來源:中國基金報記者 王建薔
央行嚴肅查處侵害消費者金融信息安全權行為。
央行官網通報,因金融機構存在侵害消費者金融信息安全權的行為,央行對涉案的幾大行分支行嚴肅查處。
同日公開披露的罰單進一步顯示,因侵害消費者個人信息依法得到保護的權利,農業銀行吉林市江北支行日前被罰1223萬。建行的三家分行都存在此違法行為,所屬轄區人行中心支行分別對其處罰款1406萬元、514萬元和533萬元。另有多位相關負責人領罰。中國銀行石嘴山市分行因侵害消費者個人信息依法得到保護的權利,被處罰款411萬元。
從地方分行此前因違法違規行為所領罰單數額來看,央行對這些機構的處罰金額至高實屬罕見,合計高達4087萬元。
更值得注意的是,這幾張罰單是今年中國人民銀行首次針對金融機構因侵害消費者個人信息依法得到保護的權利而開出的罰單。
農行吉林某支行被罰1223萬
侵害消費者個人信息依法得到保護權利
10月21日,中國人民銀行吉林市中心支行公佈一張罰單,劍指中國農業銀行股份有限公司吉林市江北支行。
處罰信息顯示,中國農業銀行江北支行存在的違法行為類型有以下兩方面,一是侵害消費者個人信息依法得到保護的權利;二是違反反洗錢管理規定,泄露客户信息。人民銀行吉林市中心支行對其給予警告處罰,並處罰款1223萬元。
此外,改行相關負責人也收到處罰。
具體來看,農業銀行江北支行行長葛某東,對違反反洗錢管理規定、泄露客户信息違法違規行為負有責任,被罰1.75萬元。
江北支行營業室員工丁某洋,對違反反洗錢管理規定、泄露客户信息違法違規行為負有直接責任,被罰3萬元。
建行收三張大罰單共計2453萬元
同樣因侵害消費者個人信息被保護權
除農行外,建行也有同樣的違規行為。
在農行吉林市江北支行千萬級別罰單公佈的同一天,建設銀行三個分行也因侵害消費者個人信息依法得到保護的權利的違法行為被處以大額罰款。
根據處罰信息,中國建設銀行德陽分行、東營分行和婁底市分行都存在侵害消費者個人信息依法得到保護的權利的違法行為,人民銀行德陽中心支行、東營中心支行和長沙中心支行分別對其處罰款1406萬元、514萬元和533萬元。
僅這三家分行,就被合計處以2453萬元罰款。
中行石嘴山分行被罰411萬
另外,中國銀行也“中招”。
人民銀行銀川中心支行公佈的行政處罰信息公示表顯示,中國銀行石嘴山市分行因侵害消費者個人信息依法得到保護的權利,中國人民銀行銀川中心支行根據《消費者權益保護法》第五十六條第一款第九項,對其處以罰款411萬元。
《消費者權益保護法》第五十六條第一款第九項顯示:
央行已約談相關金融機構
責令其立即整改
這些大額罰單批量公佈背後,央行已經做出一系列動作,並在官網進行了通報。
10月21日,央行官網發佈消息稱,近日,央行相關分支機構依法對部分金融機構侵害消費者金融信息安全行為立案調查,並依據《中華人民共和國消費者權益保護法》《中華人民共和國反洗錢法》有關規定,分別對農業銀行吉林市江北支行、中國銀行石嘴山市分行、建設銀行德陽分行、建設銀行婁底分行、建設銀行東營分行、建設銀行建德支行及相關責任人予以警告並處以罰款。
上述幾張大罰單正是央行對部分金融機構侵害消費者金融信息安全行為立案調查後,作出的處罰決定。
依法作出行政處罰的同時,央行還約談相關金融機構,責令其立即整改。就相關金融機構方面,其高度重視檢查中發現問題的整改工作,聚焦具體問題,進一步規範個人信息管理機制,並對有關責任人員進行了嚴肅問責。
人民銀行有關部門負責人指出,前期,部分媒體報道了個別金融機構員工涉嫌泄露消費者金融信息。人民銀行依據屬地原則調查立案,發現涉案金融機構存在侵害消費者金融信息安全權的行為,依法依規對涉案金融機構嚴肅查處。
央行:堅持對侵害
消費者金融信息安全行為“零容忍”
從央行的表態看,接下來仍將繼續嚴肅查處侵害消費者金融信息安全權行為。
央行稱,近年來,金融機構消費者金融信息保護意識不斷增強,管理水平不斷提升。但也有部分金融機構工作人員無視法律和規定,嚴重侵害了消費者金融信息安全權,甚至泄露履行反洗錢職責獲得的相關信息,反映出部分金融機構的金融消費權益保護意識不足,內部控制仍需持續強化。
央行高度重視消費者金融信息保護和反洗錢信息保密工作,堅持對侵害消費者金融信息安全行為“零容忍”,對侵犯金融消費者合法權益的違法違規行為堅決依法嚴厲打擊。
下一步,央行將進一步強化消費者金融信息安全監管和反洗錢信息保密工作,督促金融機構履行主體責任,持續完善有利於保護消費者金融信息安全和落實《反洗錢法》信息保密要求在內的各項金融消費者權益機制,切實保護金融消費者長遠和根本利益。
值得注意的是,中國人民銀行有關部門負責人就部分金融機構侵害消費者金融信息安全權案件相關情況答記者問時,透露了央行從以下幾個方面責令涉案金融機構以此為戒,全面排查消費者金融信息保護安全隱患。
一是在制度建設層面,明確要求其進一步健全完善消費者金融信息收集、保存、使用、對外提供等環節的內控制度,採取有效措施將各項制度落到實處。
二是在系統建設方面,金融機構要持續改進完善業務系統和反洗錢系統,建立用户異常行為監測模型,定期監測並堵塞系統存在的技術漏洞等安全隱患;完善系統功能模塊,確保系統生成日誌能及時、準確、全面地記錄信息數據的查詢和下載操作。特別是要暢通系統使用人員的意見反饋渠道,避免業務、技術“兩層皮”的現象。
三是在人員管理方面,要不斷強化相關措施。對接觸消費者金融信息的崗位人員合理設置權限,並採取內部審批等有效措施進行權限控制,全面開展員工業務培訓和警示教育工作,有效避免泄露消費者金融信息行為的再次發生。
截至目前,各涉案機構均已進行整改和問責,進一步健全消費者金融信息保護內部控制機制,完善信息安全技術防範措施,強化從業人員消費者金融信息安全意識。
消費者金融信息保護六大建議
消費者金融信息,一般包括個人身份信息、財產信息、賬户信息、信用信息、金融交易信息及其他反映特定個人某些情況的信息。這些重要信息一旦泄露,可能導致金融消費者自身以及家人、親友的精神、名譽、財產遭受損害。
金融消費者保護自己的消費者金融信息安全,重點要把握好以下幾個方面:
一是要保管好身份證件、銀行卡、銀行(支付)賬户等,不要轉借他人使用;
二是切勿向他人透露個人金融信息、財產狀況等基本信息,不要隨意在各類線上線下渠道留下個人金融信息;
三是儘量親自辦理金融業務,切勿委託不熟悉的人或中介代辦,謹防個人金融信息被盜;
四是提供個人身份證件複印件辦理各類業務時,要在複印件上註明使用用途;
五是不要隨意丟棄刷卡籤購單、取款憑條、信用卡對賬單等,及時銷燬作廢的金融業務單據;
六是不要輕易點擊來歷不明的手機短信、郵件和不明鏈接,不要隨意掃描來歷不明的二維碼,謹慎使用公共WIFI、免密WIFI;七是發現個人金融信息泄露風險,要及時聯繫公安等部門維權。