近年來,金融機構(gòu)消費者金融信息保護意識不斷增強,管理水平不斷提升。但也有部分金融機構(gòu)工作人員無視法律、法規(guī),嚴重侵害了消費者金融信息安全權(quán),甚至泄露履行反洗錢職責(zé)獲得的相關(guān)信息。
近期,部分媒體報道了個別金融機構(gòu)員工涉嫌泄露消費者金融信息。人民銀行依據(jù)屬地原則調(diào)查立案,發(fā)現(xiàn)涉案金融機構(gòu)存在侵害消費者金融信息安全權(quán)的行為,依法依規(guī)對涉案金融機構(gòu)嚴肅查處。
人民銀行表示,這反映出部分金融機構(gòu)的金融消費權(quán)益保護意識不足,內(nèi)部控制仍需持續(xù)強化。人民銀行高度重視消費者金融信息保護和反洗錢信息保密工作,堅持對侵害消費者金融信息安全行為“零容忍”,對侵犯金融消費者合法權(quán)益的違法違規(guī)行為堅決依法嚴厲打擊。
多家銀行下屬分支行被約談、處罰
人民銀行一直高度重視消費者金融信息保護工作,堅持對侵害消費者金融信息安全行為“零容忍”,對侵犯金融消費者合法權(quán)益的違法違規(guī)行為堅決依法嚴厲打擊。近日,人民銀行相關(guān)分支機構(gòu)依法對部分金融機構(gòu)侵害消費者金融信息安全行為立案調(diào)查,并依據(jù)《中華人民共和國消費者權(quán)益保護法》《中華人民共和國反洗錢法》有關(guān)規(guī)定,分別對農(nóng)業(yè)銀行吉林市江北支行、中國銀行石嘴山市分行、建設(shè)銀行德陽分行、建設(shè)銀行婁底分行、建設(shè)銀行東營分行、建設(shè)銀行建德支行及相關(guān)責(zé)任人予以警告并處以罰款。
人民銀行在依法作出行政處罰的同時,責(zé)令涉案金融機構(gòu)以此為戒,全面排查消費者金融信息保護安全隱患,及時進行整改。
一是在制度建設(shè)層面,明確要求其進一步健全完善消費者金融信息收集、保存、使用、對外提供等環(huán)節(jié)的內(nèi)控制度,采取有效措施將各項制度落到實處。
二是在系統(tǒng)建設(shè)方面,金融機構(gòu)要持續(xù)改進完善業(yè)務(wù)系統(tǒng)和反洗錢系統(tǒng),建立用戶異常行為監(jiān)測模型,定期監(jiān)測并堵塞系統(tǒng)存在的技術(shù)漏洞等安全隱患;完善系統(tǒng)功能模塊,確保系統(tǒng)生成日志能及時、準(zhǔn)確、全面地記錄信息數(shù)據(jù)的查詢和下載操作。特別是要暢通系統(tǒng)使用人員的意見反饋渠道,避免業(yè)務(wù)、技術(shù)“兩層皮”的現(xiàn)象。
三是在人員管理方面,要不斷強化相關(guān)措施。對接觸消費者金融信息的崗位人員合理設(shè)置權(quán)限,并采取內(nèi)部審批等有效措施進行權(quán)限控制,全面開展員工業(yè)務(wù)培訓(xùn)和警示教育工作,有效避免泄露消費者金融信息行為的再次發(fā)生。
截至目前,各涉案機構(gòu)均已進行整改和問責(zé),進一步健全消費者金融信息保護內(nèi)部控制機制,完善信息安全技術(shù)防范措施,強化從業(yè)人員消費者金融信息安全意識。
下一步,人民銀行將進一步強化消費者金融信息安全監(jiān)管和反洗錢信息保密工作,督促金融機構(gòu)履行主體責(zé)任,持續(xù)完善有利于保護消費者金融信息安全和落實《反洗錢法》信息保密要求在內(nèi)的各項金融消費者權(quán)益機制,切實保護金融消費者長遠和根本利益。
嚴控金融消費者信息泄露風(fēng)險
總體上看,近年來金融機構(gòu)消費者金融信息保護工作取得了許多成效。但從這次事件看,暴露出部分金融機構(gòu)金融消費權(quán)益保護意識不足,消費者金融信息保護工作機制落實不到位,內(nèi)部控制仍需持續(xù)強化,技術(shù)安全防范能力有待進一步提升等問題。
人民銀行有關(guān)部門負責(zé)人指出,保障消費者金融信息安全是金融機構(gòu)的法定職責(zé),金融機構(gòu)要切實履行主體責(zé)任。
一要強化全流程管控,將法律法規(guī)和監(jiān)管要求逐項分解落實到業(yè)務(wù)運行的各個環(huán)節(jié),細化到業(yè)務(wù)崗位職責(zé)中。
二要加強員工教育,強化對中高級管理人員和基層業(yè)務(wù)人員的消費者金融信息安全教育,培養(yǎng)消費者金融信息安全紅線“不能碰、不想碰”的底線思維。
三要規(guī)范員工行為,合理設(shè)置分級授權(quán),完善授權(quán)審批流程,避免消費者金融信息使用環(huán)節(jié)“一手清”。
四要加強技防手段,及早發(fā)現(xiàn)風(fēng)險隱患。
五要平衡發(fā)展與安全的關(guān)系,不能以犧牲消費者金融信息安全為代價換取業(yè)務(wù)發(fā)展。
六要發(fā)揮投訴預(yù)警糾偏作用,主動查找漏洞或薄弱環(huán)節(jié),及時研究問題,填補管理漏洞,消除風(fēng)險隱患。
七要強化責(zé)任追究,對有關(guān)責(zé)任人員要予以嚴肅處理,強化震懾。
近年來,人民銀行積極推動消費者金融信息保護制度建設(shè),出臺消費者金融信息保護規(guī)范性文件,要求金融機構(gòu)嚴格防控金融消費者信息泄露風(fēng)險,保障金融消費者信息安全。為進一步加強消費者金融信息保護力度,提升消費者金融信息保護法律法規(guī)層級,《個人金融信息(數(shù)據(jù))保護試行辦法》《中國人民銀行金融消費者權(quán)益保護實施辦法》已列入人民銀行規(guī)章制定工作計劃,其中《中國人民銀行金融消費者權(quán)益保護實施辦法》已于9月18日發(fā)布,自11月1日起施行,該實施辦法在延續(xù)原有的金融信息保護專章的基礎(chǔ)上,以實現(xiàn)保護金融消費者信息安全權(quán)為目的,從信息收集、披露和告知、使用、管理、存儲和保密等方面進行了優(yōu)化。
事實上,人民銀行自2013年以來每年均開展以消費者金融信息保護為主要內(nèi)容的監(jiān)督檢查工作,嚴肅查處相關(guān)機構(gòu)在消費者金融信息保護方面的違法違規(guī)行為。此外,還不斷提高非現(xiàn)場監(jiān)管水平,通過金融消費權(quán)益保護評估等方式,對金融機構(gòu)進行持續(xù)、動態(tài)監(jiān)測。對金融機構(gòu)超范圍收集、非法存儲、超范圍使用或者泄露消費者金融信息等違反消費者金融信息保護規(guī)定的行為依法進行嚴肅查處,強化對信息違法違規(guī)行為的震懾力。
如何保護自己的消費者金融信息安全?
值得一提的是,在普及金融知識和消費者教育方面,人民銀行開展了內(nèi)容豐富、形式多樣的活動,提升金融消費者對個人金融信息的自我保護和防范詐騙等風(fēng)險意識。
消費者金融信息,一般包括個人身份信息、財產(chǎn)信息、賬戶信息、信用信息、金融交易信息及其他反映特定個人某些情況的信息。這些重要信息一旦泄露,可能導(dǎo)致金融消費者自身以及家人、親友的精神、名譽、財產(chǎn)遭受損害。
人民銀行有關(guān)部門負責(zé)人表示,金融消費者保護自己的消費者金融信息安全,重點要把握好以下幾個方面:
一是要保管好身份證件、銀行卡、銀行(支付)賬戶等,不要轉(zhuǎn)借他人使用;
二是切勿向他人透露個人金融信息、財產(chǎn)狀況等基本信息,不要隨意在各類線上線下渠道留下個人金融信息;
三是盡量親自辦理金融業(yè)務(wù),切勿委托不熟悉的人或中介代辦,謹防個人金融信息被盜;
四是提供個人身份證件復(fù)印件辦理各類業(yè)務(wù)時,要在復(fù)印件上注明使用用途;
五是不要隨意丟棄刷卡簽購單、取款憑條、信用卡對賬單等,及時銷毀作廢的金融業(yè)務(wù)單據(jù);
六是不要輕易點擊來歷不明的手機短信、郵件和不明鏈接,不要隨意掃描來歷不明的二維碼,謹慎使用公共WIFI、免密WIFI;
七是發(fā)現(xiàn)個人金融信息泄露風(fēng)險,要及時聯(lián)系公安等部門維權(quán)。
最新評論