中國人民銀行有關部門負責人就部分金融機構侵害消費者金融信息安全權案件相關情況答記者問
一�、介紹一下此次部分金融機構侵害消費者金融信息安全權的案件情況�����?
人民銀行一直高度重視消費者金融信息保護工作�����,堅持對侵害消費者金融信息安全行為“零容忍”���,對侵犯金融消費者合法權益的違法違規(guī)行為堅決依法嚴厲打擊�����。
前期�,部分媒體報道了個別金融機構員工涉嫌泄露消費者金融信息���。人民銀行依據(jù)屬地原則調查立案�,發(fā)現(xiàn)涉案金融機構存在侵害消費者金融信息安全權的行為���,依法依規(guī)對涉案金融機構嚴肅查處���。人民銀行在依法作出行政處罰的同時�����,責令涉案金融機構以此為戒��,全面排查消費者金融信息保護安全隱患��,及時進行整改��。一是在制度建設層面��,明確要求其進一步健全完善消費者金融信息收集�����、保存��、使用���、對外提供等環(huán)節(jié)的內控制度����,采取有效措施將各項制度落到實處����。二是在系統(tǒng)建設方面��,金融機構要持續(xù)改進完善業(yè)務系統(tǒng)和反洗錢系統(tǒng)�,建立用戶異常行為監(jiān)測模型,定期監(jiān)測并堵塞系統(tǒng)存在的技術漏洞等安全隱患��;完善系統(tǒng)功能模塊��,確保系統(tǒng)生成日志能及時��、準確�、全面地記錄信息數(shù)據(jù)的查詢和下載操作。特別是要暢通系統(tǒng)使用人員的意見反饋渠道���,避免業(yè)務�、技術“兩層皮”的現(xiàn)象�。三是在人員管理方面,要不斷強化相關措施����。對接觸消費者金融信息的崗位人員合理設置權限����,并采取內部審批等有效措施進行權限控制��,全面開展員工業(yè)務培訓和警示教育工作���,有效避免泄露消費者金融信息行為的再次發(fā)生�����。
截至目前�����,各涉案機構均已進行整改和問責��,進一步健全消費者金融信息保護內部控制機制����,完善信息安全技術防范措施�����,強化從業(yè)人員消費者金融信息安全意識��。
二、金融機構在消費者金融信息安全管理上應承擔哪些主體責任�?
總體上看�,近年來金融機構消費者金融信息保護工作取得了許多成效。但從這次事件看���,暴露出部分金融機構金融消費權益保護意識不足����,消費者金融信息保護工作機制落實不到位�����,內部控制仍需持續(xù)強化�����,技術安全防范能力有待進一步提升等問題���。
保障消費者金融信息安全是金融機構的法定職責���,金融機構要切實履行主體責任。一要強化全流程管控��,將法律法規(guī)和監(jiān)管要求逐項分解落實到業(yè)務運行的各個環(huán)節(jié),細化到業(yè)務崗位職責中��。二要加強員工教育��,強化對中高級管理人員和基層業(yè)務人員的消費者金融信息安全教育�,培養(yǎng)消費者金融信息安全紅線“不能碰、不想碰”的底線思維��。三要規(guī)范員工行為����,合理設置分級授權,完善授權審批流程�,避免消費者金融信息使用環(huán)節(jié)“一手清”。四要加強技防手段���,及早發(fā)現(xiàn)風險隱患��。五要平衡發(fā)展與安全的關系�,不能以犧牲消費者金融信息安全為代價換取業(yè)務發(fā)展�����。六要發(fā)揮投訴預警糾偏作用�����,主動查找漏洞或薄弱環(huán)節(jié),及時研究問題�,填補管理漏洞,消除風險隱患���。七要強化責任追究,對有關責任人員要予以嚴肅處理����,強化震懾。
三����、人民銀行在消費者金融信息保護方面開展了哪些主要工作?
近年來����,人民銀行積極推動消費者金融信息保護制度建設,出臺消費者金融信息保護規(guī)范性文件�����,要求金融機構嚴格防控金融消費者信息泄露風險�����,保障金融消費者信息安全。為進一步加強消費者金融信息保護力度��,提升消費者金融信息保護法律法規(guī)層級���,《個人金融信息(數(shù)據(jù))保護試行辦法》《中國人民銀行金融消費者權益保護實施辦法》已列入人民銀行規(guī)章制定工作計劃���,其中《中國人民銀行金融消費者權益保護實施辦法》已于9月18日發(fā)布,自11月1日起施行��,該實施辦法在延續(xù)原有的金融信息保護專章的基礎上��,以實現(xiàn)保護金融消費者信息安全權為目的���,從信息收集����、披露和告知���、使用����、管理、存儲和保密等方面進行了優(yōu)化����。
人民銀行堅持對侵害消費者金融信息安全行為“零容忍”,對侵犯金融消費者合法權益的違法違規(guī)行為堅決依法嚴厲打擊�����。自2013年以來每年均開展以消費者金融信息保護為主要內容的監(jiān)督檢查工作��,嚴肅查處相關機構在消費者金融信息保護方面的違法違規(guī)行為����。此外�,還不斷提高非現(xiàn)場監(jiān)管水平,通過金融消費權益保護評估等方式���,對金融機構進行持續(xù)����、動態(tài)監(jiān)測����。對金融機構超范圍收集��、非法存儲�����、超范圍使用或者泄露消費者金融信息等違反消費者金融信息保護規(guī)定的行為依法進行嚴肅查處���,強化對信息違法違規(guī)行為的震懾力。
在普及金融知識和消費者教育方面�����,人民銀行開展了內容豐富�、形式多樣的活動,提升金融消費者對個人金融信息的自我保護和防范詐騙等風險意識��。
四����、金融機構在反洗錢信息保密方面應承擔哪些法律義務?人民銀行在這方面開展了哪些主要工作��?
《反洗錢法》第五條明確規(guī)定對依法履行反洗錢職責或者義務獲得的客戶身份資料和交易信息�����,應當予以保密;非依法律規(guī)定�����,不得向任何單位和個人提供��。
目前金融機構反洗錢信息保密方面的要求主要包括:金融機構及其工作人員對依法履行反洗錢義務獲得的客戶身份資料和交易信息應當予以保密�,非依法律規(guī)定,不得向任何單位和個人提供���;金融機構及其工作人員應當對依法履行大額交易和可疑交易報告義務獲得的客戶身份資料和交易信息��,對依法監(jiān)測、分析�、報告可疑交易的有關情況予以保密,不得違反規(guī)定向任何單位和個人提供�����;金融機構應采取必要管理措施和技術措施����,防止客戶身份資料和交易記錄的缺失、損毀,防止泄露客戶身份信息和交易信息���;金融機構應當對本機構的監(jiān)測標準及監(jiān)測措施嚴格保密��,建立相應制度或要求規(guī)范監(jiān)測標準的知悉和使用范圍����;金融機構不得向客戶或其他與反洗錢工作無關的第三方泄露客戶風險等級信息��。
人民銀行不斷加強反洗錢信息保密制度執(zhí)行情況的監(jiān)督管理�����,始終保持對反洗錢信息泄露的執(zhí)法警惕����,將金融機構履行反洗錢信息保密義務作為風險評估、分類評級����、執(zhí)法檢查、行政處罰���、監(jiān)管走訪等日常監(jiān)督管理的重要內容����,持續(xù)加大對金融機構履行反洗錢信息保密義務的監(jiān)管力度,不斷壓實金融機構反洗錢信息保密的主體責任���。
在反洗錢信息保密宣傳培訓方面��,人民銀行持續(xù)拓寬宣傳思路�����,創(chuàng)新宣傳形式�����,全面提高全社會的反洗錢保密意識���;督促金融機構有效開展反洗錢信息保密教育培訓,強化典型案例警示教育��,切實提升金融從業(yè)人員反洗錢信息保密意識���。
五、金融消費者應該如何保護自己的消費者金融信息安全�?
消費者金融信息����,一般包括個人身份信息�、財產(chǎn)信息、賬戶信息����、信用信息、金融交易信息及其他反映特定個人某些情況的信息���。這些重要信息一旦泄露����,可能導致金融消費者自身以及家人����、親友的精神、名譽�����、財產(chǎn)遭受損害��。金融消費者保護自己的消費者金融信息安全���,重點要把握好以下幾個方面:一是要保管好身份證件�、銀行卡、銀行(支付)賬戶等����,不要轉借他人使用;二是切勿向他人透露個人金融信息����、財產(chǎn)狀況等基本信息,不要隨意在各類線上線下渠道留下個人金融信息��;三是盡量親自辦理金融業(yè)務���,切勿委托不熟悉的人或中介代辦����,謹防個人金融信息被盜���;四是提供個人身份證件復印件辦理各類業(yè)務時�,要在復印件上注明使用用途�����;五是不要隨意丟棄刷卡簽購單���、取款憑條����、信用卡對賬單等��,及時銷毀作廢的金融業(yè)務單據(jù)�;六是不要輕易點擊來歷不明的手機短信、郵件和不明鏈接�,不要隨意掃描來歷不明的二維碼,謹慎使用公共WIFI����、免密WIFI;七是發(fā)現(xiàn)個人金融信息泄露風險�����,要及時聯(lián)系公安等部門維權�����。
(責任編輯:邱光龍 HF056)
最新評論