提升违法成本 加强个人金融信息保护

    近日，中信银行泄露客户个人信息一事引发市场关注。最新进展是银保监会消费者权益保护局对中信银行启动立案调查，严格依法依规进行查处。实际上，这并非该行首次因此类事件遭受查处。屡罚不改的背后，凸显出个人金融信息保护专门立法的必要性和急迫性。

    更重要的是，相关部门在执法过程中，还需要大力提升机构的违法违规成本，起到震慑行业的作用。

    首先，在个人金融信息保护方面，欧美等国已形成一套成熟的法律体系。相较之下，我国个人金融信息保护专门立法亟待提速。个人金融信息保护是一项复杂的系统工程，亟需从法律层面明确保护思路，明晰界定金融信息保护的范围，完善从国家法律到部门规章的制度保护体系。

    其次，考虑到我国金融分业监管的客观实际，建议由金融委牵头优化个人金融信息保护顶层设计，加强“一行两会”及相关行业协会的沟通协作，统一监管标准，明确监管职责，破除数据壁垒，联合开展金融信息保护工作。

    再次，相关金融基础设施亟待完善，随着大数据、区块链等金融科技应用不断深入，涉及个人金融信息保护的基础网络设施、IT架构、数据结构治理等亟待监管部门协调构建。

    而从金融机构本身来看，中信银行此次事件再次反映出机构内控的缺位。该行在致歉信中提到“保护客户信息安全是我行秉持的服务宗旨，也是银行的生命线。在客户信息保护方面，我行建立了一整套制度及流程”，但正如有法律人士所言，“个人金融信息的保护制度，往往被挂在墙上，束之高阁”。

    作为与实体经济、社会公众最为密切的行业，主动合规须成为商业银行发展的“生命线”。机构应当树立“向合规要效益”的理念，真正形成“不能违规、不敢违规、不愿违规”的合规文化。如此，或许才不会出现“个别员工未严格按照制度操作”的案例。

    在金融科技加快应用的背景下，金融机构应主动作为，应用科技手段提升客户金融信息保护的能力。在技术层面做好客户信息收集、保管、存储等工作，防止信息遗失、毁损、泄露或者篡改。对外使用过程中，做好通道加密、传输行为审计，数据脱敏等工作，实时监测是否有黑客入侵偷取数据等。

    社会公众对该事件关注的背后，既反映了公众的不安，也显示出个人金融信息保护意识的觉醒。接下来，在个人金融信息保护立法亟待提速的同时，公众金融信息保护方面的教育也亟待普及深化。