中国证券报：提升违法成本 加强个人金融信息保护

本篇文章1041字，读完约3分钟

在公众对这一事件的关注背后，不仅反映了公众的不安，也显示了个人金融信息保护意识的觉醒。其次，在加快个人金融信息保护立法的同时，需要普及和深化公共金融信息保护教育。

近日，中信银行(601998)(港股00998)披露客户个人信息引起市场关注。最新进展是，中国银行业监督管理委员会消费者权益保护局对中信银行发起了案件调查，并严格按照法律法规进行了调查和处理。事实上，这并不是该行第一次因这类事件受到调查。在屡禁不止的处罚背后，凸显了对个人金融信息进行特别立法保护的必要性和紧迫性。

更重要的是，在执法过程中，相关部门也需要大力增加机构违法违规的成本，起到震慑行业的作用。

首先，在个人金融信息保护方面，欧美等国家已经形成了成熟的法律体系。相比之下，中国关于个人金融信息保护的特别立法需要加快。个人财务信息保护是一项复杂的系统工程。当务之急是从法律层面理清保护思路，明确金融信息保护范围，完善从国家法律到部门规章的制度保护体系。

其次，结合我国金融分业监管的客观现实，建议金融委牵头优化个人金融信息保护的顶层设计，加强“一线两会”与相关行业协会的沟通与合作，统一监管标准，明确监管责任，打破数据壁垒，共同开展金融信息保护工作。

第三，相关金融基础设施亟待改善。随着大数据和区块链等金融技术应用的深入，与个人金融信息保护相关的基础网络设施、it架构和数据结构治理需要监管部门的协调。

从金融机构自身来看，中信银行的这一事件再次反映了机构内部控制的缺失。在道歉信中，银行提到“保护客户信息安全是我们的服务宗旨，是银行的生命线。”在客户信息保护方面，我行建立了一套完整的制度和流程。然而，正如一些法人所说，“个人金融信息保护制度往往被挂在墙上，束之高阁。”

作为最贴近实体经济和公众的行业，积极合规必然成为商业银行发展的“生命线”。机构应树立“合规求效益”的理念，真正形成“不违规、不敢违规、不愿意违规”的合规文化。这样，就不会出现“个别员工不严格按照制度办事”的情况。

在加快金融技术应用的背景下，金融机构应积极主动地运用科技手段，增强保护客户金融信息的能力。在技术层面收集、保存和存储客户信息，以防止信息丢失、损坏、泄露或篡改。在对外使用过程中，做好渠道加密、传输行为审计、数据脱敏等工作。，并实时监控黑客是否窃取数据。

在公众对这一事件的关注背后，不仅反映了公众的不安，也显示了个人金融信息保护意识的觉醒。其次，在加快个人金融信息保护立法的同时，需要普及和深化公共金融信息保护教育。