提升違法成本 加強個人金融信息保護

    近日，中信銀行泄露客戶個人信息一事引發市場關注。最新進展是銀保監會消費者權益保護局對中信銀行啟動立案調查，嚴格依法依規進行查處。實際上，這并非該行首次因此類事件遭受查處。屢罰不改的背后，凸顯出個人金融信息保護專門立法的必要性和急迫性。

    更重要的是，相關部門在執法過程中，還需要大力提升機構的違法違規成本，起到震懾行業的作用。

    首先，在個人金融信息保護方面，歐美等國已形成一套成熟的法律體系。相較之下，我國個人金融信息保護專門立法亟待提速。個人金融信息保護是一項復雜的系統工程，亟需從法律層面明確保護思路，明晰界定金融信息保護的范圍，完善從國家法律到部門規章的制度保護體系。

    其次，考慮到我國金融分業監管的客觀實際，建議由金融委牽頭優化個人金融信息保護頂層設計，加強“一行兩會”及相關行業協會的溝通協作，統一監管標準，明確監管職責，破除數據壁壘，聯合開展金融信息保護工作。

    再次，相關金融基礎設施亟待完善，隨著大數據、區塊鏈等金融科技應用不斷深入，涉及個人金融信息保護的基礎網絡設施、IT架構、數據結構治理等亟待監管部門協調構建。

    而從金融機構本身來看，中信銀行此次事件再次反映出機構內控的缺位。該行在致歉信中提到“保護客戶信息安全是我行秉持的服務宗旨，也是銀行的生命線。在客戶信息保護方面，我行建立了一整套制度及流程”，但正如有法律人士所言，“個人金融信息的保護制度，往往被掛在墻上，束之高閣”。

    作為與實體經濟、社會公眾最為密切的行業，主動合規須成為商業銀行發展的“生命線”。機構應當樹立“向合規要效益”的理念，真正形成“不能違規、不敢違規、不愿違規”的合規文化。如此，或許才不會出現“個別員工未嚴格按照制度操作”的案例。

    在金融科技加快應用的背景下，金融機構應主動作為，應用科技手段提升客戶金融信息保護的能力。在技術層面做好客戶信息收集、保管、存儲等工作，防止信息遺失、毀損、泄露或者篡改。對外使用過程中，做好通道加密、傳輸行為審計，數據脫敏等工作，實時監測是否有黑客入侵偷取數據等。

    社會公眾對該事件關注的背后，既反映了公眾的不安，也顯示出個人金融信息保護意識的覺醒。接下來，在個人金融信息保護立法亟待提速的同時，公眾金融信息保護方面的教育也亟待普及深化。