这是央行罕有地给银行开出千万级罚单。
近日,央行发布公告称,人民银行相关分支机构依法对部分金融机构侵害消费者金融信息安全行为立案调查,依法对农业银行、中国银行和建设银行的6家分支机构进行处罚,罚金超过4000万。
据介绍,自2013年以来,央行每年均开展以消费者金融信息保护为主要内容的监督检查工作。这是今年以来央行首次对银行侵犯金融消费者金融信息安全行为进行点名通报,且对三家国有大行开出百万、千万级大额罚单,重罚力度实属罕见。
央行有关负责人表示,近年来,金融机构消费者金融信息保护意识不断增强,管理水平不断提升。但也有部分金融机构工作人员无视法律和规定,严重侵害了消费者金融信息安全权,甚至泄露履行反洗钱职责获得的相关信息,反映出部分金融机构的金融消费权益保护意识不足,内部控制仍需持续强化。下一步,央行将进一步强化消费者金融信息安全监管和反洗钱信息保密工作,督促金融机构履行主体责任,持续完善有利于保护消费者金融信息安全和落实《反洗钱法》信息保密要求在内的各项金融消费者权益机制,切实保护金融消费者长远和根本利益。
央行开千万级罕见大罚单
此次被罚的6家银行分支机构分别为:农业银行吉林市江北支行、中国银行石嘴山市分行、建设银行德阳分行、建设银行娄底分行、建设银行东营分行、建设银行建德支行。
其中,央行吉林市中心支行公布的行政处罚信息显示,农行吉林市江北支行因侵害消费者个人依法得到保护的权利,以及因违反反洗钱管理规定,泄露客户信息两项违规行为,被处以1223万巨额罚款。
同时,按照机构和相关责任人“双罚”原则,农行吉林市江北支行时任行长、副行长和营业室业务主管三人均被罚1.75万元,江北支行营业室一时任员工被罚3万元。
中行方面,央行银川中心支行公布的信息显示,中行石嘴山市分行因侵害消费者个人信息依法得到保护的权利,被罚411万元。
建行三家分支行同样因存在侵害消费者个人信息的违规行为总计被罚上千万。具体来说,建行德阳分行被处以罚款1406万元、东营分行被罚514万元和娄底分行被罚533万元,合计2453万元。值得注意的是,建行建德支行也因同样原因受罚,但截至发稿前具体的处罚信息尚未查询到。
央行透露,前期,部分媒体报道了个别金融机构员工涉嫌泄露消费者金融信息,央行依据属地原则调查立案,发现涉案金融机构存在侵害消费者金融信息安全权的行为,依法依规对涉案金融机构严肃查处。在依法作出行政处罚的同时,约谈相关金融机构,责令其立即整改,截至目前,各涉案机构均已进行整改和问责。
金融数据安全保护刻不容缓
大数据时代下,银行开展金融业务时对数据的依赖程度不断加深,但由此引发的企业商业秘密、个人隐私的信息泄露问题也日益突出。央行行长易纲近日在金融街论坛年会上就指出,大数据应用产生了商业秘密和个人隐私的保护问题。要建立清晰的法律框架,要有公平竞争的环境,公众信息和政府信息要增加透明度,个人隐私、企业经营行为要严格依法保护,要取消在数据采集过程中的霸王条款。规范集团内部为了商业目的使用企业信息和个人信息的行为,严防个人隐私和商业秘密的滥用。
央行副行长范一飞10月21日也表示,数据安全保护刻不容缓。金融科技重新定义数据价值,改变数据管理方式。从以物理网点为主的人工方式,到以互联网、智能终端为主的自动方式,数据采集手段更先进、渠道更多元、维度更丰富,金融数据资源呈爆发式增长。越来越多的数据传输从内部专网转向互联网,大量敏感信息直接暴露在开放网络环境下。与此同时,部分消费者和金融机构数据保护意识相对不足,对数据泄露环节和危害认识不到位,而不法分子窃取数据的手段却不断翻新,从面对面诱骗到远程网络攻击,从木马病毒到短信嗅探,个人隐私泄露等安全事件频频发生,甚至危及人民群众生命财产安全。
保障消费者金融信息安全是金融机构的法定职责。央行有关负责人表示,金融机构要切实强化全流程管控,将法律法规和监管要求逐项分解落实到业务运行的各个环节;强化对中高级管理人员和基层业务人员的消费者金融信息安全教育,培养消费者金融信息安全红线“不能碰、不想碰”的底线思维;规范员工行为,合理设置分级授权,完善授权审批流程,避免消费者金融信息使用环节“一手清”;平衡发展与安全的关系,不能以牺牲消费者金融信息安全为代价换取业务发展。
为进一步加强消费者金融信息保护力度,提升消费者金融信息保护法律法规层级,央行有关负责人透露,个人金融信息(数据)保护试行办法》《中国人民银行金融消费者权益保护实施办法》已列入人民银行规章制定工作计划,其中《中国人民银行金融消费者权益保护实施办法》已于9月18日发布,自11月1日起施行,该实施办法在延续原有的金融信息保护专章的基础上,以实现保护金融消费者信息安全权为目的,从信息收集、披露和告知、使用、管理、存储和保密等方面进行了优化。
央行“支招”保护自身金融信息安全
金融机构除有法定职责保护消费者金融信息安全外,金融消费者也有必要强化对自己的消费者金融信息安全的保护程度。央行此次就对金融消费者应该如何保护自己的消费者金融信息安全“支招”:
一是要保管好身份证件、银行卡、银行(支付)账户等,不要转借他人使用;
二是切勿向他人透露个人金融信息、财产状况等基本信息,不要随意在各类线上线下渠道留下个人金融信息;
三是尽量亲自办理金融业务,切勿委托不熟悉的人或中介代办,谨防个人金融信息被盗;
四是提供个人身份证件复印件办理各类业务时,要在复印件上注明使用用途;
五是不要随意丢弃刷卡签购单、取款凭条、信用卡对账单等,及时销毁作废的金融业务单据;
六是不要轻易点击来历不明的手机短信、邮件和不明链接,不要随意扫描来历不明的二维码,谨慎使用公共WIFI、免密WIFI;
七是发现个人金融信息泄露风险,要及时联系公安等部门维权。