中国人民银行印发
金融消费者权益保护实施办法指出,金融机构不得非法挪用占用金融消费者资金及其他金融资产;金融机构应建立
个人金融信息数据库分级授权管理机制;在中国境内收集的个人
金融信息处理分析应在中国境内进行,金融机构不得向境外提供境内个人金融信息。其中单列一章强调了金融消费者个人金融信息保护问题。
近年来,一些金融机构和支付机构在提供网上服务和交易过程中,消费者金融信息被泄露、盗取甚至出售的事件时有发生,这严重威胁了用户的支付安全,更为一些精准诈骗的实施创造了条件
《办法》规定,金融机构应采取有效措施确保个人金融信息安全,至少每半年排查一次个人金融信息安全隐患。金融机构及其相关工作人员应当对业务过程中知悉的个人金融信息予以保密,不得非法复制、非法存储、非法使用、向他人出售或者以其他非法形式泄露个人金融信息 。
《办法》强调,金融机构应当建立个人金融信息数据库分级授权管理机制, 根据个人金融信息的重要性、 敏感度及业务开展需要,在不影响其履行反洗钱等法定义务的前提下,合理确定本机构员工调取信息的范围、 权限及程序 。
《办法》还规定,金融机构通过格式条款取得个人金融信息书面使用授权或者同意的, 应当在条款中明确该授权或者同意所适用的向他人提供个人金融信息的范围和具体情形, 应当在协议的醒目位置使用通俗易懂的语言明确向金融消费者提示该授权或者同意的可能后果。金融机构不得以概括授权的方式, 索取与金融产品和服务无关的个人金融信息使用授权或者同意。金融机构保护消费者个人金融信息安全的义务不因其与外包服务供应商合作而转移、减免。