金融消費者如何保護信息安全?央行支招重點把握7個原則

2020-12-12 和訊銀行

  中國人民銀行有關部門負責人就部分金融機構侵害消費者金融信息安全權案件相關情況答記者問

  一、介紹一下此次部分金融機構侵害消費者金融信息安全權的案件情況?

  人民銀行一直高度重視消費者金融信息保護工作,堅持對侵害消費者金融信息安全行為「零容忍」,對侵犯金融消費者合法權益的違法違規行為堅決依法嚴厲打擊。

  前期,部分媒體報導了個別金融機構員工涉嫌洩露消費者金融信息。人民銀行依據屬地原則調查立案,發現涉案金融機構存在侵害消費者金融信息安全權的行為,依法依規對涉案金融機構嚴肅查處。人民銀行在依法作出行政處罰的同時,責令涉案金融機構以此為戒,全面排查消費者金融信息保護安全隱患,及時進行整改。一是在制度建設層面,明確要求其進一步健全完善消費者金融信息收集、保存、使用、對外提供等環節的內控制度,採取有效措施將各項制度落到實處。二是在系統建設方面,金融機構要持續改進完善業務系統和反洗錢系統,建立用戶異常行為監測模型,定期監測並堵塞系統存在的技術漏洞等安全隱患;完善系統功能模塊,確保系統生成日誌能及時、準確、全面地記錄信息數據的查詢和下載操作。特別是要暢通系統使用人員的意見反饋渠道,避免業務、技術「兩層皮」的現象。三是在人員管理方面,要不斷強化相關措施。對接觸消費者金融信息的崗位人員合理設置權限,並採取內部審批等有效措施進行權限控制,全面開展員工業務培訓和警示教育工作,有效避免洩露消費者金融信息行為的再次發生。

  截至目前,各涉案機構均已進行整改和問責,進一步健全消費者金融信息保護內部控制機制,完善信息安全技術防範措施,強化從業人員消費者金融信息安全意識。

  二、金融機構在消費者金融信息安全管理上應承擔哪些主體責任?

  總體上看,近年來金融機構消費者金融信息保護工作取得了許多成效。但從這次事件看,暴露出部分金融機構金融消費權益保護意識不足,消費者金融信息保護工作機制落實不到位,內部控制仍需持續強化,技術安全防範能力有待進一步提升等問題。

  保障消費者金融信息安全是金融機構的法定職責,金融機構要切實履行主體責任。一要強化全流程管控,將法律法規和監管要求逐項分解落實到業務運行的各個環節,細化到業務崗位職責中。二要加強員工教育,強化對中高級管理人員和基層業務人員的消費者金融信息安全教育,培養消費者金融信息安全紅線「不能碰、不想碰」的底線思維。三要規範員工行為,合理設置分級授權,完善授權審批流程,避免消費者金融信息使用環節「一手清」。四要加強技防手段,及早發現風險隱患。五要平衡發展與安全的關係,不能以犧牲消費者金融信息安全為代價換取業務發展。六要發揮投訴預警糾偏作用,主動查找漏洞或薄弱環節,及時研究問題,填補管理漏洞,消除風險隱患。七要強化責任追究,對有關責任人員要予以嚴肅處理,強化震懾。

  三、人民銀行在消費者金融信息保護方面開展了哪些主要工作?

  近年來,人民銀行積極推動消費者金融信息保護制度建設,出臺消費者金融信息保護規範性文件,要求金融機構嚴格防控金融消費者信息洩露風險,保障金融消費者信息安全。為進一步加強消費者金融信息保護力度,提升消費者金融信息保護法律法規層級,《個人金融信息(數據)保護試行辦法》《中國人民銀行金融消費者權益保護實施辦法》已列入人民銀行規章制定工作計劃,其中《中國人民銀行金融消費者權益保護實施辦法》已於9月18日發布,自11月1日起施行,該實施辦法在延續原有的金融信息保護專章的基礎上,以實現保護金融消費者信息安全權為目的,從信息收集、披露和告知、使用、管理、存儲和保密等方面進行了優化。

  人民銀行堅持對侵害消費者金融信息安全行為「零容忍」,對侵犯金融消費者合法權益的違法違規行為堅決依法嚴厲打擊。自2013年以來每年均開展以消費者金融信息保護為主要內容的監督檢查工作,嚴肅查處相關機構在消費者金融信息保護方面的違法違規行為。此外,還不斷提高非現場監管水平,通過金融消費權益保護評估等方式,對金融機構進行持續、動態監測。對金融機構超範圍收集、非法存儲、超範圍使用或者洩露消費者金融信息等違反消費者金融信息保護規定的行為依法進行嚴肅查處,強化對信息違法違規行為的震懾力。

  在普及金融知識和消費者教育方面,人民銀行開展了內容豐富、形式多樣的活動,提升金融消費者對個人金融信息的自我保護和防範詐騙等風險意識。

  四、金融機構在反洗錢信息保密方面應承擔哪些法律義務?人民銀行在這方面開展了哪些主要工作?

  《反洗錢法》第五條明確規定對依法履行反洗錢職責或者義務獲得的客戶身份資料和交易信息,應當予以保密;非依法律規定,不得向任何單位和個人提供。

  目前金融機構反洗錢信息保密方面的要求主要包括:金融機構及其工作人員對依法履行反洗錢義務獲得的客戶身份資料和交易信息應當予以保密,非依法律規定,不得向任何單位和個人提供;金融機構及其工作人員應當對依法履行大額交易和可疑交易報告義務獲得的客戶身份資料和交易信息,對依法監測、分析、報告可疑交易的有關情況予以保密,不得違反規定向任何單位和個人提供;金融機構應採取必要管理措施和技術措施,防止客戶身份資料和交易記錄的缺失、損毀,防止洩露客戶身份信息和交易信息;金融機構應當對本機構的監測標準及監測措施嚴格保密,建立相應制度或要求規範監測標準的知悉和使用範圍;金融機構不得向客戶或其他與反洗錢工作無關的第三方洩露客戶風險等級信息。

  人民銀行不斷加強反洗錢信息保密制度執行情況的監督管理,始終保持對反洗錢信息洩露的執法警惕,將金融機構履行反洗錢信息保密義務作為風險評估、分類評級、執法檢查、行政處罰、監管走訪等日常監督管理的重要內容,持續加大對金融機構履行反洗錢信息保密義務的監管力度,不斷壓實金融機構反洗錢信息保密的主體責任。

  在反洗錢信息保密宣傳培訓方面,人民銀行持續拓寬宣傳思路,創新宣傳形式,全面提高全社會的反洗錢保密意識;督促金融機構有效開展反洗錢信息保密教育培訓,強化典型案例警示教育,切實提升金融從業人員反洗錢信息保密意識。

  五、金融消費者應該如何保護自己的消費者金融信息安全?

  消費者金融信息,一般包括個人身份信息、財產信息、帳戶信息、信用信息、金融交易信息及其他反映特定個人某些情況的信息。這些重要信息一旦洩露,可能導致金融消費者自身以及家人、親友的精神、名譽、財產遭受損害。金融消費者保護自己的消費者金融信息安全,重點要把握好以下幾個方面:一是要保管好身份證件、銀行卡、銀行(支付)帳戶等,不要轉借他人使用;二是切勿向他人透露個人金融信息、財產狀況等基本信息,不要隨意在各類線上線下渠道留下個人金融信息;三是儘量親自辦理金融業務,切勿委託不熟悉的人或中介代辦,謹防個人金融信息被盜;四是提供個人身份證件複印件辦理各類業務時,要在複印件上註明使用用途;五是不要隨意丟棄刷卡籤購單、取款憑條、信用卡對帳單等,及時銷毀作廢的金融業務單據;六是不要輕易點擊來歷不明的手機簡訊、郵件和不明連結,不要隨意掃描來歷不明的二維碼,謹慎使用公共WIFI、免密WIFI;七是發現個人金融信息洩露風險,要及時聯繫公安等部門維權。

(責任編輯:邱光龍 HF056)

相關焦點

  • 央行發布今年規章制定計劃 涉及個人金融信息保護、徵信業務
    來源:澎湃新聞原標題:央行發布今年規章制定計劃,涉及個人金融信息保護、徵信業務4月17日,中國人民銀行網站發布了《2020年規章制定工作計劃》,共涉及18部規章,其中10部為制定,8部為修訂。10部計劃制定的規章分別是系統重要性銀行附加監管規定、金融控股公司監督管理試行辦法、資產支持證券發行與交易管理辦法、金融基礎設施管理辦法、全球系統重要性銀行總損失吸收能力管理辦法、跨境支付服務管理辦法、現金清分企業評級管理辦法、個人金融信息(數據)保護試行辦法、徵信業務管理辦法、中國人民銀行金融消費者權益保護實施辦法等。
  • 守護數據安全 個人信息保護「交規」日臻完善
    央行科技司司長李偉也在6月份舉行的第十二屆陸家嘴論壇上表示,金融科技的創新首先要高度重視個人隱私的保護,也包括個人金融信息的保護,把數據安全作為發展金融科技的一個底線和紅線。事實上,中國已於今年在個人信息保護的頂層設計方面邁出了一大步。
  • 池子斥「流水」遭中信銀行洩露金融消費者隱私法律保護在途
    這一控訴隨即激起大眾對於金融機構內控存在漏洞,以及金融信息保護薄弱的擔憂與討論。雖然在池子公開發文後13個小時,即5月7日凌晨1點,中信銀行發表道歉信,宣布對相應員工進行處分,支行行長予以撤職,但是事件遠未平息。有網友質疑中信銀行的道歉信在玩「文字遊戲」。
  • 現階段保留現金使用的必要性研究——基於普惠金融和消費者保護視角
    我國老年人、農民、低收入人群以及境外遊客、未成年人、視障人士等群體較為依賴現金,消費者在一些場合使用現金有助於保護個人信息和財產安全,保留現金使用符合人民群眾的切身利益。對此,本文提出了相應的政策建議。
  • 邢會強:大數據時代個人金融信息的保護與利用
    2016年發布的《中國人民銀行金融消費者權益保護實施辦法》(以下簡稱金消保辦法)對個人金融信息保護作了較為全面的規定。2019年年底,央行又擬對該辦法進行修訂並將其升格為部門規章。2018年,中國銀行保險監管管理委員會(以下簡稱銀保監會)發布《銀行業金融機構數據治理指引》。2019年10月,央行又起草了《個人金融信息(數據)保護試行辦法》(徵求意見稿)。個人金融信息的保護受到社會各界高度關注。
  • 池子舉報中信銀行,銀保監局介入,金融消費者如何保護個人信息?
    中信銀行表示:「我行將舉一反三,全面檢查,加大培訓,強抓制度執行,堅決避免此類問題再次發生,切實保護金融消費者合法權益。」值得一提的是,對於中信銀行的處理方式,網友並不買帳,紛紛表示:撤職+道歉就完事了?
  • 從央行《金融消費者權益保護實施辦法》看網貸平臺的諸多「問題」
    中國人民銀行於9月15日發布了《中國人民銀行金融消費者權益保護實施辦法》,自2020年11月1日起施行。該《辦法》為中國人民銀行令〔2020〕第5號。簡單說一下,該《辦法》共七章,六十八條。第一章總則,主要對立法依據、適用範圍及基本原則進行了規定。
  • 央行放大招,建行、農行、中行被重罰4000多萬!
    央行嚴肅查處侵害消費者金融信息安全權行為。央行官網通報,因金融機構存在侵害消費者金融信息安全權的行為,央行對涉案的幾大行分支行嚴肅查處。同日公開披露的罰單進一步顯示,因侵害消費者個人信息依法得到保護的權利,農業銀行吉林市江北支行日前被罰1223萬。
  • 前瞻行動支付產業全球周報第27期:央行發布《個人金融信息保護技術...
    央行發布《個人金融信息保護技術規範》 三大類信息收集憑資質近日,全國金融標準化技術委員會發布《個人金融信息保護技術規範》。《規範》規定了個人金融信息在收集、傳輸、存儲、使用、刪除、銷毀等生命周期各環節的安全防護要求,從安全技術和安全管理兩個方面,對個人金融信息保護提出了規範性要求。《規範》將個人金融信息由高到低分為C3、C2、C1三個類別,C3主要為各類帳戶密碼,C2主要為帳戶、身份證信息、簡訊口令、KYC信息、住址等,C1主要為開戶時間、支付標記信息等。
  • 從格萊珉銀行到金融消費者保護,亞洲國家普惠金融五個典型案例
    本文介紹了亞洲一些國家普惠金融典型的實踐案例,分別從政府推動與頂層設計、金融基礎設施建設、數字普惠金融發展、創新的業務模式、消費者金融素養與保護等五個方面介紹和闡釋了亞洲普惠金融生態體系建設的經驗。印度:國家戰略政府在推進普惠金融的過程當中起著非常重要的作用。印度政府一直重視「消除貧困,保證公平」的概念。
  • 保護消費者「三大權利」
    江門日報記者呂勝根立足網際網路新形式與消費新行為當前,網際網路與保險結合產生的網際網路保險業務快速增長,碎片化、小額化的網際網路保險廣泛觸達各類消費者,網際網路保險侵害消費者合法權益的問題也呈爆發式增長。2019年,銀保監會接到網際網路保險消費投訴共1.99萬件,同比增長88.59%,是2016年投訴量的7倍,銷售誤導和變相強制搭售等問題突出,嚴重影響消費者的獲得感。
  • 江翔宇:中國金融數據保護相關問題研究
    隨著中國金融市場國際化進程的推進,越來越多的國際金融機構在中國利用母國的信息基礎設施開展業務,個人數據出境與入境成為常態。傳統的以保護本國範圍內個人信息權利為重點的金融數據立法,必然面對金融全球化時代個人數據跨境流動的考驗。《網絡安全法》的頒布實施首次提出數據出境安全管理要求,之後中國又起草了多部相關立法。
  • 央行喊話金融科技:支持合規反對壟斷
    來源:北京商報「穩健的貨幣政策靈活精準、合理適度」「進一步加大對重點領域和薄弱環節的金融支持」「支持金融科技依法規範發展,堅決反對壟斷和不正當競爭行為」……繼中央經濟工作會議定調明年經濟工作後,央行對明年金融監管工作進行部署。
  • 中信銀行洩露客戶流水引發信任危機:個人信息安全該如何保護?
    個人信息安全該如何保護?身陷洩密「池子」5月6日,脫口秀演員王越池(藝名「池子」)發布微博稱,中信銀行股份有限公司虹口支行在未經授權、未經任何司法機關合法調查程序的情況下,便將其個人帳戶流水提供給上海笑果文化傳媒有限公司,侵犯其個人隱私。對此,5月7日凌晨,中信銀行在官微發文致歉,並對支行行長予以撤職。
  • 個人信息保護力度空前
    央行科技司司長李偉也在6月份第十二屆陸家嘴論壇上表示,金融科技的創新首先要高度重視個人隱私的保護,也包括個人金融信息的保護,把數據安全作為發展金融科技的一個底線和紅線。事實上,中國已於今年在個人信息保護的頂層設計方面邁出了一大步。
  • 央行界定徵信業務邊界和信息採集 「最少、必要」原則 市場化徵信...
    央行周一就徵信業務管理辦法公開徵求意見,將利用信用信息對個人或企業作出的畫像、評價等界定為徵信業務,且要求徵信機構採集信息遵循 「最少、必要」原則。分析人士指出,市場化的徵信機構或將迎來一波發展浪潮。他們並稱,央行此次明確了徵信業務的邊界,包含了信息的採集、加工處理、使用等徵信業務全流程,並在法律層級和監管效力上進一步升級。
  • 個人金融信息安全管理
    《中國人民銀行關於銀行業金融機構做好個人金融信息保護工作的通知》(銀髮[2011] 17號)規定,銀行業金融機構在收集、保存、使用、對外提供個人金融信息時,應當嚴格遵守法律規定,採取有效措施加強對個人金融信息的保護,確保信息安全,防止信息洩露和濫用。特別是在收集個人金融信息時,應當遵循合法、合理原則,不得收集與業務無關的信息和採取不正當的方式收集信息。銀行業金融機構不得篡改、違法使用個人金融信息。
  • 做信息安全與信息資源大國 在信息安全方面要增強憂患意識
    在信息安全方面,增強憂患意識,加強危機意識教育,對於做好信息安全工作具有重要意義。目前,我們金融安全已經進入到數字貨幣階段,密碼方面,2020年1月1日中國正式施行密碼法,將密碼分為核心密碼、普通密碼和商用密碼。政府將嚴格管理核心密碼和普通密碼,並在商用密碼方面致力於培育產業。
  • 煩…推銷電話不斷,我的個人金融信息可能洩露!怎麼辦?
    與此同時,監管部門持續提升個人金融信息保護規範層級,相關處罰力度明顯加大。 種種信號表明,個人金融信息保護正被提升到前所未有的高度。2021年,對於金融從業機構而言,如何加強個人金融信息安全合規應用,並充分發揮金融數據要素價值,是擺在眼前的一項重要課題。
  • 中信銀行被立案調查 個人金融信息「漏洞」怎麼堵?
    銀行等金融機構中仍存哪些個人信息保護漏洞?應如何堵住?新華社記者對此展開調查。記者體驗:「付錢拉銀行流水」有真有假記者調查發現,當前一些網絡平臺個人「銀行流水」信息的售價從600元至5000元不等,查詢時段為1個月至12個月,時段越長價格越高,買家只需要提供查詢對象身份證號碼就能查詢。