网传个人金融信息(数据)保护试行办法出炉金融机构将清查数据来源
10月9日,据消金界消息,《个人金融信息(数据)保护试行办法(初稿)》已经出炉,央行已经将文件下发至各银行进行征求意见。
消息称,《个人金融信息(数据)保护试行办法(初稿)》第十二条中规定:“(金融机构)不得从非法从事个人征信业务活动的第三方获取个人金融信息。”
第十八条规定:“金融机构不得以“概括授权”的方式取得信息主体对收集、处理、使用和对外提供其个人金融信息的同意。”
待到《办法》正式出台后,银行将根据该办法的要求,对提供业务数据的第三方机构进行摸排。对于不能保证数据来源合法的数据供应商,要停止合作。日前,已经有银行停止了与部分第三方数据提供商的合作。
文件确实下发,内容严格保密
《个人金融信息(数据)保护试行办法(初稿)》是央行针对目前网络安全、信息安全等大环境专门制定的相关办法。在2019年4月央行发布的《中国人民银行2019年规章制定工作计划》中明确包括了这一办法的制定。
据相关人士向安知讯透露,《个人金融信息(数据)保护试行办法(初稿)》确实已经下发至各个银行,但是文件要求,相关内容必须严格保密不得向外透露。有相关人士认为,现在透露出来的两条内容或许与近日大数据行业风波相关。9月上旬,一批金融领域的大数据风控公司接连“出事”,触发了整个行业的敏感神经,甚至于合作的上下游企业也一片风声鹤唳。
央行官员早有发声“大治”时代或将到来
今年7月,中国人民银行科技司司长李伟在演讲中提出:需强化金融信息的安全保护,明确覆盖金融信息收集、传输、销毁全周期的策略,访问控制、宣传引导等环节加强金融信息的保护,持续提升全民金融信息安全的重要性。
李伟表示:“用个人隐私换取些许便利是得不偿失的。个人隐私和信息保护工作做不好,久而久之,可能会造成数字恐慌、技术的担忧,真是可能会毁了金融科技健康发展之路。”
在去年,央行就下发了《中国人民银行办公厅关于2017年支付服务领域金融消费权益保护监督检查情况的通报(银办发〔2018〕99号)》及《中国人民银行办公厅关于开展2018年支付服务领域金融消费权益保护监督检查工作的通知》,要求各机构开展金融消费权益的自查和整改落实工作。金融消费权益与个人金融信息安全息息相关。
在今年5月,央行办公厅下发了《中国人民银行办公厅关于2018年支付服务领域金融消费权益保护监督检查情况的通报(银办发〔2019〕72号)》。在通报中“金融消费者信息安全管理不规范。部分机构存在收集信息范围过大、未经消费者授权收集其个人金融信息的情形、业务系统存储不规范等情形。”属于重点问题。
如不重视个人金融信息安全,会给金融系统运行带来操作风险、信用风险、技术风险、市场风险,而且随着金融和科技的融合,双方边界的模糊,风险的跨界传染性会提升,风险交叉感染“并发症”传播范围更广、杀伤力更大。
《个人金融信息(数据)保护试行办法(初稿)》的出炉意味着央行面对个人金融信息安全走出来重要的一步,金融机构即将摆脱了无“法”可依的尴尬局面。面对或将到来的数据“大治”时代,各金融机构该如何合规呢?
北京移动金融产业联盟、移动支付网将于11月5日在深圳举办2019第四届中国移动金融安全大会,齐聚产业链各方,共同探讨金融信息安全、数据安全、反洗钱、个人信息保护、人脸支付安全等问题,以安全为基础,探索产业新机遇。
参考来源:
《个人金融信息(数据)保护试行办法出炉,初稿已在征求意见中》消金界
《央行官员发声金融信息安全或将进入“大治”时代》移动支付网