ⅹⅹ银行业金融机构客户个人金融信息保护工作指引(暂行)
银行金融机构进一步做好客户个人金融信息保护工作实施方案
银行金融机构进一步做好客户个人金融信息保护工作实施方案为了进一步强化本行个人金融信息保护工作,保护金融消费者合法权益,维护金融稳定,根据XX银行XX中心支行《转发<XX银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(银发〔2012〕65号)要求,结合我行实际情况特制定本方案。
一、组织实施(一)成立组织、加强领导。
为切实抓好客户个人金融信息保护工作,XX农商银行成立信息保护工作小组,负责客户个人信息保护工作人员培训、日常工作管理、监督、实施、报告及检查等相关事宜。
组长:。
副组长:。
成员:。
(二)明确责任、抓好落实。
工作小组成员要根据部门职责制定计划、履职尽责、全面落实,做好管理监督工作。
各成员要做到相互协调、沟通通畅,促进工作顺利进行、得到显著效果。
二、组织培训总行通过电话会议专门对支行人员进行培训,以便支行人员熟悉掌握客户个人金融信息保护工作的目的、依据、有关政策意图及原则、方法、步骤等。
(一)培训时间:2012年5月。
(二)培训内容:《XX银行关于金融机构进一步做好客户个人金融信息保护工作的通知》(银发〔2012〕80号)、《转发<XX银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(长银发〔2012〕65号)、《XX银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔2011〕17号)等文件精神。
(三)培训目标:要求每名一线工作人员都能掌握客户个人金融信息保护工作的政策法律依据,并能按照相关要求解答客户的问题。
三、完善机制,明确责任(一)明确部门相关责任。
零售业务部主要负责制定本项工作的开展方案、组织培训、汇总支行上报的泄漏或滥用个人金融信息等问题并及时上报总行及对个人金融信息保护工作的日常管理等;风险管理部主要负责制定及完善个人征信业务和个人信用基础信息数据库查询使用的管理制度和操作规程、个人信用报告异议信息处理制度,规范个人金融信息的采集、查询、贷后管理和异议处理等操作流程,确保个人信用报告的安全合法使用。
进一步做好客户个人金融信息保护工作实施方案
****进一步做好客户个人金融信息保护工作实施方案为了进一步强化本行个人金融信息保护工作,保护金融消费者合法权益,维护金融稳定,根据中国人民银行****支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(银发〔***〕**号)要求,结合我行实际情况特制定本方案。
一、组织实施(一)成立组织、加强领导。
为切实抓好客户个人金融信息保护工作,长春农商银行成立信息保护工作小组,负责客户个人信息保护工作人员培训、日常工作管理、监督、实施、报告及检查等相关事宜。
组长:副组长:成员:(二)明确责任、抓好落实。
工作小组成员要根据部门职责制定计划、履职尽责、全面落实,做好管理监督工作。
各成员要做到相互协调、沟通通畅,促进工作顺利进行、得到显着效果。
二、组织培训总行通过电话会议专门对支行人员进行培训,以便支行人员熟悉掌握客户个人金融信息保护工作的目的、依据、有关政策意图及原则、方法、步骤等。
(一)培训时间:*****(二)培训内容:《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》(银发〔****〕***号)、《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(银发〔***〕***号)、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔***〕***号)等文件精神。
(三)培训目标:要求每名一线工作人员都能掌握客户个人金融信息保护工作的政策法律依据,并能按照相关要求解答客户的问题。
三、完善机制,明确责任(一)明确部门相关责任。
零售业务部主要负责制定本项工作的开展方案、组织培训、汇总支行上报的泄漏或滥用个人金融信息等问题并及时上报总行及对个人金融信息保护工作的日常管理等;风险管理部主要负责制定及完善个人征信业务和个人信用基础信息数据库查询使用的管理制度和操作规程、个人信用报告异议信息处理制度,规范个人金融信息的采集、查询、贷后管理和异议处理等操作流程,确保个人信用报告的安全合法使用。
ⅹⅹ银行业金融机构客户个人金融信息保护工作指引(暂行)
ⅩⅩ银行业金融机构客户个人金融信息保护工作指引(暂行)第一章总则第一条为提高ⅩⅩ省银行业金融机构客户个人金融信息保护工作水平,保障银行业金融机构各项业务的正常开展,维护客户个人金融信息安全,保护客户个人合法权益,提升银行业社会形象,根据《中国人民银行法》、《商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》等法律、法规和规章,以及《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等政策规定,制定本指引。
第二条本指引所称客户个人金融信息,是指银行业金融机构在开展业务时,或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息:( 一) 个人身份信息,包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等;( 二) 个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等;( 三) 个人账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况等;( 四) 个人信用信息,包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息; ( 五)个人金融交易信息,包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等;( 六) 衍生信息,包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息;( 七) 开展业务过程中获取、保存、形成的其他个人信息。
第三条银行业金融机构应当依照有关法律、法规、规章和金融监管部门政策规定,遵循目的明确、公开透明、安全保障、知情同意、责任落实等基本原则,依法收集、加工、使用、存储、传输个人金融信息。
银行业金融机构应当区分一般个人金融信息和敏感个人金融信息,实行分类区别保护。
银行个人信息保护工作
银行个人信息保护工作
银行个人信息保护工作是金融机构非常重要的一项任务,涉及到客户的隐私和资产安全。
以下是一些银行在个人信息保护方面的常见工作:
1.加密技术:银行使用高级的加密技术,确保在信息传输和存储过程中,客户的个人信息得到有效保护,防止信息被未经授权的访问者获取。
2.访问权限控制:银行设立了严格的访问权限,只有经过授权的员工才能够访问客户的个人信息,确保信息只被有需要的人员查看。
3.安全培训:银行为员工提供关于信息安全的培训,使他们了解并遵循公司的安全政策,提高员工对于客户隐私的保护意识。
4.风险评估:银行进行定期的风险评估,发现和解决潜在的信息安全威胁,以确保客户信息得到最佳的保护。
5.隐私政策公告:银行向客户提供清晰明了的隐私政策公告,让客户了解银行将如何收集、使用和保护他们的个人信息。
6.监测和响应:银行实施实时监测系统,发现异常活动时能够迅速做出响应,以保障客户信息的安全。
7.法规遵循:银行严格遵循相关法规,如《个人信息保护法》,确保在收集、使用、存储和共享客户信息的过程中合法合规。
8.安全技术更新:银行及时更新其信息安全技术,采用最新的安全措施应对不断演变的网络威胁。
9.应急响应计划:银行建立了紧急响应计划,以迅速、有效地应对信息泄露、攻击或其他安全事件,最大限度地减小损失。
金融机构个人信息保护制度
金融机构个人信息保护制度
随着金融科技的发展和金融服务的普及,金融机构承载了越来越多的个人信息。
为保障客户的信息安全和隐私权,金融机构建立个人信息保护制度已成为必要之举。
以下是金融机构个人信息保护制度的相关内容:
一、个人信息的采集和使用
1.金融机构必须在客户知情和同意的前提下,采集和使用客户的个人信息。
2.金融机构应当明确个人信息采集的目的,并仅在必要情况下采集必要的信息,不得搜集无关信息。
3.金融机构应当采取合理的技术措施和管理措施,保证个人信息的安全性。
二、个人信息的保护
1.金融机构应当建立健全个人信息保护制度,明确信息保护的责任和义务。
2.金融机构应当采用加密、脱敏等措施,保护客户的个人信息不被泄露、篡改或滥用。
3.金融机构应当对内部员工进行信息安全教育和管理,保护客户的个人信息不被内部员工泄露或盗用。
三、个人信息的共享与转移
1.金融机构应当遵守法律法规和相关规定,不得将客户的个人信息提供给非关联方单位。
2.客户有权要求金融机构提供、更正、删除其个人信息,金融机构应当及时响应。
3.金融机构应当在客户明确同意的情况下进行个人信息的转移。
四、个人信息的销毁
1.金融机构应当在客户信息不再需要时及时将其销毁,不得存在备份或复制。
2.销毁客户信息应当采用安全可靠的方式,保证信息无法恢复。
总之,金融机构个人信息保护制度是保障客户权益、维护金融市场稳定的重要一环。
金融机构应当高度重视个人信息保护工作,为客户提供更加安全、可靠的金融服务。
中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知
中国⼈民银⾏关于⾦融机构进⼀步做好客户个⼈⾦融信息保护⼯作的通知⽂号:银发[2012]80号颁布⽇期:2012-03-27执⾏⽇期:2012-03-27时效性:现⾏有效效⼒级别:部门规章中国⼈民银⾏上海总部,各分⾏、营业管理部,各省会(⾸府)城市中⼼⽀⾏,各国有商业银⾏,股份制商业银⾏,中国邮政储蓄银⾏:2012年3⽉15⽇,中央电视台曝光了有关商业银⾏员⼯向不法分⼦出售客户个⼈⾦融信息,并导致⼤量客户总计3000余万元存款被盗的事件。
这⼀事件说明,部分银⾏业⾦融机构并未充分重视客户个⼈⾦融信息保护⼯作,没有认识到保护客户个⼈⾦融信息是银⾏业⾦融机构的法定义务,缺乏⾏之有效的内控制度,也不了解违法收集、使⽤和对外提供客户个⼈⾦融信息可能导致的恶劣影响和严重后果。
为进⼀步强化银⾏业⾦融机构个⼈⾦融信息保护⼯作,保护⾦融消费者合法权益,维护⾦融稳定,现就有关事项通知如下:⼀、各银⾏业⾦融机构必须严格遵守《中华⼈民共和国商业银⾏法》、《个⼈存款账户实名制规定》、《个⼈信⽤信息基础数据库管理暂⾏办法》(中国⼈民银⾏令〔2005〕第3号发布)、《中国⼈民银⾏关于银⾏业⾦融机构做好个⼈⾦融信息保护⼯作的通知》(银发〔2011〕17号)等法律、法规、规章和规范性⽂件的规定,依法合规收集、保存、使⽤和对外提供个⼈⾦融信息,不得向任何单位和个⼈出售客户个⼈⾦融信息,不得违规对外提供客户个⼈⾦融信息。
⼆、各银⾏业⾦融机构应采取有效措施确保客户个⼈⾦融信息安全,防⽌信息泄露和滥⽤。
在制度上,应完善本机构相关内控制度,强化各部门、岗位和⼈员在客户个⼈⾦融信息保护⽅⾯的责任,堵塞漏洞,完善内部监督和责任追究机制;在技术上,应当严格权限管理,完善信息安全防范措施,有效降低个⼈⾦融信息被盗的风险;在员⼯教育上,应于近期在全辖范围内集中开展⼀次客户个⼈⾦融信息保护的培训教育⼯作,使员⼯充分了解、认真贯彻相关法律、法规、规章和规范性⽂件的规定,明确个⼈⾦融信息泄露和滥⽤对本机构及员⼯个⼈带来的法律后果,进⼀步落实本机构的各项内控制度。
中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知
中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知【法规类别】银行综合规定【发文字号】银发[2011]17号【发布部门】中国人民银行【发布日期】2011.01.21【实施日期】2011.05.01【时效性】现行有效【效力级别】部门规范性文件中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知(银发[2011]17号)人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,国有商业银行,股份制商业银行,中国邮政储蓄银行:个人金融信息是金融机构日常业务工作中积累的一项重要基础数据,也是金融机构客户个人隐私的重要内容。
如何收集、使用、对外提供个人金融信息,既涉及到银行业金融机构业务的正常开展,也涉及客户信息、个人隐私的保护。
如果出现与个人金融信息有关的不当行为,不但会直接侵害客户的合法权益,也会增加银行业金融机构的诉讼风险,加大运营成本。
近年来,个人金融信息侵权行为时有发生,并引起社会的广泛关注。
因此,强化个人金融信息保护和银行业金融机构法制意识,依法收集、使用和对外1 / 2提供个人金融信息,十分必要。
对个人金融信息的保护是银行业金融机构的一项法定义务。
为了规范银行业金融机构收集、使用和对外提供个人金融信息行为,保护金融消费者合法权益,维护金融稳定,根据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国反洗钱法》、《个人存款账户实名制规定》等法律、法规的规定,现就个人金融信息保护的有关事项通知如下:一、本通知所称个人金融信息,是指银行业金融机构在开展业务时,或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息:(一)个人身份信息,包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等;(二)个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等;(三)个人账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况等;(四)个人信用信息,包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息;(五)个人金融交易信息,包括银行业金融机构在支付结算、理财、保险箱等2 / 2。
江苏省银行业金融机构客户个人金融信息保护工作指引(暂行)-2012完整版.doc
附件2:江苏省银行业金融机构客户个人金融信息保护工作指引(暂行)第一章总则第一条为提高江苏省银行业金融机构客户个人金融信息保护工作水平,保障银行业金融机构各项业务的正常开展,维护客户个人金融信息安全,保护客户个人合法权益,提升银行业社会形象,根据《中国人民银行法》、《商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》等法律、法规和规章,以及《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等政策规定,制定本指引。
第二条本指引所称客户个人金融信息,是指银行业金融机构在开展业务时,或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息:(一)个人身份信息,包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等;(二)个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等;(三)个人账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况等;(四)个人信用信息,包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息;(五)个人金融交易信息,包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等;(六)衍生信息,包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息;(七)开展业务过程中获取、保存、形成的其他个人信息。
第三条银行业金融机构应当依照有关法律、法规、规章和金融监管部门政策规定,遵循目的明确、公开透明、安全保障、知情同意、责任落实等基本原则,依法收集、加工、使用、存储、传输个人金融信息。
银行业金融机构应当区分一般个人金融信息和敏感个人金融信息,实行分类区别保护。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
ⅩⅩ银行业金融机构客户个人金融信息保护工作指引(暂行)
第一章总则
第一条为提高ⅩⅩ省银行业金融机构客户个人金融信息保护工作水平,保障银行业金融机构各项业务的正常开展,维护客户个人金融信息安全,保护客户个人合法权益,提升银行业社会形象,根据《中国人民银行法》、《商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》等法律、法规和规章,以及《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等政策规定,制定本指引。
第二条本指引所称客户个人金融信息,是指银行业金融机构在开展业务时,或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息:
( 一) 个人身份信息,包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状
况、住所或工作单位地址及照片等;
( 二) 个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等;
( 三) 个人账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况等;
( 四) 个人信用信息,包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息; ( 五)个人金融交易信息,包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等;
( 六) 衍生信息,包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息;
( 七) 开展业务过程中获取、保存、形成的其他个人信息。
第三
条银行业金融机构应当依照有关法律、法规、规章和金融监管部门政策规定,遵循目的明确、公开透明、安全保障、知情同意、责任落实等基本原则,依法收集、加工、使用、存储、传输个人金融信息。
银行业金融机构应当区分一般个人金融信息和敏感个人金融信息,实行分类区别保护。
针对敏感个人金融信息,应实行更高的权限管理,采取更严格的管理措施。
前款所称敏感个人金融信息,是指可直接反映特定个人情况的信息。
虽不能直接反映特定个人情况的一般个人金融信息,与敏感个人金融信息同时出现在同一介质,可能对个人人身和财产利益带来不利后果时,应视同敏感个人金融信息管理。
第四条本指引适用于在ⅩⅩ省内依法设立的从事金融业务的国有商业银行、股份制商业银行、城市商业银行、农村信用社( 含农村商业银行、农村合作银行)、邮政储蓄银行等银行业金融机构。
第二章管理体制和工作制度
第五条银行业金融机构应当高度重视,把个人金融信息保护作为。