央行:對侵害消費者金融信息安全行為“零容忍”
人民網北京10月22日電 (記者羅知之)近日,人民銀行相關分支機構依法對部分金融機構侵害消費者金融信息安全行為立案調查,並依據《中華人民共和國消費者權益保護法》《中華人民共和國反洗錢法》有關規定,分別對農業銀行吉林市江北支行、中國銀行石嘴山市分行、建設銀行德陽分行、建設銀行婁底分行、建設銀行東營分行、建設銀行建德支行及相關責任人予以警告並處以罰款。人民銀行在依法作出行政處罰的同時,約談相關金融機構,責令其立即整改。相關金融機構高度重視檢查中發現問題的整改工作,聚焦具體問題,進一步規範個人信息管理機制,並對有關責任人員進行了嚴肅問責。
央行指出,近年來,金融機構消費者金融信息保護意識不斷增強,管理水平不斷提升。但也有部分金融機構工作人員無視法律和規定,嚴重侵害了消費者金融信息安全權,甚至泄露履行反洗錢職責獲得的相關信息,反映出部分金融機構的金融消費權益保護意識不足,內部控制仍需持續強化。人民銀行高度重視消費者金融信息保護和反洗錢信息保密工作,堅持對侵害消費者金融信息安全行為“零容忍”,對侵犯金融消費者合法權益的違法違規行為堅決依法嚴厲打擊。
央行有關部門負責人表示,前期,部分媒體報道了個別金融機構員工涉嫌泄露消費者金融信息。人民銀行依據屬地原則調查立案,發現涉案金融機構存在侵害消費者金融信息安全權的行為,依法依規對涉案金融機構嚴肅查處。人民銀行在依法作出行政處罰的同時,責令涉案金融機構以此為戒,全面排查消費者金融信息保護安全隱患,及時進行整改。
一是在制度建設層面,明確要求其進一步健全完善消費者金融信息收集、保存、使用、對外提供等環節的內控制度,採取有效措施將各項制度落到實處。
二是在系統建設方面,金融機構要持續改進完善業務系統和反洗錢系統,建立用户異常行為監測模型,定期監測並堵塞系統存在的技術漏洞等安全隱患;完善系統功能模塊,確保系統生成日誌能及時、準確、全面地記錄信息數據的查詢和下載操作。特別是要暢通系統使用人員的意見反饋渠道,避免業務、技術“兩層皮”的現象。
三是在人員管理方面,要不斷強化相關措施。對接觸消費者金融信息的崗位人員合理設置權限,並採取內部審批等有效措施進行權限控制,全面開展員工業務培訓和警示教育工作,有效避免泄露消費者金融信息行為的再次發生。
“截至目前,各涉案機構均已進行整改和問責,進一步健全消費者金融信息保護內部控制機制,完善信息安全技術防範措施,強化從業人員消費者金融信息安全意識。”該負責人表示。
談及金融機構在消費者金融信息安全管理上應承擔哪些主體責任,該負責人介紹,總體上看,近年來金融機構消費者金融信息保護工作取得了許多成效。“但從這次事件看,暴露出部分金融機構金融消費權益保護意識不足,消費者金融信息保護工作機制落實不到位,內部控制仍需持續強化,技術安全防範能力有待進一步提升等問題。”
央行有關部門負責人表示,保障消費者金融信息安全是金融機構的法定職責,金融機構要切實履行主體責任。一要強化全流程管控,將法律法規和監管要求逐項分解落實到業務運行的各個環節,細化到業務崗位職責中。二要加強員工教育,強化對中高級管理人員和基層業務人員的消費者金融信息安全教育,培養消費者金融信息安全紅線“不能碰、不想碰”的底線思維。三要規範員工行為,合理設置分級授權,完善授權審批流程,避免消費者金融信息使用環節“一手清”。四要加強技防手段,及早發現風險隱患。五要平衡發展與安全的關係,不能以犧牲消費者金融信息安全為代價換取業務發展。六要發揮投訴預警糾偏作用,主動查找漏洞或薄弱環節,及時研究問題,填補管理漏洞,消除風險隱患。七要強化責任追究,對有關責任人員要予以嚴肅處理,強化震懾。
據介紹,在消費者金融信息保護方面,央行人民銀行堅持對侵害消費者金融信息安全行為“零容忍”,對侵犯金融消費者合法權益的違法違規行為堅決依法嚴厲打擊。自2013年以來每年均開展以消費者金融信息保護為主要內容的監督檢查工作,嚴肅查處相關機構在消費者金融信息保護方面的違法違規行為。此外,還不斷提高非現場監管水平,通過金融消費權益保護評估等方式,對金融機構進行持續、動態監測。對金融機構超範圍收集、非法存儲、超範圍使用或者泄露消費者金融信息等違反消費者金融信息保護規定的行為依法進行嚴肅查處,強化對信息違法違規行為的震懾力。
此外,央行稱,下一步,人民銀行將進一步強化消費者金融信息安全監管和反洗錢信息保密工作,督促金融機構履行主體責任,持續完善有利於保護消費者金融信息安全和落實《反洗錢法》信息保密要求在內的各項金融消費者權益機制,切實保護金融消費者長遠和根本利益。