一年來��,隨著有關(guān)部門對金融機構(gòu)數(shù)據(jù)安全�����、個人信息保護�����、消費者權(quán)益保護的監(jiān)管趨嚴(yán)��,在合規(guī)前提下開展數(shù)據(jù)治理成為金融機構(gòu)的必答題��。
2022年11月1日�,《中華人民共和國個人信息保護法》(以下簡稱“個保法”)正式實施一周年,金融行業(yè)客戶個人信息權(quán)益保護進(jìn)一步加強����。
在金融領(lǐng)域,2022年1月1日起《征信業(yè)務(wù)管理辦法》正式實施�,今年8月銀保監(jiān)會下發(fā)《關(guān)于開展銀行保險機構(gòu)侵害個人信息權(quán)益亂象專項整治工作的通知》,對金融機構(gòu)個人信息權(quán)益保護也提出新要求����。
一年來,隨著有關(guān)部門對金融機構(gòu)數(shù)據(jù)安全���、個人信息保護����、消費者權(quán)益保護的監(jiān)管趨嚴(yán)��,在合規(guī)前提下開展數(shù)據(jù)治理成為金融機構(gòu)的必答題����。
據(jù)21世紀(jì)經(jīng)濟報道記者多方了解,以銀行保險為主的金融機構(gòu)正在完善數(shù)據(jù)治理機制�、數(shù)據(jù)分類分級制度���、信息科技外包風(fēng)險管理、APP個人信息保護����、金融消費者權(quán)益保護等一系列制度,并展開前沿金融科技應(yīng)用��,但金融行業(yè)數(shù)據(jù)合規(guī)落地工作依然道阻且長����,行業(yè)呼吁個保法的金融業(yè)細(xì)則出臺。
在金融信息合規(guī)逐步緩慢推進(jìn)的當(dāng)下���,金融機構(gòu)數(shù)據(jù)合規(guī)現(xiàn)狀如何����?以銀行為代表的金融機構(gòu)在近一年來如何應(yīng)對個保法落地�?金融科技手段為個人金融信息保護提供哪些新解法?
金融數(shù)據(jù)合規(guī)監(jiān)管趨嚴(yán)
金融機構(gòu)的個人信息合規(guī)治理并非一夕之功�����。在個保法正式落地前�,央行就已對個人金融信息制定相關(guān)技術(shù)規(guī)范��。
2020年2月,中國人民銀行正式下發(fā)《個人金融信息保護技術(shù)規(guī)范》�����,對個人信息在金融領(lǐng)域圍繞賬戶信息�、鑒別信息、金融交易信息�、個人身份信息、財產(chǎn)信息���、借貸信息等方面的擴展與細(xì)化���。規(guī)定個人金融信息在收集、傳輸����、存儲、使用�����、刪除����、銷毀等生命周期各環(huán)節(jié)的安全防護要求����,以標(biāo)準(zhǔn)化文件規(guī)范個人金融信息安全管理�����,保障個人金融信息主體合法權(quán)益��。
此后��,監(jiān)管層又相繼出臺《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》《金融科技創(chuàng)新安全通用規(guī)范》《人工智能算法金融應(yīng)用評價規(guī)范》《金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安全規(guī)范》�,以及在近日出臺《金融領(lǐng)域科技倫理指引》,一系列標(biāo)準(zhǔn)化文件都對金融機構(gòu)數(shù)據(jù)安全保護與個人權(quán)益保護提出要求����。
今年8月,銀保監(jiān)會印發(fā)《關(guān)于開展銀行保險機構(gòu)侵害個人信息權(quán)益亂象專項整治工作的通知》����,要求各銀行保險機構(gòu)全面摸排本機構(gòu)自2021年以來與消費者個人信息處理活動相關(guān)的經(jīng)營行為和管理情況,深入查找本機構(gòu)個人信息保護方面存在的問題��,列出問題清單,自查過程中要堅持立查立改�����。各銀行保險機構(gòu)應(yīng)于9月20日前完成自查整改工作��,并書面報告屬地銀保監(jiān)局����。
“從監(jiān)管舉措及機構(gòu)實踐來看��,以商業(yè)銀行為典型�,個人金融信息保護和金融消費者保護工作很早就已開展,個保法存在大量合規(guī)要求����,對從業(yè)機構(gòu)的業(yè)務(wù)流程、內(nèi)控治理�、外部響應(yīng)等多方面提出了多且嚴(yán)的要求?���!苯鹫\同達(dá)律師事務(wù)所高級合伙人彭凱律師告訴記者,金融業(yè)的數(shù)據(jù)安全與個人信息保護�,以《數(shù)據(jù)安全法》《個人信息保護法》為分水嶺,逐步從既往的“消?���!薄跋到y(tǒng)安全”等標(biāo)簽中分離����,演化為“金融數(shù)據(jù)安全”和“個人金融信息保護”兩大板塊并自成體系�。
在嚴(yán)監(jiān)管下,今年1月伊始�����,東亞銀行就因違反信用信息采集��、提供�、查詢及相關(guān)管理規(guī)定被罰1674萬元。
事實上���,僅從今年上半年金融機構(gòu)收到的罰單來看�����,與信息處理�����、個人信息保護相關(guān)的罰金總額就已超過2021年全年�����。
21世紀(jì)經(jīng)濟報道記者結(jié)合企業(yè)預(yù)警通數(shù)據(jù)不完全統(tǒng)計��,2022年上半年�,銀行、保險�����、信托�、汽車金融��、第三方支付等機構(gòu)收到相關(guān)罰單66張��,處罰金額合計6409.34萬元(相關(guān)統(tǒng)計表格見文末)���。而記者年初統(tǒng)計的2021年全年相關(guān)罰單罰款金額合計約4654萬元�����。
具體來說���,在信息安全保護方面��,金融機構(gòu)出現(xiàn)的違規(guī)行為包括違反信用信息采集����、提供����、查詢及相關(guān)管理規(guī)定,信息科技風(fēng)險管理不到位����;在個人信息權(quán)益保護方面,包括對提供個人不良信息未事先告知信息主體本人���、未建立以分級授權(quán)為核心的消費者金融信息使用管理制度��,未明示收集����、使用消費者金融信息的目的��、方式和范圍�����。
數(shù)據(jù)合規(guī)難言“已有大成”,呼吁行業(yè)細(xì)則出臺
“金融行業(yè)數(shù)據(jù)合規(guī)落地工作在緩慢而堅實地推進(jìn)���,目前來看難言‘已有大成’�����,但機構(gòu)的合規(guī)投入與監(jiān)管政策都在持續(xù)加碼�����?���!迸韯P表示�����。
