时间:2020-10-30 22:07:09来源: 证券日报
本报记者 彭 妍
近日,部分金融机构因存在侵害消费者金融信息安全行为遭监管处罚,个人信息保护这个老话题再次被热议。
金融机构消费者信息保护屡出问题,说明银行等金融机构在客户信息安全、隐私保护方面仍然存在漏洞,亟待监管部门和金融机构联合行动解决。同时,金融监管部门多措并举加强个人金融信息保护,今年以来各种与信息安全、数据安全相关的法案也密集发布。
中国银行法学研究会理事肖飒在接受《证券日报》采访时表示,当前金融机构保护用户个人信息意识薄弱,现有经营模式中金融机构对用户个人信息重视程度不足,在一定程度上是社会责任意识未完全普及导致的,也是金融机构过于逐利所致。金融机构本身内控存在漏洞,也未能建立有效内部保障用户信息的机制,对于用户信息的收集、使用、管理尚不完善。此外,金融监管机构过去对于违法违规使用个人信息行为的打击力度不够充分,这也导致许多金融机构未能完全理解自己的行为风险。
银行因“侵害消费者金融信息安全”收罚单
今年以来,数据安全、信息保护成为金融领域关注的话题,监管信号突出、市场机构关注。央行近期罚单事由频繁涉及客户信息安全管理,这是今年以来央行首次对银行侵犯金融消费者金融信息安全行为进行点名通报,且对国有大行开出百万、千万级大额罚单,处罚力度较大。
近日,人民银行相关分支机构依法对部分金融机构侵害消费者金融信息安全行为立案调查,并依据有关规定,分别对3家银行共6家分支机构及相关责任人予以警告并处以罚款,罚金合计超过4000万元。
10月21日,央行吉林市中心支行公布的行政处罚信息显示,某国有大行吉林市江北支行因侵害消费者个人信息依法得到保护的权利,以及因违反反洗钱管理规定,泄露客户信息两项违规行为,被处以1223万元巨额罚款。同时,按照机构和相关责任人“双罚”原则,融易资讯网(www.ironge.com.cn),该行支行时任行长被罚1.75万元,支行时任员工被罚3万元。
同日,另一家国有大行的三家分行同样因存在侵害消费者个人信息的违规行为被处以大额罚款,共计被罚2453万元。人民银行银川中心支行公布的行政处罚信息公示表显示,某国有大行石嘴山市分行因侵害消费者个人信息依法得到保护的权利,被处以罚款411万元。
此外,今年以来,也有部分金融机构因金融消费权益保护意识不足等问题相继遭监管处罚的案例也屡见不鲜。实际上,监管部门一直关注消费者金融信息安全问题,对侵害消费者金融信息安全行为零容忍。自2013年以来央行每年均开展以消费者金融信息保护为主要内容的监督检查工作。
对于央行严肃查处侵害消费者金融信息安全权的行为,中央财经大学数字经济与法治研究中心执行主任刘权在接受《证券日报》记者采访时表示,对侵犯个人信息的违法行为,处以较重的行政处罚责任是世界性趋势。根据近期公布的《个人信息保护法(草案)》规定,对侵犯个人信息的,可处五千万元以下或者上一年度营业额百分之五以下罚款。加重行政处罚,可以起到震慑,有利于个人信息保护。
部分银行从业人员合规管理意识淡薄
某银行内部人士对《证券日报》记者表示,尽管监管出台了相关的政策、规章制度。但是,部分银行仍存在基层机构和工作人员保护客户隐私意识淡薄,内部管理制度与流程存在漏洞等问题,进而在一定范围内出现有章不循、违规操作等行为。“最根本问题在于如何督促相关人员执行到位。”
“对银行业金融机构而言,下一步应从三个方面加以努力:首先,在思想上,要高度重视客户信息保护。这既是维护金融消费者合法权益的重要内容,也是银行取信于社会和客户的基本义务和基础工作。其次,在制度上,要继续完善客户信息保护相关制度办法。客户信息什么情况下不可以查询、什么情况下可以查询等,必须要进一步明确。再次,在操作上,要细化客户信息查询流程。如果需要查询个人信息,查询权限如何设置、谁来审批等要严格规定。”新网银行首席研究员、中关村互联网金融研究院首席研究员董希淼在接受《证券日报》记者采访时表示,此外,在技术上对客户信息查询有硬约束,比如建立分级审批、双人控制等要求。总之,要将保护客户隐私的理念融入银行企业文化之中,内化于心、外化于行,以最严格的标准确保客户信息安全。
刘权认为,对于监管机构而言,一是应加强执法,一旦发现侵犯个人信息的违法行为,一律公正追究责任。二是多运用大数据、人工智能等新兴监管科技,提高监管的实效性。三是多同互联网企业、行业组织等开展合作治理。
监管强化个人信息保护力度