零容忍!侵害消费者金融信息安全,央行处罚多家银行及相关负责人

2020-10-22 09:36:36 21世纪经济报道  边万莉

  近年来,金融机构消费者金融信息保护意识不断增强,管理水平不断提升。但也有部分金融机构工作人员无视法律、法规,严重侵害了消费者金融信息安全权,甚至泄露履行反洗钱职责获得的相关信息。

  近期,部分媒体报道了个别金融机构员工涉嫌泄露消费者金融信息。人民银行依据属地原则调查立案,发现涉案金融机构存在侵害消费者金融信息安全权的行为,依法依规对涉案金融机构严肃查处。

  人民银行表示,这反映出部分金融机构的金融消费权益保护意识不足,内部控制仍需持续强化。人民银行高度重视消费者金融信息保护和反洗钱信息保密工作,坚持对侵害消费者金融信息安全行为“零容忍”,对侵犯金融消费者合法权益的违法违规行为坚决依法严厉打击。

  多家银行下属分支行被约谈、处罚

  人民银行一直高度重视消费者金融信息保护工作,坚持对侵害消费者金融信息安全行为“零容忍”,对侵犯金融消费者合法权益的违法违规行为坚决依法严厉打击。近日,人民银行相关分支机构依法对部分金融机构侵害消费者金融信息安全行为立案调查,并依据《中华人民共和国消费者权益保护法》《中华人民共和国反洗钱法》有关规定,分别对农业银行吉林市江北支行、中国银行石嘴山市分行、建设银行德阳分行、建设银行娄底分行、建设银行东营分行、建设银行建德支行及相关责任人予以警告并处以罚款。

  人民银行在依法作出行政处罚的同时,责令涉案金融机构以此为戒,全面排查消费者金融信息保护安全隐患,及时进行整改。

  一是在制度建设层面,明确要求其进一步健全完善消费者金融信息收集、保存、使用、对外提供等环节的内控制度,采取有效措施将各项制度落到实处。

  二是在系统建设方面,金融机构要持续改进完善业务系统和反洗钱系统,建立用户异常行为监测模型,定期监测并堵塞系统存在的技术漏洞等安全隐患;完善系统功能模块,确保系统生成日志能及时、准确、全面地记录信息数据的查询和下载操作。特别是要畅通系统使用人员的意见反馈渠道,避免业务、技术“两层皮”的现象。

  三是在人员管理方面,要不断强化相关措施。对接触消费者金融信息的岗位人员合理设置权限,并采取内部审批等有效措施进行权限控制,全面开展员工业务培训和警示教育工作,有效避免泄露消费者金融信息行为的再次发生。

  截至目前,各涉案机构均已进行整改和问责,进一步健全消费者金融信息保护内部控制机制,完善信息安全技术防范措施,强化从业人员消费者金融信息安全意识。

  下一步,人民银行将进一步强化消费者金融信息安全监管和反洗钱信息保密工作,督促金融机构履行主体责任,持续完善有利于保护消费者金融信息安全和落实《反洗钱法》信息保密要求在内的各项金融消费者权益机制,切实保护金融消费者长远和根本利益。

  严控金融消费者信息泄露风险

  总体上看,近年来金融机构消费者金融信息保护工作取得了许多成效。但从这次事件看,暴露出部分金融机构金融消费权益保护意识不足,消费者金融信息保护工作机制落实不到位,内部控制仍需持续强化,技术安全防范能力有待进一步提升等问题。

  人民银行有关部门负责人指出,保障消费者金融信息安全是金融机构的法定职责,金融机构要切实履行主体责任。

  一要强化全流程管控,将法律法规和监管要求逐项分解落实到业务运行的各个环节,细化到业务岗位职责中。

  二要加强员工教育,强化对中高级管理人员和基层业务人员的消费者金融信息安全教育,培养消费者金融信息安全红线“不能碰、不想碰”的底线思维。

  三要规范员工行为,合理设置分级授权,完善授权审批流程,避免消费者金融信息使用环节“一手清”。

  四要加强技防手段,及早发现风险隐患。

  五要平衡发展与安全的关系,不能以牺牲消费者金融信息安全为代价换取业务发展。

  六要发挥投诉预警纠偏作用,主动查找漏洞或薄弱环节,及时研究问题,填补管理漏洞,消除风险隐患。

  七要强化责任追究,对有关责任人员要予以严肃处理,强化震慑。

  近年来,人民银行积极推动消费者金融信息保护制度建设,出台消费者金融信息保护规范性文件,要求金融机构严格防控金融消费者信息泄露风险,保障金融消费者信息安全。为进一步加强消费者金融信息保护力度,提升消费者金融信息保护法律法规层级,《个人金融信息(数据)保护试行办法》《中国人民银行金融消费者权益保护实施办法》已列入人民银行规章制定工作计划,其中《中国人民银行金融消费者权益保护实施办法》已于9月18日发布,自11月1日起施行,该实施办法在延续原有的金融信息保护专章的基础上,以实现保护金融消费者信息安全权为目的,从信息收集、披露和告知、使用、管理、存储和保密等方面进行了优化。

  事实上,人民银行自2013年以来每年均开展以消费者金融信息保护为主要内容的监督检查工作,严肃查处相关机构在消费者金融信息保护方面的违法违规行为。此外,还不断提高非现场监管水平,通过金融消费权益保护评估等方式,对金融机构进行持续、动态监测。对金融机构超范围收集、非法存储、超范围使用或者泄露消费者金融信息等违反消费者金融信息保护规定的行为依法进行严肃查处,强化对信息违法违规行为的震慑力。

  如何保护自己的消费者金融信息安全?

  值得一提的是,在普及金融知识和消费者教育方面,人民银行开展了内容丰富、形式多样的活动,提升金融消费者对个人金融信息的自我保护和防范诈骗等风险意识。

  消费者金融信息,一般包括个人身份信息、财产信息、账户信息、信用信息、金融交易信息及其他反映特定个人某些情况的信息。这些重要信息一旦泄露,可能导致金融消费者自身以及家人、亲友的精神、名誉、财产遭受损害。

  人民银行有关部门负责人表示,金融消费者保护自己的消费者金融信息安全,重点要把握好以下几个方面:

  一是要保管好身份证件、银行卡、银行(支付)账户等,不要转借他人使用;

  二是切勿向他人透露个人金融信息、财产状况等基本信息,不要随意在各类线上线下渠道留下个人金融信息;

  三是尽量亲自办理金融业务,切勿委托不熟悉的人或中介代办,谨防个人金融信息被盗;

  四是提供个人身份证件复印件办理各类业务时,要在复印件上注明使用用途;

  五是不要随意丢弃刷卡签购单、取款凭条、信用卡对账单等,及时销毁作废的金融业务单据;

  六是不要轻易点击来历不明的手机短信、邮件和不明链接,不要随意扫描来历不明的二维码,谨慎使用公共WIFI、免密WIFI;

  七是发现个人金融信息泄露风险,要及时联系公安等部门维权。

(责任编辑:李悦 )
看全文
写评论已有条评论跟帖用户自律公约
提 交还可输入500

最新评论

查看剩下100条评论

热门阅读

    和讯特稿

      推荐阅读

        和讯热销金融证券产品