發卡銀行對持卡人的資信資料負有保密的責任。銀行在沒有徵得客戶同意的情況下，擅自將客戶信息透露給第三方用於盈利，銀行方面應該承擔違約責任。
    “如果讓保險公司人員像《潛伏》中的余則成一樣打入銀行內部，拿到客戶的個人資料，推銷保險豈不是更方便？”這麼做顯然不合適。但是，銀行客戶資料洩露卻屢見不鮮。工銀亞洲8月23日晚發布公告承認，該行曾向一家保險公司轉移該行信用卡客戶個人資料用作保險産品推廣。香港金管局早前披露了6家香港零售銀行涉嫌洩露客戶資料，至此全部浮出水面。

　　銀保“資源共享”

　　此前，富邦香港、永隆銀行、永亨銀行、中信銀行國際和花旗已相繼承認曾轉移客戶資料給非關聯的商業夥伴。
　　工銀亞洲稱，轉移的客戶資料僅限於相關推廣活動，並嚴禁保險公司將客戶個人資料轉移至任何第三方，而保險公司在首次使用客戶個人數據時也會向客戶提供“拒絕服務”選擇。公告稱，鋻於公眾關注個人資料隱私問題，該行已終止上述推廣活動，而保險公司已向該行確認已銷毀有關客戶資料。但工銀亞洲沒有透露是否在轉移客戶資料事件中獲得經濟利益。
　　此前，花旗銀行也給客戶發去電郵，承認過去曾轉移部分資料給合作夥伴推銷保險産品，強調當中過程嚴守條款要求，並且合法，但因公眾關注現已終止有關業務。
　　記者注意到，在一些銀行的信用卡申請表格內，有條款明確&&個人資料可能會被轉移，但是其中並不設有“拒絕接收推廣信息”的選項，以至於客戶只能被迫“同意”有關條款。
　　日前，香港金管局副總裁阮國恒&&，確有多家銀行將客戶個人資料，包括姓名、身份證號碼、聯絡方式及地址等轉移至第三方用作推廣。涉及的銀行除了為報酬而出售客戶資料外，也有銀行與保險公司合作獨家經營産品，為推銷業務而將資料轉移。不過，他指出，當前已經沒有銀行再出售客戶資料。

　　上把“安全鎖”

　　昨日，記者在某銀行信用卡論壇上看到，不少持卡人牢騷滿腹：自己莫名其妙接到一個電話，對方聲稱是保險公司的，並且姓名、手機號碼、家庭地址樣樣清楚，而且對方認定自己接受投保，自作主張地從信用卡中扣除保險費用。
　　為此，記者撥通了該銀行的客服電話，工作人員&&，銀行會與保險公司合作一些業務，只要客戶同意，保費會直接從信用卡中扣除，隨後保單也會寄給客戶。當記者詢問客戶的資料從何而來時，該工作人員説，資料是銀行提供的，屬於內部資源共享。
　　業內人士&&，目前，有些銀行會將客戶資料轉移到聯營公司，趁着目前相關監管條例的空缺，用作市場推廣，以獲得盈利。
　　上海經宗律師事務所律師鄭鑫接受《國際金融報》記者採訪時&&，保險公司與信用卡持卡人之間是否存在有效的合同關係是關鍵所在。《中華人民共和國保險法》第56條規定：以死亡為給付保險金條件的合同，未經被保險人書面同意並認可保險金額的，合同無效。一旦推銷産品涉及定期壽險、航意險等含有“以死亡為給付保險金條件”的款項，合同必須得客戶書面簽字，即便電話口頭答應，也不算數。
　　至於銀行洩露客戶的資料，鄭鑫説，發卡銀行有義務對客戶的資料保密。雖然有部分銀行在信用卡申請條款中明確，可以將客戶個人資料轉移給第三方，但《銀行卡業務管理辦法》第52條規定：發卡銀行對持卡人的資信資料負有保密的責任。銀行在沒有徵得客戶同意的情況下，擅自將客戶信息透露給第三方用於盈利，銀行方面應該承擔違約責任。
　　“保險公司與客戶之間沒有有效的合同關係，客戶也沒有給付的義務，銀行不能隨便扣除信用卡的錢。哪怕雙方有合同約定，也得客戶書面授權才能劃款。”鄭鑫指出，一旦市民遇到此類情況，可向相關部門投訴，並追究保險公司和銀行的民事責任。