā)送虛假郵件或短信,，以客服、招聘,、婚戀為借口采集消費者發(fā)音,、面部信息等方式誘騙消費者輸入個人信息；個人在公共場所使用不安全的公共Wi-Fi 進行金融交易,，點擊來源不明的網(wǎng)址,，下載并安裝來源不明的軟件或應(yīng)用等導(dǎo)致信息被盜等。

“冒用濫用他人個人信息,，屬于身份盜竊,，或涉及侵犯公民個人信息罪，受到民事和刑事責(zé)任處罰,。為避免個人信息被冒用,、濫用，個人也應(yīng)增強信息保護意識,?！崩罴t枝舉例說，遇到要求提供個人信息的請求時,，務(wù)必核實對方身份和信息的真實性,；金融交易時應(yīng)使用安全可靠的網(wǎng)絡(luò),；在授權(quán)第三方應(yīng)用訪問個人金融信息時,，務(wù)必了解其權(quán)限范圍和用途,，避免無限大授權(quán)。

隨著銀行的線上轉(zhuǎn)型,，傳統(tǒng)的線下核驗方式逐漸被線上低成本,、快捷的方式替代。許可建議,，銀行應(yīng)提升自身防護能力和大數(shù)據(jù)識別能力,，堵住程序和系統(tǒng)漏洞。

（編輯：鳴笛）