随着银行业数字化的不断演进,新技术、新业态不断涌现,金融领域面临的数据安全风险形势严峻复杂,给银行金融机构信息数据安全管理带来了新的挑战。
2024年12月27日,国家金融监督管理总局正式对外发布了《银行保险机构数据安全管理办法》(以下简称“《办法》”),要求银行金融机构采取有效的管理和技术措施加强数据安全保护,确保客户信息和金融交易数据的安全。同时,监管部门还将以机构自查和监管部门现场检查相结合的方式对银行保险机构的信息数据安全启动专项治理。
据《中国经营报》记者了解,“个人信息保护”是金融消费者权益保护的一项重要内容,强化金融机构信息数据安全管理对监管而言迫在眉睫。此前多家银行金融机构因数据安全管理问题被罚,问题聚焦在信息收集和信息管理两个方面。其中,信息数据管理能够通过制度建设、内控机制等方式解决,而过度收集客户信息却成为了银行金融机构很难迈过的一道坎。
