1月10日,中国人民银行上海分行公布2张罚单,涉及东亚银行、北京银行2家银行,处罚金额合计达1939万元,违法行为主要涉及违反信用信息采集、提供、查询及相关管理规定等。
具体来看,东亚银行(中国)有限公司因违反信用信息采集、提供、查询及相关管理规定,被处以罚款人民币1674万元,责令限期改正。
值得关注的是,银保监会公告显示,2021年前3季度,东亚银行投诉量均位列外资法人银行第一,其中,绝大多数投诉为涉及信用卡业务投诉。
北京银行股份有限公司上海分行因违反信用信息采集、提供、查询及相关管理规定,被处以罚款人民币255万元,责令限期改正,秦舟波时任北京银行张江支行行长,对北京银行上海分行辖内违反信用信息采集、提供、查询及相关管理规定的行为负有责任。
为加强个人信息保护,相关部门在信用信息采集、查询等方面的监管持续趋严。
2021年11月1日起施行的《中华人民共和国个人信息保护法》明确规定,违反规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。 情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。
同时,中国人民银行日前发布的《征信业务管理办法》,自2022年1月1日起正式施行。
据了解,《征信业务管理办法》是《征信业管理条例》的配套制度,与《征信机构管理办法》共同构成征信法治体系的重要组成部分,对依法从严加强征信监管,保障信息主体合法权益和信息安全,促进征信业市场化、法治化和科技化发展具有积极意义。
对此,中国人民银行有关负责人曾表示,《征信业务管理办法》以信用信息的采集、整理、保存、加工、提供、信息安全等全流程合规管理为主线,以明确征信业务边界、加强信息主体权益保护为重点。
《征信业务管理办法》对信用信息采集、整理、保存、加工、提供和使用等征信业务的各个环节进行了明确规定。主要包括:信用信息采集应遵循“最小、必要”原则,不得过度采集;采集个人信用信息应当经信息主体本人同意,并明确告知信息主体采集信用信息的目的;征信机构要对信息来源、信息质量、信息安全、信息主体授权等进行必要的审查;信息使用者使用信用信息要基于合法、正当的目的,并取得信息主体的明确同意授权,不得滥用等。