ⅹⅹ银行业金融机构客户个人金融信息保护工作指引(暂行)
ⅹⅹ银行业金融机构客户个人金融信息保护工作指引(暂行)
ⅩⅩ银行业金融机构客户个人金融信息保护工作指引(暂行)第一章总则第一条为提高ⅩⅩ省银行业金融机构客户个人金融信息保护工作水平,保障银行业金融机构各项业务的正常开展,维护客户个人金融信息安全,保护客户个人合法权益,提升银行业社会形象,根据《中国人民银行法》、《商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》等法律、法规和规章,以及《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等政策规定,制定本指引。
第二条本指引所称客户个人金融信息,是指银行业金融机构在开展业务时,或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息:( 一) 个人身份信息,包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等;( 二) 个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等;( 三) 个人账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况等;( 四) 个人信用信息,包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息; ( 五)个人金融交易信息,包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等;( 六) 衍生信息,包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息;( 七) 开展业务过程中获取、保存、形成的其他个人信息。
第三条银行业金融机构应当依照有关法律、法规、规章和金融监管部门政策规定,遵循目的明确、公开透明、安全保障、知情同意、责任落实等基本原则,依法收集、加工、使用、存储、传输个人金融信息。
银行业金融机构应当区分一般个人金融信息和敏感个人金融信息,实行分类区别保护。
2024年初级银行从业资格之初级银行管理题库附答案(典型题)
2024年初级银行从业资格之初级银行管理题库附答案(典型题)单选题(共45题)1、资产证券化是汽车金融公司的()。
A.资产业务B.其他业务C.负债业务D.中间业务【答案】 B2、我国银行监管改革不包括()。
A.紧跟趋势,强化各类监管指标约束B.简政放权,梳理优化行政审批流程C.架构新建,全面深化银行监管改革D.建章立制,加强银行业消费者保护【答案】 C3、根据《关于加大防范操作风险工作力度的通知》,商业银行要严格规范重要岗位和( )工作人员八小时内外的行为,建立相应的行为失范监察制度。
A.基层主管B.信贷管理C.柜面D.敏感环节【答案】 D4、下列关于票据权利不行使而消灭的期限。
说法正确的是( )。
A.持票人对票据的出票人和承兑人的权利,自票据到期日起2年B.持票人对支票出票人的权利,自出票日起2年C.持票人对前手的追索权,自被拒绝承兑或者被拒绝付款之日起3个月D.持票人对前手的再追索权,自清偿日或者被提起诉讼之日起6个月【答案】 A5、下列不属于金融租赁公司资产业务的是()。
A.直接融资租赁B.转租赁C.同业拆入D.固定收益类证券投资【答案】 C6、根据《商业银行风险监管核心指标》,商业银行的不良贷款率不得高于()。
A.2%B.3%C.4%D.5%【答案】 D7、在开展涉及投资和交易业务时,应认真分析和研究交易对手的信用风险、市场风险和法律风险,做好交易对手风险的管理。
这是商业银行金融创新原则中( )的体现。
A.“认识你的交易对手”B.“认识你的竞争对手”C.“认识你的风险”D.“认识你的业务”【答案】 A8、下列属于信托公司不得开展的固有业务的是( )。
A.存放同业B.租赁C.拆放同业D.以固有财产进行实业投资【答案】 D9、下列关于商业银行贷款的表述,说法错误的是()。
A.商业银行可向关系人发放信用贷款,但条件不得优于其他借款人同类贷款的条件B.商业银行可向关系人发放担保贷款,但条件不得优于其他借款人同类贷款的条件C.对同一借款人的贷款余额与商业银行资本余额的比例不得超过10%D.项目融资属于特殊的固定资产贷款【答案】 A10、金融机构发行和销售资产管理产品,应当加强投资者教育,向投资者传递( )的理念。
银行金融机构进一步做好客户个人金融信息保护工作实施方案
银行金融机构进一步做好客户个人金融信息保护工作实施方案为了进一步强化本行个人金融信息保护工作,保护金融消费者合法权益,维护金融稳定,根据XX银行XX中心支行《转发<XX银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(银发〔2012〕65号)要求,结合我行实际情况特制定本方案。
一、组织实施(一)成立组织、加强领导。
为切实抓好客户个人金融信息保护工作,XX农商银行成立信息保护工作小组,负责客户个人信息保护工作人员培训、日常工作管理、监督、实施、报告及检查等相关事宜。
组长:。
副组长:。
成员:。
(二)明确责任、抓好落实。
工作小组成员要根据部门职责制定计划、履职尽责、全面落实,做好管理监督工作。
各成员要做到相互协调、沟通通畅,促进工作顺利进行、得到显著效果。
二、组织培训总行通过电话会议专门对支行人员进行培训,以便支行人员熟悉掌握客户个人金融信息保护工作的目的、依据、有关政策意图及原则、方法、步骤等。
(一)培训时间:2012年5月。
(二)培训内容:《XX银行关于金融机构进一步做好客户个人金融信息保护工作的通知》(银发〔2012〕80号)、《转发<XX银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(长银发〔2012〕65号)、《XX银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔2011〕17号)等文件精神。
(三)培训目标:要求每名一线工作人员都能掌握客户个人金融信息保护工作的政策法律依据,并能按照相关要求解答客户的问题。
三、完善机制,明确责任(一)明确部门相关责任。
零售业务部主要负责制定本项工作的开展方案、组织培训、汇总支行上报的泄漏或滥用个人金融信息等问题并及时上报总行及对个人金融信息保护工作的日常管理等;风险管理部主要负责制定及完善个人征信业务和个人信用基础信息数据库查询使用的管理制度和操作规程、个人信用报告异议信息处理制度,规范个人金融信息的采集、查询、贷后管理和异议处理等操作流程,确保个人信用报告的安全合法使用。
进一步做好客户个人金融信息保护工作实施方案
****进一步做好客户个人金融信息保护工作实施方案为了进一步强化本行个人金融信息保护工作,保护金融消费者合法权益,维护金融稳定,根据中国人民银行****支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(银发〔***〕**号)要求,结合我行实际情况特制定本方案。
一、组织实施(一)成立组织、加强领导。
为切实抓好客户个人金融信息保护工作,长春农商银行成立信息保护工作小组,负责客户个人信息保护工作人员培训、日常工作管理、监督、实施、报告及检查等相关事宜。
组长:副组长:成员:(二)明确责任、抓好落实。
工作小组成员要根据部门职责制定计划、履职尽责、全面落实,做好管理监督工作。
各成员要做到相互协调、沟通通畅,促进工作顺利进行、得到显着效果。
二、组织培训总行通过电话会议专门对支行人员进行培训,以便支行人员熟悉掌握客户个人金融信息保护工作的目的、依据、有关政策意图及原则、方法、步骤等。
(一)培训时间:*****(二)培训内容:《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》(银发〔****〕***号)、《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(银发〔***〕***号)、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔***〕***号)等文件精神。
(三)培训目标:要求每名一线工作人员都能掌握客户个人金融信息保护工作的政策法律依据,并能按照相关要求解答客户的问题。
三、完善机制,明确责任(一)明确部门相关责任。
零售业务部主要负责制定本项工作的开展方案、组织培训、汇总支行上报的泄漏或滥用个人金融信息等问题并及时上报总行及对个人金融信息保护工作的日常管理等;风险管理部主要负责制定及完善个人征信业务和个人信用基础信息数据库查询使用的管理制度和操作规程、个人信用报告异议信息处理制度,规范个人金融信息的采集、查询、贷后管理和异议处理等操作流程,确保个人信用报告的安全合法使用。
2022年6月初级银行职业资格《银行管理》试题(网友回忆版)汇编
2022年6月初级银行职业资格《银行管理》试题(网友回忆版)汇编[单选题]1.商业银行开办衍生品交(江南博哥)易业务时,应当根据“制度先行”的原则,制定内部管理规定,不包括以下哪项制度()。
A.风险管理制度和内部审计制度B.完善的收益测算准则C.衍生产品交易业务研究与开发的管理制度及后评价制度D.交易品种及其风险控制制度参考答案:B参考解析:商业银行开办衍生产品交易业务,应当根据“制度先行”的原则,内部管理规章制度,且至少包括以下内容:<1>.衍生产品交易业务的指导原则、业务操作规程(业务操作规程应当体现交易前台、中台与后台分离的原则)和针对突发事件的应急计划。
<2>.新业务、新产品审批制度及流程。
<3>.交易品种及其风险控制制度。
<4>.衍生产品交易的风险模型指标及量化管理指标。
<5>.风险管理制度和内部审计制度。
<6>.衍生产品交易业务研究与开发的管理制度及后评价制度。
<7>.交易员守则。
<8>.交易主管人员岗位责任制度,对各级主管人员与交易员的问责制度和激励约束机制。
<9>.对前、中、后台主管人员及工作人员的培训计划。
[单选题]2.以汇票出质的,质权设立的时间为()。
A.合同签定之日B.权利确定之日C.权利凭证交付之日D.债务不能履行之日参考答案:C参考解析:以汇票、本票、支票、债券、存款单、仓单、提单出质,权利凭证应当交付银行。
[单选题]3.根据《银行业消费者权益保护工作指引》,银行业金融机构应当尊重银行业消费者的个人金融信息安全权,采取有效措施加强对个人金融信息的保护,下列关于银行业消费者权益的说法不正确的是()。
A.银行业金融机构收集使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的,方式和范围、并经消费者同意B.银行业金融机构应当尊重银行业消费者的知情权,应当及时向其发送其他商业性信息C.银行业金融机构收集,使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息D.银行业金融机构不得篡改,违法使用银行业消费者个人金融信息,不得在未经银行业消费者授权或同意的情况下向第三方提供个人金融信息参考答案:B参考解析:经营者未经消费者同意或请求,或者消费者明确表示拒绝的,不得向其发送商业性信息,故B项说法错误。
银行金融机构进一步做好客户个人金融信息保护工作实施方案
银行金融机构进一步做好客户个人金融信息保护工作实施方案为了进一步强化本行个人金融信息保护工作,保护金融消费者合法权益,维护金融稳定,根据XX银行XX中心支行《转发<XX银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(银发〔2012〕65号)要求,结合我行实际情况特制定本方案。
一、组织实施(一)成立组织、加强领导。
为切实抓好客户个人金融信息保护工作,XX农商银行成立信息保护工作小组,负责客户个人信息保护工作人员培训、日常工作管理、监督、实施、报告及检查等相关事宜。
组长:。
副组长:。
成员:。
(二)明确责任、抓好落实。
工作小组成员要根据部门职责制定计划、履职尽责、全面落实,做好管理监督工作。
各成员要做到相互协调、沟通通畅,促进工作顺利进行、得到显著效果。
二、组织培训总行通过电话会议专门对支行人员进行培训,以便支行人员熟悉掌握客户个人金融信息保护工作的目的、依据、有关政策意图及原则、方法、步骤等。
(一)培训时间:2012年5月。
(二)培训内容:《XX银行关于金融机构进一步做好客户个人金融信息保护工作的通知》(银发〔2012〕80号)、《转发<XX银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(长银发〔2012〕65号)、《XX银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔2011〕17号)等文件精神。
(三)培训目标:要求每名一线工作人员都能掌握客户个人金融信息保护工作的政策法律依据,并能按照相关要求解答客户的问题。
三、完善机制,明确责任(一)明确部门相关责任。
零售业务部主要负责制定本项工作的开展方案、组织培训、汇总支行上报的泄漏或滥用个人金融信息等问题并及时上报总行及对个人金融信息保护工作的日常管理等;风险管理部主要负责制定及完善个人征信业务和个人信用基础信息数据库查询使用的管理制度和操作规程、个人信用报告异议信息处理制度,规范个人金融信息的采集、查询、贷后管理和异议处理等操作流程,确保个人信用报告的安全合法使用。
2021年消费者权益保护及合规知识学习选拔考试题 (1)
2021年消费者权益保护及合规知识学习选拔考试题一、单选题(每题2分,共40分)1、特殊消费者群体消费者权益保护是银行业消费者权益保护工作的基本内容之一,应当保障其受尊重权,为其创造适宜的金融服务环境,不得歧视或变相歧视。
以下哪些群体不属于特殊消费者群体:()。
[单选题] *A.残障人士B.下岗失业者C.老年人D.外国人(正确答案)2、按照《中国银监会办公厅关于加强银行业消费者权益保护解决当前群众关切问题的指导意见》,对消费者权益保护各项工作要求落实不力的分支机构和相关业务条线进行严肃()。
[单选题] *A.整改B.处置C.问责(正确答案)D.监察3、银行业金融机构应当在提供()的各个业务环节全面贯彻落实消费者权益保护的各项监管要求。
() [单选题] *A.贷款产品B.理财产品C.储蓄产品D.金融产品或服务(正确答案)4、按照《中国银监会办公厅关于加强银行业消费者权益保护解决当前群众关切问题的指导意见(银监办发(2016)25号)》,录音录像资料至少应保留到产品到期兑付后(),发生纠纷的要保留到纠纷最终解决后。
[单选题] *A.3个月B.6个月(正确答案)C.9个月D.1年5、按照《中国银监会办公厅关于加强银行业消费者权益保护解决当前群众关切问题的指导意见(银监办发(2016)25号)》,银行业金融机构大力倡导诚信举报,鼓励员工坚决抵制各类违法违规行为,全面保障消费者()。
[单选题] *A.财产安全权(正确答案)B.自主选择权C.知情权D.公平交易权6、为实施专区产品销售()。
银行业金融机构应在2016年底前完成销售专区内电子监控系统的安装配备工作,实现自有理财产品与代销产品销售过程全程同步录音录像。
要完整客观地记录营销推介、相关风险和关键信息提示、消费者确认和反馈等重点销售环节。
() [单选题] *A.“双套制”B.“备份制”C.“双录”(正确答案)D.“备用制”7、以下属于是特殊消费者群体权益保护的措施有()。
金融机构个人信息保护制度
金融机构个人信息保护制度
随着金融科技的发展和金融服务的普及,金融机构承载了越来越多的个人信息。
为保障客户的信息安全和隐私权,金融机构建立个人信息保护制度已成为必要之举。
以下是金融机构个人信息保护制度的相关内容:
一、个人信息的采集和使用
1.金融机构必须在客户知情和同意的前提下,采集和使用客户的个人信息。
2.金融机构应当明确个人信息采集的目的,并仅在必要情况下采集必要的信息,不得搜集无关信息。
3.金融机构应当采取合理的技术措施和管理措施,保证个人信息的安全性。
二、个人信息的保护
1.金融机构应当建立健全个人信息保护制度,明确信息保护的责任和义务。
2.金融机构应当采用加密、脱敏等措施,保护客户的个人信息不被泄露、篡改或滥用。
3.金融机构应当对内部员工进行信息安全教育和管理,保护客户的个人信息不被内部员工泄露或盗用。
三、个人信息的共享与转移
1.金融机构应当遵守法律法规和相关规定,不得将客户的个人信息提供给非关联方单位。
2.客户有权要求金融机构提供、更正、删除其个人信息,金融机构应当及时响应。
3.金融机构应当在客户明确同意的情况下进行个人信息的转移。
四、个人信息的销毁
1.金融机构应当在客户信息不再需要时及时将其销毁,不得存在备份或复制。
2.销毁客户信息应当采用安全可靠的方式,保证信息无法恢复。
总之,金融机构个人信息保护制度是保障客户权益、维护金融市场稳定的重要一环。
金融机构应当高度重视个人信息保护工作,为客户提供更加安全、可靠的金融服务。
中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知
中国⼈民银⾏关于⾦融机构进⼀步做好客户个⼈⾦融信息保护⼯作的通知⽂号:银发[2012]80号颁布⽇期:2012-03-27执⾏⽇期:2012-03-27时效性:现⾏有效效⼒级别:部门规章中国⼈民银⾏上海总部,各分⾏、营业管理部,各省会(⾸府)城市中⼼⽀⾏,各国有商业银⾏,股份制商业银⾏,中国邮政储蓄银⾏:2012年3⽉15⽇,中央电视台曝光了有关商业银⾏员⼯向不法分⼦出售客户个⼈⾦融信息,并导致⼤量客户总计3000余万元存款被盗的事件。
这⼀事件说明,部分银⾏业⾦融机构并未充分重视客户个⼈⾦融信息保护⼯作,没有认识到保护客户个⼈⾦融信息是银⾏业⾦融机构的法定义务,缺乏⾏之有效的内控制度,也不了解违法收集、使⽤和对外提供客户个⼈⾦融信息可能导致的恶劣影响和严重后果。
为进⼀步强化银⾏业⾦融机构个⼈⾦融信息保护⼯作,保护⾦融消费者合法权益,维护⾦融稳定,现就有关事项通知如下:⼀、各银⾏业⾦融机构必须严格遵守《中华⼈民共和国商业银⾏法》、《个⼈存款账户实名制规定》、《个⼈信⽤信息基础数据库管理暂⾏办法》(中国⼈民银⾏令〔2005〕第3号发布)、《中国⼈民银⾏关于银⾏业⾦融机构做好个⼈⾦融信息保护⼯作的通知》(银发〔2011〕17号)等法律、法规、规章和规范性⽂件的规定,依法合规收集、保存、使⽤和对外提供个⼈⾦融信息,不得向任何单位和个⼈出售客户个⼈⾦融信息,不得违规对外提供客户个⼈⾦融信息。
⼆、各银⾏业⾦融机构应采取有效措施确保客户个⼈⾦融信息安全,防⽌信息泄露和滥⽤。
在制度上,应完善本机构相关内控制度,强化各部门、岗位和⼈员在客户个⼈⾦融信息保护⽅⾯的责任,堵塞漏洞,完善内部监督和责任追究机制;在技术上,应当严格权限管理,完善信息安全防范措施,有效降低个⼈⾦融信息被盗的风险;在员⼯教育上,应于近期在全辖范围内集中开展⼀次客户个⼈⾦融信息保护的培训教育⼯作,使员⼯充分了解、认真贯彻相关法律、法规、规章和规范性⽂件的规定,明确个⼈⾦融信息泄露和滥⽤对本机构及员⼯个⼈带来的法律后果,进⼀步落实本机构的各项内控制度。
商业银行金融消费者权益保护个人金融信息保护办法
金融消费者权益保护个人金融信息保护办法第一章总则第一条为规范商业银行(以下简称本行)金融消费者权益保护工作,切实保障金融消费者合法权益,根据(中国人民银行令〔2020〕第5号)、《全省农村商业银行金融消费者权益保护工作指导意见(试行)》等相关法律、法规、规章及规范性文件,制定本办法。
第二条本行及分支机构适用本办法。
第三条本办法所称金融消费者,是指购买或使用本行的金融产品或接受本行金融服务的自然人。
第四条本办法所称个人金融信息,是指本行及分支机构在开展业务时,通过但不限于综合业务系统、信贷管理系统、人行征信系统、支付系统、公安联网身份证查询系统等其他系统获取、使用、加工、对外提供和保存的个人金融信息。
包括个人身份信息、财产信息、账户信息、信用信息、金融交易信息及其他反映特定个人某些情况的信息。
第五条金融消费者个人金融信息保护工作由业务发展部牵头组织实施。
第二章主要内容第六条本办法所称个人金融信息包括但不限于以下内容:(一)个人身份信息,包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址;(二)个人财产信息包括个人收入状况、拥有的不动产状况、车辆状况、纳税额、公积金缴存金额,以及购买的保险、股金、基金等理财产品等;(三)个人账户信息,包括账号、账户开立时间、开户行、账户余额及交易情况;(四)个人信用信息,包括征信状况、信用额度、信用卡还款情况、贷款偿还情况以及其他能够反映其信用状况的其他信息;(五)个人金融交易信息,包括本行在支付结算、理财、保险箱等中间业务过程中获取、留存的个人信息和本行与保险、证券公司等第三方机构发生业务关系时产生的个人信息等;(六)衍生信息,包括个人消费习惯、风险偏好、投资意愿等对原始信息进行处理、分析形成的反映特定个人某些情况的信息;(七)媒体信息,包括金融消费者购买理财或其他交易活动的录音录像信息及电子日志信息等;(八)在与个人建立业务关系过程中获取、保存的其他个人信息。
中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知
中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知【法规类别】银行综合规定【发文字号】银发[2011]17号【发布部门】中国人民银行【发布日期】2011.01.21【实施日期】2011.05.01【时效性】现行有效【效力级别】部门规范性文件中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知(银发[2011]17号)人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,国有商业银行,股份制商业银行,中国邮政储蓄银行:个人金融信息是金融机构日常业务工作中积累的一项重要基础数据,也是金融机构客户个人隐私的重要内容。
如何收集、使用、对外提供个人金融信息,既涉及到银行业金融机构业务的正常开展,也涉及客户信息、个人隐私的保护。
如果出现与个人金融信息有关的不当行为,不但会直接侵害客户的合法权益,也会增加银行业金融机构的诉讼风险,加大运营成本。
近年来,个人金融信息侵权行为时有发生,并引起社会的广泛关注。
因此,强化个人金融信息保护和银行业金融机构法制意识,依法收集、使用和对外1 / 2提供个人金融信息,十分必要。
对个人金融信息的保护是银行业金融机构的一项法定义务。
为了规范银行业金融机构收集、使用和对外提供个人金融信息行为,保护金融消费者合法权益,维护金融稳定,根据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国反洗钱法》、《个人存款账户实名制规定》等法律、法规的规定,现就个人金融信息保护的有关事项通知如下:一、本通知所称个人金融信息,是指银行业金融机构在开展业务时,或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息:(一)个人身份信息,包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等;(二)个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等;(三)个人账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况等;(四)个人信用信息,包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息;(五)个人金融交易信息,包括银行业金融机构在支付结算、理财、保险箱等2 / 2。
江苏省银行业金融机构客户个人金融信息保护工作指引(暂行)-2012完整版.doc
附件2:江苏省银行业金融机构客户个人金融信息保护工作指引(暂行)第一章总则第一条为提高江苏省银行业金融机构客户个人金融信息保护工作水平,保障银行业金融机构各项业务的正常开展,维护客户个人金融信息安全,保护客户个人合法权益,提升银行业社会形象,根据《中国人民银行法》、《商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》等法律、法规和规章,以及《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等政策规定,制定本指引。
第二条本指引所称客户个人金融信息,是指银行业金融机构在开展业务时,或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息:(一)个人身份信息,包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等;(二)个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等;(三)个人账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况等;(四)个人信用信息,包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息;(五)个人金融交易信息,包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等;(六)衍生信息,包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息;(七)开展业务过程中获取、保存、形成的其他个人信息。
第三条银行业金融机构应当依照有关法律、法规、规章和金融监管部门政策规定,遵循目的明确、公开透明、安全保障、知情同意、责任落实等基本原则,依法收集、加工、使用、存储、传输个人金融信息。
银行业金融机构应当区分一般个人金融信息和敏感个人金融信息,实行分类区别保护。
中国人民银行关于发布金融业标准做好个人金融信息保护技术管理工作的通知-银发〔2020〕45号
中国人民银行关于发布金融业标准做好个人金融信息保护技术管理工作的
通知
正文:
----------------------------------------------------------------------------------------------------------------------------------------------------
中国人民银行关于发布金融业标准做好个人金融信息保护技术管理工作的通知
银发〔2020〕45号
《个人金融信息保护技术规范》(JR/T 0171-2020,以下简称《规范》)金融行业标准已经全国金融标准化技术委员会审查通过,现予以发布,并就有关事项通知如下:
一、金融业机构可结合实际按照《规范》加强个人金融信息全生命周期技术管理,强化风险识别和监控,建立健全风险事件处置机制,保障个人金融信息主体合法权益。
二、行业协会可根据工作需要按照《规范》加强个人金融信息保护行业自律管理,建立健全自律检查、违规约束、投诉处理等机制,定期向人民银行报送相关情况。
请人民银行副省级城市中心支行以上分支机构将本通知告知辖区内分支机构和金融业机构。
附件:个人金融信息保护技术规范
——结束——。
银行进一步做好客户个人金融信息保护工作实施方案精编版
**银行进一步做好客户个人金融信息保护工作实施方案为了进一步强化本行个人金融信息保护工作,保护金融消费者合法权益,维护金融稳定,根据中国人民银行****支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(银发〔***〕**号)要求,结合我行实际情况特制定本方案。
一、组织实施(一)成立组织、加强领导。
为切实抓好客户个人金融信息保护工作,长春农商银行成立信息保护工作小组,负责客户个人信息保护工作人员培训、日常工作管理、监督、实施、报告及检查等相关事宜。
组长:副组长:成员:(二)明确责任、抓好落实。
工作小组成员要根据部门职责制定计划、履职尽责、全面落实,做好管理监督工作。
各成员要做到相互协调、沟通通畅,促进工作顺利进行、得到显著效果。
二、组织培训总行通过电话会议专门对支行人员进行培训,以便支行人员熟悉掌握客户个人金融信息保护工作的目的、依据、有关政策意图及原则、方法、步骤等。
(一)培训时间:*****(二)培训内容:《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》(银发〔****〕***号)、《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(银发〔***〕***号)、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔***〕***号)等文件精神。
(三)培训目标:要求每名一线工作人员都能掌握客户个人金融信息保护工作的政策法律依据,并能按照相关要求解答客户的问题。
三、完善机制,明确责任(一)明确部门相关责任。
零售业务部主要负责制定本项工作的开展方案、组织培训、汇总支行上报的泄漏或滥用个人金融信息等问题并及时上报总行及对个人金融信息保护工作的日常管理等;风险管理部主要负责制定及完善个人征信业务和个人信用基础信息数据库查询使用的管理制度和操作规程、个人信用报告异议信息处理制度,规范个人金融信息的采集、查询、贷后管理和异议处理等操作流程,确保个人信用报告的安全合法使用。
银行个人金融信息保护管理规定
**银行个人金融信息保护管理规定第一章总则第一条为提高个人金融信息保护工作水平,规范**银行(以下简称“我行”)个人金融信息处理行为,切实保护金融消费者合法权益,推动我行持续健康发展,根据监管部门规定以及《**银行金融消费权益保护管理办法》《个人金融信息保护技术规范》等制度及规范,制定本管理规定。
第二条本规定所称的“个人金融信息”,是指我行通过提供金融产品和服务或者其他渠道处理的个人信息,包括但不限于:(一)个人身份信息,包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、照片、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址等;(二)鉴别信息,是指用于验证主体是否具有访问或使用权限的信息,包括但不限于银行卡密码、个人金融信息主体登录密码、账户查询密码、交易密码、动态口令、短信验证码、生物识别等;(三)个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等;(四)个人账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况等;(五)借贷信息,是指个人金融信息主体在金融业机构发生借贷业务产生的信息,包括但不限于授信、信用卡和贷款的发放及还款、担保情况等;(六)个人金融交易信息,包括我行在支付结算、理财等业务办理过程中获取、保存、留存的个人信息,以及客户在通过我行与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等;(七)其他信息,包括对原始数据进行处理、分析形成的,能够反映特定个人某些情况的信息,如特定个人金融信息主体的消费意愿、支付习惯和其他衍生信息等,以及在提供金融产品与服务过程中获取、保存的其他个人信息,如行踪轨迹等。
第三条本规定所称“未成年人”,是指不满十四周岁的未成年人。
第四条本规定适用于总行各部门、各分行(以下简称“各单位”)第二章职责分工第五条总行消费者权益保护部是全行个人金融信息保护工作牵头管理部门,主要职责包括:(一)贯彻执行国家和监管部门有关个人金融信息保护的方针政策和法律法规,对全行个人金融信息保护工作实行统一管理、统筹规划和组织协调。
关于金融机构进一步做好客户个人金融信息保护工作实施方案
关于金融机构进一步做好客户个人金融信息保护工作实施方案为了进一步强化本行个人金融信息保护工作,保护金融消费者合法权益,维护金融稳定,根据中国人民银行长春中心支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(长银发〔2012〕65号)要求,结合我行实际情况特制定本方案。
一、组织实施(一)成立组织、加强领导。
为切实抓好客户个人金融信息保护工作,长春农商银行成立信息保护工作小组,负责客户个人信息保护工作人员培训、日常工作管理、监督、实施、报告及检查等相关事宜。
组长:。
副组长:。
成员:。
(二)明确责任、抓好落实。
工作小组成员要根据部门职责制定计划、履职尽责、全面落实,做好管理监督工作。
各成员要做到相互协调、沟通通畅,促进工作顺利进行、得到显著效果。
二、组织培训总行通过电话会议专门对支行人员进行培训,以便支行人员熟悉掌握客户个人金融信息保护工作的目的、依据、有关政策意图及原则、方法、步骤等。
(一)培训时间:2012年5月。
(二)培训内容:《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》(银发〔2012〕80号)、《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(长银发〔2012〕65号)、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔2011〕17号)等文件精神。
(三)培训目标:要求每名一线工作人员都能掌握客户个人金融信息保护工作的政策法律依据,并能按照相关要求解答客户的问题。
三、完善机制,明确责任(一)明确部门相关责任。
零售业务部主要负责制定本项工作的开展方案、组织培训、汇总支行上报的泄漏或滥用个人金融信息等问题并及时上报总行及对个人金融信息保护工作的日常管理等;风险管理部主要负责制定及完善个人征信业务和个人信用基础信息数据库查询使用的管理制度和操作规程、个人信用报告异议信息处理制度,规范个人金融信息的采集、查询、贷后管理和异议处理等操作流程,确保个人信用报告的安全合法使用。
中国银行保险监督管理委员会关于印发银行业金融机构数据治理指引的通知-银保监发〔2018〕22号
中国银行保险监督管理委员会关于印发银行业金融机构数据治理指引的通知正文:----------------------------------------------------------------------------------------------------------------------------------------------------中国银行保险监督管理委员会关于印发银行业金融机构数据治理指引的通知银保监发〔2018〕22号各银监局,机关各部门,各政策性银行、大型银行、股份制银行,邮储银行,外资银行,金融资产管理公司,其他会管金融机构:现将《银行业金融机构数据治理指引》印发给你们,请遵照执行。
2018年5月21日银行业金融机构数据治理指引第一章总则第一条为指导银行业金融机构加强数据治理,提高数据质量,发挥数据价值,提升经营管理能力,根据《中华人民共和国银行业监督管理法》等法律法规,制定本指引。
第二条本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。
本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。
第三条数据治理是指银行业金融机构通过建立组织架构,明确董事会、监事会、高级管理层及内设部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。
第四条银行业金融机构应当将数据治理纳入公司治理范畴,建立自上而下、协调一致的数据治理体系。
第五条银行业金融机构数据治理应当遵循以下基本原则:(一)全覆盖原则。
数据治理应当覆盖数据的全生命周期,覆盖业务经营、风险管理和内部控制流程中的全部数据,覆盖内部数据和外部数据,覆盖监管数据,覆盖所有分支机构和附属机构。
(二)匹配性原则。
数据治理应当与管理模式、业务规模、风险状况等相适应,并根据情况变化进行调整。
银行进一步做好客户个人金融信息保护工作实施方案.doc
**银行进一步做好客户个人金融信息保护工作实施方案为了进一步强化本行个人金融信息保护工作,保护金融消费者合法权益,维护金融稳定,根据中国人民银行****支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(银发〔***〕**号)要求,结合我行实际情况特制定本方案。
一、组织实施(一)成立组织、加强领导。
为切实抓好客户个人金融信息保护工作,长春农商银行成立信息保护工作小组,负责客户个人信息保护工作人员培训、日常工作管理、监督、实施、报告及检查等相关事宜。
组长:副组长:成员:(二)明确责任、抓好落实。
工作小组成员要根据部门职责制定计划、履职尽责、全面落实,做好管理监督工作。
各成员要做到相互协调、沟通通畅,促进工作顺利进行、得到显著效果。
二、组织培训总行通过电话会议专门对支行人员进行培训,以便支行人员熟悉掌握客户个人金融信息保护工作的目的、依据、有关政策意图及原则、方法、步骤等。
(一)培训时间:*****(二)培训内容:《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》(银发〔****〕***号)、《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(银发〔***〕***号)、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔***〕***号)等文件精神。
(三)培训目标:要求每名一线工作人员都能掌握客户个人金融信息保护工作的政策法律依据,并能按照相关要求解答客户的问题。
三、完善机制,明确责任(一)明确部门相关责任。
零售业务部主要负责制定本项工作的开展方案、组织培训、汇总支行上报的泄漏或滥用个人金融信息等问题并及时上报总行及对个人金融信息保护工作的日常管理等;风险管理部主要负责制定及完善个人征信业务和个人信用基础信息数据库查询使用的管理制度和操作规程、个人信用报告异议信息处理制度,规范个人金融信息的采集、查询、贷后管理和异议处理等操作流程,确保个人信用报告的安全合法使用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
ⅩⅩ银行业金融机构客户个人金融信息保护工作指引(暂行)第一章总则第一条为提高ⅩⅩ省银行业金融机构客户个人金融信息保护工作水平,保障银行业金融机构各项业务的正常开展,维护客户个人金融信息安全,保护客户个人合法权益,提升银行业社会形象,根据《中国人民银行法》、《商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》等法律、法规和规章,以及《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等政策规定,制定本指引。
第二条本指引所称客户个人金融信息,是指银行业金融机构在开展业务时,或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息:( 一) 个人身份信息,包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等;( 二) 个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等;( 三) 个人账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况等;( 四) 个人信用信息,包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息; ( 五)个人金融交易信息,包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等;( 六) 衍生信息,包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息;( 七) 开展业务过程中获取、保存、形成的其他个人信息。
第三条银行业金融机构应当依照有关法律、法规、规章和金融监管部门政策规定,遵循目的明确、公开透明、安全保障、知情同意、责任落实等基本原则,依法收集、加工、使用、存储、传输个人金融信息。
银行业金融机构应当区分一般个人金融信息和敏感个人金融信息,实行分类区别保护。
针对敏感个人金融信息,应实行更高的权限管理,采取更严格的管理措施。
前款所称敏感个人金融信息,是指可直接反映特定个人情况的信息。
虽不能直接反映特定个人情况的一般个人金融信息,与敏感个人金融信息同时出现在同一介质,可能对个人人身和财产利益带来不利后果时,应视同敏感个人金融信息管理。
第四条本指引适用于在ⅩⅩ省内依法设立的从事金融业务的国有商业银行、股份制商业银行、城市商业银行、农村信用社( 含农村商业银行、农村合作银行)、邮政储蓄银行等银行业金融机构。
第二章管理体制和工作制度第五条银行业金融机构应当高度重视,把个人金融信息保护作为依法经营、风险防范的重要内容,纳入全面风险防控范畴,建立上下级机构联动、同级各部门协调配合的管理体制和工作机制。
银行业法人机构、省级( 区域) 分行应当履行对辖区各级机构个人金融信息保护工作的管理职责,明确各级机构在个人金融信息保护方面的职责和工作重点,加强对下指导、检查、考核,逐步把个人金融信息保护工作纳入对下级机构的考核内容。
银行业金融机构应当有效整合内部资源,完善个人金融信息保护内部工作机制,明确风险控制、法律合规、零售、科技、运营等相关部门工作职责,并可根据本机构情况明确牵头部门扎口管理个人金融信息保护工作。
第六条银行业金融机构应当根据法律法规规章和金融监管部门有关个人金融信息保护政策规定,完善内部工作制度,构建相互衔接、相互制约、全面有效的个人金融信息保护内控制度体系。
银行业金融机构应当建立全员性的员工行为准则、保密规定等个人信息保护工作制度,实现个人金融信息保护有关工作要求的全员覆盖。
涉密岗位人员离岗离行的,应当通过书面承诺等方式,约定其对在行在岗期间知晓的个人金融信息的保密义务。
零售、运营、科技等相关部门应当对涉及信息收集、加工、使用、存储、传输的岗位和环节,制定相应的条线规定,将个人金融信息保护有关工作要求贯穿到各个业务环节,明确操作规范,强化责任。
第七条银行业金融机构应当建立个人金融信息保护工作的监督检查和责任追究制度。
定期开展检查,强化对重点环节、重点人员的监督检查,形成检查评估报告,并向本单位最高经营管理层报告。
对监督检查中发现的违规行为应当进行责任追究,督促落实整改,确保个人金融信息保护各项工作制度有效落实。
第八条银行业金融机构应当建立良好、有效的客户投诉处理机制,明确工作流程,确保客户诉求能够及时有效处理。
第九条银行业金融机构应当完善个人金融信息保护应急处理机制,及时识别、分析、评估潜在的风险因素,制定风险应对策略,采取风险控制措施,监控风险变化,对个人信息处理过程中可能出现的泄露、丢失、损坏、篡改、不当使用等突发事件制定应急预案,采取相应的预防和应对措施。
第三章流程管理第十条银行业金融机构应当遵循目的明确、确切需要、客户知情同意原则收集个人金融信息,不得收集与业务无关的信息,不得在客户不知情、未参与的情况下,采取非法、隐蔽、间接方式收集个人金融信息,法律、法规和规章另有规定的除外。
第十一条银行业金融机构通过与客户建立业务关系收集个人金融信息时,应当在相对封闭的环境中以“一对一”的方式进行,避免在公众场合将客户个人金融信息暴露给其他人。
第十二条银行业金融机构应当履行客户身份识别义务,准确录入客户信息,妥善保存客户填写资料原始凭证; 客户资料发生变动时,应及时进行维护更新,保证收集的各项个人金融信息准确、完整。
第十三条银行业金融机构使用个人金融信息时,应当符合收集该信息的目的; 通过接入中国人民银行征信系统、支付系统以及其他系统获取的个人金融信息,应当严格按照有关系统规定的用途使用。
不得进行以下行为:( 一) 出售个人金融信息;( 二)向本机构以外的其他机构和个人等第三方提供个人金融信息,但为个人办理相关业务所必需并经个人书面授权或同意的,以及法律法规和中国人民银行另有规定的除外;( 三) 其他违法使用个人金融信息的行为。
第十四条银行业金融机构利用个人金融信息进行客户二次开发、营销金融产品时,在客户明确表示拒绝接受营销的情况下,应当立即停止利用其个人金融信息营销。
第十五条银行业金融机构不得将客户授权或同意其个人信息用于营销、对外提供等作为与客户建立业务关系的先决条件,但该业务关系的性质决定需要预先做出相关授权或同意的除外。
第十六条通过格式条款取得个人书面授权或同意的,应当在授权书或协议中明确该授权或同意所适用的向第三方提供个人金融信息的目的、范围、具体内容,以及客户的权利等。
同时,应当在协议的醒目位置使用通俗易懂的语言明确提示该授权或同意的可能后果,并在客户签署协议时提醒其注意上述提示,为客户保障其权利提供必要的信息、途径和手段。
经客户同意或授权向第三方提供个人金融信息时,银行业金融机构应当明确告知第三方,非经客户同意,第三方不得将从银行业金融机构获得的个人金融信息进一步提供给其他第三方,法律法规另有规定的除外。
第十七条银行业金融机构应推进个人金融信息的集中统一管理,并按最小操作权限原则,加强核心业务系统、客户关系系统等涉及客户个人金融信息的业务系统的权限控制,确保确需涉及个人金融信息的岗位其权限与职责相匹配,防止不相关部门、岗位和人员未经授权查询、泄露、损毁和篡改个人金融信息。
第十八条办理业务过程产生的开户申请书、业务传票等涉及个人金融信息的业务资料,银行业金融机构应当确定专人保管、传递,严格限制接触客户信息人员范围,及时整理、装订、入库、归档,不得随意摆放,维护档案的安全完整。
第十九条因工作需要调阅个人金融信息档案资料时,银行业金融机构应当严格履行审批手续,并留存审批和调阅记录,以备追溯。
第二十条不须留存、归档的个人金融信息档案,银行业金融机构应当及时退还客户并取得客户收妥证明; 不需退还且保管期限届满的,在符合法律法规规章和金融监管政策规定的情况下,应当及时销毁,销毁过程应全流程监控,不得随意放置、丢弃或作为废品销售。
银行业金融机构可根据业务资料的性质,合理确定个人金融信息档案资料保管期限。
第二十一条银行业金融机构要加强离岗离行人员客户个人金融信息资料交接的管理,做到档案或资料交接全面和彻底,规范交接监督,防止个人金融信息被私自留存或擅自带出。
第二十二条银行业金融机构应当加强柜面个人金融信息查询管理,规范查询本人、代理查询他人账户存款等个人金融信息的程序,审核对方有效身份证件或有关法律文书,防止个人金融信息泄露。
第二十三条向司法部门、行政管理部门及其他有权机关提供涉及个人金融信息的材料时,银行业金融机构应当按照法律法规的相关规定,规范协助查询手续,审核对方真实身份和有关法律文书,切实保护客户个人金融信息。
第二十四条银行业金融机构不得向境外提供在中国境内收集的个人金融信息,法律法规及中国人民银行另有规定的除外。
引进国外战略投资者、国外合作机构时,银行业金融机构应当对个人金融信息保护作特别约定。
第二十五条银行业金融机构通过外包开展业务的,应当全面考察评估外包服务供应商的资质、信誉等,并将其保护个人金融信息的能力作为重要评估指标,审慎选择外包服务供应商。
第二十六条银行业金融机构与外包服务供应商签订服务协议时,应明确其保护个人金融信息的职责和保密义务,并采取必要措施保证外包服务供应商履行上述职责和义务,明确个人金融信息泄露的补救手段与责任追究,确保个人金融信息安全。
第二十七条外包服务业务终止后,银行业金融机构应当监督外包服务供应商及时销毁因外包业务而获得的个人金融信息,销毁的个人金融信息在技术上应不可恢复。
与外包服务供应商签订的保密协议( 保密条款),应当明确约定外包服务供应商的保密义务不因外包服务的终止而终止。
第四章技术防范第二十八条银行业金融机构开发金融业务系统,应逐步推进总行统一开发规划、分支机构系统开发分级授权审批制度。
选择安全技术路线、开发产品时,应当关注技术路线、产品使用的安全性,避免出现片面强调客户体验、忽视风险防范的情形。
以外包方式进行业务系统开发、测试时,银行业金融机构应当对个人金融信息进行屏蔽、切片等技术处理。
外包方需进入重要安全区域进行现场作业的,应履行审批手续,作业现场应当进行监控,电脑外接插口应当进行特殊处理,防止个人金融信息被间接泄露和非法使用。
银行业金融机构开发与人民银行对接的系统,应当提前将系统开发方案报人民银行当地分支机构。
银行业金融机构开发的金融业务系统,其前、后台均应置于境内。
第二十九条银行业金融机构应当通过物理隔离、防火墙、入侵检测等方式进行严格的访问限制,加强网上银行接入、合作单位外联接入、互联网行内访问等的技术防范,做好日常检测,定期通过专业第三方测评等方式开展网上银行、手机银行等外联业务系统的安全认证,杜绝外部非法入侵窃取个人金融信息。