科技日报实习记者 代小佩
前段时间,脱口秀演员池子举报某银行“泄露客户个人信息”,消息一出即冲上热搜榜。
消费者金融信息,一般包括个人身份信息、财产信息、账户信息、信用信息、金融交易信息及其他反映特定个人某些情况的信息。这些重要信息一旦泄露,可能导致金融消费者自身以及家人、亲友的精神、名誉、财产遭受损害。
近日,中国人民银行(以下简称“人民银行”)有关部门负责人就部分金融机构侵害消费者金融信息安全权案件相关情况答记者问时表示,人民银行坚持对侵害消费者金融信息安全行为“零容忍”,对侵犯金融消费者合法权益的违法违规行为坚决依法严厉打击。
针对泄露客户个人信息案件,人民银行依据属地原则调查立案,发现涉案金融机构存在侵害消费者金融信息安全权的行为,依法依规对涉案金融机构严肃查处。人民银行在依法作出行政处罚的同时,责令涉案金融机构以此为戒,全面排查消费者金融信息保护安全隐患,及时进行整改。
具体整改包括:一是在制度建设层面,明确要求其进一步健全完善消费者金融信息收集、保存、使用、对外提供等环节的内控制度,采取有效措施将各项制度落到实处。二是在系统建设方面,金融机构要持续改进完善业务系统和反洗钱系统,建立用户异常行为监测模型,定期监测并堵塞系统存在的技术漏洞等安全隐患;完善系统功能模块,确保系统生成日志能及时、准确、全面地记录信息数据的查询和下载操作。特别是要畅通系统使用人员的意见反馈渠道,避免业务、技术“两层皮”的现象。三是在人员管理方面,要不断强化相关措施。对接触消费者金融信息的岗位人员合理设置权限,并采取内部审批等有效措施进行权限控制,全面开展员工业务培训和警示教育工作,有效避免泄露消费者金融信息行为的再次发生。
据悉,截至目前,各涉案机构均已进行整改和问责,进一步健全消费者金融信息保护内部控制机制,完善信息安全技术防范措施,强化从业人员消费者金融信息安全意识。
保障消费者金融信息安全是金融机构的法定职责,金融机构要切实履行主体责任。一要强化全流程管控,将法律法规和监管要求逐项分解落实到业务运行的各个环节,细化到业务岗位职责中。二要加强员工教育,强化对中高级管理人员和基层业务人员的消费者金融信息安全教育,培养消费者金融信息安全红线“不能碰、不想碰”的底线思维。三要规范员工行为,合理设置分级授权,完善授权审批流程,避免消费者金融信息使用环节“一手清”。四要加强技防手段,及早发现风险隐患。五要平衡发展与安全的关系,不能以牺牲消费者金融信息安全为代价换取业务发展。六要发挥投诉预警纠偏作用,主动查找漏洞或薄弱环节,及时研究问题,填补管理漏洞,消除风险隐患。七要强化责任追究,对有关责任人员要予以严肃处理,强化震慑。
《反洗钱法》第五条明确规定对依法履行反洗钱职责或者义务获得的客户身份资料和交易信息,应当予以保密;非依法律规定,不得向任何单位和个人提供。
目前金融机构反洗钱信息保密方面的要求主要包括:金融机构及其工作人员对依法履行反洗钱义务获得的客户身份资料和交易信息应当予以保密,非依法律规定,不得向任何单位和个人提供;金融机构及其工作人员应当对依法履行大额交易和可疑交易报告义务获得的客户身份资料和交易信息,对依法监测、分析、报告可疑交易的有关情况予以保密,不得违反规定向任何单位和个人提供;金融机构应采取必要管理措施和技术措施,防止客户身份资料和交易记录的缺失、损毁,防止泄露客户身份信息和交易信息;金融机构应当对本机构的监测标准及监测措施严格保密,建立相应制度或要求规范监测标准的知悉和使用范围;金融机构不得向客户或其他与反洗钱工作无关的第三方泄露客户风险等级信息。
人民银行有关负责人提醒,金融消费者保护自己的消费者金融信息安全,重点要把握好以下几个方面:一是要保管好身份证件、银行卡、银行(支付)账户等,不要转借他人使用;二是切勿向他人透露个人金融信息、财产状况等基本信息,不要随意在各类线上线下渠道留下个人金融信息;三是尽量亲自办理金融业务,切勿委托不熟悉的人或中介代办,谨防个人金融信息被盗;四是提供个人身份证件复印件办理各类业务时,要在复印件上注明使用用途;五是不要随意丢弃刷卡签购单、取款凭条、信用卡对账单等,及时销毁作废的金融业务单据;六是不要轻易点击来历不明的手机短信、邮件和不明链接,不要随意扫描来历不明的二维码,谨慎使用公共WIFI、免密WIFI;七是发现个人金融信息泄露风险,要及时联系公安等部门维权。
