我国法律法规对银行客户个人信息保护中存在的问题
我国法律法规对银行客户个人信息保护中存在的问题
亟待完善
我国法律法规对银行客户个人信息保护中存在的问题
有四:
一是没有统一的个人信息保护法。我国尚未制订专门的《个人信息保护法》,对个人信息的保护主要依据《民法通则》中对个人姓名权、肖像权和名誉权的规定,个人信息主体的权利难以得到全面明确和保护。
二是银行业监管法规的相关规定缺乏系统性。一是规定较为零散。现行银行业监管法规仅分别针对储蓄存款业务、电子银行业务、信用卡业务等领域的客户个人信息保护作出个别规定,无法覆盖银行业提供的各类业务,不能全面规范客户个人信息采集、保管和销毁的全流程。二是针对性不强。如《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》虽然对客户信息安全管理做了一些规定,但立法目的是加强反洗钱的监督管理,不是针对客户个人信息保护。三是原则性规定较多。多数只规定了保护的基本原则,缺乏具体条款,可操作性不强。
三是行政法责任缺失。从我国现有法规来看,对侵犯公民个人信息的行为,《民法通则》规定了损害赔偿的民事责任,《刑法》规定了出售、非法提供及非法获取公民个人信
息应承担的刑事责任,而在行政法层面,对于侵犯银行客户个人信息但尚未构成犯罪的行为,银行业监管法规没有规定直接适用的罚则,监管部门也缺乏对银行违规泄露客户信息进行行政处罚的直接依据。
四是例外规定缺失。银行对客户个人信息的保密与保密例外是银行保密制度中并行的两大部分,遗憾的是我国法律法规在规定银行负有保密义务的同时,却没有系统地规定保密例外的情形,而仅是为了执法与司法的方便,在《民事诉讼法》、《刑事诉讼法》、《税收征收管理法》等法律法规中,分别赋予人民法院、人民检察院、公安机关、税务机关等机构在特定情形下查询、冻结和划拨银行客户资金的权力。现有法律法规没有将基于当事人授权、社会征信及社会公共利益而进行的信息公开等列为银行保密义务的例外,不利于对银行业和社会公众合法权益的保护。
几点建议
一是健全监管法规。在我国个人信息保护法出台之前,可以根据《民法通则》、《商业银行法》等法律中有关公民信息保护的原则性规定,由监管部门先行制定银行客户个人信息保护的部门规章,对银行客户个人信息的采集、使用、保密及保密例外等环节做出详细规定,健全监管法规。
二是完善内控建设。指导和督促银行业机构尽快完善客户个人信息管理的规章制度,对客户个人信息的采集、使用、
存储等方面做出明确规定,有效保护客户个人信息安全;建立健全信息安全内控机制,制定信息安全控制流程,明确各岗位人员的保密和管理职责权限;对纸质和电子信息实行集中统一管理,对信息查阅、下载、拷贝实行严格的审批、登记和权限管理;强化监督问责,定期对信息安全状况进行评估、审计和检查监督,及时发现和纠正客户信息管理工作中的隐患和漏洞。
三是加强银行员工管理。督促银行业机构加强员工保密教育,提高员工素养,增强员工法律意识,严格遵守“为客户保密”的原则;落实责任制,与员工签订安全保密责任书,与离岗人员签订安全保密承诺书;加强对保密要害部门、要害部位和涉密工作人员的管理,加强对业务外包单位及合作单位工作人员管理,及时消除风险隐患;加强企业文化建设和职业道德教育,引导员工遵守工作纪律,杜绝泄密事件发生。
四是强化保密技术。随着信息技术和网络银行的发展,银行更易遭受信息系统被非法入侵、传输过程中信息被非法窃取等侵害。银行业机构应对信息系统可能遇到的各种技术风险进行评估,加大信息技术的科技含量,综合运用先进的防火墙、身份识别与认证、数据加密、数字签名、第三方认证以及网络安全监控等技术并及时更新,有效防范来自于外部的攻击,确保信息及信息系统安全。
个人金融信息保护自查报告完整版
个人金融信息保护自查 报告 HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】
X X支行个人金融信息保护自查报告 根据《中国人民银行毕节市中心支行办公室关于下发2015年金融消费权益保护监督检查实施方案的通知》(毕银办发[2015]33号精神,我行认真组织各部门进行了自查,现根据相关要求将自查工作汇报如下: 一、组织管理 成立以XX为组长,XX、XX为成员的自查工作小组。 二、自查情况 自查工作小组首先就个人进行信息保护工作的相关规章制度在全司进行了宣导,让大家对保护个人金融信息的重要性有了一个充分的认识。同时对我机构涉及到个人金融信息相关部门进行了检查,重点对涉及到财会部、信贷部两个部门进行了检查,进一步完善了内控制度建设,明确了各部门负责人为第一责任人。 在检查过程中,我小组对客户个人金融信息收集、使用和保管情况,涉及个人金融信息保护的投诉案件的处理情况等情况进行了摸排,未发现有违规操作现象,并且未发生过与个人金融信息泄露有关的金融案件。 通过此次自查工作的开展,我行充分认识到了个人金融信息保护工作的重要性,在今后的工作中将严格按照相关法律规定切实做好个人金融信息的保护工作,为有效防范金融风险,维护正常的经济金融秩序和社会稳定的市场环境做出自身应有的贡献。
一、检查本行是否强化个人金融信息保护和银行业金融机构法制意识,是否依法收集、使用和对外提供个人金融信息。其中所指的金融信息是指个人身份信息、财产信息、账户信息、信用信息、金融交易信息和其中衍生的一些信息等。 二、检查本行在收集、使用、保存、对外提供个人金融信息时,是否严格遵守法律规定,采取有效措施加强对个人金融信息保护,是否有信息泄露和信息滥用的现象。 三、检查我行是否建立健全的内部控制制度,对查易发生个人金融信息泄露的环节是否充分排查。 四、检查我行是否篡改、违法使用个人金融信息等。 依照人行相关规定我行对相关业务逐一对照自查。通过自查,发现我行涉及个人金融信息的业务基本落实到位,不存在违规行为。但是,在以后的工作中我行仍旧要加强对个人金融信息的保护,明确各岗位和人员的管理责任,加强个人金融信息管理的权限设置,形成相互监督、相互制约的管理机制,切实防止信息泄露和滥用事件的发生。
保护客户信息心得体会
保护客户信息心得体会 客户的信息关系着个人的隐私权,下面就是小编为您收集整理的保护客户信息心得体会的相关文章,希望可以帮到您,如果你觉得不错的话可以分享给更多小伙伴哦! 保护客户信息心得体会一一、商业银行个人客户信息保护的现状分析 1、我国商业银行个人客户信息保护的法律现状 商业银行是金融服务机构,在提供服务的同时,不可避免的接触到客户的个人隐私,对于客户信息的保护,商业银行自然存在着一定的责任。而客户信息作为客户重要的个人隐私,必然受到国家相应法律法规的保护。为了清楚地划分权利和义务,我国制订了相应的法律法规。其中,1995 年颁布了《中华人民共和国商业银行法》,规定了银行办理个人业务遵循保密原则以及违反保密原则所需要付出的相关法律责任。随后,XX 年的《刑法修正案(七)》又规定了对公民个人信息非法泄露属于犯罪,并规定了相应的处罚政策。除了以上规定的法律以外,中国人民银行还制订了相应的规定。XX 年,中国人民银行就印发了《关于银行业金融机构做好个人金融信息保护工作的通知》,其中明确规定了金融机构对个人信息的监管要求。同时,我国在银行卡及账户管理业务监管规定上明确指出发卡银行对持卡人的资信资料负有保密的责任。为保护商业银行个人客户信息制订的法律
法规,一方面有利于银行取信于民,另一方面也是对银行的强制规定,有利于对客户个人隐私的保护。 2、商业银行个人客户信息保护的现实情况 目前,我国商业银行对个人客户信息的使用大致分为三种,一是银行内部对信息的使用;二是银行界相互使用客户信息;三是因业务需要提供给第三方。第一种,因为银行内部开展业务的需要,在各个业务部门之间共享客户信息。银行对信息实行严格控制,银行信息保护率极高。第二种,在各个银行之间,为了银行业务的需要,比如转账业务、境内外交易等,银行之间需要共享客户信息。这种使用方式因为存在跨不同银行或跨境信息共享,信息的保护可能会存在漏洞,需要设立一定的监管制度。第三种,当银行与第三方进行业务交流与合作的时候,比如和以支付宝为主的第三方网络平台进行合作的时候,可能存在与第三方共享客户信息的情况。在这种情况下,因为信息可能会脱离银行监控,客户信息的泄露和滥用的机率大大增强,客户信息的保护会受到极大的挑战。 二、商业银行个人客户信息保护存在的问题 1、缺乏法治理念 我国在XX 年《侵权责任法》颁布以后,隐私权才被正式作为一项独立的法律权利。隐私权是公民一项重要权利,公民依法享有。隐私权的设立,是历史的要求,更是人民的
XX银行个人金融信息保护管理办法
XX银行个人金融信息保护管理办法 第一章总则 第一条为提高个人金融信息保护工作水平,保护客户个人合法权益,根据《中华人民共和国中国人民银行法》《中华人民共和国商业银行法》《个人存款账户实名制规定》《征信业管理条例》《个人信用信息基础数据库管理暂行办法》等法律法规,以及有关监管规定,制定本办法。 第二条本办法所称个人金融信息系指本行在开展业 务时,或通过接入中国人民银行征信系统、支付系统以及其它系统获取、加工和保存的以下个人客户信息: (一)个人身份信息。包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等。 (二)个人财产信息。包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等。 (三)个人账户信息。包括账号、账户开立时间、开户行、账户余额、账户交易情况等。 (四)个人信用信息。包括信用卡还款情况、贷款偿还情况,以及个人在经济活动中形成,能够反映其信用状况的其他信息; (五)个人金融交易信息。包括本行在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息,和
客户在通过本行与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等。 (六)衍生信息。包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息。 (七)开展业务过程中获取、保存、形成的其他个人信息。 第三条本行在开展业务时,应当妥善保护好客户个人信息和隐私,防止信息泄露和滥用,全行各级机构和员工均有保护客户个人金融信息的法定义务。 第四条各级机构应按照法律法规、监管规定以及本行制度开展工作,加强沟通和配合,共同提升个人金融信息保护工作的管理水平,切实维护客户的合法权益。 第二章职责分工 第五条总行部门个人金融信息保护工作职责 (一)内控合规部作为个人金融信息保护工作的归口管理部门,主要负责个人金融信息保护工作的统筹管理、沟通协调以及监督工作。 (二)运营管理部负责柜面个人金融信息建立、修改、维护、查询、保存等环节的日常监督、培训检查及相关管理工作,负责个人金融信息投诉和异议处理工作,组织开展客户投诉及异议的演练等相关工作。
商业银行客户信息保护的相关法律法规规章及规范性文件摘录
附: 商业银行客户信息保护的相关法律、法规、规章及 规范性文件摘录 一、综合类监管规定 1、中华人民共和国刑法 第一百七十七条规定有下列情形之一,妨害信用卡管理的,处三年以下有期徒刑或者拘役,并处或者单处一万元以上十万元以下罚金;数量巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处二万元以上二十万元以下罚金:(一)明知是伪造的信用卡而持有、运输的,或者明知是伪造的空白信用卡而持有、运输,数量较大的; (二)非法持有他人信用卡,数量较大的; (三)使用虚假的身份证明骗领信用卡的; (四)出售、购买、为他人提供伪造的信用卡或者以虚假的身份证明骗领的信用卡的。 窃取、收买或者非法提供他人信用卡信息资料的,依照前款规定处罚。 银行或者其他金融机构的工作人员利用职务上的便利,犯第二款罪的,从重处罚。 第二百五十三条国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。 单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。 2、中华人民共和国商业银行法 第二十九条商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。 对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外。 第三十条对单位存款,商业银行有权拒绝任何单位或者个人查询,但法律、行政法规另有规定的除外;有权拒绝任何单位或者个人冻结、扣划,但法律另有规定的除外。 3、中华人民共和国侵权责任法 第二条侵害民事权益,应当依照本法承担侵权责任。 本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、着作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。 第四条侵权人因同一行为应当承担行政责任或者刑事责任的,不影响依法承担侵权责任。 因同一行为应当承担侵权责任和行政责任、刑事责任,侵权人的财产不足以支付的,先承担侵权责任。 第三十四条用人单位的工作人员因执行工作任务造成他人损害的,由用人单位承担侵权责任。 4、中华人民共和国居民身份证法
银行客户个人金融信息保护工作自查报告
关于做好客户个人金融信息保护工作自查报告银行才中心支行: 根据人民银行中心支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(银发[2012]65号)要求,我行成立了领导小组,对本单位个人金融信息保护工作规贯彻落实情况进行自查,现将自查情况汇报如下: 一、组织领导为确保本次自查工作有效开展,特成立自查领导小组。组长:。。副组长:。。成员:。。二、自查时间 三、自查内容 个人金融信息保护工作相关法律法规贯彻落实情况、本机构相关内控制度、信息安全防范技术措施的制定和实施情况、员工的培训教育情况。四、自查结果 (一)个人金融信息保护工作相关法律法规贯彻落实情况能够进行个人信息查询的相关岗位工作人员及业务主管都能够熟悉相关金融信息查询的有关规定,深刻了解法律法规、制度办法,有较强的法律意识、安全意识和责任意识,能够自觉进行个人金融信息保护工作,有效规避业务风险。 (二)本机构相关内控制度、信息安全防范技术措施的制定和实施情况 1.总行制定了《农村商业银行股份有限公司个人征信业务管理暂行规定》、《农村商业银行股份有限公司个人信用基础信息数据库查询使用管理实施细则》、《农村商业银行股份有限公司个人信用信息基础
数据库操作规程》、《农村商业银行股份有限公司个人信用报告异议信息处理管理暂行办法》、《农村商业股份有限公司反洗钱保密业务制度》、《农村商业银行股份有限公司金融机构大额交易和可疑交易报告制度》、《农村商业银行股份有限公司金融机构客户身份识别和客户身份资料及交易记录保存制度》、《农村商业银行股份有限公司反洗钱业务操作规程》等10余项相关制度。 2.总行拟对个人金融信息管理和使用的检查制度、数据库管理员操作规章制度及报告制度等相关内控制度进行逐步完善,并按照制度要求定期检查。对各支行个人金融信息采集、查询的授权、管理等方面进行不定期抽查,发现问题能够及时整改。 3.我行原有的综合业务处理系统对个人金融信息的查 询有权限设置但没有业务人员查询过程的痕迹保留,不便于事后追溯问题责任人。由于我行正在研发新的综合业务操作系统,业务管理人员已经根据相关的文件要求对新系统提出了保留查询痕迹的需求。 (三)员工的培训教育情况 通过对业务主管的专题培训,使业务主管对个人金融信息管理、使用的法律法规及制度办法有了深刻、透彻的了解。业务主管对支行员工进行了全面系统的二级培训,使相关岗位的工作人员都能够深入了解相关制度及业务操作,为有效规避业务风险奠定基础。 在人民银行中心支行的指导下,农村商业银行积极部署,完成了
江苏省银行业金融机构客户个人金融信息保护工作指引(暂行)-2012完整版
附件2: 江苏省银行业金融机构 客户个人金融信息保护工作指引(暂行) 第一章总则 第一条为提高江苏省银行业金融机构客户个人金融信息保护工作水平,保障银行业金融机构各项业务的正常开展,维护客户个人金融信息安全,保护客户个人合法权益,提升银行业社会形象,根据《中国人民银行法》、《商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》等法律、法规和规章,以及《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等政策规定,制定本指引。 第二条本指引所称客户个人金融信息,是指银行业金融机构在开展业务时,或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息: (一)个人身份信息,包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等; (二)个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等; (三)个人账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况等;
(四)个人信用信息,包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息; (五)个人金融交易信息,包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等; (六)衍生信息,包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息; (七)开展业务过程中获取、保存、形成的其他个人信息。 第三条银行业金融机构应当依照有关法律、法规、规章和金融监管部门政策规定,遵循目的明确、公开透明、安全保障、知情同意、责任落实等基本原则,依法收集、加工、使用、存储、传输个人金融信息。 银行业金融机构应当区分一般个人金融信息和敏感个人金融信息,实行分类区别保护。针对敏感个人金融信息,应实行更高的权限管理,采取更严格的管理措施。 前款所称敏感个人金融信息,是指可直接反映特定个人情况的信息。虽不能直接反映特定个人情况的一般个人金融信息,与敏感个人金融信息同时出现在同一介质,可能对个人人身和财产利益带来不利后果时,应视同敏感个人金融信息管理。 第四条本指引适用于在江苏省内依法设立的从事金融业务的国有商业银行、股份制商业银行、城市商业银行、农村信用社(含农村商业银行、农村合作银行)、邮政储蓄银行等银行业
完善银行客户个人信息保护机制的思考
完善银行客户个人信息保护机制的思考 一、我国银行客户个人信息保护的法律法规建设情况 (一)国家法律法规建设情况 我国《民法通则》、《刑法》和《商业银行法》均对银行客户个人信息保护作出规定。《民法通则》第99—101条分别对公民的姓名权、肖像权和名誉权作出保护规定。《刑法修正案(七)》将侵犯公民个人信息的行为纳入刑事犯罪的范畴,规定了出售、非法提供公民个人信息罪及非法获取公民个人信息罪两个罪名。《商业银行法》第29条则规定:“商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则”。“为存款人保密”是指商银行业对存款人的姓名、住址、存款金额、储蓄种类、存款次数、提取情况、印鉴以及其他各种情况都要严格的保守秘密,不得披露。对个人储蓄银存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外。这一原则是保护存款人合法权益的最基本要求,是商业银行在办理个人存款业务时必须遵循的原则。 (二)部门规章建设情况 人民银行、银监会等部门在其规章中针对电子银行、反洗钱及信用卡业务等方面对银行客户个人信息保护作出规定。如《电子银行业务管理办法》第52条规定:“金融机构应采取适当措施,保证电子银行业务符合相关法律法规对客户信息和隐私保护的规定”;《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第28条规定:“金融机构应采取必要管理措施和技术措施,防止客户身份资料和交易记录的缺失、损毁,防止泄漏客户身份信息和交易信息”;银监会《商业银行信息科技风险管理指引》第四章以专章形式规定了信息安全,对信息安全管理职能、信息安全级别划分和信息安全措施等作出具体规定。人民银行《关于银行业金融机构做好个人金融信息保护工作的通知》第2条规定:“银行业金融机构在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律规定,采取有效措施加强对个人金融信息保护,确保信息安全,防止信息泄露和滥用”;《商业银行信用卡业务监督管理办法》第3条规定:“商业银行经营信用卡业务(https://www.360docs.net/doc/b215796917.html,整理提供),应当依法保护客户合法权益和相关信息安全。未经客户授权,不得将相关信息用于本行信用卡业务以外的其他用途”。 二、我国银行客户个人信息保护存在的主要问题 (一)客户个人信息保护法律法规缺失 1.行政法责任缺失。我国尚未制订专门的《个人信息保护法》,对个人信息
银行做好客户个人金融信息保护工作实施方案
银行做好客户个人金融信息保护工作实施方案 为了进一步强化本行个人金融信息保护工作,保护金融消费者合法权益,维护金融稳定,根据中国人民银行长春中心支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(长银发〔ⅩⅩ〕65号)要求,结合我行实际情况特制定本方案。 一、组织实施 (一)成立组织、加强领导。 为切实抓好客户个人金融信息保护工作,长春农商银行成立信息保护工作小组,负责客户个人信息保护工作人员培训、日常工作管理、监督、实施、报告及检查等相关事宜。 组长:。。 副组长:。。 成员:。。 (二)明确责任、抓好落实。 工作小组成员要根据部门职责制定计划、履职尽责、全面落实,做好管理监督工作。各成员要做到相互协调、沟通通畅,促进工作顺利进行、得到显著效果。 二、组织培训 总行通过电话会议专门对支行人员进行培训,以便支行人员熟悉掌握客户个人金融信息保护工作的目的、依据、有关政策意图及原则、方法、步骤等。
(一)培训时间:ⅩⅩ年5月。 (二)培训内容:《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》(银发〔ⅩⅩ〕80号)、《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(长银发〔ⅩⅩ〕65号)、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔2011〕17号)等文件精神。 (三)培训目标:要求每名一线工作人员都能掌握客户个人金融信息保护工作的政策法律依据,并能按照相关要求解答客户的问题。 三、完善机制,明确责任 (一)明确部门相关责任。 零售业务部主要负责制定本项工作的开展方案、组织培训、汇总支行上报的泄漏或滥用个人金融信息等问题并及时上报总行及对个人金融信息保护工作的日常管理等; 风险管理部主要负责制定及完善个人征信业务和个人信用基础信息数据库查询使用的管理制度和操作规程、个人信用报告异议信息处理制度,规范个人金融信息的采集、查询、贷后管理和异议处理等操作流程,确保个人信用报告的安全合法使用。 信息科技部主要负责查询权限、密钥等金融信息安全管理、完善数据库管理员操作规章制度、加强客户个人金融信息存储介质管理等; 内审部主要负责对支行个人金融信息采集、查询的授权和
进一步做好客户个人金融信息保护工作实施方案
****进一步做好客户个人金融信息保护工作 实施方案 为了进一步强化本行个人金融信息保护工作,保护金融消费者合法权益,维护金融稳定,根据中国人民银行****支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(银发〔***〕**号)要求,结合我行实际情况特制定本方案。 一、组织实施 (一)成立组织、加强领导。 为切实抓好客户个人金融信息保护工作,长春农商银行成立信息保护工作小组,负责客户个人信息保护工作人员培训、日常工作管理、监督、实施、报告及检查等相关事宜。 组长: 副组长: 成员: (二)明确责任、抓好落实。 工作小组成员要根据部门职责制定计划、履职尽责、全面落实,做好管理监督工作。各成员要做到相互协调、沟通通畅,促进工作顺利进行、得到显着效果。 二、组织培训 总行通过电话会议专门对支行人员进行培训,以便支行
人员熟悉掌握客户个人金融信息保护工作的目的、依据、有关政策意图及原则、方法、步骤等。 (一)培训时间:***** (二)培训内容:《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》(银发〔****〕***号)、《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(银发〔***〕***号)、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔***〕***号)等文件精神。 (三)培训目标:要求每名一线工作人员都能掌握客户个人金融信息保护工作的政策法律依据,并能按照相关要求解答客户的问题。 三、完善机制,明确责任 (一)明确部门相关责任。 零售业务部主要负责制定本项工作的开展方案、组织培训、汇总支行上报的泄漏或滥用个人金融信息等问题并及时上报总行及对个人金融信息保护工作的日常管理等; 风险管理部主要负责制定及完善个人征信业务和个人信用基础信息数据库查询使用的管理制度和操作规程、个人信用报告异议信息处理制度,规范个人金融信息的采集、查询、贷后管理和异议处理等操作流程,确保个人信用报告的安全合法使用。 信息科技部主要负责查询权限、密钥等金融信息安全管理、完善数据库管理员操作规章制度、加强客户个人金融信
ⅹⅹ银行业金融机构客户个人金融信息保护工作指引(暂行)
ⅩⅩ银行业金融机构客户个人金融信息保护工作指引(暂行) 第一章总则 第一条为提高ⅩⅩ省银行业金融机构客户个人金融信息保护工作水平,保障银行业金融机构各项业务的正常开展,维护客户个人金融信息安全,保护客户个人合法权益,提升银行业社会形象,根据《中国人民银行法》、《商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》等法律、法规和规章,以及《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等政策规定,制定本指引。 第二条本指引所称客户个人金融信息,是指银行业金融机构在开展业务时,或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息: ( 一) 个人身份信息,包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状
况、住所或工作单位地址及照片等; ( 二) 个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等; ( 三) 个人账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况等; ( 四) 个人信用信息,包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息; ( 五)个人金融交易信息,包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等; ( 六) 衍生信息,包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息; ( 七) 开展业务过程中获取、保存、形成的其他个人信息。第三
个人金融信息保护自查报告
XX支行 个人金融信息保护自查报告 根据《中国人民银行毕节市中心支行办公室关于下发2015年金融消费权益保护监督检查实施方案的通知》(毕银办发[2015]33号精神,我行认真组织各部门进行了自查,现根据相关要求将自查工作汇报如下: 一、组织管理 成立以XX为组长,XX、XX为成员的自查工作小组。 二、自查情况 自查工作小组首先就个人进行信息保护工作的相关规章制度在全司进行了宣导,让大家对保护个人金融信息的重要性有了一个充分的认识。同时对我机构涉及到个人金融信息相关部门进行了检查,重点对涉及到财会部、信贷部两个部门进行了检查,进一步完善了内控制度建设,明确了各部门负责人为第一责任人。 在检查过程中,我小组对客户个人金融信息收集、使用和保管情况,涉及个人金融信息保护的投诉案件的处理情况等情况进行了摸排,未发现有违规操作现象,并且未发生过与个人金融信息泄露有关的金融案件。 通过此次自查工作的开展,我行充分认识到了个人金融信息保护工作的重要性,在今后的工作中将严格按照相关法
律规定切实做好个人金融信息的保护工作,为有效防范金融风险,维护正常的经济金融秩序和社会稳定的市场环境做出自身应有的贡献。 一、检查本行是否强化个人金融信息保护和银行业金融机构法制意识,是否依法收集、使用和对外提供个人金融信息。其中所指的金融信息是指个人身份信息、财产信息、账户信息、信用信息、金融交易信息和其中衍生的一些信息等。 二、检查本行在收集、使用、保存、对外提供个人金融信息时,是否严格遵守法律规定,采取有效措施加强对个人金融信息保护,是否有信息泄露和信息滥用的现象。 三、检查我行是否建立健全的内部控制制度,对查易发生个人金融信息泄露的环节是否充分排查。 四、检查我行是否篡改、违法使用个人金融信息等。 依照人行相关规定我行对相关业务逐一对照自查。通过自查,发现我行涉及个人金融信息的业务基本落实到位,不存在违规行为。但是,在以后的工作中我行仍旧要加强对个人金融信息的保护,明确各岗位和人员的管理责任,加强个人金融信息管理的权限设置,形成相互监督、相互制约的管理机制,切实防止信息泄露和滥用事件的发生。
银行做好客户个人金融信息保护工作自查报告
##银行做好客户个人金融信息保护工作自查报告 ##银行##中心支行: 根据人民银行##中心支行《转发<##银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(长银发[##]65号)要求,我行成立了领导小组,对本单位个人金融信息保护工作规贯彻落实情况进行自查,现将自查情况汇报如下: 一、组织领导 为确保本次自查工作有效开展,特成立自查领导小组。 组长:。。 副组长:。。 成员:。。 二、自查时间 ##年5月2日—##年5月15日 三、自查内容 个人金融信息保护工作相关法律法规贯彻落实情况、本机构相关内控制度、信息安全防范技术措施的制定和实施情况、员工的培训教育情况。 四、自查结果 (一)个人金融信息保护工作相关法律法规贯彻落实情况 能够进行个人信息查询的相关岗位工作人员及业务主
管都能够熟悉相关金融信息查询的有关规定,深刻了解法律法规、制度办法,有较强的法律意识、安全意识和责任意识,能够自觉进行个人金融信息保护工作,有效规避业务风险。 (二)本机构相关内控制度、信息安全防范技术措施的制定和实施情况 1.总行制定了《##农村商业银行股份有限公司个人征信业务管理暂行规定》、《##农村商业银行股份有限公司个人信用基础信息数据库查询使用管理实施细则》、《##农村商业银行股份有限公司个人信用信息基础数据库操作规程》、《##农村商业银行股份有限公司个人信用报告异议信息处理管理暂行办法》、《##农村商业股份有限公司反洗钱保密业务制度》、《##农村商业银行股份有限公司金融机构大额交易和可疑交易报告制度》、《##农村商业银行股份有限公司金融机构客户身份识别和客户身份资料及交易记录保存制度》、《##农村商业银行股份有限公司反洗钱业务操作规程》等10余项相关制度。 2.总行拟对个人金融信息管理和使用的检查制度、数据库管理员操作规章制度及报告制度等相关内控制度进行逐步完善,并按照制度要求定期检查。对各支行个人金融信息采集、查询的授权、管理等方面进行不定期抽查,发现问题能够及时整改。 3.我行原有的综合业务处理系统对个人金融信息的查询有权限设置但没有业务人员查询过程的痕迹保留,不便于事后追溯问题责任人。由于我行正在研发新的综合业务操作系
银行ⅩⅩ分行个人客户信息泄露突发事件应急预案
ⅩⅩ银行ⅩⅩ分行个人客户信息泄露突发事件应急预案 第一章总则 第一条编制目的。为防范和应对个人客户信息泄露等突发事件,在发生个人信息泄露事件时,提供明确、可操作的处理报送流程和高效的解决方案,最大程度地减轻突发事件给客户和银行带来的损害,保护客户利益,保障银行正常经营,制定本预案。 第二条编制依据。本预案根据《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔2011〕17号)、《ⅩⅩ银行商业秘密管理暂行规定》(交银发〔2001〕65号)、《ⅩⅩ银行突发事件管理办法》(交银办〔2011〕231号)、《ⅩⅩ银行信息安全事件管理暂行办法》(交银办〔2012〕31号)、《ⅩⅩ银行零售客户信息收集更新管理暂行办法》(交银办〔2013〕193号)等规章,结合交行业务实际制定。 第三条适用范围。本预案适用于处理与交行个人客户信息保护相关的各类诱发因素所导致的,造成客户个人信息泄露到交行管理范围之外,影响到客户利益和交行正常经营的突发事件。 个人客户信息包括但不限于客户属性信息、银行管理信息、客户关联信息、客户风险信息、客户财务信息、客户评价信息、产品持有信息、客户往来信息、客户营销信息。 第四条工作原则。 (一)合法合规原则。个人客户信息保护的方法、流程,个人客户信息出现泄露后的应急处理流程和方法都需严格遵守本预案第二
条所列的法律法规。 (二)分级管理原则。根据个人客户信息泄露事件的特点和影响,将突发事件分级管理,针对不同等级的突发事件釆取不同的应急处理流程。 (三)事前防范原则。根据个人客户信息泄露的易发、高发问题,制定针对性的事前防范监控体系,尽量避免突发事件发生。 (四)高效处置原则。当出现个人客户信息泄露等突发事件后,要明确责任,高效处置,在最短时间内处理因客户信息泄露可能带来的风险和客户损失。 (五)维护权益原则。当出现个人客户信息泄露等突发事件后,要切实保护客户利益,釆取一切积极有效措施,尽量减少客户损失。 第二章组织指挥体系与职责 第五条成立交行ⅩⅩ分行个人客户信息保护应急领导小组(以下简称领导小组),领导小组是处理交行ⅩⅩ分行个人客户信息保护和突发事件处置的决策机构。领导小组组长由分行零售业务分管行长担任,分行零售业务部、营运管理部、电子银行部、授信与风险管理部等涉及个人客户信息管理和使用的部门负责人 为领导小组成员,领导小组的日常办公机构设在分行零售业务部。 第六条分行相关部门职责: (一)根据分行领导小组的指示或分行业务部门的要求,做好本单位个人客户信息泄露突发事件的现场处置和情况上报;
个人金融信息保护技术要求规范
个人金融信息保护技术规 1 围 本标准规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求,从安全技术和安全管理两个方面,对个人金融信息保护提出了规性要求。 本标准适用于提供金融产品和服务的金融业机构,并为安全评估机构开展安全检查与评估工作提供参考。 2 规性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 22239-2019信息安全技术网络安全等级保护基本要求 GB/T 25069-2010信息安全技术术语 GB/T 31186.2-2014银行客户基本信息描述规第2部分:名称GB/T 31186.3-2014银行客户基本信息描述规第3部分:识别标识 GB/T 35273-2017信息安全技术个人信息安全规 JR/T 0068-2020网上银行系统信息安全通用规 JR/T 0071 金融行业信息系统信息安全等级保护实施指引 JR/T 0092-2019移动金融客户端应用软件安全管理规 JR/T 0149-2016中国金融移动支付支付标记化技术规
JR/T 0167-2018云计算技术金融应用规安全技术要求 3术语和定义 GB/T 25069-2010,GB/T 35273-2017界定的以及下列术语和定义适用于本文件。 3.1金融业机构financial industry institutions 本标准中的金融业机构是指由国家金融管理部门监督管理的持 牌金融机构,以及涉及个人金融信息处理的相关机构。 3.2个人金融信息personal financial information 金融业机构通过提供金融产品和服务或者其他渠道获取、加工和保存的个人信息。 注1:本标准中的个人金融信息包括账户信息、鉴别信息、金融交易信息、个人身份信息、财产信息、借贷信息及其他反映特定个人某些情况的信息。 注2:改写GB/T 35273-2017,定义3.1 3.3支付敏感信息payment sensitive information 支付信息中涉及支付主体隐私和身份识别的重要信息。 注:支付敏感信息包括但不限于银行卡磁道数据或芯片等效信息,卡片验证码、卡片有效期、银行卡密码、网络付交易密码等用于支付鉴权的个人金融信息。 3.4个人金融信息主体personal financial information subject
个人金融信息安全保护制度
个人金融信息安全保护制 度 Ting Bao was revised on January 6, 20021
夷陵支行客户个人金融信息 安全保护制度 为进一步加强中信银行宜昌夷陵支行个人金融信息保护工作,履行客户个人金融信息保护义务,确保客户个人金融信息安全,我行员工要严格遵守《个人存款账户实名制规定》、《个人信用信息基础数据管理暂行办法》等法律法规,高度重视客户个人金融信息保护工作: 一、在收集、保存、使用个人金融信息时,要严格遵守法律规定,采取有效措施加强对个人金融信息保护,确保信息安全,防止信息泄露和滥用,遵循合法、合理原则,不得收集与业务无关的信息或采取不正当方式收集信息。二、明确规定各岗位和人员的管理责任,加强个人金融信息管理的权限设置,形成相互监督、相互制约的管理机制,切实防止信息泄露或滥用事件的发生。 三、按照省分行要求配备完善信息安全技术防范措施,确保个人金融信息在收集、传输、加工、保存、使用等环节中不被泄露。四、按照文件要求加强对员工的培训,强化员工个人金融信息安全意识,防止员工非法使用、泄露、出售个人金融信息。 五、使用客户个人金融信息时,符合收集该信息的目的,不得发生篡改、违法使用客户个人金融信息行为。
六、通过接入中国人民银行征信系统、支付系统以及其他系统获取的个人金融信息,严格按照系统规定的用途使用,不得违反规定查询和滥用行为。七、员工在日常工作互相监督,如若发现非法使用、泄露、出售个人金融信息的情况应立即制止并向上级领导报告。 八、对违反联社客户个人金融信息保护工作制度非法使用、泄露、出售个人金融信息的员工将根据有关规定追究法律后果。 中信银行宜昌夷陵支行宣
个人金融部客户个人金融信息保护自查报告.doc
××分行个人金融部客户 个人金融信息保护自查报告 为加强我行客户信息及相关数据库安全管理,按照人民银行××支行《关于转发《关于金融机构进一步做好客户个人金融信息保护工作的通知》的通知》(××【2012】1号)和省分行《关于开展客户个人金融信息保护自查工作的通知》(××【2012】2号)要求,我行高度重视,对照自查方案,按照“边查边改”的原则,积极在辖内组织开展个人客户信息安全自查工作。现将自查情况报告如下: 一、自查工作的组织情况 接到省行开展客户个人金融信息保护自查工作部署的通知后,个人金融部主任立即组织相关人员对文件进行了学习,提出了工作要求和时间安排,并成立了以分管行长为组长,部门正副主任为副组长,个金部风险经理、产品经理;各网点负责人及辖内16个营业网点的业务经理为成员的自查工作小组,按照相关要求,重点对全辖理财经理、消贷客户经理的履职及管理、X-PAD 系统、CRM系统、个人征信系统、银行卡业务个人客户信息管理等涉及客户信息保管与使用等环节中是否存在安全隐患,泄露客户信息等问题开展全面自查工作。 二、自查基本情况 (一)制度建设方面 1、我行领导历来就十分重视保密工作,在组织机构建设方
面,按照《中国银行股份有限公司保密管理办法》的相关要求,设立了保密工作委员会,成立了以行长为组长,副行长为副组长,各部门主任为成员的信息保密工作领导小组,负责领导全行保密工作,领导小组下设办公室,对全行的保密工作进行进行检查、指导,督促信息保密工作的落实,并且我行保密部门及关键岗位的工作人员均按要求签订了保密协议,自觉遵守和执行保密工作方针政策和法律法规。 2、我行规章制度健全,从每个环节做起,保密观念强,措施得力,落实较好。比如:档案室制定档案工作人员保密职责,查阅、借阅档案手续齐备;机密文件、内部资料的传递、回收、都严格按照相关规定办理,保密干部有变动后,均及时作出调整并上报省分行。 (二)系统管理情况 我行健全内部控制制度, 通过权限管理设置,加强对X-PAD 系统、CRM系统、个人征信信息系统的管理,系统的使用人员都经过了严格的审批程序,并明确了管理责任,确保个人金融信息在收集、传输、加工、保存、使用等环节不被泄露和盗用。今年以来,我行通过对个人客户经理的风险排查和对基层网点常规业务检查对涉及个人金融信息的保密环节进行了自查和检查,目前尚未发现个人信息泄漏的情况。 (三)重点业务和关键环节的检查情况
中国人民银行金融消费者权益保护实施办法
中国人民银行金融消费者权益保护实施办法 第一章总则 第一条为保护金融消费者合法权益,规范金融机构提供金融产品和服务的行为,维护公平、公正的市场环境,促进金融市场健康稳定运行,根据《中华人民共和国中国人民银行法》、《中华人民共和国消费者权益保护法》、《中华人民共和国商业银行法》、《中华人民共和国网络安全法》、《国务院办公厅关于加强金融消费者权益保护工作的指导意见》(国办发〔2015〕81号)等,制定本办法。 第二条在中华人民共和国境内依法设立的为金融消费者提供金融产品和服务的银行业金融机构,提供跨市场、跨行业交叉性金融产品和服务的其他金融机构以及非银行支付机构(本办法统称金融机构)适用本办法。 本办法所称金融消费者是指购买、使用金融机构提供的金融产品和服务的自然人。 第三条中国人民银行及其分支机构坚持公平、公正原则,依法保护金融消费者合法权益。 第四条中国人民银行及其分支机构依法开展职责范围内的金融消费者权益保护工作。 第五条中国人民银行及其分支机构应当与其他金融管理部门、地方政府有关部门建立金融消费者权益保护工作协调机制,加强信息共享和部门间沟通协作。 第二章金融机构行为规范 第六条金融机构应当完善规章制度,落实法律法规和相关监管规定中关于金融消费者权益保护的相关要求。 金融机构应当将金融消费者权益保护纳入公司治理、企业文化建设和经营发展战略,应当制定本机构金融消费者权益保护工作的总体战略和具体工作措施。 第七条金融机构应当建立健全金融消费者权益保护工作机制,建立金融消费者权益保护工作专职部门或者指定牵头部门,明确部门及人员职责,确保其能够独立开展工作。 第八条金融机构应当建立健全金融消费者权益保护的各项内控制度,包括但不限于以下内容: (一)个人金融信息保护机制; (二)金融产品和服务信息披露机制; (三)金融产品和服务信息查询机制; (四)金融消费者风险等级评估机制; (五)金融消费者投诉受理、处理机制; (六)金融知识普及和金融消费者教育机制; (七)金融消费者权益保护工作考核评价机制; (八)金融消费者权益保护工作内部监督和责任追究机制; (九)金融消费纠纷重大事件应急机制。 第九条金融机构应当开展金融消费者权益保护员工教育和培训,提高员工的金融消费者权益保护意识和能力。 金融机构应当每年至少开展一次金融消费者权益保护专题教育和培训,培训对象应当全面覆盖中高级管理人员及基层业务人员。
银行个人金融信息保护培训课纲
《个人金融信息保护》培训课纲 【课程背景】 近年来,随着银行业产品和服务的多样化、个人化,围绕着个人金融信息安全等各类纠纷和案件不断攀升,维护金融消费者信息安全问题日渐突出。 【授课时长】 本课程课时为一天或半天,内容可调整增减。 【课程收益】 张绪才老师多年从事金融领域法律实务,通过办案实践及与金融、司法部门调研交流,对金融机构日常业务中与金融消费者权益之间主要的法律风险点,以案例的形式展现出来,举一反三、融汇贯通,让学员增强风险意识,并掌握法律实务知识和技能,提高业务能力水平,防范风险损失。 【授课对象】 商业银行高中级管理人员、消保专员、各部门负责人等。 【课程特色】 1、独特的专业优势:法律功底深厚、办案实践经验丰富,法律培训针对性、实操性强。 2、独特的讲课技能和风格:最大特点是不讲理论讲案例、不讲术语讲白话,理论案例化、案例故事化、故事情节化、情节实战化;对课件及案例进行精心设计,逻辑严密,构思巧妙,把法律知识融入到生活社会现象;讲课风格生动风趣,寓教于乐;讲解法律深入浅出、通俗易懂,让学员听得懂、愿意听;综合运用文字、图片、影音、互动等方式,充分调动学员的积极参与互动、现场理解感悟,课堂气氛轻松活泼,摆脱了纯讲理论的刻板模式,取得了较好的效果。 【课程大纲】 一、个人金融信息的概念 二、个人金融信息保护范围 1、个人身份信息 2、个人财产信息 3、个人账户信息 4、个人信用信息
5、个人金融交易信息 6、衍生信息 7、在与个人建立业务关系过程中获取、保存的其他个人信息。 案例分析: 三、个人金融信息泄露的危害 案例分析: 四、个人金融信息保护的意义 五、个人金融信息保护法律规定 1、《商业银行法》 2、《中华人民共和国反洗钱法》 3、《刑法》修正案七 4、《征信业管理条例》 5、其他规范性文件 六、金融监管部门保护措施 1、中国人民银行《关于银行业金融机构做好个人金融信息保护工作的通知》(银发[2011]17号) 2、中国人民银行《关于金融机构进一步做好客户个人金融信息保护工作的通知》(银发(2012)80号) 七、金融机构保护措施 1、采取物理隔离、防火墙等措施加强技术防范,杜绝外部非法入侵系统窃取个人金融信息; 2、建立内控制度,对可能出现的个人金融信息泄露的环节进行排查; 3、形成相互监督和制约的管理机制,切实防范信息泄漏事件的发生; 4、履行客户身份识别义务,依法使用、保存和销毁客户原始凭证资料; 5、规范查询本人、代理查询他人金融信息的程序,审核客户有效身份证件或有关法律文书; 6、建立员工行为准则,加强员工培训教育,与涉密岗位人员签订书面保密承诺书。 案例分析: 八、个人确保信息安全注意事项
银行金融机构进一步做好客户个人金融信息保护工作实施方案
银行金融机构进一步做好客户个人金融信息 保护工作实施方案 为了进一步强化本行个人金融信息保护工作,保护金融消费者合法权益,维护金融稳定,根据XX银行XX中心支行《转发
员熟悉掌握客户个人金融信息保护工作的目的、依据、有关政策意图及原则、方法、步骤等。 (一)培训时间:2012年5月。 (二)培训内容:《XX银行关于金融机构进一步做好客户个人金融信息保护工作的通知》(银发〔2012〕80号)、《转发