农村商业银行客户个人金融信息管理办法

金融机构客户身份识别和客户身份资料及交易记录保存管理办法（2007年6月21日中国人民银行中国银行业监督管理委员会中国证券监督管理委员会中国保险监督管理委员会令[2007] 第2号）根据《中华人民共和国反洗钱法》等法律规定，中国人民银行、中国银行业监督管理委员会、中国证券监督管理委员会和中国保险监督管理委员会制定了《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》，现予发布，自2007 年8 月1 日起施行。

第一章总则第一条为了预防洗钱和恐怖融资活动，规范金融机构客户身份识别、客户身份资料和交易记录保存行为，维护金融秩序，根据《中华人民共和国反洗钱法》等法律、行政法规的规定，制定本办法。

第二条本办法适用于在中华人民共和国境内依法设立的下列金融机构：（一）政策性银行、商业银行、农村合作银行、城市信用合作社、农村信用合作社。

（二）证券公司、期货公司、基金管理公司。

（三）保险公司、保险资产管理公司。

（四）信托公司、金融资产管理公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司。

（五）中国人民银行确定并公布的其他金融机构。

从事汇兑业务、支付清算业务和基金销售业务的机构履行客户身份识别、客户身份资料和交易记录保存义务适用本办法。

第三条金融机构应当勤勉尽责，建立健全和执行客户身份识别制度，遵循“了解你的客户”的原则，针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易，采取相应的措施，了解客户及其交易目的和交易性质，了解实际控制客户的自然人和交易的实际受益人。

金融机构应当按照安全、准确、完整、保密的原则，妥善保存客户身份资料和交易记录，确保能足以重现每项交易，以提供识别客户身份、监测分析交易情况、调查可疑交易活动和查处洗钱案件所需的信息。

第四条金融机构应当根据反洗钱和反恐怖融资方面的法律规定，建立和健全客户身份识别、客户身份资料和交易记录保存等方面的内部操作规程,指定专人负责反洗钱和反恐融资合规管理工作，合理设计业务流程和操作规范，并定期进行内部审计，评估内部操作规程是否健全、有效，及时修改和完善相关制度。

商业银行个人金融信息保护要点个人金融信息是指各级机构通过开展业务或者其他渠道获取、加工和保存的个人信息，包括个人身份信息、财产信息、账户信息、信用信息、金融交易信息及其他反映特定个人某些情况的信息。

个人金融信息保护要求包括但不限于以下方面：一、收集个人金融信息时，应当遵循合法、合理、必要原则，按照法律法规要求和业务需要收集个人金融信息，不得收集与业务无关的信息或者采取不正当方式收集信息，不得非法存储个人金融信息。

二、采取符合国家档案管理和电子数据管理规定的措施，妥善保管所收集的个人金融信息，防止信息遗失、毁损、泄露或者篡改。

在发生或者可能发生个人金融信息遗失、毁损、泄露或者篡改等情况时，应当立即采取补救措施，及时告知用户并向有关主管部门报告。

个人金融信息安全隐患至少每半年排查一次。

三、对业务过程中知悉的个人金融信息予以保密，不得非法复制、非法存储、非法使用、向他人出售或者以其他非法形式泄露个人金融信息。

四、建立个人金融信息使用和分级授权管理机制，合理确定本机构员工调取信息的范围、权限及程序，严格内部授权审批，采取有效技术措施，确保信息在内部使用及对外提供等流转环节的安全，防范信息泄露风险。

五、不得将金融消费者授权或者同意其将个人金融信息用于营销、对外提供等作为与金融消费者建立业务关系的先决条件（该业务关系的性质决定需要预先做出相关授权或者同意的除外)；通过格式条款取得个人金融信息书面使用授权或者同意的，应在条款中明确该授权或者同意所适用的向他人提供个人金融信息的范围和具体情形，在协议的醒目位置使用通俗易懂的语言明确向金融消费者提示该授权或者同意的可能后果。

六、在中国境内收集的个人金融信息的存储、处理和分析应当在中国境内进行。

除法律法规及中国人民银行另有规定外，不得向境外提供境内个人金融信息。

为处理跨境业务且经当事人授权，向境外机构（含总公司、母公司或者分公司、子公司及其他为完成该业务所必需的关联机构）传输境内收集的相关个人金融信息的，应当符合法律、行政法规和相关监管部门的规定，并通过签订协议、现场核查等有效措施，要求境外机构为所获得的个人金融信息保密。

银行做好客户个人金融信息保护工作实施方案为了进一步强化本行个人金融信息保护工作，保护金融消费者合法权益，维护金融稳定，根据中国人民银行长春中心支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》（长银发〔ⅩⅩ〕65号）要求，结合我行实际情况特制定本方案。

一、组织实施（一）成立组织、加强领导。

为切实抓好客户个人金融信息保护工作，长春农商银行成立信息保护工作小组，负责客户个人信息保护工作人员培训、日常工作管理、监督、实施、报告及检查等相关事宜。

组长：。

副组长：。

成员：。

（二）明确责任、抓好落实。

工作小组成员要根据部门职责制定计划、履职尽责、全面落实，做好管理监督工作。

各成员要做到相互协调、沟通通畅，促进工作顺利进行、得到显著效果。

二、组织培训总行通过电话会议专门对支行人员进行培训，以便支行人员熟悉掌握客户个人金融信息保护工作的目的、依据、有关政策意图及原则、方法、步骤等。

（一）培训时间：ⅩⅩ年5月。

（二）培训内容：《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》（银发〔ⅩⅩ〕80号）、《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》（长银发〔ⅩⅩ〕65号）、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》（银发〔2011〕17号）等文件精神。

（三）培训目标：要求每名一线工作人员都能掌握客户个人金融信息保护工作的政策法律依据，并能按照相关要求解答客户的问题。

三、完善机制，明确责任（一）明确部门相关责任。

零售业务部主要负责制定本项工作的开展方案、组织培训、汇总支行上报的泄漏或滥用个人金融信息等问题并及时上报总行及对个人金融信息保护工作的日常管理等；风险管理部主要负责制定及完善个人征信业务和个人信用基础信息数据库查询使用的管理制度和操作规程、个人信用报告异议信息处理制度，规范个人金融信息的采集、查询、贷后管理和异议处理等操作流程，确保个人信用报告的安全合法使用。

银行客户信息管理制度一、总则为规范银行对客户信息的收集、使用、存储和保护管理，保障客户信息安全，提高服务质量，有效防范和遏制各种风险，特制定本制度。

二、适用范围本制度适用于银行对客户信息的管理，包括但不限于客户身份信息、账户信息、交易信息、征信信息等。

三、客户信息的收集和使用1. 银行应当在依法便能情况下，通过合法渠道收集客户信息，并在客户同意的情况下使用客户信息。

2. 银行应当对客户信息的收集和使用行为进行记录，并加强内部管控与审查。

3. 银行严禁非法收集客户信息，严禁未经客户同意使用客户信息，一经发现将追究相关责任人责任。

四、客户信息的存储和保护1. 银行应当建立健全客户信息管理系统，对客户信息进行统一、规范的存储和管理。

2. 银行应当采取合理的技术、物理和管理措施，保障客户信息的安全，防止信息泄露、篡改和丢失。

3. 银行应当定期对客户信息的存储和保护系统进行审计和检查，及时发现和解决安全隐患。

五、客户信息的使用和披露1. 银行应当在具备合法依据和客户同意的情况下使用客户信息，严禁违法披露客户信息。

2. 银行应当严格控制客户信息的披露范围和方式，确保披露的信息符合法律法规和客户需求。

3. 银行应当建立健全客户信息使用和披露审批程序，加强内部权限管控。

六、客户信息管理的监督和检查1. 银行应当建立健全客户信息管理的监督和检查制度，对客户信息的收集、使用、存储和保护情况进行定期检查与评估。

2. 银行应当配备专业的风险管理和信息安全团队，对客户信息管理进行专业监督与指导。

3. 银行应当建立健全投诉处理机制，及时受理和解决客户投诉，改进管理工作。

七、客户信息管理责任1. 银行各级领导应当加强对客户信息管理的重要性认识，强化对客户信息管理工作的领导和监督。

2. 银行各部门应当认真履行客户信息管理责任，加强内部沟通协作，确保客户信息的安全和准确性。

3. 银行应当建立客户信息管理责任追究制度，对违反客户信息管理制度的人员进行严肃处理。

ⅩⅩ银行业金融机构客户个人金融信息保护工作指引(暂行)第一章总则第一条为提高ⅩⅩ省银行业金融机构客户个人金融信息保护工作水平，保障银行业金融机构各项业务的正常开展，维护客户个人金融信息安全，保护客户个人合法权益，提升银行业社会形象，根据《中国人民银行法》、《商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》等法律、法规和规章，以及《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等政策规定，制定本指引。

第二条本指引所称客户个人金融信息，是指银行业金融机构在开展业务时，或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息:( 一) 个人身份信息，包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等;( 二) 个人财产信息，包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等;( 三) 个人账户信息，包括账号、账户开立时间、开户行、账户余额、账户交易情况等;( 四) 个人信用信息，包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的，能够反映其信用状况的其他信息; ( 五)个人金融交易信息，包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等;( 六) 衍生信息，包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息;( 七) 开展业务过程中获取、保存、形成的其他个人信息。

第三条银行业金融机构应当依照有关法律、法规、规章和金融监管部门政策规定，遵循目的明确、公开透明、安全保障、知情同意、责任落实等基本原则，依法收集、加工、使用、存储、传输个人金融信息。

银行业金融机构应当区分一般个人金融信息和敏感个人金融信息，实行分类区别保护。

商业银行个人客户名单制数据安全使用管理细则第一章总则第一条为加强个人客户名单制数据（以下简称“名单制数据”）使用的安全管理，根据《银行信息安全管理办法》、《银行生产数据应用安全管理规定》等有关规章制度，制定本细则。

第二条名单制数据是指以开展营销为目的，按业务需求生成的个人客户有关信息数据，一般包含客户姓名、证件号码、账户信息、资产情况和联系方式等敏感信息。

第三条名单制数据属我行高安全等级信息资产。

第四条名单制数据的安全使用管理遵循归口管理、限制范围、合规使用、全程控制的原则。

归口管理是指应明确统一的归口管理部门和人员负责名单制数据的使用和管理。

限制范围是指要严格限制名单制数据的使用范围、接触人员和使用期限。

合规使用是指数据的使用者要合法合规使用名单制数据。

全程控制是指数据管理部门和管理人员要监控名单制数据在获取、拆分、传输、使用和销毁等各个环节中的安全处理。

第五条本细则适用于银行分行个人金融条线的名单制数据安全使用管理。

第二章数据应用管理第六条名单制数据的主要来源有：一、总行下发的基于分析型客户关系管理系统的名单制数据；二、分行自行提取的基于操作型数据存储系统分行特色应用的名单制数据；三、外部或其他途径获得的名单制数据。

第七条分行个人金融部是分行名单制数据的归口管理部门;各二级分行个人金融部是各行名单制数据的归口管理部门，负责辖内个人客户名单制数据的安全使用管理。

第八条名单制数据归口管理部门应设定专门的数据管理岗位，明确数据管理员专人负责名单制数据的安全使用管理。

第九条名单制数据的使用者为银行各级决策管理人员、市场营销管理人员、数据分析人员、产品设计人员、客户管理人员及一线营销人员。

严禁无关人员接触和使用名单制数据。

名单制数据的使用者应签订相关保密协议。

第十条名单制数据的应用分线上数据应用和线下数据应用。

线上数据应用是指数据使用人员通过登录现有的各类业务系统，通过报表查询功能获取、使用数据的应用模式。

农商行客户个人金融信息保护工作措施
为进一步规范客户个人金融信息管理，切实防范客户个人金融信息泄露和滥用风险，按照《中国人民银行某某市中心支行关于金融机构进一步做好客户个人金融信息保护工作的通知》（某某发[2017]54号）及《中国人民银行某某分行转发关于金融机构进一步做好客户个人金融信息保护工作的通知》（某某发[2017]21号）文件要求，近日某某农商行在全行范围内组织开展了做好客户个人金融信息保护工作活动，并明确了全行相关专业及各支行的工作职责。

一是财务会计部、运行管理部、个人银行部、科技信息部、电子银行等专业应制定或修订本专业各项制度、办法，进一步完善对涉及到客户个人金融信息保护方面的相关内容、负责客户个人金融信息保护工作的岗位及人员配备情况、客户个人金融信息保护工作进行内部监督和责任追究的具体机制。

二是各相关专业应加强个人客户信息的生成、传输、分发、维护、使用、查询、复制控制管理等关键环节的风险排查。

三是各支行对本行各类应用系统中涉及客户个人金融信息内容权限管理的基本情况、硬件控制措施以及其它信息
安全防范措施（外发邮件防控、文档DSM加密、DLP扫描、U盘加密等）应用情况进行自查。

四是各部室、各支行组织开展客户个人金融信息保护培训教育工作，让员工进一步了解并认真贯彻相关法律、法规、规章和规范性文件的规定，明确个人金融信息泄露和滥用对本机构及员工个人带来的法律后果，落实好各项内部控制制度。

某某农村商业银行
2017年12月1日。

ⅩⅩ农村商业银行金融机构客户身份识别和客户身份资料及交易记录保存管理办法第一章总则第一条为了预防洗钱和恐怖融资活动，规范营业机构客户身份识别、客户身份资料和交易记录保存行为，维护金融秩序，根据《中华人民共和国反洗钱法》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》等法律、行政法规的规定，制定本办法。

第二条本办法适用于ⅩⅩ农村商业银行在中华人民共和国境内依法设立的营业机构。

第三条营业机构应当勤勉尽责，建立健全和执行客户身份识别制度，遵循“了解你的客户”的原则，针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易，采取相应的措施，了解客户及其交易目的和交易性质，了解实际控制客户的自然人和交易的实际受益人。

营业机构应当按照安全、准确、完整、保密的原则，妥善保存客户身份资料和交易记录，确保能足以重现每项交易，以提供识别客户身份、监测分析交易情况、调查可疑交易活动和查处洗钱案件所需的信息。

第四条营业机构应当根据反洗钱和反恐怖融资方面的法律规定，建立和健全客户身份识别、客户身份资料和交易记录保存等方面的内部操作规程。

第五条营业机构应当对其分支机构执行客户身份识别制度、客户身份资料和交易记录保存制度的情况进行监督管理。

第六条与境外金融机构建立代理行或者类似业务关系时，应当充分收集有关境外金融机构业务、声誉、内部控制、接受监管等方面的信息，评估境外金融机构接受反洗钱监管的情况和反洗钱、反恐怖融资措施的健全性和有效性，以书面方式明确本金融机构与境外金融机构在客户身份识别、客户身份资料和交易记录保存方面的职责。

营业机构与境外金融机构建立代理行或者类似业务关系应当经董事会或者其他高级管理层的批准。

第二章客户身份识别制度第七条营业机构在以开立账户等方式与客户建立业务关系，为不在本机构开立账户的客户提供现金汇款、现钞兑换、票据兑付等一次性金融服务（开立个人储蓄账户和个人结算账户，包括存折、存单、银行卡）且交易金额单笔人民币1 万元以上或者外币等值1000 美元以上的，办理定期储蓄存款提前支取业务，应当识别客户身份，了解实际控制客户的自然人和交易的实际受益人，对客户采取客户身份识别措施时，核对客户的有效身份证件或者其他身份证明文件，登记客户身份基本信息，并留存有效身份证件或者其他身份证明文件的复印件或者影印件。

金融机构客户身份识别和客户身份资料及交易记录保存管理办法中国人民银行、中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会令〔2007〕第2号)根据《中华人民共和国反洗钱法》等法律规定，中国人民银行、中国银行业监督管理委员会、中国证券监督管理委员会和中国保险监督管理委员会制定了《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》，现予发布，自2007 年8 月1 日起施行。

人民银行行长：周小川银监会主席：刘明康证监会主席：尚福林保监会主席：吴定富二〇〇七年六月二十一日金融机构客户身份识别和客户身份资料及交易记录保存管理办法第一章总则第一条为了预防洗钱和恐怖融资活动，规范金融机构客户身份识别、客户身份资料和交易记录保存行为，维护金融秩序，根据《中华人民共和国反洗钱法》等法律、行政法规的规定，制定本办法。

第二条本办法适用于在中华人民共和国境内依法设立的下列金融机构：（一）政策性银行、商业银行、农村合作银行、城市信用合作社、农村信用合作社。

（二）证券公司、期货公司、基金管理公司。

（三）保险公司、保险资产管理公司。

（四）信托公司、金融资产管理公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司。

（五）中国人民银行确定并公布的其他金融机构。

从事汇兑业务、支付清算业务和基金销售业务的机构履行客户身份识别、客户身份资料和交易记录保存义务适用本办法。

第三条金融机构应当勤勉尽责，建立健全和执行客户身份识别制度，遵循“了解你的客户”的原则，针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易，采取相应的措施，了解客户及其交易目的和交易性质，了解实际控制客户的自然人和交易的实际受益人。

金融机构应当按照安全、准确、完整、保密的原则，妥善保存客户身份资料和交易记录，确保能足以重现每项交易，以提供识别客户身份、监测分析交易情况、调查可疑交易活动和查处洗钱案件所需的信息。

第四条金融机构应当根据反洗钱和反恐怖融资方面的法律规定，建立和健全客户身份识别、客户身份资料和交易记录保存等方面的内部操作规程，指定专人负责反洗钱和反恐融资合规管理工作，合理设计业务流程和操作规范，并定期进行内部审计，评估内部操作规程是否健全、有效，及时修改和完善相关制度。

**银行进一步做好客户个人金融信息保护工作实施方案为了进一步强化本行个人金融信息保护工作，保护金融消费者合法权益，维护金融稳定，根据中国人民银行****支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》（银发〔***〕**号）要求，结合我行实际情况特制定本方案。

一、组织实施（一）成立组织、加强领导。

为切实抓好客户个人金融信息保护工作，长春农商银行成立信息保护工作小组，负责客户个人信息保护工作人员培训、日常工作管理、监督、实施、报告及检查等相关事宜。

组长：副组长：成员：（二）明确责任、抓好落实。

工作小组成员要根据部门职责制定计划、履职尽责、全面落实，做好管理监督工作。

各成员要做到相互协调、沟通通畅，促进工作顺利进行、得到显著效果。

二、组织培训总行通过电话会议专门对支行人员进行培训，以便支行人员熟悉掌握客户个人金融信息保护工作的目的、依据、有关政策意图及原则、方法、步骤等。

（一）培训时间：*****（二）培训内容：《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》（银发〔****〕***号）、《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》（银发〔***〕***号）、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》（银发〔***〕***号）等文件精神。

（三）培训目标：要求每名一线工作人员都能掌握客户个人金融信息保护工作的政策法律依据，并能按照相关要求解答客户的问题。

三、完善机制，明确责任（一）明确部门相关责任。

零售业务部主要负责制定本项工作的开展方案、组织培训、汇总支行上报的泄漏或滥用个人金融信息等问题并及时上报总行及对个人金融信息保护工作的日常管理等；风险管理部主要负责制定及完善个人征信业务和个人信用基础信息数据库查询使用的管理制度和操作规程、个人信用报告异议信息处理制度，规范个人金融信息的采集、查询、贷后管理和异议处理等操作流程，确保个人信用报告的安全合法使用。

中国农业银行关于印发《中国农业银行个人金融业务营销管理办法》的通知（2001年12月11日农银发[2001]199号）各省、自治区、直辖市分行，新疆兵团分行，各直属分行：为规范中国农业银行个人金融业务的营销管理，提高我行个人金融业务的市场营销管理水平，提升农业银行整体竞争实力，现将《中国农业银行个人金融业务营销管理办法》印发给你们，请认真遵照执行。

执行过程中遇到问题，请及时向总行(个人业务部)反映。

附：中国农业银行个人金融业务营销管理办法第一章总则第一条为明确中国农业银行个人金融业务的营销职责，健全营销管理体制，规范营销管理流程，统一品牌形象，提高我行个人金融业务的市场营销管理水平，增强农业银行整体竞争实力，依据《中华人民共和国商业银行法》及中国人民银行制定的个人金融业务相关的制度，制定本办法。

第二条本办法所称的营销是指中国农业银行各级机构为了在市场竞争中促进个人业务快速发展而运用的手续和方法。

第三条本办法适用于中国农业银行管理个人金融业务的机构和员工。

第二章组织机构及职责第四条个人业务营销组织分为三层：总行，分行，各支行。

组织原则：总体规划、分层实施、上下联动。

第五条总行负责对全行个人业务营销工作进行总体的规划和管理，主要职责包括：(一)负责制定全行中长期个人业务营销规划；(二)负责制定全行个人业务年度营销计划和全行大型营销活动的策划、组织；(三)负责制定全行个人业务营销管理规章制度；(四)负责全行个人业务营销信息收集和营销效果检查。

第六条各分行负责辖内个人业务营销计划和管理，主要职责包括：(一)负责总行统一组织的营销活动在辖内的实施；(二)负责制定本地区年度个人业务营销计划；(三)负责对个人客户细分市场的统筹策划和营销推广；(四)负责组织实施辖内个人业务营销活动的开展；(五)负责辖内个人业务市场信息的采集和分析；(六)负责检查和反馈营销活动效果。

第七条各支行负责完成辖内营销活动和配合上级行组织的营销活动，并对活动结果予以反馈。

关于金融机构进一步做好客户个人金融信息保护工作实施方案为了进一步强化本行个人金融信息保护工作，保护金融消费者合法权益，维护金融稳定，根据中国人民银行长春中心支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》（长银发〔2012〕65号）要求，结合我行实际情况特制定本方案。

一、组织实施（一）成立组织、加强领导。

为切实抓好客户个人金融信息保护工作，长春农商银行成立信息保护工作小组，负责客户个人信息保护工作人员培训、日常工作管理、监督、实施、报告及检查等相关事宜。

组长：。

副组长：。

成员：。

（二）明确责任、抓好落实。

工作小组成员要根据部门职责制定计划、履职尽责、全面落实，做好管理监督工作。

各成员要做到相互协调、沟通通畅，促进工作顺利进行、得到显著效果。

二、组织培训总行通过电话会议专门对支行人员进行培训，以便支行人员熟悉掌握客户个人金融信息保护工作的目的、依据、有关政策意图及原则、方法、步骤等。

（一）培训时间：2012年5月。

（二）培训内容：《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》（银发〔2012〕80号）、《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》（长银发〔2012〕65号）、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》（银发〔2011〕17号）等文件精神。

（三）培训目标：要求每名一线工作人员都能掌握客户个人金融信息保护工作的政策法律依据，并能按照相关要求解答客户的问题。

三、完善机制，明确责任（一）明确部门相关责任。

零售业务部主要负责制定本项工作的开展方案、组织培训、汇总支行上报的泄漏或滥用个人金融信息等问题并及时上报总行及对个人金融信息保护工作的日常管理等；风险管理部主要负责制定及完善个人征信业务和个人信用基础信息数据库查询使用的管理制度和操作规程、个人信用报告异议信息处理制度，规范个人金融信息的采集、查询、贷后管理和异议处理等操作流程，确保个人信用报告的安全合法使用。

《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》（2007年6月21日颁布）（中国人民银行令[2007]2号，以下简称《交易记录管理办法》）第一章总则第一条为了预防洗钱和恐怖融资活动，规范金融机构客户身份识别、客户身份资料和交易记录保存行为，维护金融秩序，根据《中华人民共和国反洗钱法》等法律、行政法规的规定，制定本办法。

第二条本办法适用于在中华人民共和国境内依法设立的下列金融机构：（一）政策性银行、商业银行、农村合作银行、城市信用合作社、农村信用合作社。

（二）证券公司、期货公司、基金管理公司。

（三）保险公司、保险资产管理公司。

（四）信托公司、金融资产管理公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司。

（五）中国人民银行确定并公布的其他金融机构。

从事汇兑业务、支付清算业务和基金销售业务的机构履行客户身份识别、客户身份资料和交易记录保存义务适用本办法。

第三条金融机构应当勤勉尽责，建立健全和执行客户身份识别制度，遵循了解你的客户的原则，针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易，采取相应的措施，了解客户及其交易目的和交易性质，了解实际控制客户的自然人和交易的实际受益人。

金融机构应当按照安全、准确、完整、保密的原则，妥善保存客户身份资料和交易记录，确保能足以重现每项交易，以提供识别客户身份、监测分析交易情况、调查可疑交易活动和查处洗钱案件所需的信息。

第四条金融机构应当根据反洗钱和反恐怖融资方面的法律规定，建立和健全客户身份识别、客户身份资料和交易记录保存等方面的内部操作规程，指定专人负责反洗钱和反恐融资合规管理工作，合理设计业务流程和操作规范，并定期进行内部审计，评估内部操作规程是否健全、有效，及时修改和完善相关制度。

第五条金融机构应当对其分支机构执行客户身份识别制度、客户身份资料和交易记录保存制度的情况进行监督管理。

农村商业银行客户经理管理办法第一章总则第一条为建立面向市场、面向客户的金融服务体系，加强全行金融业务市场营销队伍建设及专业人才培养，发展和巩固我行基本客户群体，扩大市场份额，提高我行综合竞争能力、整体效益和风险防范能力，特制定本办法。

第二条本办法适用对象为全行所有从事金融业务的专职客户经理，各级营销团队负责人也纳入专职客户经理管理。

第三条本办法所称客户经理是指为客户提供资产、负债、中间业务等金融服务并承担相关业务开发、风险防范及客户关系维护职责的市场营销人员。

包括：各级营销团队负责人，支行（包括总行营业部）内部承担营销任务的专职人员。

第四条客户经理实行分级管理。

客户经理设资深客户经理、高级客户经理、中级客户经理、初级客户经理四个级别，共7个档次。

其中，资深客户经理设1个档次、高级客户经理设2个档次，中级客户经理设2个档次，初级客户经理设2个档次。

初一级客户经理至中二级客户经理人员对外统称“客户经理”，高一级客户经理发上级别人员对外统称“高级客户经理”。

第五条客户经理实行上岗资格管理。

初级客户经理以上（含）的需取得相应的客户经理任职资格。

不具备任职客户经理资格的，不得享受相应的客户经理待遇。

具备某级别客户经理资格，但业绩未达到该级别标准的，也不得享受该级别的客户经理待遇。

见习客户经理不实行上岗资格管理。

第六条客户经理实行履职考核，履职项目包括“业绩指标、职业道德、基础管理工作、信贷操作及管理、服务质量五个方面的全面综合评价考核。

日常按季进行评价考核，年度进行全面评价考核。

第七条客户经理职级级档实行浮动管理。

根据评价考核结果确定职级级档及应享受的客户经理待遇，根据考核结果实施晋升或降级。

第二章客户经理管理机构第八条总行成立客户经理管理小组，成员由总行业务营销分管行长、风险分管行长、业务发展部、人力资源部、风险合规部组成，负责全行客户经理的管理和评定工作。

第九条总行客户经理管理小组职责：（一）负责拟订、完善全行客户经理管理办法，报总行行长办公会审定；（二）负责全行高级、资深客户经理资格的审定；（三）负责全行客户经理资格的审定；（四）负责对支行客户经理管理工作进行检查、指导。

银行业消费者个人金融信息管理办法第一条为防范银行业消费者个人金融信息(包括但不限于个人信息、账户信息、资产信息、管理信息等各类信息）泄露所产生的客户权益损害风险、银行声誉风险和客户投诉造成的法律风险，建立完善的客户信息安全保障机制，根据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国反洗钱法》、《个人存款账户实名制规定》等法律法规的要求，特制订本办法。

第二条本办法所称的银行业消费者个人金融信息，是指各行及所辖网点在开展业务时，或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息：(一）个人身份信息，包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等;（二）个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等;（三）个人账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况等；(四)个人信用信息，包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息；(五）个人金融交易信息,包括网点在为客户办理支付结算、理财等中间业务过程中获取、保存、留存的个人信息和客户在通过网点与保险公司等第三方机构发生业务关系时产生的个人信息；（六）衍生信息，包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息;（七）在与个人建立业务关系过程中获取、保存的其他个人信息.第三条各行及所辖网点对银行业消费者的个人金融信息要严格保密，对收集建立的涉及客户信息的台账、记录、表格等纸质资料应妥善保管，不能随意放置在无人看管的场所,不能随意将任何相关资料带出营业场所，不能以任何形式不当使用相关资料。

第四条未经各行主管部门负责人书面授权，各行及所辖网点不得以任何理由和方式将银行业消费者的个人金融信息、XX银行的内部文件和商业信息擅自向任何第三方（包括个人或单位)泄露。

ⅩⅩ银行业金融机构客户个人金融信息保护工作指引(暂行)第一章总则第一条为提高ⅩⅩ省银行业金融机构客户个人金融信息保护工作水平，保障银行业金融机构各项业务的正常开展，维护客户个人金融信息安全，保护客户个人合法权益，提升银行业社会形象，根据《中国人民银行法》、《商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》等法律、法规和规章，以及《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等政策规定，制定本指引。

第二条本指引所称客户个人金融信息，是指银行业金融机构在开展业务时，或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息:( 一) 个人身份信息，包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等;( 二) 个人财产信息，包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等;( 三) 个人账户信息，包括账号、账户开立时间、开户行、账户余额、账户交易情况等;( 四) 个人信用信息，包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的，能够反映其信用状况的其他信息; ( 五)个人金融交易信息，包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等;( 六) 衍生信息，包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息;( 七) 开展业务过程中获取、保存、形成的其他个人信息。

第三条银行业金融机构应当依照有关法律、法规、规章和金融监管部门政策规定，遵循目的明确、公开透明、安全保障、知情同意、责任落实等基本原则，依法收集、加工、使用、存储、传输个人金融信息。

银行业金融机构应当区分一般个人金融信息和敏感个人金融信息，实行分类区别保护。