尽职调查需要本人同意吗？

尽职调查是否需要本人同意，取决于具体场景和法律规定。以下从中国法律框架和国际通行规则展开分析：

一、基本原则：个人信息处理需取得同意

根据《中华人民共和国个人信息保护法》第13条，处理个人信息原则上需取得本人同意，除非符合以下例外情形：

1. 履行法定义务：如金融机构根据《反洗钱法》开展客户尽职调查，或上市公司并购重组中财务顾问履行法定核查义务。

2. 合法利益：处理为实现处理者或第三方合法利益所必需，且不显著损害个人权益。例如，企业为评估商业合作伙伴风险进行的背景调查。

3. 公共利益或紧急情况：如公共卫生事件中的接触者追踪。

二、典型场景分析

（一）商业合作中的尽职调查

1. 第三方合作伙伴调查  

企业在与供应商、代理商等建立合作前，可能需收集其股东、高管的个人信息（如姓名、持股比例）。此时通常需取得本人同意，如大众汽车在BPDD流程中明确要求被调查者签署授权书。若未取得同意，可能构成侵权。

2. 上市公司并购重组  

财务顾问对目标公司进行尽职调查时，需核查其股权结构、业务合规性等信息。若涉及个人信息（如高管薪酬、关联交易），需通过目标公司合法授权获取，而非直接向个人索要。

（二）金融领域的强制尽职调查

1. 反洗钱与反恐融资  

金融机构（银行、证券、保险等）在开立账户、办理大额交易时，必须履行客户尽职调查义务，包括核实客户身份、了解资金来源等。此类调查无需本人额外同意，依据是《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》等专门法规。

2. 信贷审批与风险评估  

银行在审批贷款时查询个人征信报告，依据是《征信业管理条例》，属于履行合同必需的合法行为，无需单独同意。但需注意数据使用范围不得超出信贷审批目的。

（三）合规性调查

1. 企业内部调查  

公司对员工涉嫌违规行为进行调查时，若涉及个人信息（如通讯记录、财务数据），需基于劳动合同中的约定或内部规章制度。若超出合理范围（如监听私人通讯），可能构成侵权。

2. 政府监管调查  

税务、市场监管等部门依法开展调查时，可要求企业提供相关个人信息（如股东身份、交易记录），企业有义务配合，无需本人同意。

结论

需取得同意的场景：商业合作中的第三方调查、涉及敏感信息的处理、非强制的内部调查。  

无需同意的场景：金融机构反洗钱调查、政府监管调查、履行法定合同义务（如信贷审批）。  

争议解决：若对调查合法性存疑，可向网信部门投诉或通过诉讼主张权利。

企业在开展尽职调查时，应根据具体场景判断是否需取得同意，并严格遵守《个人信息保护法》及行业特别规定，避免法律风险。个人若发现信息被非法处理，可依法要求删除或投诉举报。