中行因违规收集使用个人金融信息被罚 数据安全将成罚单新常客


来源:移动支付网    作者:陈拾九    2021-2-23 13:31

2月3日,中国人民银行沈阳分行对中国银行辽宁省分行做出处罚,罚款114.7万元。处罚信息显示,中国银行辽宁省分行有五项违规行为,一是因未按规定收集、使用消费者个人金融信息;二是营销活动中违规进行引人误解宣传;三是备案类单位银行结算账户销户超期向人民银行备案;四是代理国库存在违规问题;五是未按规定履行客户身份识别义务。

数据采集是数据全生命周期管理中重要的组成部分,银行因为数据安全治理问题被处罚已经不是首次。

最近的,1月29日,银保监会开出2021年的第1号罚单,农业银行因发生重要信息系统突发事件未报告;制卡数据违规明文留存;生产网络、分行无线互联网络保护不当;数据安全管理较粗放,存在数据泄露风险;网络信息系统存在较多漏洞;互联网门户网站泄露敏感信息等六项问题领罚420万元。

随后农业银行对此进行了回应,表示目前所有检查发现的问题都已整改完成。下一步,农行将牢牢守好网络安全生命线,为客户提供更加安全、便捷的金融服务。

420万的罚单对于农行的体量来说不算什么,九牛一毛都算不上,但是其中的信号却非常值得注意。

农行尚且如此,其他的呢?

银行是国家金融体系的基石,在任何一个国家都是如此。对于个人来说,也许不会成为保险公司的用户,也许不会成为证券公司的客户,但几乎肯定会成为银行的客户。

那么我国有多少家银行呢?

根据中国银保监会2020年3月发布的数据,截至2019年12月底,全国共4607家金融机构,其中银行机构为4073家。

其中开发性金融银行一家、政策性银行两家、国有大型银行6家、股份制银行12家、城市银行134家、住房储蓄银行1家,民营银行18家,农村商业银行1478家,村镇银行1630家,农村合作银行28家,农村信用社722家,外资法人银行41家。对于大部分人来说,接触最多的就是6家国有大型商业银行和12家股份制银行,从实力来说,这18家银行的综合实力也是商业银行中最强大的。农业银行不仅仅是这18分之1,更是6家国有大型商业银行之一。

在《财富》发布的2020年世界500强排行榜中,共有10家中国银行上榜,其中中国工商银行排名第24位,中国建设银行排名第30位,中国农业银行排名第35位。

2020年财富世界500强部分银行排名

抛开3家普通百姓不会接触到的开发性金融银行、政策性银行。连农业银行都会因为网络安全、数据安全问题受罚,其他4069家银行存在网络安全问题、数据安全问题的可能性多大?被处罚的概率又会有多大?

大概不会有任何一家银行敢打包票说“我行绝对不会因为数据安全、网络安全问题被处罚。”

数据安全治理:银行数字化转型的要点

在银行数据化转型具体的落地过程中,数据是基础,当然,银行最不缺的就是数据。波士顿咨询公司曾指出,银行业每创收100万美元,会平均产生820GB的数据,数据强度高踞各行业之首。

从数据涵盖范围来看,数据类型包括以工资、公积金、消费贷款等为代表的结构化数据和以文档、图片、音像和地理位置信息等种类繁多的非结构化和半结构化数据,类型丰富而全面。

因此,在一段时间里,银行数字化转型的首要问题是:“如何高效的挖掘数据,发挥数据的最大价值?”而现在,在这个课题中,“高效”和“最大价值”已经不是首要关键词,“安全”才是首位。

中国人民银行科技司司长李伟指出,数据价值在金融领域被发现、证实和运用,不断推动金融业务运行逻辑、经营模式、管理方式的变革和优化,但数据蓬勃发展的同时也出现了数据泄露、隐私侵权等问题。因此,做好数据治理、强化信息保护、破解数据安全之困是金融科技发展过程中亟待解决的关键课题。

针对安全,目前已经出台了大量的政策、文件、规范,其中重要的有《网络安全法》《个人金融信息保护技术规范》《金融消费者权益保护实施办法》《银行业金融机构数据治理指引》《金融数据安全数据安全分级指南》等等。

涵盖金融数据全生命周期的各个方面。

表格来源:吴丹君律师团队

目前《个人信息保护法》《数据安全法》也在制定过程中。相信未来相关监管只会越来越严密,金融机构面对的压力也会越来越大。

合规重点:消费者权益保护

来源于消费者的数据在采集、处理、使用、存储的各项流程中,有一个非常重点的合规点:金融消费者权益保护。

去年11月,《中国人民银行金融消费者权益保护实施办法》正式实施,《办法》共包含七章,分别是总则、金融机构行为规范、消费者金融信息保护、金融消费争议解决、监督与管理机制、法律责任与细则。

《办法》明确,银行、支付机构不得收集与业务无关的消费者金融信息,不得采取不正当方式收集消费者金融信息,不得变相强制收集消费者金融信息;银行、支付机构收集消费者金融信息用于营销、用户体验改进或者市场调查的,应当以适当方式供金融消费者自主选择是否同意。

简单的说,金融机构收集使用消费者金融信息应当遵守合法、正当、必要三原则。

中国人民银行相关部门负责人表示,《办法》在延续原有金融信息保护专章的基础上,以实现保护金融消费者信息安全权为目的,从信息收集、披露和告知、使用、管理、存储与保密等方面作了优化,如明确银行、支付机构及其工作人员应当对消费者金融信息严格保密,不得泄露或者非法向他人提供等。

《中国人民银行金融消费者权益保护实施办法》与去年2月发布的《个人金融信息保护技术规范》相辅相成。

未来,基于消费者权益保护的罚单或将成为银行罚单中新的常客。

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。
评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2021 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号