金融监管总局通报!银行保险机构侵害个人信息权益主要问题
移动支付网 2024/3/29 9:14:44

据悉,日前,国家金融监督管理总局向各监管局、多家银行及保险机构下发《关于银行保险机构侵害个人信息权益乱象专项整治发现主要问题的通报》。

专项整治全面深入检视了银行保险机构个人信息处理工作各类流程,在个人信息处理具体执行层面发现大量问题或隐患,机构自查共发现问题15.42万个,涉及员工14.09万人,影响消费者1.99亿人次,涉及合同协议、声明等2.63万份。监管部门开展监管抽查共发现问题5561个,涉及机构1985家次、员工3566人,影响消费者1556万人次。

其中,发现的主要问题为:

一是个人信息收集方面,存在强制同意、扩大授权、笼统授权等问题。

二是个人信息存储和传输方面,存在电子数据管理混乱、纸质材料管理不严、传输方式不安全等问题。

三是个人信息查询和使用方面,存在违规查询账户信息、不当使用客户信息等问题。

四是个人信息提供和删除方面,存在未经授权对外提供、未及时删除等问题。

五是个人信息第三方合作方面,存在对外合作机构管控失效等问题。

针对这些问题,金融监管总局对银行保险机构提出要求,包括但不限于:

要认真对照通报情况,深入开展自查自纠,举一反三,全面排查内部制度、业务规则、操作流程等方面存在的类似问题,严肃整改问责,推动溯源治理,筑牢客户个人信息保护防线。

要聚焦客户信息安全的风险易发领域和管理薄弱环节,严格落实《中华人民共和国个人信息保护法》和《银行保险机构消费者权益保护管理办法》(银保监会令〔2022〕9号)等法律法规和监管要求。

要建立覆盖客户个人信息收集、存储、查询、加工、使用、传输、提供、公开、删除等全生命周期的数据治理和安全管理制度体系,构建事前、事中、事后全流程的个人信息保护体系,提升个人信息管理规范性和操作合规性。

要严格按照“谁主管谁负责、谁使用谁负责”和“分级管理、逐级负责”的原则,健全前中后台相互制约的责任体系。

要持续完善监测预警、员工管理、渠道管控、应急处置和内部考核问责等机制,关注产品服务开发、格式文本设计等前端环节的影响,加大信息安全技术防护力度,加强对重点岗位人员行为管理。

据《银行科技研究社》了解,2022年8月,原银保监会向各银保监局,多家银行及保险机构下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》。

《通知》显示,专项整治工作有三个阶段:

一是自查整改阶段。2022年8-9月,各银保监局组织辖内银行保险机构(含保险专业中介机构)认真开展对照自查,在自查基础上及时完成整改。

二是监管抽查阶段。2022年9-11月,各银保监局在机构自查基础上开展监管抽查。抽查对象和抽查数量由各银保监局根据辖区情况自行决定,应突出重点机构和重点业务。

三是总结汇报阶段。各银保监局应于2022年12月2日前,向银保监会消费者权益保护局报送银行保险机构侵害人信息权益乱象专项整治工作报告。

而近日,金融监管总局发布的《银行保险机构数据安全管理办法(征求意见稿)》也在个人信息保护方面提出多项要求。

因此,银行保险机构需要对个人信息权益问题予以更大重视。


展开全文
相关阅读
资讯查询取消