一年來����,隨著有關部門對金融機構數(shù)據(jù)安全、個人信息保護�����、消費者權益保護的監(jiān)管趨嚴�����,在合規(guī)前提下開展數(shù)據(jù)治理成為金融機構的必答題���。
2022年11月1日�����,《中華人民共和國個人信息保護法》(以下簡稱“個保法”)正式實施一周年���,金融行業(yè)客戶個人信息權益保護進一步加強��。
在金融領域���,2022年1月1日起《征信業(yè)務管理辦法》正式實施,今年8月銀保監(jiān)會下發(fā)《關于開展銀行保險機構侵害個人信息權益亂象專項整治工作的通知》�����,對金融機構個人信息權益保護也提出新要求��。
一年來���,隨著有關部門對金融機構數(shù)據(jù)安全����、個人信息保護����、消費者權益保護的監(jiān)管趨嚴,在合規(guī)前提下開展數(shù)據(jù)治理成為金融機構的必答題�����。
據(jù)21世紀經(jīng)濟報道記者多方了解,以銀行保險為主的金融機構正在完善數(shù)據(jù)治理機制�、數(shù)據(jù)分類分級制度、信息科技外包風險管理��、APP個人信息保護����、金融消費者權益保護等一系列制度�����,并展開前沿金融科技應用���,但金融行業(yè)數(shù)據(jù)合規(guī)落地工作依然道阻且長���,行業(yè)呼吁個保法的金融業(yè)細則出臺。
在金融信息合規(guī)逐步緩慢推進的當下���,金融機構數(shù)據(jù)合規(guī)現(xiàn)狀如何�?以銀行為代表的金融機構在近一年來如何應對個保法落地���?金融科技手段為個人金融信息保護提供哪些新解法�����?
金融數(shù)據(jù)合規(guī)監(jiān)管趨嚴
金融機構的個人信息合規(guī)治理并非一夕之功����。在個保法正式落地前,央行就已對個人金融信息制定相關技術規(guī)范�����。
2020年2月�����,中國人民銀行正式下發(fā)《個人金融信息保護技術規(guī)范》��,對個人信息在金融領域圍繞賬戶信息�、鑒別信息、金融交易信息����、個人身份信息、財產(chǎn)信息�����、借貸信息等方面的擴展與細化。規(guī)定個人金融信息在收集�、傳輸、存儲����、使用、刪除��、銷毀等生命周期各環(huán)節(jié)的安全防護要求��,以標準化文件規(guī)范個人金融信息安全管理���,保障個人金融信息主體合法權益。
此后����,監(jiān)管層又相繼出臺《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》《金融科技創(chuàng)新安全通用規(guī)范》《人工智能算法金融應用評價規(guī)范》《金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安全規(guī)范》,以及在近日出臺《金融領域科技倫理指引》���,一系列標準化文件都對金融機構數(shù)據(jù)安全保護與個人權益保護提出要求��。
今年8月�����,銀保監(jiān)會印發(fā)《關于開展銀行保險機構侵害個人信息權益亂象專項整治工作的通知》���,要求各銀行保險機構全面摸排本機構自2021年以來與消費者個人信息處理活動相關的經(jīng)營行為和管理情況��,深入查找本機構個人信息保護方面存在的問題����,列出問題清單����,自查過程中要堅持立查立改。各銀行保險機構應于9月20日前完成自查整改工作�����,并書面報告屬地銀保監(jiān)局����。
“從監(jiān)管舉措及機構實踐來看,以商業(yè)銀行為典型�����,個人金融信息保護和金融消費者保護工作很早就已開展,個保法存在大量合規(guī)要求�,對從業(yè)機構的業(yè)務流程、內控治理����、外部響應等多方面提出了多且嚴的要求?��!苯鹫\同達律師事務所高級合伙人彭凱律師告訴記者�,金融業(yè)的數(shù)據(jù)安全與個人信息保護�����,以《數(shù)據(jù)安全法》《個人信息保護法》為分水嶺�,逐步從既往的“消?!薄跋到y(tǒng)安全”等標簽中分離,演化為“金融數(shù)據(jù)安全”和“個人金融信息保護”兩大板塊并自成體系�。
在嚴監(jiān)管下,今年1月伊始���,東亞銀行就因違反信用信息采集�����、提供����、查詢及相關管理規(guī)定被罰1674萬元。
事實上�����,僅從今年上半年金融機構收到的罰單來看��,與信息處理��、個人信息保護相關的罰金總額就已超過2021年全年���。
21世紀經(jīng)濟報道記者結合企業(yè)預警通數(shù)據(jù)不完全統(tǒng)計�,2022年上半年����,銀行、保險�����、信托���、汽車金融���、第三方支付等機構收到相關罰單66張����,處罰金額合計6409.34萬元(相關統(tǒng)計表格見文末)��。而記者年初統(tǒng)計的2021年全年相關罰單罰款金額合計約4654萬元���。
具體來說��,在信息安全保護方面�����,金融機構出現(xiàn)的違規(guī)行為包括違反信用信息采集����、提供���、查詢及相關管理規(guī)定,信息科技風險管理不到位�����;在個人信息權益保護方面,包括對提供個人不良信息未事先告知信息主體本人�����、未建立以分級授權為核心的消費者金融信息使用管理制度�����,未明示收集����、使用消費者金融信息的目的、方式和范圍���。
數(shù)據(jù)合規(guī)難言“已有大成”��,呼吁行業(yè)細則出臺
“金融行業(yè)數(shù)據(jù)合規(guī)落地工作在緩慢而堅實地推進�����,目前來看難言‘已有大成’��,但機構的合規(guī)投入與監(jiān)管政策都在持續(xù)加碼�。”彭凱表示���。
