售前電話
135-3656-7657
售前電話 : 135-3656-7657
一年來,隨著有關部門對金融機構數據安全、個人信息保護、消費者權益保護的監(jiān)管趨嚴,在合規(guī)前提下開展數據治理成為金融機構的必答題。
2022年11月1日,《中華人民共和國個人信息保護法》(以下簡稱“個保法”)正式實施一周年,金融行業(yè)客戶個人信息權益保護進一步加強。
在金融領域,2022年1月1日起《征信業(yè)務管理辦法》正式實施,今年8月銀保監(jiān)會下發(fā)《關于開展銀行保險機構侵害個人信息權益亂象專項整治工作的通知》,對金融機構個人信息權益保護也提出新要求。
一年來,隨著有關部門對金融機構數據安全、個人信息保護、消費者權益保護的監(jiān)管趨嚴,在合規(guī)前提下開展數據治理成為金融機構的必答題。
據21世紀經濟報道記者多方了解,以銀行保險為主的金融機構正在完善數據治理機制、數據分類分級制度、信息科技外包風險管理、APP個人信息保護、金融消費者權益保護等一系列制度,并展開前沿金融科技應用,但金融行業(yè)數據合規(guī)落地工作依然道阻且長,行業(yè)呼吁個保法的金融業(yè)細則出臺。
在金融信息合規(guī)逐步緩慢推進的當下,金融機構數據合規(guī)現(xiàn)狀如何?以銀行為代表的金融機構在近一年來如何應對個保法落地?金融科技手段為個人金融信息保護提供哪些新解法?
金融數據合規(guī)監(jiān)管趨嚴
金融機構的個人信息合規(guī)治理并非一夕之功。在個保法正式落地前,央行就已對個人金融信息制定相關技術規(guī)范。
2020年2月,中國人民銀行正式下發(fā)《個人金融信息保護技術規(guī)范》,對個人信息在金融領域圍繞賬戶信息、鑒別信息、金融交易信息、個人身份信息、財產信息、借貸信息等方面的擴展與細化。規(guī)定個人金融信息在收集、傳輸、存儲、使用、刪除、銷毀等生命周期各環(huán)節(jié)的安全防護要求,以標準化文件規(guī)范個人金融信息安全管理,保障個人金融信息主體合法權益。
此后,監(jiān)管層又相繼出臺《金融數據安全 數據安全分級指南》《金融科技創(chuàng)新安全通用規(guī)范》《人工智能算法金融應用評價規(guī)范》《金融數據安全 數據生命周期安全規(guī)范》,以及在近日出臺《金融領域科技倫理指引》,一系列標準化文件都對金融機構數據安全保護與個人權益保護提出要求。
今年8月,銀保監(jiān)會印發(fā)《關于開展銀行保險機構侵害個人信息權益亂象專項整治工作的通知》,要求各銀行保險機構全面摸排本機構自2021年以來與消費者個人信息處理活動相關的經營行為和管理情況,深入查找本機構個人信息保護方面存在的問題,列出問題清單,自查過程中要堅持立查立改。各銀行保險機構應于9月20日前完成自查整改工作,并書面報告屬地銀保監(jiān)局。
“從監(jiān)管舉措及機構實踐來看,以商業(yè)銀行為典型,個人金融信息保護和金融消費者保護工作很早就已開展,個保法存在大量合規(guī)要求,對從業(yè)機構的業(yè)務流程、內控治理、外部響應等多方面提出了多且嚴的要求?!苯鹫\同達律師事務所高級合伙人彭凱律師告訴記者,金融業(yè)的數據安全與個人信息保護,以《數據安全法》《個人信息保護法》為分水嶺,逐步從既往的“消?!薄跋到y(tǒng)安全”等標簽中分離,演化為“金融數據安全”和“個人金融信息保護”兩大板塊并自成體系。
在嚴監(jiān)管下,今年1月伊始,東亞銀行就因違反信用信息采集、提供、查詢及相關管理規(guī)定被罰1674萬元。
事實上,僅從今年上半年金融機構收到的罰單來看,與信息處理、個人信息保護相關的罰金總額就已超過2021年全年。
21世紀經濟報道記者結合企業(yè)預警通數據不完全統(tǒng)計,2022年上半年,銀行、保險、信托、汽車金融、第三方支付等機構收到相關罰單66張,處罰金額合計6409.34萬元(相關統(tǒng)計表格見文末)。而記者年初統(tǒng)計的2021年全年相關罰單罰款金額合計約4654萬元。
具體來說,在信息安全保護方面,金融機構出現(xiàn)的違規(guī)行為包括違反信用信息采集、提供、查詢及相關管理規(guī)定,信息科技風險管理不到位;在個人信息權益保護方面,包括對提供個人不良信息未事先告知信息主體本人、未建立以分級授權為核心的消費者金融信息使用管理制度,未明示收集、使用消費者金融信息的目的、方式和范圍。
數據合規(guī)難言“已有大成”,呼吁行業(yè)細則出臺
“金融行業(yè)數據合規(guī)落地工作在緩慢而堅實地推進,目前來看難言‘已有大成’,但機構的合規(guī)投入與監(jiān)管政策都在持續(xù)加碼。”彭凱表示。