论文部分内容阅读
摘 要:当前信息时代,个人金融信息的价值是巨大的,而金融消费者个人信息被泄露的情况时有发生,本文分析了金融消费者个人信息泄露的原因和提出建议。
关键词:个人;金融信息;保护;法律体系
一、个人金融信息泄露的原因
(一)法律体系不完善,个人金融信息的保护规定不健全。目前,我国尚未制定一部专门的个人信息保护法,发挥个人金融信息保护功能的主要是中国人民银行出台的《个人信用信息基础数据库管理暂行办法》(2005)、《关于银行业金融机构做好个人金融信息保护工作的通知》(2011),这些只是部门性德规章制度和政策文件,两者虽对个人金融信息收集、保存、使用等做了相应规定,但前者属效力层级较低的部门规章,且只针对信贷领域的个人信用信息,后者为规范性文件,在实际工作中不具备正式法的效力,执行能力不强。
(二)银行业金融机构对个人信息安全保护的重要性缺乏充分认识,对个人信息缺乏统一的保护机制。银行业金融机构对客户的个人信息安全保护认识不足,缺乏个人信息安全管理制度,对客户个人信息保密责任不明晰,没有对信息实行有效的安全等级分类管理;对制度的执行监督检查、评估不够,对掌握重要信息的离岗人员的保密责任没有严格的约束措施。目前个人金融信息保护的相关规定只是散见于银行各类业务的管理制度中,无法保证个人金融信息的采集、保管和追踪等各个环节工作的统一性。同时,银行各个业务部门中涉及个人金融信息,没有统一的联系和管理机制,个人金融信息在银行内部没有形成互通互联,这给信息保护带来很大难度,是个人信息保护中的漏洞所在。内部监督检查力度较弱,没有对个人信息保护的专项检查制度,将该类检查纳入常规性检查定期进行的机构比例较低。
(三)监管部门不明确,监管手段欠缺。目前,人民银行从征信管理的角度加强了对个人客户信息保护工作的力度,印发了《关于银行业金融机构做好个人金融信息保护工作的通知》(2011),尽管对个人金融信息收集、保存、使用、对外提供等做了全面的规定,但由于缺乏明确的法律依据,人民银行履行该项职能缺乏必要的监管手段。囿于效力层次,不能设立行政检查检查权和处罚权,人民银行对违反个人金融信息保护规定的金融机构只能采取“核实、约见谈话、责令整改、通报”等柔性处理措施,约束力较弱,保护力度受限,效果不明显。
(四)银行业金融机构缺乏对风险防范意识的宣传和教育,客户对于个人信息保护的意识不强。由于银行金融机构在营销产品的过程中,对产品可能存在的风险没有做到全面告知,客户对个人信息保护虽有一定认识,但对个人信息的重要性及个人信息保护制度的相关细节却普遍缺乏深入的了解,个人信息保护意识不高,风险防范意识较为薄弱。
二、加强保护个人金融信息的建议
(一)制定专门法规,为保护个人金融信息提供法律依据。个人信息的保护法规需要多层次、系统化的制度作为保证,形成协调统一的法律体系。首先要明确个人金融信息的定义,明确银行收集个人金融信息的目的和范围;其次,规定银行保护、使用个人金融信息的法定义务,即要求银行必须按照法定的方式、途径来收集、保存和使用个人金融信息,并履行一定的告知义务;再次,就是侵害个人金融信息的认定办法和救济途径作出明确规定。
(二)银行业金融机构要切实提高客户个人信息安全保护意识。金融机构要加强对个人金融信息的保护工作,完善个人信息系统的建设。对个人金融信息的收集、使用等各个环节做出明确的规定,并建立有效的制度对各个环节面临的风险进行有效的防范。同时,明确保密和管理职责权限,落实责任制,与在岗员工签订安全保密责任书,与离岗人员签订安全保密承诺书;强化监管和问责,定期对信息安全状况进行评估、审计和检查监督,及时发现和纠正工作中存在的隐患和漏洞;加强对员工尤其是新员工的信息安全教育培训,使员工了解信息安全管理的内容、规定以及信息安全管理的重要性,增强信息安全风险意识,防范道德风险。
(三)明确监管机构、监管职责和监管措施。设立独立的监管机构或应从职能统一、便于管理的角度确立人民银行履行个人金融信息保护工作的监管职责监管机构。监管机构负责建立个人金融信息安全管理,强化个人信息数据库的管理,防止信息被滥用。为确保监管机构履行其监管职责,授权监管机构有权对金融金钩个人金融信息保护工作开展非现场监测和现场检查,对金融机构违规泄漏个人金融信息,造成客户损失或引发不良社会影响的,可适情形实施行政处罚或采取其他监管措施。
(四)加强对个人金融信息保护工作的宣传力度,增强金融消费者的自我保护意识。金融监管部门要加强对相关信息的披露,以增强消费者对个人信息的保护意识。银行业金融机构要通过开展形式多样的宣传活动,加大宣传力度,及时提醒客户面临的风险,引导民众注意保护个人信息,增强民众对风险的防范意识。
关键词:个人;金融信息;保护;法律体系
一、个人金融信息泄露的原因
(一)法律体系不完善,个人金融信息的保护规定不健全。目前,我国尚未制定一部专门的个人信息保护法,发挥个人金融信息保护功能的主要是中国人民银行出台的《个人信用信息基础数据库管理暂行办法》(2005)、《关于银行业金融机构做好个人金融信息保护工作的通知》(2011),这些只是部门性德规章制度和政策文件,两者虽对个人金融信息收集、保存、使用等做了相应规定,但前者属效力层级较低的部门规章,且只针对信贷领域的个人信用信息,后者为规范性文件,在实际工作中不具备正式法的效力,执行能力不强。
(二)银行业金融机构对个人信息安全保护的重要性缺乏充分认识,对个人信息缺乏统一的保护机制。银行业金融机构对客户的个人信息安全保护认识不足,缺乏个人信息安全管理制度,对客户个人信息保密责任不明晰,没有对信息实行有效的安全等级分类管理;对制度的执行监督检查、评估不够,对掌握重要信息的离岗人员的保密责任没有严格的约束措施。目前个人金融信息保护的相关规定只是散见于银行各类业务的管理制度中,无法保证个人金融信息的采集、保管和追踪等各个环节工作的统一性。同时,银行各个业务部门中涉及个人金融信息,没有统一的联系和管理机制,个人金融信息在银行内部没有形成互通互联,这给信息保护带来很大难度,是个人信息保护中的漏洞所在。内部监督检查力度较弱,没有对个人信息保护的专项检查制度,将该类检查纳入常规性检查定期进行的机构比例较低。
(三)监管部门不明确,监管手段欠缺。目前,人民银行从征信管理的角度加强了对个人客户信息保护工作的力度,印发了《关于银行业金融机构做好个人金融信息保护工作的通知》(2011),尽管对个人金融信息收集、保存、使用、对外提供等做了全面的规定,但由于缺乏明确的法律依据,人民银行履行该项职能缺乏必要的监管手段。囿于效力层次,不能设立行政检查检查权和处罚权,人民银行对违反个人金融信息保护规定的金融机构只能采取“核实、约见谈话、责令整改、通报”等柔性处理措施,约束力较弱,保护力度受限,效果不明显。
(四)银行业金融机构缺乏对风险防范意识的宣传和教育,客户对于个人信息保护的意识不强。由于银行金融机构在营销产品的过程中,对产品可能存在的风险没有做到全面告知,客户对个人信息保护虽有一定认识,但对个人信息的重要性及个人信息保护制度的相关细节却普遍缺乏深入的了解,个人信息保护意识不高,风险防范意识较为薄弱。
二、加强保护个人金融信息的建议
(一)制定专门法规,为保护个人金融信息提供法律依据。个人信息的保护法规需要多层次、系统化的制度作为保证,形成协调统一的法律体系。首先要明确个人金融信息的定义,明确银行收集个人金融信息的目的和范围;其次,规定银行保护、使用个人金融信息的法定义务,即要求银行必须按照法定的方式、途径来收集、保存和使用个人金融信息,并履行一定的告知义务;再次,就是侵害个人金融信息的认定办法和救济途径作出明确规定。
(二)银行业金融机构要切实提高客户个人信息安全保护意识。金融机构要加强对个人金融信息的保护工作,完善个人信息系统的建设。对个人金融信息的收集、使用等各个环节做出明确的规定,并建立有效的制度对各个环节面临的风险进行有效的防范。同时,明确保密和管理职责权限,落实责任制,与在岗员工签订安全保密责任书,与离岗人员签订安全保密承诺书;强化监管和问责,定期对信息安全状况进行评估、审计和检查监督,及时发现和纠正工作中存在的隐患和漏洞;加强对员工尤其是新员工的信息安全教育培训,使员工了解信息安全管理的内容、规定以及信息安全管理的重要性,增强信息安全风险意识,防范道德风险。
(三)明确监管机构、监管职责和监管措施。设立独立的监管机构或应从职能统一、便于管理的角度确立人民银行履行个人金融信息保护工作的监管职责监管机构。监管机构负责建立个人金融信息安全管理,强化个人信息数据库的管理,防止信息被滥用。为确保监管机构履行其监管职责,授权监管机构有权对金融金钩个人金融信息保护工作开展非现场监测和现场检查,对金融机构违规泄漏个人金融信息,造成客户损失或引发不良社会影响的,可适情形实施行政处罚或采取其他监管措施。
(四)加强对个人金融信息保护工作的宣传力度,增强金融消费者的自我保护意识。金融监管部门要加强对相关信息的披露,以增强消费者对个人信息的保护意识。银行业金融机构要通过开展形式多样的宣传活动,加大宣传力度,及时提醒客户面临的风险,引导民众注意保护个人信息,增强民众对风险的防范意识。