原標題:中國人民銀行有關部門負責人就部分金融機構侵害消費者金融信息安全權案件相關情況答記者問
一、介紹一下此次部分金融機構侵害消費者金融信息安全權的案件情況?
人民銀行一直高度重視消費者金融信息保護工作,堅持對侵害消費者金融信息安全行為「零容忍」,對侵犯金融消費者合法權益的違法違規行為堅決依法嚴厲打擊。
前期,部分媒體報導了個別金融機構員工涉嫌洩露消費者金融信息。人民銀行依據屬地原則調查立案,發現涉案金融機構存在侵害消費者金融信息安全權的行為,依法依規對涉案金融機構嚴肅查處。人民銀行在依法作出行政處罰的同時,責令涉案金融機構以此為戒,全面排查消費者金融信息保護安全隱患,及時進行整改。一是在制度建設層面,明確要求其進一步健全完善消費者金融信息收集、保存、使用、對外提供等環節的內控制度,採取有效措施將各項制度落到實處。二是在系統建設方面,金融機構要持續改進完善業務系統和反洗錢系統,建立用戶異常行為監測模型,定期監測並堵塞系統存在的技術漏洞等安全隱患;完善系統功能模塊,確保系統生成日誌能及時、準確、全面地記錄信息數據的查詢和下載操作。特別是要暢通系統使用人員的意見反饋渠道,避免業務、技術「兩層皮」的現象。三是在人員管理方面,要不斷強化相關措施。對接觸消費者金融信息的崗位人員合理設置權限,並採取內部審批等有效措施進行權限控制,全面開展員工業務培訓和警示教育工作,有效避免洩露消費者金融信息行為的再次發生。
截至目前,各涉案機構均已進行整改和問責,進一步健全消費者金融信息保護內部控制機制,完善信息安全技術防範措施,強化從業人員消費者金融信息安全意識。
二、金融機構在消費者金融信息安全管理上應承擔哪些主體責任?
總體上看,近年來金融機構消費者金融信息保護工作取得了許多成效。但從這次事件看,暴露出部分金融機構金融消費權益保護意識不足,消費者金融信息保護工作機制落實不到位,內部控制仍需持續強化,技術安全防範能力有待進一步提升等問題。
保障消費者金融信息安全是金融機構的法定職責,金融機構要切實履行主體責任。一要強化全流程管控,將法律法規和監管要求逐項分解落實到業務運行的各個環節,細化到業務崗位職責中。二要加強員工教育,強化對中高級管理人員和基層業務人員的消費者金融信息安全教育,培養消費者金融信息安全紅線「不能碰、不想碰」的底線思維。三要規範員工行為,合理設置分級授權,完善授權審批流程,避免消費者金融信息使用環節「一手清」。四要加強技防手段,及早發現風險隱患。五要平衡發展與安全的關係,不能以犧牲消費者金融信息安全為代價換取業務發展。六要發揮投訴預警糾偏作用,主動查找漏洞或薄弱環節,及時研究問題,填補管理漏洞,消除風險隱患。七要強化責任追究,對有關責任人員要予以嚴肅處理,強化震懾。
三、人民銀行在消費者金融信息保護方面開展了哪些主要工作?
近年來,人民銀行積極推動消費者金融信息保護制度建設,出臺消費者金融信息保護規範性文件,要求金融機構嚴格防控金融消費者信息洩露風險,保障金融消費者信息安全。為進一步加強消費者金融信息保護力度,提升消費者金融信息保護法律法規層級,《個人金融信息(數據)保護試行辦法》《中國人民銀行金融消費者權益保護實施辦法》已列入人民銀行規章制定工作計劃,其中《中國人民銀行金融消費者權益保護實施辦法》已於9月18日發布,自11月1日起施行,該實施辦法在延續原有的金融信息保護專章的基礎上,以實現保護金融消費者信息安全權為目的,從信息收集、披露和告知、使用、管理、存儲和保密等方面進行了優化。
人民銀行堅持對侵害消費者金融信息安全行為「零容忍」,對侵犯金融消費者合法權益的違法違規行為堅決依法嚴厲打擊。自2013年以來每年均開展以消費者金融信息保護為主要內容的監督檢查工作,嚴肅查處相關機構在消費者金融信息保護方面的違法違規行為。此外,還不斷提高非現場監管水平,通過金融消費權益保護評估等方式,對金融機構進行持續、動態監測。對金融機構超範圍收集、非法存儲、超範圍使用或者洩露消費者金融信息等違反消費者金融信息保護規定的行為依法進行嚴肅查處,強化對信息違法違規行為的震懾力。
在普及金融知識和消費者教育方面,人民銀行開展了內容豐富、形式多樣的活動,提升金融消費者對個人金融信息的自我保護和防範詐騙等風險意識。
四、金融機構在反洗錢信息保密方面應承擔哪些法律義務?人民銀行在這方面開展了哪些主要工作?
《反洗錢法》第五條明確規定對依法履行反洗錢職責或者義務獲得的客戶身份資料和交易信息,應當予以保密;非依法律規定,不得向任何單位和個人提供。
目前金融機構反洗錢信息保密方面的要求主要包括:金融機構及其工作人員對依法履行反洗錢義務獲得的客戶身份資料和交易信息應當予以保密,非依法律規定,不得向任何單位和個人提供;金融機構及其工作人員應當對依法履行大額交易和可疑交易報告義務獲得的客戶身份資料和交易信息,對依法監測、分析、報告可疑交易的有關情況予以保密,不得違反規定向任何單位和個人提供;金融機構應採取必要管理措施和技術措施,防止客戶身份資料和交易記錄的缺失、損毀,防止洩露客戶身份信息和交易信息;金融機構應當對本機構的監測標準及監測措施嚴格保密,建立相應制度或要求規範監測標準的知悉和使用範圍;金融機構不得向客戶或其他與反洗錢工作無關的第三方洩露客戶風險等級信息。
人民銀行不斷加強反洗錢信息保密制度執行情況的監督管理,始終保持對反洗錢信息洩露的執法警惕,將金融機構履行反洗錢信息保密義務作為風險評估、分類評級、執法檢查、行政處罰、監管走訪等日常監督管理的重要內容,持續加大對金融機構履行反洗錢信息保密義務的監管力度,不斷壓實金融機構反洗錢信息保密的主體責任。
在反洗錢信息保密宣傳培訓方面,人民銀行持續拓寬宣傳思路,創新宣傳形式,全面提高全社會的反洗錢保密意識;督促金融機構有效開展反洗錢信息保密教育培訓,強化典型案例警示教育,切實提升金融從業人員反洗錢信息保密意識。
五、金融消費者應該如何保護自己的消費者金融信息安全?
消費者金融信息,一般包括個人身份信息、財產信息、帳戶信息、信用信息、金融交易信息及其他反映特定個人某些情況的信息。這些重要信息一旦洩露,可能導致金融消費者自身以及家人、親友的精神、名譽、財產遭受損害。金融消費者保護自己的消費者金融信息安全,重點要把握好以下幾個方面:一是要保管好身份證件、銀行卡、銀行(支付)帳戶等,不要轉借他人使用;二是切勿向他人透露個人金融信息、財產狀況等基本信息,不要隨意在各類線上線下渠道留下個人金融信息;三是儘量親自辦理金融業務,切勿委託不熟悉的人或中介代辦,謹防個人金融信息被盜;四是提供個人身份證件複印件辦理各類業務時,要在複印件上註明使用用途;五是不要隨意丟棄刷卡籤購單、取款憑條、信用卡對帳單等,及時銷毀作廢的金融業務單據;六是不要輕易點擊來歷不明的手機簡訊、郵件和不明連結,不要隨意掃描來歷不明的二維碼,謹慎使用公共WIFI、免密WIFI;七是發現個人金融信息洩露風險,要及時聯繫公安等部門維權。
責任編輯:方傑