本报记者 苏向杲 杨洁

监管出手整治金融机构侵害消费者信息权益乱象。


(资料图片仅供参考)

8月12日,《证券日报》记者从业内获悉,银保监会日前下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》(以下简称《通知》),督促银行保险机构建立健全消费者个人信息保护工作机制,完善个人信息收集、使用、存储、传输、删除等各环节管理流程和操作要求,提升个人信息管理规范性,切实维护消费者合法权益。

一家总部位于深圳的险企CTO对《证券日报》记者表示,在数字化和金融科技快速发展的背景下,客户画像(消费者各类个人信息)已经成为银保机构的核心资产。监管开展个人信息权益乱象专项整治工作对行业健康、规范发展有积极作用。

各银保机构全面自查整改

今年以来,屡有银保机构因违规使用个人金融信息被重罚。如,1月20日,因违规使用个人金融信息等,某银行崇左分行被罚约1142万元。1月10日,中国人民银行上海分行官网公示,某银行因违反信用信息采集、提供、查询及相关管理规定,被处以罚款人民币1674万元,并责令限期改正。

浙江大学国际联合商学院数字经济与金融创新研究中心联席主任、研究员盘和林对《证券日报》记者表示,上述现象说明,个别银保机构没有建立个人信息管理的内控机制,对消费者个人信息的保护意识淡薄。

此次《通知》则有望解决上述问题。《通知》要求,各银行保险机构要全面摸排本机构自2021年以来与消费者个人信息处理活动相关的经营行为和管理情况,深入查找本机构个人信息保护方面存在的问题,列出问题清单。自查过程中要坚持立查立改。对短期内无法整改完成的问题,要建立整改台账,明确整改措施,逐项逐步推进。

同时,各银保监局要前置自查督导工作,压实机构自查责任,防止出现将通知一转了之,走过场、走形式等自查不到位的情况。

《通知》还强化整治问责,对于整治发现的问题,银行保险机构要逐一建档,确保整改到位、问责到位。对违反银行业保险业规章制度的问题,要依规处理;对不当操作行为,要立即叫停或纠正,出现泄露个人信息等严重侵害消费者信息安全权问题的,要问责到人;对涉及违法犯罪的问题,要移送司法机关惩处。

对违反相关法律法规的问题,要依法依规严肃查处;对机构自查并整改到位的问题,可结合行为违法程度及造成后果情况依法从轻、减轻或不予处罚;对发现自查不力、隐瞒不报的机构,要严肃追责并从重处罚。

《通知》要求建立长效机制。各银行保险机构要深入剖析本次专项整治发现的问题,查找问题根源。问题原因在下级机构的,要压实分支机构责任,不折不扣完成整改;问题根源在总部的,要及时调整和优化相关工作机制,强化制度约束和责任落实,推进根源性整改。

三阶段确保整改推进落实

《通知》指出,本次专项整治工作以银行保险机构自查为主,监管部门适时开展抽查和督导。银行保险机构和各银保监局要成立专项工作组,制定专门工作方案。各银保监局要靠前指挥,做好统筹部署和全流程督促工作,确保层层推进落实、整改到位。

对于整改落实工作,《通知》划定了三个阶段。

首先,在自查整改阶段,2022年8月份至9月份,各银保监局组织辖内银行保险机构(含保险专业中介机构)认真开展对照自查,在自查基础上及时完成整改。各银行保险机构应于9月20日前完成自查整改工作并书面报告属地银保监局,银保监会直接监管的银行保险机构应于9月20日前将自查整改报告报送银保监会消费者权益保护局。

其次是监管抽查阶段,2022年9月份至11月份,各银保监局在机构自查基础上开展监管抽查。抽查对象和抽查数量由各银保监局根据辖区情况自行决定,应突出重点机构和重点业务。

最后是总结汇报阶段,各银保监局应于2022年12月20日前,向银保监会消费者权益保护局报送银行保险机构侵害个人信息权益乱象专项整治工作报告。

盘和林建议,接下来银行保险机构内部可建立严格的信息调取权限管理制度及信息保护体系,监管层可考虑举报人奖励制度,及时发现机构内部信息泄露情况。

(编辑 李波 上官梦露)

推荐内容