中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知

中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知文章属性•【制定机关】中国人民银行•【公布日期】2011.01.21•【文号】银发[2011]17号•【施行日期】2011.05.01•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知（银发[2011]17号）人民银行上海总部，各分行、营业管理部，各省会(首府)城市中心支行，国有商业银行，股份制商业银行，中国邮政储蓄银行：个人金融信息是金融机构日常业务工作中积累的一项重要基础数据，也是金融机构客户个人隐私的重要内容。

如何收集、使用、对外提供个人金融信息，既涉及到银行业金融机构业务的正常开展，也涉及客户信息、个人隐私的保护。

如果出现与个人金融信息有关的不当行为，不但会直接侵害客户的合法权益，也会增加银行业金融机构的诉讼风险，加大运营成本。

近年来，个人金融信息侵权行为时有发生，并引起社会的广泛关注。

因此，强化个人金融信息保护和银行业金融机构法制意识，依法收集、使用和对外提供个人金融信息，十分必要。

对个人金融信息的保护是银行业金融机构的一项法定义务。

为了规范银行业金融机构收集、使用和对外提供个人金融信息行为，保护金融消费者合法权益，维护金融稳定，根据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国反洗钱法》、《个人存款账户实名制规定》等法律、法规的规定，现就个人金融信息保护的有关事项通知如下：一、本通知所称个人金融信息，是指银行业金融机构在开展业务时，或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息：(一)个人身份信息，包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等；(二)个人财产信息，包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等；(三)个人账户信息，包括账号、账户开立时间、开户行、账户余额、账户交易情况等；(四)个人信用信息，包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的，能够反映其信用状况的其他信息；(五)个人金融交易信息，包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等；(六)衍生信息，包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息；(七)在与个人建立业务关系过程中获取、保存的其他个人信息。

银行分行个人客户信息泄露突发事件应急预案银行分行个人客户信息泄露突发事件应急预案第一章总则第一条编制目的本预案的编制目的在于防范和应对个人客户信息泄露等突发事件，提供明确、可操作的处理报送流程和高效的解决方案，最大程度地减轻突发事件给客户和银行带来的损害，保护客户利益，保障银行正常经营。

第二条编制依据本预案根据《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》（银发〔2011〕17号）、《XX银行商业秘密管理暂行规定》（发〔2001〕65号）、《XX银行突发事件管理办法》（办〔2011〕231号）、《XX银行信息安全事件管理暂行办法》（办〔2012〕31号）、《XX银行零售客户信息收集更新管理暂行办法》（办〔2013〕193号）等规章，结合交行业务实际制定。

第三条适用范围本预案适用于处理与交行个人客户信息保护相关的各类诱发因素所导致的突发事件，造成客户个人信息泄露到交行管理范围之外，影响到客户利益和交行正常经营的突发事件。

个人客户信息包括但不限于客户属性信息、银行管理信息、客户关联信息、客户风险信息、客户财务信息、客户评价信息、产品持有信息、客户往来信息、客户营销信息。

第四条工作原则一）合法合规原则。

个人客户信息保护的方法、流程，个人客户信息出现泄露后的应急处理流程和方法都需严格遵守本预案第二条所列的法律法规。

二）分级管理原则。

根据个人客户信息泄露事件的特点和影响，将突发事件分级管理，针对不同等级的突发事件采取不同的应急处理流程。

三）事前防范原则。

根据个人客户信息泄露的易发、高发问题，制定针对性的事前防范监控体系，尽量避免突发事件发生。

四）高效处置原则。

当出现个人客户信息泄露等突发事件后，要明确责任，高效处置，在最短时间内处理因客户信息泄露可能带来的风险和客户损失。

五）维护权益原则。

当出现个人客户信息泄露等突发事件后，要切实保护客户利益，采取一切积极有效措施，尽量减少客户损失。

第二章组织指挥体系与职责第五条成立领导小组交行XX分行成立个人客户信息保护应急领导小组，领导小组是处理个人客户信息保护和突发事件处置的决策机构。

2024年初级银行从业资格之初级银行管理题库附答案（典型题）单选题（共45题）1、资产证券化是汽车金融公司的（）。

A.资产业务B.其他业务C.负债业务D.中间业务【答案】 B2、我国银行监管改革不包括（）。

A.紧跟趋势，强化各类监管指标约束B.简政放权，梳理优化行政审批流程C.架构新建，全面深化银行监管改革D.建章立制，加强银行业消费者保护【答案】 C3、根据《关于加大防范操作风险工作力度的通知》，商业银行要严格规范重要岗位和( )工作人员八小时内外的行为，建立相应的行为失范监察制度。

A.基层主管B.信贷管理C.柜面D.敏感环节【答案】 D4、下列关于票据权利不行使而消灭的期限。

说法正确的是( )。

A.持票人对票据的出票人和承兑人的权利，自票据到期日起2年B.持票人对支票出票人的权利，自出票日起2年C.持票人对前手的追索权，自被拒绝承兑或者被拒绝付款之日起3个月D.持票人对前手的再追索权，自清偿日或者被提起诉讼之日起6个月【答案】 A5、下列不属于金融租赁公司资产业务的是（）。

A.直接融资租赁B.转租赁C.同业拆入D.固定收益类证券投资【答案】 C6、根据《商业银行风险监管核心指标》，商业银行的不良贷款率不得高于（）。

A.2％B.3％C.4％D.5％【答案】 D7、在开展涉及投资和交易业务时，应认真分析和研究交易对手的信用风险、市场风险和法律风险，做好交易对手风险的管理。

这是商业银行金融创新原则中( )的体现。

A.“认识你的交易对手”B.“认识你的竞争对手”C.“认识你的风险”D.“认识你的业务”【答案】 A8、下列属于信托公司不得开展的固有业务的是( )。

A.存放同业B.租赁C.拆放同业D.以固有财产进行实业投资【答案】 D9、下列关于商业银行贷款的表述，说法错误的是（）。

A.商业银行可向关系人发放信用贷款，但条件不得优于其他借款人同类贷款的条件B.商业银行可向关系人发放担保贷款，但条件不得优于其他借款人同类贷款的条件C.对同一借款人的贷款余额与商业银行资本余额的比例不得超过10％D.项目融资属于特殊的固定资产贷款【答案】 A10、金融机构发行和销售资产管理产品，应当加强投资者教育，向投资者传递( )的理念。

2023年银行从业资格-银行管理（初级）考试备考题库附带答案第1卷一.全考点押密题库(共50题)1.(多项选择题)(每题2.00 分)属于操作风险缓释手段的有( )。

A. 合规文化B. 内部控制C. 业务外包D. 商业保险E. 连续营业方案正确答案：C,D,E,2.(单项选择题)(每题 0.50 分) 单位存款人用于（）的资金通常存入临时存款账户。

A. 期货交易保证金B. 信托基金C. 政策性房地产开发资金D. 注册验资正确答案：D,3.(单项选择题)(每题 0.50 分) 下列关于金融犯罪的说法中，不正确的是（）。

A. 《中华人民共和国刑法》对金融犯罪进行了规定B. 金融犯罪的犯罪主体是自然人C. 金融犯罪侵犯的客体是金融管理秩序，客观方面表现为违反金融管理法规D. 金融犯罪主要包括破坏金融管理秩序罪和金融诈骗罪两大类正确答案：B,4.(多项选择题)(每题 1.00 分) 2007年至今，信托业持续、快速发展，主要原因在于（）。

A. 中国经济持续增长B. 人们理财意识的提高C. 灵活优势D. 跨界优势E. 商业银行管理水平的不断上升正确答案：A,C,D,5.(单项选择题)(每题 1.00 分)金融租赁公司的负债业务不包括（）。

A. 接受承租人租赁保证金B. 吸收股东3个月以上定期存款C. 向金融机构借款D. 吸收成员单位存款正确答案：D,6.(单项选择题)(每题 1.00 分)商业银行财务管理的原则不包括（）。

A. 平衡原则B. 弹性原则C. 盈利原则D. 优化原则正确答案：C,7.(单项选择题)(每题 1.00 分)金融工具的风险来源之一是( )。

A. 操作风险B. 经营风险C. 逆选择风险D. 信用风险正确答案：D,8.(判断题)(每题 1.00 分)提款期从借款合同生效之日开始，至合同规定贷款金额全部提款完毕之日为止，或最后一次提款之日为止。

( )正确答案：A,9.(判断题)(每题 1.00 分)2021年3月某农村商业银行因一则“要倒闭”的谣言引发挤兑事件，是一起有损商业银行声誉的事件。

关于金融隐私权的法律保护本文讲述了关于金融隐私权的法律保护的内容，供大家参考，接下来我们一起仔细阅读下吧。

一、我国金融隐私权法律保护制度存在的问题目前,我国尚未设立专门的金融隐私权保护法,金融隐私权的保护力度相当薄弱,主要通过宪法和相关法律法规进行间接保护,主要散见于《民法通则》、《中国人民银行法》、《商业银行法》、《储蓄管理条例实施细则》、《银行业监督管理法》和《反洗钱法》、《保险法》、《证券法》、《刑法修正案(七)》、《个人信用信息基础数据库管理暂行办法》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》以及2011 年出台的《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发[2011]17 号,以下简称17 号文)等多项法律法规和金融规章中,这些法律法规在保护个人金融信息安全和金融隐私方面发挥着重要作用,但内容缺乏统一性,相互之间缺乏衔接,对各种权利的界定不明确,无法对个人金融信息进行全面的保护。

总的来说,我国金融隐私权法律保护制度存在的不足之处主要有以下几个方面:(一)无专门立法、效力层级低,缺乏系统性和应有的权威性首先,我国在金融隐私权的保护方面无专门立法,缺乏系统性。

如前所述,我国尚没有一部专门的金融隐私权保护法,关于金融隐私保护的规定散见于多部法律法规中,法条规定零乱分散。

这种分散性的规定在实践中留下了很大的自由裁量空间,以至于对客户的金融隐私权无法做到系统的保护,在法律的实施和操作上也增加了繁琐程度。

相比较而言, 欧美等一些国家在金融隐私权的保护方面都制定了专门的立法,美国先后通过了《隐私权法》、《公平信用报告法》、《银行保密法》以及《金融服务法》等一系列立法来保护国内金融消费者的权益,保障金融市场的安全。

而欧盟对金融消费者的保护则有着比美国更高标准的《数据保护指令》。

其次,法律效力层级低,缺乏应有的权威性。

从我国的立法现状来看,对金融隐私权的保护多以金融规章为主,如2011 年中国人民银行在印发的17 号文中,对银行业金融机构在个人金融信息的内涵、收集、使用、保护和责任追究等方面进行了较为详细的规定,这对银行业金融机构客户金融隐私权的保护发挥了积极的作用,但是该规章法律效力层级低,缺乏应有的权威性。

个人金融信息跨境传输合规要点前言在深化改革开放和“一带一路”倡议下，跨境金融业务量逐年攀升，个人金融信息跨境传输场景随之增加。

与此同时，各国出于网络安全和数据主权战略的需要，纷纷规制本国数据向境外传输，使得个人金融信息跨境传输规则愈加复杂和困难。

为此，金融业机构面临更高的合规要求，本文拟探讨我国金融业机构该如何做到合规地向境外传输个人金融信息。

需说明的是，本文所指的个人金融信息跨境传输与我国法规表述的“出境”含义基本相同，本文金融信息跨境传输是指将个人金融信息主动向境外主体提供，或者授权境外主体访问等形式，包括但不限于线上传输或线下提供。

一、何为个人金融信息（一）个人金融信息的内涵２０１１年人民银行发布《关于银行业金融机构做好个人金融信息保护工作的通知》（下称“《个人金融信息保护通知》”），规定个人金融信息是指银行业金融机构在开展业务时，或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的个人信息。

２０１６年人民银行发布《中国人民银行金融消费者权益保护实施办法》（下称“《实施办法》”）第２７条规定个人金融信息，“是指金融机构通过开展业务或者其他渠道获取、加工和保存的个人信息，包括个人身份信息、财产信息、账户信息、信用信息、金融交易信息及其他反映特定个人某些情况的信息。

”值得注意的是，人民银行２０１９年１２月２７日发布的《中国人民银行金融消费者权益保护实施办法（征求意见稿）》（下称“《实施办法（征）》”）将个人金融信息表述调整为消费者金融信息。

２０２０年２月１３日，《个人金融信息保护技术规范》（下称“《规范》”）正式发布，《规范》对个人金融信息的定义是：金融业机构通过提供金融产品和服务或其他渠道获取、加工和保存的个人信息。

结合上述规定可知，个人金融信息的认定在于三个要素：１．金融业机构；２．提供金融产品或服务；３．不提供金融产品或服务，但具体业务场景涉及个人金融信息处理。

（二）金融机构与金融业机构从上述规定来看，个人金融信息认定与金融业机构认定相关。

2023年初级银行从业资格之初级银行管理题库检测试卷A卷附答案单选题（共30题）1、下列属于显失公平的合同的是（）。

A.一方当事人在紧迫或缺乏经验的情况下而订立的明显对自己有重大不利的合同B.合同订立后尚未生效，须权利人追认才能生效的合同C.合同虽然已经成立，但因其欠缺法定有效要件，从法律上不予以承认和保护的合同D.一方当事人故意隐匿事实真相，诱使对方当事人作出错误意思表示而订立的合同【答案】 A2、商业银行内部控制应当贯穿决策、执行和监督全过程，避免存在盲区和空白，这是内部控制的（）原则。

A.全覆盖B.匹配性C.审慎性D.制衡性【答案】 A3、（）是向社会各阶层消费者提供的，以满足其对最终商品和服务的消费需求为目的的现代金融服务方式。

A.财务管理B.消费金融C.信托D.汽车金融【答案】 B4、商业银行应对客户和交易等相关情况进行有效的尽职调查，重点对( )及贸易习惯等内容进行审核。

A.交易对手、交易商品B.交易金额、交易对手C.交易时间、交易商品D.交易行为、交易对手【答案】 A5、下列选项中，( )的突出特征是其单一法人的公司架构。

A.全能银行B.银行母子公司C.金融控股公司D.综合化经营银行【答案】 A6、现代中央银行应用最为广泛并被称为“三大法宝”的货币政策工具是（）。

A.公开市场业务、存款准备金、再贷款与再贴现B.公开市场业务、利率政策、窗口指导C.存款准备金、再贴现、利率政策D.再贷款、存款准备金、再贴现【答案】 A7、( )是债务人或付款人主动将款项交给银行，委托银行使用某种结算工具，支付一定金额给债权人或收款人的结算方式。

A.顺汇B.逆汇C.邮汇D.汇兑【答案】 A8、内部审计的工作方法中，由内部审计部门确定全行自行查核关键风险点，各分支机构定期组织查核，对照整改属于( )。

A.现场审计B.非现场审计C.现场走访D.自行查核【答案】 D9、下列选项中，关于消费者保护的制度要求的说法错误的是（）。

2020年消费者权益保护劳动竞赛预选赛1. 根据《中国邮政储蓄银行分析类数据使用安全管理办法（2015年版）》（邮银制〔2015〕269号）规定，关于访问计算机系统数据的正确做法为（）。

[单选题]通过外网终端访问系统通过内网终端访问系统(正确答案)无线网络访问系统数据通过外网终端加密访问系统2. 根据《中国邮政储蓄银行消费者权益保护审查要点手册》，（）是指消保审查应注重对可能侵害消费者权益行为的识别和分析，并提出防范措施或建议。

[单选题] 依法合规原则全面性原则风控性原则(正确答案)独立性原则3. 根据《中国邮政储蓄银行消费者权益保护工作考核评价管理办法（2019年修订版）》（邮银制〔2019〕262号），消费者权益保护工作考核评价每年开展（）次。

[单选题]1(正确答案)2344. 根据《关于进一步规范对外宣传工作的通知》（邮银管〔2016〕229号），以下关于个人外汇业务不得进行宣传的是（）。

[单选题]人民币汇率的波动趋势预测(正确答案)提示“汇率有波动，结售汇交易汇率请以实际交易时为准”提示：“我行代理的国际速汇汇款手续费标准以代理公司最新公告为准”表达收益的产品示例5. 根据《中国邮政储蓄银行信用卡营销活动管理办法（2018年修订版）》（邮银制〔2018〕171号），信用卡手续费减免类营销活动原则上由（）组织实施。

[单选题]总行统一(正确答案)一级分行统一一级分行视情况各级分支机构自行6. 根据《中国邮政储蓄银行金融知识宣传教育工作管理办法（2018年版）》（邮银制〔2018〕242号）中规定，各级机构应按照监管要求、结合行内实际，每（）开展自主宣传教育活动。

[单选题]月季半年年(正确答案)7. 根据《关于进一步规范对外宣传工作的通知》（邮银管〔2016〕229号），保险业务宣传应包含（）内容。

[单选题]承诺固定分红收益的将保险产品的利益与银行存款收益类比将保险产品的利益与国债收益类比文字声明：“本产品由××机构（保险公司）发行与管理，代销机构不承担产品的投资、兑付和风险管理责任”(正确答案)8. 根据《中国邮政储蓄银行员工违规行为处理办法（2019年修订版）》（邮银制〔2019〕119号），我行员工网点投诉处理过程中弄虚作假的，给予告诫或通报批评处理，情节严重或后果严重的，给予（）处分。

2020年初级银行从业资格考试《银行管理》真题及答案1 [单选题]（江南博哥）根据《银行业金融机构从业人员职业操守指引》（银监发（2011）6号）的规定，下列说法不正确的是（）。

A.从业人员应当有效识别现实或潜在的利益冲突，并及时向有关部门报告B.从业人员可以参与豪华宴请，与客户搞好关系C.从业人员未经批准不得在其他经济组织兼职D.从业人员应当遵守国家和本单位防止利益冲突的规定，在办理授信、资信调查、融资等业务涉及本人、亲属或其他利益相关人时，主动汇报和提请工作回避正确答案：B参考解析：根据《银行业金融机构从业人员职业操守指引》（银监发（2011）6号）第8条的规定，从业人员应当关爱社会，积极参与公益活动，履行社会责任，发扬勤俭节约的优良传统，珍惜资源，抵制铺张浪费。

故B项说法错误2 [单选题] 《中国银监会办公厅关于严禁银行业金融机构及其从业人员参与民间融资活动的通知》（银监办）〔2012〕160号，通知规定要建立和落实管理责任制，银行业金融机构要一级抓一级，层层抓落实，凡措施不力、出现重大事件的要（）。

A.立即开除相关负责人B.立即移送司法机关追究刑事责任C.立即取消其高级管理人员任职资格D.及时调整其负责人，并严格责任追究正确答案：D参考解析：《中国银监会办公厅关于严禁银行业金融机构及其从业人员参与民间融资活动的通知》（银监办）〔2012〕160号，通知规定要建立和落实管理责任制，银行业金融机构要一级抓一级，层层抓落实，凡措施不力、出现重大事件的要及时调整其负责人，并严格责任追究。

3 [单选题] 根据《商业银行合规风险管理条例》，以下不属于高级管理层应履行的合规管理职责的是（）。

A.明确合规管理部门及其组织结构，为其履行职责配备充分和适当的合规管理人员，并确保合规管理部门的独立性B.识别商业银行所面临的主要合规风险，审核批准合规风险管理计划，确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调C.审议批准商业银行的合规政策，并监督合规政策的实施D.制定书面的合规政策，并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策正确答案：C参考解析：按照《商业银行合规风险管理指引》要求，高级管理层应有效管理商业银行的合规风险，履行以下合规管理职责：制定书面的合规政策，并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策，报经董事会审议批准后传达给全体员工；贯彻执行合规政策，确保发现违规事件时及时采取适当的纠正措施，并追究违规责任人的相应责任；任命合规负责人，并确保合规负责人的独立性；明确合规管理部门及其组织结构，为其履行职责配备充分和适当的合规管理人员，并确保合规管理部门的独立性；识别商业银行所面临的主要合规风险，审核批准合规风险管理计划，确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调；每年向董事会提交合规风险管理报告，报告应提供充分依据并有助于董事会成员判断高级管理层管理合规风险的有效性；及时向董事会或其下设委员会、监事会报告任何重大违规事件；合规政策规定的其他职责。

我国个人金融信息保护现状、问题及建议一、现行法律中关于个人金融信息保护的规定目前，我国个人金融信息保护力度较为薄弱，立法散乱，呈零星、分散状态，不成体系，主要通过基本法律法规对个人信息进行间接保护，金融法律法规则通过调整各种行业行为对个人金融信息进行直接保护。

（1）基本法律《宪法》中规定公民的人格尊严不受侵犯、公民住宅不受侵犯、公民享有通信自由和通信秘密的权利、国家尊重和保障人权等。

《民法通则》中规定公民、法人享有名誉权。

《刑法修正案》中规定了出售、非法提供公民个人信息罪及非法获取公民个人信息罪两个罪名，二是行政责任缺失，对于侵犯银行客户个人信息但尚未构成犯罪的行为，没有规定直接适用的罚则，监管部门也缺乏对金融机构违规泄漏客户信息进行处罚的直接依据。

（2）金融法律法规一是《商业银行法》。

《商业银行法》第六条规定:“商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯。

”第二十九条规定:“商业银行应当遵循为存款人保密的原则”、“对个人储蓄存款，商业银行有权拒绝任何单位或者个人查询、冻结、扣划，但法律另有规定的除外”。

二是《个人存款账户实名制规定》。

为了保证个人存款账户的真实性，维护存款人的合法权益，国务院于2000年颁布了《个人存款账户实名制规定》。

其中要求:“除法律法规另有规定以外，金融机构不得向任何单位或者个人提供有关个人存款账户的情况。

”该法规要求各金融机构必须认真执行为储户保密的原则，不得向任何单位和个人提供个人存款账户的情况，并有权拒绝任何单位或者个人查询、冻结、扣划个人在金融机构的款项，违反规定泄露个人存款情况的，应予以严肃处理。

（3）部门规章和规范性文件一是《金融机构反洗钱规定》。

为了预防洗钱活动，中国人民银行于2006年出台了《金融机构反洗钱规定》。

其第七条规定:中国人民银行及其工作人员应当对依法履行反洗钱职责获得的信息予以保密，不得违反规定对外提供。

中国反洗钱监测分析中，金融机构及其工作人员应当对依法履行反洗钱职责获得的客户身份资料、大额交易和可疑交易信息予以保密;非依法律规定，不得向任何单位和个人提供。

人民银行关于银行业金融机构做好个人金融信息保护工作的通知银发〔2011〕17号人民银行上海总部，各分行、营业管理部，各省会（首府）城市中心支行，国有商业银行，股份制商业银行，中国邮政储蓄银行：个人金融信息是金融机构日常业务工作中积累的一项重要基础数据，也是金融机构客户个人隐私的重要内容。

如何收集、使用、对外提供个人金融信息，既涉及到银行业金融机构业务的正常开展，也涉及客户信息、个人隐私的保护。

如果出现与个人金融信息有关的不当行为，不但会直接侵害客户的合法权益，也会增加银行业金融机构的诉讼风险，加大运营成本。

近年来，个人金融信息侵权行为时有发生，并引起社会的广泛关注。

因此，强化个人金融信息保护和银行业金融机构法制意识，依法收集、使用和对外提供个人金融信息，十分必要。

对个人金融信息的保护是银行业金融机构的一项法定义务。

为了规范银行业金融机构收集、使用和对外提供个人金融信息行为，保护金融消费者合法权益，维护金融稳定，根据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国反洗钱法》、《个人存款账户实名制规定》等法律、法规的规定，现就个人金融信息保护的有关事项通知如下：一、本通知所称个人金融信息，是指银行业金融机构在开展业务时，或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息：（一）个人身份信息，包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等；（二）个人财产信息，包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等；（三）个人账户信息，包括账号、账户开立时间、开户行、账户余额、账户交易情况等；（四）个人信用信息，包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的，能够反映其信用状况的其他信息；（五）个人金融交易信息，包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等；（六）衍生信息，包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息；（七）在与个人建立业务关系过程中获取、保存的其他个人信息。

2023年初级银行从业资格之初级银行管理高分通关题库A4可打印版单选题（共50题）1、经( )批准的银行或非银行金融机构是办理支付结算和资金清算的中介机构。

A.中国人民银行B.银监会C.银行业协会D.国务院【答案】 A2、（2020年真题）银行对于存在以贷转存、以贷收费和转嫁成本等不规范经营的考评对象，应当在绩效考评时调低（）的考评得分。

A.经营效益类指标B.合规经营类指标C.发展转型类指标D.风险管理类指标【答案】 C3、下列关于汽车金融公司购车贷款的说法中，正确的是( )。

A.发放自用车贷款的金额不得超过借款人所购汽车价格的70％B.发放商用车贷款的金额不得超过借款人所购汽车价格的80％C.发放二手车贷款的贷款期限一般为1～2年D.发放二手车贷款的金额不得超过借款人所购汽车价格的50％【答案】 D4、对于( )，贷款人应根据借款人生产经营的规模和周期特点，合理设定流动资金贷款的业务品种和期限，以满足借款人生产经营的资金需求，实现对贷款资金回笼的有效控制。

A.固定资产贷款B.流动资金贷款C.经营性贷款D.中长期贷款【答案】 B5、根据《商业银行集团客户授信业务风险管理指引》，商业银行对集团客户授信应遵循的原则不包括（）。

A.统一原则B.适度原则C.公开原则D.预警原则【答案】 C6、时间价值、资产定价和（）被认为是现代金融理论的三大支柱。

A.人员管理B.风险管理C.信用管理D.绩效管理【答案】 B7、下列关于商业银行通过购买保险以管理其操作风险的说法中，不正确的是( )。

A.保险是西方商业银行操作风险管理的重要工具B.对于商业银行内部欺诈、员工过失、自然灾害、黑客攻击等风险，都可以通过购买保险来缓释C.目前还没有一种保险产品能够覆盖商业银行所有的操作风险D.商业银行应该为各业务线尽可能全面地购买保险【答案】 D8、单家商业银行同业融入资金余额不得超过该银行负债总额的（），但农村信用社省联社、省内二级法人社及村镇银行可暂不执行。

银行业金融机构征信从业人员培训考核个人征信系统操作岗试题答案一、单选题（每题1分，共30分，请选择正确答案代码、填写在括号内）1、2011年4月15日，T+1项目正式投产，个人征信系统现已具备支持商业银行在信贷业务发生变化之日的___报送数据的能力。

（）A、当日，B、次日，C、5日内，D、15日内。

正确答案：B；《关于转发<中国人民银行征信中心个人征信系统数据采集方式改进工作的通知>的通知》（银冀征信中心[2011]6号）、附件第1页第10行；岗位类型[ACD];试题类型：单选。

2、个人信用信息基础数据库系统采用多级用户管理，各级用户管理员只能对___和直属下级用户管理员进行管理，不能越级管理。

（）A、信息查询员，B、数据上报员，C、本级普通用户，D、直属下级用户管理员。

正确答案：C;转发《中国人民银行关于印发<个人信用信息基础数据库数据报送管理规程（暂行）>和<个人信用信息基础数据库金融机构用户管理办法（暂行）>的通知》的通知（银石发[2005]76号）第9页第14条；岗位类型[ABCD];试题类型：单选。

3、个人认为信用报告中的信息存在错误、遗漏的，可以提出异议申请。

提出异议申请时，应提供本人有效身份证件原件、本人有效身份证件复印件、并填写___。

（）A、本人有效身份证件原件，B、本人有效身份证件复印件，C《个人信用报告异议申请表》，D、其他。

正确答案：C; 关于印发企业及个人异议处理业务规程的通知（银冀征信中心[2013]31号）第13页第5条；岗位类型[ABCDE];试题类型：单选。

4、从事信贷从业的机构向金融信用信息基础数据库或者其他主体提供信贷信息，应当事先_____。

（）A、事先告知信息主体，B、事先取得信息主体的口头同意，C、事先取得信息主体的书面同意，D、事先取得信息主体的口头或书面同意。

正确答案：C；征信业管理条例（中华人民共和国国务院令[第631号]）第29条；岗位类型[ABCDE]；试题类型：单选。

中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知文章属性•【制定机关】中国人民银行•【公布日期】2012.05.08•【文号】银发[2012]120号•【施行日期】2012.05.08•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知（2012年3月27日银发[2012]80号）中国人民银行上海总部，各分行、营业管理部，各省会(首府)城市中心支行，各国有商业银行，股份制商业银行，中国邮政储蓄银行：2012年3月15日，中央电视台曝光了有关商业银行员工向不法分子出售客户个人金融信息，并导致大量客户总计3000余万元存款被盗的事件。

这一事件说明，部分银行业金融机构并未充分重视客户个人金融信息保护工作，没有认识到保护客户个人金融信息是银行业金融机构的法定义务，缺乏行之有效的内控制度，也不了解违法收集、使用和对外提供客户个人金融信息可能导致的恶劣影响和严重后果。

为进一步强化银行业金融机构个人金融信息保护工作，保护金融消费者合法权益，维护金融稳定，现就有关事项通知如下：一、各银行业金融机构必须严格遵守《中华人民共和国商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》(中国人民银行令[2005]第3号发布)、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发[2011]17号)等法律、法规、规章和规范性文件的规定，依法合规收集、保存、使用和对外提供个人金融信息，不得向任何单位和个人出售客户个人金融信息，不得违规对外提供客户个人金融信息。

二、各银行业金融机构应采取有效措施确保客户个人金融信息安全，防止信息泄露和滥用。

在制度上，应完善本机构相关内控制度，强化各部门、岗位和人员在客户个人金融信息保护方面的责任，堵塞漏洞，完善内部监督和责任追究机制；在技术上，应当严格权限管理，完善信息安全防范措施，有效降低个人金融信息被盗的风险；在员工教育上，应于近期在全辖范围内集中开展一次客户个人金融信息保护的培训教育工作，使员工充分了解、认真贯彻相关法律、法规、规章和规范性文件的规定，明确个人金融信息泄露和滥用对本机构及员工个人带来的法律后果，进一步落实本机构的各项内控制度。

中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知【法规类别】银行综合规定【发文字号】银发[2011]17号【发布部门】中国人民银行【发布日期】2011.01.21【实施日期】2011.05.01【时效性】现行有效【效力级别】部门规范性文件中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知（银发[2011]17号）人民银行上海总部，各分行、营业管理部，各省会(首府)城市中心支行，国有商业银行，股份制商业银行，中国邮政储蓄银行：个人金融信息是金融机构日常业务工作中积累的一项重要基础数据，也是金融机构客户个人隐私的重要内容。

如何收集、使用、对外提供个人金融信息，既涉及到银行业金融机构业务的正常开展，也涉及客户信息、个人隐私的保护。

如果出现与个人金融信息有关的不当行为，不但会直接侵害客户的合法权益，也会增加银行业金融机构的诉讼风险，加大运营成本。

近年来，个人金融信息侵权行为时有发生，并引起社会的广泛关注。

因此，强化个人金融信息保护和银行业金融机构法制意识，依法收集、使用和对外1 / 2提供个人金融信息，十分必要。

对个人金融信息的保护是银行业金融机构的一项法定义务。

为了规范银行业金融机构收集、使用和对外提供个人金融信息行为，保护金融消费者合法权益，维护金融稳定，根据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国反洗钱法》、《个人存款账户实名制规定》等法律、法规的规定，现就个人金融信息保护的有关事项通知如下：一、本通知所称个人金融信息，是指银行业金融机构在开展业务时，或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息：(一)个人身份信息，包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等；(二)个人财产信息，包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等；(三)个人账户信息，包括账号、账户开立时间、开户行、账户余额、账户交易情况等；(四)个人信用信息，包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的，能够反映其信用状况的其他信息；(五)个人金融交易信息，包括银行业金融机构在支付结算、理财、保险箱等2 / 2。

中国人民银行关于发布金融业标准做好个人金融信息保护技术管理工作的
通知
正文：
----------------------------------------------------------------------------------------------------------------------------------------------------
中国人民银行关于发布金融业标准做好个人金融信息保护技术管理工作的通知
银发〔2020〕45号
《个人金融信息保护技术规范》(JR/T 0171-2020，以下简称《规范》)金融行业标准已经全国金融标准化技术委员会审查通过，现予以发布，并就有关事项通知如下：
一、金融业机构可结合实际按照《规范》加强个人金融信息全生命周期技术管理，强化风险识别和监控，建立健全风险事件处置机制，保障个人金融信息主体合法权益。

二、行业协会可根据工作需要按照《规范》加强个人金融信息保护行业自律管理，建立健全自律检查、违规约束、投诉处理等机制，定期向人民银行报送相关情况。

请人民银行副省级城市中心支行以上分支机构将本通知告知辖区内分支机构和金融业机构。

附件：个人金融信息保护技术规范
——结束——。

关于金融机构进一步做好客户个人金融信息保护工作实施方案为了进一步强化本行个人金融信息保护工作，保护金融消费者合法权益，维护金融稳定，根据中国人民银行长春中心支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》（长银发〔2012〕65号）要求，结合我行实际情况特制定本方案。

一、组织实施（一）成立组织、加强领导。

为切实抓好客户个人金融信息保护工作，长春农商银行成立信息保护工作小组，负责客户个人信息保护工作人员培训、日常工作管理、监督、实施、报告及检查等相关事宜。

组长：。

副组长：。

成员：。

（二）明确责任、抓好落实。

工作小组成员要根据部门职责制定计划、履职尽责、全面落实，做好管理监督工作。

各成员要做到相互协调、沟通通畅，促进工作顺利进行、得到显著效果。

二、组织培训总行通过电话会议专门对支行人员进行培训，以便支行人员熟悉掌握客户个人金融信息保护工作的目的、依据、有关政策意图及原则、方法、步骤等。

（一）培训时间：2012年5月。

（二）培训内容：《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》（银发〔2012〕80号）、《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》（长银发〔2012〕65号）、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》（银发〔2011〕17号）等文件精神。

（三）培训目标：要求每名一线工作人员都能掌握客户个人金融信息保护工作的政策法律依据，并能按照相关要求解答客户的问题。

三、完善机制，明确责任（一）明确部门相关责任。

零售业务部主要负责制定本项工作的开展方案、组织培训、汇总支行上报的泄漏或滥用个人金融信息等问题并及时上报总行及对个人金融信息保护工作的日常管理等；风险管理部主要负责制定及完善个人征信业务和个人信用基础信息数据库查询使用的管理制度和操作规程、个人信用报告异议信息处理制度，规范个人金融信息的采集、查询、贷后管理和异议处理等操作流程，确保个人信用报告的安全合法使用。

中国人民银行关于进一步加强银行业金融机构信息安全保障工作的指导意见正文：---------------------------------------------------------------------------------------------------------------------------------------------------- 中国人民银行关于进一步加强银行业金融机构信息安全保障工作的指导意见（银发[2006]123号）人民银行上海总部，各分行、营业管理部，各省会(首府)城市中心支行，各政策性银行、国有商业银行、股份制商业银行：为进一步增强银行业金融机构信息安全保障能力，保障国家经济运行安全，维护社会稳定和客户权益，现就“十一五”期间银行业金融机构信息安全保障工作提出以下指导意见：“十一五”期间，我国银行业金融机构信息安全保障工作的目标是：建立和完善与银行业金融机构信息化发展相适应的信息安全保障体系，满足银行业金融机构业务发展的安全性要求，保证信息系统和相关基础设施功能的正常发挥，有效防范、控制和化解信息技术风险，增强信息系统安全预警、应急处置和灾难恢复能力，保障数据安全，显著提高银行业金融机构业务持续运行保障水平。

“十一五”期间，我国银行业金融机构信息安全保障工作的主要任务是：加强组织领导，健全信息安全管理体制，建立跨部门、跨行业协调机制；加强信息安全队伍建设，落实岗位职责制，推行信息安全管理持证上岗制度；保证信息安全建设资金的投入，不断完善信息安全基础设施建设；进一步加强信息安全制度和标准规范体系建设；加大信息安全监督检查力度；加快以密码技术应用为基础的网络信任体系建设；加强安全运行监控体系建设；大力开展信息安全风险评估，实施等级保护；加快灾难恢复系统建设，建立和完善信息安全应急响应和信息通报机制；广泛、深入开展信息安全宣传教育活动，增强全员安全意识。

277、商业银行未按照《个人信用信息基础数据库管理暂行办法》规定建立相应管理制度及操作规程的，由中国人民银行责令改正，逾期不改正的，给予警告，并处以五万元罚款。

答案：×278、目前身份证号前两位为42的湖北省居民可通过中国人民银行征信中心互联网个人信用信息服务平台查询个人信用报告。

答案：√279、任何个人或机构可以通过互联网查询他人的个人信用报告。

答案：×280、社会公众必须经过严格的身份验证，才能成为互联网个人信用信息服务平台的注册用户，使用平台的信息查询功能。

答案：√281、所有接入个人信用信息基础数据库的商业银行，其数字证书都可以通过互联网个人信用信息服务平台的数字验证。

答案：×282、在互联网个人信用信息服务平台查询个人信用报告目前是免费的。

答案：√283、在互联网个人信用信息服务平台查询个人信用报告是实时反馈的。

答案：×284、中国人民银行、商业银行及其工作人员应当为在工作中知悉的个人信用信息保密。

答案：√285、根据《金融信用信息基础数据库个人声明业务规程》，征信中心、征信分中心应对接收的个人声明申请相关材料进行齐备性审查。

答案：√286、既然我已经还清了借款，那么相关信息就应该从个人信用信息基础数据库中删除，所以个人信用信息基础数据库不应采集我已还清的信贷信息。

答案：×287、商业银行的所有工作人员均可通过金融信用信息基础数据库查询客户的企业或个人信用报告。

答案：×288、未按时归还国家助学贷款对个人信用没有影响。

答案：×289、在海南的欠款记录不会影响在福建省商业银行取得个人住房贷款。

答案：×290、在征信中心个人信用报告中可以查询到个人结算账户的存款信息。

答案：×291、根据《个人信用信息基础数据库管理暂行办法》，商业银行应当建立保证个人信用信息安全的管理制度，只有银行内部人员才能接触个人信用报告。