一年來�����,隨著有關(guān)部門對金融機(jī)構(gòu)數(shù)據(jù)安全�����、個人信息保護(hù)、消費者權(quán)益保護(hù)的監(jiān)管趨嚴(yán)����,在合規(guī)前提下開展數(shù)據(jù)治理成為金融機(jī)構(gòu)的必答題。
2022年11月1日�,《中華人民共和國個人信息保護(hù)法》(以下簡稱“個保法”)正式實施一周年,金融行業(yè)客戶個人信息權(quán)益保護(hù)進(jìn)一步加強(qiáng)�。
在金融領(lǐng)域,2022年1月1日起《征信業(yè)務(wù)管理辦法》正式實施���,今年8月銀保監(jiān)會下發(fā)《關(guān)于開展銀行保險機(jī)構(gòu)侵害個人信息權(quán)益亂象專項整治工作的通知》���,對金融機(jī)構(gòu)個人信息權(quán)益保護(hù)也提出新要求。
一年來�����,隨著有關(guān)部門對金融機(jī)構(gòu)數(shù)據(jù)安全����、個人信息保護(hù)、消費者權(quán)益保護(hù)的監(jiān)管趨嚴(yán)��,在合規(guī)前提下開展數(shù)據(jù)治理成為金融機(jī)構(gòu)的必答題。
據(jù)21世紀(jì)經(jīng)濟(jì)報道記者多方了解�,以銀行保險為主的金融機(jī)構(gòu)正在完善數(shù)據(jù)治理機(jī)制�、數(shù)據(jù)分類分級制度、信息科技外包風(fēng)險管理��、APP個人信息保護(hù)���、金融消費者權(quán)益保護(hù)等一系列制度�,并展開前沿金融科技應(yīng)用���,但金融行業(yè)數(shù)據(jù)合規(guī)落地工作依然道阻且長�����,行業(yè)呼吁個保法的金融業(yè)細(xì)則出臺����。
在金融信息合規(guī)逐步緩慢推進(jìn)的當(dāng)下�����,金融機(jī)構(gòu)數(shù)據(jù)合規(guī)現(xiàn)狀如何�����?以銀行為代表的金融機(jī)構(gòu)在近一年來如何應(yīng)對個保法落地?金融科技手段為個人金融信息保護(hù)提供哪些新解法�?
金融數(shù)據(jù)合規(guī)監(jiān)管趨嚴(yán)
金融機(jī)構(gòu)的個人信息合規(guī)治理并非一夕之功。在個保法正式落地前���,央行就已對個人金融信息制定相關(guān)技術(shù)規(guī)范���。
2020年2月,中國人民銀行正式下發(fā)《個人金融信息保護(hù)技術(shù)規(guī)范》����,對個人信息在金融領(lǐng)域圍繞賬戶信息、鑒別信息����、金融交易信息、個人身份信息����、財產(chǎn)信息、借貸信息等方面的擴(kuò)展與細(xì)化�。規(guī)定個人金融信息在收集、傳輸�����、存儲、使用���、刪除����、銷毀等生命周期各環(huán)節(jié)的安全防護(hù)要求��,以標(biāo)準(zhǔn)化文件規(guī)范個人金融信息安全管理����,保障個人金融信息主體合法權(quán)益����。
此后,監(jiān)管層又相繼出臺《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》《金融科技創(chuàng)新安全通用規(guī)范》《人工智能算法金融應(yīng)用評價規(guī)范》《金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安全規(guī)范》��,以及在近日出臺《金融領(lǐng)域科技倫理指引》�,一系列標(biāo)準(zhǔn)化文件都對金融機(jī)構(gòu)數(shù)據(jù)安全保護(hù)與個人權(quán)益保護(hù)提出要求�。
今年8月,銀保監(jiān)會印發(fā)《關(guān)于開展銀行保險機(jī)構(gòu)侵害個人信息權(quán)益亂象專項整治工作的通知》�,要求各銀行保險機(jī)構(gòu)全面摸排本機(jī)構(gòu)自2021年以來與消費者個人信息處理活動相關(guān)的經(jīng)營行為和管理情況���,深入查找本機(jī)構(gòu)個人信息保護(hù)方面存在的問題,列出問題清單�,自查過程中要堅持立查立改����。各銀行保險機(jī)構(gòu)應(yīng)于9月20日前完成自查整改工作,并書面報告屬地銀保監(jiān)局�����。
“從監(jiān)管舉措及機(jī)構(gòu)實踐來看��,以商業(yè)銀行為典型�����,個人金融信息保護(hù)和金融消費者保護(hù)工作很早就已開展���,個保法存在大量合規(guī)要求�����,對從業(yè)機(jī)構(gòu)的業(yè)務(wù)流程����、內(nèi)控治理、外部響應(yīng)等多方面提出了多且嚴(yán)的要求�����?!苯鹫\同達(dá)律師事務(wù)所高級合伙人彭凱律師告訴記者,金融業(yè)的數(shù)據(jù)安全與個人信息保護(hù)���,以《數(shù)據(jù)安全法》《個人信息保護(hù)法》為分水嶺,逐步從既往的“消?�!薄跋到y(tǒng)安全”等標(biāo)簽中分離�����,演化為“金融數(shù)據(jù)安全”和“個人金融信息保護(hù)”兩大板塊并自成體系����。
在嚴(yán)監(jiān)管下,今年1月伊始�����,東亞銀行就因違反信用信息采集、提供�����、查詢及相關(guān)管理規(guī)定被罰1674萬元����。
事實上,僅從今年上半年金融機(jī)構(gòu)收到的罰單來看����,與信息處理、個人信息保護(hù)相關(guān)的罰金總額就已超過2021年全年����。
21世紀(jì)經(jīng)濟(jì)報道記者結(jié)合企業(yè)預(yù)警通數(shù)據(jù)不完全統(tǒng)計,2022年上半年��,銀行、保險��、信托���、汽車金融�����、第三方支付等機(jī)構(gòu)收到相關(guān)罰單66張����,處罰金額合計6409.34萬元(相關(guān)統(tǒng)計表格見文末)�����。而記者年初統(tǒng)計的2021年全年相關(guān)罰單罰款金額合計約4654萬元�����。
具體來說�����,在信息安全保護(hù)方面,金融機(jī)構(gòu)出現(xiàn)的違規(guī)行為包括違反信用信息采集��、提供���、查詢及相關(guān)管理規(guī)定�����,信息科技風(fēng)險管理不到位��;在個人信息權(quán)益保護(hù)方面�,包括對提供個人不良信息未事先告知信息主體本人�、未建立以分級授權(quán)為核心的消費者金融信息使用管理制度,未明示收集�����、使用消費者金融信息的目的���、方式和范圍。
數(shù)據(jù)合規(guī)難言“已有大成”��,呼吁行業(yè)細(xì)則出臺
“金融行業(yè)數(shù)據(jù)合規(guī)落地工作在緩慢而堅實地推進(jìn)���,目前來看難言‘已有大成’�,但機(jī)構(gòu)的合規(guī)投入與監(jiān)管政策都在持續(xù)加碼���?�!迸韯P表示�。
