合计被罚超8000万!三家银行为违规行为买单
而作为数据密集型金融机构,在个人信息保护法、数据安全法等相关法律法规落地后,不少银行可能将为此“买单”。例如,央行上海分行2022年开年开出的几张罚单,被罚原因均是违反信用信息采集、提供、查询及相关管理规定。
专注该领域的金诚同达(上海)律师事务所高级合伙人彭凯向记者表示,个人信息保护领域的法律实施后,数据合规监管热度、力度与频率,将只增不减。商业银行等金融机构需要将网络安全、数据安全、个人信息保护、消费者保护、反洗钱等合规问题提升到新的高度,有效开展合规安排、切实履行合规义务。
据记者了解,2021年以来,大中型银行对涉及个人信息安全等数据治理体系已经全面升级。2021年初,平安银行就专门成立个人信息保护委员会。这个委员会包含风险、业务、科技、合规、消保、HR等各领域专家,来统筹管理全行个人信息保护相关工作。