银行和保险机构应全面调查自2021年以来与消费者个人信息权益

记者从业内获悉，中国银行业和保险监督管理委员会近日发布了《关于开展银行、保险机构侵犯个人信息权益专项整改工作的通知》（以下简称《通知》）。要求机构自2021年以来全面梳理和调查与消费者个人信息处理活动相关的经营行为和管理情况，深入发现机构个人信息保护存在的问题，列出问题清单。

《通知》要求各机构在8月至9月自查的基础上完成整改，9月20日前完成自查整改报告，并书面报送当地银行业和保险监督管理局。9月至11月，各银行业和保险监督管理局在机构自查的基础上进行监督抽查。业内专家认为，金融创新的快速变化导致金融欺诈更加隐蔽，金融消费者遭受损失的可能性增加，应妥善保护金融消费者的合法权益。

根据通知，银行和保险机构应全面调查自2021年以来与消费者个人信息处理活动相关的业务行为和管理情况，深入发现机构个人信息保护中存在的问题，并列出问题清单。在自查过程中，坚持立即调查和整改。对短期内无法整改的问题，建立整改台账，明确整改措施，逐步推进。

同时，通知指出，银行和保险机构应深入分析本次专项整改中发现的问题，找出问题的根源。问题原因在下级机构的，应当加强分支机构的责任，完成整改；问题根源在总部的，及时调整优化相关工作机制，加强制度约束和责任落实，推进根本整改。

博通咨询金融业首席分析师王鹏波表示，该通知主要是为了规范消费者个人信息的管理和使用，并有效保护消费者的信息安全权。事实上，金融业近年来经历了多轮整改，特别是在消费者信息安全方面APP个人信息收集有了很大的改善，但仍存在多次收集和随机收集个人信息、传输和使用个人信息等问题。因此，中国银行业和保险监督管理委员会应以主管单位的名义要求采取整改措施。从具体文件来看，有时间限制，形成报告，我相信该行业将在短时间内取得成果。

据招联金融首席研究员董希淼介绍，在金融领域，由于专业性和复杂性较强，消费者权益保护不同于普通领域。2013年，央行首次发布《金融消费者权益保护管理办法（试行）》；2015年，国务院办公厅发布《关于加强金融消费者权益保护的指导意见》；2016年，央行发布了《金融消费者权益保护实施办法》。2020年9月，央行结合新需求、新形势、新问题，将《金融消费者权益保护实施办法》从规范性文件升级为部门规章。

《通知》还指出，专项整治工作以银行保险机构自查为主，监管部门要及时开展抽查监督。银行保险机构和银行保险监督管理局应当成立专门工作组，制定专项工作计划。各银行保险监督管理局要依靠前线指挥，做好统筹部署和全过程监督工作，确保层层推进落实，整改到位。

在整改过程方面，2022年8月至9月，中国银行业和保险监督管理局组织银行和保险机构（包括保险专业中介机构）认真进行在自查的基础上及时完成整改。各银行业保险机构应于9月20日前完成自查整改工作，并向当地银行业保险监督管理局书面报告。银行业保险监督管理委员会直接监督的银行业保险机构应于9月20日前向银行业保险监督管理委员会消费者权益保护局报告自查整改报告。

2022年9月至11月，各银行业和保险监督管理局在机构自查的基础上进行监督抽查。抽查对象和抽查数量由各银行业和保险监督管理局根据辖区情况确定，突出重点机构和业务。各银行业和保险监督管理局应于2022年12月20日前向银行业和保险监督管理委员会消费者权益保护局提交银行业和保险机构侵犯个人信息权益的专项整改报告。

董希淼表示，随着金融创新的快速发展，金融欺诈行为更加隐蔽，金融消费者遭受损失的可能性增加。一方面，要支持金融机构良性创新，提高金融服务效率和能力；另一方面，要加强监管，督促金融机构和互联网平台严格按照法律法规开展业务，妥善保护金融消费者的合法权益。同时，既要持之以恒地保护金融消费者的合法权益，又要防止各种代理维权行为侵犯金融机构的合法权益。