在实际监管工作中,中国人民银行及其分支机构对信息安全违法行为的查处力度不断加大。
2021年以来,在人民银行对银行的行政处罚中,“违反征信信息采集、提供、查询”已成为常见的违规类型。据移动支付网不完全统计,新网银行、星展银行、北京银行、浙商银行、工商银行都曾在这里踩过雷。国有银行、股份制银行、城商行、外资银行等各类银行“无一幸免”。
同时,中国人民银行积极推进《征信业务管理办法》、《个人金融信息(数据)保护试行办法》、《个人金融信息(数据)保护试行办法》等消费者信息保护制度建设。中国人民银行金融消费者权益保护实施办法》。
另一方面,《网络安全法》、《数据安全法》、《个人信息保护法》等一系列法律相继出台,为更高层次的个人信息保护奠定了坚实的法律基础。其中,《个人信息保护法》作为个人信息保护领域的基本法律制度,将个人信息保护义务延伸至个人信息的全生命周期,不仅包括个人信息的收集和使用,还包括个人信息的存储、处理、传输和提供。、披露、删除个人信息等
此外,从整体环境来看,个人用户的信息保护意识也不断增强。
综上所述,个人用户信息的保护和使用将成为商业银行等金融机构数字化转型中合规监管的重点问题。从规章制度到执法环境再到用户意识的变化,毫无疑问对商业银行个人信息工作提出了更高的要求。
长期以来,商业银行在信息保护方面存在内部控制制度不完善等问题。一些银行员工出售信息的案例就是一个很好的例证。2020年,江苏淮安警方破获一起特大贩卖公民个人信息案件,涉案金额超过2000万元。在这起案件中个人金融信息保护图片,警方发现有银行工作人员,仅通过查询银行卡信息,一年就能获利30万元以上,每条个人信息的价值在80元到110元之间。
不难发现个人金融信息保护图片,即使银行总行高管对个人信息保护给予足够重视,仍然会存在基层机构和员工意识薄弱的问题。这在一定程度上反映了银行业机构内部管理制度和流程的不足。
2022年4月28日晚19:30,移动支付网络成长营第五届线上活动将围绕“金融消费者个人信息保护合规应对”,北京京视(深圳)联合创始人王艳飞) 律师事务所 从立法、执法、违法类型等方面分析金融机构个人信息保护合规工作的开展情况。