XX银行个人金融信息保护管理办法-个人金融信息保护的原则.pdfVIP

XX银行个人金融信息保护管理办法

第一章总则

第一条为提高个人金融信息保护工作水平，保护客户个人合法权

益，根据《中华人民共和国中国人民银行法》《中华人民共和国商业

银行法》《个人存款账户实名制规定》《征信业管理条例》《个人信

用信息基础数据库管理暂行办法》等法律法规，以及有关监管规定，

制定本办法。

第二条本办法所称个人金融信息系指本行在开展业务时，或通过

接入中国人民银行征信系统、支付系统以及其它系统获取、加工和保

存的以下个人客户信息：

（一）个人身份信息。包括个人姓名、性别、国籍、民族、身份

证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状

况、住所或工作单位地址及照片等。

（二）个人财产信息。包括个人收入状况、拥有的不动产状

况、拥有的车辆状况、纳税额、公积金缴存金额等。

（三）个人账户信息。包括账号、账户开立时间、开户行、账户

余额、账户交易情况等。

（四）个人信用信息。包括信用卡还款情况、贷款偿还情况，

以及个人在经济活动中形成，能够反映其信用状况的其他信息；

（五）个人金融交易信息。包括本行在支付结算、理财、保险箱

等中间业务过程中获取、保存、留存的个人信息，和客户在通过本行

与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务

关系时产生的个人信息等。

（六）衍生信息。包括个人消费习惯、投资意愿等对原始信息

进行处理、分析所形成的反映特定个人某些情况的信息。

（七）开展业务过程中获取、保存、形成的其他个人信息。第三

条本行在开展业务时，应当妥善保护好客户个人信息和隐私，防止信

息泄露和滥用，全行各级机构和员工均有保护客户个人金融信息的法

定义务。

第四条各级机构应按照法律法规、监管规定以及本行制度开展工

作，加强沟通和配合，共同提升个人金融信息保护工作的管理水平，

切实维护客户的合法权益。

第二章职责分工

第五条总行部门个人金融信息保护工作职责

（一）内控合规部作为个人金融信息保护工作的归口管理部门，

主要负责个人金融信息保护工作的统筹管理、沟通协调以及监督工

作。

（二）运营管理部负责柜面个人金融信息建立、修改、维护、查

询、保存等环节的日常监督、培训检查及相关管理工作，负责个人金

融信息投诉和异议处理工作，组织开展客户投诉及异议的演练等相关

工作。

（三）零售业务管理部负责理财业务、个贷业务、银行卡业务等

涉及零售条线个人金融信息保护的相关管理工作。

（四）风险管理部负责制定并完善个人征信业务和个人信用信息

基础数据库查询适用的管理制度和操作规程、个人信用报告异议信息

处理制度，规范个人金融信息的采集、查询、贷后管理和异议处理等

工作。

（五）信息科技部负责个人金融信息保护工作的技术防范，主要

负责查询权限、密钥等金融信息安全管理，制定和完善数据库操作规

程，加强个人金融信息保护存储介质管理等。

（六）监察室负责个人金融信息保护工作的员工履职承诺管理，

以及相关违规违法行为的问责处理。

（七）人力资源部负责制定和完善有关劳动合同涉密信息要求、

员工保密义务等制度规定，负责与个人金融信息保护相关的员工准

入、考核、培训等工作。

（八）其他部门负责涉及本条线或本专业范围内的个人金融信息

保护的制度建立、日常监督、检查培训、系统建设及相关管理工作。

第六条分行个人金融信息保护工作的部门职责可参照总行各部门

职责，并结合本机构实际情况确定。

第七条支行应根据职能分工和岗位实际，负责落实和执行本网点

个人金融信息保护各项工作，形成相互衔接、相互制约、全面有效的

个人金融信息保护工作机制。

第三章管理内容

第八条个人金融信息收集

收集个人金融信息时，应当遵循合法、合理原则，不得收集与业

务无关的信息或采取不正当方式收集信息；应当在相对封闭环境中以

“一对一”的方式进行，避免在公众场合将客户个人金融信息暴露给其

他人。

履行客户身份识别义务，