監(jiān)管對侵害個人信息權益亂象“亮劍”，銀行保險機構自查整改進入倒計時。

　　8月24日，上證報從業(yè)內人士處獲悉，銀保監(jiān)會近日下發(fā)了《中國銀保監(jiān)會辦公廳關于開展銀行保險機構侵害個人信息權益亂象專項整治工作的通知》（下稱“通知”）。目前已有多家銀行、理財公司、保險公司收到通知。

　　今年以來，多家銀行保險機構因違規(guī)收集使用個人信息、客戶信息管理不善等問題被罰，罰單金額達數(shù)百萬元。據(jù)悉，其侵害個人信息權益亂象大多集中在“個人信息收集”“個人信息存儲和傳輸”“個人信息查詢”“個人信息使用”“個人信息提供”“個人信息刪除”“第三方合作”七大方面。

　　本次專項整治工作以銀行保險機構自查為主，監(jiān)管部門適時開展抽查和督導。有股份行人士透露，當前公司正在圍繞上述侵害個人信息權益亂象七大方面開展自查，9月20日前需完成自查整改工作并呈交書面報告。

　　侵害個人信息權益頻發(fā)

　　伴隨銀行保險機構數(shù)字化轉型進程加快，個人金融信息被泄露、收集的情況層出不窮，成為了監(jiān)管部門整治工作的重點。

　　近日，有消費者向上證報反映，“興業(yè)銀行App作為一款金融類手機應用，在使用時要監(jiān)測用戶的心率和步數(shù)”。據(jù)了解，如果消費者不想讓興業(yè)銀行App訪問相關數(shù)據(jù)，可以通過手動禁止該項授權。

　　上海市消保委稱，雖然禁止訪問并未影響興業(yè)銀行App的網絡金融服務，但仍希望興業(yè)銀行能夠明確、清晰地告訴廣大消費者索取消費者健康狀況與健身活動數(shù)據(jù)的目的，不然容易引發(fā)質疑。

　　興業(yè)銀行被“點名”之外，不乏機構收到罰單。今年7月，人民銀行成都分行公布的行政處罰信息公示表顯示，成都銀行和農業(yè)銀行四川省分行因違反信用信息安全管理、報送等相關規(guī)定，被警告并分別被罰款194.6萬元和223.2萬元。

　　這并非農業(yè)銀行首次因信息安全問題被罰。今年年初，因違規(guī)使用個人金融信息等原因，農業(yè)銀行崇左分行被罰1142.5萬元。據(jù)悉，農行崇左江州支行因需完成銀行賬戶開戶增量指標任務，在未得到學生和學校同意、無相關開戶文件的情況下為1400余名大學生違規(guī)開立Ⅱ、Ⅲ類賬戶。

　　農行崇左分行曾回應稱，經核實，此事確系該行轄屬江州支行營業(yè)室未與客戶充分溝通，內部審核把關不嚴，不規(guī)范操作所致，該行將與學生聯(lián)系后，銷掉多開立的賬戶，并向相關學生致歉，同時對相關責任人進行嚴肅追責。

　　自查整改已進入倒計時

　　按照通知要求，各銀行保險機構應于9月20日前完成自查整改工作并報送書面報告。截至目前，各機構自查整改時間只有一個月不到。

　　通知規(guī)定，各銀行保險機構要全面摸排本機構自2021年以來與消費者個人信息處理活動相關的經營行為和管理情況，深入查找本機構個人信息保護方面存在的問題，列出問題清單，自查過程中要堅持立查立改。

　　個人金融信息，是指金融機構在開展業(yè)務、提供服務、接入中國人民銀行征信系統(tǒng)、支付系統(tǒng)及其他系統(tǒng)時獲取、保存、加工的個人信息，包括但不限于賬戶信息、鑒別信息、金融交易信息、個人身份信息、個人財產信息等，是個人隱私的重要部分。

　　對于整治發(fā)現(xiàn)的問題，銀保監(jiān)會要求銀行保險機構要逐一建檔，確保整改到位，問責到位。對違反銀行業(yè)保險業(yè)規(guī)章制度的問題要依規(guī)處理，對不當操作行為要立即叫停或糾正，出現(xiàn)泄露個人信息等嚴重侵害消費者信息安全問題的，要問責到人；對涉及違法犯罪的問題，要移送司法機關懲處。

　　在此基礎上，要建立長效機制。通知要求，各銀行保險機構要深入剖析本次專項整治發(fā)現(xiàn)的問題，查找問題根源，問題原因在下級機構的，要壓實分支機構責任，不折不扣完成整改，問題根源在總部的，要及時調整和優(yōu)化相關工作機制，強化制度約束和責任落實，推進根源性整改。

　　金融機構應筑牢“保護墻”

　　專項整治背景下，銀行保險機構在運用數(shù)據(jù)進行商業(yè)模式等創(chuàng)新的同時，進一步強化數(shù)據(jù)管理和個人信息保護的內控和合規(guī)已勢在必行。

　　銀保監(jiān)會表示，各級監(jiān)管部門要結合本次專項整治發(fā)現(xiàn)的問題，督促銀行保險機構建立健全個人信息保護制度機制，完善業(yè)務規(guī)則和操作流程，規(guī)范個人信息處理和管理行為，全面提升消費者個人信息保護工作水平。

　　“整改提升至關重要，機構應落實數(shù)據(jù)獲取方式合法，嚴格把控數(shù)據(jù)使用、存儲和對外提供；機構要提高合規(guī)意識，增強數(shù)據(jù)安全意識和文化，將數(shù)據(jù)安全責任落實到每項工作中。”中歐國際工商學院經濟學與決策科學教授方躍表示。

　　上證報在采訪中獲悉，多家銀行保險機構正不斷“加碼”個人信息權益保護。“我們主要從管理側、人員能力側、技術側三個方面建立個人信息保護解決方案，會參照國家相關法律，以及有關部門發(fā)布的相關執(zhí)行標準進行App合規(guī)檢測和隱私合規(guī)檢測。”眾安保險旗下的眾安科技相關負責人表示。

　　涉及敏感個人信息較多，對大型保險集團的綜合經營模式提出了挑戰(zhàn)。方躍建議，機構可以制定數(shù)據(jù)保護流程，將數(shù)據(jù)保護的要求嵌入日常經營和重點；同時加強員工培訓，加強員工的數(shù)據(jù)保護意識；定期進行技術升級，確保數(shù)據(jù)安全保護措施符合國家或行業(yè)標準。

海量資訊、精準解讀，盡在新浪財經APP

責任編輯：余坤航