近日，有知名漏洞響應平臺曝光多家銀行、券商、保險、基金公司網站存在漏洞。新華社記者調查發現，互聯網安全問題在保險業、銀行業、證券業普遍存在。2015年上半年我國金融機構的互聯網安全漏洞數量快速增長，投資者的個人信息、賬號密碼、交易記錄均存在被泄露的風險。

身處網絡化生存時代，沒有什么比個人金融信息泄露更令人恐慌——與普通個人信息相比，金融信息泄露的打擊往往更直接而沉重。金融信息泄露無外乎兩種情況，要么是技術落后疏于防范，要么是內部有人對外兜售。面對金融信息泄露，金融機構往往強調技術方面的掣肘，似有“道高一尺魔高一丈”之嘆。實際上，無論是力有不逮還是監守自盜，金融機構都對個人信息泄露負有不可推卸的責任。

現實生活中，很多金融機構將網上交易系統交由軟件外包商打理，并以此為由表示“免責”。然而，包括《刑法》《合同法》《商業銀行法》在內，多項法律都對金融機構的保密義務作出了明確規定，金融機構與客戶簽訂合同之后，為客戶保密就是其不可推卸的法定義務。面對信息泄露風險，無論祭出什么樣的理由，都是一種不負責任的態度，這樣的態度無疑比技術漏洞更值得焦慮。其實，技術層面的漏洞，本身就是金融機構未能盡到法定之責的產物。

2013年，央視3·15晚會曾披露一案例：2011年2月14日，家住上海浦東的陳小姐通過網銀登錄賬戶，原本存有4萬多元的招商銀行賬戶里，余額竟只剩下85元錢。犯罪嫌疑人被抓獲后，他的一個U盤讓警方大為震驚，里面竟儲存著50多萬條上海市機動車車主信息，3000多條個人詳細的銀行卡信息和征信報告，包括姓名、銀行卡號、身份證號、車輛情況、家庭住址，甚至家庭成員狀況等，多名銀行內部人員向其兜售公民個人信息。類似案件多以不法分子被繩之以法告終，但卻忽略了一個重要內容——有多少未盡到保密之職的金融機構，為此承擔了相應的責任？販賣金融信息固然是個人行為，但這些信息卻是在履職過程中獲取的，如果金融機構不承擔任何責任，如何倒逼其加強內部監管體系？

與用戶簽訂合同的是金融機構而非某個具體的人，金融機構不僅應為客戶的信息安全負責，更應為金融信息泄露擔責。刑法修正案（九）已于日前經審議通過，與修訂前相比，出售、非法提供公民個人信息罪和非法獲取公民個人信息罪的犯罪主體范圍擴大，凡是達到法定刑事責任年齡的個人及任何單位均能以本罪追究刑事責任。以觸目驚心的金融信息泄露事件為背景，必須明確金融機構的相關法律責任，才能敦促其對外堵塞漏洞、對內加強監管。