10
服务热线
金融监管总局近日制定《银行保险机构数据安全管理办法(征求意见稿)》,旨在规范银行保险机构数据处理活动,保障数据安全,促进数据合理开发利用,稳步提升金融服务数字化、智能化水平,保护个人和组织的合法权益。
业内认为,随着金融行业数字化变革进程加速,金融数据安全重要性越发凸显。《办法》有利于引导银行保险机构压实主体责任,完善内部制度,采取有效的措施加强数据管理和保护,保护消费者信息安全。
压实银行保险机构主体责任
近年来,《数据安全法》《个人信息保护法》等上位法相继发布,对规范数据处理活动、个人信息保护等提出了明确要求。
金融监管总局有关负责人表示,金融行业数字化变革加速演进,新技术、新业务模式不断涌现,数据的使用、加工、传输、共享等活动日益频繁,进一步凸显数据安全保护的重要性。
业内人士认为,随着金融业务规模和复杂度的不断增加,金融机构所处理的数据量越来越大,数据类型也越来越复杂,《办法》的出台有利于充分发挥监管的“指挥棒”作用,确保客户信息和金融交易数据安全,加强金融数据合规治理,是促进金融安全发展和高质量发展的重要保障。
“此次《办法》最大的亮点是强调落实数据安全责任制。”有银行机构有关负责人对记者指出,《办法》明确银行保险机构党委(党组)、董(理)事会对本单位数据安全工作负主体责任,机构主要负责人为数据安全第一责任人,分管数据安全的领导为直接责任人。
“这将很大程度上提高银行保险机构提高完善内部制度的主动性、积极性,从底层推动金融交易信息安全和金融消费者信息安全。”上述负责人说。
值得注意的是,《办法》规定了数据安全管理职责,要求银行保险机构按照国家数据安全与发展政策要求,根据自身发展战略,制定数据安全保护策略;根据数据处理目的、性质和范围,依照法律法规和伦理道德规范要求,对相关数据业务处理活动进行安全评估,分析数据安全风险和对数据主体权益影响,评估数据处理的必要性、合规性及防控措施的有效性;收集数据应坚持“合法、正当、必要、诚信”原则,明确数据收集和处理的目的、方式、范围、规则,保障收集过程的数据安全性、数据来源可追溯,不得超出数据主体同意的范围收集数据;在数据集团内部共享的过程中,应建立总行(公司)与其子公司数据安全隔离的“防火墙”,并对共享数据采取有效保护措施;《办法》还对数据加工、委托处理、共同处理、数据转移等具体的数据处理场景分别提出了相应安全管理要求。
保障金融消费者信息安全
《办法》明确了数据安全归口管理部门,要求银行保险机构指定数据安全归口管理部门,作为本机构负责数据安全工作的主责部门,承担制定数据安全管理制度标准、建立维护数据目录、推动数据分类分级保护、组织开展风险监测、预警及处置等职责。
金融越发展,科技越进步,金融安全越重要。银行保险数据安全是金融安全的重要组成部分,而金融数据合规治理是金融数据安全的基础。
《办法》要求加强个人信息保护,要求银行保险机构按照“明确告知、授权同意”原则处理个人信息,收集个人信息应限于最小范围,不得过度收集。
业内人士认为,加强金融数据合规治理,是金融数据安全和金融安全中的重中之重。下一步,银行保险机构应以人为本、以金融科技伦理为指引做好个人信息保护。
“监管部门对金融机构的数据安全和合规性要求越来越高。为满足监管要求,未来,金融机构将不断完善自身的数据治理和数据合规方案。同时,发挥新兴技术的重要作用,探索解决个人金融信息保护的有关问题。”一位保险机构人士说。
编辑:穆皓
声明:新华财经为新华社承建的国家金融信息平台。任何情况下,本平台所发布的信息均不构成投资建议。如有问题,请联系客服:400-6123115
北京农商银行©版权所有 本网站支持IPv6
