近日，央行相关分支机构依法对部分金融机构侵害消费者金融信息安全行为立案调查，并依据有关规定，分别对农业银行吉林市江北支行、中国银行石嘴山市分行、建设银行德阳分行、建设银行娄底分行、建设银行东营分行、建设银行建德支行及相关责任人予以警告并处以罚款。在依法作出行政处罚的同时，责令涉案金融机构以此为戒，全面排查消费者金融信息保护安全隐患，及时进行整改。

一是在制度建设层面，明确要求其进一步健全完善消费者金融信息收集、保存、使用、对外提供等环节的内控制度，采取有效措施将各项制度落到实处。

二是在系统建设方面，金融机构要持续改进完善业务系统和反洗钱系统，建立用户异常行为监测模型，定期监测并堵塞系统存在的技术漏洞等安全隐患；完善系统功能模块，确保系统生成日志能及时、准确、全面地记录信息数据的查询和下载操作。特别是要畅通系统使用人员的意见反馈渠道，避免业务、技术“两层皮”的现象。

三是在人员管理方面，要不断强化相关措施。对接触消费者金融信息的岗位人员合理设置权限，并采取内部审批等有效措施进行权限控制，全面开展员工业务培训和警示教育工作，有效避免泄露消费者金融信息行为的再次发生。

总体上看，近年来金融机构消费者金融信息保护工作取得了许多成效。但上述案件查处暴露出部分金融机构金融消费权益保护意识不足，消费者金融信息保护工作机制落实不到位，内部控制仍需持续强化，技术安全防范能力有待进一步提升等问题。

消费者金融信息，一般包括个人身份信息、财产信息、账户信息、信用信息、金融交易信息及其他反映特定个人某些情况的信息。这些重要信息一旦泄露，可能导致金融消费者自身以及家人、亲友的精神、名誉、财产遭受损害。而保障消费者金融信息安全是金融机构的法定职责，金融机构要切实履行主体责任。

第一，要强化全流程管控，将法律法规和监管要求逐项分解落实到业务运行的各个环节，细化到业务岗位职责中。

第二，要加强员工教育，强化对中高级管理人员和基层业务人员的消费者金融信息安全教育，培养消费者金融信息安全红线“不能碰、不想碰”的底线思维。

第三，要规范员工行为，合理设置分级授权，完善授权审批流程，避免消费者金融信息使用环节“一手清”。

第四，要加强技防手段，及早发现风险隐患。

第五，要平衡发展与安全的关系，不能以牺牲消费者金融信息安全为代价换取业务发展。

第六，要发挥投诉预警纠偏作用，主动查找漏洞或薄弱环节，及时研究问题，填补管理漏洞，消除风险隐患。

第七，要强化责任追究，对有关责任人员要予以严肃处理，强化震慑。

下一步，央行将进一步强化消费者金融信息安全监管和反洗钱信息保密工作，督促金融机构履行主体责任，持续完善有利于保护消费者金融信息安全和落实《中华人民共和国反洗钱法》信息保密要求在内的各项金融消费者权益机制，切实保护金融消费者长远和根本利益。

文章来源：节选自《中国银行保险报》