售前電話
135-3656-7657
售前電話 : 135-3656-7657
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
一年來,隨著有關部門對金融機構數據安全、個人信息保護、消費者權益保護的監管趨嚴,在合規前提下開展數據治理成為金融機構的必答題。
2022年11月1日,《中華人民共和國個人信息保護法》(以下簡稱“個保法”)正式實施一周年,金融行業客戶個人信息權益保護進一步加強。
在金融領域,2022年1月1日起《征信業務管理辦法》正式實施,今年8月銀保監會下發《關于開展銀行保險機構侵害個人信息權益亂象專項整治工作的通知》,對金融機構個人信息權益保護也提出新要求。
一年來,隨著有關部門對金融機構數據安全、個人信息保護、消費者權益保護的監管趨嚴,在合規前提下開展數據治理成為金融機構的必答題。
據21世紀經濟報道記者多方了解,以銀行保險為主的金融機構正在完善數據治理機制、數據分類分級制度、信息科技外包風險管理、APP個人信息保護、金融消費者權益保護等一系列制度,并展開前沿金融科技應用,但金融行業數據合規落地工作依然道阻且長,行業呼吁個保法的金融業細則出臺。
在金融信息合規逐步緩慢推進的當下,金融機構數據合規現狀如何?以銀行為代表的金融機構在近一年來如何應對個保法落地?金融科技手段為個人金融信息保護提供哪些新解法?
金融數據合規監管趨嚴
金融機構的個人信息合規治理并非一夕之功。在個保法正式落地前,央行就已對個人金融信息制定相關技術規范。
2020年2月,中國人民銀行正式下發《個人金融信息保護技術規范》,對個人信息在金融領域圍繞賬戶信息、鑒別信息、金融交易信息、個人身份信息、財產信息、借貸信息等方面的擴展與細化。規定個人金融信息在收集、傳輸、存儲、使用、刪除、銷毀等生命周期各環節的安全防護要求,以標準化文件規范個人金融信息安全管理,保障個人金融信息主體合法權益。
此后,監管層又相繼出臺《金融數據安全 數據安全分級指南》《金融科技創新安全通用規范》《人工智能算法金融應用評價規范》《金融數據安全 數據生命周期安全規范》,以及在近日出臺《金融領域科技倫理指引》,一系列標準化文件都對金融機構數據安全保護與個人權益保護提出要求。
今年8月,銀保監會印發《關于開展銀行保險機構侵害個人信息權益亂象專項整治工作的通知》,要求各銀行保險機構全面摸排本機構自2021年以來與消費者個人信息處理活動相關的經營行為和管理情況,深入查找本機構個人信息保護方面存在的問題,列出問題清單,自查過程中要堅持立查立改。各銀行保險機構應于9月20日前完成自查整改工作,并書面報告屬地銀保監局。
“從監管舉措及機構實踐來看,以商業銀行為典型,個人金融信息保護和金融消費者保護工作很早就已開展,個保法存在大量合規要求,對從業機構的業務流程、內控治理、外部響應等多方面提出了多且嚴的要求。”金誠同達律師事務所高級合伙人彭凱律師告訴記者,金融業的數據安全與個人信息保護,以《數據安全法》《個人信息保護法》為分水嶺,逐步從既往的“消保”“系統安全”等標簽中分離,演化為“金融數據安全”和“個人金融信息保護”兩大板塊并自成體系。
在嚴監管下,今年1月伊始,東亞銀行就因違反信用信息采集、提供、查詢及相關管理規定被罰1674萬元。
事實上,僅從今年上半年金融機構收到的罰單來看,與信息處理、個人信息保護相關的罰金總額就已超過2021年全年。
21世紀經濟報道記者結合企業預警通數據不完全統計,2022年上半年,銀行、保險、信托、汽車金融、第三方支付等機構收到相關罰單66張,處罰金額合計6409.34萬元(相關統計表格見文末)。而記者年初統計的2021年全年相關罰單罰款金額合計約4654萬元。
具體來說,在信息安全保護方面,金融機構出現的違規行為包括違反信用信息采集、提供、查詢及相關管理規定,信息科技風險管理不到位;在個人信息權益保護方面,包括對提供個人不良信息未事先告知信息主體本人、未建立以分級授權為核心的消費者金融信息使用管理制度,未明示收集、使用消費者金融信息的目的、方式和范圍。
數據合規難言“已有大成”,呼吁行業細則出臺
“金融行業數據合規落地工作在緩慢而堅實地推進,目前來看難言‘已有大成’,但機構的合規投入與監管政策都在持續加碼。”彭凱表示。
