近日,央行发布公告称,中国人民银行相关分支机构依法对部分金融机构侵害消费者金融信息安全行为立案调查,并依据《中华人民共和国消费者权益保护法》《中华人民共和国反洗钱法》有关规定,对3家银行共6家分支机构:农业银行吉林市江北支行、中国银行石嘴山市分行、建设银行德阳分行、建设银行娄底分行、建设银行东营分行、建设银行建德支行进行了处罚。
此次5家分支机构处罚金额(不含建设银行建德支行)合计高达4087万元。从地方分行此前因违法违规行为所领罚单数额来看,央行对这些机构的处罚金额之高实属罕见。
6家分支机构为何受到罕见重罚?
据悉,这几张罚单是今年中国人民银行首次针对金融机构因侵害消费者个人信息依法得到保护的权利而开出的罚单。
据央行长春中心支行披露的信息显示,中国农业银行吉林市江北支行因侵犯消费者个人信息依法得到保护的权利以及违反反洗钱管理规定,泄露客户信息,被监管部门警告,并处1223万元罚款。
△图表来源于中国人民银行网站
央行银川中心支行行政处罚信息公示表显示,中国银行石嘴山市分行因侵害消费者个人信息依法得到保护的权利,监管部门对其作出了罚款411万元的处罚。
△图表来源于中国人民银行网站
根据央行德阳中心支行政处罚信息公示表显示,中国建设银行德阳分行因侵害消费者个人信息依法得到保护的权利,被监管部门罚款1406万元。
△图表来源于中国人民银行网站
央行长沙中心支行行政处罚信息公开表显示,建设银行娄底分行因侵害消费者个人信息依法得到保护的权利,被监管部门罚款533万元。
△图表来源于中国人民银行网站
央行东营市中心支行行政处罚信息公示表显示,建设银行东营分行同样因侵害消费者个人信息依法得到保护的权利被监管部门处以罚款514万元。
△图表来源于中国人民银行网站
截至目前,建设银行建德支行信息暂未公示。
21日,央行有关部门负责人就部分金融机构侵害消费者金融信息安全权案件相关情况答记者问时表示,前期,部分媒体报道了个别金融机构员工涉嫌泄露消费者金融信息。人民银行依据属地原则调查立案,发现涉案金融机构存在侵害消费者金融信息安全权的行为,依法依规对涉案金融机构严肃查处。
涉案金融机构如何进行整改?
央行在依法作出行政处罚的同时,责令涉案金融机构以此为戒,全面排查消费者金融信息保护安全隐患,及时进行整改。
一是在制度建设层面,明确要求其进一步健全完善消费者金融信息收集、保存、使用、对外提供等环节的内控制度,采取有效措施将各项制度落到实处。
二是在系统建设方面,金融机构要持续改进完善业务系统和反洗钱系统,建立用户异常行为监测模型,定期监测并堵塞系统存在的技术漏洞等安全隐患;完善系统功能模块,确保系统生成日志能及时、准确、全面地记录信息数据的查询和下载操作。特别是要畅通系统使用人员的意见反馈渠道,避免业务、技术“两层皮”的现象。
三是在人员管理方面,要不断强化相关措施。对接触消费者金融信息的岗位人员合理设置权限,并采取内部审批等有效措施进行权限控制,全面开展员工业务培训和警示教育工作,有效避免泄露消费者金融信息行为的再次发生。
金融机构如何切实履行主体责任?
央行表示,总体上看,近年来金融机构消费者金融信息保护工作取得了许多成效。但从这次事件看,暴露出部分金融机构金融消费权益保护意识不足,消费者金融信息保护工作机制落实不到位,内部控制仍需持续强化,技术安全防范能力有待进一步提升等问题。
保障消费者金融信息安全是金融机构的法定职责,金融机构要切实履行主体责任。
一要强化全流程管控,将法律法规和监管要求逐项分解落实到业务运行的各个环节,细化到业务岗位职责中。
二要加强员工教育,强化对中高级管理人员和基层业务人员的消费者金融信息安全教育,培养消费者金融信息安全红线“不能碰、不想碰”的底线思维。
三要规范员工行为,合理设置分级授权,完善授权审批流程,避免消费者金融信息使用环节“一手清”。
四要加强技防手段,及早发现风险隐患。
五要平衡发展与安全的关系,不能以牺牲消费者金融信息安全为代价换取业务发展。
六要发挥投诉预警纠偏作用,主动查找漏洞或薄弱环节,及时研究问题,填补管理漏洞,消除风险隐患。
七要强化责任追究,对有关责任人员要予以严肃处理,强化震慑。
金融消费者如何保护自身金融信息安全?
此次央行也给消费者支招,保护自身金融信息安全:
一是要保管好身份证件、银行卡、银行(支付)账户等,不要转借他人使用;
二是切勿向他人透露个人金融信息、财产状况等基本信息,不要随意在各类线上线下渠道留下个人金融信息;
三是尽量亲自办理金融业务,切勿委托不熟悉的人或中介代办,谨防个人金融信息被盗;
四是提供个人身份证件复印件办理各类业务时,要在复印件上注明使用用途;
五是不要随意丢弃刷卡签购单、取款凭条、信用卡对账单等,及时销毁作废的金融业务单据;
六是不要轻易点击来历不明的手机短信、邮件和不明链接,不要随意扫描来历不明的二维码,谨慎使用公共WIFI、免密WIFI;
七是发现个人金融信息泄露风险,要及时联系公安等部门维权。
来自:国是直通车
作者:陈婧
编辑:陈昊星
责编:周锐