全球聚焦：【银保论坛】提升个人信息管理规范性

□李凤文 武建强

客户个人信息已成为银行保险机构重要的资源，更受到法律的严格保护。日前，银保监会官网公布了两份行政处罚决定书，因“违反法律规定侵犯公民个人信息”，宁夏银保监局对辖内两家保险机构的3名员工处以5年禁业的行政处罚。

随着银行保险机构数字化转型进程加快，个人金融信息被随意收集、泄露、违法获取甚至非法买卖的情况层出不穷，不少金融消费者深受其害，因此也成为监管整治工作的重点。

(资料图片仅供参考)

近年来，金融管理部门加大个人信息保护力度，严厉惩处违反法律规定侵犯公民个人信息行为，对因个人信息保护不力、违规收集使用个人信息等问题的银行保险机构予以重罚。今年7月，因侵害消费者个人信息依法得到保护的权利、违反信用信息安全管理、提供及报送相关规定等，中国人民银行成都分行对某城商行及某大型银行四川分行分别处以194.6万元和223.2万元罚款。今年初，因违规使用个人金融信息等，某银行崇左分行被重罚1142.5万元；因违反信用信息采集、提供、查询及相关管理规定，某银行被罚人民币1674万元，并责令限期改正。

值得关注的是，就在近期，银保监会下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》，要求各银行保险机构全面摸排自2021年以来与消费者个人信息处理活动相关的经营行为和管理情况，深入查找个人信息保护方面存在的问题，坚持立查立改。并督促银行保险机构建立健全消费者个人信息保护工作机制，完善个人信息收集、使用、存储、传输、删除等各环节管理流程和操作要求，提升个人信息管理规范性，切实维护消费者合法权益。

目前来看，银行保险机构侵害个人信息权益的乱象主要有违法收集、存储和传输个人信息等。如在未取得消费者同意的情况下，利用移动互联网应用程序（APP）获取手机通讯录、监测输入内容、监听语音收集消费者个人信息；通过非法途径盗取或购买消费者个人信息；违反规定下载、存储、记录消费者敏感个人信息；未经消费者同意私自查询个人信息；使用个人信息进行不当营销；未经同意向他人或外部机构提供信息，甚至贩卖消费者个人信息。另外，在与第三方进行业务合作时，向第三方合作机构提供个人信息超出合作业务必须范围、未进行必要脱敏；未使用有效加密方式通过互联网等不安全渠道向第三方合作机构传输个人信息等。这些乱象也正是此次监管整治的重点。

非法使用客户信息，不仅侵害了个人信息权益，也严重损害了银行保险机构良好的社会形象。这一现象产生的根源在于各银行保险机构对个人信息保护工作的重要性认识不到位，依法合规经营意识淡薄，没有建立健全个人信息管理的内控机制，缺乏严格的制度约束，管理缺失。对此，各银行保险机构要以此次整治为契机，压实责任，对存在的问题要做到整改到位、问责到位。要不断完善制度，提升个人信息管理规范性，切实强化个人信息权益保护工作。

压实责任，强化整治问责。各银行保险机构要按照监管要求，成立专项工作组，制定专门工作方案，组织认真开展好自查工作，防止走过场、走形式等自查不到位的情况出现。对于整治发现的问题，要逐一建档，落实整改责任部门、责任人员和整改时间，确保整改到位、问责到位。对违反银行业保险业规章制度的问题，要依规处理；对不当操作行为，要立即叫停或纠正，出现泄露个人信息等严重侵害消费者信息安全问题的，要问责到人；对涉及违法犯罪的问题，要移送司法机关惩处。

建立长效机制，推进根源性整改。各银行保险机构要深入剖析此次专项整治发现的问题，查找问题根源。要查找基层机构相关制度是否落实到位，压实分支机构责任，不折不扣完成问题整改。在总行层面要查找个人信息保护制度是否健全完善、相关工作机制是否优化，建立严格的信息调取权限管理制度及信息保护体系，强化制度约束和责任落实，推进根源性整改。

更重要的是，各银行保险机构要加强员工法治教育，提高依法合规经营意识，严格约束员工行为，依法保护客户个人信息，并将个人信息安全责任落实到各项制度和每项工作中，做到常抓不懈，久久为功。

除此之外，各级监管部门要履行好监管职责，对于银行保险机构存在的侵犯公民个人信息违法违规行为予以严厉查处。同时，结合本次专项整治发现的问题，督促银行保险机构建立健全个人信息保护制度机制，完善业务规则和操作流程，规范个人信息处理和管理行为，全面提升消费者个人信息保护工作水平。

（作者单位：承德银保监分局；宁波市鄞州区地方金融监管局）

关键词： 个人信息 保险机构 建立健全