近日,国家金融监督管理总局重庆监管局、重庆市地方金融管理局、重庆市通信管理局三部门联合发布了《关于促进金融服务类App个人信息保护合规经营能力提升的通知》,进一步加强了对金融消费者权益保护,提升金融类App 服务水平,促进金融行业高质量发展。
《通知》的重要落脚点在于保障个人信息安全权,提升个人信息管理规范性。此外,《通知》附有《重庆市金融服务类移动互联网应用程序个人信息保护合规指南(V1.0)》附件,为App开发者、运营者提供工作指引。
《指南》的适用范围覆盖《常见类型移动互联网应用程序必要个人信息范围规定》划分的网络借贷、投资理财、手机银行网络支付四大金融服务App 类型,还包括理财兼职、证券交易、信用卡、保险、商业查询、消费金融、财经资讯、大宗商品投资、外汇查询、投资理财、彩票服务等。
《指南》梳理了较为详细的法律法规和相关文件,通过参考大量文献,为企业制定了较为详细的实践标准。此外,《指南》还包含金融服务App常见敏感行为、常见网络借贷类App业务功能场景及所需个人信息类型、个人金融信息敏感程度分类等附表。
国家金融监督管理总局重庆监管局、重庆市地方金融管理局、重庆市通信管理局联合印发《关于促进金融服务类App个人信息保护合规经营能力提升的通知》
国家金融监督管理总局重庆监管局、重庆市地方金融管理局、重庆市通信管理局三部门联合印发《关于促进金融服务类App个人信息保护合规经营能力提升的通知》(以下简称《通知》),建立联合监管工作机制,并基于现行法律法规,结合金融行业特点梳理完成《重庆市金融服务类移动互联网应用程序个人信息保护合规指南(V1.0)》(以下简称《指南》),对辖内银行保险机构、地方金融组织、相关App运营者进行合规指导。
近年来,随着金融服务数字化水平不断提升,金融服务类App用户规模及应用场景不断扩大,个人信息泄露风险及治理难度持续增加,而个人信息泄露既影响金融消费者的信息安全权,也容易损害消费者财产安全权等重要权益。
因此,金融服务类App合规运营能力亟待提升。而当前,电信和互联网行业尚未出台针对金融服务类App个人信息保护工作的专门性指引文件,现有标准、规范难以完全满足金融行业App业务发展与安全合规需要,对于金融服务类App的运营和使用相关业务中个人信息收集、使用、加工等行为缺乏统一规范。
在此背景下,国家金融监督管理总局重庆监管局联合重庆市地方金融管理局、重庆市通信管理局共同印发《通知》,编制《指南》,在现行法律法规、标准规范文件基础上,充分考虑金融行业安全合规需要,为App开发者、运营者做好个人信息保护自我规范提供指引。
《通知》进一步压实了银行保险机构、地方金融组织、相关App运营者个人信息保护主体责任,针对《常见类型移动互联网应用程序必要个人信息范围规定》划分的网络借贷、投资理财、手机银行、网络支付四大金融服务App类型,涵盖理财兼职、证券交易、信用卡、保险、商业查询、消费金融、财经资讯、大宗商品投资、外汇查询、投资理财、彩票服务等方面,从金融服务App个人信息保护工作九大方面梳理具体参考及实践指南,明确机构在个人金融信息收集、存储、使用、加工等环节的规范和流程,推动辖内金融行业形成个人信息保护长效机制,不断提升金融服务类App合规经营能力和管理水平。
同时,《通知》明确三部门建立联合监管工作机制,适时开展专项检查,依职权对金融服务类App违法违规收集使用个人信息开展协同治理和联合监管,形成监管合力,整治金融服务类App违规收集、使用、泄露个人信息等突出问题。
个人信息保护是金融消费者权益保护的重要内容。《通知》的发布,为金融服务类App个人信息保护合规运营提供科学指引,为健全完善辖内个人金融信息治理体系奠定坚实基础,为切实维护金融消费者合法权益、打击侵害消费者权益行为提供有力抓手。
下一步,国家金融监督管理总局重庆监管局将协同相关部门,持续聚焦个人信息保护重点问题,加大对机构违规行为的排查和整治力度,推动行业个人信息保护治理水平不断提升。
原文始发于微信公众号(禾金财经):重磅!监管部门发布通知,加强金融服务类App个人信息保护