信息时报讯 （记者马续丽） 近日，国家金融监督管理总局官网发布重要消息，为规范银行保险机构数据处理活动，保障数据安全，促进数据合理开发利用，稳步提升金融服务数字化、智能化水平，保护个人和组织的合法权益，金融监管总局制定了《银行保险机构数据安全管理办法（征求意见稿）》（下称《办法》）。可以说，《办法》的制定引起了社会各界的广泛关注，为提升数据安全管理水平、保障消费者合法权益提供了有力支撑，将为金融行业的稳健发展注入新的动力。
　　案例：有金融机构出现客户信息泄露严重事件
　　近几年，随着金融服务的数字化和智能化水平不断提升，个人数据安全问题日益凸显。金融机构在数据处理活动中，若未能严格遵守相关安全规范，便可能导致个人数据泄露或被滥用，从而侵犯消费者的合法权益。记者获悉，为规范行业经营行为，深化消费者权益保护工作，提高金融服务品质，金融监管总局携手中国人民银行、中国证监会，于去年“金融消费者权益保护教育宣传月”期间，共同发布了金融消费者权益保护典型案例。其中，典型案例6揭示了一起金融机构未严格履行消费者金融信息使用管理制度，导致客户信息泄露的严重事件。
　　据了解，2022年，人民银行发现A银行B分行和C银行D信用卡分中心存在个别员工涉嫌非法贩卖金融消费者账户信息的情形后，迅速对涉事银行启动立案调查。调查发现，A银行B分行和C银行D信用卡分中心未严格有效落实消费者金融信息保护相关法律法规和内控制度，业务系统权限设置不合理，导致涉案员工得以利用职务便利，在未经授权审批且没有合法、正当事由的情况下，通过银行主要业务系统私自查询、记录客户个人信息，并将相关信息对外贩卖。同时，涉事银行日常消费者金融信息保护排查、风险监测、教育培训工作不到位，在发生上述重大事件时亦未及时向当地金融监管部门报告。
　　针对此事件，人民银行相关分支机构依法对A银行B分行和C银行D信用卡分中心给予警告并处以罚款，对其中负有直接责任的管理人员给予个人处罚，责令相关银行积极落实整改并进行全面自查。
　　为切实保障消费者金融信息安全，金融监管总局决定加大对辖属机构网点在消费者数据安全管理落实情况的监督检查力度，通过落实数据安全责任制，杜绝此类问题再次发生。为此，《办法》明确银行保险机构党委（党组）、董（理）事会对本单位数据安全工作负主体责任。银行保险机构主要负责人为数据安全第一责任人，分管数据安全的领导为直接责任人，明确了各层级负责人的具体责任，以确保在数据安全问题上能够迅速找到责任人并采取相应措施。
　　法规：对规范数据处理活动、个人信息保护等提出明确要求
　　近年来，《数据安全法》《个人信息保护法》等上位法相继发布，对规范数据处理活动、个人信息保护等提出了明确要求。同时，金融行业数字化变革加速演进，新技术、新业务模式不断涌现，数据的使用、加工、传输、共享等活动日益频繁，进一步凸显数据安全保护的重要性。国家金融监督管理总局有关司局负责人在答记者时表示，有必要充分发挥监管的“指挥棒”作用，通过强化政策要求引导银行保险机构压实主体责任，完善内部制度，采取有效的措施加强数据管理和保护，确保客户信息和金融交易数据安全。
　　据了解，《办法》包括总则、数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置、监督管理及附则。内容详尽且针对性强，旨在全面规范银行保险机构的数据处理活动，确保数据安全，并促进数据的合理开发利用。
　　《办法》明确要求银行保险机构建立数据安全责任制，指定归口管理部门负责本机构的数据安全工作；按照“谁管业务、谁管业务数据、谁管数据安全”的原则，明确各业务领域的数据安全管理责任，落实数据安全保护管理要求。在个人信息保护方面，《办法》强调了“明确告知、授权同意”的原则，要求银行保险机构在处理个人信息时，必须履行告知义务。同时，机构在收集个人信息应限于实现金融业务处理目的的最小范围，不得过度收集；共享和对外提供个人信息时，应取得个人同意。
　　业内人士认为，随着数字化进程的加速推进，银行保险机构作为金融体系的重要组成部分，其数据处理活动日益频繁，数据安全风险也随之增加。可以看出，《办法》在数据安全管理方面提出的许多有针对性要求，不仅符合数据安全管理的基本原则，也充分考虑了银行保险机构的实际情况，有助于提升数据安全管理水平，保障消费者合法权益。因此，制定一项专门的数据安全管理办法，对于规范银行保险机构的数据处理活动、保障数据安全、促进数据合理开发利用具有重要意义。
（文章来源：信息时报）