銀發(fā)〔2011〕17號《中國人民銀行關(guān)于銀行業(yè)金融機構做好個(gè)人金融信息保護工作的通知》

中國人民銀行關(guān)于銀行業(yè)金融機構做好個(gè)人金融信息保護工作的通知

銀發(fā)〔2011〕17號

人民銀行上?？偛?，各分行、營(yíng)業(yè)管理部，各省會(huì )（首府）城市中心支行，國有商業(yè)銀行，股份制商業(yè)銀行，中國郵政儲蓄銀行：

個(gè)人金融信息是金融機構日常業(yè)務(wù)工作中積累的一項重要基礎數據，也是金融機構客戶(hù)個(gè)人隱私的重要內容。如何收集、使用、對外提供個(gè)人金融信息，既涉及到銀行業(yè)金融機構業(yè)務(wù)的正常開(kāi)展，也涉及客戶(hù)信息、個(gè)人隱私的保護。如果出現與個(gè)人金融信息有關(guān)的不當行為，不但會(huì )直接侵害客戶(hù)的合法權益，也會(huì )增加銀行業(yè)金融機構的訴訟風(fēng)險，加大運營(yíng)成本。近年來(lái)，個(gè)人金融信息侵權行為時(shí)有發(fā)生，并引起社會(huì )的廣泛關(guān)注。因此，強化個(gè)人金融信息保護和銀行業(yè)金融機構法制意識，依法收集、使用和對外提供個(gè)人金融信息，十分必要。對個(gè)人金融信息的保護是銀行業(yè)金融機構的一項法定義務(wù)。為了規范銀行業(yè)金融機構收集、使用和對外提供個(gè)人金融信息行為，保護金融消費者合法權益，維護金融穩定，根據《中華人民共和國中國人民銀行法》、《中華人民共和國商業(yè)銀行法》、《中華人民共和國反洗錢(qián)法》、《個(gè)人存款賬戶(hù)實(shí)名制規定》等法律、法規的規定，現就個(gè)人金融信息保護的有關(guān)事項通知如下：

一、本通知所稱(chēng)個(gè)人金融信息，是指銀行業(yè)金融機構在開(kāi)展業(yè)務(wù)時(shí)，或通過(guò)接入中國人民銀行征信系統、支付系統以及其他系統獲取、加工和保存的以下個(gè)人信息：

（一）個(gè)人身份信息，包括個(gè)人姓名、性別、國籍、民族、身份證件種類(lèi)號碼及有效期限、職業(yè)、聯(lián)系方式、婚姻狀況、家庭狀況、住所或工作單位地址及照片等；

（二）個(gè)人財產(chǎn)信息，包括個(gè)人收入狀況、擁有的不動(dòng)產(chǎn)狀況、擁有的車(chē)輛狀況、納稅額、公積金繳存金額等；

（三）個(gè)人賬戶(hù)信息，包括賬號、賬戶(hù)開(kāi)立時(shí)間、開(kāi)戶(hù)行、賬戶(hù)余額、賬戶(hù)交易情況等；

（四）個(gè)人信用信息，包括信用卡還款情況、貸款償還情況以及個(gè)人在經(jīng)濟活動(dòng)中形成的，能夠反映其信用狀況的其他信息；

（五）個(gè)人金融交易信息，包括銀行業(yè)金融機構在支付結算、理財、保險箱等中間業(yè)務(wù)過(guò)程中獲取、保存、留存的個(gè)人信息和客戶(hù)在通過(guò)銀行業(yè)金融機構與保險公司、證券公司、基金公司、期貨公司等第三方機構發(fā)生業(yè)務(wù)關(guān)系時(shí)產(chǎn)生的個(gè)人信息等；

（六）衍生信息，包括個(gè)人消費習慣、投資意愿等對原始信息進(jìn)行處理、分析所形成的反映特定個(gè)人某些情況的信息；

（七）在與個(gè)人建立業(yè)務(wù)關(guān)系過(guò)程中獲取、保存的其他個(gè)人信息。

二、銀行業(yè)金融機構在收集、保存、使用、對外提供個(gè)人金融信息時(shí)，應當嚴格遵守法律規定，采取有效措施加強對個(gè)人金融信息保護，確保信息安全，防止信息泄露和濫用。特別是在收集個(gè)人金融信息時(shí)，應當遵循合法、合理原則，不得收集與業(yè)務(wù)無(wú)關(guān)的信息或采取不正當方式收集信息。

三、銀行業(yè)金融機構應當建立健全內部控制制度，對易發(fā)生個(gè)人金融信息泄露的環(huán)節進(jìn)行充分排查，明確規定各部門(mén)、崗位和人員的管理責任，加強個(gè)人金融信息管理的權限設置，形成相互監督、相互制約的管理機制，切實(shí)防止信息泄露或濫用事件的發(fā)生。

銀行業(yè)金融機構要完善信息安全技術(shù)防范措施，確保個(gè)人金融信息在收集、傳輸、加工、保存、使用等環(huán)節中不被泄露。

銀行業(yè)金融機構要加強對從業(yè)人員的培訓，強化從業(yè)人員個(gè)人金融信息安全意識，防止從業(yè)人員非法使用、泄露、出售個(gè)人金融信息。接觸個(gè)人金融信息崗位的從業(yè)人員在上崗前，應當書(shū)面做出保密承諾。

四、銀行業(yè)金融機構不得篡改、違法使用個(gè)人金融信息。使用個(gè)人金融信息時(shí)，應當符合收集該信息的目的，并不得進(jìn)行以下行為：

（一）出售個(gè)人金融信息；

（二）向本金融機構以外的其他機構和個(gè)人提供個(gè)人金融信息，但為個(gè)人辦理相關(guān)業(yè)務(wù)所必需并經(jīng)個(gè)人書(shū)面授權或同意的，以及法律法規和中國人民銀行另有規定的除外；

（三）在個(gè)人提出反對的情況下，將個(gè)人金融信息用于產(chǎn)生該信息以外的本金融機構其他營(yíng)銷(xiāo)活動(dòng)。

銀行業(yè)金融機構通過(guò)格式條款取得客戶(hù)書(shū)面授權或同意的，應當在協(xié)議中明確該授權或同意所適用的向他人提供個(gè)人金融信息的范圍和具體情形。同時(shí)，還應當在協(xié)議的醒目位置使用通俗易懂的語(yǔ)言明確提示該授權或同意的可能后果，并在客戶(hù)簽署協(xié)議時(shí)提醒其注意上述提示。

五、銀行業(yè)金融機構不得將客戶(hù)授權或同意其將個(gè)人信息用于營(yíng)銷(xiāo)、對外提供等作為與客戶(hù)建立業(yè)務(wù)關(guān)系的先決條件，但該業(yè)務(wù)關(guān)系的性質(zhì)決定需要預先做出相關(guān)授權或同意的除外。

六、在中國境內收集的個(gè)人金融信息的儲存、處理和分析應當在中國境內進(jìn)行。除法律法規及中國人民銀行另有規定外，銀行業(yè)金融機構不得向境外提供境內個(gè)人金融信息。

七、銀行業(yè)金融機構通過(guò)外包開(kāi)展業(yè)務(wù)的，應當充分審查、評估外包服務(wù)供應商保護個(gè)人金融信息的能力，并將其作為選擇外包服務(wù)供應商的重要指標。

銀行業(yè)金融機構與外包服務(wù)供應商簽訂服務(wù)協(xié)議時(shí)，應當明確其保護個(gè)人金融信息的職責和保密義務(wù)，并采取必要措施保證外包服務(wù)供應商履行上述職責和義務(wù)，確保個(gè)人金融信息安全。銀行業(yè)金融機構應要求外包服務(wù)供應商在外包業(yè)務(wù)終止后，及時(shí)銷(xiāo)毀因外包業(yè)務(wù)而獲得的個(gè)人金融信息。

八、銀行業(yè)金融機構通過(guò)接入中國人民銀行征信系統、支付系統以及其他系統獲取的個(gè)人金融信息，應當嚴格按照系統規定的用途使用，不得違反規定查詢(xún)和濫用。

九、銀行業(yè)金融機構發(fā)生個(gè)人金融信息泄露事件的，或銀行業(yè)金融機構的上級機構發(fā)現下級機構有違反規定對外提供個(gè)人金融信息及其他違反本通知行為的，應當在事件發(fā)生之日或發(fā)現下級機構違規行為之日起7個(gè)工作日內將相關(guān)情況及初步處理意見(jiàn)報告中國人民銀行當地分支機構。

中國人民銀行分支機構在收到銀行業(yè)金融機構報告后，應視情況予以處理，并及時(shí)向中國人民銀行報告。

十、中國人民銀行及其地市中心支行以上分支機構受理投訴或發(fā)現銀行業(yè)金融機構可能未履行個(gè)人金融信息保護義務(wù)的，可依法進(jìn)行核實(shí)，認定銀行業(yè)金融機構存在違反本通知規定，或存在其他未履行個(gè)人金融信息保護義務(wù)情形的，可采取以下處理措施：

（一）約見(jiàn)其高管人員談話(huà)，要求說(shuō)明情況；

（二）責令銀行業(yè)金融機構限期整改；

（三）在金融系統內予以通報；

（四）建議銀行業(yè)金融機構對直接負責的高級管理人員和其他直接責任人員依法給予處分；

（五）涉嫌犯罪的，依法移交司法機關(guān)處理。

十一、銀行業(yè)金融機構違反規定通過(guò)中國人民銀行征信系統、支付系統以及其他系統查詢(xún)或濫用個(gè)人金融信息的，中國人民銀行及其地市中心支行以上分支機構可按照本通知第十條及其他相關(guān)規定予以處理。

銀行業(yè)金融機構違法情節嚴重或拒不改正的，中國人民銀行可決定暫停其使用，或禁止其新設分支機構接入上述系統。

十二、銀行業(yè)金融機構及其工作人員違反規定使用和對外提供個(gè)人金融信息，給客戶(hù)造成損害的，應當依法承擔相應的法律責任。

本通知自2011年5月1日起執行。請中國人民銀行上?？偛?，各分行、營(yíng)業(yè)管理部、省會(huì )（首府）城市中心支行將本通知轉發(fā)至轄區內各銀行業(yè)金融機構。本通知執行過(guò)程中發(fā)現的新情況、新問(wèn)題，請及時(shí)向中國人民銀行報告。

人民銀行
 

二〇一一年一月二十一日
 

掃描二維碼 關(guān)注我們

本文鏈接：http://jumpstarthappiness.com/law/5810.html

本文關(guān)鍵詞： 銀發(fā)〔2011〕17號, 中國人民銀行, 銀行業(yè), 金融機構, 個(gè)人金融信息, 保護工作, 通知