一年來(lái)�,隨著有關(guān)部門對(duì)金融機(jī)構(gòu)數(shù)據(jù)安全、個(gè)人信息保護(hù)��、消費(fèi)者權(quán)益保護(hù)的監(jiān)管趨嚴(yán)���,在合規(guī)前提下開展數(shù)據(jù)治理成為金融機(jī)構(gòu)的必答題��。
2022年11月1日��,《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱“個(gè)保法”)正式實(shí)施一周年����,金融行業(yè)客戶個(gè)人信息權(quán)益保護(hù)進(jìn)一步加強(qiáng)���。
在金融領(lǐng)域���,2022年1月1日起《征信業(yè)務(wù)管理辦法》正式實(shí)施,今年8月銀保監(jiān)會(huì)下發(fā)《關(guān)于開展銀行保險(xiǎn)機(jī)構(gòu)侵害個(gè)人信息權(quán)益亂象專項(xiàng)整治工作的通知》����,對(duì)金融機(jī)構(gòu)個(gè)人信息權(quán)益保護(hù)也提出新要求��。
一年來(lái)���,隨著有關(guān)部門對(duì)金融機(jī)構(gòu)數(shù)據(jù)安全、個(gè)人信息保護(hù)����、消費(fèi)者權(quán)益保護(hù)的監(jiān)管趨嚴(yán),在合規(guī)前提下開展數(shù)據(jù)治理成為金融機(jī)構(gòu)的必答題����。
據(jù)21世紀(jì)經(jīng)濟(jì)報(bào)道記者多方了解���,以銀行保險(xiǎn)為主的金融機(jī)構(gòu)正在完善數(shù)據(jù)治理機(jī)制�、數(shù)據(jù)分類分級(jí)制度����、信息科技外包風(fēng)險(xiǎn)管理、APP個(gè)人信息保護(hù)����、金融消費(fèi)者權(quán)益保護(hù)等一系列制度,并展開前沿金融科技應(yīng)用���,但金融行業(yè)數(shù)據(jù)合規(guī)落地工作依然道阻且長(zhǎng)�����,行業(yè)呼吁個(gè)保法的金融業(yè)細(xì)則出臺(tái)���。
在金融信息合規(guī)逐步緩慢推進(jìn)的當(dāng)下�,金融機(jī)構(gòu)數(shù)據(jù)合規(guī)現(xiàn)狀如何���?以銀行為代表的金融機(jī)構(gòu)在近一年來(lái)如何應(yīng)對(duì)個(gè)保法落地��?金融科技手段為個(gè)人金融信息保護(hù)提供哪些新解法�?
金融數(shù)據(jù)合規(guī)監(jiān)管趨嚴(yán)
金融機(jī)構(gòu)的個(gè)人信息合規(guī)治理并非一夕之功�。在個(gè)保法正式落地前,央行就已對(duì)個(gè)人金融信息制定相關(guān)技術(shù)規(guī)范�。
2020年2月,中國(guó)人民銀行正式下發(fā)《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》�����,對(duì)個(gè)人信息在金融領(lǐng)域圍繞賬戶信息����、鑒別信息��、金融交易信息���、個(gè)人身份信息、財(cái)產(chǎn)信息���、借貸信息等方面的擴(kuò)展與細(xì)化����。規(guī)定個(gè)人金融信息在收集�����、傳輸���、存儲(chǔ)、使用�、刪除、銷毀等生命周期各環(huán)節(jié)的安全防護(hù)要求��,以標(biāo)準(zhǔn)化文件規(guī)范個(gè)人金融信息安全管理����,保障個(gè)人金融信息主體合法權(quán)益����。
此后���,監(jiān)管層又相繼出臺(tái)《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級(jí)指南》《金融科技創(chuàng)新安全通用規(guī)范》《人工智能算法金融應(yīng)用評(píng)價(jià)規(guī)范》《金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安全規(guī)范》���,以及在近日出臺(tái)《金融領(lǐng)域科技倫理指引》,一系列標(biāo)準(zhǔn)化文件都對(duì)金融機(jī)構(gòu)數(shù)據(jù)安全保護(hù)與個(gè)人權(quán)益保護(hù)提出要求���。
今年8月�����,銀保監(jiān)會(huì)印發(fā)《關(guān)于開展銀行保險(xiǎn)機(jī)構(gòu)侵害個(gè)人信息權(quán)益亂象專項(xiàng)整治工作的通知》�����,要求各銀行保險(xiǎn)機(jī)構(gòu)全面摸排本機(jī)構(gòu)自2021年以來(lái)與消費(fèi)者個(gè)人信息處理活動(dòng)相關(guān)的經(jīng)營(yíng)行為和管理情況���,深入查找本機(jī)構(gòu)個(gè)人信息保護(hù)方面存在的問(wèn)題,列出問(wèn)題清單�,自查過(guò)程中要堅(jiān)持立查立改�����。各銀行保險(xiǎn)機(jī)構(gòu)應(yīng)于9月20日前完成自查整改工作����,并書面報(bào)告屬地銀保監(jiān)局��。
“從監(jiān)管舉措及機(jī)構(gòu)實(shí)踐來(lái)看�����,以商業(yè)銀行為典型����,個(gè)人金融信息保護(hù)和金融消費(fèi)者保護(hù)工作很早就已開展,個(gè)保法存在大量合規(guī)要求��,對(duì)從業(yè)機(jī)構(gòu)的業(yè)務(wù)流程����、內(nèi)控治理�����、外部響應(yīng)等多方面提出了多且嚴(yán)的要求?���!苯鹫\(chéng)同達(dá)律師事務(wù)所高級(jí)合伙人彭凱律師告訴記者,金融業(yè)的數(shù)據(jù)安全與個(gè)人信息保護(hù)����,以《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》為分水嶺,逐步從既往的“消?����!薄跋到y(tǒng)安全”等標(biāo)簽中分離�����,演化為“金融數(shù)據(jù)安全”和“個(gè)人金融信息保護(hù)”兩大板塊并自成體系�����。
在嚴(yán)監(jiān)管下��,今年1月伊始�,東亞銀行就因違反信用信息采集、提供���、查詢及相關(guān)管理規(guī)定被罰1674萬(wàn)元��。
事實(shí)上���,僅從今年上半年金融機(jī)構(gòu)收到的罰單來(lái)看�,與信息處理�����、個(gè)人信息保護(hù)相關(guān)的罰金總額就已超過(guò)2021年全年�。
21世紀(jì)經(jīng)濟(jì)報(bào)道記者結(jié)合企業(yè)預(yù)警通數(shù)據(jù)不完全統(tǒng)計(jì),2022年上半年�,銀行、保險(xiǎn)��、信托�����、汽車金融����、第三方支付等機(jī)構(gòu)收到相關(guān)罰單66張,處罰金額合計(jì)6409.34萬(wàn)元(相關(guān)統(tǒng)計(jì)表格見文末)��。而記者年初統(tǒng)計(jì)的2021年全年相關(guān)罰單罰款金額合計(jì)約4654萬(wàn)元����。
具體來(lái)說(shuō),在信息安全保護(hù)方面�,金融機(jī)構(gòu)出現(xiàn)的違規(guī)行為包括違反信用信息采集、提供���、查詢及相關(guān)管理規(guī)定��,信息科技風(fēng)險(xiǎn)管理不到位����;在個(gè)人信息權(quán)益保護(hù)方面�����,包括對(duì)提供個(gè)人不良信息未事先告知信息主體本人���、未建立以分級(jí)授權(quán)為核心的消費(fèi)者金融信息使用管理制度�,未明示收集�����、使用消費(fèi)者金融信息的目的、方式和范圍��。
數(shù)據(jù)合規(guī)難言“已有大成”�����,呼吁行業(yè)細(xì)則出臺(tái)
“金融行業(yè)數(shù)據(jù)合規(guī)落地工作在緩慢而堅(jiān)實(shí)地推進(jìn)��,目前來(lái)看難言‘已有大成’����,但機(jī)構(gòu)的合規(guī)投入與監(jiān)管政策都在持續(xù)加碼?���!迸韯P表示。
