農行、建行、中行被重罰4000多萬！央行：對侵害消費者金融信息安全行為“零容忍”

邢莉

10月21日，多家國有大行因“侵害消費者金融信息安全”吃罰單。央行同日公布的罰單顯示，農行、中行、建行3家銀行共6家分支行被罰超4000萬。

就在多家銀行被罰的同一天，《個人信息保護法（草案）》征求意見稿公布。

2020金融街論壇年會舉行金融科技與創新暨第二屆成方金融科技論壇，人民銀行副行長范一飛在論壇中表示，數據安全保護刻不容緩，金融業作為數據密集型行業，要積極落實黨中央、國務院決策部署，深刻認識數據重要意義、深化研究數據管理機制、深度挖掘數據內在價值、深入做好數據安全保護，為金融裝上數據引擎，實現多向賦能。

一時間，數據安全、信息保護迅速成為金融領域的熱門話題，監管信號突出、市場機構關注……

3家國有大行共6家分支行被罰

央行公布的罰單顯示，3家國有大行共6家分支行被罰金額共計4087萬元。

具體來看，10月21日，中國人民銀行吉林市中心支行公布罰單顯示，中國農業銀行江北支行存在的違法行為類型有以下兩方面，一是侵害消費者個人信息依法得到保護的權利；二是違反反洗錢管理規定，泄露客戶信息。人民銀行吉林市中心支行對其給予警告處罰，并處罰款1223萬元。

中國農業銀行江北支行相關負責人也收到處罰。農業銀行江北支行行長葛某東，對違反反洗錢管理規定、泄露客戶信息違法違規行為負有責任，被罰1.75萬元。江北支行營業室員工丁某洋，對違反反洗錢管理規定、泄露客戶信息違法違規行為負有直接責任，被罰3萬元。

建設銀行三個分行，也因侵害消費者個人信息依法得到保護的權利的違法行為，被被合計處以2453萬元罰款。

根據處罰信息，中國建設銀行德陽分行、東營分行和婁底市分行都存在侵害消費者個人信息依法得到保護的權利的違法行為，人民銀行德陽中心支行、東營中心支行和長沙中心支行分別對其處罰款1406萬元、514萬元和533萬元。

此外，人民銀行銀川中心支行公布的行政處罰信息公示表顯示，中國銀行石嘴山市分行因侵害消費者個人信息依法得到保護的權利，被處以罰款411萬元。

10月21日，人民銀行在官網就相關處罰發布通報。

通報稱，近日，人民銀行相關分支機構依法對部分金融機構侵害消費者金融信息安全行為立案調查，并依據《中華人民共和國消費者權益保護法》《中華人民共和國反洗錢法》有關規定，分別對農業銀行吉林市江北支行、中國銀行石嘴山市分行、建設銀行德陽分行、建設銀行婁底分行、建設銀行東營分行、建設銀行建德支行及相關責任人予以警告并處以罰款。人民銀行在依法作出行政處罰的同時，約談相關金融機構，責令其立即整改。

央行：對侵害消費者金融信息安全行為“零容忍”

同日，中國人民銀行有關部門負責人就部分金融機構侵害消費者金融信息安全權案件相關情況答記者問中稱，人民銀行一直高度重視消費者金融信息保護工作，堅持對侵害消費者金融信息安全行為“零容忍”，對侵犯金融消費者合法權益的違法違規行為堅決依法嚴厲打擊。

針對上述金融機構，人民銀行在依法作出行政處罰的同時，責令涉案金融機構以此為戒，全面排查消費者金融信息保護安全隱患，及時進行整改。截至目前，各涉案機構均已進行整改和問責，進一步健全消費者金融信息保護內部控制機制，完善信息安全技術防范措施，強化從業人員消費者金融信息安全意識。

人民銀行負責人同時強調，保障消費者金融信息安全是金融機構的法定職責，金融機構要切實履行主體責任：

一要強化全流程管控，將法律法規和監管要求逐項分解落實到業務運行的各個環節，細化到業務崗位職責中。

二要加強員工教育，強化對中高級管理人員和基層業務人員的消費者金融信息安全教育，培養消費者金融信息安全紅線“不能碰、不想碰”的底線思維。三要規范員工行為，合理設置分級授權，完善授權審批流程，避免消費者金融信息使用環節“一手清”。

四要加強技防手段，及早發現風險隱患。

五要平衡發展與安全的關系，不能以犧牲消費者金融信息安全為代價換取業務發展。

六要發揮投訴預警糾偏作用，主動查找漏洞或薄弱環節，及時研究問題，填補管理漏洞，消除風險隱患。

七要強化責任追究，對有關責任人員要予以嚴肅處理，強化震懾。

我國個人信息保護頂層建設正在提速

麻袋研究院高級研究員蘇筱芮告訴數金觀察，“今年以來，數據安全與信息保護問題受到監管空前重視，除了App專項治理工作小組持續開展整治外，工信部前后通報了上百家侵犯用戶權益的APP名單?！?/p>

央行負責人在上述答記者問中同時提及，為進一步加強消費者金融信息保護力度，提升消費者金融信息保護法律法規層級，《個人金融信息（數據）保護試行辦法》《中國人民銀行金融消費者權益保護實施辦法》已列入人民銀行規章制定工作計劃。其中《中國人民銀行金融消費者權益保護實施辦法》已于9月18日發布，自11月1日起施行。

“央行發布的《金融消費者權益保護實施辦法》中亦提出消費者金融信息保護，從消費者金融信息安全權角度進一步強化了信息知情權和信息自主選擇權，央行近期罰單事由頻繁涉及信息安全，體現出監管對數據安全亂象堅決打擊的信心與決心。”蘇筱芮稱。

10月21日，中國人大網公開《中華人民共和國個人信息保護法（草案）》（下稱“草案”）并面向社會征求意見，截止時間為11月19日。草案共八章七十條內容，包括“個人信息處理一般規定”、“敏感個人信息的處理規則”、“個人信息跨境提供的規則”等專門章節。

《草案》確立了以“告知—同意”為核心的個人信息處理系列規則，要求處理個人信息應當在事先充分告知的前提下取得個人同意。《草案》還對違反規定行為的處罰及侵害個人信息權益的民事賠償等作出規定。違反本法規定處理個人信息，或者處理個人信息未按照規定采取必要的安全保護措施的，由履行個人信息保護職責的部門責令改正，沒收違法所得，給予警告。

“《個人信息保護法（草案）》進入征求意見稿階段，意味著我國個人信息保護的頂層建設工作正在提速”，在蘇筱芮看來，“數據規范、信息安全治理已成為金融業監管的重點工作，種種監管信號表明，《個人信息保護法（草案）》的出臺僅僅是治理亂象的一個開端，預計伴隨著頂層制度的不斷完善，金融業的數據治理工作將邁入常態化階段?！?/p>