金融行业信贷部客户经理客户隐私保护手册.docxVIP

金融行业信贷部客户经理客户隐私保护手册

第1章客户身份与基础信息保护

1.1客户基本信息采集规范

在信贷业务发起前，必须严格遵循“双人复核”原则，由两名以上持证合规人员共同审核客户采集场景的合规性，确保采集行为无越权风险。数据采集工具需经过安全等级测评，禁止使用未授权的外部接口或老旧的数据库查询方式获取客户基础信息，所有输入必须通过加密传输通道进行。

对于高风险客户（如新开户、异地大额贷款），必须执行“现场采集+远程辅助”模式，严禁通过非加密渠道传输身份证、银行卡号等核心敏感信息。采集过程中实行“一事一签”制度，每次采集操作必须在客户本人授权书或电子签名上明确标注采集用途、有效期及授权范围，并实时记录操作日志。采集数据需与业务系统同步加密存储，严禁将明文数据留存于本地工作电脑或临时文件服务器中，所有临时文件必须设置高强度密码并定期清理。

采集完成后立即进行“数据完整性校验”，通过哈希算法对采集结果进行比对，确保原始数据未被篡改、丢失或误读，校验失败则立即终止采集流程。

1.2身份信息真实性核验机制

建立“人证合一”生物识别核验标准，对高风险客户强制要求使用人脸识别技术进行活体检测，确保核验过程无屏幕反光、无遮挡、无视频卡顿等异常。实施“交叉验证”机制，将客户提供的身份证号码、姓名、手机号与公安联网核查系统、征信系统、运营商实名库进行三方比对，确保数据源