银行个人金融信息保护管理办法个人金融信息保护的原则.docx

XX银行个人金融信息保护治理方法第一章 总 则第一条 为提高个人金融信息保护工作水平，保护客户 个人合法权益， 依据中华人民共和国中国人民银行法 中 华人民共和国商业银行法 个人存款账户实名制规定 征 信业治理条例个人信用信息根底数据库治理暂行方法 等法律法规，以及有关监管规定， 制定本方法。其次条 本方法所称个人金融信息系指本行在开展业 务时，或通过接入中国人民银行征信系统、支付系统以及其 它系统猎取、加工和保存的以下个人客户信息：一个人身份信息。 包括个人姓名、 性别、国籍、 民族、 身份证件种类号码及有效期限、 职业、 联系方式、 婚姻状况、 家庭状况、住宅或工作单位地址及照片等。二 个人财产信息。 包括个人收入状况、 拥有的不动产 状况、拥有的车辆状况、纳税额、公积金缴存金额等。三个人账户信息。 包括账号、 账户开立时间、 开户行、 账户余额、账户交易状况等。四 个人信用信息。 包括信用卡还款状况、 贷款归还情 况， 以及个人在经济活动中形成，能够反映其信用状况的其 他信息；五个人金融交易信息。包括本行在支付结算、理财、 保险箱等中间业务过程中猎取、保存、留存的个人信息，和 客户在通过本行与保险公司、证券公司、基金公司、期货公 司等第三方机构发生业务关系时产生的个人信息等。六 衍生信息。 包括个人消费习惯、 投资意愿等对原始 信息进展处理、分析所形成的反映特定个人某些状况的信 息。七开展业务过程中猎取、 保存、形成的其他个人信息。 第三条 本行在开展业务时，应当妥当保护好客户个人 信息和隐私，防止信息泄露和滥用，全行各级机构和员工均 有保护客户个人金融信息的法定义务。第四条 各级机构应依据法律法规、监管规定以及本行 制度开展工作，加强沟通和协作，共同提升个人金融信息保 护工作的治理水平， 切实维护客户的合法权益。其次章 职责分工第五条 总行部门个人金融信息保护工作职责一内控合规部作为个人金融信息保护工作的归口治理 部门， 主要负责个人金融信息保护工作的统筹治理、沟通协 调以及监视工作。二运营治理部负责柜面个人金融信息建立、 修改、 维 护、查询、保存等环节的日常监视、培训检查及相关治理工 作，负责个人金融信息投诉和异议处理工作，组织开展客户 投诉及异议的演练等相关工作。三零售业务治理部负责理财业务、 个贷业务、 银行卡 业务等涉及零售条线个人金融信息保护的相关治理工作。四风险治理部负责制定并完善个人征信业务和个人信 用信息根底数据库查询适用的治理制度和操作规程、个人信 用报告异议信息处理制度， 标准个人金融信息的采集、 查询、 贷后治理和异议处理等工作。五信息科技部负责个人金融信息保护工作的技术防 范，主要负责查询权限、密钥等金融信息安全治理，制定和 完善数据库操作规程，加强个人金融信息保护存储介质治理 等。六监察室负责个人金融信息保护工作的员工履职承诺 治理，以及相关违规违法行为的问责处理。七人力资源部负责制定和完善有关劳动合同涉密信息 要求、员工保密义务等制度规定，负责与个人金融信息保护 相关的员工准入、考核、培训等工作。八其他部门负责涉及本条线或本专业范围内的个人金 融信息保护的制度建立、日常监视、检查培训、系统建设及 相关治理工作。第六条 分行个人金融信息保护工作的部门职责可参 照总行各部门职责，并结合本机构实际状况确定。第七条 支行应依据职能分工和岗位实际，负责落实和 执行本网点个人金融信息保护各项工作，形成相互连接、相 互制约、全面有效的个人金融信息保护工作机制。第三章 治理内容第八条 个人金融信息收集收集个人金融信息时， 应当遵循合法、 合理原则， 不得收 集与业务无关的信息或实行不正值方式收集信息；应当在相 对封闭环境中以“一对一”的方式进展，避开在公众场合将 客户个人金融信息暴露给其他人。履行客户身份识别义务， 准确录入客户信息， 妥当保存客 户填写资料原始凭证；客户资料发生变动时，应准时进展维 护更，保证收集的各项个人金融信息准确、完整。第九条 个人金融信息使用不得篡改、 违法使用个人金融信息。 在使用个人金融信息 时，应当符合收集该信息的目的，不得进展以下行为：一出售个人金融信息；二向本行以外的其他机构和个人供给个人金融信息， 但为个人办理相关业务所必需并经个人书面授权或同意的， 以及法律法规和中国人民银行另有规定的除外；三在个人提出反对的状况下， 将个人金融信息用于产 生该信息以外的本行其它营销活动；四违法使用个人金融信息的其它行为通过接入中国人民银行征信系统、 支付系统以及其它系统 猎取的个人金融信息，应当严格依据有关系统规定的用途使 用，不得违反规定查询和滥用。不得将客户授权或同意将其个人信息用于营销、 对外供给 等作为与客户建立业务关系的先决条件，但该业务关系的性 质打算需要预先作出相关授权或同意的除外。通过格式条款取得客户书面授权或同意的， 应当在授权书 或协议中明确该授权或同意所适用的向第三方供给个人金 融信息的目的、范围、具体内容以及客户的权利等。同时， 应当在协议的醒目位置使用通俗易懂的语言明确提示该授 权或同意的可能后果，并在客户签署协议时提示其留意上述 提示，为客户保障其权利供给必要的信息、途径和手段。经客户同意或授权向第三方供给个人金融信息时， 应当明 确告知第三方，非经客户同意，第三方不得将从本行获得的 个人金融信息进一步供给应其他第三方，法律法规另有规定 的除外。第十条 个人金融信息保管 开户申请书、业务传票等涉及个人金融信息的业务资料， 应当确定专人保管、 传递，严格限制接触客户信息人员范围， 准时整理、装订、入库、归档，不得随便摆放，需维护档案 的安全完整。调阅个人金融信息档案资料时，应当严格履行审批手续， 并留存审批和调阅记录，以备追溯。不需留存、 归档的个人金融信息档案， 应当准时退还客户 并取得客户的收妥证明；不需退还且保管期限届满的，在符 合法律法规和金融监管政策规定的状况下，应当准时销毁， 销毁过程应全流程监控， 不得随便放置、丢弃或作为废品销 售。可依据业务资料的性质， 合理确定个人金融信息档案资料 的保管期限。加强离岗离行人员有关客户个人金融信息资料交接的管 理，做到对档案或资料进展全面、彻底地交接，标准交接监 督，防止私自留存或擅自带出。第十一条 个人金融信息查询加强个人金融信息查询治理， 标准查询本人、 代理查询他 人个人金融信息的程序，审核查询方有效身份证明文件或有 关法律文书，防止个人金融信息泄露。向司法部门、行政治理部门及其他有权机关供给涉及个人 金融信息的材料时，应当依据法律法规的相关规定，标准协 助查询手续，审核查询方有效身份证明文件和有关法律文 书，切实保护客户个人金融信息。第十二条 外包效劳及其他通过外包开展业务的， 应当充分审查、 评估外包效劳供给 商的资质、信誉等，并将其保护个人金融信息的力量作为重 要评估指标，审慎选择外包效劳供给商。与外包效劳供给商签订效劳协议时， 应明确其保护个人金 融信息的职责和保密义务，并实行必要措施保证外包效劳供 应商履行上述职责和义务，确保个人金融信息安全。外包效劳业务终止后， 应当监视外包效劳供给商准时销毁 因外包业务而获得的个人金融信息，销毁的个人金融信息在 技术上应不行恢复。与外包效劳供给商签订的保密协议保 密条款，应当明确商定外包效劳供给商的保密义务不因外 包效劳的终止而终止。在中国境内收集的个人金融信息的储存、 处理和分析应当 在中国境内进展，不得向境外供给在中国境内收集的个人金 融信息，法律法规及中国人民银行另有规定的除外。引进国外战略投资者、 国外合作机构时， 应当对个人金融 信息保护作特别商定。第四章 监视治理第十三条 各级机构应当强化员工的岗位治理，加强个 人金融信息保护培训和；对于涉及个人金融信息核 心岗位人员，录用前应加强对其从业经受、个人品德等方面 的考察。第十四条 各级机构应当加强外包效劳人员治理，建立 外包效劳人员档案制度，对外包效劳人员应进展必要的培训 和监视，使其知晓在供给外包效劳中的个人金融信息保护责 任。第十五条 各级机构和员工觉察相关单位和个人有违 反个人金融信息保护法律法规或相关规定行为的，应当向本 级行内控合规部门和纪检监察部门报告。第十六条 对于违规问题，各级行内控合规部门依照本 行有关制度规定进展处理；涉及疑难简单大事的，移交纪检 监察部门进展查处； 构成犯罪的，移交司法机关处理。第五章 附 则第十七条 本方法由总行内控合规部负责解释和修订。第十八条 本方法自发文之日起执行。