近日,银保监会在业内发布《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》(以下简称《通知》),意在规范消费者个人信息的管理和使用,切实保护消费者信息安全权。《通知》下发向各银保监局,各大型银行、股份制银行、外资银行、直销银行、理财公司、各保险集团(控股)公司、保险公司。
从总体目标来看,《通知》明确,要全面梳理和排查银行业保险业在个人信息保护方面的问题和漏洞,深入整治侵害消费者信息权益乱象,督促银行保险机构建立健全消费者个人信息保护工作机制,完善个人信息收集、使用、存储、传输、删除等各环节管理流程和操作要求,提升个人信息管理规范性,切实维护消费者合法权益。
具体的工作任务包括,首先,进行全面自查整改。各银行保险机构要全面摸排自2021年以来与消费者个人信息处理活动相关的经营行为和管理情况,深入查找本机构个人信息保护方面存在的问题,列出问题清单。自查过程中要坚持立查立改,对短期内无法整改完成的问题,建立整改台账,明确整改措施,逐项逐步推进。并要求各银保监局要前置自查督导工作,压实机构自查责任,防止出现将通知一转了之,走过场、走形式等自查不到位的情况。
同时强化整治问责。对于整治发现的问题,银行保险机构要逐一建档,确保整改到位、问责到位。对违反银行业保险业规章制度的问题,要依规处理;对不当操作行为,要立即叫停或纠正,出现泄漏个人信息等严重侵害消费者信息安全权问题的,要问责到人;对涉及违法犯罪的问题,要移送司法机关惩处。
更进一步,要建立长效机制。根据《通知》,各银行保险机构应深入剖析本次专项整治发现的问题,查找问题根源。问题原因在下级机构的,要压实分支机构责任,不折不扣完成整改;问题根源在总部的,要及时调整和优化相关工作机制,强化制度约束和责任落实,推进根源性整改。
对于整改落实,《通知》划定三个阶段。
一是自查整改阶段。2022年8-9月,各银保监局组织辖内银行保险机构(含保险专业中介机构)认真开展对照自查,在自查基础上及时完成整改。各银行保险机构应于9月20日前完成自查整改工作并书面报告属地银保监局,银保监会直接监管的银行保险机构应于9月20日前将自查整改报告报送银保监会消费者权益保护局。
二是监管抽查阶段,2022年9-11月,各银保监局在机构自查基础上开展监管抽查。抽查对象和抽查数量由各地银保监局根据辖区情况自行决定,应突出重点机构和重点业务。
三是总结汇报阶段。各银保监局应于2022年12月20日前,向银保监会消费者权益保护局报送银行保险机构侵害个人信息权益乱象专项整治工作报告。