近日,中信銀行上海一支行泄露客户個人賬户交易信息一事引發關注。銀保監會發布通報稱,對中信銀行侵害消費者合法權益事件啓動立案調查程序,嚴格依法依規進行查處。中信銀行此舉雖是個別事件,但也暴露部分金融機構在客户信息安全、隱私保護方面仍存漏洞,應及時採取措施加以改進。
我國法律法規為保護個人金融信息提供保障。《商業銀行法》及《儲蓄管理條例》都要求,商業銀行應當“為存款人保密”、“為儲户保密”,並進一步規定:除法律另有規定之外,商業銀行有權拒絕任何單位或者個人查詢、凍結、扣劃個人儲蓄存款。2019年10月,央行向部分銀行發出《個人金融信息(數據)保護試行辦法》初稿,該辦法將明確和細化個人金融信息採集、使用、保護等要求。
中信銀行作為一家全國性股份制商業銀行,在個人金融信息保護方面建立了規章制度。此次事件,是分支機構在具體的執行過程中出現了違規操作。雖然性質惡劣,但屬於個例,不應過度放大。總體而言,我國銀行業金融機構對客户信息保護工作是到位的。
同時我們也要看到,部分銀行基層機構和經辦人員保護客户隱私意識淡薄,相關制度與流程仍然存在漏洞,在一定範圍內出現有章不循、違規操作等行為。除違法提供賬户信息外,違規查詢客户徵信、泄露銀行卡信息等現象也時有發生。還有少數機構和銀行員工,未能擺正客户服務與依法合規的關係,對大客户不合理的要求竟然一路綠燈,也應該進行深刻反思。
在大數據時代,個人信息獲取更加容易,個人信息保護面臨新的挑戰。保護客户隱私、確保信息安全,可謂關係重大,不能有絲毫的馬虎。從國家層面看,應加快個人信息保護立法。2012年全國人大常委會作出了關於加強網絡信息保護的決定,2017年《網絡安全法》開始施行,但法律缺失仍然是我們目前存在的問題。因此,要做好頂層設計,積極推動立法,建立個人信息保護的法律法規和基本規則。尤其是,要通過立法大幅度提高信息泄露和侵犯個人隱私的違法成本。同時,《個人金融信息(數據)保護試行辦法》應加快公佈實施。
對銀行業金融機構而言,下一步應從三個方面努力:第一,高度重視客户信息保護。這既是維護金融消費者合法權益的重要內容,也是銀行取信於社會和客户的基本義務和基礎工作。第二,繼續完善客户信息保護相關制度辦法,客户信息什麼情況下可以查詢必須要進一步明確。第三,細化客户信息查詢流程。如果需要查詢個人信息,查詢權限如何設置、誰來審批等要嚴格規定。此外,應在技術上對客户信息查詢有硬約束,比如建立分級審批、雙人控制等要求。總之,要將保護客户隱私的理念融入到銀行企業文化之中,內化於心、外化於行,以最嚴格的標準確保客户信息安全。
此外,還要處理好信息獲取與信息保護的關係。在加強信息保護的同時,應加快建立統一的信用信息平台,鼓勵金融機構合法合規獲取信息數據,在此基礎上推動金融科技發展,加快金融產品創新,為企業和個人提供更多方便安全精準的金融服務。
更多資訊或合作歡迎關注中國經濟網官方微信(名稱:中國經濟網,id:ourcecn)