ⅹⅹ银行业金融机构客户个人金融信息保护工作指引(暂行)

ⅩⅩ银行业金融机构客户个人金融信息保护工作指引(暂行)

第一章总则

第一条为提高ⅩⅩ省银行业金融机构客户个人金融信息保护工作水平，保障银行业金融机构各项业务的正常开展，维护客户个人金融信息安全，保护客户个人合法权益，提升银行业社会形象，根据《中国人民银行法》、《商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》等法律、法规和规章，以及《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等政策规定，制定本指引。

第二条本指引所称客户个人金融信息，是指银行业金融机构在开展业务时，或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息:

( 一) 个人身份信息，包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状

况、住所或工作单位地址及照片等;

( 二) 个人财产信息，包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等;

( 三) 个人账户信息，包括账号、账户开立时间、开户行、账户余额、账户交易情况等;

( 四) 个人信用信息，包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的，能够反映其信用状况的其他信息; ( 五)个人金融交易信息，包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等;

( 六) 衍生信息，包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息;

( 七) 开展业务过程中获取、保存、形成的其他个人信息。第三

条银行业金融机构应当依照有关法律、法规、规章和金融监管部门政策规定，遵循目的明确、公开透明、安全保障、知情同意、责任落实等基本原则，依法收集、加工、使用、存储、传输个人金融信息。银行业金融机构应当区分一般个人金融信息和敏感个人金融信息，实行分类区别保护。针对敏感个人金融信息，应实行更高的权限管理，采取更严格的管理措施。前款所称敏感个人金融信息，是指可直接反映特定个人情况的信息。虽不能直接反映特定个人情况的一般个人金融信息，与敏感个人金融信息同时出现在同一介质，可能对个人人身和财产利益带来不利后果时，应视同敏感个人金融信息管理。第四条本指引适用于在ⅩⅩ省内依法设立的从事金融业务的国有商业银行、股份制商业银行、城市商业银行、农村信用社( 含农村商业银行、农村合作银行)、邮政储蓄银行等银行业金融机构。

第二章管理体制和工作制度

第五条银行业金融机构应当高度重视，把个人金融信息保护作为