《6.银行业消费者个人信息管理办法.docx》由会员分享,可在线阅读,更多相关《6.银行业消费者个人信息管理办法.docx(5页珍藏版)》请在金锄头文库上搜索。
1、银行业消费者个人金融信息管理办法第一条 为防范银行业消费者个人金融信息(包括但不限于个人信息、账户信息、资产信息、管理信息等各类信息)泄露所产生的客户权益损害风险、银行声誉风险和客户投诉造成的法律风险,建立完善的客户信息安全保障机制,根据中华人民共和国中国人民银行法、中华人民共和国商业银行法、中华人民共和国反洗钱法、个人存款账户实名制规定等法律法规的要求,特制订本办法。第二条 本办法所称的银行业消费者个人金融信息,是指各行及所辖网点在开展业务时,或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息:(一)个人身份信息,包括个人姓名、性别、国籍、民族、身份证件种类号
2、码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等; (二)个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等; (三)个人账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况等;(四)个人信用信息,包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息;(五)个人金融交易信息,包括网点在为客户办理支付结算、理财等中间业务过程中获取、保存、留存的个人信息和客户在通过网点与保险公司等第三方机构发生业务关系时产生的个人信息;(六)衍生信息,包括个人消费习惯、投资意愿等对原始信息进行处理、
3、分析所形成的反映特定个人某些情况的信息; (七)在与个人建立业务关系过程中获取、保存的其他个人信息。第三条 各行及所辖网点对银行业消费者的个人金融信息要严格保密,对收集建立的涉及客户信息的台账、记录、表格等纸质资料应妥善保管,不能随意放置在无人看管的场所,不能随意将任何相关资料带出营业场所,不能以任何形式不当使用相关资料。第四条 未经各行主管部门负责人书面授权,各行及所辖网点不得以任何理由和方式将银行业消费者的个人金融信息、XX银行的内部文件和商业信息擅自向任何第三方(包括个人或单位)泄露。涉及银行业消费者个人金融信息的电子文档不得通过互联网传递、发送,在通过内网传递时电子文档须加密保护。第五
4、条 各行与第三方机构开展合作的过程中,须加强对银行业消费者个人金融信息的管理和防范,明确双方在信息管理和使用上的权利与义务,增加关于保护信息的条款,要求第三方机构必须承担保护信息的职责和保密义务,不得私自使用、公布和泄露相关信息。在未经客户许可的情况下,不得将银行业消费者个人金融信息用于与XX银行合作的服务供应商或其他机构的营销活动。第六条 各行要建立银行业消费者个人金融信息信息分层分级管理机制,按照“谁使用谁负责”的原则,加强对个人金融信息的管理。对于发生岗位变动或者已经离职的员工,应将所管理的纸质及电子等个人金融信息资料进行完整移交,不得以任何理由将相关信息带走或私自保留,调岗或离职后应按
5、与原行社签订的保密承诺书规定,继续承担保密义务。第七条 各行要加强对所属员工的培训,强化员工的个人金融信息安全意识,防止员工非法使用、泄露、出售个人金融信息。第八条 为保障银行业消费者个人金融信息的安全,各行应认真部署,指定专门部门和专人负责,对所辖网点的员工开展XX银行银行业消费者个人金融信息保密承诺书(见附件)的签订工作,承诺书签订后由专门部门统一归档和保管。第九条 各行及所属网点人员不得篡改、违法使用个人金融信息。使用个人金融信息时,应当符合收集该信息的目的,并不得进行以下行为:(一)出售个人金融信息;(二)向本行以外的其他机构和个人提供个人金融信息,但为个人办理相关业务所必需并经个人书
6、面授权或同意的,以及法律法规和中国人民银行另有规定的除外;(三)在个人提出反对的情况下,将个人金融信息用于产生该信息以外的本行社其他营销活动。第十条 各行及所辖网点不得将银行业消费者授权或同意其将个人信息用于营销、对外提供等作为与客户建立业务关系的先决条件,但该业务关系的性质决定需要预先做出相关授权或同意的除外。第十一条 各行及所辖网点通过接入中国人民银行征信系统、支付系统以及其他系统获取的个人金融信息,应当严格按照系统规定的用途使用,不得违反规定查询和滥用。第十二条 各行及所辖网点发生个人金融信息泄露事件的,或各行发现所辖网点有违反规定对外提供个人金融信息及其他违反本办法行为的,应当在事件发生之日或发现违规行为之日起5个工作日内将相关情况及初步处理意见报告XX银行,XX银行在收到各行报告后,应视情况予以处理,并向中国人民银行报告。第十二条 XX银行受理投诉或发现各行未履行个人金融信息保护义务的,在经过核实并确定属实后,采取以下处理措施:(一)责令其限期整改;(二)在全省范围内予以通报;(三)给予对直接负责人和其他直接责任人员相关处分;(四)涉嫌犯罪的,依法移交司法机关处理。第十三条 本办法自下发之日起执行。附件:银行业消费者个人金融信息保密承诺书