第一篇:人民银行关于银行业金融机构做好个人金融信息保护工作的通知-银发〔2011〕17号
人民银行关于银行业金融机构 做好个人金融信息保护工作的通知
银发〔2011〕17号 人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,国有商业银行,股份制商业银行,中国邮政储蓄银行:
个人金融信息是金融机构日常业务工作中积累的一项重要基础数据,也是金融机构客户个人隐私的重要内容。如何收集、使用、对外提供个人金融信息,既涉及到银行业金融机构业务的正常开展,也涉及客户信息、个人隐私的保护。如果出现与个人金融信息有关的不当行为,不但会直接侵害客户的合法权益,也会增加银行业金融机构的诉讼风险,加大运营成本。近年来,个人金融信息侵权行为时有发生,并引起社会的广泛关注。因此,强化个人金融信息保护和银行业金融机构法制意识,依法收集、使用和对外提供个人金融信息,十分必要。对个人金融信息的保护是银行业金融机构的一项法定义务。为了规范银行业金融机构收集、使用和对外提供个人金融信息行为,保护金融消费者合法权益,维护金融稳定,根据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国反洗钱法》、《个人存款账户实名制规定》等法律、法规的规定,现就个人金融信息保护的有关事项通知如下:
一、本通知所称个人金融信息,是指银行业金融机构在开展业务时,或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息:
(一)个人身份信息,包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等;
(二)个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等;
(三)个人账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况等;
(四)个人信用信息,包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息;
(五)个人金融交易信息,包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等;
(六)衍生信息,包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息;
(七)在与个人建立业务关系过程中获取、保存的其他个人信息。
二、银行业金融机构在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律规定,采取有效措施加强对个人金融信息保护,确保信息安全,防止信息泄露和滥用。特别是在收集个人金融信息时,应当遵循合法、合理原则,不得收集与业务无关的信息或采取不正当方式收集信息。
三、银行业金融机构应当建立健全内部控制制度,对易发生个人金融信息泄露的环节进行充分排查,明确规定各部门、岗位和人员的管理责任,加强个人金融信息管理的权限设置,形成相互监督、相互制约的管理机制,切实防止信息泄露或滥用事件的发生。
银行业金融机构要完善信息安全技术防范措施,确保个人金融信息在收集、传输、加工、保存、使用等环节中不被泄露。
银行业金融机构要加强对从业人员的培训,强化从业人员个人金融信息安全意识,防止从业人员非法使用、泄露、出售个人金融信息。接触个人金融信息岗位的从业人员在上岗前,应当书面做出保密承诺。
四、银行业金融机构不得篡改、违法使用个人金融信息。使用个人金融信息时,应当符合收集该信息的目的,并不得进行以下行为:
(一)出售个人金融信息;
(二)向本金融机构以外的其他机构和个人提供个人金融信息,但为个人办理相关业务所必需并经个人书面授权或同意的,以及法律法规和中国人民银行另有规定的除外;
(三)在个人提出反对的情况下,将个人金融信息用于产生该信息以外的本金融机构其他营销活动。
银行业金融机构通过格式条款取得客户书面授权或同意的,应当在协议中明确该授权或同意所适用的向他人提供个人金融信息的范围和具体情形。同时,还应当在协议的醒目位置使用通俗易懂的语言明确提示该授权或同意的可能后果,并在客户签署协议时提醒其注意上述提示。
五、银行业金融机构不得将客户授权或同意其将个人信息用于营销、对外提供等作为与客户建立业务关系的先决条件,但该业务关系的性质决定需要预先做出相关授权或同意的除外。
六、在中国境内收集的个人金融信息的储存、处理和分析应当在中国境内进行。除法律法规及中国人民银行另有规定外,银行业金融机构不得向境外提供境内个人金融信息。
七、银行业金融机构通过外包开展业务的,应当充分审查、评估外包服务供应商保护个人金融信息的能力,并将其作为选择外包服务供应商的重要指标。
银行业金融机构与外包服务供应商签订服务协议时,应当明确其保护个人金融信息的职责和保密义务,并采取必要措施保证外包服务供应商履行上述职责和义务,确保个人金融信息安全。银行业金融机构应要求外包服务供应商在外包业务终止后,及时销毁因外包业务而获得的个人金融信息。
八、银行业金融机构通过接入中国人民银行征信系统、支付系统以及其他系统获取的个人金融信息,应当严格按照系统规定的用途使用,不得违反规定查询和滥用。
九、银行业金融机构发生个人金融信息泄露事件的,或银行业金融机构的上级机构发现下级机构有违反规定对外提供个人金融信息及其他违反本通知行为的,应当在事件发生之日或发现下级机构违规行为之日起7个工作日内将相关情况及初步处理意见报告中国人民银行当地分支机构。
中国人民银行分支机构在收到银行业金融机构报告后,应视情况予以处理,并及时向中国人民银行报告。
十、中国人民银行及其地市中心支行以上分支机构受理投诉或发现银行业金融机构可能未履行个人金融信息保护义务的,可依法进行核实,认定银行业金融机构存在违反本通知规定,或存在其他未履行个人金融信息保护义务情形的,可采取以下处理措施:
(一)约见其高管人员谈话,要求说明情况;
(二)责令银行业金融机构限期整改;
(三)在金融系统内予以通报;
(四)建议银行业金融机构对直接负责的高级管理人员和其他直接责任人员依法给予处分;
(五)涉嫌犯罪的,依法移交司法机关处理。
十一、银行业金融机构违反规定通过中国人民银行征信系统、支付系统以及其他系统查询或滥用个人金融信息的,中国人民银行及其地市中心支行以上分支机构可按照本通知第十条及其他相关规定予以处理。
银行业金融机构违法情节严重或拒不改正的,中国人民银行可决定暂停其使用,或禁止其新设分支机构接入上述系统。
十二、银行业金融机构及其工作人员违反规定使用和对外提供个人金融信息,给客户造成损害的,应当依法承担相应的法律责任。
本通知自2011年5月1日起执行。请中国人民银行上海总部,各分行、营业管理部、省会(首府)城市中心支行将本通知转发至辖区内各银行业金融机构。本通知执行过程中发现的新情况、新问题,请及时向中国人民银行报告。
人民银行
二〇一一年一月二十一日
第二篇:关于金融机构进一步做好客户个人金融信息保护工作实施方案
关于金融机构进一步做好客户个人金融信息
保护工作实施方案
为了进一步强化本行个人金融信息保护工作,保护金融消费者合法权益,维护金融稳定,根据中国人民银行长春中心支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(长银发〔2012〕65号)要求,结合我行实际情况特制定本方案。
一、组织实施
(一)成立组织、加强领导。
为切实抓好客户个人金融信息保护工作,长春农商银行成立信息保护工作小组,负责客户个人信息保护工作人员培训、日常工作管理、监督、实施、报告及检查等相关事宜。
组长:。
副组长:。
成员:。
(二)明确责任、抓好落实。
工作小组成员要根据部门职责制定计划、履职尽责、全面落实,做好管理监督工作。各成员要做到相互协调、沟通通畅,促进工作顺利进行、得到显著效果。
二、组织培训
总行通过电话会议专门对支行人员进行培训,以便支行人
员熟悉掌握客户个人金融信息保护工作的目的、依据、有关政策意图及原则、方法、步骤等。
(一)培训时间:2012年5月。
(二)培训内容:《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》(银发〔2012〕80号)、《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(长银发〔2012〕65号)、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔2011〕17号)等文件精神。
(三)培训目标:要求每名一线工作人员都能掌握客户个人金融信息保护工作的政策法律依据,并能按照相关要求解答客户的问题。
三、完善机制,明确责任
(一)明确部门相关责任。
零售业务部主要负责制定本项工作的开展方案、组织培训、汇总支行上报的泄漏或滥用个人金融信息等问题并及时上报总行及对个人金融信息保护工作的日常管理等;
风险管理部主要负责制定及完善个人征信业务和个人信用基础信息数据库查询使用的管理制度和操作规程、个人信用报告异议信息处理制度,规范个人金融信息的采集、查询、贷后管理和异议处理等操作流程,确保个人信用报告的安全合法使用。
信息科技部主要负责查询权限、密钥等金融信息安全管理、完善数据库管理员操作规章制度、加强客户个人金融信息
存储介质管理等;
内审部主要负责对支行个人金融信息采集、查询的授权和管理等方面的定期和不定期检查;
贷款执行部主要负责对个人贷款贷后资料信息档案的管理及相关管理制度的制定和完善。
企业文化办公室主要负责对外受理电话的接听、提出异议处理申请或投诉的消费者的接待等;
各支行要指定专人参加培训,并在培训后将相关文件要求传达到支行的每位员工,发生异议或投诉事件时及时上报总行零售业务部。
(二)完善个人金融信息投诉与异议申请处理机制,明确相关部门异议处理工作职责、流程,制定《长春农村商业银行个人金融信息投诉与异议处理预案》,对外公布受理电话96111。
(三)各相关部门在2012年底之前建立完善各项相关的规章制度、管理办法。
四、建立核实工作报告制度
(一)制定逐级上报制度。
对工作中发现的泄漏和滥用个人金融信息等事关侵害金融消费者合法权益的问题,应在五个工作日内向总行零售业务部报告,总行零售业务部在两个工作日内向人民银行长春中心支行报告。
(二)制定重大事件上报制度。
涉及金融机构重大事项的,同时报当地人民银行重大事项
报告主管部门。
五、加大监管力度,组织自查验收
根据培训内容及文件要求,对本行贯彻落实个人金融信息保护相关法律法规、规章文件;内控制度;信息安全防范技术措施的制定和实施及员工的二级培训等方面进行自查。形成书面自查报告于2012年5月20日之前上报人民银行长春中心支行。
二〇一二年五月二日
第三篇:银发〔2007〕26号银行业金融机构联网核查公民信息业务处理
银行业金融机构联网核查公民 身份信息业务处理办法(试行)
(2007年2月6日 银办发[2007]26号附件1)
第一条 为规范银行业金融机构(以下简称银行机构)联网核查公民身份信息业务处理,进一步落实银行账户实名制,促进社会征信体系建设和反洗钱工作,依据《中华人民共和国反洗钱法》、《个人存款账户实名制规定》、《人民币银行结算账户管理办法》,制定本办法。
第二条 本办法所称联网核查公民身份信息,是指银行机构通过登录中国人民银行个人征信系统,访问公安部全国公民身份信息系统(以下简称身份信息系统),对个人居民身份证所记载的姓名、公民身份号码及照片的真实性进行核查的行为。
第三条 银行机构可利用人民币银行结算账户管理系统终端或个人征信系统终端联网核查公民身份信息。
第四条 具备联网核查条件的银行机构在办理下述业务时,如相关个人出具的证明文件为居民身份证,则应当联网核查公民身份信息:
(一)人民币银行账户业务,具体包括开立、变更个人储蓄账户、个人银行结算账户(个人信用卡账户)和单位银行结算账户业务。
(二)人民币信贷业务,具体包括个人消费信贷业务、个人住房信贷业务。
(三)法律法规规定需要核查公民身份信息的其他银行业务。
银行机构为加强内部管理,在办理除上述三类业务之外的其他银行业务时也可联网核查公民身份信息。
第五条 具备联网核查条件的银行机构需当场办理人民币银行账产业务的,应当场联网核查相关个人的公民身份信息。
具备联网核查条件的银行机构不必当场办理银行账户业务的,应在办理业务前联网核查相关个人的公民身份信息。
第六条 具备联网核查条件的银行机构在办理人民币银行账产业务时,联网核查结果的处理方法如下:
(一)当个人姓名和公民身份号码核对一致且系统反馈的照片与居民身份证记载的照片核对相符时,银行机构可认为待核查的个人居民身份证信息是真实的。中国人民银行在进行银行账户实名制检查时,视同该银行机构在核对个人身份证件信息方面已履行尽职调查职责。
(二)当个人姓名、公民身份号码、照片核对不一致且无法确切判别客户出示的居民身份证的真伪时,银行机构应根据法规制度的规定及内部管理制度需要决定是否拒绝为该客户办理银行账户业务。银行机构应制定明确、合规的操作规程,指导柜面人员正确办理银行账户业务。
银行机构如果决定为客户办理银行账产业务,应详细登记客户准确的联系方式(如通讯地址、电话等),并在办理业务后及时采取其他措施对该相关个人的居民身份证的真伪进一步核实。如其居民身份证经核实确属虚假证件,银行机构应立即停办相关账户的支付结算业务。对于开户业务,银行机构还应及时通知该客户撤销账户,并将有关情况向中国人民银行当地分支机构报告;对于变更账户业务,银行机构还应及时采取适当的补救措施,并将有关情况向中国人民银行当地分支机构报告。
第七条 具备联网核查条件的银行机构在办理个人信贷业务时,应在办理业务前联网核查相关个人的公民身份信息。
(一)当个人姓名和公民身份号码核对一致且系统反馈的照片与居民身份证记载的照片核对一致时,银行机构可以认为待核查的身份证信息是真实的,可按照审批程序和条件进一步核实该客户其他方面的情况。
(二)当个人姓名、公民身份号码、照片核对不一致且无法确切判别客户出示的居民身份证的真伪时,银行机构应在办理业务前及时采取其他措施进一步核实。如其居民身份证经进一步核实确属虚假证件,银行机构不得为该客户办理个人信贷业务。
第八条 具备联网核查条件的银行机构在办理法规制度规定的其他业务时,应根据法规制度的具体规定及内部管理的需要,合理确定联网核查公民身份信息的时间及联网核查结果的处理方法,并将具体实施办法向中国人民银行当地分支机构备案。
第九条 中国人民银行将记录银行机构联网核查公民身份信息的情况,并将记录情况作为判定银行机构是否进行联网核查及其核查结果的依据。
第十条 银行机构在联网核查公民身份信息时,如对核查结果存在疑义,可将需进一步核查的信息反馈给公安部全国公民身份号码查询服务中心。
第十一条 银行机构应建立联网核查公民身份信息的应急机制和详细的操作手册,确保各项业务的正常、合规开展。
第十二条 中国人民银行提供联网核查的时间为个人征信系统的工作时间。
第十三条 本办法由中国人民银行负责解释、修改。
第十四条 本办法自2007年2月12日起施行。
第四篇:关于做好个人金融信息保护工作的排查报告
关于做好客户个人金融信息保护
工作的自查报告
为了强化本机构个人金融信息保护工作,保护消费者合法权益,维护金融稳定,我社在认真学习《xxxxxxx》文件精神的基础上,组织全体员工对客户个人金融信息保护工作进行了全面的自查,现将自查结果汇报如下:
一、成立了自查领导小组
组 长:
副组长:
成 员:
二、自查内容
为确保此项工作落实到实处,我社对本机构相关内控制度、信息安全防范技术措施的制定实施情况以及员工培训教育情况进行了全面检查。
1.要求前台柜员对客户信息查询必须出具实名证件并进行照片比对。
2.对客户提供资料及填写客户信息表格及时装订入档保管、不得随意摆放。
3.对营业厅内客户填写的客户信息废表或作废的身份证件复印件,要求及时清理并碎掉,以免一些有作案动机的不法分子有可趁之机。
4.强调员工工作以外言行举止,防止在日常生活闲谈中无意泄露客户信息。
三、自查结果及以后的工作重点
经过全面的自查,没有发现有客户个人金融信息泄露的情况发生,但其他金融机构暴露的案件也为我们敲响了警钟。我社会在以后的工作中严格执行相关规章制度,及时发现风险隐患,切实做好客户金融信息保护。
同时我社将进一步加强员工的风险防范和职业道德教育,采取多种形式组织员工认真学习上级下达的文件及通报的泄露客户信息的案例,引导员工认清危害,吸取教训,确保此类案件不在我社发生。同时加强员工的职业道德教育,严格遵守银行业从业人员职业操守、行内各项规章制度,不得违反禁止性规定,自觉树立金融机构从业人员的良好形象,增强风险防范意识和职业道德操守,自我约束、自觉远离各种违法违纪的行为,踏踏实实工作,树立正确的人生观、世界观和价值观,杜绝泄露客户信息等违规、违法等行为的发生。
第五篇:学习监管文件 做好个人金融信息保护
1、以下不属于个人身份信息的是()(16.67 分)
A 姓名 ✔ B 收入 C 民族 D 职业
正确答案:B
2、银行业金融机构发生个人金融信息泄露事件的,应当在事件发生之日起()个工作日内将相关情况及初步处理意见报告中国人民银行当地分支机构.(16.67 分)A 5 ✔ B 7 C 10 D 15
正确答案:B
多选题
1、个人金融信息,包括以下哪些信息()(16.67 分)
A
个人身份信息 B
个人财产信息 C
个人账户信息 D
个人信用信息 E
个人金融交易信息 F
衍生信息
正确答案:A B C D E F
2、银行在收集个人金融信息时,要遵循()原则。(16.67 分)
A 合法 B 合规 C 合理 D 合情 正确答案:A C
3、银行业要完善信息安全技术防范措施,确保个人金融信息在以下哪些环节中不被泄露。(16.67 分)A 收集 B 传输 C 加工 D 保存 E 使用
正确答案:A B C D E
判断题
1、在中国境内收集的个人金融信息的储存、处理和分析应当在中国境内进行。(16.65分)✔ A 正确 B 错误
正确答案:正确