央行已下发文件金融机构将清查数据来源
10月9日,据消金界消息,《个人金融信息(数据)保护试行办法(初稿)》已经出炉,央行已经将文件下发至各银行进行征求意见。
消息称,《个人金融信息(数据)保护试行办法(初稿)》第十二条中规定:“(金融机构)不得从非法从事个人征信业务活动的第三方获取个人金融信息。”
第十八条规定:“金融机构不得以“概括授权”的方式取得信息主体对收集、处理、使用和对外提供其个人金融信息的同意。”
待到《办法》正式出台后,银行将根据该办法的要求,对提供业务数据的第三方机构进行摸排。对于不能保证数据来源合法的数据供应商,要停止合作。日前,已经有银行停止了与部分第三方数据提供商的合作。
文件确实下发,内容严格保密
《个人金融信息(数据)保护试行办法(初稿)》是央行针对目前网络安全、信息安全等大环境专门制定的相关办法。在2019年4月央行发布的《中国人民银行2019年规章制定工作计划》中明确包括了这一办法的制定。
据相关人士向移动支付网透露,《个人金融信息(数据)保护试行办法(初稿)》确实已经出炉,但是文件要求,相关内容必须严格保密不得向外透露。
虽然文件详细内容严格保密,但是大致方向却早有推测。中央财经大学金融法研究所所长黄震、研究院蒋松成曾发文表示应当关注如下一些重要方面:
1.明确个人金融信息保护中的一些基本因素。
2.划分监管主体之间的权限和建立合作监管原则。
3.与个人信息保护法的衔接与协调。
4.切实构建个人金融信息保护长效机制。
央行官员早有发声金融机构也在等待
央行自2007年开始,先后通过了《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《关于银行业金融机构做好个人金融信息保护工作的通知》、《关于金融机构进一步做好客户个人金融信息保护工作的通知》等文件,已经初步建立了个人金融信息保护的基本框架。
但是以前制定的办法、发布的的通知由于环境、形势的改变已经不能满足目前的实际需要。目前制定《个人金融信息(数据)保护试行办法》是为了针对目前的最新环境,结合以前出台的通知、办法制定出一套符合需求的专门办法。
今年7月,央行科技司司长李伟在演讲中提出:需强化金融信息的安全保护,明确覆盖金融信息收集、传输、销毁全周期的策略,访问控制、宣传引导等环节加强金融信息的保护,持续提升全民金融信息安全的重要性。李伟表示:“用个人隐私换取些许便利是得不偿失的。个人隐私和信息保护工作做不好,久而久之,可能会造成数字恐慌、技术的担忧,真是可能会毁了金融科技健康发展之路。”
今年6月,央行副行长朱鹤新也在国务院新闻办公室举办的“覆盖全社会的征信系统建设情况”吹风会上强调,加强个人信息保护立法工作,先易后难,先研究推动个人金融信息保护立法,明确各方的权利义务,使个人金融信息保护取得实效。完善征信服务方式,优化征信维权机制,畅通征信维权渠道,提高征信维权效率,为用户使用和维权提供便利。继续加大对违规采集、查询和使用个人征信信息的惩处力度,提高征信信息侵权行为的成本。
面对这样的言论和近期监管的动态,大家都知道监管趋严的大趋势已经确定,个人金融信息保护必然是央行的工作重点,也是金融支付机构接下来的合规重点,但是由于没有专门的规章、办法,大家都不知道该如何满足合规需求。
在目前监管趋势下,《个人金融信息(数据)保护试行办法》的出台已经只是时间问题,各金融支付机构也都在等待该办法的出台,期望于能够通过办法的指导满足合规需求,甚至于满足未来的《个人隐私保护法》的合规需求。
个人金融信息安全的痛点问题和合规难点是什么?基于现有法律法规、监管要求、标准规范,个人金融信息保护方面值得高度关注的合规着力点又有哪些?
北京移动金融产业联盟、移动支付网将于11月5日在深圳举办2019第四届中国移动金融安全大会,齐聚产业链各方,共同探讨金融信息安全、数据安全、反洗钱、个人信息保护、人脸支付安全等问题,以安全为基础,探索产业新机遇。
本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。