近日,银保监会办公厅向各银保监局,各大型银行、股份制银行、外资银行、直销银行、理财公司,各保险集团(控股)公司、保险公司下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》(以下简称《通知》)。
《通知》强调,自查过程中要坚持立查立改。对短期无法整改完成的问题,要建立整改台账,明确整改措施,逐项逐步推进。
推进根源性整改
《通知》指出,各机构要对照“银行保险机构侵害个人信息权益乱象主要表现形式”,全面摸排本机构2021年以来与消费者个人信息处理活动相关的经营行为和管理情况,深入查找本机构个人信息保护方面存在的问题,列出问题清单。
当前,银保监会披露的银行保险机构侵害个人信息权益乱象主要涉及个人信息收集、个人信息存储和传输、个人信息查询、个人信息使用、个人信息提供、个人信息删除、第三方合作等七个方面。
对于上述乱象,《通知》要求强化整治问责。对于整治发现的问题,银行保险机构要逐一建档,确保整改到位、问责到位。对违反银行业保险业规章制度的问题,要依规处理;对不当操作行为,要立即叫停或纠正,出现泄露个人信息等严重侵害消费者信息安全权问题的,要问责到人;对涉及违法犯罪的问题,要移送司法机关惩处。
同时,各银行保险机构要深入剖析本次专项整治发现的问题,查找问题根源。《通知》提出,问题原因在下级机构的,要压实分支机构责任,不折不扣完成整改;问题根源在总部的,要及时调整和优化相关工作机制,强化制度约束和责任落实,推进根源性整改。
以银行保险机构自查为主
《通知》称,本次专项整治工作以银行保险机构自查为主,监管部门适时开展抽查和督导。确保全面覆盖与消费者个人信息处理相关的业务环节、员工行为和管理流程。银行保险机构和各银保监局要成立专项工作组,制定专门工作方案。各银保监局要靠前指挥,做好统筹部署和全流程督促工作,确保层层推进落实、整改到位。
《通知》要求,各级监管部门要结合日常监管、现场检查、举报调查、投诉督察中发现的侵害消费者信息安全权问题开展监管抽查和督导,突出重点。对违反相关法律法规的问题,要依法依规严肃查处;对机构自查并整改到位的问题,可结合行为违法程度及造成后果情况依法从轻、减轻或不予处罚;对发现自查不力、隐瞒不报的机构,要严肃追责并从重处罚。(关婧)