你的银行账户安全吗？年内逾20家银行因信息保护问题被罚

近日，行账行因信息银保监会印发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的户安通知》（下称《通知》），要求各银行保险机构全面摸排本机构自2021年以来与消费者个人信息处理活动相关的全年经营行为和管理情况，深入查找本机构个人信息保护方面存在的内逾问题，列出问题清单，保护被罚自查过程中要坚持立查立改。问题

第一财经记者从业内人士处了解到，行账行因信息目前已有多家银行收到相关通知。户安针对整改落实工作，全年《通知》提出，内逾各银行保险机构应于9月20日前完成自查整改工作并书面报告属地银保监局。保护被罚

今年以来，问题已有多家银行因违规采集个人信息，行账行因信息违反金融信息保护等被罚。户安第一财经记者根据银保监会网站信息不完全统计，全年截至8月25日，年内已有24家银行机构因涉个人信息保护问题被处罚，累计罚没金额超4700万元。

其中，1月10日，东亚银行因违反信用信息采集、提供、查询及相关管理规定，被处以罚款人民币1674万元，这也是年内银行业涉及个人信息保护的最大金额罚单。

根据上述《通知》，当前银行保险机构侵害个人信息权益乱象主要体现在个人信息收集、个人信息存储和传输、个人信息查询、个人信息提供、个人信息删除、第三方合作等7个方面。

银保监会表示，各级监管部门要结合本次专项整治发现的问题，督促银行保险机构建立健全个人信息保护制度机制，完善业务规则和操作流程，规范个人信息处理和管理行为，全面提升消费者个人信息保护工作水平。

为何个人金融信息收集、泄露乱象屡禁不止？博通咨询金融业资深分析师王蓬博认为，主要在于银行自身内控意识不强、风险防范意识薄弱，导致缺乏完善的内部控制制度和监督管理机制。另一方面，银行机构频频存在个人信息保护问题，也有违法成本较低的缘故，说明在个人金融信息保护的立法和实施方面还有待完善。

专项整治背景下，进一步强化数据管理和个人信息保护的内控和合规势在必行。对于如何加强信息安全管理，王蓬博建议称，银行等金融机构需要响应监管要求，提高对个人信息保护的重视程度；进行相应的自查，加强内部管控，对不规范信息管理行为及时纠偏；对个人信息保护形成相关制度和长效机制，比如和人员升迁和年度考核等方面挂钩；同时，从数据的采集、存储、传输等环节入手，加强数据安全防控能力，不断提高个人信息保护的精准化、精细化水平。