人行公布处罚决定书,个人金融信息与征信监管力度进一步加强

来源:TMT法律论坛

文章摘要
NEWS 2023年1月30日,中国人民银行福州中心支行(以下简称“福州中支”)通过福州中支行政处罚信息公示表(以下简称“公示表”)公布了福银罚决字〔2023〕1-15号行政处罚决定书。
NEWS
2023年1月30日,中国人民银行福州中心支行(以下简称“福州中支”)通过福州中支行政处罚信息公示表(以下简称“公示表”)公布了福银罚决字〔2023〕1-15号行政处罚决定书。其中,两家银行因涉及违反个人金融信息保护、金融消费者权益保护以及征信业务管理等规定受到警告、罚款等行政处罚,具体为:
对厦门银行违反个人金融信息保护、征信规定等23项违法行为予以警告,没收违法所得767.17元,并处罚款764.6万元的行政处罚。所涉相关违法行为类型包括:
个人金融信息保护:
- 违反个人金融信息保护规定;
征信:
- 向金融信用信息基础数据库提供个人不良信息未事先告知信息主体本人;
- 未在规定期限内处理异议;
- 因系统原因发生未经授权查询个人信用报告;
- 个人征信系统征信管理员用户兼任查询用户;
- 未准确、完整、及时报送个人信用信息等。
对莆田农村商业银行违反金融消费者权益保护、征信规定等10项违法行为予以警告,并处罚款173.8万元的行政处罚。所涉相关违法行为类型包括:
金融消费者权益保护:
- 就与金融消费者有重大利害关系的格式条款,未以显著方式提请注意;
- 未按要求对金融消费者投诉进行正确分类;
征信:
- 向金融信用信息基础数据库提供个人不良信息未事先告知信息主体本人;
- 未经同意查询企业信贷信息;
- 未完整报送个人信用信息等。
人民银行对银行的行政处罚一般集中在反洗钱、金融统计和人民币管理等领域。本次福州中支对厦门银行、莆田农村商业银行的处罚涉及个人金融信息保护、金融消费者权益保护以及征信业务管理,且整体处罚金额较高,预示人民银行作为主管部门将在相关领域进一步加强监管与执法力度。
在个人金融信息保护方面,根据《个人信息保护法》《个人金融信息保护技术规范(JR/T0171-2020)》等规范,银行业金融机构应注意开展个人金融信息资产梳理和等级判定工作;落实个人金融信息生命周期中的技术保护要求,加强访问权限与控制,并注意对支付敏感信息采取特殊安全防护义务;在第三方合作中签署数据处理协议,并注意不得委托第三方机构处理C3以及C2类别中的用户鉴别辅助信息等。
在金融消费者权益保护方面,根据《中国人民银行金融消费者权益保护实施办法》,银行业金融机构应建立健全包括但不限于个人金融信息保护机制,金融消费者投诉受理、处理机制等内控制度;注意格式合同条款及服务协议文本中不得存在误导、欺诈等内容;通过格式条款取得个人金融信息主体同意时,需履行强告知义务;原则上不得向境外提供境内个人金融信息等。
在征信业务管理方面,根据《征信业务管理办法》《征信业管理条例》,银行业金融机构应落实信息采集、使用规范、监督管理等相关要求,如采取必要措施以保障查询个人信用信息时取得信息主体的同意,并且按照约定用途使用个人信用信息;不得未经事先告知信息主体本人而向金融信用信息基础数据库提供个人不良信息等。
值得注意的是,本次福州中支并未就个人金融信息保护、金融消费者权益保护以及征信业务管理的违法行为进行“双罚”,该份公示表所涉双罚仍主要针对反洗钱等领域。但在反诈领域,自2022年12月1日《反电信网络诈骗法》实施以来,厦门银行为首例因涉及电信诈骗相关问题而受到“双罚”的银行。由此趋势可见,双罚制将逐步应用于重点监管领域。
本次福州中支公布的2023年第一例处罚体现了人民银行对个人金融信息保护等相关工作的关注,在银保监会、工信部、网信办之外,人民银行作为银行业主要监管部门的相关执法行为值得持续关注。
正文
福州中支行政处罚信息公示表
中国人民银行福州中心支行


技术驱动法律,专业成就未来