保护金融消费者合法权益 银行保险机构数据安全管理办法发布

人民网北京12月31日电 （记者杜燕飞）金融数据具有高价值和高敏感性。金融监管总局近日发布《银行保险机构数据安全管理办法》（以下简称《办法》），规范银行业保险业数据处理活动，保障数据安全、金融安全，促进数据合理开发利用，维护社会公共利益和金融消费者合法权益。

《办法》要求银行保险机构制定数据分类分级保护制度，建立数据目录和分类分级规范，动态管理和维护数据目录，并采取差异化的安全保护措施。同时，单独设置“个人信息保护”章节，体现了保护消费者信息和权益的政策导向。

“近年来，银行业保险业数字化变革加速演进，新技术、新业态不断涌现，数据合作共享日益频繁。”金融监管总局有关司局负责人说，与此同时，金融领域面临的数据安全风险形势复杂严峻，也给金融机构数据安全管理带来新的挑战。

《办法》强化数据治理顶层设计，落实分类分级管理要求，强化数据安全管理体系，加强个人信息保护，完善风险监测处置机制。《办法》主要特点包括落实数据安全责任制、明确数据安全归口管理部门、将数据安全风险纳入全面风险管理体系、强化数据安全评估、建立数据安全保护基线。

业内人士表示，《办法》引导银行保险机构压实主体责任，完善内部机制，采取有效的管理和技术措施加强数据安全保护，确保客户信息和金融交易数据的安全。

在数据分类分级方面，《办法》要求对业务经营管理过程中获取、产生的数据进行分类管理。根据数据的重要性和敏感程度，将数据分为核心、重要、一般三个级别，并将一般数据进一步细分为敏感数据和其他一般数据，并采取差异化的安全保护措施。

《办法》明确，“重要数据”是指特定领域、特定群体、特定区域或者达到一定精度和规模的数据，一旦被泄露或者篡改、损毁，可能直接危害国家安全、经济运行、社会稳定、公共健康和安全。“敏感数据”是指一旦被泄露或者篡改、损毁，对经济运行、社会稳定、公共利益有一定影响，或者对组织自身或者公民个体造成重要影响的数据。

在加强个人信息保护方面，《办法》强调，按照“明确告知、授权同意”的原则处理个人信息，按照金融业务处理目的的最小范围收集个人信息。共享和向外部提供个人信息，应履行个人告知及取得同意的义务。

“金融是数字经济活跃的重点领域，属于‘数据密集型’行业。《办法》及时对数据进行分类分级，对行业开展有效监管约束十分必要。”招联首席研究员董希淼表示，在数字技术快速发展的当下，《办法》有助于将数据管理与金融消费者保护工作有机结合起来，更好地促进金融业高质量发展。

上述负责人表示，将持续强化银行业保险业数据安全监管工作，加强督促指导，做好《办法》贯彻落实工作，指导银行保险机构不断提升数据安全管理能力，为保障客户信息和金融交易数据安全、牢牢守住不发生系统性风险底线奠定坚实基础。

（责编：汪翠萍）