银行做好客户个人金融信息保护工作实施方案

中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知文章属性•【制定机关】中国人民银行•【公布日期】2011.01.21•【文号】银发[2011]17号•【施行日期】2011.05.01•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知（银发[2011]17号）人民银行上海总部，各分行、营业管理部，各省会(首府)城市中心支行，国有商业银行，股份制商业银行，中国邮政储蓄银行：个人金融信息是金融机构日常业务工作中积累的一项重要基础数据，也是金融机构客户个人隐私的重要内容。

如何收集、使用、对外提供个人金融信息，既涉及到银行业金融机构业务的正常开展，也涉及客户信息、个人隐私的保护。

如果出现与个人金融信息有关的不当行为，不但会直接侵害客户的合法权益，也会增加银行业金融机构的诉讼风险，加大运营成本。

近年来，个人金融信息侵权行为时有发生，并引起社会的广泛关注。

因此，强化个人金融信息保护和银行业金融机构法制意识，依法收集、使用和对外提供个人金融信息，十分必要。

对个人金融信息的保护是银行业金融机构的一项法定义务。

为了规范银行业金融机构收集、使用和对外提供个人金融信息行为，保护金融消费者合法权益，维护金融稳定，根据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国反洗钱法》、《个人存款账户实名制规定》等法律、法规的规定，现就个人金融信息保护的有关事项通知如下：一、本通知所称个人金融信息，是指银行业金融机构在开展业务时，或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息：(一)个人身份信息，包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等；(二)个人财产信息，包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等；(三)个人账户信息，包括账号、账户开立时间、开户行、账户余额、账户交易情况等；(四)个人信用信息，包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的，能够反映其信用状况的其他信息；(五)个人金融交易信息，包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等；(六)衍生信息，包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息；(七)在与个人建立业务关系过程中获取、保存的其他个人信息。

如何保护银行工作中的敏感数据和个人信息在银行工作中，敏感数据和个人信息的保护至关重要。

这些数据包括客户的账户信息、身份证号码以及其他敏感信息。

如果这些数据被黑客攻击或泄露，将会给客户和银行带来巨大的损失和法律风险。

因此，银行工作人员必须采取一系列措施来保护敏感数据和个人信息的安全。

一、建立信息安全管理体系银行应建立完善的信息安全管理体系，确保保护敏感数据和个人信息的措施得到有效实施。

这个体系应包括以下要素：1. 制定安全政策和规程：银行应制定详细的安全政策和规程，明确员工在处理敏感数据和个人信息时应遵守的行为准则和操作规范。

2. 分配权限和限制访问：银行需要根据员工的职责和需求，分配不同的权限，实施访问控制，确保只有授权的人员能够访问敏感数据和个人信息。

3. 加密存储和传输：银行应采用加密技术，对敏感数据和个人信息进行加密存储和传输，以防止数据在传输和存储过程中的泄露和篡改。

4. 定期备份和恢复：银行需要定期备份敏感数据和个人信息，并建立完善的恢复机制，以防止数据丢失或损坏，并能够在出现问题时及时恢复。

二、加强员工安全意识培训银行工作中的每个员工都应该接受信息安全意识培训，提高他们对于保护敏感数据和个人信息的重要性的认识，以及掌握正确的操作方法。

具体来说，培训内容应包括以下方面：1. 控制访问权限：员工需了解不同权限级别的含义以及自己所责任领域的权限设置，确保遵循最小权限原则。

2. 防范社会工程学攻击：员工需要警惕来自电话、电子邮件和短信等渠道的钓鱼式攻击，并学会辨别和回避可疑的链接和附件。

3. 强化密码保护：员工应了解密码的安全要求，学会设置强密码，并定期更换。

4. 审计和监控：员工需要了解信息系统的审计和监控措施，以及自身行为被记录的可能性，确保按规定进行工作。

三、加强技术安全保障除了信息安全管理体系和员工安全意识培训之外，银行还应加强技术安全保障，采用现代化的安全技术手段，保护敏感数据和个人信息。

农村商业银行
客户金融信息保护工作管理办法
第一章总则
第一条为提高农村商业银行（以下简称“本行”）客户个人金融信息保护工作水平，保障各项业务的正常开展，维护客户个人金融信息安全，保护客户个人合法权益，提升本行社会形象，根据《人民银行法》《商业银行法》《个人存款账户实名制规定》及《人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等政策规定，制定本办法。

第二条本办法所称客户个人金融信息，是指金融消费者在购买金融产品或接受金融服务时，我行所获取、加工和保存的其个人身份信息、财产信息、账户信息、信用信息、金融交易信息以及其他衍生信息等，主要包括：
（一）个人身份信息，包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等；
（二）个人财产信息，包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等；
（三）个人账户信息，包括账号、账户开立时间、开户行、
1。

银行金融消费者权益保护工作计划2024年，芜湖扬子农村商业银行将继续把金融消费者权益保护工作放在重要位置，抓紧、抓实、抓好、强化主动服务意识，进一步提高服务效率和服务质量，努力提高客户满意度，打造扬子银行的品牌形象。

一、总体目标继续加强标准化创建管理，扎实做好基础工作，立足我行特色与市场定位，从提高客户体验度出发，打造精细化的服务品牌，切实维护金融消费者合法权益。

二、工作措施1、继续推进文明服务标准化管理工作认真计划2024年文明服务创建工作，在总结和分析2024年各网点文明服务工作开展情况的基础上，对2024年文明服务工作方案进行优化。

一是对神秘人检查项目与我行实际需求匹配程度进行进一步验证，充分听取基层网点的合理建议，结合我行实际情况与服务目标对检查项目进行局部调整；二是继续加强检查与监督，通过不同途径的检查，督促各网点文明服务创建工作的常规性与积极性；三是调整优化考核方式，以提高整体服务水平为前提，对目前的网点文明服务考核指标与比例进行调整，充分发挥考核对网点的约束与激励作用，巩固服务提升的效果；四是继续加强对员工特别是新员工标准化服务的培训与教育，煅练其服务礼仪与标准化服务水平。

2.加强对网点人员服务工作分级分层监督管理2024年，全行文明服务工作的推进与开展，重点要从网点会计主管与分理处主任着手，明确对管理人员的工作要求。

一是点每周最少召开一次服务工作例会，探讨服务工作中存在的问题与改进的方法，会议记录按时上交服务办；二是，要求各管理人员加强对员工文明服务的现场检查与检查力度，对于员工工作中存在的问题及时起到提醒与监督整改的作用；三是，要求各管理人员对于本网点文明服务的工作开展形成自己的目标与方案，并指导督促各网点逐步实施。

四是，对各管理人员要严格按照工作效果进行考核，促进其主动性与积极性的提高。

3.加强金融消保制度学习不断修订文明服务规范实施细则，对基本服务规范、服务环境、仪容仪表规范、服务礼仪规范服务监督规范等方面进行细化，让规范服务、金融消费者权益保护的理念深入人心。

金融消费者权益保护工作实施方案范本意见加强金融消费者权益保护工作实施意见为了进一步改善金融服务，优化金融消费环境，加强金融消费者权益保护工作，维护广大金融消费者的合法权益，促进市金融业长期健康发展，现就市金融消费者权益保护工作提出如下意见：一、充分认识金融消费者权益保护工作的重要意义随着经济社会的快速发展，金融已经成为人民群众生活中不可或缺的社会活动之一。

在金融产品与服务种类众多、金融工具创新频繁的新形势下，金融消费领域的纠纷也日渐增多，积极稳妥地处理金融消费争议，保护消费者合法权益，不仅是优化金融消费环境、维护金融行业形象、促进金融业可持续发展的根本保证，更是增强消费者信心、维护社会公平正义、推进和谐社会建设的迫切要求，也是巩固我市信用环境建设成果、优化投融资环境的现实需要。

全市各金融机构要从推动金融业长期健康发展的高度，充分认识金融消费者权益保护的重要性和必要性，切实加强金融消费者权益保护工作。

保护金融消费者权益，有利于规范金融机构经营行为，维护金融市场秩序。

金融消费者是市场供求的关键一方，不仅是金融产品和服务的消费者，也是市场秩序的维护者和监督者。

维护金融消费者的合法权益，加强对金融机构的业务监督，有利于金融机构正确执行国家的（范本）金融法律法规，主动加大金融服务和产品的宣传力度，规范经营行为，防止金融机构之间的无序竞争，维护金融市场的稳定。

保护金融消费者权益，有利于改进金融服务质量，提高金融机构核心竞争力。

消费者是金融产品与服务创新的原动力。

维护金融消费者权益，妥善处置金融消费纠纷，对于金融机构掌握社会公众金融消费需求，改进服务质量，优化服务环境，提升金融产品和服务创新能力，增强金融机构核心竞争力具有积极的促进作用。

保护金融消费者权益，有利于保障和改进民生，促进社会和谐稳定。

目前，我国金融消费者权益保护方面的法律制度尚不完善，金融消费者___普遍存在较大困难，有些消费纠纷已成为影响社会和谐稳定的不利因素。

中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知文章属性•【制定机关】中国人民银行•【公布日期】2012.03.27•【文号】银发[2012]80号•【施行日期】2012.03.27•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】正文中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知（银发〔2012〕80号）中国人民银行上海总部，各分行、营业管理部，各省会（首府）城市中心支行，各国有商业银行，股份制商业银行，中国邮政储蓄银行：2012年3月15日，中央电视台曝光了有关商业银行员工向不法分子出售客户个人金融信息，并导致大量客户总计3000余万元存款被盗的事件。

这一事件说明，部分银行业金融机构并未充分重视客户个人金融信息保护工作，没有认识到保护客户个人金融信息是银行业金融机构的法定义务，缺乏行之有效的内控制度，也不了解违法收集、使用和对外提供客户个人金融信息可能导致的恶劣影响和严重后果。

为进一步强化银行业金融机构个人金融信息保护工作，保护金融消费者合法权益，维护金融稳定，现就有关事项通知如下：一、各银行业金融机构必须严格遵守《中华人民共和国商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》（中国人民银行令〔2005〕第3号发布）、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》（银发〔2011〕17号）等法律、法规、规章和规范性文件的规定，依法合规收集、保存、使用和对外提供个人金融信息，不得向任何单位和个人出售客户个人金融信息，不得违规对外提供客户个人金融信息。

二、各银行业金融机构应采取有效措施确保客户个人金融信息安全，防止信息泄露和滥用。

在制度上，应完善本机构相关内控制度，强化各部门、岗位和人员在客户个人金融信息保护方面的责任，堵塞漏洞，完善内部监督和责任追究机制；在技术上，应当严格权限管理，完善信息安全防范措施，有效降低个人金融信息被盗的风险；在员工教育上，应于近期在全辖范围内集中开展一次客户个人金融信息保护的培训教育工作，使员工充分了解、认真贯彻相关法律、法规、规章和规范性文件的规定，明确个人金融信息泄露和滥用对本机构及员工个人带来的法律后果，进一步落实本机构的各项内控制度。

商业银行保护客户信息行动方案为加强客户信息管理，有效保护客户信息，避免客户信息泄露对我行造成不良影响或导致监管处罚事件出现，更好地保护消费者权益，使之成为新金融实践的积极力量，为全行战略目标实现和经营管理保驾护航，制定本行动方案。

一、现状分析（一）监管力度越来越大2020年9月人民银行印发了《人民银行金融消费者权益保护实施办法》（人民银行令〔2020〕第5号），对消费者金融信息保护提出了明确要求，对侵害消费者金融信息安全权的行为实行“双罚”机制，不但对涉事金融机构进行处罚，金融机构负有直接责任的董事、高级管理人员和其他直接责任人员也将承担连带责任。

2020年10月，人民银行首次针对金融机构因侵害消费者信息依法得到保护的权利而开出的罚单，银行三家分行牵扯其中。

（二）系统内部形势严峻近年来，我行泄露客户信息案件时有发生，引发媒体和社会的广泛关注，给我行业带来了极大的舆情风险和声誉损失。

2020年总行通报的行内案件共计23起，其中，泄露客户信息案件多达九起，占比39.13%。

2020年5月，总行通报了宁波、湖南、江苏、福、内蒙古、广东地区银行同业七起泄露客户信息案件情况；2020年9月，总行通报了四川、、浙江、湖北等分行四起泄露客户信息案件情况。

（三）社会公众普遍关注随着互联网发展日新月异，信息安全保护已经成为消费者关注的焦点问题。

金融消费者对于信息安全保护意识不断增强，对于信息泄露的容忍度明显降低。

信息安全一旦出现问题，金融机构不仅受到法律法规、监管政策的严肃惩处，还会造成重大声誉风险，影响企业品牌形象。

（四）征信查询愈加普遍随着公民信息安全意识越来越强、国家重视程度越来越高，公民的日常征信信息查询也越来越普遍，涉及的安全问题也越来越重要。

2020年，我行查询个人征信报告370万笔，查询企业征信报告44.5万笔。

其中：通过各个业务系统自动触发查询、人工查询的占比超过95%，已经成为征信查询的主要渠道。

人民银行关于银行业金融机构做好个人金融信息保护工作的通知银发〔2011〕17号人民银行上海总部，各分行、营业管理部，各省会（首府）城市中心支行，国有商业银行，股份制商业银行，中国邮政储蓄银行：个人金融信息是金融机构日常业务工作中积累的一项重要基础数据，也是金融机构客户个人隐私的重要内容。

如何收集、使用、对外提供个人金融信息，既涉及到银行业金融机构业务的正常开展，也涉及客户信息、个人隐私的保护。

如果出现与个人金融信息有关的不当行为，不但会直接侵害客户的合法权益，也会增加银行业金融机构的诉讼风险，加大运营成本。

近年来，个人金融信息侵权行为时有发生，并引起社会的广泛关注。

因此，强化个人金融信息保护和银行业金融机构法制意识，依法收集、使用和对外提供个人金融信息，十分必要。

对个人金融信息的保护是银行业金融机构的一项法定义务。

为了规范银行业金融机构收集、使用和对外提供个人金融信息行为，保护金融消费者合法权益，维护金融稳定，根据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国反洗钱法》、《个人存款账户实名制规定》等法律、法规的规定，现就个人金融信息保护的有关事项通知如下：一、本通知所称个人金融信息，是指银行业金融机构在开展业务时，或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息：（一）个人身份信息，包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等；（二）个人财产信息，包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等；（三）个人账户信息，包括账号、账户开立时间、开户行、账户余额、账户交易情况等；（四）个人信用信息，包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的，能够反映其信用状况的其他信息；（五）个人金融交易信息，包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等；（六）衍生信息，包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息；（七）在与个人建立业务关系过程中获取、保存的其他个人信息。