監管通報銀行保險機構 侵害個人信息權益亂象

每經記者:袁園 每經編輯:廖丹

3月26日,記者從相關渠道獲悉,日前,金融監管總局辦公廳向各監管局,各大型銀行、股份制銀行、外資銀行、直銷銀行、理財公司,各保險集團(控股)公司、保險公司、保險專業中介機構下發《關於銀行保險機構侵害個人信息權益亂象專項整治發現主要問題的通報》。

金融監管總局表示,從目前投訴督查、舉報調查、監管評價等工作中反映的問題來看,銀行保險機構侵害個人信息權益的行爲仍時有發生,內部管控還存在短板弱項和風險隱患。爲落實中央金融工作會議精神,進一步強化個人金融信息保護,維護好金融消費者合法權益,現將專項整治發現的突出問題予以通報,並提出相關工作要求。

主要問題集中在五方面

據悉,此次專項整治以銀行保險機構自查爲主,監管部門適時進行督導和抽查。

從自查和抽查結果看,專項整治全面深入檢視了銀行保險機構個人信息處理工作各類流程,在個人信息處理具體執行層面發現大量問題或者隱患,機構自查共發現問題15.42萬個,涉及員工14.09萬人,影響消費者1.99億人次,涉及合同協議、聲明等2.63萬份;監管部門開展監管抽查共發現問題5561個,涉及機構1985家次、員工3566人,影響消費者1556萬人次。

發現的主要問題集中在以下五大方面:一是個人信息收集方面,存在強制同意、擴大授權、籠統授權等問題。譬如,某銀行在信用卡申請環節,加入消費者無法取消的授權條款,強制消費者同意將其信息用於其他產品或者服務營銷。某保險公司短期健康險投保單在格式化的業務申請表中加入預設的不合理授權條款,強制消費者同意將其信息提供給外部機構,並用於與其所辦理業務無關的用途。

二是個人信息存儲和傳輸方面,存在電子數據管理混亂、紙質材料管理不嚴、傳輸方式不安全等問題。譬如,部分銀行保險機構存在員工通過自建業務微信羣發送客戶身份證、社保卡照片等個人信息的情況。

三是個人信息查詢和使用方面,存在違規查詢賬戶信息、不當使用客戶信息等問題。

四是個人信息提供和刪除方面,存在未經授權對外提供、未及時刪除等問題。

五是個人信息第三方合作方面,存在對合作機構管控失效等問題。主要表現爲,與第三方機構簽訂的協議中未約定消費者個人信息保護內容,未及時發現和處置第三方機構侵害個人信息權益行爲。

提升個人信息保護水平

對於專項整治中發現問題,金融監管總局也對於金融機構提出了要求。具體來看:

提高思想認識,落實主體責任。各銀行保險機構要提高政治站位,將個人信息保護作爲一項基礎性、長期性工作抓實抓細,實現整治工作成果的制度化、常態化,嚴格落實金融消費者個人信息保護主體責任。要認真對照通報情況,深入開展自查自糾,舉一反三,全面排查內部制度、業務規則、操作流程等方面存在的類似問題,嚴肅整改問責,推動溯源治理,築牢客戶個人信息保護防線。

聚焦風險短板,健全長效機制。各銀行保險機構要聚焦客戶信息安全的風險易發領域和管理薄弱環節,嚴格落實《中華人民共和國個人信息保護法》和《銀行保險機構消費者權益保護管理辦法》(銀保監會令〔2022〕9號)等法律法規和監管要求。要建立覆蓋客戶個人信息收集、存儲、查詢、加工、使用、傳輸、提供、公開、刪除等全生命週期的數據治理和安全管理制度體系,構建事前、事中、事後全流程的個人信息保護體系,提升個人信息管理規範性和操作合規性。

層層壓實責任,強化內控管理。各銀行保險機構要嚴格按照“誰主管誰負責、誰使用誰負責”和“分級管理、逐級負責”的原則,健全前中後臺相互制約的責任體系。要持續完善監測預警、員工管理、渠道管控、應急處置和內部考覈問責等機制,關注產品服務開發、格式文本設計等前端環節的影響,加大信息安全技術防護力度,加強對重點崗位人員行爲管理。要強化對合作機構的持續管理,按規定在合作協議中約定個人信息保護的責任和義務,認真執行准入和退出標準,嚴格控制合作方行爲與權限。

加強教育培訓,樹牢消保理念。各銀行保險機構要進一步加大個人信息保護的教育培訓力度,將金融消費者權益保護和個人信息保護法律法規和監管制度全面納入員工培訓範圍,結合不同業務條線特點,強化違法違規案例警示教育,引導督促員工樹牢個人信息保護理念。

金融監管總局表示,信息安全權是金融消費者八項基本權利之一,提升銀行保險機構消費者個人信息管理規範性、保護信息安全權是全面強化銀行業保險業金融消費者權益保護工作,增強人民羣衆獲得感、幸福感、安全感的重要內容。各監管局要提高對金融消費者個人信息保護工作重要性的認識,跟蹤專項整治成效,緊盯薄弱環節、彌補短板弱項,綜合運用非現場監管和現場檢查等方式,嚴肅查處違法違規行爲,在消費者權益保護監管評價、投訴督查等工作中持續關注銀行保險機構個人信息保護工作情況,督促轄內銀行保險機構健全消費者個人信息保護工作機制,推動全面提升行業個人信息保護水平。