发卡银行对持卡人的资信资料负有保密的责任。银行在没有征得客户同意的情况下，擅自将客户信息透露给第三方用于盈利，银行方面应该承担违约责任。
    “如果让保险公司人员像《潜伏》中的余则成一样打入银行内部，拿到客户的个人资料，推销保险岂不是更方便？”这么做显然不合适。但是，银行客户资料泄露却屡见不鲜。工银亚洲8月23日晚发布公告承认，该行曾向一家保险公司转移该行信用卡客户个人资料用作保险产品推广。香港金管局早前披露了6家香港零售银行涉嫌泄露客户资料，至此全部浮出水面。

　　银保“资源共享”

　　此前，富邦香港、永隆银行、永亨银行、中信银行国际和花旗已相继承认曾转移客户资料给非关联的商业伙伴。
　　工银亚洲称，转移的客户资料仅限于相关推广活动，并严禁保险公司将客户个人资料转移至任何第三方，而保险公司在首次使用客户个人数据时也会向客户提供“拒绝服务”选择。公告称，鉴于公众关注个人资料隐私问题，该行已终止上述推广活动，而保险公司已向该行确认已销毁有关客户资料。但工银亚洲没有透露是否在转移客户资料事件中获得经济利益。
　　此前，花旗银行也给客户发去电邮，承认过去曾转移部分资料给合作伙伴推销保险产品，强调当中过程严守条款要求，并且合法，但因公众关注现已终止有关业务。
　　记者注意到，在一些银行的信用卡申请表格内，有条款明确表示个人资料可能会被转移，但是其中并不设有“拒绝接收推广信息”的选项，以至于客户只能被迫“同意”有关条款。
　　日前，香港金管局副总裁阮国恒表示，确有多家银行将客户个人资料，包括姓名、身份证号码、联络方式及地址等转移至第三方用作推广。涉及的银行除了为报酬而出售客户资料外，也有银行与保险公司合作独家经营产品，为推销业务而将资料转移。不过，他指出，当前已经没有银行再出售客户资料。

　　上把“安全锁”

　　昨日，记者在某银行信用卡论坛上看到，不少持卡人牢骚满腹：自己莫名其妙接到一个电话，对方声称是保险公司的，并且姓名、手机号码、家庭地址样样清楚，而且对方认定自己接受投保，自作主张地从信用卡中扣除保险费用。
　　为此，记者拨通了该银行的客服电话，工作人员表示，银行会与保险公司合作一些业务，只要客户同意，保费会直接从信用卡中扣除，随后保单也会寄给客户。当记者询问客户的资料从何而来时，该工作人员说，资料是银行提供的，属于内部资源共享。
　　业内人士表示，目前，有些银行会将客户资料转移到联营公司，趁着目前相关监管条例的空缺，用作市场推广，以获得盈利。
　　上海经宗律师事务所律师郑鑫接受《国际金融报》记者采访时表示，保险公司与信用卡持卡人之间是否存在有效的合同关系是关键所在。《中华人民共和国保险法》第56条规定：以死亡为给付保险金条件的合同，未经被保险人书面同意并认可保险金额的，合同无效。一旦推销产品涉及定期寿险、航意险等含有“以死亡为给付保险金条件”的款项，合同必须得客户书面签字，即便电话口头答应，也不算数。
　　至于银行泄露客户的资料，郑鑫说，发卡银行有义务对客户的资料保密。虽然有部分银行在信用卡申请条款中明确，可以将客户个人资料转移给第三方，但《银行卡业务管理办法》第52条规定：发卡银行对持卡人的资信资料负有保密的责任。银行在没有征得客户同意的情况下，擅自将客户信息透露给第三方用于盈利，银行方面应该承担违约责任。
　　“保险公司与客户之间没有有效的合同关系，客户也没有给付的义务，银行不能随便扣除信用卡的钱。哪怕双方有合同约定，也得客户书面授权才能划款。”郑鑫指出，一旦市民遇到此类情况，可向相关部门投诉，并追究保险公司和银行的民事责任。