网络安全技术 ·

六家银行因侵害个人信息被罚逾4000万元


文章来源:人民银行

10月21日,中国人大网公布了《个人信息保护法(草案)》,同一天,多家银行因“侵害消费者金融信息安全”收到监管罚单
10月21日,央行公告显示,近日,央行相关分支机构依法对部分金融机构侵害消费者金融信息安全行为立案调查,分别对农业银行吉林市江北支行、中国银行石嘴山市分行、建设银行德阳分行、建设银行娄底分行、建设银行东营分行、建设银行建德支行及相关责任人予以警告并处以罚款。

央行同日公布的罚单显示,农行、中行、建行3家银行共6家分支行被罚超4000万。其中,农行吉林市江北支行的处罚理由为侵害消费者个人信息依法得到保护的权利和违反反洗钱管理规定、泄露客户信息,受警告及1223万元罚款处罚,相关责任人罚款从1.75万元到3万元不等。另外,建行德阳分行被罚1406万元,也是此轮处罚公示中的最高处罚金额。

央行相关负责人表示,前期,部分媒体报道了个别金融机构员工涉嫌泄露消费者金融信息。人民银行依据属地原则调查立案,发现涉案金融机构存在侵害消费者金融信息安全权的行为,依法依规对涉案金融机构严肃查处。
央行在依法作出行政处罚的同时,责令涉案金融机构以此为戒,全面排查消费者金融信息保护安全隐患,及时进行整改。一是在制度建设层面,明确要求其进一步健全完善消费者金融信息收集、保存、使用、对外提供等环节的内控制度,采取有效措施将各项制度落到实处。二是在系统建设方面,金融机构要持续改进完善业务系统和反洗钱系统,建立用户异常行为监测模型,定期监测并堵塞系统存在的技术漏洞等安全隐患;完善系统功能模块,确保系统生成日志能及时、准确、全面地记录信息数据的查询和下载操作。特别是要畅通系统使用人员的意见反馈渠道,避免业务、技术“两层皮”的现象。三是在人员管理方面,要不断强化相关措施。对接触消费者金融信息的岗位人员合理设置权限,并采取内部审批等有效措施进行权限控制,全面开展员工业务培训和警示教育工作,有效避免泄露消费者金融信息行为的再次发生。
下一步,央行将进一步强化消费者金融信息安全监管和反洗钱信息保密工作,督促金融机构履行主体责任,持续完善有利于保护消费者金融信息安全和落实《反洗钱法》信息保密要求在内的各项金融消费者权益机制,切实保护金融消费者长远和根本利益。
此外,央行相关负责人提醒,金融消费者保护自己的金融信息安全,重点要把握好以下几方面:要保管好身份证件、银行卡、银行(支付)账户等,不要转借他人使用;切勿向他人透露个人金融信息、财产状况等基本信息,不要随意在各类线上线下渠道留下个人金融信息;尽量亲自办理金融业务,切勿委托不熟悉的人或中介代办;提供个人身份证件复印件办理各类业务时,要在复印件上注明使用用途;不要随意丢弃刷卡签购单、取款凭条、信用卡对账单等;不要轻易点击来历不明的手机短信、邮件和不明链接,不要随意扫描来历不明的二维码,谨慎使用公共WIFI、免密WIFI;发现个人金融信息泄露风险,要及时联系公安等部门维权。

参与评论