监管持续高压 多家银行违规处理客户信息被罚或通报

本报记者 慈玉鹏 张荣旺 北京报道

《中国经营报》记者注意到，近日友利银行（中国）有限公司因“提供个人不良信息未事先告知”被央行给予警告并罚款；两家城商行近日因“违规收集个人信息”被工信部信息通信管理局点名，并责令整改。

实际上，今年以来，已有多家银行因违规使用或获取客户信息被处罚或通报，随着《中华人民共和国个人信息保护法（草案）》（以下简称“《草案》”）出台，网络平台被要求个人信息与金融机构全面“断直连”等措施落地，金融机构个人信息保护要求不断提升，监管高压不降。

记者从多位业内人士处获悉，高压态势下，机构应从三方面尽快完善客户信息保护能力：一是建立完善保护制度，压实负责人责任；二是管控好场景开发过程中的第三方合作，制定合理的外包商选择、评估、惩罚办法；三是做好队伍教育引导及科技能力建设。

违规处罚

7月19日，央行营业管理部公示了一则行政处罚信息，友利银行（中国）有限公司被罚近200万元。罚单显示，友利银行涉及三项违法行为，具体包括“提供个人不良信息未事先告知”等，央行对其给予警告，并处罚款198.5万元。

记者就具体情况与友利银行方面确认，对方表示对相关问题不作回复。

同在7月19日，工信部信息通信管理局网站发布《关于侵害用户权益行为的APP通报》。在银行类APP中，大连银行、锦州银行旗下两款APP均因违规收集个人信息，并仍未完成整改而上榜。

对此，工信部要求，上述违规APP应在7月26日前完成整改落实工作，逾期不整改的，工信部将依法依规组织开展相关处置工作。

记者统计了解到，今年以来，已有多家金融类APP因违规收集个人信息遭监管通报。从违规的具体情况来看，被通报的银行通常存在违规和超范围收集个人信息，强制、频繁、过度索取权限等问题。

记者从业内人士处了解到，目前银行数字化转型已是必选项，在该过程中，个人金融信息在不同的机构、系统、业务环节中流转相比过往大幅增多，信息价值大幅度提升。与此同时，信息的违规收集、使用、泄露情况亦相比过往严重，随着数字化进一步发展，客户金融信息保护已成为金融行业必须面对及解决的问题。

一位银行人士告诉记者：“银行数字化需要从多个角度开拓，比如发展场景金融、采取开放式架构、应用云计算技术，而各个方面的改变，都会影响客户个人数据安全。比如，银行从传统封闭式架构，转移至互联网开放式架构，信息安全性降低，需要通过技术及制度建立新的防火墙，在这种情况下，各个相关领域的监管均在加强个人信息保护，督促机构尽快完善管理。”