商业银行客户信息保护的相关法律法规规章及规范性文件摘录

合集下载

客户隐私保护的法律法规解析

客户隐私保护的法律法规解析随着数字经济的快速发展，客户隐私保护越来越被重视。

为了保护客户的个人信息安全，各国纷纷制定了相关法律法规。

本文将对客户隐私保护的法律法规进行详细的分析解析。

一、数据保护法数据保护法是客户隐私保护的基石。

该法规制定了企业收集、存储、处理和传输客户个人信息的合规要求。

例如，欧盟的《通用数据保护条例》（GDPR）要求企业获取客户同意、明示收集目的、保护信息安全等。

在美国，有通过《加州消费者隐私法案》和《个人信息保护与电子文档法》来保护客户隐私。

二、电子商务法随着电子商务的兴起，客户在线购物和支付已成为常态。

电子商务法重点关注客户个人信息的获取与使用。

例如，中国的《电子商务法》要求电商平台明确告知及保护客户的个人信息，不得未经授权泄露或非法销售。

同时，电子商务法还规定了对于违规行为的处罚措施，以确保客户权益得到有效保护。

三、金融隐私法金融隐私法主要应用于银行、保险和金融机构。

该法规旨在保护客户的财务信息免受未经授权的访问和利用。

例如，美国的《格兰斯利·莱奇》法案规定银行和金融机构必须保护客户的个人和财务信息，并明确了泄露信息的违规行为将面临相应的法律责任。

四、个人信息保护法个人信息保护法旨在保护客户的个人信息不被滥用、泄露或非法收集。

例如，日本的《个人信息保护法》明确规定了个人信息的收集和使用必须在客户明示同意的基础上进行，并规定了违反法规的行为将受到行政处罚或刑事处罚。

五、行业自律规范除了上述法律法规外，不同行业还制定了一些自律规范，以提高客户隐私保护的标准。

例如，互联网行业制定了《个人信息安全规范》，要求企业对客户个人信息进行加密处理、定期进行安全评估等措施，保障客户数据的安全性。

综上所述，客户隐私保护的法律法规在全球范围内得到了广泛关注和制定。

各国通过数据保护法、电子商务法、金融隐私法、个人信息保护法等法律法规，加强对客户个人信息的保护。

同时，行业自律规范的制定也对客户隐私保护起到了积极的推动作用。

银行客户信息管理制度范文

银行客户信息管理制度范文银行客户信息管理制度第一章总则第一条为规范银行客户信息管理，保护客户隐私权，维护银行和客户的合法权益，根据相关法律法规和监管规定，制定本制度。

第二条银行对客户的个人信息和业务信息应予以合理、必要的收集、使用和保护，确保信息的真实性、完整性和安全性。

第三条客户信息包括个人基本信息、财务状况、职业信息、家庭信息、交易信息等。

客户信息是银行的重要资产，任何员工都有维护客户信息安全的义务。

第四条客户信息管理应遵循客户主动提供、合法合规、保密安全、便捷高效的原则。

第二章客户信息收集与登记第五条银行应在与客户建立业务关系前，通过合法合规的方式收集客户信息，并进行登记。

客户应如实提供相关信息，并保证信息的真实性、完整性。

第六条客户信息收集采取口头、书面、电子等形式，包括但不限于以下内容：1. 客户基本信息：姓名、性别、出生日期、国籍、身份证件号码、联系方式等；2. 客户财务状况：收入、资产状况、债务状况等；3. 客户职业信息：职业、工作单位、职位等；4. 客户家庭信息：婚姻状况、家庭成员等；5. 客户交易信息：开户信息、账户明细、交易记录等。

第七条银行应建立完善的客户信息登记系统，对客户信息进行分类和存储，确保信息安全、易于管理。

第八条银行应根据客户的需求和风险等级，对客户信息进行更新和验证。

当客户信息发生变更或存在疑问时，银行应及时通知客户补充或更新相关信息。

第三章客户信息使用与保护第九条银行在收集和使用客户信息时，应明确使用目的和范围，并取得客户的明示同意。

第十条银行应采取技术手段和管理措施，确保客户信息的安全。

包括但不限于以下措施：1. 信息加密：对客户信息进行加密处理，确保信息传输和存储的安全；2. 权限管理：设定合理的权限分级，确保只有授权人员可以访问和使用客户信息；3. 审计监控：建立审计和监控机制，对客户信息的访问和使用进行监督和监控；4. 防范风险：加强对内部员工和外部攻击的防范，确保客户信息的安全性。

银行保护客户隐私制度

银行保护客户隐私制度介绍本文档旨在概述银行为保护客户隐私所采取的制度和措施。

客户的隐私是银行业务中的重要关键，为此，银行采取了一系列措施来保护客户的个人信息和隐私。

保护措施以下是银行用来保护客户隐私的主要制度和措施：1. 信息收集和存储: 银行在收集客户信息时，遵循隐私保护法律和规定，只收集必要的、合法的和透明的信息。

客户信息存储在安全的数据库中，只有授权人员可以访问和处理这些信息。

信息收集和存储: 银行在收集客户信息时，遵循隐私保护法律和规定，只收集必要的、合法的和透明的信息。

客户信息存储在安全的数据库中，只有授权人员可以访问和处理这些信息。

2. 访问控制: 银行采取严格的访问控制措施来限制对客户信息的访问。

只有经过授权和培训的员工才能够获得访问权限，并且他们必须遵守严格的保密协议和行为准则。

访问控制: 银行采取严格的访问控制措施来限制对客户信息的访问。

只有经过授权和培训的员工才能够获得访问权限，并且他们必须遵守严格的保密协议和行为准则。

3. 数据加密: 银行对客户数据采用先进的加密技术进行保护，以防止未经授权的访问和数据泄露。

只有经过授权的人员才能解密和访问这些数据。

数据加密: 银行对客户数据采用先进的加密技术进行保护，以防止未经授权的访问和数据泄露。

只有经过授权的人员才能解密和访问这些数据。

4. 网络安全: 银行采用了多层次的网络安全措施来保护客户的隐私。

这些措施包括防火墙、入侵检测系统和安全监控等，以确保网络不受恶意攻击和数据泄露的威胁。

网络安全: 银行采用了多层次的网络安全措施来保护客户的隐私。

这些措施包括防火墙、入侵检测系统和安全监控等，以确保网络不受恶意攻击和数据泄露的威胁。

5. 员工培训: 银行定期进行员工培训，加强他们对客户隐私保护的意识和理解。

培训内容包括隐私法律法规、信息处理规定和安全措施等。

员工培训: 银行定期进行员工培训，加强他们对客户隐私保护的意识和理解。

培训内容包括隐私法律法规、信息处理规定和安全措施等。

中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知

1 / 2
中国人民银行关于金融机构进一步做好客户个人金融信息保
护工作的通知

【法规类别】银行业务
【发文字号】银发[2012]80号
【发布部门】中国人民银行
【发布日期】2012.03.27
【实施日期】2012.03.27
【时效性】现行有效
【效力级别】部门规范性文件
中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知
（银发〔2012〕80号）

中国人民银行上海总部，各分行、营业管理部，各省会（首府）城市中心支行，各国有
商业银行，股份制商业银行，中国邮政储蓄银行：
2012年3月15日，中央电视台曝光了有关商业银行员工向不法分子出售客户个人金融信
息，并导致大量客户总计3000余万元存款被盗的事件。这一事件说明，部分银行业金融
机构并未充分重视客户个人金融信息保护工作，没有认识到保护客户个人金融信息是银
行业金融机构的法定义务，缺乏行之有效的内控制度，也不了解违法收集、使用和对外
提供客户个人金融信息可能导致的恶劣影响和严重后果。为进一步强化银行业金融机构
个人金融信息保护工作，保护金融消费者合法权益，维护金融稳定，现就有关事项通知
2 / 2

如下：
一、各银行业金融机构必须严格遵守《中华人民共和国商业银行法》、《

银行客户信息保护操作规程

银行客户信息保护操作规程银行客户信息保护是现代社会信息安全保障的重要环节之一。

随着互联网技术的快速发展，各种电子支付方式的普及以及金融创新的推进，银行客户的信息安全问题也日益凸显。

为了保障客户的合法权益，维护金融秩序和社会稳定，银行需要建立完善的客户信息保护操作规程。

一、引言客户信息是银行的重要资产，包括但不限于个人身份信息、财产状况、交易记录等。

客户信息不仅涉及客户的权益，同时也关系到银行的声誉和行业形象。

因此，保护客户信息是银行的一项基本职责。

二、客户信息收集原则1.合法合规：银行在收集客户信息时需符合相关法律法规，以及监管部门的要求。

2.自愿提供：银行应当与客户建立良好的互信关系，客户信息的提供应当是自愿的，银行不能通过强制手段获取客户信息。

3.明确目的：银行在收集客户信息时须明确收集目的，并仅在为客户提供服务或符合法律要求的情况下使用客户信息。

4.最小原则：银行在收集客户信息时应当以实现收集目的为前提，仅收集必要的、与收集目的相关的信息。

三、客户信息使用原则1.信息保密：银行应将客户信息视为商业秘密，将其严格保密，不得泄露或向任何无关方公开。

2.依法使用：银行在使用客户信息时必须遵守国家法律法规以及相关的行业规定，确保客户信息的合法使用。

3.明示目的：银行在使用客户信息时必须明示使用目的，并征得客户的同意，不得超出事先约定的范围使用客户信息。

4.数据安全：银行应采取合理的技术手段，确保客户信息的存储、传输和处理过程中的安全性。

四、客户信息保存原则1.保存时限：银行根据相关法律法规和监管要求，确定客户信息的保存时限，并严格履行信息销毁程序。

2.数据备份：银行应定期对客户信息进行备份，以预防自然灾害、技术故障等因素导致的数据丢失。

3.访问控制：银行应为客户信息设置访问权限，限制非相关人员的访问，并定期审查和更新权限设置。

五、客户信息泄露应对原则1.及时响应：一旦发生客户信息泄露事件，银行应立即采取应对措施，包括但不限于封锁、修复漏洞，以减少信息泄露风险。

银行对公客户信息管理制度(2篇)

第1篇第一章总则第一条为了加强银行对公客户信息管理，保障客户信息安全，维护银行合法权益，根据《中华人民共和国商业银行法》、《中华人民共和国个人信息保护法》等相关法律法规，制定本制度。

第二条本制度适用于银行所有对公客户信息的收集、存储、使用、处理、传输、共享、销毁等环节。

第三条银行对公客户信息管理应遵循以下原则：（一）合法、合规原则：遵守国家法律法规，确保对公客户信息管理的合法性、合规性。

（二）安全、保密原则：采取必要的技术和管理措施，确保对公客户信息安全，防止信息泄露、篡改、损毁。

（三）责任、授权原则：明确对公客户信息管理责任，实行信息管理权限分级授权。

（四）适度、合理原则：对公客户信息收集、使用应当适度、合理，不得滥用。

第二章信息收集与存储第四条银行对公客户信息收集应遵循以下规定：（一）明确收集目的：收集对公客户信息应明确收集目的，不得以不正当手段收集信息。

（二）最小化原则：收集对公客户信息应遵循最小化原则，仅收集实现收集目的所必需的信息。

（三）公开透明：收集对公客户信息应公开透明，告知客户收集目的、信息类型、使用方式等。

第五条对公客户信息存储应遵循以下规定：（一）安全存储：采取物理、技术和管理措施，确保对公客户信息存储安全。

（二）分类存储：根据信息类型、敏感程度等因素，对对公客户信息进行分类存储。

（三）定期检查：定期检查对公客户信息存储情况，确保存储安全。

第三章信息使用与处理第六条对公客户信息使用应遵循以下规定：（一）合法使用：使用对公客户信息应合法，不得超出收集目的和使用范围。

（二）授权使用：使用对公客户信息应取得客户授权，未经授权不得使用。

（三）保密使用：使用对公客户信息应保密，不得泄露给无关人员。

第七条对公客户信息处理应遵循以下规定：（一）合法处理：处理对公客户信息应合法，不得违反国家法律法规。

（二）最小化原则：处理对公客户信息应遵循最小化原则，仅处理实现处理目的所必需的信息。

（三）定期清理：定期清理对公客户信息，删除过时、无用信息。

银行客户隐私保护制度

银行客户隐私保护制度重要性银行客户的个人信息包括但不限于身份信息、财务信息等，泄露这些信息可能导致客户财产损失、个人隐私受损甚至身份信息被盗用。

因此，建立银行客户隐私保护制度具有以下重要性：1. 保护客户权益：客户的个人信息是其权益的一部分，保护客户的个人信息可以维护其合法权益，增强客户对银行的信任感。

2. 维护银行声誉：银行作为金融机构，其声誉和信誉对其经营发展至关重要。

建立客户隐私保护制度可以增加银行的声誉和市场竞争力。

3. 遵守法律法规：根据相关法律法规要求，银行有责任保护客户的个人隐私，违反相关规定可能受到法律制裁。

建立制度的主要内容和措施为建立健全的客户隐私保护制度，银行应采取以下主要内容和措施：1. 内部管理规定：银行应制定内部管理规定，明确员工涉及客户信息的权限和责任，规范员工的行为准则和保密义务。

2. 信息安全技术措施：银行应采用先进的信息安全技术，包括但不限于加密、防火墙、网络监控等手段，确保客户信息不被非法获取或篡改。

3. 客户知情权保障：银行应向客户提供明确的个人信息收集和使用目的，并获得客户的知情同意。

同时，客户有权随时查询和修改自己的个人信息。

4. 严格的数据访问权限控制：银行应建立完善的数据访问权限控制系统，确保只有授权人员能够访问和使用客户的个人信息。

5. 外部合作伙伴管理：银行在与外部合作伙伴共享客户信息时，应建立合作伙伴管理制度，确保合作伙伴也遵守隐私保护制度。

6. 隐私事件应急预案：银行应制定隐私事件应急预案，包括但不限于隐私泄露、信息安全漏洞等，以快速应对和处理突发事件。

总结银行客户隐私保护制度的建立对于维护客户权益、保护银行声誉和遵守法律法规具有重要意义。

银行应根据实际情况和相关法律要求，建立健全的制度，确保客户的个人信息安全和隐私权益得到有效保护。

银行客户信息管理制度

银行客户信息管理制度1. 介绍本文档旨在规范银行对客户信息的管理，并确保客户信息的安全和保密性。

银行客户信息管理制度的实施可以有效地管理银行与客户之间的信息交换和处理过程，维护银行和客户之间的信任关系。

2. 客户信息管理的目的和原则- 目的：确保客户信息的准确性、完整性和及时性，保护客户信息的安全，遵守相关法律法规和监管要求。

- 原则：合法、合规、保密、便捷。

3. 客户信息的收集和登记- 银行应当按照法律法规的要求，收集和登记客户信息，包括但不限于客户的身份信息、联系方式、财务状况等。

- 银行应当采取合理的措施，确保客户信息的准确性和完整性。

4. 客户信息的使用和存储- 银行应当在合法、合规的范围内使用客户信息，并严格遵守相关的保密规定。

- 银行应当建立安全可靠的信息存储系统，妥善保管客户信息，防止泄露和滥用。

5. 客户信息的披露- 银行不得未经客户同意披露客户信息，除非法律法规另有规定。

- 在客户同意的情况下，银行可以根据客户的需求向第三方披露客户信息，但必须确保信息披露符合相关法律法规和监管要求。

6. 客户信息的变更和更新- 客户有义务及时通知银行其信息的变更，银行应当及时更新客户信息。

- 银行应当定期审核客户信息，确保信息的准确性和完整性。

7. 信息安全管理- 银行应当采取有效的信息安全管理措施，包括但不限于技术措施、管理措施和物理措施，确保客户信息不受未经授权的访问、使用或更改。

- 银行应当建立应急机制，能够及时应对信息安全事件和突发情况。

8. 规章制度和培训- 银行应当建立规范的客户信息管理制度，并定期进行审查和更新。

- 银行应当开展相关人员的培训，提高员工对客户信息管理的法律法规意识和安全意识。

9. 监督和检查- 银行应当建立监督和检查制度，确保客户信息管理制度的有效实施。

- 监管部门有权对银行的客户信息管理情况进行检查和核查。

10. 处罚措施- 对于违反客户信息管理制度的员工，银行应当依法依规进行相应的处罚。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

附：商业银行客户信息保护的相关法律、法规、规章及规范性文件摘录一、综合类监管规定1、中华人民共和国刑法第一百七十七条规定有下列情形之一，妨害信用卡管理的，处三年以下有期徒刑或者拘役，并处或者单处一万元以上十万元以下罚金；数量巨大或者有其他严重情节的，处三年以上十年以下有期徒刑，并处二万元以上二十万元以下罚金：（一）明知是伪造的信用卡而持有、运输的，或者明知是伪造的空白信用卡而持有、运输，数量较大的；（二）非法持有他人信用卡，数量较大的；（三）使用虚假的身份证明骗领信用卡的；（四）出售、购买、为他人提供伪造的信用卡或者以虚假的身份证明骗领的信用卡的。

窃取、收买或者非法提供他人信用卡信息资料的，依照前款规定处罚。

银行或者其他金融机构的工作人员利用职务上的便利，犯第二款罪的，从重处罚。

第二百五十三条国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。

窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚。

单位犯前两款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

2、中华人民共和国商业银行法第二十九条商业银行办理个人储蓄存款业务，应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。

对个人储蓄存款，商业银行有权拒绝任何单位或者个人查询、冻结、扣划，但法律另有规定的除外。

第三十条对单位存款，商业银行有权拒绝任何单位或者个人查询，但法律、行政法规另有规定的除外；有权拒绝任何单位或者个人冻结、扣划，但法律另有规定的除外。

3、中华人民共和国侵权责任法第二条侵害民事权益，应当依照本法承担侵权责任。

本法所称民事权益，包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、着作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。

第四条侵权人因同一行为应当承担行政责任或者刑事责任的，不影响依法承担侵权责任。

因同一行为应当承担侵权责任和行政责任、刑事责任，侵权人的财产不足以支付的，先承担侵权责任。

第三十四条用人单位的工作人员因执行工作任务造成他人损害的，由用人单位承担侵权责任。

4、中华人民共和国居民身份证法第十九条国家机关或者金融、电信、交通、教育、医疗等单位的工作人员泄露在履行职责或者提供服务过程中获得的居民身份证记载的公民个人信息，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，由公安机关处十日以上十五日以下拘留，并处五千元罚款，有违法所得的，没收违法所得。

单位有前款行为，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，由公安机关对其直接负责的主管人员和其他直接责任人员，处十日以上十五日以下拘留，并处十万元以上五十万元以下罚款，有违法所得的，没收违法所得。

有前两款行为，对他人造成损害的，依法承担民事责任。

5、中华人民共和国反洗钱法第五条对依法履行反洗钱职责或者义务获得的客户身份资料和交易信息，应当予以保密；非依法律规定，不得向任何单位和个人提供。

反洗钱行政主管部门和其他依法负有反洗钱监督管理职责的部门、机构履行反洗钱职责获得的客户身份资料和交易信息，只能用于反洗钱行政调查。

司法机关依照本法获得的客户身份资料和交易信息，只能用于反洗钱刑事诉讼6、银监会关于银行业金融机构做好个人金融信息保护工作的通知，银发[2011]17号二、银行业金融机构在收集、保存、使用、对外提供个人金融信息时，应当严格遵守法律规定，采取有效措施加强对个人金融信息保护，确保信息安全，防止信息泄露和滥用。

特别是在收集个人金融信息时，应当遵循合法、合理原则，不得收集与业务无关的信息或采取不正当方式收集信息。

三、银行业金融机构应当建立健全内部控制制度，对易发生个人金融信息泄露的环节进行充分排查，明确规定各部门、岗位和人员的管理责任，加强个人金融信息管理的权限设置，形成相互监督、相互制约的管理机制，切实防止信息泄露或滥用事件的发生。

银行业金融机构要完善信息安全技术防范措施，确保个人金融信息在收集、传输、加工、保存、使用等环节中不被泄露。

银行业金融机构要加强对从业人员的培训，强化从业人员个人金融信息安全意识，防止从业人员非法使用、泄露、出售个人金融信息。

接触个人金融信息岗位的从业人员在上岗前，应当书面做出保密承诺。

四、银行业金融机构不得篡改、违法使用个人金融信息。

使用个人金融信息时，应当符合收集该信息的目的，并不得进行以下行为：(一)出售个人金融信息；(二)向本金融机构以外的其他机构和个人提供个人金融信息，但为个人办理相关业务所必需并经个人书面授权或同意的，以及法律法规和中国人民银行另有规定的除外；(三)在个人提出反对的情况下，将个人金融信息用于产生该信息以外的本金融机构其他营销活动。

银行业金融机构通过格式条款取得客户书面授权或同意的，应当在协议中明确该授权或同意所适用的向他人提供个人金融信息的范围和具体情形。

同时，还应当在协议的醒目位置使用通俗易懂的语言明确提示该授权或同意的可能后果，并在客户签署协议时提醒其注意上述提示。

五、银行业金融机构不得将客户授权或同意其将个人信息用于营销、对外提供等作为与客户建立业务关系的先决条件，但该业务关系的性质决定需要预先做出相关授权或同意的除外。

六、在中国境内收集的个人金融信息的储存、处理和分析应当在中国境内进行。

除法律法规及中国人民银行另有规定外，银行业金融机构不得向境外提供境内个人金融信息。

七、银行业金融机构通过外包开展业务的，应当充分审查、评估外包服务供应商保护个人金融信息的能力，并将其作为选择外包服务供应商的重要指标。

银行业金融机构与外包服务供应商签订服务协议时，应当明确其保护个人金融信息的职责和保密义务，并采取必要措施保证外包服务供应商履行上述职责和义务，确保个人金融信息安全。

银行业金融机构应要求外包服务供应商在外包业务终止后，及时销毁因外包业务而获得的个人金融信息。

八、银行业金融机构通过接入中国人民银行征信系统、支付系统以及其他系统获取的个人金融信息，应当严格按照系统规定的用途使用，不得违反规定查询和滥用。

二、银行卡及账户管理业务监管规定7、储蓄管理条例（1992年），国务院令第107号第三十二条储蓄机构及其工作人员对储户的储蓄情况负有保密责任。

储蓄机构不代任何单位和个人查询、冻结或者划拨储蓄存款，国家法律、行政法规另有规定的除外。

8、银行卡业务管理办法，银发[1999]17号第五十二条发卡银行的义务：（七）发卡银行对持卡人的资信资料负有保密的责任。

9、银监会关于加强银行卡安全管理有关问题的通知，银监发[2004]13号四、各商业银行应加强对银行卡持卡人账户信息的保护。

九、各商业银行应加强跨行交易数据的安全管理，对于其他商业银行的银行卡信息应尽到充分的保密义务。

没有尽到充分的保密义务造成信息外泄的，应承担由此给其他银行和其他银行卡持卡人所造成的损失。

对于将有关银行卡的技术和服务外包给第三方的，各商业银行应制定严格的管理制度，采取有效措施防止外包方接触或泄露有关本行和其他银行的银行卡敏感信息，并明确外包方应承担的各项义务和责任。

各商业银行应将和外包方签订的有关外包的主要内容、行内制定的对外包方的各项管理制度等相关资料报送银监会。

10、银监会办公厅关于加强银行卡发卡业务风险管理的通知，银监办发〔2007〕60号一、银行卡发卡业务应执行严格的资信审批程序。

各发卡银行应遵循“了解你的客户”和"了解你的业务"的原则，注重对银行卡持卡人有效身份的确认，在发卡前必须进行详细的资信调查。

银行卡业务人员应尽可能了解客户的主要情况、财务管理的基本状况、消费信贷记录和还款情况等，细分并审慎选择目标客户群体，将必要的核实内容、评估情况和授信情况以适当形式记录保存，为银行卡业务风险管理提供持续稳定的基础。

为从源头控制风险，各发卡银行应依法为申请人提供的个人信息保密，对申请人的资信审核工作制定严格的管理制度，并可利用法定身份认证信息系统和其它外部信用信息系统等辅助管理银行卡业务风险。

11、人行、银监会、公安部、国家工商总局关于加强银行卡安全管理预防和打击银行卡犯罪的通知，银发［2009］142号二、加强银行卡交易监测和使用管理（三）保护持卡人信息安全。

发卡机构应建立有效的信息安全防护系统，保护持卡人信息安全。

……12、人行、最高院、最高检、公安部关于查询、冻结、扣划企业事业单位、机关、团体银行存款的通知，银发［1993］356号一、关于查询单位存款、查阅有关资料的问题人民法院因审理或执行案件，人民检察院、公安机关因查处经济违法犯罪案件，需要向银行查询企业事业单位、机关、团体与案件有关的银行存款或查阅有关的会计凭证、帐簿等资料时，银行应积极配合。

查询人必须出示本人工作证或执行公务证和出具县级（含）以上人民法院、人民检察院、公安局签发的“协助查询存款通知书”，由银行行长或其他负责人（包括城市分理处、农村营业所和城乡信用社主任）签字后并指定银行有关业务部门凭此提供情况和资料，并派专人接待。

查询人对原件不得借走，需要的资料可以抄录、复制或照相，并经银行盖章。

人民法院、人民检察院、公安机关对银行提供的情况和资料，应当依法保守秘密。

三、外包业务类监管规定13、银行业金融机构外包风险管理指引，银监发[2010]44号第十六条银行业金融机构在外包合同中应当要求外包服务提供商承诺以下事项：（四）保障客户信息的安全性，当客户信息不安全或客户权利受到影响时，银行业金融机构有权随时终止外包合同；第十九条银行业金融机构在开展跨境外包活动时，应当遵守以下原则：……（二）确保客户信息的安全；14、企业内部控制应用指引第13号－－业务外包，财会[2010]11号第十一条企业外包业务需要保密的，应当在业务外包合同或者另行签订的保密协议中明确规定承包方的保密义务和责任，要求承包方向其从业人员提示保密要求和应承担的责任。

四、电子银行类监管规定15、电子银行业务管理办法，银督会令2006年第5号第五十二条金融机构应采取适当措施，保证电子银行业务符合相关法律法规对客户信息和隐私保护的规定。

第六十五条金融机构应当与外包服务供应商签订书面合同，明确双方的权利、义务。

在合同中，应明确规定外包服务供应商的保密义务、保密责任。

16、银监会关于加强商业银行电子银行业务客户信息管理有关要求的通知，银监发[2011]86号一、商业银行应按照有关法律法规要求，高度重视客户信息安全与保密工作，开展电子资金转移与支付业务时，严格执行《电子银行业务管理办法》等规章制度。