放大
缩小
默认近年来,个人金融信息商业价值凸显,由此引发的侵权行为时有发生,引起社会的广泛关注。各地监管部门不断加大处罚力度,打击违规采集、提供、查询个人金融信息等行为,银行机构应提高重视程度,加强个人金融信息保护,有效避免由此引发的违规风险。
深刻认识提高重视程度
个人金融信息是金融机构日常业务工作中积累的一项重要基础数据,包括个人身份信息、财产信息、账户信息、信用信息、金融交易等信息,这些重要信息一旦泄露,容易引发金融消费者的精神、名誉、财产损害,导致金融机构面临诉讼风险,增加运营成本,并可能引发声誉风险。
保护个人金融信息是银行业金融机构的一项法定义务。2013年以来,人民银行每年开展以消费者金融信息保护为主要内容的监督检查工作,严肃查处相关违法违规行为。2021年,《个人信息保护法》《数据安全法》的出台,更是从法律层面加强对个人信息的保护。银行作为数据密集型的金融机构,若不能充分认识到保护个人金融信息的重要性,极易发生违规行为。2022年已出现多家银行因违反相关规定受到处罚,银行机构应提高重视程度,规范业务管理,有效规避相关风险。
引以为鉴规避易犯问题
本人结合相关案例,总结以下有关个人金融信息保护方面的常见违规行为,共同借鉴参考。违规查询信息。未经客户授权,以满足大客户需求、业务营销需要、员工异常行为排查等理由,通过柜面非密查询等方式查询客户金融信息。
违规存储和传输信息。在公用互联网电脑、公用办公电脑中违规存储大量个人客户信息。在开展业务时,通过互联网邮箱、微信向第三方传输个人客户信息存在信息泄露风险。
违规使用信息。未按照合同规定,过度使用客户信息以及客户已明确表示拒绝电话营销时,银行仍持续向客户进行电话短信营销。
明确措施加强信息保护
银行机构应结合常见违规问题,制定针对性措施,有效提升个人金融信息保护工作水平。规范业务流程,加强信息查询管理。业务管理部门应细化客户资料调阅流程,明确客户本人、代理人的调阅程序和所需提供资料以及银行可提供资料的形式,有效规范各个操作环节,实现全流程管理。
规范信息提示,加强信息收集管理。银行在收集个人金融信息时,应充分尊重金融消费者的自主选择权与知情权。收集信息前,必须采取适当形式提醒或告知消费者采集信息的目的、方式、类别、内容以及可能存在的风险,确保金融消费者充分了解相关情况后,自主作出判断。对于通过格式条款取得消费者同意的,要在格式条款中以显著且通俗易懂的方式告知金融消费者收集金融信息的目的、方式、内容和使用范围,并应当在最小范围收集信息,避免过度收集个人信息引发的风险。
规范授权制度,加强信息使用管理。银行机构应建立分级授权为核心的消费者金融信息使用管理制度,确定工作人员调取信息的范围、权限,严格按照法律法规规定和双方约定的用途、范围、方式使用相关信息。
规范技术保护,加强信息保密管理。银行机构要加强信息安全技术防范措施,有效保护金融消费者隐私数据,确保个人金融信息在收集、传输、加工、保存、使用等环节中不被泄露,避免个人金融信息外泄风险。
规范检查工作,加强信息风险管理。银行机构应明确个人金融信息保护管理牵头部门,严格按监管要求及内部制度规定开展检查工作,组织排查相关制度的执行情况、信息安全防范技术情况、员工培训教育情况,并不断加大对外包服务、接触个人金融信息岗位的风险排查力度,防范重点风险,提高信息保护水平。
(作者单位:吉林长春发展农商银行)
放大
缩小
默认
