金融信息安全成監管重點央行開千萬元級罰單“護航”

原標題：金融信息安全成監管重點央行開千萬元級罰單“護航”

來源：證券日報

近日，部分金融機構因存在侵害消費者金融信息安全行爲遭監管處罰，個人信息保護這個老話題再次被熱議。

金融機構消費者信息保護屢出問題，說明銀行等金融機構在客戶信息安全、隱私保護方面仍然存在漏洞，亟待監管部門和金融機構聯合行動解決。同時，金融監管部門多措並舉加強個人金融信息保護，今年以來各種與信息安全、數據安全相關的法案也密集發佈。

中國銀行（港股03988）法學研究會理事肖颯在接受《證券日報》採訪時表示，當前金融機構保護用戶個人信息意識薄弱，現有經營模式中金融機構對用戶個人信息重視程度不足，在一定程度上是社會責任意識未完全普及導致的，也是金融機構過於逐利所致。金融機構本身內控存在漏洞，也未能建立有效內部保障用戶信息的機制，對於用戶信息的收集、使用、管理尚不完善。此外，金融監管機構過去對於違法違規使用個人信息行爲的打擊力度不夠充分，這也導致許多金融機構未能完全理解自己的行爲風險。

銀行因“侵害消費者金融信息安全”收罰單

今年以來，數據安全、信息保護成爲金融領域關注的話題，監管信號突出、市場機構關注。央行近期罰單事由頻繁涉及客戶信息安全管理，這是今年以來央行首次對銀行侵犯金融消費者金融信息安全行爲進行點名通報，且對國有大行開出百萬、千萬級大額罰單，處罰力度較大。

近日，人民銀行相關分支機構依法對部分金融機構侵害消費者金融信息安全行爲立案調查，並依據有關規定，分別對3家銀行共6家分支機構及相關責任人予以警告並處以罰款，罰金合計超過4000萬元。

10月21日，央行吉林市中心支行公佈的行政處罰信息顯示，某國有大行吉林市江北支行因侵害消費者個人信息依法得到保護的權利，以及因違反反洗錢管理規定，泄露客戶信息兩項違規行爲，被處以1223萬元鉅額罰款。同時，按照機構和相關責任人“雙罰”原則，該行支行時任行長被罰1.75萬元，支行時任員工被罰3萬元。

同日，另一家國有大行的三家分行同樣因存在侵害消費者個人信息的違規行爲被處以大額罰款，共計被罰2453萬元。人民銀行銀川中心支行公佈的行政處罰信息公示表顯示，某國有大行石嘴山市分行因侵害消費者個人信息依法得到保護的權利，被處以罰款411萬元。

此外，今年以來，也有部分金融機構因金融消費權益保護意識不足等問題相繼遭監管處罰的案例也屢見不鮮。實際上，監管部門一直關注消費者金融信息安全問題，對侵害消費者金融信息安全行爲零容忍。自2013年以來央行每年均開展以消費者金融信息保護爲主要內容的監督檢查工作。

對於央行嚴肅查處侵害消費者金融信息安全權的行爲，中央財經大學數字經濟與法治研究中心執行主任劉權在接受《證券日報》記者採訪時表示，對侵犯個人信息的違法行爲，處以較重的行政處罰責任是世界性趨勢。根據近期公佈的《個人信息保護法（草案）》規定，對侵犯個人信息的，可處五千萬元以下或者上一年度營業額百分之五以下罰款。加重行政處罰，可以起到震懾，有利於個人信息保護。

部分銀行從業人員合規管理意識淡薄

某銀行內部人士對《證券日報》記者表示，儘管監管出臺了相關的政策、規章制度。但是，部分銀行仍存在基層機構和工作人員保護客戶隱私意識淡薄，內部管理制度與流程存在漏洞等問題，進而在一定範圍內出現有章不循、違規操作等行爲。“最根本問題在於如何督促相關人員執行到位。”

“對銀行業金融機構而言，下一步應從三個方面加以努力：首先，在思想上，要高度重視客戶信息保護。這既是維護金融消費者合法權益的重要內容，也是銀行取信於社會和客戶的基本義務和基礎工作。其次，在制度上，要繼續完善客戶信息保護相關制度辦法。客戶信息什麼情況下不可以查詢、什麼情況下可以查詢等，必須要進一步明確。再次，在操作上，要細化客戶信息查詢流程。如果需要查詢個人信息，查詢權限如何設置、誰來審批等要嚴格規定。”新網銀行首席研究員、中關村互聯網金融研究院首席研究員董希淼在接受《證券日報》記者採訪時表示，此外，在技術上對客戶信息查詢有硬約束，比如建立分級審批、雙人控制等要求。總之，要將保護客戶隱私的理念融入銀行企業文化之中，內化於心、外化於行，以最嚴格的標準確保客戶信息安全。

劉權認爲，對於監管機構而言，一是應加強執法，一旦發現侵犯個人信息的違法行爲，一律公正追究責任。二是多運用大數據、人工智能等新興監管科技，提高監管的實效性。三是多同互聯網企業、行業組織等開展合作治理。

監管強化個人信息保護力度

在大數據時代，個人信息獲取更加容易，而個人信息保護面臨新的挑戰。伴隨着互聯網等新興領域和新興技術的快速崛起，數據安全不僅面臨數據竊取、篡改與僞造等傳統威脅，同時也存在日益增多的數據濫用、個人信息與隱私泄露等新問題。

對此，金融監管部門也在多措並舉加強個人金融信息保護。各種與信息安全、數據安全相關的法案密集發佈，種種監管信號表明，數據規範、信息安全治理已成爲金融業監管的重點工作。

近年來，人民銀行積極推動消費者金融信息保護制度建設，出臺消費者金融信息保護規範性文件，要求金融機構嚴格防控金融消費者信息泄露風險，保障金融消費者信息安全。爲進一步加強消費者金融信息保護力度，提升消費者金融信息保護法律法規層級，《個人金融信息（數據）保護試行辦法》《中國人民銀行金融消費者權益保護實施辦法》已列入人民銀行規章制定工作計劃。其中《中國人民銀行金融消費者權益保護實施辦法》已於9月18日發佈，自11月1日起施行。

此外，監管層加快立法進程。作爲中國第一部法典化的個人信息保護法近期已經面世。10月21日，《中華人民共和國個人信息保護法（草案）》公佈並公開徵求社會公衆意見，徵求意見截止日期爲2020年11月19日。《草案》的亮相，意味着個人信息保護即將有專門的法律，在個人信息保護方面會形成更加完備的制度。

“監管部門多措並舉加強個人金融信息保護，各種與信息安全、數據安全相關的法案密集發佈，是數字時代的必然要求。只有這樣，才能在有效保護個人信息的前提下，實現個人信息最大程度地流通利用，促進數字經濟發展，最終實現數字強國。”劉權表示。