商业银行客户信息保护的相关法律法规规章及规范性文件摘录
银行客户信息保护规章制度
银行客户信息保护规章制度一、引言保护客户信息已成为银行业务中的重要任务及法定责任。
为建立健全的信息保护制度,确保客户信息的安全性和机密性,本文将就银行客户信息的重要性、保护规章制度的必要性以及制度实施的核心措施进行阐述。
二、银行客户信息的重要性客户信息是指银行从客户处获取的与客户身份、财务状况及经济交易有关的全部信息。
银行客户信息的重要性主要体现在以下几个方面:1. 个人隐私保护:客户的个人信息包括身份证号码、住址、电话号码等敏感信息,泄露可能导致个人隐私暴露、盗用和滥用。
2. 金融安全风险:客户的财务状况、交易记录等信息可能被不法分子利用,导致资金被盗、身份被冒用等金融风险。
3. 信用建设与业务发展:银行应根据客户信息提供个性化服务,同时依赖于客户信息的完整性和准确性开展信贷和其他业务,保护客户信息是建立良好信用关系的基础。
三、银行客户信息保护规章制度的必要性银行客户信息保护规章制度的建立对于银行及客户双方都具有重要意义。
1. 法律法规要求:随着信息化时代的到来,国家出台了《中华人民共和国网络安全法》、《个人信息保护法》等相关法律法规,要求金融机构建立健全的客户信息保护制度。
2. 经济效益:客户信息泄露造成的经济损失及法律纠纷将直接影响银行的经济效益,建立规章制度能有效降低信息泄露的风险,保障银行业务的可持续发展。
3. 品牌形象:客户信息保护关系到银行的声誉与形象,银行如果能够有效保护客户信息,将赢得客户信任,扩大市场份额。
四、银行客户信息保护规章制度的核心措施为保护客户信息安全,银行应采取以下核心措施。
1. 完善信息管理制度:建立健全的信息管理制度,确保客户信息在收集、存储、传输和处理过程中的安全性。
包括权限分级管理、密级划分、日志记录等。
2. 加强技术安全建设:采用信息安全技术手段,如数据加密、防火墙、入侵检测系统等,确保客户信息系统安全可靠。
3. 加强人员管理与培训:合理配置信息管理人员,建立健全的人员管理制度,对员工进行信息安全教育和培训,提高员工信息保护意识和技能。
商业银行客户信息保护的相关法律法规规章及规范性文件摘录
附:商业银行客户信息保护的相关法律、法规、规章及规范性文件摘录一、综合类监管规定1、中华人民共和国刑法第一百七十七条规定有下列情形之一,妨害信用卡管理的,处三年以下有期徒刑或者拘役,并处或者单处一万元以上十万元以下罚金;数量巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处二万元以上二十万元以下罚金:(一)明知是伪造的信用卡而持有、运输的,或者明知是伪造的空白信用卡而持有、运输,数量较大的;(二)非法持有他人信用卡,数量较大的;(三)使用虚假的身份证明骗领信用卡的;(四)出售、购买、为他人提供伪造的信用卡或者以虚假的身份证明骗领的信用卡的。
窃取、收买或者非法提供他人信用卡信息资料的,依照前款规定处罚。
银行或者其他金融机构的工作人员利用职务上的便利,犯第二款罪的,从重处罚。
第二百五十三条国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。
单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
2、中华人民共和国商业银行法第二十九条商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。
对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外。
第三十条对单位存款,商业银行有权拒绝任何单位或者个人查询,但法律、行政法规另有规定的除外;有权拒绝任何单位或者个人冻结、扣划,但法律另有规定的除外。
3、中华人民共和国侵权责任法第二条侵害民事权益,应当依照本法承担侵权责任。
本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、着作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。
银行客户信息保密规章制度
银行客户信息保密规章制度1. 背景保护客户隐私和保密是银行的重要职责和义务。
本规章制度旨在确保银行客户信息的机密性、完整性和可用性,以防止未经授权的访问、使用或披露。
2. 定义- 客户信息:指银行在开展业务过程中收集到的与客户相关的信息,包括但不限于个人身份信息、财务信息以及交易记录等。
- 保密:指未经客户授权或法律许可,不向任何非授权人员披露客户信息的行为。
- 授权:指客户明确同意或法律规定的情况下,允许银行使用或披露客户信息的行为。
3. 保密原则银行在处理客户信息时,应遵守以下保密原则:- 最小化收集:仅收集与业务需求相关的客户信息,仅保留必要的时间。
- 严格访问控制:制定合理的访问控制措施,限制非授权人员对客户信息的访问。
- 加密存储和传输:对客户信息进行加密并采取安全措施,以防止未经授权的访问或泄露。
- 内部保密责任:建立内部保密责任制度,对银行内部人员进行保密培训和监督,确保其遵守保密要求。
- 第三方管理:与合作伙伴或供应商建立合同,并明确规定其对客户信息的保密义务。
4. 披露与使用银行在未经客户授权的情况下,不得向任何非授权组织或个人披露客户信息。
仅在以下情况下,银行可使用或披露客户信息:- 获取客户授权:根据客户的明确同意或授权,使用或披露客户信息。
- 法律要求:按照法律法规或相关监管部门的要求,使用或披露客户信息。
- 合作伙伴关系:与合作伙伴建立合作关系时,根据合同约定使用或披露客户信息。
5. 信息安全措施银行应采取以下信息安全措施,确保客户信息的安全性和保密性:- 系统安全:建立安全的信息系统架构,包括网络安全、数据备份和恢复等。
- 用户权限管理:采用严格的用户权限管理制度,确保每个用户仅能访问其所需的客户信息。
- 监测和审计:进行系统监测和审计,及时发现和预防信息安全漏洞或风险。
- 培训和教育:定期进行员工培训和教育,提高员工对客户信息保密的意识和技能。
6. 违规处理对于未按照本规章制度处理客户信息的行为,银行将采取相应的违规处理措施,包括但不限于:- 内部纪律处分:对违规行为的员工进行纪律处分,包括警告、停职、解聘等。
银行客户信息保护措施手册
银行客户信息保护措施手册第一章:总则 (3)1.1 制定目的 (3)1.2 适用范围 (3)1.3 保护原则 (3)第二章:客户信息保护制度 (3)2.1 客户信息分类 (3)2.2 客户信息保护制度框架 (4)2.3 客户信息保护制度实施 (4)第三章:客户信息收集与使用 (5)3.1 客户信息收集原则 (5)3.2 客户信息收集范围 (5)3.3 客户信息使用规定 (5)第四章:客户信息存储与保管 (6)4.1 客户信息存储方式 (6)4.2 客户信息保管期限 (6)4.3 客户信息保管措施 (6)第五章:客户信息传输与共享 (7)5.1 客户信息传输原则 (7)5.2 客户信息传输方式 (7)5.3 客户信息共享规定 (7)第六章:客户信息查询与变更 (8)6.1 客户信息查询规定 (8)6.1.1 查询目的 (8)6.1.2 查询范围 (8)6.1.3 查询权限 (8)6.1.4 查询流程 (8)6.2 客户信息变更流程 (8)6.2.1 变更原因 (8)6.2.2 变更申请 (9)6.2.3 变更审批 (9)6.2.4 变更通知 (9)6.3 客户信息查询与变更记录 (9)6.3.1 记录内容 (9)6.3.2 记录保存 (9)6.3.3 记录查阅 (9)第七章:客户信息安全防护 (9)7.1 客户信息安全风险识别 (9)7.2 客户信息安全处理 (10)7.3 客户信息安全报告 (10)第八章:客户信息保护培训与宣传 (11)8.1 员工培训计划 (11)8.1.1 培训对象:公司全体员工 (11)8.1.2 培训目的:提高员工对客户信息保护的重视程度,掌握客户信息保护的基本知识和技能。
(11)8.1.3 培训时间:每年至少组织一次全面培训,对新入职员工进行岗前培训。
(11)8.1.4 培训方式:线上培训与线下培训相结合 (11)8.2 培训内容与方法 (11)8.2.1 培训内容 (11)8.2.2 培训方法 (11)8.3 培训效果评估 (12)第九章:客户信息保护监督与检查 (12)9.1 监督检查机制 (12)9.2 监督检查内容 (12)9.3 监督检查结果处理 (13)第十章:客户信息保护违规处理 (13)10.1 违规行为分类 (13)10.2 违规行为处理流程 (14)10.3 违规行为处理结果 (14)第十一章:客户信息保护法律法规与标准 (15)11.1 相关法律法规介绍 (15)11.2 客户信息保护国家标准 (15)11.3 客户信息保护行业规范 (16)第十二章:客户信息保护应急预案 (16)12.1 应急预案制定原则 (16)12.1.1 预防为主,应对及时。
商业银行个人信息保护法律分析与措施
商业银行个人信息保护法律分析与措施摘要:《民法典》对个人隐私权、个人信息保护进行了系统规定。
中国人民银行等部门出台的监管规定则细化了商业银行个人信息保护方面的义务。
银行违反相关规定、侵害客户个人信息相关权利,将依法承担民事责任、行政责任,如构成犯罪的还应承担刑事责任。
商业银行需高度重视个人信息保护,健全个人信息保护相关管理制度,完善对客协议文本,明示个人信息处理规则,规范客户营销,加强对外合作信息安全管理。
一、商业银行个人客户信息保护的主要法律规定《商业银行法》《消费者权益保护法》《网络安全法》等法律均有个人信息保护的规定。
2021年1月1日施行的《民法典》对个人隐私权保护、个人信息保护进行了系统规定。
《中国人民银行金融消费者权益保护实施办法》《信息安全技术个人信息安全规范》等监管规定、国家标准则对个人信息保护提出了细化要求。
相关规定主要有:(一)个人隐私和个人信息的含义。
《民法典》第1032条和第1034条规定了隐私和个人信息的含义。
隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。
个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。
自然人享有隐私权。
自然人的个人信息受法律保护。
(二)个人信息处理者的主要义务。
根据《民法典》规定,个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。
处理个人信息应当遵循合法、正当、必要原则,不得过度处理。
商业银行作为信息处理者需承担以下义务:一是处理个人信息应征得该自然人或者其监护人同意,并公开处理信息的规则、目的、方式和范围。
不得以客户不同意处理其信息为由拒绝提供金融产品或者服务,但处理其信息属于提供金融产品或者服务所必需的除外。
二是未经客户同意,不得向他人非法提供其个人信息,对外提供经过加工无法识别特定个人且不能复原的信息除外。
银行客户信息保护规范
银行客户信息保护规范在当今数字化的时代,银行作为金融服务的重要提供者,掌握着大量的客户信息。
这些信息不仅包括个人基本资料,如姓名、身份证号码、联系方式等,还涉及到财务状况、交易记录等敏感数据。
银行客户信息的保护不仅关系到客户的个人权益,也直接影响着银行的声誉和业务发展。
因此,建立一套严格的银行客户信息保护规范至关重要。
一、客户信息的收集银行在收集客户信息时,应遵循合法、正当、必要的原则。
首先,必须明确告知客户收集信息的目的、范围和使用方式,并获得客户的明确同意。
不得通过欺诈、误导或强迫等手段获取客户信息。
在收集信息的过程中,应尽量减少不必要的信息收集,只获取与提供服务直接相关的信息。
例如,在为客户办理储蓄业务时,只需收集客户的身份验证信息和必要的财务信息,而不应过度收集与业务无关的个人偏好、家庭状况等信息。
同时,银行应采取安全可靠的技术手段和管理措施,确保信息收集过程的安全性,防止信息在收集环节被泄露或篡改。
二、客户信息的存储银行应建立安全的信息存储系统,对客户信息进行分类、加密存储。
对于敏感信息,如客户的密码、银行卡号等,应采用高强度的加密算法进行加密,确保只有授权人员在特定条件下才能解密和访问。
存储系统应具备完善的访问控制机制,严格限制员工对客户信息的访问权限。
员工只能根据其工作职责和授权级别访问相应的客户信息,并且访问行为应被记录和监控。
此外,银行还应定期对存储的客户信息进行备份,以防止数据丢失。
备份数据也应按照相同的安全标准进行存储和保护。
三、客户信息的使用银行使用客户信息必须严格遵守事先告知客户的目的和范围。
不得将客户信息用于未经授权的营销活动、出售给第三方或用于其他非法目的。
在内部使用客户信息时,应遵循“最小化使用”原则,即仅在为客户提供服务、进行风险管理或满足法律法规要求的必要情况下使用。
例如,在进行反洗钱监测时,可以使用客户的交易记录进行分析,但不得将这些信息用于其他无关的业务。
商业银行客户信息保护的相关法律法规规章及规范性文件摘录
附:商业银行客户信息保护的相关法律、法规、规章及规范性文件摘录一、综合类监管规定1、中华人民共和国刑法第一百七十七条规定有下列情形之一,妨害信用卡管理的,处三年以下有期徒刑或者拘役,并处或者单处一万元以上十万元以下罚金;数量巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处二万元以上二十万元以下罚金:(一)明知是伪造的信用卡而持有、运输的,或者明知是伪造的空白信用卡而持有、运输,数量较大的;(二)非法持有他人信用卡,数量较大的;(三)使用虚假的身份证明骗领信用卡的;(四)出售、购买、为他人提供伪造的信用卡或者以虚假的身份证明骗领的信用卡的。
窃取、收买或者非法提供他人信用卡信息资料的,依照前款规定处罚。
银行或者其他金融机构的工作人员利用职务上的便利,犯第二款罪的,从重处罚。
第二百五十三条国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。
单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
2、中华人民共和国商业银行法第二十九条商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。
对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外。
第三十条对单位存款,商业银行有权拒绝任何单位或者个人查询,但法律、行政法规另有规定的除外;有权拒绝任何单位或者个人冻结、扣划,但法律另有规定的除外。
3、中华人民共和国侵权责任法第二条侵害民事权益,应当依照本法承担侵权责任。
本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。
银行客户信息管理制度范文
银行客户信息管理制度范文银行客户信息管理制度第一章总则第一条为规范银行客户信息管理,保护客户隐私权,维护银行和客户的合法权益,根据相关法律法规和监管规定,制定本制度。
第二条银行对客户的个人信息和业务信息应予以合理、必要的收集、使用和保护,确保信息的真实性、完整性和安全性。
第三条客户信息包括个人基本信息、财务状况、职业信息、家庭信息、交易信息等。
客户信息是银行的重要资产,任何员工都有维护客户信息安全的义务。
第四条客户信息管理应遵循客户主动提供、合法合规、保密安全、便捷高效的原则。
第二章客户信息收集与登记第五条银行应在与客户建立业务关系前,通过合法合规的方式收集客户信息,并进行登记。
客户应如实提供相关信息,并保证信息的真实性、完整性。
第六条客户信息收集采取口头、书面、电子等形式,包括但不限于以下内容:1. 客户基本信息:姓名、性别、出生日期、国籍、身份证件号码、联系方式等;2. 客户财务状况:收入、资产状况、债务状况等;3. 客户职业信息:职业、工作单位、职位等;4. 客户家庭信息:婚姻状况、家庭成员等;5. 客户交易信息:开户信息、账户明细、交易记录等。
第七条银行应建立完善的客户信息登记系统,对客户信息进行分类和存储,确保信息安全、易于管理。
第八条银行应根据客户的需求和风险等级,对客户信息进行更新和验证。
当客户信息发生变更或存在疑问时,银行应及时通知客户补充或更新相关信息。
第三章客户信息使用与保护第九条银行在收集和使用客户信息时,应明确使用目的和范围,并取得客户的明示同意。
第十条银行应采取技术手段和管理措施,确保客户信息的安全。
包括但不限于以下措施:1. 信息加密:对客户信息进行加密处理,确保信息传输和存储的安全;2. 权限管理:设定合理的权限分级,确保只有授权人员可以访问和使用客户信息;3. 审计监控:建立审计和监控机制,对客户信息的访问和使用进行监督和监控;4. 防范风险:加强对内部员工和外部攻击的防范,确保客户信息的安全性。
银行工作中客户文件存档的法律与合规要求
银行工作中客户文件存档的法律与合规要求在现代社会中,银行作为金融机构的代表,承担着重要的经济功能。
作为金融机构,银行对客户的资金和信息具有高度的保密性和安全性要求。
为了确保客户的隐私和资料安全,银行在客户文件存档方面有着严格的法律与合规要求。
首先,银行工作中客户文件存档的法律要求主要体现在保密法律和相关金融法规中。
保密法律规定了银行在处理客户文件时需要遵守的保密原则和措施。
银行工作人员在处理客户文件时,必须严格遵守保密原则,不得泄露客户的个人信息和资金情况。
此外,相关金融法规也对银行的客户文件存档提出了具体的要求,包括存档期限、存档方式和安全措施等。
其次,银行在客户文件存档中还需要遵守合规要求。
合规要求是指银行在进行业务操作时需要符合的法律、法规和行业规范。
在客户文件存档方面,银行需要确保存档的完整性、准确性和可追溯性。
银行工作人员在处理客户文件时,需要按照规定的程序进行操作,并做好相应的记录和备份工作。
此外,银行还需要定期进行文件存档的审查和检查,确保文件的合规性和安全性。
在实际操作中,银行通常将客户文件存档分为纸质存档和电子存档两种形式。
纸质存档是指将客户文件以纸质形式进行存储和管理,通常采用文件柜和保险柜等设备进行保管。
纸质存档的优点是可靠性高,不易被黑客攻击和电子设备故障影响,但同时也存在存储空间大、检索速度慢等问题。
电子存档是指将客户文件以电子形式进行存储和管理,通常采用服务器和数据库等设备进行存储。
电子存档的优点是存储空间小、检索速度快,但同时也存在数据安全性和隐私保护的难题。
为了满足法律与合规要求,银行在客户文件存档中需要采取一系列的安全措施。
首先,银行需要建立完善的信息安全管理制度,明确工作人员的权限和责任。
只有经过授权的人员才能访问和操作客户文件,确保文件的安全性和隐私保护。
其次,银行需要加强对工作人员的培训和监督,提高他们的法律意识和保密意识。
只有具备相关知识和技能的工作人员才能正确处理客户文件,防止信息泄露和滥用。
银行业客户信息保护规章制度手册
银行业客户信息保护规章制度手册一、引言保护客户信息是银行业发展的重要组成部分,也是银行机构履行社会责任的重要方面。
本手册旨在规范银行业客户信息的收集、使用、保存、共享、销毁等各个环节,确保客户信息的安全和隐私得到妥善保护。
本手册适用于所有从事银行业务的机构,并作为执行和监督的基本准则。
二、基本原则1. 合法合规原则:所有收集和使用客户信息的行为应遵守国家和地区相关法律法规,确保信息处理的合法性和合规性。
2. 保密原则:银行机构应当妥善保管客户信息,未经客户明确同意,不得泄露、倒卖、变更、非法获取或滥用客户信息。
3. 公平原则:银行机构应当公平对待客户信息,不得基于客户的种族、性别、年龄、职业、财富状况等因素进行不合理的差别化处理。
4. 确保信息安全原则:银行机构应采取合理的技术措施和管理制度,确保客户信息的保密性、完整性和可用性。
三、客户信息的收集1. 客户信息的必要性:银行机构在开展业务活动时,需要收集并使用客户信息,但只有在符合业务必要性的情况下,才能收集和使用客户信息。
2. 信息收集方式:银行机构可以通过书面、口头、电子等方式收集客户信息,但应当明确告知客户信息收集的目的、范围和使用方式,并获得客户的明示同意。
3. 敏感信息的收集:对于客户的敏感信息,如身份证号码、银行账号、财产状况等,银行机构应采取更为严格的技术和管理措施,确保其安全性。
四、客户信息的使用1. 业务必要使用:银行机构在提供服务的过程中需要使用客户信息,但必须严格控制使用的范围,仅限于完成特定的业务目的。
2. 内部使用限制:银行机构内部工作人员只能在履行相关职责的范围内使用客户信息,不得擅自外传或非法使用。
3. 合作伙伴使用:若与其他机构合作开展业务,银行机构应签署保密协议,并明确限制合作方对客户信息的使用范围。
五、客户信息的保存与共享1. 信息保存期限:银行机构应根据业务需要和法律法规规定,合理设定客户信息的保存期限,并建立相应的存储和备份制度。
银行业客户信息保护管理制度
银行业客户信息保护管理制度一、引言在当今信息化的社会,银行作为金融行业的核心机构,承担着重要的责任和角色,其中之一就是保护客户的信息安全。
本文将探讨银行业客户信息保护管理制度的重要性以及如何建立和落实这一制度。
二、背景随着科技的快速发展和互联网的普及,客户的信息越来越容易被窃取和滥用。
为了应对这些威胁,银行业需要制定一套客户信息保护管理制度,旨在确保客户的信息安全和隐私权得到充分的保护。
三、管理原则1. 法律合规银行业在制定客户信息保护管理制度时,必须遵守相关的法律法规,确保制度的合法性和合规性。
银行应当关注国家、地方、行业等方面的法律法规变化,及时调整并更新制度内容。
2. 客户隐私保护银行业客户信息保护管理制度的核心目标是保护客户的隐私权。
银行应采取一系列措施,如加密技术、安全防护措施、访问权限管理等,防止客户信息的泄露和滥用。
3. 风险评估与控制银行业客户信息保护管理制度需要进行全面的风险评估,了解和分析信息安全方面的威胁和风险。
在评估的基础上,制定相应的控制措施,以降低信息泄露和滥用的风险。
4. 员工培训和监督银行业需要对员工进行定期的信息安全培训和教育,提高他们的信息安全意识和技能。
此外,银行应建立监督制度,确保员工严格遵守信息保护制度,并对违规行为进行处理。
5. 客户参与和反馈银行应鼓励客户参与信息保护管理制度的建设和完善,接受客户的建议和反馈。
客户对自己信息的保护有着最直接的利益,他们的参与将有助于提高制度的有效性和可行性。
四、具体措施1. 安全技术措施银行业应采用先进的技术手段,实施客户信息的安全保护。
其中包括加密技术、防火墙、入侵检测系统等,以保证客户信息在传输和存储过程中的安全性。
2. 访问权限管理银行业需要对客户信息的访问权限进行严格管理,确保只有经过授权的员工才能接触到相关信息。
同时,对于敏感信息和高风险操作,需要设置更高的权限和审批流程。
3. 客户告知与同意银行应在收集客户信息时,事先告知客户信息的用途和范围,并取得其明确的同意。
银行客户信息管理制度
银行客户信息管理制度1. 介绍本文档旨在规范银行对客户信息的管理,并确保客户信息的安全和保密性。
银行客户信息管理制度的实施可以有效地管理银行与客户之间的信息交换和处理过程,维护银行和客户之间的信任关系。
2. 客户信息管理的目的和原则- 目的:确保客户信息的准确性、完整性和及时性,保护客户信息的安全,遵守相关法律法规和监管要求。
- 原则:合法、合规、保密、便捷。
3. 客户信息的收集和登记- 银行应当按照法律法规的要求,收集和登记客户信息,包括但不限于客户的身份信息、联系方式、财务状况等。
- 银行应当采取合理的措施,确保客户信息的准确性和完整性。
4. 客户信息的使用和存储- 银行应当在合法、合规的范围内使用客户信息,并严格遵守相关的保密规定。
- 银行应当建立安全可靠的信息存储系统,妥善保管客户信息,防止泄露和滥用。
5. 客户信息的披露- 银行不得未经客户同意披露客户信息,除非法律法规另有规定。
- 在客户同意的情况下,银行可以根据客户的需求向第三方披露客户信息,但必须确保信息披露符合相关法律法规和监管要求。
6. 客户信息的变更和更新- 客户有义务及时通知银行其信息的变更,银行应当及时更新客户信息。
- 银行应当定期审核客户信息,确保信息的准确性和完整性。
7. 信息安全管理- 银行应当采取有效的信息安全管理措施,包括但不限于技术措施、管理措施和物理措施,确保客户信息不受未经授权的访问、使用或更改。
- 银行应当建立应急机制,能够及时应对信息安全事件和突发情况。
8. 规章制度和培训- 银行应当建立规范的客户信息管理制度,并定期进行审查和更新。
- 银行应当开展相关人员的培训,提高员工对客户信息管理的法律法规意识和安全意识。
9. 监督和检查- 银行应当建立监督和检查制度,确保客户信息管理制度的有效实施。
- 监管部门有权对银行的客户信息管理情况进行检查和核查。
10. 处罚措施- 对于违反客户信息管理制度的员工,银行应当依法依规进行相应的处罚。
银行客户信息保密管理制度
银行客户信息保密管理制度一、背景介绍随着金融科技的迅猛发展和信息化的普及,银行客户信息的保密和安全成为了亟待解决的问题。
为了维护客户的合法权益,加强信息保密管理,银行需要建立完善的客户信息保密管理制度。
本文将从多个方面对银行客户信息保密管理制度进行探讨。
二、保密责任银行作为信息中介机构,承担着客户信息保密的重要责任。
银行应当建立和完善相应的保密管理制度,确保客户信息不被泄露、篡改或滥用。
三、客户信息的分类和保密等级划分为了更好地管理客户信息,银行应将客户信息分为不同的分类,并根据信息的重要性和敏感程度划分相应的保密等级。
在处理不同等级的客户信息时,银行需要采取相应的措施,确保信息的安全性。
四、信息采集和存储银行采集和存储客户信息时,应遵守相关的法律法规,并确保信息的准确性和完整性。
银行应采用安全可靠的技术手段,加密存储客户信息,防止信息泄露和篡改。
五、信息使用和共享银行在使用客户信息时,应明确使用目的,并取得客户的同意。
在确保信息安全的前提下,银行可以与合作伙伴共享客户信息,但需要经过客户明确授权,并签订保密协议。
六、信息披露和回收银行应根据法律法规的要求,合理披露客户信息。
在客户注销账户或失去资格后,银行应及时回收客户信息,并采取措施销毁或匿名化处理,以防止信息被滥用。
七、信息安全管理为了确保客户信息的安全,银行应建立健全的信息安全管理机制。
这包括加强对员工的保密教育与培训,严格控制内部人员对客户信息的访问权限,实施有效的安全防护措施等。
八、违规处理针对违反客户信息保密管理规定的行为,银行应采取相应的惩戒措施,并按照相关法律法规追究相关责任人的法律责任。
同时,银行还应加强信息安全监测和风险评估,及时发现和防范信息泄露等风险。
九、监督与整改银行应定期对客户信息保密管理制度的执行情况进行监督和检查。
对发现的问题和不足,应及时进行整改,以确保客户信息的安全和保密。
十、结语银行客户信息保密管理制度是保障客户权益和维护银行形象的重要措施。
银行工作中客户文件存档的法律与合规要求
银行工作中客户文件存档的法律与合规要求随着金融行业的发展,银行作为金融机构,处理和管理大量的客户文件数据。
为了确保客户信息的安全和合规性,银行在客户文件存档方面必须遵循法律和合规要求。
本文将探讨银行工作中客户文件存档所需要遵守的法律和合规要求。
一、法律要求1. 隐私保护法:银行在处理客户文件时,必须遵循国家的隐私保护法。
这意味着银行需要获得客户明确的同意,并严格限制访问客户文件的人员范围。
同时,银行必须采取措施保护客户文件的机密性,避免泄露客户敏感信息。
2. 数据保护法:银行作为数据处理者,需要遵守相关数据保护法规。
这意味着银行必须采取合理的安全措施,保护客户文件的完整性和可用性。
同时,银行需要确保客户文件的存储和备份符合数据保护法规的要求。
3. 证据法:客户文件在银行工作中通常被认为是法律证据的一部分。
因此,银行在存档客户文件时需要遵循相关的证据法规定,确保文件的真实性、完整性和可追溯性。
这包括采取适当的保管措施,如时间戳、数字签名等。
二、合规要求1. 内部规范:银行需要制定和执行内部规范,明确客户文件存档的流程和标准。
这些规范应包括文件的分类、索引、归档和保存期限等方面的具体要求,以确保文件的整理、检索和保管的高效性和一致性。
2. 文件保管期限:根据法律法规规定,银行需要确定客户文件的保管期限。
这些保管期限可能因文件类型而异,如个人账户文件、企业账户文件、贷款文件等。
银行应严格遵守保管期限,并在文件到期后进行安全销毁或处理。
3. 审计和监管要求:银行需要接受内部审计和外部监管的监督,以确保客户文件存档符合法律和合规要求。
内部审计部门可以定期审核文件存档流程和控制措施,外部监管机构可以对文件存档进行定期或特定时段的检查。
4. 出示和提供要求:在某些法律程序中,银行可能需要出示存档的客户文件作为证据提交给法庭。
因此,银行需要建立相应的程序和控制,以便及时、准确地出示和提供所需的客户文件。
三、实施建议为了确保银行工作中客户文件存档的法律和合规要求得到满足,银行可以采取以下建议:1. 建立严格的文件存档流程,并对所有员工进行相关培训,确保他们理解并遵守文件存档要求。
银行工作中客户文件存档的法律与合规要求
银行工作中客户文件存档的法律与合规要求在银行工作中,客户文件的存档是非常重要的一项工作。
合规要求和法律规定确保了客户隐私与数据安全的保护,同时也对文件存档的要求提供了明确的指导。
本文将探讨银行工作中客户文件存档的相关法律与合规要求。
一、客户文件的分类与标识在进行客户文件存档之前,首先需要将文件进行分类与标识。
按照要求,银行应对客户文件进行准确的分类,包括但不限于个人客户、公司客户、小微企业客户等。
每个类型的客户文件应有相应的标识,以便在存档与管理过程中进行正确的辨识。
此外,对于敏感客户信息,例如身份证号、银行账号等,需要进行特殊标记,并采取额外的安全措施,确保客户隐私信息不被泄露。
二、文件存档的时间要求关于客户文件的存档时间要求,银行应根据相关法规进行合规操作。
一般而言,个人客户的文件存档时间为至少五年,公司客户的文件存档时间则为至少十年。
此外,一些特殊情况下,如涉及法律诉讼、争议解决或调查等,有可能需要长时间保留相关客户文件。
在这些情况下,银行需要遵循有关法律的规定,并保证文件的有效存储与管理。
三、数据库与备份措施为了确保客户文件的安全性和可靠性,银行应建立合适的数据库系统,并制定备份措施。
数据库应具备防火墙、权限控制和数据加密等功能,以防止未经授权的访问和非法使用。
此外,银行还应制定定期备份策略,确保客户文件在备份过程中不会丢失或损坏。
备份数据的存储地点应安全可靠,避免外界因素对备份数据造成破坏。
四、访问权限管理在银行工作中,应合理设置客户文件的访问权限,确保文件仅可由经过授权的员工访问。
银行可以将员工分为不同的权限组,根据工作需要赋予不同的访问权限。
同时,银行还要对员工进行相应的培训与教育,确保其知晓与理解有关客户文件的法律要求和合规政策。
员工需要严守保密义务,并对不当的文件使用行为进行监督与管理。
五、文件销毁与处置根据相关法律要求,银行需要制定合适的文件销毁与处置政策。
一般而言,客户文件的销毁需要进行彻底的破坏,以防止文件再次被恢复或利用。
商业银行客户信息保护的相关法律、法规、规章和规范性文件摘录
附:商业银行客户信息保护的相关法律、法规、规章及规范性文件摘录一、综合类监管规定1、中华人民共和国刑法第一百七十七条规定有下列情形之一.妨害信用卡管理的.处三年以下有期徒刑或者拘役.并处或者单处一万元以上十万元以下罚金;数量巨大或者有其他严重情节的.处三年以上十年以下有期徒刑.并处二万元以上二十万元以下罚金:(一)明知是伪造的信用卡而持有、运输的.或者明知是伪造的空白信用卡而持有、运输.数量较大的;(二)非法持有他人信用卡.数量较大的;(三)使用虚假的身份证明骗领信用卡的;(四)出售、购买、为他人提供伪造的信用卡或者以虚假的身份证明骗领的信用卡的。
窃取、收买或者非法提供他人信用卡信息资料的.依照前款规定处罚。
银行或者其他金融机构的工作人员利用职务上的便利.犯第二款罪的.从重处罚。
第二百五十三条国家机关或者金融、电信、交通、教育、医疗等单位的工作人员.违反国家规定.将本单位在履行职责或者提供服务过程中获得的公民个人信息.出售或者非法提供给他人.情节严重的.处三年以下有期徒刑或者拘役.并处或者单处罚金。
窃取或者以其他方法非法获取上述信息.情节严重的.依照前款的规定处罚。
单位犯前两款罪的.对单位判处罚金.并对其直接负责的主管人员和其他直接责任人员.依照各该款的规定处罚。
2、中华人民共和国商业银行法第二十九条商业银行办理个人储蓄存款业务.应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。
对个人储蓄存款.商业银行有权拒绝任何单位或者个人查询、冻结、扣划.但法律另有规定的除外。
第三十条对单位存款.商业银行有权拒绝任何单位或者个人查询.但法律、行政法规另有规定的除外;有权拒绝任何单位或者个人冻结、扣划.但法律另有规定的除外。
3、中华人民共和国侵权责任法第二条侵害民事权益.应当依照本法承担侵权责任。
本法所称民事权益.包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。
商业银行金融消费者权益保护个人金融信息保护办法
金融消费者权益保护个人金融信息保护办法第一章总则第一条为规范商业银行(以下简称本行)金融消费者权益保护工作,切实保障金融消费者合法权益,根据(中国人民银行令〔2020〕第5号)、《全省农村商业银行金融消费者权益保护工作指导意见(试行)》等相关法律、法规、规章及规范性文件,制定本办法。
第二条本行及分支机构适用本办法。
第三条本办法所称金融消费者,是指购买或使用本行的金融产品或接受本行金融服务的自然人。
第四条本办法所称个人金融信息,是指本行及分支机构在开展业务时,通过但不限于综合业务系统、信贷管理系统、人行征信系统、支付系统、公安联网身份证查询系统等其他系统获取、使用、加工、对外提供和保存的个人金融信息。
包括个人身份信息、财产信息、账户信息、信用信息、金融交易信息及其他反映特定个人某些情况的信息。
第五条金融消费者个人金融信息保护工作由业务发展部牵头组织实施。
第二章主要内容第六条本办法所称个人金融信息包括但不限于以下内容:(一)个人身份信息,包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址;(二)个人财产信息包括个人收入状况、拥有的不动产状况、车辆状况、纳税额、公积金缴存金额,以及购买的保险、股金、基金等理财产品等;(三)个人账户信息,包括账号、账户开立时间、开户行、账户余额及交易情况;(四)个人信用信息,包括征信状况、信用额度、信用卡还款情况、贷款偿还情况以及其他能够反映其信用状况的其他信息;(五)个人金融交易信息,包括本行在支付结算、理财、保险箱等中间业务过程中获取、留存的个人信息和本行与保险、证券公司等第三方机构发生业务关系时产生的个人信息等;(六)衍生信息,包括个人消费习惯、风险偏好、投资意愿等对原始信息进行处理、分析形成的反映特定个人某些情况的信息;(七)媒体信息,包括金融消费者购买理财或其他交易活动的录音录像信息及电子日志信息等;(八)在与个人建立业务关系过程中获取、保存的其他个人信息。
商业银行客户身份识别和客户身份资料及交易记录保存管理办法
商业银行客户身份识别和客户身份资料及交易记录保存管理办法第一章总则第一条为预防洗钱和恐怖融资活动,规范本行客户身份识别、客户身份资料和交易记录保存行为,根据人民银行相关文件精神及本行反洗钱管理办法,制定本办法。
第二条各部门、支行(包括营业部,下同)应当勤勉尽责,遵循“了解你的客户”原则,切实履行对客户的尽职调查,了解客户及其交易目的和交易性质,了解实际控制客户的自然人和交易的实际受益人,了解非自然人客户的受益所有人,针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易,采取相应的措施。
第三条各部门、支行应当按照安全、准确、完整、保密的原则,妥善保存客户身份资料和交易记录,以提供识别客户身份、监测分析交易情况、调查可疑交易活动和查处洗钱案件所需的信息。
第二章客户身份识别第四条在以开立账户等方式与客户建立业务关系,为不在本行开立账户的客户提供现金汇款、现钞汇兑、票据兑付、跨法人机构续存等一次性金融服务且交易金额单笔人民币1万元以上或者外币等值1000美元以上的,应当识别客户身份,了解实际控制客户的自然人和交易的实际受益人,核对客户的有效身份证件或者其他身份证明文件,登记客户身份基本信息,并留存有效身份证件或者其他身份证明文件的影印件,如系统无法成功留存影印件,则需手工打印验证信息并留存相关证件的复印件。
第五条在与非自然人客户建立或者维持业务关系时,应加强对非自然人客户的身份识别工作,了解非自然人客户的业务性质与股权或者控制权结构,了解相关的受益所有人信息,并核实受益所有人信息。
一、非自然人客户的受益所有人的识别方式:根据非自然人客户的法律形态和实际情况以及从可靠途径、以可靠方式获取相关信息或者数据,并在业务关系存续期间,持续关注受益所有人信息变更情况。
二、非自然人客户的受益所有人的判定标准:对非自然人客户受益所有人的追溯,应当逐层深入并最终明确为掌握控制权或者获取受益的自然人(每个非自然人客户至少有一名受益所有人)。
银行行业客户信息保护管理制度
银行行业客户信息保护管理制度一、引言随着互联网和信息技术的高速发展,银行行业如今面临着越来越多的客户信息泄露和滥用的风险。
为了保护客户的隐私和维护银行声誉,银行行业必须建立一套行之有效的客户信息保护管理制度,以确保客户信息的安全保密。
本文将介绍银行行业客户信息保护管理制度的主要内容。
二、背景银行行业作为金融机构,负有保护客户隐私和信息安全的责任。
客户信息包括但不限于个人身份信息、财务信息、交易信息等敏感数据。
一旦这些信息泄露,将对客户造成严重的财产损失和信任危机。
因此,银行行业需要制定一套客户信息保护管理制度,加强对客户信息的保护和管理。
三、管理制度内容1. 客户信息的收集与存储银行行业在收集客户信息时必须遵循合法、正当的原则,并取得客户的明确同意。
收集到的客户信息必须进行分类存储,并按照一定的安全标准进行加密和备份,以保证信息的完整性和可靠性。
2. 客户信息的使用与共享银行行业在使用客户信息时必须确保合法合规,严禁将客户信息用于非法用途。
对于涉及到客户信息共享的情况,银行行业必须与相关合作方签订保密协议,并监督其对客户信息的保护。
3. 客户信息的安全保护银行行业必须采取一系列措施保护客户信息的安全。
这包括但不限于网络安全、物理安全、人员安全等方面的措施。
银行行业应建立健全的信息安全管理制度,加强对员工的培训和监督,提高员工的信息安全意识。
四、违规处罚措施银行行业对于违反客户信息保护管理制度的行为,将采取相应的处罚措施。
这包括但不限于警告、罚款、停职、开除等处理方式。
同时,银行行业还应主动向遭受客户信息泄露的客户进行赔偿,并及时向监管部门报备。
五、监督和评估银行行业应定期对客户信息保护管理制度进行监督和评估。
通过内部审计、外部审计等方式,及时发现问题并加以解决。
同时,银行行业还应建立客户信息保护投诉处理机制,接受客户举报并及时处理。
六、结论银行行业客户信息保护管理制度的建立对于维护客户权益、保护公司声誉至关重要。
银行业客户信息保护政策
银行业客户信息保护政策尊敬的客户:感谢您一直以来对我们银行的支持与信任。
为了确保您的个人信息得到妥善保护,我们制定了一系列客户信息保护政策,以确保您的隐私权和数据安全。
一、信息收集作为一家金融机构,我们需要收集一些客户信息以便进行必要的金融服务。
这些信息包括但不限于:姓名、身份证号码、电话号码、地址、职业、收入情况等。
我们承诺,在收集这些信息时将严格遵守相关法律法规,并采取安全措施保护您的个人信息不被非法获取和使用。
二、信息使用我们只会在提供金融服务所必需的范围内使用您的个人信息。
这包括但不限于:为您办理开户、办理贷款、进行风险评估等。
除非得到您的明确授权,我们不会将您的个人信息用于其他目的。
三、信息共享我们保证不会将您的个人信息提供或出售给任何与银行业务无关的第三方。
在某些情况下,为了满足法律法规或监管要求,我们可能会与相关机构共享您的个人信息,但我们将确保共享的信息仅限于必要范围,并采取合理的安全措施保护您的信息安全。
四、信息披露我们将严格遵守法律法规的规定,在未经您授权或法律要求的情况下,我们不会向任何第三方披露您的个人信息。
五、信息安全措施我们重视客户信息的安全,将采取各种合理的安全措施保护您的个人信息不被未经授权的访问、使用或泄露。
我们会通过技术手段和内部管理制度来防止信息的丢失、被盗用或被篡改。
六、客户权利保护根据相关法律法规的规定,我们将尊重并保护您的个人信息权益。
您有权请求访问、更正、删除您的个人信息,并有权撤回以前的授权。
如需行使相关权益,请您通过我行提供的相关渠道联系我们的客户服务部门。
七、数据跨境传输我们将在适用的法律法规允许的范围内,根据必要的业务需求将您的个人信息传输至境外,但我们将确保接收您信息的国家或地区有适当的数据保护措施。
八、未成年人信息保护我们将根据国家法律法规的要求对未成年人的个人信息予以特别保护。
未满18周岁的客户,在使用我行提供的金融服务时应事先取得家长或法定监护人的同意。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
附:商业银行客户信息保护的相关法律、法规、规章及规范性文件摘录一、综合类监管规定1、中华人民共和国刑法第一百七十七条规定有下列情形之一,妨害信用卡管理的,处三年以下有期徒刑或者拘役,并处或者单处一万元以上十万元以下罚金;数量巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处二万元以上二十万元以下罚金:(一)明知是伪造的信用卡而持有、运输的,或者明知是伪造的空白信用卡而持有、运输,数量较大的;(二)非法持有他人信用卡,数量较大的;(三)使用虚假的身份证明骗领信用卡的;(四)出售、购买、为他人提供伪造的信用卡或者以虚假的身份证明骗领的信用卡的。
窃取、收买或者非法提供他人信用卡信息资料的,依照前款规定处罚。
银行或者其他金融机构的工作人员利用职务上的便利,犯第二款罪的,从重处罚。
第二百五十三条国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。
单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
2、中华人民共和国商业银行法第二十九条商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。
对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外。
第三十条对单位存款,商业银行有权拒绝任何单位或者个人查询,但法律、行政法规另有规定的除外;有权拒绝任何单位或者个人冻结、扣划,但法律另有规定的除外。
3、中华人民共和国侵权责任法第二条侵害民事权益,应当依照本法承担侵权责任。
本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。
第四条侵权人因同一行为应当承担行政责任或者刑事责任的,不影响依法承担侵权责任。
因同一行为应当承担侵权责任和行政责任、刑事责任,侵权人的财产不足以支付的,先承担侵权责任。
第三十四条用人单位的工作人员因执行工作任务造成他人损害的,由用人单位承担侵权责任。
4、中华人民共和国居民身份证法第十九条国家机关或者金融、电信、交通、教育、医疗等单位的工作人员泄露在履行职责或者提供服务过程中获得的居民身份证记载的公民个人信息,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关处十日以上十五日以下拘留,并处五千元罚款,有违法所得的,没收违法所得。
单位有前款行为,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关对其直接负责的主管人员和其他直接责任人员,处十日以上十五日以下拘留,并处十万元以上五十万元以下罚款,有违法所得的,没收违法所得。
有前两款行为,对他人造成损害的,依法承担民事责任。
5、中华人民共和国反洗钱法第五条对依法履行反洗钱职责或者义务获得的客户身份资料和交易信息,应当予以保密;非依法律规定,不得向任何单位和个人提供。
反洗钱行政主管部门和其他依法负有反洗钱监督管理职责的部门、机构履行反洗钱职责获得的客户身份资料和交易信息,只能用于反洗钱行政调查。
司法机关依照本法获得的客户身份资料和交易信息,只能用于反洗钱刑事诉讼6、银监会关于银行业金融机构做好个人金融信息保护工作的通知,银发[2011]17号二、银行业金融机构在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律规定,采取有效措施加强对个人金融信息保护,确保信息安全,防止信息泄露和滥用。
特别是在收集个人金融信息时,应当遵循合法、合理原则,不得收集与业务无关的信息或采取不正当方式收集信息。
三、银行业金融机构应当建立健全内部控制制度,对易发生个人金融信息泄露的环节进行充分排查,明确规定各部门、岗位和人员的管理责任,加强个人金融信息管理的权限设置,形成相互监督、相互制约的管理机制,切实防止信息泄露或滥用事件的发生。
银行业金融机构要完善信息安全技术防范措施,确保个人金融信息在收集、传输、加工、保存、使用等环节中不被泄露。
银行业金融机构要加强对从业人员的培训,强化从业人员个人金融信息安全意识,防止从业人员非法使用、泄露、出售个人金融信息。
接触个人金融信息岗位的从业人员在上岗前,应当书面做出保密承诺。
四、银行业金融机构不得篡改、违法使用个人金融信息。
使用个人金融信息时,应当符合收集该信息的目的,并不得进行以下行为:(一)出售个人金融信息;(二)向本金融机构以外的其他机构和个人提供个人金融信息,但为个人办理相关业务所必需并经个人书面授权或同意的,以及法律法规和中国人民银行另有规定的除外;(三)在个人提出反对的情况下,将个人金融信息用于产生该信息以外的本金融机构其他营销活动。
银行业金融机构通过格式条款取得客户书面授权或同意的,应当在协议中明确该授权或同意所适用的向他人提供个人金融信息的范围和具体情形。
同时,还应当在协议的醒目位置使用通俗易懂的语言明确提示该授权或同意的可能后果,并在客户签署协议时提醒其注意上述提示。
五、银行业金融机构不得将客户授权或同意其将个人信息用于营销、对外提供等作为与客户建立业务关系的先决条件,但该业务关系的性质决定需要预先做出相关授权或同意的除外。
六、在中国境内收集的个人金融信息的储存、处理和分析应当在中国境内进行。
除法律法规及中国人民银行另有规定外,银行业金融机构不得向境外提供境内个人金融信息。
七、银行业金融机构通过外包开展业务的,应当充分审查、评估外包服务供应商保护个人金融信息的能力,并将其作为选择外包服务供应商的重要指标。
银行业金融机构与外包服务供应商签订服务协议时,应当明确其保护个人金融信息的职责和保密义务,并采取必要措施保证外包服务供应商履行上述职责和义务,确保个人金融信息安全。
银行业金融机构应要求外包服务供应商在外包业务终止后,及时销毁因外包业务而获得的个人金融信息。
八、银行业金融机构通过接入中国人民银行征信系统、支付系统以及其他系统获取的个人金融信息,应当严格按照系统规定的用途使用,不得违反规定查询和滥用。
二、银行卡及账户管理业务监管规定7、储蓄管理条例(1992年),国务院令第107号第三十二条储蓄机构及其工作人员对储户的储蓄情况负有保密责任。
储蓄机构不代任何单位和个人查询、冻结或者划拨储蓄存款,国家法律、行政法规另有规定的除外。
8、银行卡业务管理办法,银发[1999]17号第五十二条发卡银行的义务:(七)发卡银行对持卡人的资信资料负有保密的责任。
9、银监会关于加强银行卡安全管理有关问题的通知,银监发[2004]13号四、各商业银行应加强对银行卡持卡人账户信息的保护。
九、各商业银行应加强跨行交易数据的安全管理,对于其他商业银行的银行卡信息应尽到充分的保密义务。
没有尽到充分的保密义务造成信息外泄的,应承担由此给其他银行和其他银行卡持卡人所造成的损失。
对于将有关银行卡的技术和服务外包给第三方的,各商业银行应制定严格的管理制度,采取有效措施防止外包方接触或泄露有关本行和其他银行的银行卡敏感信息,并明确外包方应承担的各项义务和责任。
各商业银行应将和外包方签订的有关外包的主要内容、行内制定的对外包方的各项管理制度等相关资料报送银监会。
10、银监会办公厅关于加强银行卡发卡业务风险管理的通知,银监办发〔2007〕60号一、银行卡发卡业务应执行严格的资信审批程序。
各发卡银行应遵循“了解你的客户”和"了解你的业务"的原则,注重对银行卡持卡人有效身份的确认,在发卡前必须进行详细的资信调查。
银行卡业务人员应尽可能了解客户的主要情况、财务管理的基本状况、消费信贷记录和还款情况等,细分并审慎选择目标客户群体,将必要的核实内容、评估情况和授信情况以适当形式记录保存,为银行卡业务风险管理提供持续稳定的基础。
为从源头控制风险,各发卡银行应依法为申请人提供的个人信息保密,对申请人的资信审核工作制定严格的管理制度,并可利用法定身份认证信息系统和其它外部信用信息系统等辅助管理银行卡业务风险。
11、人行、银监会、公安部、国家工商总局关于加强银行卡安全管理预防和打击银行卡犯罪的通知,银发[2009]142号二、加强银行卡交易监测和使用管理(三)保护持卡人信息安全。
发卡机构应建立有效的信息安全防护系统,保护持卡人信息安全。
……12、人行、最高院、最高检、公安部关于查询、冻结、扣划企业事业单位、机关、团体银行存款的通知,银发[1993]356号一、关于查询单位存款、查阅有关资料的问题人民法院因审理或执行案件,人民检察院、公安机关因查处经济违法犯罪案件,需要向银行查询企业事业单位、机关、团体与案件有关的银行存款或查阅有关的会计凭证、帐簿等资料时,银行应积极配合。
查询人必须出示本人工作证或执行公务证和出具县级(含)以上人民法院、人民检察院、公安局签发的“协助查询存款通知书”,由银行行长或其他负责人(包括城市分理处、农村营业所和城乡信用社主任)签字后并指定银行有关业务部门凭此提供情况和资料,并派专人接待。
查询人对原件不得借走,需要的资料可以抄录、复制或照相,并经银行盖章。
人民法院、人民检察院、公安机关对银行提供的情况和资料,应当依法保守秘密。
三、外包业务类监管规定13、银行业金融机构外包风险管理指引,银监发[2010]44号第十六条银行业金融机构在外包合同中应当要求外包服务提供商承诺以下事项:(四)保障客户信息的安全性,当客户信息不安全或客户权利受到影响时,银行业金融机构有权随时终止外包合同;第十九条银行业金融机构在开展跨境外包活动时,应当遵守以下原则:……(二)确保客户信息的安全;14、企业内部控制应用指引第13号--业务外包,财会[2010]11号第十一条企业外包业务需要保密的,应当在业务外包合同或者另行签订的保密协议中明确规定承包方的保密义务和责任,要求承包方向其从业人员提示保密要求和应承担的责任。
四、电子银行类监管规定15、电子银行业务管理办法,银督会令2006年第5号第五十二条金融机构应采取适当措施,保证电子银行业务符合相关法律法规对客户信息和隐私保护的规定。
第六十五条金融机构应当与外包服务供应商签订书面合同,明确双方的权利、义务。
在合同中,应明确规定外包服务供应商的保密义务、保密责任。
16、银监会关于加强商业银行电子银行业务客户信息管理有关要求的通知,银监发[2011]86号一、商业银行应按照有关法律法规要求,高度重视客户信息安全与保密工作,开展电子资金转移与支付业务时,严格执行《电子银行业务管理办法》等规章制度。