12月27日訊(記者陳果靜)今日,中國人民銀行印發(fā)《中國人民銀行金融消費者權益保護實施辦法》。其中單列一章強調了金融消費者個人金融信息保護問題。
近年來,一些金融機構和支付機構在提供網(wǎng)上服務和交易過程中,消費者金融信息被泄露、盜取甚至出售的事件時有發(fā)生,這嚴重威脅了用戶的支付安全,更為一些精準詐騙的實施創(chuàng)造了條件。
《辦法》規(guī)定,金融機構應采取有效措施確保個人金融信息安全,至少每半年排查一次個人金融信息安全隱患。金融機構及其相關工作人員應當對業(yè)務過程中知悉的個人金融信息予以保密,不得非法復制、非法存儲、非法使用、向他人出售或者以其他非法形式泄露個人金融信息 。
《辦法》強調,金融機構應當建立個人金融信息數(shù)據(jù)庫分級授權管理機制, 根據(jù)個人金融信息的重要性、 敏感度及業(yè)務開展需要,在不影響其履行反洗錢等法定義務的前提下,合理確定本機構員工調取信息的范圍、 權限及程序 。
《辦法》還規(guī)定,金融機構通過格式條款取得個人金融信息書面使用授權或者同意的, 應當在條款中明確該授權或者同意所適用的向他人提供個人金融信息的范圍和具體情形, 應當在協(xié)議的醒目位置使用通俗易懂的語言明確向金融消費者提示該授權或者同意的可能后果。金融機構不得以概括授權的方式, 索取與金融產(chǎn)品和服務無關的個人金融信息使用授權或者同意。金融機構保護消費者個人金融信息安全的義務不因其與外包服務供應商合作而轉移、減免。