商业银行客户信息保护管理办法.pdfVIP

商业银行客户信息保护管理办法

第一章总则

第一条为加强银行客户信息保护管理，确保客户信息安

全，根据《中华人民共和国网络安全法》、《中华人民共和国消费

者权益保护法》、《中华人民共和国个人信息保护法》、《人民银行

金融消费者权益保护实施办法》等法律法规以及相关监管要求，

制定本办法。

第二条本办法所称客户信息，是指本行在开展业务或者提

供服务过程中，获取的与客户有关的信息。客户信息中,以电子

或者其他方式记录的与已识别或者可识别的自然人有关的各种

信息（不包括匿名化处理后的信息）属于个人信息。

第三条客户信息保护涉及各部门、各领域的客户信息的收

集、传输、加工、使用、保存、查询、报送、公开、删除和供第

三方使用等全过程。

第四条本行客户信息实行分级授权管理，根据客户信息的

重要性、敏感度及业务开展需要，在不影响履行反洗钱等法定义

务的前提下，采取相应的安全技术措施，合理确定各级员工处理

信息的范围、权限及程序。

第五条客户信息中涉及国家秘密事项，国家主管部门有保

密管理规定的，应严格依照相关规定办理。如无相关规定，依照

本办法办理。

第六条本办法适用于本行境内各级机构。

第二章部门职责

1

第七条本行客户信息保护遵循“谁主管，谁负责；谁研发，

谁负责；谁使用，谁负责”的基本原则。各部门对本条线客户信

息保护工作负责，各级行对辖内客户信息保护工作负责。

第八条总行相关部门的职责为：

（一）运营管理部负责牵头制定全行客户信息保护管理办

法，负责运营条线涉及客户信息保护的员工行为管控、安全隐患

排查、信息分级管理、保护影响评估、跨境流动管理、系统整改

优化、尽职监督检查、客户权利请求响应、客户信息安全事件应

急处置等工作。

（二）个人金融部牵头，远程银行中心、个人信贷部、私人

银行部、农户金融部、网络金融部、信用卡中心等部门配合制定

个人客户信息保护管理制度，负责本条线涉及客户信息保护的员

工行为管控、安全隐患排查、信息分级管理、保护影响评估、跨

境流动管理、系统整改优化、尽职监督检查、客户权利请求响应、

客户信息安全事件应急处置等工作。

（三）公司业务部牵头，投资银行部、普惠金融事业部、大

客户部、机构业务部、三农对公业务部、信用管理部、国际金融

部、网络金融部、托管业务部、信用卡中心、养老金融中心等部

门配合制定对公客户信息保护管理制度，负责本条线涉及客户信

息保护的员工行为管控、安全隐患排查、信息分级管理、保护影

响评估、跨境流动管理、系统整改优化、尽职监督检查、客户权

利请求响应、客户信息安全事件应急处置等工作。

（四）信息管理部牵头数据安全管理，将客户数据分级管理、

客户数据安全管控、客户信息跨境流动安全评估等保护工作纳入

2

全行数据安全管理体系。

（五）科技与产品管理局牵头研发中心、数据中心等科技部

门实施相关应用系统改造需求的研发，加强信息化建设的开发、

测试、运行全过程信息泄露风险管控，完善技术防控措施，定期

排查客户信息安全隐患。

（六）内控合规监督部负责客户信息保护的检查监督统筹管

理，将客户信息保护纳入内控评价体系。

（七）法律事务部负责跟踪客户信息安全法律与行政法规，

组织制定、更新全行隐私政策，并对业务部门制定的相关制度、

协议进行法律审查。

（八）审计局负责定期对全行个人信息处理活动遵守法律、

行政法规执行情况进行合规审计。

（九）涉及客户信息的其他各相关部门负责本条线涉及客户

信息保护的员工行为管控、安全隐患排查、信息分级管理、保护

影响评估、跨境流动管理、系统整改优化、尽职监督检查、客户

权利请求响应、客户信息安全事件应急处置等工作。

第九条凡涉及客户信息的业务、工作，其主管部门在业务

流程设计、管理办法制定中，均应提出合理的客户信息保护相关

要求，并根据业务发展和手段创新情况，适时调整完善相关要求，

确保客户信息保护工作的有效性。