行业动态 | 年内逾20家银行因信息保护问题被罚

近日，银保监会印发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》（下称《通知》），要求各银行保险机构全面摸排本机构自2021年以来与消费者个人信息处理活动相关的经营行为和管理情况，深入查找本机构个人信息保护方面存在的问题，列出问题清单，自查过程中要坚持立查立改。

目前已有多家银行收到相关通知。针对整改落实工作，《通知》提出，各银行保险机构应于9月20日前完成自查整改工作并书面报告属地银保监局。

今年以来，已有多家银行因违规采集个人信息，违反金融信息保护等被罚。根据银保监会网站信息不完全统计，截至8月25日，年内已有24家银行机构因涉个人信息保护问题被处罚，累计罚没金额超4700万元。

其中，1月10日，东亚银行因违反信用信息采集、提供、查询及相关管理规定，被处以罚款人民币1674万元，这也是年内银行业涉及个人信息保护的最大金额罚单。

根据上述《通知》，当前银行保险机构侵害个人信息权益乱象主要体现在个人信息收集、个人信息存储和传输、个人信息查询、个人信息提供、个人信息删除、第三方合作等7个方面。

银保监会表示，各级监管部门要结合本次专项整治发现的问题，督促银行保险机构建立健全个人信息保护制度机制，完善业务规则和操作流程，规范个人信息处理和管理行为，全面提升消费者个人信息保护工作水平。

为何个人金融信息收集、泄露乱象屡禁不止？博通咨询金融业资深分析师王蓬博认为，主要在于银行自身内控意识不强、风险防范意识薄弱，导致缺乏完善的内部控制制度和监督管理机制。另一方面，银行机构频频存在个人信息保护问题，也有违法成本较低的缘故，说明在个人金融信息保护的立法和实施方面还有待完善。

专项整治背景下，进一步强化数据管理和个人信息保护的内控和合规势在必行。对于如何加强信息安全管理，王蓬博建议称，银行等金融机构需要响应监管要求，提高对个人信息保护的重视程度；进行相应的自查，加强内部管控，对不规范信息管理行为及时纠偏；对个人信息保护形成相关制度和长效机制，比如和人员升迁和年度考核等方面挂钩；同时，从数据的采集、存储、传输等环节入手，加强数据安全防控能力，不断提高个人信息保护的精准化、精细化水平。