近日,部分金融机构因存在侵害消费者金融信息安全行为遭监管处罚,个人信息保护这个老话题再次被热议。
金融机构消费者信息保护屡出问题,说明银行等金融机构在客户信息安全、隐私保护方面仍然存在漏洞,亟待监管部门和金融机构联合行动解决。同时,金融监管部门多措并举加强个人金融信息保护,今年以来各种与信息安全、数据安全相关的法案也密集发布。
中国银行法学研究会理事肖飒在接受《证券日报》采访时表示,当前金融机构保护用户个人信息意识薄弱,现有经营模式中金融机构对用户个人信息重视程度不足,在一定程度上是社会责任意识未完全普及导致的,也是金融机构过于逐利所致。金融机构本身内控存在漏洞,也未能建立有效内部保障用户信息的机制,对于用户信息的收集、使用、管理尚不完善。此外,金融监管机构过去对于违法违规使用个人信息行为的打击力度不够充分,这也导致许多金融机构未能完全理解自己的行为风险。
银行因“侵害消费者金融信息安全”收罚单
今年以来,数据安全、信息保护成为金融领域关注的话题,监管信号突出、市场机构关注。央行近期罚单事由频繁涉及客户信息安全管理,这是今年以来央行首次对银行侵犯金融消费者金融信息安全行为进行点名通报,且对国有大行开出百万、千万级大额罚单,处罚力度较大。
近日,人民银行相关分支机构依法对部分金融机构侵害消费者金融信息安全行为立案调查,并依据有关规定,分别对3家银行共6家分支机构及相关责任人予以警告并处以罚款,罚金合计超过4000万元。
10月21日,央行吉林市中心支行公布的行政处罚信息显示,某国有大行吉林市江北支行因侵害消费者个人信息依法得到保护的权利,以及因违反反洗钱管理规定,泄露客户信息两项违规行为,被处以1223万元巨额罚款。同时,按照机构和相关责任人“双罚”原则,该行支行时任行长被罚1.75万元,支行时任员工被罚3万元。
同日,另一家国有大行的三家分行同样因存在侵害消费者个人信息的违规行为被处以大额罚款,共计被罚2453万元。人民银行银川中心支行公布的行政处罚信息公示表显示,某国有大行石嘴山市分行因侵害消费者个人信息依法得到保护的权利,被处以罚款411万元。
此外,今年以来,也有部分金融机构因金融消费权益保护意识不足等问题相继遭监管处罚的案例也屡见不鲜。实际上,监管部门一直关注消费者金融信息安全问题,对侵害消费者金融信息安全行为零容忍。自2013年以来央行每年均开展以消费者金融信息保护为主要内容的监督检查工作。
对于央行严肃查处侵害消费者金融信息安全权的行为,中央财经大学数字经济与法治研究中心执行主任刘权在接受《证券日报》记者采访时表示,对侵犯个人信息的违法行为,处以较重的行政处罚责任是世界性趋势。根据近期公布的《个人信息保护法(草案)》规定,对侵犯个人信息的,可处五千万元以下或者上一年度营业额百分之五以下罚款。加重行政处罚,可以起到震慑,有利于个人信息保护。
部分银行从业人员合规管理意识淡薄
某银行内部人士对《证券日报》记者表示,尽管监管出台了相关的政策、规章制度。但是,部分银行仍存在基层机构和工作人员保护客户隐私意识淡薄,内部管理制度与流程存在漏洞等问题,进而在一定范围内出现有章不循、违规操作等行为。“最根本问题在于如何督促相关人员执行到位。”
“对银行业金融机构而言,下一步应从三个方面加以努力:首先,在思想上,要高度重视客户信息保护。这既是维护金融消费者合法权益的重要内容,也是银行取信于社会和客户的基本义务和基础工作。其次,在制度上,要继续完善客户信息保护相关制度办法。客户信息什么情况下不可以查询、什么情况下可以查询等,必须要进一步明确。再次,在操作上,要细化客户信息查询流程。如果需要查询个人信息,查询权限如何设置、谁来审批等要严格规定。”新网银行首席研究员、中关村互联网金融研究院首席研究员董希淼在接受《证券日报》记者采访时表示,此外,在技术上对客户信息查询有硬约束,比如建立分级审批、双人控制等要求。总之,要将保护客户隐私的理念融入银行企业文化之中,内化于心、外化于行,以最严格的标准确保客户信息安全。
刘权认为,对于监管机构而言,一是应加强执法,一旦发现侵犯个人信息的违法行为,一律公正追究责任。二是多运用大数据、人工智能等新兴监管科技,提高监管的实效性。三是多同互联网企业、行业组织等开展合作治理。
监管强化个人信息保护力度
在大数据时代,个人信息获取更加容易,而个人信息保护面临新的挑战。伴随着互联网等新兴领域和新兴技术的快速崛起,数据安全不仅面临数据窃取、篡改与伪造等传统威胁,同时也存在日益增多的数据滥用、个人信息与隐私泄露等新问题。
对此,金融监管部门也在多措并举加强个人金融信息保护。各种与信息安全、数据安全相关的法案密集发布,种种监管信号表明,数据规范、信息安全治理已成为金融业监管的重点工作。
近年来,人民银行积极推动消费者金融信息保护制度建设,出台消费者金融信息保护规范性文件,要求金融机构严格防控金融消费者信息泄露风险,保障金融消费者信息安全。为进一步加强消费者金融信息保护力度,提升消费者金融信息保护法律法规层级,《个人金融信息(数据)保护试行办法》《中国人民银行金融消费者权益保护实施办法》已列入人民银行规章制定工作计划。其中《中国人民银行金融消费者权益保护实施办法》已于9月18日发布,自11月1日起施行。
此外,监管层加快立法进程。作为中国第一部法典化的个人信息保护法近期已经面世。10月21日,《中华人民共和国个人信息保护法(草案)》公布并公开征求社会公众意见,征求意见截止日期为2020年11月19日。《草案》的亮相,意味着个人信息保护即将有专门的法律,在个人信息保护方面会形成更加完备的制度。
“监管部门多措并举加强个人金融信息保护,各种与信息安全、数据安全相关的法案密集发布,是数字时代的必然要求。只有这样,才能在有效保护个人信息的前提下,实现个人信息最大程度地流通利用,促进数字经济发展,最终实现数字强国。”刘权表示。(彭妍)