銀行個人金融信息保護管理辦法個人金融信息保護的原則

XX 銀行個人金融信息保護治理方法第一章總則第一條為提高個人金融信息保護工作水平，保護客戶個人合法權(quán)益，依據(jù)《中華人民共和國中國人民銀行法》《中華人民共和國商業(yè)銀行法》《個人存款賬戶實名制規(guī)定》《征信業(yè)治理條例》《個人信用信息根底數(shù)據(jù)庫治理暫行方法》等法律法規(guī)，以及有關(guān)監(jiān)管規(guī)定，制定本方法。其次條本方法所稱個人金融信息系指本行在開展業(yè)務(wù)時，或通過接入中國人民銀行征信系統(tǒng)、支付系統(tǒng)以及其它系統(tǒng)獵取、加工和保存的以下個人客戶信息：〔一〕個人身份信息。包括個人姓名、性別、國籍、民族、身份證件種類號碼及有效期限、職業(yè)、聯(lián)系方式、婚姻狀況、家庭狀況、住宅或工作單位地址及照片等?！捕硞€人財產(chǎn)信息。包括個人收入狀況、擁有的不動產(chǎn)狀況、擁有的車輛狀況、納稅額、公積金繳存金額等?！踩硞€人賬戶信息。包括賬號、賬戶開立時間、開戶行、賬戶余額、賬戶交易狀況等。〔四〕個人信用信息。包括信用卡還款狀況、貸款歸還情況，以及個人在經(jīng)濟活動中形成，能夠反映其信用狀況的其他信息；〔五〕個人金融交易信息。包括本行在支付結(jié)算、理財、保險箱等中間業(yè)務(wù)過程中獵取、保存、留存的個人信息，和客戶在通過本行與保險公司、證券公司、基金公司、期貨公司等第三方機構(gòu)發(fā)生業(yè)務(wù)關(guān)系時產(chǎn)生的個人信息等。〔六〕衍生信息。包括個人消費習(xí)慣、投資意愿等對原始信息進展處理、分析所形成的反映特定個人某些狀況的信息。〔七〕開展業(yè)務(wù)過程中獵取、保存、形成的其他個人信息。第三條本行在開展業(yè)務(wù)時，應(yīng)當妥當保護好客戶個人信息和隱私，防止信息泄露和濫用，全行各級機構(gòu)和員工均有保護客戶個人金融信息的法定義務(wù)。第四條各級機構(gòu)應(yīng)依據(jù)法律法規(guī)、監(jiān)管規(guī)定以及本行制度開展工作，加強溝通和協(xié)作，共同提升個人金融信息保護工作的治理水平，切實維護客戶的合法權(quán)益。其次章職責(zé)分工第五條總行部門個人金融信息保護工作職責(zé)〔一〕內(nèi)控合規(guī)部作為個人金融信息保護工作的歸口治理部門，主要負責(zé)個人金融信息保護工作的統(tǒng)籌治理、溝通協(xié)調(diào)以及監(jiān)視工作?！捕尺\營治理部負責(zé)柜面?zhèn)€人金融信息建立、修改、維護、查詢、保存等環(huán)節(jié)的日常監(jiān)視、培訓(xùn)檢查及相關(guān)治理工作，負責(zé)個人金融信息投訴和異議處理工作，組織開展客戶投訴及異議的演練等相關(guān)工作。〔三〕零售業(yè)務(wù)治理部負責(zé)理財業(yè)務(wù)、個貸業(yè)務(wù)、銀行卡業(yè)務(wù)等涉及零售條線個人金融信息保護的相關(guān)治理工作?！菜摹筹L(fēng)險治理部負責(zé)制定并完善個人征信業(yè)務(wù)和個人信用信息根底數(shù)據(jù)庫查詢適用的治理制度和操作規(guī)程、個人信用報告異議信息處理制度，標準個人金融信息的采集、查詢、貸后治理和異議處理等工作?！参濉承畔⒖萍疾控撠?zé)個人金融信息保護工作的技術(shù)防范，主要負責(zé)查詢權(quán)限、密鑰等金融信息安全治理，制定和完善數(shù)據(jù)庫操作規(guī)程，加強個人金融信息保護存儲介質(zhì)治理等?！擦潮O(jiān)察室負責(zé)個人金融信息保護工作的員工履職承諾治理，以及相關(guān)違規(guī)違法行為的問責(zé)處理。〔七〕人力資源部負責(zé)制定和完善有關(guān)勞動合同涉密信息要求、員工保密義務(wù)等制度規(guī)定，負責(zé)與個人金融信息保護相關(guān)的員工準入、考核、培訓(xùn)等工作?！舶恕称渌块T負責(zé)涉及本條線或本專業(yè)范圍內(nèi)的個人金融信息保護的制度建立、日常監(jiān)視、檢查培訓(xùn)、系統(tǒng)建設(shè)及相關(guān)治理工作。第六條分行個人金融信息保護工作的部門職責(zé)可參照總行各部門職責(zé)，并結(jié)合本機構(gòu)實際狀況確定。第七條支行應(yīng)依據(jù)職能分工和崗位實際，負責(zé)落實和執(zhí)行本網(wǎng)點個人金融信息保護各項工作，形成相互連接、相互制約、全面有效的個人金融信息保護工作機制。第三章治理內(nèi)容第八條個人金融信息收集收集個人金融信息時，應(yīng)當遵循合法、合理原則，不得收集與業(yè)務(wù)無關(guān)的信息或?qū)嵭胁徽捣绞绞占畔?；?yīng)當在相對封閉環(huán)境中以“一對一”的方式進展，避開在公眾場合將客戶個人金融信息暴露給其他人。履行客戶身份識別義務(wù)，準確錄入客戶信息，妥當保存客戶填寫資料原始憑證；客戶資料發(fā)生變動時，應(yīng)準時進展維護更，保證收集的各項個人金融信息準確、完整。第九條個人金融信息使用不得篡改、違法使用個人金融信息。在使用個人金融信息時，應(yīng)當符合收集該信息的目的，不得進展以下行為：〔一〕出售個人金融信息；〔二〕向本行以外的其他機構(gòu)和個人供給個人金融信息，但為個人辦理相關(guān)業(yè)務(wù)所必需并經(jīng)個人書面授權(quán)或同意的，以及法律法規(guī)和中國人民銀行另有規(guī)定的除外；〔三〕在個人提出反對的狀況下，將個人金融信息用于產(chǎn)生該信息以外的本行其它營銷活動；四〕違法使用個人金融信息的其它行為通過接入中國人民銀行征信系統(tǒng)、支付系統(tǒng)以及其它系統(tǒng)獵取的個人金融信息，應(yīng)當嚴格依據(jù)有關(guān)系統(tǒng)規(guī)定的用途使用，不得違反規(guī)定查詢和濫用。不得將客戶授權(quán)或同意將其個人信息用于營銷、對外供給等作為與客戶建立業(yè)務(wù)關(guān)系的先決條件，但該業(yè)務(wù)關(guān)系的性質(zhì)打算需要預(yù)先作出相關(guān)授權(quán)或同意的除外。通過格式條款取得客戶書面授權(quán)或同意的，應(yīng)當在授權(quán)書或協(xié)議中明確該授權(quán)或同意所適用的向第三方供給個人金融信息的目的、范圍、具體內(nèi)容以及客戶的權(quán)利等。同時，應(yīng)當在協(xié)議的醒目位置使用通俗易懂的語言明確提示該授權(quán)或同意的可能后果，并在客戶簽署協(xié)議時提示其留意上述提示，為客戶保障其權(quán)利供給必要的信息、途徑和手段。經(jīng)客戶同意或授權(quán)向第三方供給個人金融信息時，應(yīng)當明確告知第三方，非經(jīng)客戶同意，第三方不得將從本行獲得的個人金融信息進一步供給應(yīng)其他第三方，法律法規(guī)另有規(guī)定的除外。第十條個人金融信息保管開戶申請書、業(yè)務(wù)傳票等涉及個人金融信息的業(yè)務(wù)資料，應(yīng)當確定專人保管、傳遞，嚴格限制接觸客戶信息人員范圍，準時整理、裝訂、入庫、歸檔，不得隨便擺放，需維護檔調(diào)閱個人金融信息檔案資料時，應(yīng)當嚴格履行審批手續(xù)，并留存審批和調(diào)閱記錄，以備追溯。不需留存、歸檔的個人金融信息檔案，應(yīng)當準時退還客戶并取得客戶的收妥證明；不需退還且保管期限屆滿的，在符合法律法規(guī)和金融監(jiān)管政策規(guī)定的狀況下，應(yīng)當準時銷毀，銷毀過程應(yīng)全流程監(jiān)控，不得隨便放置、丟棄或作為廢品銷售?？梢罁?jù)業(yè)務(wù)資料的性質(zhì)，合理確定個人金融信息檔案資料的保管期限。加強離崗離行人員有關(guān)客戶個人金融信息資料交接的管理，做到對檔案或資料進展全面、徹底地交接，標準交接監(jiān)督，防止私自留存或擅自帶出。第十一條個人金融信息查詢加強個人金融信息查詢治理，標準查詢本人、代理查詢他人個人金融信息的程序，審核查詢方有效身份證明文件或有關(guān)法律文書，防止個人金融信息泄露。向司法部門、行政治理部門及其他有權(quán)機關(guān)供給涉及個人金融信息的材料時，應(yīng)當依據(jù)法律法規(guī)的相關(guān)規(guī)定，標準協(xié)助查詢手續(xù)，審核查詢方有效身份證明文件和有關(guān)法律文書，切實保護客戶個人金融信息。第十二條外包效勞及其他通過外包開展業(yè)務(wù)的，應(yīng)當充分審查、評估外包效勞供給商的資質(zhì)、信譽等，并將其保護個人金融信息的力量作為重要評估指標，審慎選擇外包效勞供給商。與外包效勞供給商簽訂效勞協(xié)議時，應(yīng)明確其保護個人金融信息的職責(zé)和保密義務(wù)，并實行必要措施保證外包效勞供應(yīng)商履行上述職責(zé)和義務(wù)，確保個人金融信息安全。外包效勞業(yè)務(wù)終止后，應(yīng)當監(jiān)視外包效勞供給商準時銷毀因外包業(yè)務(wù)而獲得的個人金融信息，銷毀的個人金融信息在技術(shù)上應(yīng)不行恢復(fù)。與外包效勞供給商簽訂的保密協(xié)議〔保密條款〕，應(yīng)當明確商定外包效勞供給商的保密義務(wù)不因外包效勞的終止而終止。在中國境內(nèi)收集的個人金融信息的儲存、處理和分析應(yīng)當在中國境內(nèi)進展，不得向境外供給在中國境內(nèi)收集的個人金融信息，法律法規(guī)及中國人民銀行另有規(guī)定的除外。引進國外戰(zhàn)略投資者、國外合作機構(gòu)時，應(yīng)當對個人金融信息保護作特別商定。第四章監(jiān)視治理第十三條各級機構(gòu)應(yīng)當強化員工的崗位治理，加強個人金融信息保護培訓(xùn)和；對于涉及個人金融信息核心崗位人員，錄用前應(yīng)加強對其從業(yè)經(jīng)受、個人品德等方面的考察。第十四條各級機構(gòu)應(yīng)當加強外包效勞人員治理，建立外包效勞人員檔案制度，對外包效勞人員應(yīng)進展必要的培訓(xùn)和監(jiān)視，使其知曉在供給外包效勞中的個人金融信息保護責(zé)任。第十五條各級機構(gòu)和員工覺察相