銀行個(gè)人金融信息保護(hù)管理辦法個(gè)人金融信息保護(hù)的原則

XX 銀行個(gè)人金融信息保護(hù)治理方法第一章總則第一條為提高個(gè)人金融信息保護(hù)工作水平，保護(hù)客戶個(gè)人合法權(quán)益，依據(jù)《中華人民共和國(guó)中國(guó)人民銀行法》《中華人民共和國(guó)商業(yè)銀行法》《個(gè)人存款賬戶實(shí)名制規(guī)定》《征信業(yè)治理?xiàng)l例》《個(gè)人信用信息根底數(shù)據(jù)庫(kù)治理暫行方法》等法律法規(guī)，以及有關(guān)監(jiān)管規(guī)定，制定本方法。其次條本方法所稱個(gè)人金融信息系指本行在開展業(yè)務(wù)時(shí)，或通過接入中國(guó)人民銀行征信系統(tǒng)、支付系統(tǒng)以及其它系統(tǒng)獵取、加工和保存的以下個(gè)人客戶信息：〔一〕個(gè)人身份信息。包括個(gè)人姓名、性別、國(guó)籍、民族、身份證件種類號(hào)碼及有效期限、職業(yè)、聯(lián)系方式、婚姻狀況、家庭狀況、住宅或工作單位地址及照片等?！捕硞€(gè)人財(cái)產(chǎn)信息。包括個(gè)人收入狀況、擁有的不動(dòng)產(chǎn)狀況、擁有的車輛狀況、納稅額、公積金繳存金額等?！踩硞€(gè)人賬戶信息。包括賬號(hào)、賬戶開立時(shí)間、開戶行、賬戶余額、賬戶交易狀況等。〔四〕個(gè)人信用信息。包括信用卡還款狀況、貸款歸還情況，以及個(gè)人在經(jīng)濟(jì)活動(dòng)中形成，能夠反映其信用狀況的其他信息；〔五〕個(gè)人金融交易信息。包括本行在支付結(jié)算、理財(cái)、保險(xiǎn)箱等中間業(yè)務(wù)過程中獵取、保存、留存的個(gè)人信息，和客戶在通過本行與保險(xiǎn)公司、證券公司、基金公司、期貨公司等第三方機(jī)構(gòu)發(fā)生業(yè)務(wù)關(guān)系時(shí)產(chǎn)生的個(gè)人信息等?！擦逞苌畔?。包括個(gè)人消費(fèi)習(xí)慣、投資意愿等對(duì)原始信息進(jìn)展處理、分析所形成的反映特定個(gè)人某些狀況的信息?！财摺抽_展業(yè)務(wù)過程中獵取、保存、形成的其他個(gè)人信息。第三條本行在開展業(yè)務(wù)時(shí)，應(yīng)當(dāng)妥當(dāng)保護(hù)好客戶個(gè)人信息和隱私，防止信息泄露和濫用，全行各級(jí)機(jī)構(gòu)和員工均有保護(hù)客戶個(gè)人金融信息的法定義務(wù)。第四條各級(jí)機(jī)構(gòu)應(yīng)依據(jù)法律法規(guī)、監(jiān)管規(guī)定以及本行制度開展工作，加強(qiáng)溝通和協(xié)作，共同提升個(gè)人金融信息保護(hù)工作的治理水平，切實(shí)維護(hù)客戶的合法權(quán)益。其次章職責(zé)分工第五條總行部門個(gè)人金融信息保護(hù)工作職責(zé)〔一〕內(nèi)控合規(guī)部作為個(gè)人金融信息保護(hù)工作的歸口治理部門，主要負(fù)責(zé)個(gè)人金融信息保護(hù)工作的統(tǒng)籌治理、溝通協(xié)調(diào)以及監(jiān)視工作?！捕尺\(yùn)營(yíng)治理部負(fù)責(zé)柜面?zhèn)€人金融信息建立、修改、維護(hù)、查詢、保存等環(huán)節(jié)的日常監(jiān)視、培訓(xùn)檢查及相關(guān)治理工作，負(fù)責(zé)個(gè)人金融信息投訴和異議處理工作，組織開展客戶投訴及異議的演練等相關(guān)工作?！踩沉闶蹣I(yè)務(wù)治理部負(fù)責(zé)理財(cái)業(yè)務(wù)、個(gè)貸業(yè)務(wù)、銀行卡業(yè)務(wù)等涉及零售條線個(gè)人金融信息保護(hù)的相關(guān)治理工作?！菜摹筹L(fēng)險(xiǎn)治理部負(fù)責(zé)制定并完善個(gè)人征信業(yè)務(wù)和個(gè)人信用信息根底數(shù)據(jù)庫(kù)查詢適用的治理制度和操作規(guī)程、個(gè)人信用報(bào)告異議信息處理制度，標(biāo)準(zhǔn)個(gè)人金融信息的采集、查詢、貸后治理和異議處理等工作。〔五〕信息科技部負(fù)責(zé)個(gè)人金融信息保護(hù)工作的技術(shù)防范，主要負(fù)責(zé)查詢權(quán)限、密鑰等金融信息安全治理，制定和完善數(shù)據(jù)庫(kù)操作規(guī)程，加強(qiáng)個(gè)人金融信息保護(hù)存儲(chǔ)介質(zhì)治理等。〔六〕監(jiān)察室負(fù)責(zé)個(gè)人金融信息保護(hù)工作的員工履職承諾治理，以及相關(guān)違規(guī)違法行為的問責(zé)處理?！财摺橙肆Y源部負(fù)責(zé)制定和完善有關(guān)勞動(dòng)合同涉密信息要求、員工保密義務(wù)等制度規(guī)定，負(fù)責(zé)與個(gè)人金融信息保護(hù)相關(guān)的員工準(zhǔn)入、考核、培訓(xùn)等工作?！舶恕称渌块T負(fù)責(zé)涉及本條線或本專業(yè)范圍內(nèi)的個(gè)人金融信息保護(hù)的制度建立、日常監(jiān)視、檢查培訓(xùn)、系統(tǒng)建設(shè)及相關(guān)治理工作。第六條分行個(gè)人金融信息保護(hù)工作的部門職責(zé)可參照總行各部門職責(zé)，并結(jié)合本機(jī)構(gòu)實(shí)際狀況確定。第七條支行應(yīng)依據(jù)職能分工和崗位實(shí)際，負(fù)責(zé)落實(shí)和執(zhí)行本網(wǎng)點(diǎn)個(gè)人金融信息保護(hù)各項(xiàng)工作，形成相互連接、相互制約、全面有效的個(gè)人金融信息保護(hù)工作機(jī)制。第三章治理內(nèi)容第八條個(gè)人金融信息收集收集個(gè)人金融信息時(shí)，應(yīng)當(dāng)遵循合法、合理原則，不得收集與業(yè)務(wù)無關(guān)的信息或?qū)嵭胁徽捣绞绞占畔?；?yīng)當(dāng)在相對(duì)封閉環(huán)境中以“一對(duì)一”的方式進(jìn)展，避開在公眾場(chǎng)合將客戶個(gè)人金融信息暴露給其他人。履行客戶身份識(shí)別義務(wù)，準(zhǔn)確錄入客戶信息，妥當(dāng)保存客戶填寫資料原始憑證；客戶資料發(fā)生變動(dòng)時(shí)，應(yīng)準(zhǔn)時(shí)進(jìn)展維護(hù)更，保證收集的各項(xiàng)個(gè)人金融信息準(zhǔn)確、完整。第九條個(gè)人金融信息使用不得篡改、違法使用個(gè)人金融信息。在使用個(gè)人金融信息時(shí)，應(yīng)當(dāng)符合收集該信息的目的，不得進(jìn)展以下行為：〔一〕出售個(gè)人金融信息；〔二〕向本行以外的其他機(jī)構(gòu)和個(gè)人供給個(gè)人金融信息，但為個(gè)人辦理相關(guān)業(yè)務(wù)所必需并經(jīng)個(gè)人書面授權(quán)或同意的，以及法律法規(guī)和中國(guó)人民銀行另有規(guī)定的除外；〔三〕在個(gè)人提出反對(duì)的狀況下，將個(gè)人金融信息用于產(chǎn)生該信息以外的本行其它營(yíng)銷活動(dòng)；四〕違法使用個(gè)人金融信息的其它行為通過接入中國(guó)人民銀行征信系統(tǒng)、支付系統(tǒng)以及其它系統(tǒng)獵取的個(gè)人金融信息，應(yīng)當(dāng)嚴(yán)格依據(jù)有關(guān)系統(tǒng)規(guī)定的用途使用，不得違反規(guī)定查詢和濫用。不得將客戶授權(quán)或同意將其個(gè)人信息用于營(yíng)銷、對(duì)外供給等作為與客戶建立業(yè)務(wù)關(guān)系的先決條件，但該業(yè)務(wù)關(guān)系的性質(zhì)打算需要預(yù)先作出相關(guān)授權(quán)或同意的除外。通過格式條款取得客戶書面授權(quán)或同意的，應(yīng)當(dāng)在授權(quán)書或協(xié)議中明確該授權(quán)或同意所適用的向第三方供給個(gè)人金融信息的目的、范圍、具體內(nèi)容以及客戶的權(quán)利等。同時(shí)，應(yīng)當(dāng)在協(xié)議的醒目位置使用通俗易懂的語言明確提示該授權(quán)或同意的可能后果，并在客戶簽署協(xié)議時(shí)提示其留意上述提示，為客戶保障其權(quán)利供給必要的信息、途徑和手段。經(jīng)客戶同意或授權(quán)向第三方供給個(gè)人金融信息時(shí)，應(yīng)當(dāng)明確告知第三方，非經(jīng)客戶同意，第三方不得將從本行獲得的個(gè)人金融信息進(jìn)一步供給應(yīng)其他第三方，法律法規(guī)另有規(guī)定的除外。第十條個(gè)人金融信息保管開戶申請(qǐng)書、業(yè)務(wù)傳票等涉及個(gè)人金融信息的業(yè)務(wù)資料，應(yīng)當(dāng)確定專人保管、傳遞，嚴(yán)格限制接觸客戶信息人員范圍，準(zhǔn)時(shí)整理、裝訂、入庫(kù)、歸檔，不得隨便擺放，需維護(hù)檔調(diào)閱個(gè)人金融信息檔案資料時(shí)，應(yīng)當(dāng)嚴(yán)格履行審批手續(xù)，并留存審批和調(diào)閱記錄，以備追溯。不需留存、歸檔的個(gè)人金融信息檔案，應(yīng)當(dāng)準(zhǔn)時(shí)退還客戶并取得客戶的收妥證明；不需退還且保管期限屆滿的，在符合法律法規(guī)和金融監(jiān)管政策規(guī)定的狀況下，應(yīng)當(dāng)準(zhǔn)時(shí)銷毀，銷毀過程應(yīng)全流程監(jiān)控，不得隨便放置、丟棄或作為廢品銷售?？梢罁?jù)業(yè)務(wù)資料的性質(zhì)，合理確定個(gè)人金融信息檔案資料的保管期限。加強(qiáng)離崗離行人員有關(guān)客戶個(gè)人金融信息資料交接的管理，做到對(duì)檔案或資料進(jìn)展全面、徹底地交接，標(biāo)準(zhǔn)交接監(jiān)督，防止私自留存或擅自帶出。第十一條個(gè)人金融信息查詢加強(qiáng)個(gè)人金融信息查詢治理，標(biāo)準(zhǔn)查詢本人、代理查詢他人個(gè)人金融信息的程序，審核查詢方有效身份證明文件或有關(guān)法律文書，防止個(gè)人金融信息泄露。向司法部門、行政治理部門及其他有權(quán)機(jī)關(guān)供給涉及個(gè)人金融信息的材料時(shí)，應(yīng)當(dāng)依據(jù)法律法規(guī)的相關(guān)規(guī)定，標(biāo)準(zhǔn)協(xié)助查詢手續(xù)，審核查詢方有效身份證明文件和有關(guān)法律文書，切實(shí)保護(hù)客戶個(gè)人金融信息。第十二條外包效勞及其他通過外包開展業(yè)務(wù)的，應(yīng)當(dāng)充分審查、評(píng)估外包效勞供給商的資質(zhì)、信譽(yù)等，并將其保護(hù)個(gè)人金融信息的力量作為重要評(píng)估指標(biāo)，審慎選擇外包效勞供給商。與外包效勞供給商簽訂效勞協(xié)議時(shí)，應(yīng)明確其保護(hù)個(gè)人金融信息的職責(zé)和保密義務(wù)，并實(shí)行必要措施保證外包效勞供應(yīng)商履行上述職責(zé)和義務(wù)，確保個(gè)人金融信息安全。外包效勞業(yè)務(wù)終止后，應(yīng)當(dāng)監(jiān)視外包效勞供給商準(zhǔn)時(shí)銷毀因外包業(yè)務(wù)而獲得的個(gè)人金融信息，銷毀的個(gè)人金融信息在技術(shù)上應(yīng)不行恢復(fù)。與外包效勞供給商簽訂的保密協(xié)議〔保密條款〕，應(yīng)當(dāng)明確商定外包效勞供給商的保密義務(wù)不因外包效勞的終止而終止。在中國(guó)境內(nèi)收集的個(gè)人金融信息的儲(chǔ)存、處理和分析應(yīng)當(dāng)在中國(guó)境內(nèi)進(jìn)展，不得向境外供給在中國(guó)境內(nèi)收集的個(gè)人金融信息，法律法規(guī)及中國(guó)人民銀行另有規(guī)定的除外。引進(jìn)國(guó)外戰(zhàn)略投資者、國(guó)外合作機(jī)構(gòu)時(shí)，應(yīng)當(dāng)對(duì)個(gè)人金融信息保護(hù)作特別商定。第四章監(jiān)視治理第十三條各級(jí)機(jī)構(gòu)應(yīng)當(dāng)強(qiáng)化員工的崗位治理，加強(qiáng)個(gè)人金融信息保護(hù)培訓(xùn)和；對(duì)于涉及個(gè)人金融信息核心崗位人員，錄用前應(yīng)加強(qiáng)對(duì)其從業(yè)經(jīng)受、個(gè)人品德等方面的考察。第十四條各級(jí)機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)外包效勞人員治理，建立外包效勞人員檔案制度，對(duì)外包效勞人員應(yīng)進(jìn)展必要的培訓(xùn)和監(jiān)視，使其知曉在供給外包效勞中的個(gè)人金融信息保護(hù)責(zé)任。第十五條各級(jí)機(jī)構(gòu)和員工覺察相