個人金融信息保護(hù)課件

(最新整理)個人金融信息保護(hù)2021/7/261(最新整理)個人金融信息保護(hù)2021/7/261個人金融信息保護(hù)專題培訓(xùn)2021/7/262個人金融信息保護(hù)專題培訓(xùn)2021/7/262案例：未經(jīng)同意開通第三方存管業(yè)務(wù)引糾紛劉某在某銀行辦理銀行卡業(yè)務(wù)時，工作人員指導(dǎo)其用自助設(shè)備進(jìn)行辦理。結(jié)束后，劉某收到證券公司提醒短信：歡迎您開通某證券公司股票賬戶，該賬戶已與尾號為***的銀行卡綁定……。劉某遂要求該銀行為其注銷股票賬戶，但銀行卻解釋，開通股票賬戶是證券公司人員并不是銀行人員。因此一再推諉說不予辦理。劉某遂致電12363進(jìn)行投訴。該則案例即為個人金融信息保護(hù)被泄露引發(fā)的糾紛。

案例分析2021/7/263案例：未經(jīng)同意開通第三方存管業(yè)務(wù)引糾紛案例分析2021/7隨著信息技術(shù)的高速發(fā)展，金融行業(yè)對于客戶信息的收集、處理、存儲能力大幅提高，該類信息的收集能夠幫助企業(yè)分析客戶的收入與支出、消費(fèi)能力、消費(fèi)習(xí)慣、個人需求，因而該類信息的收集與運(yùn)用就會產(chǎn)生價值,能夠幫助識別企業(yè)的潛在客戶。該類信息就屬于個人隱私的范疇，現(xiàn)實生活中這類信息的被泄露也經(jīng)常見諸報端，如何保護(hù)客戶的個人金融信息不被泄露，保護(hù)客戶權(quán)利不被侵犯，也是世界各國均在研究的課題，我們國家在這方面的研究要落后于歐美等發(fā)達(dá)國家，今天我們在結(jié)合國際上對個人金融信息保護(hù)的現(xiàn)狀對我國的相關(guān)法律作一下梳理和探討。2021/7/264隨著信息技術(shù)的高速發(fā)展，金融行業(yè)對于客戶信息的收集、處理、存一、個人金融信息和個人金融隱私權(quán)（一）個人金融信息的概念界定個人金融信息是指金融機(jī)構(gòu)在與自然人客戶發(fā)生業(yè)務(wù)往來時，基于交易相對方的地位所知悉、收集、使用、保存、加工的有關(guān)信息，包括但不限于個人基本身份信息、交易記錄信息以及其他信息。2011年中國人民銀行下發(fā)銀發(fā)（2011）17號《人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個人金融信息保護(hù)工作的通知》，其中關(guān)于個人金融信息的表述為：個人金融信息，是指銀行業(yè)金融機(jī)構(gòu)在開展業(yè)務(wù)時，或通過接入中國人民銀行征信系統(tǒng)、支付系統(tǒng)以及其他系統(tǒng)獲取、加工和保存的以下個人信息：2021/7/265一、個人金融信息和個人金融隱私權(quán)2021/7/2651?個人身份信息，包括個人姓名、性別、國籍、民族、身份證件種類號碼及有效期限、職業(yè)、聯(lián)系方式、婚姻狀況、家庭狀況、住所或工作單位地址及照片等；2?個人財產(chǎn)信息，包括個人收入狀況、擁有的不動產(chǎn)狀況、擁有的車輛狀況、納稅額、公積金繳存金額等；3?個人賬戶信息，包括賬號、賬戶開立時間、開戶行、賬戶余額、賬戶交易情況等；4?個人信用信息，包括信用卡還款情況、貸款償還情況以及個人在經(jīng)濟(jì)活動中形成的，能夠反映其信用狀況的其他信息；2021/7/2661?個人身份信息，包括個人姓名、性別、國籍、民族、身份證件種5?個人金融交易信息，包括銀行業(yè)金融機(jī)構(gòu)在支付結(jié)算、理財、保險箱等中間業(yè)務(wù)過程中獲取、保存、留存的個人信息和客戶在通過銀行業(yè)金融機(jī)構(gòu)與保險公司、證券公司、基金公司、期貨公司等第三方機(jī)構(gòu)發(fā)生業(yè)務(wù)關(guān)系時產(chǎn)生的個人信息等；6?衍生信息，包括個人消費(fèi)習(xí)慣、投資意愿等對原始信息進(jìn)行處理、分析所形成的反映特定個人某些情況的信息；7?在與個人建立業(yè)務(wù)關(guān)系過程中獲取、保存的其他個人信息。2021/7/2675?個人金融交易信息，包括銀行業(yè)金融機(jī)構(gòu)在支付結(jié)算、理財、保對于以上7類信息可以概括為身份信息和財產(chǎn)信息兩大類，對于個人金融信息來講尤以與身份相關(guān)聯(lián)的財產(chǎn)信息及其衍生信息應(yīng)當(dāng)重點保護(hù)，這些信息也是個人金融信息被交易被泄露的主要對象。2021/7/268對于以上7類信息可以概括為身份信息和財產(chǎn)信息兩大類，對于個人（二）個人隱私權(quán)與個人金融隱私權(quán)隱私權(quán)是一種基本人格權(quán)，是指自然人享有的私人生活安寧與私人信息秘密依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、收集、利用和公開的一種人格權(quán)，而且權(quán)利主體對他人在何種程度上可以介入自己的私生活，對自己的隱私是否向他人公開以及公開的人群范圍和程度等具有決定權(quán)。隱私權(quán)的權(quán)能主要包括：1?隱瞞權(quán)能，即權(quán)利主體對自己的隱私予以隱瞞，不為他人知悉的權(quán)利；2?利用權(quán)能，權(quán)利主體有權(quán)利用自己的隱私從事自己愿意的活動而不被他人干涉的權(quán)利；3?請求救濟(jì)權(quán)能，權(quán)利主體當(dāng)其隱私權(quán)被不當(dāng)侵害或泄露時有權(quán)尋求司法救濟(jì)的權(quán)利；4?支配權(quán)能，即權(quán)利主體有權(quán)決定其個人信用信息是否允許第三方知悉及知悉的范圍。2021/7/269（二）個人隱私權(quán)與個人金融隱私權(quán)2021/7/269也有人將個人金融信息稱為個人金融隱私權(quán)，是指信息持有者享有的與其信用或交易信息相關(guān)的控制支配權(quán)，與傳統(tǒng)的個人隱私權(quán)相比，個人金融隱私權(quán)的關(guān)鍵在于其以信用信息為核心，保護(hù)信息的財產(chǎn)利益性，包括信息持有者財產(chǎn)狀況、財產(chǎn)屬性和財產(chǎn)流向。但個人金融隱私權(quán)與個人金融信息還是有一定區(qū)分的，金融隱私權(quán)側(cè)重于隱瞞個人敏感類信息，范圍較窄，與之相比，個人金融信息的范圍則更為寬泛，對客戶的保護(hù)則更全面。2021/7/2610也有人將個人金融信息稱為個人金融隱私權(quán)，是指信息持有者享有的二、個人金融信息保護(hù)的范圍（一）有人將個人金融信息作了三類劃分，分別為客觀信息、主觀信息和其他信息?？陀^信息是指對客戶的身份信息及金融信息作的客觀記錄，該類信息具有較強(qiáng)的人身屬性，有的信息已經(jīng)固定，有的信息較為穩(wěn)定，更改的頻率較低，這些信息主要是指客戶的身份信息和交易記錄信息，身份類信息包括客戶的姓名、性別、民族、出生日期、家庭住址、婚姻狀況等。交易記錄信息主要是批金融消費(fèi)者基于交易活動而產(chǎn)生的各類金融信息，包括賬戶開立及金額變動情況、信用卡交易記錄、信用報告中記載的信用情況、購買保險產(chǎn)品情況、與證券公司、基金公司交易情況等。2021/7/2611二、個人金融信息保護(hù)的范圍2021/7/2611主觀信息是指金融機(jī)構(gòu)在對金融消費(fèi)者金融信息收集的基礎(chǔ)上所做的加工整理分析的得出的信息或數(shù)據(jù)。據(jù)該等信息能夠構(gòu)劃出金融消費(fèi)者的交易習(xí)慣、交易偏好、交易需求、交易動機(jī)，從而能夠幫助企業(yè)利用該信息辯識出金融消費(fèi)者是否為其目標(biāo)客戶。其他類信息主要是指納入征信系統(tǒng)的行政機(jī)關(guān)、司法機(jī)關(guān)對有關(guān)金融消費(fèi)者進(jìn)行懲處的信息，該類信息可以被公眾利用公開渠道查閱。如納稅、罰款、破產(chǎn)和刑事處罰的信息等。2021/7/2612主觀信息是指金融機(jī)構(gòu)在對金融消費(fèi)者金融信息收集的基礎(chǔ)上所做的（二）個人金融信息應(yīng)當(dāng)擴(kuò)大化，有利于個人金融信息的保護(hù)傳統(tǒng)意義上的銀行客戶是指在銀行開立并持有帳戶的自然人或企業(yè)，如果個人隱私權(quán)僅保護(hù)在銀行開立并持有帳戶的客戶，則會有失片面，實踐中對于下面幾類客戶也應(yīng)當(dāng)納入金融隱私權(quán)的保護(hù)范圍。1、在銀行開立帳戶前，銀行與客戶磋商過程中知悉的客戶商業(yè)秘密，無論該客戶是否開立帳戶，銀行均應(yīng)保守客戶的商業(yè)秘密；2、在客戶開立帳戶期間，銀行通過與客戶的往來掌握了客戶的金融信息，在客戶注銷銀行帳戶后，銀行對于帳戶開立期間掌握的客戶信息仍負(fù)有保密義務(wù)；3、當(dāng)一項金融服務(wù)業(yè)務(wù)由幾個銀行協(xié)同完成時，如銀行票據(jù)匯競業(yè)務(wù)，在開立帳戶、轉(zhuǎn)帳、匯款過程中可能牽涉到幾個銀行，在此過程中知悉客戶金融信息的各銀行均負(fù)有保護(hù)客戶金融信息秘密的義務(wù)。2021/7/2613（二）個人金融信息應(yīng)當(dāng)擴(kuò)大化，有利于個人金融信息的保護(hù)20三、個人金融信息保護(hù)中的法律關(guān)系分析從個人金融信息的流動角度來分析，主要有兩種流動渠道，一種為從金融消費(fèi)者個人流向金融機(jī)構(gòu)，一種為從金融機(jī)構(gòu)流向其他機(jī)構(gòu)，包括金融機(jī)構(gòu)本集團(tuán)各機(jī)構(gòu)或各部門之間的信息共享和金融機(jī)構(gòu)流向外包機(jī)構(gòu)等其他機(jī)構(gòu)。個人金融保護(hù)中的法律關(guān)系分析也主要就這兩個渠道中各方當(dāng)事人之間法律關(guān)系性質(zhì)和權(quán)利義務(wù)進(jìn)行分析。2021/7/2614三、個人金融信息保護(hù)中的法律關(guān)系分析2021/7/2614（一）金融消費(fèi)者與金融機(jī)構(gòu)之間的合同關(guān)系個人與金融機(jī)構(gòu)初次建立業(yè)務(wù)關(guān)系時，必須出示身份證，提供身份信息，在以后的業(yè)務(wù)辦理中形成的金融信息也會被金融機(jī)構(gòu)收集并儲存。個人與金融機(jī)構(gòu)之間的法律關(guān)系為借款合同法律關(guān)系，對于個人消費(fèi)者來講主合同權(quán)利為利息的取得，義務(wù)為資金的提供，而對于個人金融信息向金融機(jī)構(gòu)提供及金融機(jī)構(gòu)對個人消費(fèi)者信息的保護(hù)則屬于從合同義務(wù)。在此法律關(guān)系中，金融機(jī)構(gòu)必須控制采集信息的范圍，采取嚴(yán)格保密措施，確保信息的安全性，未經(jīng)客戶同意或授權(quán)，不得將信息轉(zhuǎn)移給第三人使用。2021/7/2615（一）金融消費(fèi)者與金融機(jī)構(gòu)之間的合同關(guān)系2021/7/26（二）金融機(jī)構(gòu)與業(yè)務(wù)外包服務(wù)機(jī)構(gòu)之間流轉(zhuǎn)個人金融信息的法律關(guān)系分析金融機(jī)構(gòu)將某些業(yè)務(wù)外包給其他機(jī)構(gòu)處理，可以節(jié)約成本，提高效率，這樣的業(yè)務(wù)流程就必然意味著個人消費(fèi)者的個人金融信息會流向金融外包機(jī)構(gòu)。金融信息的流動與共享對于提高金融服務(wù)的效率是有益處的，有助于金融服務(wù)水平的提高。因此我們不能因噎廢食，為了強(qiáng)調(diào)與保護(hù)個人消費(fèi)者的金融信息而禁止其流動。當(dāng)獲得消費(fèi)者的同意和授權(quán)后，這些金融信息是可以流轉(zhuǎn)到業(yè)務(wù)外包機(jī)構(gòu)的，在金融機(jī)構(gòu)向外包機(jī)構(gòu)流轉(zhuǎn)金融信息的過程中，消費(fèi)者與金融機(jī)構(gòu)之間屬于代理關(guān)系。國外對于此種情況有明確的法律規(guī)定，如歐盟法律規(guī)定，數(shù)據(jù)代理人應(yīng)當(dāng)與數(shù)據(jù)所有人簽訂書面契約，必須根據(jù)數(shù)據(jù)所有人的意見處理相關(guān)數(shù)據(jù)。美國法律規(guī)定金融機(jī)構(gòu)可以開展外包業(yè)務(wù)，當(dāng)涉及個人信息的輸出時必須簽訂保密協(xié)議，以防范個人金融信息的泄露。2021/7/2616（二）金融機(jī)構(gòu)與業(yè)務(wù)外包服務(wù)機(jī)構(gòu)之間流轉(zhuǎn)個人金融信息的法律關(guān)（三）金融機(jī)構(gòu)所在金融集團(tuán)內(nèi)部其他金融機(jī)構(gòu)使用個人消費(fèi)者金融信息的法律關(guān)系分析同樣道理，金融信息在金融集團(tuán)內(nèi)部的共享有利于提高金融機(jī)構(gòu)效率，降低成本，因此人為地阻礙金融信息在金融集團(tuán)內(nèi)部的流動與共享不利于金融創(chuàng)新，從發(fā)達(dá)國家的立法例來看，很多國家的立法均是允許關(guān)聯(lián)的金融機(jī)構(gòu)之間對金融信息的共享的，只不過在共享金融信息是附有條件的，就是取得個人金融消費(fèi)者的授權(quán)。2021/7/2617（三）金融機(jī)構(gòu)所在金融集團(tuán)內(nèi)部其他金融機(jī)構(gòu)使用個人消費(fèi)者金融同一金融集團(tuán)內(nèi)部各金融機(jī)構(gòu)之間的關(guān)系構(gòu)成關(guān)聯(lián)關(guān)系，對于關(guān)聯(lián)關(guān)系企業(yè)之間使用金融信息時存在不當(dāng)使用行為時也是對個人金融消費(fèi)者權(quán)益的侵犯。如保險公司在給金融消費(fèi)者辦理人身保險時，采集到金融消費(fèi)者有關(guān)身體疾病狀況信息、收入能力等信息，從而決定承保范圍和保費(fèi)交納數(shù)額問題，倘若該等信息被同一集團(tuán)內(nèi)部的銀行共享，銀行通過評估從保險公司獲取的信息對金融消費(fèi)者的償債能力進(jìn)行評估分析，最終產(chǎn)生不公平授信，這會侵犯金融消費(fèi)者的權(quán)益。2021/7/2618同一金融集團(tuán)內(nèi)部各金融機(jī)構(gòu)之間的關(guān)系構(gòu)成關(guān)聯(lián)關(guān)系，對于關(guān)聯(lián)關(guān)四、個人金融信息保護(hù)的原則在保護(hù)金融消費(fèi)者個人金融信息時所采取的措施千差萬別，但在設(shè)計流程及開展業(yè)務(wù)時應(yīng)當(dāng)遵守一些普適性原則，具體為：（一）合法合理原則合法合理原則是指金融機(jī)構(gòu)在收集使用個人金融信息時應(yīng)遵守相關(guān)法律法規(guī)規(guī)章規(guī)定，合理利用信息資源。在收集消費(fèi)者信息時遵循合理原則，僅收集與業(yè)務(wù)相關(guān)信息，不要過度收集。收集客戶信息要僅用于辦理與產(chǎn)生該信息有關(guān)的金融業(yè)務(wù)，在利用該信息對客戶進(jìn)行營銷時，要做到適可而止，不讓客戶反感。合法合理原則是指在收集與使用個人金融信息時要把握好度。2021/7/2619四、個人金融信息保護(hù)的原則2021/7/2619（二）分級管理原則分級管理原則是指對已取得的金融消費(fèi)者的金融信息要根據(jù)信息的內(nèi)容、性質(zhì)劃分不同的安全等級，并采取不同的保護(hù)措施，從而降低泄密的風(fēng)險和危害。分級管理原則對于提高保護(hù)效力、劃分責(zé)任主體、節(jié)約保護(hù)成本等具有積極意義。（三）權(quán)限制衡原則權(quán)限制衡原則是指對于有權(quán)接觸到消費(fèi)者金融信息的工作人員的權(quán)限進(jìn)行限定，并使之互相牽制，達(dá)到監(jiān)督制衡的目的。2021/7/2620（二）分級管理原則2021/7/2620（四）流程可溯原則流程可溯原則是指個人金融信息的收集、保管、使用應(yīng)具有明確的節(jié)點記錄，即能清晰反映個人金融信息的流向，并具有可查性。對于電子系統(tǒng)，應(yīng)具有清晰記錄每一操作行為的功能，并能清晰表明行為主體及活動的內(nèi)容。對于非電子系統(tǒng)，應(yīng)健全書面交接手續(xù)，明確個人金融信息的使用情況及最終流向。2021/7/2621（四）流程可溯原則2021/7/2621五、我國個人金融信息保護(hù)的法律規(guī)制（一）我國有關(guān)個人金融信息保護(hù)的法律、法規(guī)和規(guī)章目前，我國在《中華人民共和國中國人民銀行法》、《中華人民共和國商業(yè)銀行法》、《中華人民共和國證券法》、《中華人民共和國保險法》等法律法規(guī)中，都有保護(hù)個人金融信息的條款。例如：2021/7/2622五、我國個人金融信息保護(hù)的法律規(guī)制2021/7/2622《商業(yè)銀行法》第六條規(guī)定：商業(yè)銀行應(yīng)當(dāng)保障存款人的合法權(quán)益不受任何單位和個人的侵犯。第二十九條規(guī)定：商業(yè)銀行辦理個人儲蓄存款業(yè)務(wù)，應(yīng)當(dāng)遵循為存款人保密的原則，對個人儲蓄存款，商業(yè)銀行有權(quán)拒絕任何單位或者個人查詢、凍結(jié)、扣劃，但法律另有規(guī)定的除外。2?《中華人民共和國反洗錢法》第五條規(guī)定：對依法履行反洗錢職責(zé)或者義務(wù)獲得的客戶身份資料和交易信息，應(yīng)當(dāng)予以保密；非依法律規(guī)定，不得向任何單位和個人提供。2021/7/2623《商業(yè)銀行法》第六條規(guī)定：商業(yè)銀行應(yīng)當(dāng)保障存款人的合法權(quán)益不3?《刑法》修正案第七條規(guī)定：國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。2021/7/26243?《刑法》修正案第七條規(guī)定：國家機(jī)關(guān)或者金融、電信、交通、4?《征信業(yè)管理條例》第十三條規(guī)定：采集個人信息應(yīng)當(dāng)經(jīng)信息主體本人同意，未經(jīng)本人同意不得采集。但是，依照法律、行政法規(guī)規(guī)定公開的信息除外。第十四條規(guī)定：征信機(jī)構(gòu)不得采集個人的收入、存款、有價證券、商業(yè)保險、不動產(chǎn)的信息和納稅數(shù)額信息，但征信機(jī)構(gòu)明確告知信息主體提供該信息可能產(chǎn)生的不利后果，并取得其書面同意采集的除外。第二十六條規(guī)定：信息主體認(rèn)為征信機(jī)構(gòu)或者信息提供者、信息使用者侵害其合法權(quán)益的，可以向所在地的國務(wù)院征信業(yè)監(jiān)督管理部門派出機(jī)構(gòu)投訴，信息主體認(rèn)為征信機(jī)構(gòu)或者信息提供者、信息使用者侵害其合法權(quán)益的，可以直接向人民法院起訴。2021/7/26254?《征信業(yè)管理條例》第十三條規(guī)定：采集個人信息應(yīng)當(dāng)經(jīng)信息主5?《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》第十三條規(guī)定：商業(yè)銀行查詢個人信用報告時應(yīng)當(dāng)取得被查詢?nèi)说臅媸跈?quán)，但對已發(fā)放的個人信貸進(jìn)行貸后風(fēng)險管理的除外。第三十九條規(guī)定：商業(yè)銀行越權(quán)查詢個人信用數(shù)據(jù)庫，或?qū)⒉樵兘Y(jié)果用于本辦法規(guī)定之外的其他目的的，由中國人民銀行責(zé)令改正，并處1萬元以上3萬元以下罰款；逾期不改正的，給予警告，并處以3萬元罰款。2021/7/26265?《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》第十三條規(guī)定：商業(yè)6?其他規(guī)范性文件?！吨袊嗣胥y行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個人金融信息保護(hù)工作的通知》（銀發(fā)〔2011〕17號）規(guī)定，銀行業(yè)金融機(jī)構(gòu)在收集、保存、使用、對外提供個人金融信息時，應(yīng)當(dāng)嚴(yán)格遵守法律規(guī)定，采取有效措施加強(qiáng)對個人金融信息保護(hù)，確保信息安全，防止信息泄露和濫用。特別在收集個人金融信息時，應(yīng)當(dāng)遵循合法、合理原則，不得收集與業(yè)務(wù)無關(guān)的信息和采取不正當(dāng)?shù)姆绞绞占畔?。銀行業(yè)金融機(jī)構(gòu)不得篡改、違法使用個人金融信息。在使用個人金融信息時，應(yīng)當(dāng)符合收集該信息的目的，不得出售個人金融信息，不得向本金融機(jī)構(gòu)以外的其他金融機(jī)構(gòu)和個人提供個人金融信息（但個人書面授權(quán)同意、以及法律法規(guī)另有規(guī)定的除外），不得在個人提出反對的情況下，將個人金融信息用于產(chǎn)生該信息以外的本金融機(jī)構(gòu)其他營銷活動。2021/7/26276?其他規(guī)范性文件。《中國人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個人金融機(jī)構(gòu)要做好內(nèi)控，防止個人金融信息泄露（1）建立規(guī)章制度一要考慮將個人金融信息保護(hù)納入對銀行的總體風(fēng)險監(jiān)管框架中。制定銀行客戶個人信息保護(hù)的部門規(guī)章，對銀行客戶個人信息的采集、使用、保密等環(huán)節(jié)作了詳細(xì)規(guī)定，明確對金融機(jī)構(gòu)泄露或不當(dāng)使用客戶信息的予以處罰或采取監(jiān)管措施。二是可依托銀行業(yè)標(biāo)準(zhǔn)化委員會，，建立金融客戶個人信息保護(hù)的規(guī)范和標(biāo)準(zhǔn)，促進(jìn)銀行業(yè)構(gòu)建個人信息保護(hù)工作的體制和機(jī)制。三是加強(qiáng)對銀行個人金融信息保護(hù)工作的現(xiàn)場檢查和非現(xiàn)場監(jiān)督。2021/7/2628金融機(jī)構(gòu)要做好內(nèi)控，防止個人金融信息泄露2021/7/26（2）提升金融機(jī)構(gòu)技術(shù)防范措施商業(yè)銀行自助機(jī)具、ATM機(jī)等設(shè)施存在的漏洞會成為不法分子利用的犯罪工具，網(wǎng)上銀行等電子銀行業(yè)務(wù)中的個人客戶信息技術(shù)防范方面，易被攻擊者破解導(dǎo)致用戶密碼被竊取，要加強(qiáng)金融機(jī)構(gòu)技術(shù)防范措施，避免消費(fèi)者金融信息泄露。3?做好宣傳工作，提高金融消費(fèi)者的保密意識金融消費(fèi)者無論是風(fēng)險意識還是掌握的金融知識都很欠缺，金融機(jī)構(gòu)應(yīng)當(dāng)加大對個人金融信息保護(hù)方面的宣傳，教育金融消費(fèi)者有保密意識，不隨手丟棄包含個人重要身份信息或金融信息的資料。2021/7/2629（2）提升金融機(jī)構(gòu)技術(shù)防范措施2021/7/2629謝謝2021/7/2630謝謝2021/7/26302021/7/26312021/7/2631(最新整理)個人金融信息保護(hù)2021/7/2632(最新整理)個人金融信息保護(hù)2021/7/261個人金融信息保護(hù)專題培訓(xùn)2021/7/2633個人金融信息保護(hù)專題培訓(xùn)2021/7/262案例：未經(jīng)同意開通第三方存管業(yè)務(wù)引糾紛劉某在某銀行辦理銀行卡業(yè)務(wù)時，工作人員指導(dǎo)其用自助設(shè)備進(jìn)行辦理。結(jié)束后，劉某收到證券公司提醒短信：歡迎您開通某證券公司股票賬戶，該賬戶已與尾號為***的銀行卡綁定……。劉某遂要求該銀行為其注銷股票賬戶，但銀行卻解釋，開通股票賬戶是證券公司人員并不是銀行人員。因此一再推諉說不予辦理。劉某遂致電12363進(jìn)行投訴。該則案例即為個人金融信息保護(hù)被泄露引發(fā)的糾紛。

案例分析2021/7/2634案例：未經(jīng)同意開通第三方存管業(yè)務(wù)引糾紛案例分析2021/7隨著信息技術(shù)的高速發(fā)展，金融行業(yè)對于客戶信息的收集、處理、存儲能力大幅提高，該類信息的收集能夠幫助企業(yè)分析客戶的收入與支出、消費(fèi)能力、消費(fèi)習(xí)慣、個人需求，因而該類信息的收集與運(yùn)用就會產(chǎn)生價值,能夠幫助識別企業(yè)的潛在客戶。該類信息就屬于個人隱私的范疇，現(xiàn)實生活中這類信息的被泄露也經(jīng)常見諸報端，如何保護(hù)客戶的個人金融信息不被泄露，保護(hù)客戶權(quán)利不被侵犯，也是世界各國均在研究的課題，我們國家在這方面的研究要落后于歐美等發(fā)達(dá)國家，今天我們在結(jié)合國際上對個人金融信息保護(hù)的現(xiàn)狀對我國的相關(guān)法律作一下梳理和探討。2021/7/2635隨著信息技術(shù)的高速發(fā)展，金融行業(yè)對于客戶信息的收集、處理、存一、個人金融信息和個人金融隱私權(quán)（一）個人金融信息的概念界定個人金融信息是指金融機(jī)構(gòu)在與自然人客戶發(fā)生業(yè)務(wù)往來時，基于交易相對方的地位所知悉、收集、使用、保存、加工的有關(guān)信息，包括但不限于個人基本身份信息、交易記錄信息以及其他信息。2011年中國人民銀行下發(fā)銀發(fā)（2011）17號《人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個人金融信息保護(hù)工作的通知》，其中關(guān)于個人金融信息的表述為：個人金融信息，是指銀行業(yè)金融機(jī)構(gòu)在開展業(yè)務(wù)時，或通過接入中國人民銀行征信系統(tǒng)、支付系統(tǒng)以及其他系統(tǒng)獲取、加工和保存的以下個人信息：2021/7/2636一、個人金融信息和個人金融隱私權(quán)2021/7/2651?個人身份信息，包括個人姓名、性別、國籍、民族、身份證件種類號碼及有效期限、職業(yè)、聯(lián)系方式、婚姻狀況、家庭狀況、住所或工作單位地址及照片等；2?個人財產(chǎn)信息，包括個人收入狀況、擁有的不動產(chǎn)狀況、擁有的車輛狀況、納稅額、公積金繳存金額等；3?個人賬戶信息，包括賬號、賬戶開立時間、開戶行、賬戶余額、賬戶交易情況等；4?個人信用信息，包括信用卡還款情況、貸款償還情況以及個人在經(jīng)濟(jì)活動中形成的，能夠反映其信用狀況的其他信息；2021/7/26371?個人身份信息，包括個人姓名、性別、國籍、民族、身份證件種5?個人金融交易信息，包括銀行業(yè)金融機(jī)構(gòu)在支付結(jié)算、理財、保險箱等中間業(yè)務(wù)過程中獲取、保存、留存的個人信息和客戶在通過銀行業(yè)金融機(jī)構(gòu)與保險公司、證券公司、基金公司、期貨公司等第三方機(jī)構(gòu)發(fā)生業(yè)務(wù)關(guān)系時產(chǎn)生的個人信息等；6?衍生信息，包括個人消費(fèi)習(xí)慣、投資意愿等對原始信息進(jìn)行處理、分析所形成的反映特定個人某些情況的信息；7?在與個人建立業(yè)務(wù)關(guān)系過程中獲取、保存的其他個人信息。2021/7/26385?個人金融交易信息，包括銀行業(yè)金融機(jī)構(gòu)在支付結(jié)算、理財、保對于以上7類信息可以概括為身份信息和財產(chǎn)信息兩大類，對于個人金融信息來講尤以與身份相關(guān)聯(lián)的財產(chǎn)信息及其衍生信息應(yīng)當(dāng)重點保護(hù)，這些信息也是個人金融信息被交易被泄露的主要對象。2021/7/2639對于以上7類信息可以概括為身份信息和財產(chǎn)信息兩大類，對于個人（二）個人隱私權(quán)與個人金融隱私權(quán)隱私權(quán)是一種基本人格權(quán)，是指自然人享有的私人生活安寧與私人信息秘密依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、收集、利用和公開的一種人格權(quán)，而且權(quán)利主體對他人在何種程度上可以介入自己的私生活，對自己的隱私是否向他人公開以及公開的人群范圍和程度等具有決定權(quán)。隱私權(quán)的權(quán)能主要包括：1?隱瞞權(quán)能，即權(quán)利主體對自己的隱私予以隱瞞，不為他人知悉的權(quán)利；2?利用權(quán)能，權(quán)利主體有權(quán)利用自己的隱私從事自己愿意的活動而不被他人干涉的權(quán)利；3?請求救濟(jì)權(quán)能，權(quán)利主體當(dāng)其隱私權(quán)被不當(dāng)侵害或泄露時有權(quán)尋求司法救濟(jì)的權(quán)利；4?支配權(quán)能，即權(quán)利主體有權(quán)決定其個人信用信息是否允許第三方知悉及知悉的范圍。2021/7/2640（二）個人隱私權(quán)與個人金融隱私權(quán)2021/7/269也有人將個人金融信息稱為個人金融隱私權(quán)，是指信息持有者享有的與其信用或交易信息相關(guān)的控制支配權(quán)，與傳統(tǒng)的個人隱私權(quán)相比，個人金融隱私權(quán)的關(guān)鍵在于其以信用信息為核心，保護(hù)信息的財產(chǎn)利益性，包括信息持有者財產(chǎn)狀況、財產(chǎn)屬性和財產(chǎn)流向。但個人金融隱私權(quán)與個人金融信息還是有一定區(qū)分的，金融隱私權(quán)側(cè)重于隱瞞個人敏感類信息，范圍較窄，與之相比，個人金融信息的范圍則更為寬泛，對客戶的保護(hù)則更全面。2021/7/2641也有人將個人金融信息稱為個人金融隱私權(quán)，是指信息持有者享有的二、個人金融信息保護(hù)的范圍（一）有人將個人金融信息作了三類劃分，分別為客觀信息、主觀信息和其他信息。客觀信息是指對客戶的身份信息及金融信息作的客觀記錄，該類信息具有較強(qiáng)的人身屬性，有的信息已經(jīng)固定，有的信息較為穩(wěn)定，更改的頻率較低，這些信息主要是指客戶的身份信息和交易記錄信息，身份類信息包括客戶的姓名、性別、民族、出生日期、家庭住址、婚姻狀況等。交易記錄信息主要是批金融消費(fèi)者基于交易活動而產(chǎn)生的各類金融信息，包括賬戶開立及金額變動情況、信用卡交易記錄、信用報告中記載的信用情況、購買保險產(chǎn)品情況、與證券公司、基金公司交易情況等。2021/7/2642二、個人金融信息保護(hù)的范圍2021/7/2611主觀信息是指金融機(jī)構(gòu)在對金融消費(fèi)者金融信息收集的基礎(chǔ)上所做的加工整理分析的得出的信息或數(shù)據(jù)。據(jù)該等信息能夠構(gòu)劃出金融消費(fèi)者的交易習(xí)慣、交易偏好、交易需求、交易動機(jī)，從而能夠幫助企業(yè)利用該信息辯識出金融消費(fèi)者是否為其目標(biāo)客戶。其他類信息主要是指納入征信系統(tǒng)的行政機(jī)關(guān)、司法機(jī)關(guān)對有關(guān)金融消費(fèi)者進(jìn)行懲處的信息，該類信息可以被公眾利用公開渠道查閱。如納稅、罰款、破產(chǎn)和刑事處罰的信息等。2021/7/2643主觀信息是指金融機(jī)構(gòu)在對金融消費(fèi)者金融信息收集的基礎(chǔ)上所做的（二）個人金融信息應(yīng)當(dāng)擴(kuò)大化，有利于個人金融信息的保護(hù)傳統(tǒng)意義上的銀行客戶是指在銀行開立并持有帳戶的自然人或企業(yè)，如果個人隱私權(quán)僅保護(hù)在銀行開立并持有帳戶的客戶，則會有失片面，實踐中對于下面幾類客戶也應(yīng)當(dāng)納入金融隱私權(quán)的保護(hù)范圍。1、在銀行開立帳戶前，銀行與客戶磋商過程中知悉的客戶商業(yè)秘密，無論該客戶是否開立帳戶，銀行均應(yīng)保守客戶的商業(yè)秘密；2、在客戶開立帳戶期間，銀行通過與客戶的往來掌握了客戶的金融信息，在客戶注銷銀行帳戶后，銀行對于帳戶開立期間掌握的客戶信息仍負(fù)有保密義務(wù)；3、當(dāng)一項金融服務(wù)業(yè)務(wù)由幾個銀行協(xié)同完成時，如銀行票據(jù)匯競業(yè)務(wù)，在開立帳戶、轉(zhuǎn)帳、匯款過程中可能牽涉到幾個銀行，在此過程中知悉客戶金融信息的各銀行均負(fù)有保護(hù)客戶金融信息秘密的義務(wù)。2021/7/2644（二）個人金融信息應(yīng)當(dāng)擴(kuò)大化，有利于個人金融信息的保護(hù)20三、個人金融信息保護(hù)中的法律關(guān)系分析從個人金融信息的流動角度來分析，主要有兩種流動渠道，一種為從金融消費(fèi)者個人流向金融機(jī)構(gòu)，一種為從金融機(jī)構(gòu)流向其他機(jī)構(gòu)，包括金融機(jī)構(gòu)本集團(tuán)各機(jī)構(gòu)或各部門之間的信息共享和金融機(jī)構(gòu)流向外包機(jī)構(gòu)等其他機(jī)構(gòu)。個人金融保護(hù)中的法律關(guān)系分析也主要就這兩個渠道中各方當(dāng)事人之間法律關(guān)系性質(zhì)和權(quán)利義務(wù)進(jìn)行分析。2021/7/2645三、個人金融信息保護(hù)中的法律關(guān)系分析2021/7/2614（一）金融消費(fèi)者與金融機(jī)構(gòu)之間的合同關(guān)系個人與金融機(jī)構(gòu)初次建立業(yè)務(wù)關(guān)系時，必須出示身份證，提供身份信息，在以后的業(yè)務(wù)辦理中形成的金融信息也會被金融機(jī)構(gòu)收集并儲存。個人與金融機(jī)構(gòu)之間的法律關(guān)系為借款合同法律關(guān)系，對于個人消費(fèi)者來講主合同權(quán)利為利息的取得，義務(wù)為資金的提供，而對于個人金融信息向金融機(jī)構(gòu)提供及金融機(jī)構(gòu)對個人消費(fèi)者信息的保護(hù)則屬于從合同義務(wù)。在此法律關(guān)系中，金融機(jī)構(gòu)必須控制采集信息的范圍，采取嚴(yán)格保密措施，確保信息的安全性，未經(jīng)客戶同意或授權(quán)，不得將信息轉(zhuǎn)移給第三人使用。2021/7/2646（一）金融消費(fèi)者與金融機(jī)構(gòu)之間的合同關(guān)系2021/7/26（二）金融機(jī)構(gòu)與業(yè)務(wù)外包服務(wù)機(jī)構(gòu)之間流轉(zhuǎn)個人金融信息的法律關(guān)系分析金融機(jī)構(gòu)將某些業(yè)務(wù)外包給其他機(jī)構(gòu)處理，可以節(jié)約成本，提高效率，這樣的業(yè)務(wù)流程就必然意味著個人消費(fèi)者的個人金融信息會流向金融外包機(jī)構(gòu)。金融信息的流動與共享對于提高金融服務(wù)的效率是有益處的，有助于金融服務(wù)水平的提高。因此我們不能因噎廢食，為了強(qiáng)調(diào)與保護(hù)個人消費(fèi)者的金融信息而禁止其流動。當(dāng)獲得消費(fèi)者的同意和授權(quán)后，這些金融信息是可以流轉(zhuǎn)到業(yè)務(wù)外包機(jī)構(gòu)的，在金融機(jī)構(gòu)向外包機(jī)構(gòu)流轉(zhuǎn)金融信息的過程中，消費(fèi)者與金融機(jī)構(gòu)之間屬于代理關(guān)系。國外對于此種情況有明確的法律規(guī)定，如歐盟法律規(guī)定，數(shù)據(jù)代理人應(yīng)當(dāng)與數(shù)據(jù)所有人簽訂書面契約，必須根據(jù)數(shù)據(jù)所有人的意見處理相關(guān)數(shù)據(jù)。美國法律規(guī)定金融機(jī)構(gòu)可以開展外包業(yè)務(wù)，當(dāng)涉及個人信息的輸出時必須簽訂保密協(xié)議，以防范個人金融信息的泄露。2021/7/2647（二）金融機(jī)構(gòu)與業(yè)務(wù)外包服務(wù)機(jī)構(gòu)之間流轉(zhuǎn)個人金融信息的法律關(guān)（三）金融機(jī)構(gòu)所在金融集團(tuán)內(nèi)部其他金融機(jī)構(gòu)使用個人消費(fèi)者金融信息的法律關(guān)系分析同樣道理，金融信息在金融集團(tuán)內(nèi)部的共享有利于提高金融機(jī)構(gòu)效率，降低成本，因此人為地阻礙金融信息在金融集團(tuán)內(nèi)部的流動與共享不利于金融創(chuàng)新，從發(fā)達(dá)國家的立法例來看，很多國家的立法均是允許關(guān)聯(lián)的金融機(jī)構(gòu)之間對金融信息的共享的，只不過在共享金融信息是附有條件的，就是取得個人金融消費(fèi)者的授權(quán)。2021/7/2648（三）金融機(jī)構(gòu)所在金融集團(tuán)內(nèi)部其他金融機(jī)構(gòu)使用個人消費(fèi)者金融同一金融集團(tuán)內(nèi)部各金融機(jī)構(gòu)之間的關(guān)系構(gòu)成關(guān)聯(lián)關(guān)系，對于關(guān)聯(lián)關(guān)系企業(yè)之間使用金融信息時存在不當(dāng)使用行為時也是對個人金融消費(fèi)者權(quán)益的侵犯。如保險公司在給金融消費(fèi)者辦理人身保險時，采集到金融消費(fèi)者有關(guān)身體疾病狀況信息、收入能力等信息，從而決定承保范圍和保費(fèi)交納數(shù)額問題，倘若該等信息被同一集團(tuán)內(nèi)部的銀行共享，銀行通過評估從保險公司獲取的信息對金融消費(fèi)者的償債能力進(jìn)行評估分析，最終產(chǎn)生不公平授信，這會侵犯金融消費(fèi)者的權(quán)益。2021/7/2649同一金融集團(tuán)內(nèi)部各金融機(jī)構(gòu)之間的關(guān)系構(gòu)成關(guān)聯(lián)關(guān)系，對于關(guān)聯(lián)關(guān)四、個人金融信息保護(hù)的原則在保護(hù)金融消費(fèi)者個人金融信息時所采取的措施千差萬別，但在設(shè)計流程及開展業(yè)務(wù)時應(yīng)當(dāng)遵守一些普適性原則，具體為：（一）合法合理原則合法合理原則是指金融機(jī)構(gòu)在收集使用個人金融信息時應(yīng)遵守相關(guān)法律法規(guī)規(guī)章規(guī)定，合理利用信息資源。在收集消費(fèi)者信息時遵循合理原則，僅收集與業(yè)務(wù)相關(guān)信息，不要過度收集。收集客戶信息要僅用于辦理與產(chǎn)生該信息有關(guān)的金融業(yè)務(wù)，在利用該信息對客戶進(jìn)行營銷時，要做到適可而止，不讓客戶反感。合法合理原則是指在收集與使用個人金融信息時要把握好度。2021/7/2650四、個人金融信息保護(hù)的原則2021/7/2619（二）分級管理原則分級管理原則是指對已取得的金融消費(fèi)者的金融信息要根據(jù)信息的內(nèi)容、性質(zhì)劃分不同的安全等級，并采取不同的保護(hù)措施，從而降低泄密的風(fēng)險和危害。分級管理原則對于提高保護(hù)效力、劃分責(zé)任主體、節(jié)約保護(hù)成本等具有積極意義。（三）權(quán)限制衡原則權(quán)限制衡原則是指對于有權(quán)接觸到消費(fèi)者金融信息的工作人員的權(quán)限進(jìn)行限定，并使之互相牽制，達(dá)到監(jiān)督制衡的目的。2021/7/2651（二）分級管理原則2021/7/2620（四）流程可溯原則流程可溯原則是指個人金融信息的收集、保管、使用應(yīng)具有明確的節(jié)點記錄，即能清晰反映個人金融信息的流向，并具有可查性。對于電子系統(tǒng)，應(yīng)具有清晰記錄每一操作行為的功能，并能清晰表明行為主體及活動的內(nèi)容。對于非電子系統(tǒng)，應(yīng)健全書面交接手續(xù)，明確個人金融信息的使用情況及最終流向。2021/7/2652（四）流程可溯原則2021/7/2621五、我國個人金融信息保護(hù)的法律規(guī)制（一）我國有關(guān)個人金融信息保護(hù)的法律、法規(guī)和規(guī)章目前，我國在《中華人民共和國中國人民銀行法》、《中華人民共和國商業(yè)銀行法》、《中華人民共和國證券法》、《中華人民共和國保險法》等法律法規(guī)中，都有保護(hù)個人金融信息的條款。例如：2021/7/2653五、我國個人金融信息保護(hù)的法律規(guī)制2021/7/2622《商業(yè)銀行法》第六條規(guī)定：商業(yè)銀行應(yīng)當(dāng)保障存款人的合法權(quán)益不受任何單位和個人的侵犯。第二十九條規(guī)定：商業(yè)銀行辦理個人儲蓄存款業(yè)務(wù)，應(yīng)當(dāng)遵循為存款人保密的原則，對個人儲蓄存款，商業(yè)銀行有權(quán)拒絕任何單位或者個人查詢、凍結(jié)、扣劃，但法律另有規(guī)定的除外。2?《中華人民共和國反洗錢法》第五條規(guī)定：對依法履行反洗錢職責(zé)或者義務(wù)獲得的客戶身份資料和交易信息，應(yīng)當(dāng)予以保密；非依法律規(guī)定，不得向任何單位和個人提供。2021/7/2654《商業(yè)銀行法》第六條規(guī)定：商業(yè)銀行應(yīng)當(dāng)保障存款人的合法權(quán)益不3?《刑法》修正案第七條規(guī)定：國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。2021/7/26553?《刑法》修正案第七條規(guī)定：國家機(jī)關(guān)或者金融、電信、交通、4?《征信業(yè)管理條例》第十三條規(guī)定：采集個人信息應(yīng)當(dāng)經(jīng)信息主體本人同意，未經(jīng)本人同意不得采集。但是，依照法律、行政法規(guī)規(guī)定公開的信息除外。第十