XX银行个人金融信息保护管理办法

合集下载

个人金融部客户个人金融信息保护自查报告

个人金融部客户个人金融信息保护自查报告

XX分行个人金融部客户个人金融信息保护自查报告为加强我行客户信息及相关数据库安全管理,按照人民银行XX支行《关于转发《关于金融机构进一步做好客户个人金融信息保护工作的通知》的通知》(XX【20PP ] 1号)和省分行《关于开展客户个人金融信息保护自查工作的通知》(XX 【20PP ] 2号)要求,我行高度重视,对照自查方案,按照“边查边改”的原则,积极在辖内组织开展个人客户信息安全自查工作。

现将自查情况报告如下:一、自查工作的组织情况接到省行开展客户个人金融信息保护自查工作部署的通知后,个人金融部主任立即组织相关人员对文件进行了学习,提出了工作要求和时间安排,并成立了以分管行长为组长,部门正副主任为副组长,个金部风险经理、产品经理;各网点负责人及辖内16个营业网点的业务经理为成员的自查工作小组,按照相关要求,重点对全辖理财经理、消贷客户经理的履职及管理、P-PAD 系统、CRM系统、个人征信系统、银行卡业务个人客户信息管理等涉及客户信息保管与使用等环节中是否存在安全隐患,泄露客户信息等问题开展全面自查工作。

二、自查基本情况(一)制度建设方面1、我行领导历来就十分重视保密工作,在组织机构建设方面,按照《中国银行股份有限公司保密管理办法》的相关要求,设立了保密工作委员会,成立了以行长为组长,副行长为副组长,各部门主任为成员的信息保密工作领导小组,负责领导全行保密工作,领导小组下设办公室,对全行的保密工作进行进行检查、指导,督促信息保密工作的落实,并且我行保密部门及关键岗位的工作人员均按要求签订了保密协议,自觉遵守和执行保密工作方针政策和法律法规。

2、我行规章制度健全,从每个环节做起,保密观念强,措施得力,落实较好。

比如:档案室制定档案工作人员保密职责,查阅、借阅档案手续齐备;机密文件、内部资料的传递、回收、都严格按照相关规定办理,保密干部有变动后,均及时作出调整并上报省分行。

(二)系统管理情况我行健全内部控制制度,通过权限管理设置,加强对P-PAD 系统、CRM系统、个人征信信息系统的管理,系统的使用人员都经过了严格的审批程序,并明确了管理责任,确保个人金融信息在收集、传输、加工、保存、使用等环节不被泄露和盗用。

农村商业银行客户个人金融信息管理办法

农村商业银行客户个人金融信息管理办法

农村商业银行
客户金融信息保护工作管理办法
第一章总则
第一条为提高农村商业银行(以下简称“本行”)客户个人金融信息保护工作水平,保障各项业务的正常开展,维护客户个人金融信息安全,保护客户个人合法权益,提升本行社会形象,根据《人民银行法》《商业银行法》《个人存款账户实名制规定》及《人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等政策规定,制定本办法。

第二条本办法所称客户个人金融信息,是指金融消费者在购买金融产品或接受金融服务时,我行所获取、加工和保存的其个人身份信息、财产信息、账户信息、信用信息、金融交易信息以及其他衍生信息等,主要包括:
(一)个人身份信息,包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等;
(二)个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等;
(三)个人账户信息,包括账号、账户开立时间、开户行、
1。

银行做好客户个人金融信息保护工作实施方案

银行做好客户个人金融信息保护工作实施方案

银行做好客户个人金融信息保护工作实施方案为了进一步强化本行个人金融信息保护工作,保护金融消费者合法权益,维护金融稳定,根据中国人民银行长春中心支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(长银发〔ⅩⅩ〕65号)要求,结合我行实际情况特制定本方案。

一、组织实施(一)成立组织、加强领导。

为切实抓好客户个人金融信息保护工作,长春农商银行成立信息保护工作小组,负责客户个人信息保护工作人员培训、日常工作管理、监督、实施、报告及检查等相关事宜。

组长:。

副组长:。

成员:。

(二)明确责任、抓好落实。

工作小组成员要根据部门职责制定计划、履职尽责、全面落实,做好管理监督工作。

各成员要做到相互协调、沟通通畅,促进工作顺利进行、得到显著效果。

二、组织培训总行通过电话会议专门对支行人员进行培训,以便支行人员熟悉掌握客户个人金融信息保护工作的目的、依据、有关政策意图及原则、方法、步骤等。

(一)培训时间:ⅩⅩ年5月。

(二)培训内容:《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》(银发〔ⅩⅩ〕80号)、《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(长银发〔ⅩⅩ〕65号)、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔2011〕17号)等文件精神。

(三)培训目标:要求每名一线工作人员都能掌握客户个人金融信息保护工作的政策法律依据,并能按照相关要求解答客户的问题。

三、完善机制,明确责任(一)明确部门相关责任。

零售业务部主要负责制定本项工作的开展方案、组织培训、汇总支行上报的泄漏或滥用个人金融信息等问题并及时上报总行及对个人金融信息保护工作的日常管理等;风险管理部主要负责制定及完善个人征信业务和个人信用基础信息数据库查询使用的管理制度和操作规程、个人信用报告异议信息处理制度,规范个人金融信息的采集、查询、贷后管理和异议处理等操作流程,确保个人信用报告的安全合法使用。

银行金融消费者权益保护管理规定

银行金融消费者权益保护管理规定

XX银行金融消费保护管理办法第一章总则第一条为了保护金融消费者合法权益,进一步提高我行金融服务水平,构建和谐稳定的金融消费关系,促进本行各项业务协调发展,根据加强金融消费权益保护工作的意见、XXX金融消费权益保护评估指引等法律法规规定,制定本办法.第二条本办法所称金融消费者,是指在在我行购买金融产品、接受金融服务的自然人.本办法所称我行,是指XX银行及辖属的分支机构.第三条分行运营管理部负责金融消费者权益保护工作.第四条我行在为金融消费者提供金融产品或金融服务时,应当遵循自愿、平等、公平、诚实信用的原则.第五条我行开展金融消费者权益保护工作,实行依法行政、全面履职、属地管理、便民高效的原则.鼓励、支持一切组织和个人对损害金融消费者合法权益的行为进行社会监督.第二章组织机构和工作职责第六条分行成立金融消费者权益保护工作领导小组,研究部署、组织协调我行金融消费者权益保护工作.第七条分行履行下列金融消费者权益保护职责:一向金融消费者提供金融权益咨询服务;二依法受理金融消费者的投诉、举报或者建议,并对其诉求所涉事项进行调查、调解或者依法处置,与消费者实现和解;三指导下辖机构全面履行金融消费者权益保护义务;四指导金融消费者依法维护自身权益;五就金融消费者权益保护问题向下辖机构提出工作意见或者建议;六对下辖机构执行金融消费者权益保护制度情况进行评价;七对下辖机构损害金融消费者合法权益的行为进行通报批评;八其他相关工作职责.第八条分行各部门应当高度重视金融消费者权益保护工作,积极配合分行工作,进一步整合内部服务资源,搭建高效的投诉处理平合,建立健全我行金融消费者权益保护工作机制,确保事事有记录,件件有反馈.我行应当制定或完善金融消费者投拆处理工作流程,明确工作职责,并报所在地人民银行备案.我行制定、修订或者实施新的金融产品规则、金融服务制度的,应及时报所在地人民银行备案.第九条我行应积极配合人民银行金融消费者权益保护的信息化工作.及时上报各种典型案例.第三章金融消费者的权利和金融机构的义务第十条金融消费者在购买金融产品、接受金融服务时依法享有下列权利:一财产安全不受损害的权利;二个人隐私和消费信息受到充分保护的权利;三知悉其购买的金融产品、接受的金融服务的真实情况的权利;四自主选择金融机构、金融产品或者金融服务的权利;五公平交易的权利;六对金融产品、金融服务以及金融消费者权益保护工作进行监督的权利;七依法享有的其他权利·第十一条我行依法对金融消费者履行下列义务:一提供金融产品或者服务时,应当按照中华人民共和国中国人民银行法、中华人民共和国商业银行法、中华人民共和国消费者权益保护法等法律法规及有关金融监管规定履行义务;我行与金融消费者有约定的,应当按照约定履行义务,但双方的约定不得违反法律、法规、规章相关规定;二应当听取金融消费者对其提供的金融产品或者服务的意见,接受金融消费者监督;三应当向金融消费者全面、完整提供有关金融产品或者服务的真实信息,对复杂产品、关键条款或者交易条件应以通俗易懂的语言向消费者说明,进行必要的风险提示,不得发布夸大产品收益或者掩饰产品风险的信息,不得作引人误解的虚假宣传;金融消费者要求我行提供金融产品或服务的计价标准、内涵实质、计罚息措施、风险说明或者政策法规依据等信息的,或者要求对合同条款或相关文本进行解释说明的,应当如实、全面提供或者真实、明确说明;四提供金融产品或者服务时,应当按照有关规定向金融消费者出具交易凭证或者服务单据;五不得以格式合同、通知、声明、店堂告示等方式作出对金融消费者不公平、不合理的规定,或者减轻、免除其损害金融消费者合法权益所应当承担的民事责任;六应当主动开展金融消费者教育活动,普及金融知识,提高公众对金融产品、服务及其内涵和风险的理解,引导和培育公众的金融风险意识和金融权利意识;七其他依法应当履行的义务.第十二条应当在营业场所醒目位置公布我行受理金融消费者投诉的专门机构、投诉方式、投诉处理流程等事项,积极、妥善、快速处理金融消费者的投诉或者建议,及时告知金融消费者处理结果并接受金融消费者的监督.第十三条应当建立金融消费者投诉处理工作台账,有针对性地做好金融服务改进和消费者权益保护工作,并按要求向所在地人民银行报送投诉案件汇总情况.台账设置规则和相关资料的报送方法根据所在地人民银行具体规定办理.第十四条遇金融消费者集中大规模投诉,或者投诉事项重大,或者投诉事项涉及众多金融消费者利益,可能引发群体性事件、影响金融稳定的,应当及时向总行及所在地人民银行报告.第四章金融消费争议的处理第十五条金融消费者与我行发生金融权益争议的,可以通过下列途径解决:一与我行协商解决;二向我行的上级行投诉,由上级行处理;三请求依法设立的第三方机构调解;四向XX市人民银行投诉;五根据与该我行达成的仲裁协议提请仲裁;六向人民法院提起诉讼;七其他合法途径.第十六条金融消费者向我行咨询、建议或者投诉的,可以通过口头或者书面形式,采取来电、来函、来访等方式提出.第十七条金融消费者应当以实名方式向我行提出投诉,通过适当方式表明真实身份,并对其投诉目的的合法性及投诉事项的真实性负责.金融消费者的投诉应当包含投诉人姓名及身份识别信息、被投诉金融机构名称、所购买金融产品或者接受金融服务的具体情况及受侵害事实等内容.金融消费者投诉内容不全、影响投诉处理的,我行可以要求其补正.金融消费者拒绝补正的,我行不予受理.第十八条对下列金融消费争议事项,经上级行同意,可提交人民银行处理:一收付人民币、鉴定人民币、收缴假币、兑换残损币等人民币业务方面的争议;二银行卡业务、产品信息披露、收费标准、收单业务、票据业务、资金汇划、账户管理等支付结算业务方面的争议;三国债申购、交易、兑付等国债业务方面的争议;四信用信息采集、查询或者使用等征信业务方面的争议;五个人账户、交易信息等金融信息生成、保存和使用过程中的争议;六结售汇、汇兑等外汇业务方面的争议;七其他应当由人民银行监督管理的争议事项.第十九条对金融消费者投诉,应于受理之日起5个工作日内办结,并向投诉人告知办理结果.属人民银行转来的投诉还应同时向人民银行反馈办理情况.第五章监督管理第二十条投诉处理部门应进一步加大对金融消费投诉处理情况的分析研究和舆情监测力度,根据实际情况主动采取窗口指导、业务辅导、行政调查、检查监督等措施,预防侵害金融消费者权益行为的发生.第二十一条对存在损害金融消费者合法权益行为的部门,分行根据具体情形,可以采取下列处理措施:一对损害金融消费者权益的部门及责任人进行通报批评.二依照规定对责任部门及责任人进行一定的经济处罚.三扣减部门内部管理分.四责令责任部门及时停止损害金融消费者合法权益的行为,限期整改.五责令责任部门与消费者取得和解,整改结果得到客户认可.六依法可以采取的其他措施.第二十二条分行对被投诉频次较高、损害金融消费者权益较严重或者社会反响较强烈的部门,可以扣减内部管理分,并要求其采取有效措施限期改正.第二十三条分行处理金融消费争议,发现争议事项涉嫌违反金融管理规定,属于人民银行履职领域的,应当及时向人民银行汇报.第二十四条分行建立金融机构履行金融消费者权益保护情况分析评价机制,每年度或每半年对部门及下属机构的金融消费者权益保护工作情况进行分析评价.并接受人民银行对我行的金融消费权益保护工作的评价.第六章附则第二十五条对个体工商户的金融消费保护工作适用本办法.第二十六条我行的金融消费者权益保护工作,分行运营管理部依照本办法具体组织实施.第二十七条本办法与相关法律、法规、规章及上级行的规定相冲突的,以相关法律、法规、规章及上级行的规定为准.第二十八条本办法由XXXXX行负责解释和修订.第二十九条本办法自发布之日起实施.。

银行个人金融信息保护工作自查报告

银行个人金融信息保护工作自查报告

银行个人金融信息保护工作自查报告中国人民银行:为进一步强化银行业金融机构个人金融信息保护工作,保护金融消费者合法权益,维护金融稳定,根据《中华人民共和国商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》(中国人民银行令 [2005] 第 3 号发布)、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发 [2011]17 号)等法律、法规、规章和规范性文件的规定,对我行个人金融信息保护工作进行了自查,现将自查情况汇报如下:一、恪守法律,严遵法规。

认真汇总相关方面的法律法规及规范性文件,使我行客户个人金融信息方面的工作做到有法可依。

能够做到依法合规收集、保存、使用和对外提供个人金融信息,不违规对外出售或提供客户个人金融信息。

二、组织培训,加强学习。

重视客户个人金融信息保护工作,充分认识保护个人金融信息的重要性。

将相关法律法规纳入培训范围,由综合管理部负责牵头办理,汇总法律法规知识,形成题库,组织学习并考试;由营业部组织前台柜员进行学习,提高员工的自律性,让直接接触客户信息的他们能够充分认识到保护客户个人金融信息是我行的法定义务,了解客户信息泄露的恶劣影响及严重后果。

通过系统学习,全方面地提高员工对相关法律、法规、知识的了解。

明确个人金融信息泄露和滥用对本机构及员工个人带来的法律后果。

三、加强制度建设,落实内控制度。

通过对相关法律法规学习,制定适合我行的相关制度。

完善本机构已有的内控制度,强化各部门、各岗位和人员在客户个人金融信息保护方面的责任,堵塞漏洞,完善内部监督和责任追究机制。

四、提高防范意识,降低风险隐患。

在技术层面提高防范意识,严格各相关系统的权限管理,出台权限设置管理办法,完善信息安全的防范措施,有效降低个人金融信息被盗的风险。

关注员工的异常思想动态,通过员工走访,了解员工八小时外的生活状态,能够及时防范风险。

通过对此次客户个人金融信息保护工作的自查,使员工充分认识到保护好客户个人信息的重要性。

银行做好客户个人金融信息保护工作实施方案

银行做好客户个人金融信息保护工作实施方案

银行做好客户个人金融信息保护工作实施方案为了进一步强化本行个人金融信息保护工作,保护金融消费者合法权益,维护金融稳定,根据中国人民银行长春中心支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(长银发〔ⅩⅩ〕65号)要求,结合我行实际情况特制定本方案。

一、组织实施(一)成立组织、加强领导。

为切实抓好客户个人金融信息保护工作,长春农商银行成立信息保护工作小组,负责客户个人信息保护工作人员培训、日常工作管理、监督、实施、报告及检查等相关事宜。

组长:。

副组长:。

成员:。

(二)明确责任、抓好落实。

工作小组成员要根据部门职责制定计划、履职尽责、全面落实,做好管理监督工作。

各成员要做到相互协调、沟通通畅,促进工作顺利进行、得到显著效果。

二、组织培训总行通过电话会议专门对支行人员进行培训,以便支行人员熟悉掌握客户个人金融信息保护工作的目的、依据、有关政策意图及原则、方法、步骤等。

(一)培训时间:ⅩⅩ年5月。

(二)培训内容:《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》(银发〔ⅩⅩ〕80号)、《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(长银发〔ⅩⅩ〕65号)、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔2011〕17号)等文件精神。

(三)培训目标:要求每名一线工作人员都能掌握客户个人金融信息保护工作的政策法律依据,并能按照相关要求解答客户的问题。

三、完善机制,明确责任(一)明确部门相关责任。

零售业务部主要负责制定本项工作的开展方案、组织培训、汇总支行上报的泄漏或滥用个人金融信息等问题并及时上报总行及对个人金融信息保护工作的日常管理等;风险管理部主要负责制定及完善个人征信业务和个人信用基础信息数据库查询使用的管理制度和操作规程、个人信用报告异议信息处理制度,规范个人金融信息的采集、查询、贷后管理和异议处理等操作流程,确保个人信用报告的安全合法使用。

银行信息保护工作计划

银行信息保护工作计划

银行信息保护工作计划
根据银行的实际情况制定信息保护工作计划,主要包括以下内容:
1. 建立完善的信息保护制度和管理体系,明确信息保护的责任部门和责任人,建立信息保护工作小组,制定信息保护工作规范和流程。

2. 加强对员工的信息保护教育和培训,提高员工信息保护意识,加强信息保护风险防范意识,确保员工严格按照信息保护规定执行工作。

3. 建立和完善信息安全防护体系,加强对网络安全的监控和防护,确保银行信息系统和数据的安全。

4. 加强对客户信息的保护,严格遵守相关法律法规,严格保护客户的隐私和个人信息,杜绝信息泄露和滥用行为。

5. 建立信息保护事件响应机制,确保一旦发生信息安全事件能够及时有效地做出应对和处理,最大限度地减少损失。

6. 加强对外部供应商和合作伙伴的信息保护管理,规范外部合作方对银行信息的处理和使用,确保外部合作方不会成为信息泄露的风险点。

xxxx公司个人金融信息使用和管理办法

xxxx公司个人金融信息使用和管理办法

xxxx公司个人金融信息使用和管理办法目录第一章总则 (1)第二章组织职责 (2)第三章收集、管理和使用 (3)第四章风险控制 (6)第五章投诉及处理 (8)第六章附则 (10)附件1.《消费者金融信息保护承诺书》 (11)附件2. 《消费者金融信息调用、借阅登记簿》 (133)第一章总则第一条为规范xxxx公司(以下简称“xxxx公司”)各分公司、部门及员工收集、使用和对外提供消费者金融信息行为,保护金融消费者的合法权益,减少诉讼风险,维护金融稳定,根据《中华人民共和国中国人民银行法》、《中国人民银行金融消费者权益保护实施办法》(中国人民银行令【2020】第5号,以下简称实施办法)和《xxxx公司金融消费者权益保护工作制度》等,制定本办法。

第二条本办法所称个人是指《实施办法》背景下合作特约商户中被视为个人的个体工商户。

第三条本办法所称消费者金融信息,是指xxxx公司总部及各分公司在开展业务时,收集、存储、使用、加工、传输、提供和公开消费者金融信息,包括但不限于下列内容:(一)个人身份信息,包括个人姓名、国籍、身份证件种类号码及有效期限、联系方式及照片等。

(二)个人金融交易信息,指xxxx公司在支付结算业务过程中获取、留存的个人信息等。

第四条xxxx公司消费者金融信息收集、存储、使用、加工、传输、提供和公开,应当遵循合法、正当、必要性原则。

第二章组织职责第五条xxxx公司成立以公司总部合规管理部分管领导为组长,公司总部各业务部门负责人和分公司总经理为成员的消费者金融信息保护工作小组,小组办公室设在公司总部合规管理部,具体工作由合规管理部牵头,业务部门负责人是本部门消费者金融信息保护的第一责任人,分公司总经理是本分公司消费者金融信息保护工作的第一责任人,合规管理部经理是xxxx公司消费者金融信息保护工作的最终责任人。

第六条岗位职责:(一)消费者金融信息保护工作小组的职责:建立和健全消费者金融信息保护制度和内控制度,制定相关的内部规程,明确各部门职责,保护金融消费者合法权益,维护金融稳定。

银行个人金融信息保护管理规定

银行个人金融信息保护管理规定

**银行个人金融信息保护管理规定第一章总则第一条为提高个人金融信息保护工作水平,规范**银行(以下简称“我行”)个人金融信息处理行为,切实保护金融消费者合法权益,推动我行持续健康发展,根据监管部门规定以及《**银行金融消费权益保护管理办法》《个人金融信息保护技术规范》等制度及规范,制定本管理规定。

第二条本规定所称的“个人金融信息”,是指我行通过提供金融产品和服务或者其他渠道处理的个人信息,包括但不限于:(一)个人身份信息,包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、照片、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址等;(二)鉴别信息,是指用于验证主体是否具有访问或使用权限的信息,包括但不限于银行卡密码、个人金融信息主体登录密码、账户查询密码、交易密码、动态口令、短信验证码、生物识别等;(三)个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等;(四)个人账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况等;(五)借贷信息,是指个人金融信息主体在金融业机构发生借贷业务产生的信息,包括但不限于授信、信用卡和贷款的发放及还款、担保情况等;(六)个人金融交易信息,包括我行在支付结算、理财等业务办理过程中获取、保存、留存的个人信息,以及客户在通过我行与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等;(七)其他信息,包括对原始数据进行处理、分析形成的,能够反映特定个人某些情况的信息,如特定个人金融信息主体的消费意愿、支付习惯和其他衍生信息等,以及在提供金融产品与服务过程中获取、保存的其他个人信息,如行踪轨迹等。

第三条本规定所称“未成年人”,是指不满十四周岁的未成年人。

第四条本规定适用于总行各部门、各分行(以下简称“各单位”)第二章职责分工第五条总行消费者权益保护部是全行个人金融信息保护工作牵头管理部门,主要职责包括:(一)贯彻执行国家和监管部门有关个人金融信息保护的方针政策和法律法规,对全行个人金融信息保护工作实行统一管理、统筹规划和组织协调。

内蒙古XX农村商业银行个人金融信息保护工作情况自查报告1

内蒙古XX农村商业银行个人金融信息保护工作情况自查报告1

内蒙古XX农村商业银行个人金融信息保护工作情况自查报告1内蒙古XX农村商业银行个人金融信息保护工作情况自查报告1内蒙古XX农村商业银行个人金融信息保护工作情况自查报告根据《自治区联社转发农行人行呼和浩特中心支行关于银行业金融机构进步做客户个人金融信息保护工作的通知》件要求,为强化个人科研工作信息服务保护工作,保护金融消费需求本人合法权益,依法合规收集保存使用和对外提供个人金融信息,我联社对贯彻落实个人金融信息保护相关法律法规涉及客户信息相关业务的内控制度技术防措施和员工专业技能教育员工等情况进行了自查。

现将自查情况报告如下:客户对个人金融信息的收集使用披露途径合法合规。

我行认真贯彻落实《中华人民共和国反洗钱法》《对个人存款帐户实名制规定》《个人信用信息基础数据管理暂行办法》等个人金融信息保护相关法律法规,对相关法律法规和规性件及时转发各基层本人点学习并贯彻落实,使基层本人点业务操作人员能按要求收集使用披露客户个人金融信息,杜绝个人金融信息外泄和滥用。

二建立了客户信息保护信息相关机构内控制度。

为确保客户个人金融信息安全可靠,防止信息泄露和滥用,我行根据《个人信用信息基础个人信用数据管理暂行办法》(中国人民银行令[201*]3号等件规定,制定了《内蒙古XX农村商业银行个人信用信息基础数据操作管理实施细则(试行)》和《内蒙古XX农村商业银行罚款企业和个人征信系统处罚办法》,以规全县查询私下里点受理个人信用报告查询的业务签发操作,确保个人信用报告的使用安全合法。

三严格执行客户个人金融信息保护的内控制度。

我联社将《内蒙古XX农村商业银行个人信用信息基础数据操作管理实施细则(试行)》和《内蒙古XX商业银行企业和个人征信系统处罚办法》以件形式下发各真名点,并将其本人入《内蒙古XX农村商业银行管理制度汇本人》发给各部门各本人点,要求各部门各监督机制自认点严格执行相关制度,做客户个人金融信息保护工作。

明确业务发展部为个人征信网络管理部门,具体负责个人征信系统系统工作的开展。

信息分类和保护体系

信息分类和保护体系

XX银行客户信息分类保护管理办法(暂行)第一章总则第一条为提高XX农商银行客户信息保护工作水平,保障我行各项业务的正常开展,维护客户信息安全,保护客户合法权益,提升我行社会形象,根据《中国人民银行法》、《商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》等法律、法规和规章,以及《中国人民银行关于银行业金融机构做好金融信息保护工作的通知》等政策规定,制定本办法。

第二条本指引所称客户信息,是指我行在开展业务时,或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下客户信息:(一)客户身份信息,包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等;(二)客户财产信息,包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等;(三)客户账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况等;(四)客户信用信息,包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息;(五)客户金融交易信息,包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等;(六)衍生信息,包括客户消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息;(七)开展业务过程中获取、保存、形成的其他客户信息。

第三条我行应当依照有关法律、法规、规章和金融监管部门政策规定,遵循目的明确、公开透明、安全保障、知情同意、责任落实等基本原则,依法收集、加工、使用、存储、传输客户信息。

我行划分一般客户金融信息和敏感客户金融信息,实行分类区别保护。

针对敏感客户金融信息,应实行更高的权限管理,采取更严格的管理措施。

xxx公司关于个人信息保护制度自查工作开展情况的报告

xxx公司关于个人信息保护制度自查工作开展情况的报告

xxx公司关于个人信息保护制度自查工作开展情况的报告xxx:根据贵行《xxx关于开展金融机构落实个人信息保护制度自查工作的通知》(xxx〔2021〕xxx号,以下简称通知)要求,xxx公司(以下简称xxx公司)高度重视,安排专人对个人信息保护制度落实情况进行全面自查。

现将自查情况报告如下:一、基本情况经自查,xxx公司自开展业务以来,在中国人民银行成都分行的指导下,强化合规意识,促进业务高质量发展。

目前,xxx公司制定了完善的个人信息保护制度,合理高效的内部管理流程,消费者金融信息得到了妥善保护,暂未出现被滥用或者泄露的情况。

二、个人信息保护制度专项自查工作情况(一)内控制度建设及运行情况为贯彻落实《中国人民银行金融消费者权益保护实施办法》(中国人民银行令〔2020〕第5号,以下简称5号令)中关于落实个人信息保护制度的要求,总公司建立了以分级授权为核心的一整套消费者金融信息使用管理制度,其中包括《xxx公司个人金融信息保护内部监督和责任追究制度》、《xxx公司金融消费权益保护工作考核评价制度》、《xxx公司个人金融信息保护应急预案》、《xxx公司关于信息保密管理办法》等内控制度。

总公司制定了《xxx公司个人金融信息数据库分级授权管理》,对不同岗位设置相应的权限,保证个人金融信息数据安全。

人民银行有关规定和公司内控制度让xxx公司在个人金融信息的管理上有法可依,有章可循,切实守护消费人个人金融信息安全。

(二)消费者金融信息收集情况xxx公司在收集拟入网特约商户的个人金融信息前,向拟入网特约商户出示《xxx公司个人信息收集、使用同意书》,告知拟入网特约商户收集个人金融信息的目的、方式、类别、内容和留存时限以及使用范围、保护措施、投诉渠道和可能存在的风险等内容。

xxx公司在取得金融消费者书面授权后进行个人金融信息的收集,并用于对金融消费者进行商户准入、交易监测、反洗钱、反欺诈和数据保护等必要用途,不存在收集与业务无关或者采取不正当方式收集信息的情况。

xx银行个人金融信息安全隐患排查表(2020上半年)

xx银行个人金融信息安全隐患排查表(2020上半年)
未发现违规现象
信息安全防范技术
1.信息系统用户密码是否定期更新
系统已设定为每两个月强制更新一次密码
2.信息系统权限是否按部门差异化配置
系统管理员已按照不同部门配置不同的权限
3.信息系统是否有漏洞
暂未发现漏洞
员工培训教育
1.是否将保护个人信息安全内容加入培训计划
已开展个人信息保护培训工作
2.员工保密协议讲解签订情况
按不同部门、岗位设置系统权限
3.是否有违规留签订保密协议
外包服务风险排查
1.外包服务机构是否私自留存特约商户资料
外包服务机构未留存已拓展并上报审核特约商户个人信息资料
2.外包服务机构保护特约商户资料能力
外包服务机构已设立专门保管特约商户资料专岗并监督
个人金融信息岗位监督
1.保密协议签订情况
均签订协议
2.用户信息系统权限设置情况
xx银行
个人金融信息安全隐患排查表
排查日期:2020年6月22日检查人:金融消保领导小组
排查项目
排查说明
排查结果
个人金融信息安全保护制度
1.个人金融信息安全保护制度是否定期更新
能根据实际情况及时修订。
2.个人金融信息安全保护制度是否符合公司现状
个人金融信息保护制度能满足当前监管要求和公司现状
3.有无违反个人金融信息安全保护制度的行为

商业银行个人金融信息事件应急预案

商业银行个人金融信息事件应急预案

商业银行个人金融信息事件应急预案第一章总则第一条为有效预防和妥善处置个人金融信息事件(以下简称个人信息事件),提高个人信息事件快速处置能力,最大程度降低个人信息事件造成的危害和不良影响,依据《银行客户信息保护管理办法》、《银行数据管理办法》、《银行个人客户信息保护实施细则》、《银行重大突发事件应急预案》等规定,制定本预案。

第二条本预案所称个人金融信息是指我行通过提供金融产品和服务或者其他渠道获取、加工和保存的个人信息。

第三条本预案所称个人信息事件是指因员工违法违规查询、业务中不当提供或者披露、第三方合作机构不当使用等内外部因素导致我行个人金融信息数据泄露,可能或已经对客户造成损失,形成案件、监管问责、投诉或社会不良影响等负面效应的紧急事件。

第四条个人信息事件应急处理遵循“快速反应、稳妥处置、防控风险”的原则。

第五条本预案适用于银行境内各级机构个人金融信息事件的预警、报告、决策处置和责任追究。

第二章个人信息事件分类与分级第六条个人信息事件分类。

个人信息事件分为个人金融信息案件、诉讼及投诉、内外部检查发现问题三类。

(一)个人金融信息案件。

因银行有关机构或人员违法违规查询、获取、使用、泄露、出售客户个人金融信息及其他有关个人金融信息的违法违规行为,被公安或司法机关立案调查、审查或确定刑事责任的事件。

(二)诉讼及投诉。

因银行有关机构处理不当,导致客户向法院诉讼,或向监管部门、媒体投诉,可能或已经引发银行法律风险、监管风险的事件。

(三)内外部检查发现问题。

在接受内外部检查、审计等发现的信息事件。

第七条个人信息事件分级。

个人信息事件根据其影响程度,划分为Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)四个等级。

(一)出现以下情形之一的为Ⅰ级(特别重大)事件:1.个人金融信息违法违规案件涉案人员范围涉及两个及以上省(直辖市、自治区)的。

2.最高人民法院受理的个人金融信息诉讼案件。

3.50名以上投诉人采取面谈方式提出共同投诉的群体性投诉案件。

XX银行个人金融信息保护管理办法

XX银行个人金融信息保护管理办法

XX银行个人金融信息保护管理办法第一章总则第一条为提高个人金融信息保护工作水平,保护客户个人合法权益,根据《中华人民共和国中国人民银行法》《中华人民共和国商业银行法》《个人存款账户实名制规定》《征信业管理条例》《个人信用信息基础数据库管理暂行办法》等法律法规,以及有关监管规定,制定本办法。

第二条本办法所称个人金融信息系指本行在开展业务时,或通过接入中国人民银行征信系统、支付系统以及其它系统获取、加工和保存的以下个人客户信息:(一)个人身份信息。

包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等。

(二)个人财产信息。

包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等。

(三)个人账户信息。

包括账号、账户开立时间、开户行、账户余额、账户交易情况等。

(四)个人信用信息。

包括信用卡还款情况、贷款偿还情况,以及个人在经济活动中形成,能够反映其信用状况的其他信息;(五)个人金融交易信息。

包括本行在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息,和客户在通过本行与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等。

(六)衍生信息。

包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息。

(七)开展业务过程中获取、保存、形成的其他个人信息。

第三条本行在开展业务时,应当妥善保护好客户个人信息和隐私,防止信息泄露和滥用,全行各级机构和员工均有保护客户个人金融信息的法定义务。

第四条各级机构应按照法律法规、监管规定以及本行制度开展工作,加强沟通和配合,共同提升个人金融信息保护工作的管理水平,切实维护客户的合法权益。

第二章职责分工第五条总行部门个人金融信息保护工作职责(一)内控合规部作为个人金融信息保护工作的归口管理部门,主要负责个人金融信息保护工作的统筹管理、沟通协调以及监督工作。

个人金融信息保护试行办法 征求意见

个人金融信息保护试行办法 征求意见

个人金融信息保护试行办法征求意见重要提示据《经济参考报》报道,近日中国人民银行向部分银行下发了《个人金融息(数据)保护试行办法》(以下简称《办法》)初稿,待征求意见结束后将正式对外发布。

中国人民银行4月份发布的《中国人民银行2019年规章制定工作计划》中就包含了《办法》的制定。

《办法》重点涉及完善征机制体制建设,将对金融机构与第三方之间征业务活动等进一步作出明确规定,加大对违规采集、使用个人征息的惩处力度。

金融科技——“Fintech”,由 Financial 、Technology合成的缩写,主要是指由大数据、区块链、云计算、人工智能等新兴前沿技术带动,对金融市场以及金融服务业务供给产生重大影响的新兴业务模式、新技术应用、新产品服务等。

随着金融科技的不断发展,数据本身的价值、金融机构服务效率均获得有效提升,而金融机构面临的来自网络安全、大数据、个人息保护等方面的挑战不可忽视。

其中,金融领域个人息具有特殊性,其与个人的资产、用状况等高度相关,一旦泄露对受害者的财产安全可能造成很大胁,因此加强个人金融息保护具有重要意义。

进入第四季度,从时间进度上看,离《办法》正式推出已经不远了。

除此之外,为了保护组织及个人在网络空间的合法权益,保障个人息和重要数据安全等,从2007年起,我国相关部门先后出台了一系列法律法规或征求意见稿,逐步完善相关立法。

例如:2007年6月,《金融机构身份识别和身份资料及交易记录保存管理办法》发布;2016年11月,全国人民代表大会常务委员会发布《中华人民共和国网络安全法》;2016年12月,《中国人民银行金融消费者权益保护实施办法》印发;2019年5月,App专项治理工作组发布了《App违法违规收集使用个人息行为认定方法(征求意见稿)》、国家互联网息办公室发布了《数据安全管理办法(征求意见稿)》,向社会公开征求意见;月,中国人民银行印发《金融科技(FinTech)发展规划(2019-2021年)》中明确指出,要加强金融科技战略部署,从长远视角加强顶层设计,同时增强金融风险技防能力,正确处理安全与发展的关系。

商业银行关于个人信息安全管理和自查整改情况的报告

商业银行关于个人信息安全管理和自查整改情况的报告

XX银行个人信息安全管理和自查整改情况报告为进一步加强个人信息安全管理,切实防范金融领域个人信息泄露风险,规范对个人信息的管理和使用,更好维护人民群众信息安全,根据监管机构要求,我部及时在全我行范围内开展了个人信息安全风险自查整改工作,现将自查情况报告如下:一、个人信息安全管理总体情况(一)个人信息安全管理工作机制我分行自成立以来,不断提升员工个人信息保护意识,牢牢守住个人信息安全底线,从制度建设、人员管理、业务操作、流程规范、系统安全等方面,全方位加强个人信息安全管控,维护个人信息主体合法权益。

根据《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》等数据安全有关法律法规以及行业标准规范,我行已制定并实施《个人金融信息保护管理办法》、《数据与统计管理办法》等一系列制度,将数据安全在内的网络安全工作纳入我行整体发展战略,实行统一领导和管理。

我行明确客户信息和数据的分类分级保护要求,并积极探索数据分类分级保护的技术手段,有针对性地对客户信息和数据保护开展教育培训和技术培训,以此提升我行整体信息安全管理意识和能力。

(二)员工涉嫌侵犯公民个人信息罪情况经排查,我行不存在员工涉嫌侵犯公民个人信息罪的情况。

(三)下一步工作考虑一是进一步细化完善我行制度和相关机制建设,把个人信息安全管理工作列入重要环节,建立更具针对性和操作性的防控机制,逐步建立起全面覆盖、责任到位、有效监督的个人信息权益侵害风险防控体系。

二是坚定筑牢个人信息保护屏障。

将数据安全与客户个人信息安全融入业务发展和经营管理中,落实个人信息权益侵害源头管控,坚持问题导向,找准问题症结,举一反三,见底见效。

同时通过数据治理优化工作,完善数据治理方案,强化日常监督,落实监督责任,建立长效机制。

三是进一步强化个人信息安全管理教育培训。

针对不同岗位特点有针对性地组织开展培训辅导,通过“线上+线下”相结合的方式开展个人信息安全教育培训,加强对个人信息保护的宣教,提升员工个人信息权益保护风险管理意识和识别能力。

个人金融信息保护预案

个人金融信息保护预案

**支行个人金融信息保护预案第一章总则第一条目的。

为防范和应对个人金融信息泄露等突发事件,在发生个人信息泄露事件时,提供明确、可操作的处理报送流程和高效的解决方案,最大程度减轻突发事件对客户和我支行带来的损害,保障正常经营,制定本预案。

第二条依据。

本预案根据《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》《**银行个人金融信息保护管理办法》,结合本支行业务实际制定。

第三条适用范围。

本预案适用于处理与我支行个人金融信息保护相关的各类诱发因素所导致的,造成个人金融信息泄露到本支行管理范围以外,影响到客户利益和我支行正常经营的突发事件。

个人金融信息包括但不仅限于客户属性信息、银行管理信息、客户关联信息、客户风险信息、客户财务信息、客户评价信息、产品持有信息、客户往来信息、客户营销信息等。

第四条工作原则。

(一)合法合规原则。

个人金融信息保护的办法、流程,个人信息出现泄露后的应急处理流程和方法都需要严格遵守本预案所列的第二条法规。

(二)分级管理原则。

根据个人金融信息泄露时间的特点和影响,将突发事件分级管理,针对不同等级的突发事件采取不同的应急处理流程。

(三)事前防范原则。

根据个人金融信息泄露的易发、高发问题,制定针对性的事前防范监控体系,尽量避免突发事件发生。

(四)高效处置原则。

当出现个人金融信息泄露等突发事件后,要明确责任,高效处置,在最短时间内处理因客户信息泄露可能带来的风险和客户损失。

(五)维护权益原则。

当出现个人金融信息泄露等突发事件后,要切实保护客户利益,采取一切积极有效的措施,尽量减少客户损失。

第二章组织指挥和体系与职责第五条成立**支行个人金融信息保护应急领导小组(以下简称领导小组),领导小组是处理支行个人金融信息保护和突发事件处置的决策机构。

领导小组组长由行长**担任,成员由会计科长、办公室主任、信贷科长等担任。

第六条部门职责(一)根据领导小组的指示和要求,做好本部门个人金融信息泄露突发事件的现场处置和情况上报;(二)制定本部门个人金融信息泄漏突发事件应急处理的细化流程,定期组织预案的演练;(三)负责检查、指导本部门个人金融信息泄露突发事件的应急管理工作。

商业银行信息安全管理办法

商业银行信息安全管理办法

XX银行信息安全管理办法第一章总则第一条为加强XX银行(下称本行”)信息安全管理,防范信息技术风险,保障本行计算机网络与信息系统安全和稳定运行,根据〈中华人民共和国计算机信息系统安全保护条例》、〈金融机构计算机信息系统安全保护工作暂行规定》等,特制定本办法。

第二条本办法所称信息安全管理,是指在本行信息化项目立项、建设、运行、维护及废止等过程中保障信息及其相关系统、环境、网络和操作安全的一系列管理活动。

第三条本行信息安全工作实行统一领导和分级管理,由分管领导负责。

按照谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实部门与个人信息安全责任。

第四条本办法适用于本行。

所有使用本行网络或信息资源的其他外部机构和个人均应遵守本办法。

第二章组织保障第五条常设由本行领导、各部室负责人及信息安全员组成的信息安全领导小组,负责本行信息安全管理工作,决策信息安全重大事宜。

第六条各部室、各分支机构应指定至少一名信息安全员, 配合信息安全领导小组开展信息安全管理工作,具体负责信息安全领导小组颁布的相关管理制度及要求在本部室的落实。

第七条本行应建立与信息安全监管机构的联系,及时报告各类信息安全事件并获取专业支持。

第八条本行应建立与外部信息安全专业机构、专家的联系,及时跟踪行业趋势,学习各类先进的标准和评估方法。

第三章人员管理第九条本行所有工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。

日常员工信息安全行为准则参见《X银行员工信息安全手册》。

第一节信息安全管理人员第十条本办法所指信息安全管理人员包括本行信息安全领导小组和信息安全工作小组成员。

第十一条应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。

凡是因违反国家法律法规和本行有关规定受到过处罚或处分的人员,不得从事此项工作。

第十二条信息安全管理人员每年至少参加一次信息安全相关培训。

第十三条安全工作小组在如下职责范围内开展信息安全管理工作:(一)组织落实上级信息安全管理规定,制定信息安全管理制度,协调信息安全领导小组成员工作,监督检查信息安全管理工作。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

XX银行个人金融信息保护管理办法
第一章总则
第一条为提高个人金融信息保护工作水平,保护客户个人合法权益,根据《中华人民共和国中国人民银行法》《中华人民共和国商业银行法》《个人存款账户实名制规定》《征信业管理条例》《个人信用信息基础数据库管理暂行办法》等法律法规,以及有关监管规定,制定本办法。

第二条本办法所称个人金融信息系指本行在开展业
务时,或通过接入中国人民银行征信系统、支付系统以及其它系统获取、加工和保存的以下个人客户信息:
(一)个人身份信息。

包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等。

(二)个人财产信息。

包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等。

(三)个人账户信息。

包括账号、账户开立时间、开户行、账户余额、账户交易情况等。

(四)个人信用信息。

包括信用卡还款情况、贷款偿还情况,以及个人在经济活动中形成,能够反映其信用状况的其他信息;
(五)个人金融交易信息。

包括本行在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息,和
客户在通过本行与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等。

(六)衍生信息。

包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息。

(七)开展业务过程中获取、保存、形成的其他个人信息。

第三条本行在开展业务时,应当妥善保护好客户个人信息和隐私,防止信息泄露和滥用,全行各级机构和员工均有保护客户个人金融信息的法定义务。

第四条各级机构应按照法律法规、监管规定以及本行制度开展工作,加强沟通和配合,共同提升个人金融信息保护工作的管理水平,切实维护客户的合法权益。

第二章职责分工
第五条总行部门个人金融信息保护工作职责
(一)内控合规部作为个人金融信息保护工作的归口管理部门,主要负责个人金融信息保护工作的统筹管理、沟通协调以及监督工作。

(二)运营管理部负责柜面个人金融信息建立、修改、维护、查询、保存等环节的日常监督、培训检查及相关管理工作,负责个人金融信息投诉和异议处理工作,组织开展客户投诉及异议的演练等相关工作。

(三)零售业务管理部负责理财业务、个贷业务、银行卡业务等涉及零售条线个人金融信息保护的相关管理工作。

(四)风险管理部负责制定并完善个人征信业务和个人信用信息基础数据库查询适用的管理制度和操作规程、个人信用报告异议信息处理制度,规范个人金融信息的采集、查询、贷后管理和异议处理等工作。

(五)信息科技部负责个人金融信息保护工作的技术防范,主要负责查询权限、密钥等金融信息安全管理,制定和完善数据库操作规程,加强个人金融信息保护存储介质管理等。

(六)监察室负责个人金融信息保护工作的员工履职承诺管理,以及相关违规违法行为的问责处理。

(七)人力资源部负责制定和完善有关劳动合同涉密信息要求、员工保密义务等制度规定,负责与个人金融信息保护相关的员工准入、考核、培训等工作。

(八)其他部门负责涉及本条线或本专业范围内的个人金融信息保护的制度建立、日常监督、检查培训、系统建设及相关管理工作。

第六条分行个人金融信息保护工作的部门职责可参
照总行各部门职责,并结合本机构实际情况确定。

第七条支行应根据职能分工和岗位实际,负责落实和执行本网点个人金融信息保护各项工作,形成相互衔接、相互制约、全面有效的个人金融信息保护工作机制。

第三章管理内容
第八条个人金融信息收集
收集个人金融信息时,应当遵循合法、合理原则,不得收集与业务无关的信息或采取不正当方式收集信息;应当在相对封闭环境中以“一对一”的方式进行,避免在公众场合将客户个人金融信息暴露给其他人。

履行客户身份识别义务,准确录入客户信息,妥善保存客户填写资料原始凭证;客户资料发生变动时,应及时进行维护更新,保证收集的各项个人金融信息准确、完整。

第九条个人金融信息使用
不得篡改、违法使用个人金融信息。

在使用个人金融信息时,应当符合收集该信息的目的,不得进行以下行为:(一)出售个人金融信息;
(二)向本行以外的其他机构和个人提供个人金融信息,但为个人办理相关业务所必需并经个人书面授权或同意的,以及法律法规和中国人民银行另有规定的除外;
(三)在个人提出反对的情况下,将个人金融信息用于产生该信息以外的本行其它营销活动;
(四)违法使用个人金融信息的其它行为。

通过接入中国人民银行征信系统、支付系统以及其它系统获取的个人金融信息,应当严格按照有关系统规定的用途使用,不得违反规定查询和滥用。

不得将客户授权或同意将其个人信息用于营销、对外提供等作为与客户建立业务关系的先决条件,但该业务关系的性质决定需要预先作出相关授权或同意的除外。

通过格式条款取得客户书面授权或同意的,应当在授权书或协议中明确该授权或同意所适用的向第三方提供个人金
融信息的目的、范围、具体内容以及客户的权利等。

同时,应当在协议的醒目位置使用通俗易懂的语言明确提示该授
权或同意的可能后果,并在客户签署协议时提醒其注意上述提示,为客户保障其权利提供必要的信息、途径和手段。

经客户同意或授权向第三方提供个人金融信息时,应当明确告知第三方,非经客户同意,第三方不得将从本行获得的个人金融信息进一步提供给其他第三方,法律法规另有规定的除外。

第十条个人金融信息保管
开户申请书、业务传票等涉及个人金融信息的业务资料,应当确定专人保管、传递,严格限制接触客户信息人员范围,及时整理、装订、入库、归档,不得随意摆放,需维护档案的安全完整。

调阅个人金融信息档案资料时,应当严格履行审批手续,并留存审批和调阅记录,以备追溯。

不需留存、归档的个人金融信息档案,应当及时退还客户并取得客户的收妥证明;不需退还且保管期限届满的,在符合法律法规和金融监管政策规定的情况下,应当及时销毁,销毁过程应全流程监控,不得随意放置、丢弃或作为废品销售。

可根据业务资料的性质,合理确定个人金融信息档案资料的保管期限。

加强离岗离行人员有关客户个人金融信息资料交接的管理,做到对档案或资料进行全面、彻底地交接,规范交接监督,防止私自留存或擅自带出。

第十一条个人金融信息查询
加强个人金融信息查询管理,规范查询本人、代理查询他人个人金融信息的程序,审核查询方有效身份证明文件或有关法律文书,防止个人金融信息泄露。

向司法部门、行政管理部门及其他有权机关提供涉及个人金融信息的材料时,应当按照法律法规的相关规定,规范协助查询手续,审核查询方有效身份证明文件和有关法律文书,切实保护客户个人金融信息。

第十二条外包服务及其他
通过外包开展业务的,应当充分审查、评估外包服务供应商的资质、信誉等,并将其保护个人金融信息的能力作为重要评估指标,审慎选择外包服务供应商。

与外包服务供应商签订服务协议时,应明确其保护个人金融信息的职责和保密义务,并采取必要措施保证外包服务供应商履行上述职责和义务,确保个人金融信息安全。

外包服务业务终止后,应当监督外包服务供应商及时销毁因外包业务而获得的个人金融信息,销毁的个人金融信息在技术上应不可恢复。

与外包服务供应商签订的保密协议(保密条款),应当明确约定外包服务供应商的保密义务不因外包服务的终止而终止。

在中国境内收集的个人金融信息的储存、处理和分析应当在中国境内进行,不得向境外提供在中国境内收集的个人金融信息,法律法规及中国人民银行另有规定的除外。

引进国外战略投资者、国外合作机构时,应当对个人金融信息保护作特别约定。

第四章监督管理
第十三条各级机构应当强化员工的岗位管理,加强个人金融信息保护培训和保密教育;对于涉及个人金融信息核心岗位人员,录用前应加强对其从业经历、个人品行等方面的考察。

第十四条各级机构应当加强外包服务人员管理,建立外包服务人员档案制度,对外包服务人员应进行必要的培训和监督,使其知晓在提供外包服务中的个人金融信息保护责任。

第十五条各级机构和员工发现相关单位和个人有违反个人金融信息保护法律法规或相关规定行为的,应当向本级行内控合规部门和纪检监察部门报告。

第十六条对于违规问题,各级行内控合规部门依照本行有关制度规定进行处理;涉及疑难复杂事件的,移交纪检监察部门进行查处;构成犯罪的,移交司法机关处理。

第五章附则
第十七条本办法由总行内控合规部负责解释和修订。

第十八条本办法自发文之日起执行。

相关文档
最新文档