近日,银保监会印发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》(下称《通知》),要求各银行保险机构全面摸排本机构自2021年以来与消费者个人信息处理活动相关的经营行为和管理情况,深入查找本机构个人信息保护方面存在的问题,列出问题清单,自查过程中要坚持立查立改。
第一财经记者从业内人士处了解到,目前已有多家银行收到相关通知。针对整改落实工作,《通知》提出,各银行保险机构应于9月20日前完成自查整改工作并书面报告属地银保监局。
今年以来,已有多家银行因违规采集个人信息,违反金融信息保护等被罚。第一财经记者根据银保监会网站信息不完全统计,截至8月25日,年内已有24家银行机构因涉个人信息保护问题被处罚,累计罚没金额超4700万元。
其中,1月10日,东亚银行因违反信用信息采集、提供、查询及相关管理规定,被处以罚款人民币1674万元,这也是年内银行业涉及个人信息保护的最大金额罚单。
根据上述《通知》,当前银行保险机构侵害个人信息权益乱象主要体现在个人信息收集、个人信息存储和传输、个人信息查询、个人信息提供、个人信息删除、第三方合作等7个方面。
银保监会表示,各级监管部门要结合本次专项整治发现的问题,督促银行保险机构建立健全个人信息保护制度机制,完善业务规则和操作流程,规范个人信息处理和管理行为,全面提升消费者个人信息保护工作水平。
为何个人金融信息收集、泄露乱象屡禁不止?博通咨询金融业资深分析师王蓬博认为,主要在于银行自身内控意识不强、风险防范意识薄弱,导致缺乏完善的内部控制制度和监督管理机制。另一方面,银行机构频频存在个人信息保护问题,也有违法成本较低的缘故,说明在个人金融信息保护的立法和实施方面还有待完善。
专项整治背景下,进一步强化数据管理和个人信息保护的内控和合规势在必行。对于如何加强信息安全管理,王蓬博建议称,银行等金融机构需要响应监管要求,提高对个人信息保护的重视程度;进行相应的自查,加强内部管控,对不规范信息管理行为及时纠偏;对个人信息保护形成相关制度和长效机制,比如和人员升迁和年度考核等方面挂钩;同时,从数据的采集、存储、传输等环节入手,加强数据安全防控能力,不断提高个人信息保护的精准化、精细化水平。(郭浩仪)
编辑/田野