此次5家分支機構處罰金額(不含建設銀行建德支行)合計高達4087萬元。從地方分行此前因違法違規行為所領罰單數額來看,央行對這些機構的處罰金額之高實屬罕見。
6家分支機構為何受到罕見重罰?
據悉,這幾張罰單是今年中國人民銀行首次針對金融機構因侵害消費者個人信息依法得到保護的權利而開出的罰單。
據央行長春中心支行披露的信息顯示,中國農業銀行吉林市江北支行因侵犯消費者個人信息依法得到保護的權利以及違反反洗錢管理規定,泄露客户信息,被監管部門警告,並處1223萬元罰款。
央行銀川中心支行行政處罰信息公示表顯示,中國銀行石嘴山市分行因侵害消費者個人信息依法得到保護的權利,監管部門對其作出了罰款411萬元的處罰。
根據央行德陽中心支行政處罰信息公示表顯示,中國建設銀行德陽分行因侵害消費者個人信息依法得到保護的權利,被監管部門罰款1406萬元。
央行長沙中心支行行政處罰信息公開表顯示,建設銀行婁底分行因侵害消費者個人信息依法得到保護的權利,被監管部門罰款533萬元。
央行東營市中心支行行政處罰信息公示表顯示,建設銀行東營分行同樣因侵害消費者個人信息依法得到保護的權利被監管部門處以罰款514萬元。
截至目前,建設銀行建德支行信息暫未公示。
21日,央行有關部門負責人就部分金融機構侵害消費者金融信息安全權案件相關情況答記者問時表示,前期,部分媒體報道了個別金融機構員工涉嫌泄露消費者金融信息。人民銀行依據屬地原則調查立案,發現涉案金融機構存在侵害消費者金融信息安全權的行為,依法依規對涉案金融機構嚴肅查處。
涉案金融機構如何進行整改?
央行在依法作出行政處罰的同時,責令涉案金融機構以此為戒,全面排查消費者金融信息保護安全隱患,及時進行整改。
一是在制度建設層面,明確要求其進一步健全完善消費者金融信息收集、保存、使用、對外提供等環節的內控制度,採取有效措施將各項制度落到實處。
二是在系統建設方面,金融機構要持續改進完善業務系統和反洗錢系統,建立用户異常行為監測模型,定期監測並堵塞系統存在的技術漏洞等安全隱患;完善系統功能模塊,確保系統生成日誌能及時、準確、全面地記錄信息數據的查詢和下載操作。特別是要暢通系統使用人員的意見反饋渠道,避免業務、技術“兩層皮”的現象。
三是在人員管理方面,要不斷強化相關措施。對接觸消費者金融信息的崗位人員合理設置權限,並採取內部審批等有效措施進行權限控制,全面開展員工業務培訓和警示教育工作,有效避免泄露消費者金融信息行為的再次發生。
金融機構如何切實履行主體責任?
央行表示,總體上看,近年來金融機構消費者金融信息保護工作取得了許多成效。但從這次事件看,暴露出部分金融機構金融消費權益保護意識不足,消費者金融信息保護工作機制落實不到位,內部控制仍需持續強化,技術安全防範能力有待進一步提升等問題。
保障消費者金融信息安全是金融機構的法定職責,金融機構要切實履行主體責任。
一要強化全流程管控,將法律法規和監管要求逐項分解落實到業務運行的各個環節,細化到業務崗位職責中。
二要加強員工教育,強化對中高級管理人員和基層業務人員的消費者金融信息安全教育,培養消費者金融信息安全紅線“不能碰、不想碰”的底線思維。
三要規範員工行為,合理設置分級授權,完善授權審批流程,避免消費者金融信息使用環節“一手清”。
四要加強技防手段,及早發現風險隱患。
五要平衡發展與安全的關係,不能以犧牲消費者金融信息安全為代價換取業務發展。
六要發揮投訴預警糾偏作用,主動查找漏洞或薄弱環節,及時研究問題,填補管理漏洞,消除風險隱患。
七要強化責任追究,對有關責任人員要予以嚴肅處理,強化震懾。
金融消費者如何保護自身金融信息安全?
此次央行也給消費者支招,保護自身金融信息安全:
一是要保管好身份證件、銀行卡、銀行(支付)賬户等,不要轉借他人使用;
二是切勿向他人透露個人金融信息、財產狀況等基本信息,不要隨意在各類線上線下渠道留下個人金融信息;
三是儘量親自辦理金融業務,切勿委託不熟悉的人或中介代辦,謹防個人金融信息被盜;
四是提供個人身份證件複印件辦理各類業務時,要在複印件上註明使用用途;
五是不要隨意丟棄刷卡籤購單、取款憑條、信用卡對賬單等,及時銷燬作廢的金融業務單據;
六是不要輕易點擊來歷不明的手機短信、郵件和不明鏈接,不要隨意掃描來歷不明的二維碼,謹慎使用公共WIFI、免密WIFI;
七是發現個人金融信息泄露風險,要及時聯繫公安等部門維權。
來自:國是直通車
作者:陳婧
編輯:陳昊星
責編:周鋭