3月14日，也就是315前夕，中国银保监会消费者权益保护局非常“适时”地发布了2022年第2期消费者风险提示，提醒消费者远离过度借贷营销陷阱，并指出过度借贷营销存在的诸多问题。

除了诱导消费者办理贷款或信用卡分期业务、诱导超前消费、诱导将消费贷款用于非消费领域等等问题之外，风险提示还认为相关营销陷阱存在过度收集个人信息的情况，侵害金融消费者个人信息安全权。

个人信息安全问题，在金融消费者权益保护领域愈发突出。对此，银保监会特别提醒消费者在消费过程中注意保管好个人重要证件、账号密码、验证码、人脸识别等信息。

银保监会点名通报，个人信息安全屡上榜

在银保监会“点名道姓”的通报案例中，个人信息安全问题也屡见不鲜，其中最为著名的莫过于“池子事件”。

2020年5月，脱口秀演员池子在社交网络控诉中信银行在未经其本人授权的情况下，将个人账户明细提供给与其有经济纠纷的笑果文化。

不久后，银保监会发布的《关于中信银行侵害消费者合法权益的通报》显示，中信银行在未经客户本人授权的情况下，向第三方提供个人银行账户交易明细，违背为存款人保密的原则，涉嫌违反《中华人民共和国商业银行法》和银保监会关于个人信息保护的监管规定，严重侵害消费者信息安全权。

2021年3月19日，银保监会发布的罚单显示，中信银行因此事被处罚450万元。

除此以外，自去年通报的马上消金、华夏银行、奔驰汽车金融等案例中，也都有个人信息安全相关内容。

从机构类型来看，被通报存在个人信息安全问题的金融机构包括银行、消金机构、汽车金融等，均属于消费者日常接触较多的类型；从违规内容来看，具体行为则包括收集短信记录、违规查询存款交易信息、通过公用邮箱传输姓名/身份证号/银行账号/信贷记录等个人信息、过分且隐秘地要求信息授权等等。

对金融消费者来说，如果说不合理的信息授权等违规行为，尚且可能有“感知”的可能。那么在金融机构一侧触发的违规查询、收集信息等违规行为，只要没出现什么“大问题”的话，消费者大概只能被“蒙在鼓里”，即便出现了“大问题”，普通消费者也不是池子，与金融机构对簿公堂也确实麻烦。从这个角度来看，金融机构在违规查询、收集个人信息等方面，违规成本其实不高。

制度完善，行政处罚增加违规成本

随着近年来社会个人信息保护意识不断增强，法律法规等制度不断完善，管理部门管理水平不断提升，个人金融信息保护有了较大的提升。

2021年11月1日，《中华人民共和国个人信息保护法》（简称“个保法”）已正式施行。该法律对个人信息作出了明确界定。作为个人信息保护领域的基础性法律制度，个保法统一了个人信息保护和利用规则，体现了国家对个人信息保护力度不断加强。与此同时，该法律的出台对企业个人信息数据安全合规提出了新考验。

对金融机构而言，个保法不仅进一步提升了合规展业标准，还促进了金融消费者的个人信息保护意识。金融机构应准确把握其中内容，及时评估影响并采取措施，提高金融消保工作水平，才能继续推动业务稳健开展。

近年来，人民银行也在积极推动消费者金融信息保护制度建设，出台消费者金融信息保护规范性文件，要求金融机构严格防控金融消费者信息泄露风险。比如《个人金融信息(数据)保护试行办法》《中国人民银行金融消费者权益保护实施办法》等等。在实际工作开展中，人民银行各地分支机构也越来越多开展对金融机构侵害消费者金融信息安全的行为，进行调查。

自去年以来，人民银行对银行开出的行政处罚里，“违反信用信息采集、提供、查询”已成较为常见的违法类型。从这个角度来看，即便金融消费者被“蒙在鼓里”，个人信息被不当使用，金融机构也将面临越来越大的违规成本。

然而，即便监管出台了众多相关的政策、规章制度，执法力度在不断加强，银行等金融机构内部高层亦足够重视，但部分机构仍存在基层机构和工作人员保护客户信息意识淡薄的问题，在某种程度上反应了机构内部管理制度与流程存在弊端。金融机构应当“使劲”督促相关人员，特别是基层员工在个人信息保护工作上执行到位。