个人金融信息平安面临的严峻挑战
在“数据为王”的当下,个人金融信息的经济价值日益凸显。金融机构大量收集个人金融信息,描述出包括人口统计学特征、消费才能数据、爱好数据、风险偏好等内容的客户画像,并运用大数据、云计算等技术进行剖析。这些举措有利于金融机构进行身份认证、精准营销、增强风险管理与管制和优化运营等,虽为金融消费者的生活带来不少便利,但同时也造成了一些人借此时机非法收集他人的个人信息、甚至是滥用和泄露个人金融信息等问题。向第三方提供客户的个人银行账户交易明细,
在2020年上半年,一家知名银行分支机构在未经客户授权批准的状况下,此事引发社会宽泛关注。银保监会及时对该银行启动了立案调查程序,并且严重损害了金融消费者的信息平安保障权利,事发后,以为银行分支机构违背了为存款人窃密的规则。该机构很能够因此面临严厉的监管处分,针对该银行分支机构所犯的犯错。最近几年个人金融信息泄露事件的年增长率高达35%,另据统计,这也浮现出金融机构关于保障金融消费者的个人金融信息平安及相关权利面对前所未有的挑战。
个人金融信息保护的立法推进与反思
面对个人金融信息平安屡遭损害的严峻局势,以此来增强对个人金融信息平安的保护,我国相继出台了众多相关法规。
《中国人民银行对于银行业金融机构做好个人金融信息保护就业的告诉》(银发〔2011〕17号)首次明确规则了“个人金融信息”的概念及范畴,并确立了个人金融信息的使用原则和根本保护框架。2015年《刑法修正案九》将“进犯公民个人信息罪”作为现行《刑法》第二百五十三条之一,严重损害个人金融信息的行为会受到刑事处分。同时在第三章对个人金融信息保护做出专门规则,相应扩充了“个人金融信息”的范畴,《中国人民银行金融消费者权利保护实施方法》(银发〔2016〕314号)拓展了金融机构的外延。进一步增强了对损害个人金融信息平安犯罪行为的打击力度,《最高人民法院、最高人民检察院对于办理进犯公民个人信息刑事案件适用法律若干问题的解释》(法释〔2017〕10号)明确了“个人信息”的概念以及进犯公民个人信息罪的详细定罪量刑规范。对个人信息保护做出了具体规则,将于2021年实施的《民法典》,构建了一个较为完整的个人信息保护框架,到主体权力和与之对应的信息处置者的信息平安保障任务,再到公权利机关及其就业人员的窃密任务,从定义、处置原则、条件和免责事由。为金融机构增强个人信息保护的合规建立和金融监管机构的监视、执法就业提供参考,另外,2020年2月央行发布了《个人金融信息保护技术标准》。但依然存在诸多问题,我国已构建了针对个人金融信息保护较具体的法律框架,
通过上述法律法规和标准文件可知。个人金融信息保护的专门立法缺位
第一,法律体系的整体协调性有所不足。法律位阶和层次较低,难以满足当前金融消费者对个人金融信息平安保护的迫切需求,我国对个人金融信息保护的法律规则比较分散,对其相关的问题缺乏统一规则,且大多数作为部门规章、标准性文件或举荐的技术规范。难以在金融机构发展详细业务及个人金融信息保护时提供有针对性的标准指导或参考根据,《民法典》与《刑法》的相关规则并非个人金融信息范畴的专门立法。我国当前采取的法律规制和措施不够,
第二,关于非持牌机构的金融关联业务。往往同样收集了大量个人金融相关信息,这样就存在更多的信息平安隐患,非持牌机构发展金融关联业务时,其收集范畴甚至超越了必要的水平,相较于持牌金融机构。不过,目前央行等金融监管机构已出台的法规主要针对银行、保险、证券或第三方领取等持牌金融机构,而关于涉足金融科技的非持牌机构(如挪动电商与挪动社交巨头)只有较少的个人金融相关信息保护的规则。针对个人金融信息的接济制度不完善,
第三。这也负面影响到相关部门对个人金融信息的有力保护,目前我国对个人金融信息的保护更偏重于行政、刑事接济,这使得权利因此受到进犯的个人缺乏足够能源去监视、起诉违法者,从另一个方面来讲。增强个人金融信息的保护,
个人金融信息保护的途径
针对个人金融信息保护范畴的严峻挑战和存在的问题,亟待立法部门、金融机构和金融监管部门等形成多方合力,我们以为,从立法、金融机构内部合规管制和监管执法三个层面进行综合考量和制度设计。
1.逐步完善个人金融信息立法。要加速推动个人金融信息保护的专项立法进程,制定一部系统性的个人金融信息保护法,首先。央即将《个人金融信息(数据)保护试行方法》列入2019年度规章制定打算当中,在详细操作层面,可借鉴当前《个人金融信息保护技术标准》,制定一部个人金融信息保护法,对其要素,如概念及范畴、保护原则、各方主体权责、接济措施与民事赔偿等各方面加以全面规则,在落实推行该《方法》、梳理整合个人金融信息保护的相关法律规则的根底上,针对不同级别的信息采取对应层次的更有针对性的保护措施;还可采取“分步走”的方式逐步推进,将个人金融信息按照敏感水平从高到低进行分类。将其纳入到个人金融信息保护的法律体系内,要增强对非持牌金融业务关联机构的法律规制,其次。要完善个人金融信息的接济机制,最后。这并不合适用来作为个人金融信息保护的日常接济伎俩,如行政和刑事处分,在大多数状况下,但其执法老本高,而且刑事处分的适用条件较为严格,公法接济方面,它们诚然能够有力地保护个人金融信息平安。完善相应的民事接济和赔偿机制便成为了相关立法的必然抉择,因此。能够设立个人金融信息范畴的差错推定责任制度、公益诉讼制度、精力侵害赔偿制度,还可规则由金融机构承当有关个人金融信息泄露案件的举证责任,详细来说。
2.强化金融机构的内部合规管制。因此,据Verizon发布的《2019年数据泄露调查报告》显示,36%的数据泄露是由机构内部人员造成的,金融机构“内鬼”逐渐成为数据泄露的重要起因。强化其对个人金融信息的平安意识,金融机构应重点关注以下四个方面:一是增强对相关就业人员的法规常识教育与培训,我们以为。并签订对个人金融信息窃密的承诺书,组织接触个人金融信息的员工学习对于个人信息保护的法律法规;相关人员在上岗前必须承受培训。对个人金融信息的接管者、变更者以及中间经手人员留下具体的数字化记载,以便为未来呈现风险事件后的查问与问责提供证据,并注重对拜访的网络留痕,二是设置接触个人金融信息的专岗和拜访权限,比如以留存拜访记载的方式。三是完善内部的监视和惩办机制。定期进行自查,设置个人金融信息平安监视机制,还应移交司法机构,如予以降级或开除等;当员工严重损害个人金融信息平安时,在金融机构内部,查究其刑事责任,及时填补危及个人金融信息平安的破绽;对违反国度、行业和机构内部对于个人金融信息保护相关规则的人员进行严厉处分。提升个人金融信息的保护才能,四是完善技术防护体系,比如设置双重密码认证、进行系统监控和实时监测等。
3.增强对个人金融信息的监管力度。信息平安权是金融消费者的一项重要权力,保护个人金融信息平安是保护金融消费者的应有之义。制定明确的个人金融信息保护的监管规范,切断哄骗个人金融信息犯罪的产业链,废除数据壁垒,发展常常性的就业指导和风险提示;同时注重监管协作,金融监管部门可参考《个人金融信息保护技术标准》,我们以为监管部门可从以下几点入手:第一。指导其制定保护个人金融信息平安的内部管理制度;同时,第二,可思索将其同等于持牌金融机构进行监管,金融监管部门要增强对非持牌金融业务关联机构的指导和监管力度,由于金融风险的传导性。要严格执法,第三,加大对损害个人金融信息平安行为的打击力度,并以此来提高违法老本,完善公示惩办机制。第四,鼓励金融消费者的外部监视作用,推动和落实金融机构对权利受到损害的消费者的民事赔偿。共性进步,做POS机行业,
