8月10日,澎湃新闻从业内人士处获悉,银保监会近日向各银保监局、银行保险机构等下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》(下称《通知》),要求全面梳理和排查银行业保险业在个人信息保护方面的问题和漏洞,深入整治侵害消费者信息权益乱象,督促银行保险机构建立健全消费者个人信息保护工作机制等。
《通知》要求,各银行保险机构全面摸排本机构自2021年以来与消费者个人信息处理活动相关的经营行为和管理情况,深入查找本机构个人信息保护方面存在的问题,列出问题清单。自查过程中要坚持立查立改。对短期内无法整改完成的问题,要建立整改台账,明确整改措施,逐项逐步推进。
与此同时,各银保监局要前置自查督导工作,压实机构自查责任,防止出现将通知一转了之,走过场、走形式等自查不到位的情况。
对于整改发现的问题,《通知》指出,各银行保险机构要逐一建档,确保整改到位、问责到位。对违反银行业保险业规章制度的问题,要依规处理;对不当操作行为,要立即叫停或纠正,出现泄露个人信息等严重侵害消费者信息安全权问题的,要问责到人;对涉及违法犯罪的问题,要移送司法机关惩处。
银保监会要求,各级监管部门要结合日常监管、现场检查、举报调查、投诉督查中发现的侵害消费者信息安全权问题开展监管抽查和督导,突出重点。对违反相关法律法规的问题,要依法依规严肃查处;对机构自查并整改到位的问题,可结合行为违法程度及造成后果情况依法从轻、减轻或不予处罚;对发现自查不力、隐瞒不报的机构,要严肃追责并从重处罚。
本次专项整治工作以银行保险机构自查为主,监管部门适时开展抽查和督导。
就时间进度看,2022年8月至9月为自查整改阶段,各银保监局组织辖内银行保险机构(含保险专业中介机构)认真开展对照自查,在自查基础上及时完成整改。各银行保险机构应于9月20日之前完成自查整改工作并书面报告属地银保监局,银保监会直接监管的银行保险机构应于9月20日前将自查整改报告报送至银保监会消保局。
2022年9月至11月为监管抽查阶段,各银保监局在机构自查基础上开展监管抽查。
最后是总结汇报阶段,在2022年12月20日前,各银保监局应向银保监会消保局报送银行保险机构侵害个人信息权益乱象专项整治工作报告。
银保监会要求,各银行保险机构要深入剖析本次专项整治发现的问题,查找问题根源。问题原因在下级机构的,要压实分支机构责任,不折不扣完成整改;问题根源在总部的,要及时调整和优化相关工作机制,强化制度约束和责任落实,推进根源性整改。
各级监管部门要结合本次专项整治发现的问题,督促银行保险机构建立健全个人信息保护制度机制,完善业务规则和操作流程,规范个人信息处理和管理行为,全面提升消费者个人信息保护工作水平。
编辑/樊宏伟