华龙网讯 近日，国家金融监督管理总局制定了《银行保险机构数据安全管理办法（征求意见稿）》（下称“办法”）。《办法》共九章八十一条。包括总则、数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置、监督管理等。

值得一提的是，在个人信息保护方面，《办法》要求银行保险机构在处理个人信息时，应按照“明确告知、授权同意”的原则实施，并履行必要的告知义务；收集个人信息应限于实现金融业务处理目的的最小范围，不得过度收集；共享和对外提供个人信息时，应取得个人同意。

据了解，《办法》的制定，是基于以往监管部门发现了银行存在过度收集用户信息，甚至银行工作人员非法贩卖用户信息的情况。

天津一家银行App被国家计算机病毒应急处理中心通报，原因是该APP隐私政策未逐一列出App收集使用个人信息的目的、方式、范围等，涉嫌隐私不合规以及App频繁自启动和关联启动。

浙江一家银行因违规收集个人信息及App强制、频繁、过度索取权限被工业和信息化部通报。

人民银行在调查中还发现，A银行B分行和C银行D信用卡分中心存在个别员工涉嫌非法贩卖金融消费者账户信息，人民银行对涉事银行启动立案调查。

调查发现，A银行B分行和C银行D信用卡分中心未严格有效落实消费者金融信息保护相关法律法规和内控制度，业务系统权限设置不合理，导致涉案员工得以利用职务便利，在未经授权审批且没有合法、正当事由的情况下，通过银行主要业务系统私自查询、记录客户个人信息，并将相关信息对外贩卖。

本次《办法》的制定，就旨在解决这些问题，为金融机构提升数据安全管理水平，保障消费者合法权益提供了有力支撑。

目前，该《办法》正处于公开征集意见阶段，公众可通过以下途径和方式提出反馈意见：

通过电子邮件将意见发送至：ybsabf@cbirc.gov.cn

通过信函方式将意见寄至：北京市西城区金融大街甲15号（100033），并请在信封上注明“银行保险机构数据安全管理办法征求意见”字样。

意见反馈截止时间为2024年4月23日。