开年大罚单!违规采集信用信息 这家银行被罚超1600万!个人信息为何屡被侵犯?
原标题:开年大罚单!违规采集信用信息,这家银行被罚超1600万!个人信息为何屡被侵犯?
个人信息采用强化严监管态势!这家金融机构遭罚!
央行上海分行日前公开信息显示,东亚银行(中国)有限公司因违反信用信息采集、提供、查询及相关管理规定,被中国人民银行上海分行罚款1674万元。
东亚中国方面向券商中国记者表示,该行一贯重视合规经营,对于上海人行在相关检查中所指出的问题高度重视,积极跟进,已根据监管要求悉数进行整改。东亚中国将不时审视营运,通过不断强化征信管理,进一步防范风险,保持稳健经营。
进入2022年,《征信业务管理办法》(下称《办法》)正式进入实施阶段。有业内人士向券商中国记者指出,随着征信领域的合规要求逐渐规范与严格化,金融机构也在逐步开始自查自纠,短期内或许有不少相关的监管罚单公开。
“从根本上来说,中小银行还是要提高自主意识,在个人信息保护方面加强技术与合规团队的建设。”有业内人士向记者指出,中小银行要积极学习大银行在数据信息采用方面的案例,增强信息数据合规风险意识。
开年千万元罚单首现
1月10日,人民银行上海分行公开了两批罚单。行政处罚信息公示表显示,东亚银行(中国)有限公司因违反信用信息采集、提供、查询及相关管理规定,被人民银行上海分行处以罚款人民币1674万元,责令限期改正。作出行政处罚决定日期为2022年1月6日。
东亚银行(中国)方面向券商中国记者表示,该行一贯重视合规经营,对于上海人行在相关检查中所指出的问题高度重视,积极跟进,已根据监管要求悉数进行整改。东亚中国将不时审视营运,通过不断强化征信管理,进一步防范风险,保持稳健经营。
当日,在监管层一同披露的行政处罚的信息中, 北京银行上海分行也因同样的原因被监管处罚。罚单信息显示,北京银行上海分行因违反信用信息采集、提供、查询及相关管理规定,遭人民银行上海分行处以罚款人民币255万元,并责令其限期改正,同时,一名相关责任人被罚10万元。作出上述处罚决定的日期为2022年1月5日。
值得注意的是,上述大额罚单的处罚案由都是与信息采集有关联。而进入2022年,《征信业务管理办法》正式进入实施阶段。有业内人士向券商中国记者指出,随着征信领域的合规要求逐渐规范与严格化,金融机构也在逐步开始自查自纠,短期内或许有不少相关的监管罚单公开。
据了解,《征信业务管理办法》已经2021年9月17日中国人民银行2021年第9次行务会议审议通过,自2022年1月1日起施行。
央行方面介绍称,自2016年,央行便开始了《办法》的调研起草工作,成立专门起草工作组,先后到多家征信机构、金融机构进行现场调研。《办法》强调,征信机构采集信用信息,应当遵循“最少、必要”的原则,不得过度采集。
同时,《办法》要求,征信机构经营个人征信业务,应当制定采集个人信用信息方案,并就采集的数据项、与信用的相关度、信息主体权益保护等事项向央行报备。
银行业屡踩个人信息红线
“有了个人信息数据之后,就可以精细用户画像,业务更能够实现精准营销,也就是获客。”有银行从业人员向记者表示,现在最重要的就是获取数据,然后通过数据找到客户、识别客户。
相较于传统网点获客的业务模式,银行们在数字经济浪潮中多围绕数据来展业。与之伴随而来的,是数据安全与个人信息保护逐渐成为世人眼中的焦点。无论是从合作平台方还是用户方,金融机构们的数据获取也在被监管高度关注着,合规要求也更上一层台阶。
从用户角度来看,随着数据价值的不断被挖掘,想方设法获取信息数据的银行也会被指责“过度收集个人信息”,在这种情况下,涉及侵犯个人信息的合规性风险也在增长中。
早前就有不完全统计,截至2020年末,央行所开出的行政处罚罚单中,处罚案由与“个人金融信息”相关的就有181张,涉罚金额合计超过1.8亿元,其中,被处罚的对象包括银行、证券公司、支付机构、消费金融公司等。从当年的监管处罚情况来看,无论是处罚金额还是频次上,银行都是涉罚“大户”,各个类型的银行都有“犯规”情况,在这类违规问题上具有普遍性。
“我国民众之所以能够享受高度便利的金融支付服务,很大程度上都是用自身信息安全换来的。”有行业研究人士直言,国人也习惯了用一定隐私的暴露来换取生活上的方便。
中小行数据治理尚待进步
华东区某大行人士告诉记者,银行内部对个人信息的保管制度已经较为完善。“在客户资料的保管层面管理很严,也会定时检查与抽查,甚至搞突袭检查。”其进一步向记者透露,此外,银行内部也规定了员工不能在内部单独查询客户信息,如果需要查询必须在说明理由后由主管授权。同时,主管不能操作柜员的系统。
“相对大行来说,中小银行数据治理能力相对较差,在合规使用外部数据方面问题较多,加上在合作关系中不如大行强势,可能存在更多的风险。”国家金融与发展实验室副主任曾刚指出,很多国有银行、股份制银行的数据治理很多年前就已经开始,大型银行梳理和构建数据基础的行动比中小银行早得多,也走得相对更远。
亦有城商行人士表示,很多中小银行的数字化做不起来,人才团队、业务意识和技术因素都不够强,在数据治理方面,不仅需要漫长的工作积累,还需要内部协同。
“从根本上来说,中小银行还是要提高自主意识,在个人信息保护方面加强技术与合规团队的建设。”有业内人士向记者指出,中小银行要积极学习大银行在数据信息采用方面的案例,增强信息数据合规风险意识。