1月29日,银保监会开出2021年第一张罚单,中国农业银行因涉及发生重要信息系统突发事件未报告、数据安全管理粗放存在数据泄露风险、互联网门户网站泄露敏感信息等六项问题,被罚420万人民币。
据《中国个人金融信息保护执法白皮书(2020)》不完全统计,截至2020年10月25日,中国人民银行总行及各地分支行开出的行政处罚罚单里,涉及“个人金融信息”的共181张。
这181张罚单罚款金额合计超过1.8亿元人民币;处罚对象包括银行(含农信社,下同)、证券公司、支付机构、消费金融公司等,以及对相关违规行为负有责任的具体人员;处罚的违法行为类型包括未经审批查询个人金融信息、未按规定保存客户身份资料和交易记录、侵害消费者个人信息依法得到保护的权利等。
其中针对企业的罚款为18331.7394万元人民币,针对个人的罚款为427.375万元人民币。从罚款金额来看,企业占比98%,个人占比2%,受到处罚的行政相对企业为主。
近年来,银保监会、人民银行等监管部门高度重视个人信息保护工作,开展许多工作。例如,制度建设方面,近年监管部门相继印发了《关于加强网络信息安全与客户信息保护有关事项的通知》(银监办发〔2017〕2号)、《银行业金融机构数据治理指引》(银保监发〔2018〕22号)等监管政策文件,要求银行保险机构加强客户隐私保护,严格落实客户信息的采集、处理、存储、传输、分发、备份、恢复、清理和销毁制度。
在加强监督检查方面,人民银行自2013年起每年对机构开展以个人金融信息保护为主要内容的监督检查工作,查处相关违法违规行为。2020年6月,银保监会印发《关于开展银行业保险业市场乱象整治“回头看”工作的通知》,将金融机构未采取有效措施保护客户信息安全,违规泄露、滥用客户信息等列为整治重点工作。
版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/25.html