售前電話
135-3656-7657
售前電話 : 135-3656-7657
一年來,隨著有關(guān)部門對金融機(jī)構(gòu)數(shù)據(jù)安全、個人信息保護(hù)、消費(fèi)者權(quán)益保護(hù)的監(jiān)管趨嚴(yán),在合規(guī)前提下開展數(shù)據(jù)治理成為金融機(jī)構(gòu)的必答題。
2022年11月1日,《中華人民共和國個人信息保護(hù)法》(以下簡稱“個保法”)正式實(shí)施一周年,金融行業(yè)客戶個人信息權(quán)益保護(hù)進(jìn)一步加強(qiáng)。
在金融領(lǐng)域,2022年1月1日起《征信業(yè)務(wù)管理辦法》正式實(shí)施,今年8月銀保監(jiān)會下發(fā)《關(guān)于開展銀行保險機(jī)構(gòu)侵害個人信息權(quán)益亂象專項(xiàng)整治工作的通知》,對金融機(jī)構(gòu)個人信息權(quán)益保護(hù)也提出新要求。
一年來,隨著有關(guān)部門對金融機(jī)構(gòu)數(shù)據(jù)安全、個人信息保護(hù)、消費(fèi)者權(quán)益保護(hù)的監(jiān)管趨嚴(yán),在合規(guī)前提下開展數(shù)據(jù)治理成為金融機(jī)構(gòu)的必答題。
據(jù)21世紀(jì)經(jīng)濟(jì)報道記者多方了解,以銀行保險為主的金融機(jī)構(gòu)正在完善數(shù)據(jù)治理機(jī)制、數(shù)據(jù)分類分級制度、信息科技外包風(fēng)險管理、APP個人信息保護(hù)、金融消費(fèi)者權(quán)益保護(hù)等一系列制度,并展開前沿金融科技應(yīng)用,但金融行業(yè)數(shù)據(jù)合規(guī)落地工作依然道阻且長,行業(yè)呼吁個保法的金融業(yè)細(xì)則出臺。
在金融信息合規(guī)逐步緩慢推進(jìn)的當(dāng)下,金融機(jī)構(gòu)數(shù)據(jù)合規(guī)現(xiàn)狀如何?以銀行為代表的金融機(jī)構(gòu)在近一年來如何應(yīng)對個保法落地?金融科技手段為個人金融信息保護(hù)提供哪些新解法?
金融數(shù)據(jù)合規(guī)監(jiān)管趨嚴(yán)
金融機(jī)構(gòu)的個人信息合規(guī)治理并非一夕之功。在個保法正式落地前,央行就已對個人金融信息制定相關(guān)技術(shù)規(guī)范。
2020年2月,中國人民銀行正式下發(fā)《個人金融信息保護(hù)技術(shù)規(guī)范》,對個人信息在金融領(lǐng)域圍繞賬戶信息、鑒別信息、金融交易信息、個人身份信息、財產(chǎn)信息、借貸信息等方面的擴(kuò)展與細(xì)化。規(guī)定個人金融信息在收集、傳輸、存儲、使用、刪除、銷毀等生命周期各環(huán)節(jié)的安全防護(hù)要求,以標(biāo)準(zhǔn)化文件規(guī)范個人金融信息安全管理,保障個人金融信息主體合法權(quán)益。
此后,監(jiān)管層又相繼出臺《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》《金融科技創(chuàng)新安全通用規(guī)范》《人工智能算法金融應(yīng)用評價規(guī)范》《金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安全規(guī)范》,以及在近日出臺《金融領(lǐng)域科技倫理指引》,一系列標(biāo)準(zhǔn)化文件都對金融機(jī)構(gòu)數(shù)據(jù)安全保護(hù)與個人權(quán)益保護(hù)提出要求。
今年8月,銀保監(jiān)會印發(fā)《關(guān)于開展銀行保險機(jī)構(gòu)侵害個人信息權(quán)益亂象專項(xiàng)整治工作的通知》,要求各銀行保險機(jī)構(gòu)全面摸排本機(jī)構(gòu)自2021年以來與消費(fèi)者個人信息處理活動相關(guān)的經(jīng)營行為和管理情況,深入查找本機(jī)構(gòu)個人信息保護(hù)方面存在的問題,列出問題清單,自查過程中要堅(jiān)持立查立改。各銀行保險機(jī)構(gòu)應(yīng)于9月20日前完成自查整改工作,并書面報告屬地銀保監(jiān)局。
“從監(jiān)管舉措及機(jī)構(gòu)實(shí)踐來看,以商業(yè)銀行為典型,個人金融信息保護(hù)和金融消費(fèi)者保護(hù)工作很早就已開展,個保法存在大量合規(guī)要求,對從業(yè)機(jī)構(gòu)的業(yè)務(wù)流程、內(nèi)控治理、外部響應(yīng)等多方面提出了多且嚴(yán)的要求。”金誠同達(dá)律師事務(wù)所高級合伙人彭凱律師告訴記者,金融業(yè)的數(shù)據(jù)安全與個人信息保護(hù),以《數(shù)據(jù)安全法》《個人信息保護(hù)法》為分水嶺,逐步從既往的“消?!薄跋到y(tǒng)安全”等標(biāo)簽中分離,演化為“金融數(shù)據(jù)安全”和“個人金融信息保護(hù)”兩大板塊并自成體系。
在嚴(yán)監(jiān)管下,今年1月伊始,東亞銀行就因違反信用信息采集、提供、查詢及相關(guān)管理規(guī)定被罰1674萬元。
事實(shí)上,僅從今年上半年金融機(jī)構(gòu)收到的罰單來看,與信息處理、個人信息保護(hù)相關(guān)的罰金總額就已超過2021年全年。
21世紀(jì)經(jīng)濟(jì)報道記者結(jié)合企業(yè)預(yù)警通數(shù)據(jù)不完全統(tǒng)計(jì),2022年上半年,銀行、保險、信托、汽車金融、第三方支付等機(jī)構(gòu)收到相關(guān)罰單66張,處罰金額合計(jì)6409.34萬元(相關(guān)統(tǒng)計(jì)表格見文末)。而記者年初統(tǒng)計(jì)的2021年全年相關(guān)罰單罰款金額合計(jì)約4654萬元。
具體來說,在信息安全保護(hù)方面,金融機(jī)構(gòu)出現(xiàn)的違規(guī)行為包括違反信用信息采集、提供、查詢及相關(guān)管理規(guī)定,信息科技風(fēng)險管理不到位;在個人信息權(quán)益保護(hù)方面,包括對提供個人不良信息未事先告知信息主體本人、未建立以分級授權(quán)為核心的消費(fèi)者金融信息使用管理制度,未明示收集、使用消費(fèi)者金融信息的目的、方式和范圍。
數(shù)據(jù)合規(guī)難言“已有大成”,呼吁行業(yè)細(xì)則出臺
“金融行業(yè)數(shù)據(jù)合規(guī)落地工作在緩慢而堅(jiān)實(shí)地推進(jìn),目前來看難言‘已有大成’,但機(jī)構(gòu)的合規(guī)投入與監(jiān)管政策都在持續(xù)加碼。”彭凱表示。