消费者金融信息安全如何维护?中国人民银行有关部门负责人这样说
中国人民银行有关部门负责人
就部分金融机构侵害消费者金融信息安全权案件相关情况答记者问
问:介绍一下此次部分金融机构侵害消费者金融信息安全权的案件情况?
答:人民银行一直高度重视消费者金融信息保护工作,坚持对侵害消费者金融信息安全行为“零容忍”,对侵犯金融消费者合法权益的违法违规行为坚决依法严厉打击。
截至目前,各涉案机构均已进行整改和问责,进一步健全消费者金融信息保护内部控制机制,完善信息安全技术防范措施,强化从业人员消费者金融信息安全意识。
问:金融机构在消费者金融信息安全管理上应承担哪些主体责任?
答:总体上看,近年来金融机构消费者金融信息保护工作取得了许多成效。但从这次事件看,暴露出部分金融机构金融消费权益保护意识不足,消费者金融信息保护工作机制落实不到位,内部控制仍需持续强化,技术安全防范能力有待进一步提升等问题。保障消费者金融信息安全是金融机构的法定职责,金融机构要切实履行主体责任。一要强化全流程管控,将法律法规和监管要求逐项分解落实到业务运行的各个环节,细化到业务岗位职责中。二要加强员工教育,强化对中高级管理人员和基层业务人员的消费者金融信息安全教育,培养消费者金融信息安全红线“不能碰、不想碰”的底线思维。三要规范员工行为,合理设置分级授权,完善授权审批流程,避免消费者金融信息使用环节“一手清”。四要加强技防手段,及早发现风险隐患。五要平衡发展与安全的关系,不能以牺牲消费者金融信息安全为代价换取业务发展。六要发挥投诉预警纠偏作用,主动查找漏洞或薄弱环节,及时研究问题,填补管理漏洞,消除风险隐患。七要强化责任追究,对有关责任人员要予以严肃处理,强化震慑。 问:人民银行在消费者金融信息保护方面开展了哪些主要工作? 答:近年来,人民银行积极推动消费者金融信息保护制度建设,出台消费者金融信息保护规范性文件,要求金融机构严格防控金融消费者信息泄露风险,保障金融消费者信息安全。为进一步加强消费者金融信息保护力度,提升消费者金融信息保护法律法规层级,《个人金融信息(数据)保护试行办法》《中国人民银行金融消费者权益保护实施办法》已列入人民银行规章制定工作计划,其中《中国人民银行金融消费者权益保护实施办法》已于9月18日发布,自11月1日起施行,该实施办法在延续原有的金融信息保护专章的基础上,以实现保护金融消费者信息安全权为目的,从信息收集、披露和告知、使用、管理、存储和保密等方面进行了优化。
人民银行坚持对侵害消费者金融信息安全行为“零容忍”,对侵犯金融消费者合法权益的违法违规行为坚决依法严厉打击。自2013年以来每年均开展以消费者金融信息保护为主要内容的监督检查工作,严肃查处相关机构在消费者金融信息保护方面的违法违规行为。此外,还不断提高非现场监管水平,通过金融消费权益保护评估等方式,对金融机构进行持续、动态监测。对金融机构超范围收集、非法存储、超范围使用或者泄露消费者金融信息等违反消费者金融信息保护规定的行为依法进行严肃查处,强化对信息违法违规行为的震慑力。
在普及金融知识和消费者教育方面,人民银行开展了内容丰富、形式多样的活动,提升金融消费者对个人金融信息的自我保护和防范诈骗等风险意识。
问:金融机构在反洗钱信息保密方面应承担哪些法律义务?人民银行在这方面开展了哪些主要工作?
答:《反洗钱法》第五条明确规定对依法履行反洗钱职责或者义务获得的客户身份资料和交易信息,应当予以保密;非依法律规定,不得向任何单位和个人提供。