商业银行个人金融信息保护管理办法.docx
《商业银行个人金融信息保护管理办法.docx》由会员分享,可在线阅读,更多相关《商业银行个人金融信息保护管理办法.docx(11页珍藏版)》请在冰点文库上搜索。
大冶农村商业银行流程体系文件
个人金融信息保护工作管理办法
文件编号:
xxxxxxxxx-xxxx
编制部门:
风险合规部
版次号:
A/0
生效日期:
20年月日
第一章总则 2
第二章组织职责 3
第三章收集、管理和使用 5
第四章风险控制 6
第五章投诉及处理 8
第六章 附则 9
附件:
9
附件1.《个人金融信息保护承诺书》 10
附件2.《个人金融信息调用、借阅登记簿》 1
第一章总则
第一条为规范大冶农村商业银行(以下简称“本行”)收集、使用和对外提供个人金融信息行为,保护客户的合法权益,减少诉讼风险,维护金融稳定。
根据《关于银行业金融机构做好个人金融信息保护工作的通知》(银发(2011)17号)、《关于印发湖北省农村合作金融机构个人金融信息保护工作暂行管理办法的通知》(鄂农信发[2011]35号)要求,结合本行实际,制定本办法。
第二条本办法所称个人金融信息,是指本行各营业网点在开展业务时,通过但不限于综合业务系统、信贷风险系统、人行征信系统、支付系统、应收账款系统、公安联网身份证查询系统等其他系统获取、使用、加工、对外提供和保存的个人金融信息。
第三条本办法所称个人金融信息包括但不限于下列内容:
(一) 个人身份信息,包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等;
(二) 个人财产信息包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额,以及购买的保险、股票、基金等理财产品等;
(三) 个人账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况等;
(四) 个人信用信息,包括征信状况、信用额度、信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息;
(五) 个人金融交易信息,包括本行在支付结算、理财、保险箱等中间业务过程中获取、留存的个人信息和客户在通过本行与保险、证券公司等第三方机构发生业务关系时产生的个人信息等;
(六) 衍生信息,包括个人消费习惯、风险偏好、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息;
(七) 在与个人建立业务关系过程中获取、保存的其他个人信息。
第四条本行个人金融信息收集、加工及使用,应当遵循“合法、准确、安全”的原则。
第二章 组织职责
第五条本行成立以风险合规分管领导为组长、各业务条线负责人和支行行长为成员的个人金融信息保护工作小组,小组办公室设在风险合规部,具体工作由风险合规部牵头,业务条线负责人是本条线个人金融信息保护的第一责任人,支行行长是本支行个人金融信息保护工作的第一责任人,风险合规部经理是本行个人金融信息保护工作的最终责任人。
第六条岗位职责:
(一) 个人金融信息保护工作小组的职责:
建立和健全个人金融信息保护制度和内控制度,制定相关的内部规程,明确各部门职责,保护客户合法权益,维护金融稳定;
(二) 风险合规部经理职责:
组织对从业人员的培训,开展宣传活动,普及个人金融信息保护知识,强化个人信息保护的安全意识。
及时做好投诉处理工作,保证个人金融信息从收集到使用等各环节的安全,防止信息泄露事件发生;
(三) 操作风险及合规管理岗职责:
协助做好宣传、培训、投诉处理工作,负责与当地人民银行进行沟通和相关信息的报送;
(四) 支行大堂经理岗职责:
加强客户与业务人员的沟通协调,做好客户服务和解释工作。
受理客户投诉并做好登记,及时向支行领导和条线负责人汇报;
(五) 各业务条线负责人个人金融信息保护主要职责:
1.柜面类:
财会统计部负责各项业务信息的收集、使用、整理、保管和事后监督;
2,信贷类:
个人业务部部负责各项信贷业务及中间业务信息的收集、使用、整理、查询和保管;
3.清收类:
风险合规部负责各项清收类信息的收集、使用、整理、查询和保管;
4.网络类:
信息科技部负责各项业务应用系统信息的整理、查询和保管;
5,检查类:
稽核监察部负责审计人员业务信息的收集、使用、查询和保管;
6,外部人员:
各业务条线负责人为聘请外部人员或外包业务的部门负责人。
第七条风险合规部要将个人金融信息保护工作小组的组成人员及联系方式报人民银行大冶支行备案,依法接受当地人民银行的指导和管理。
第三章收集、管理和使用
第八条各部门及支行能够接触到个人金融信息收集、使用等环节的,涉及到办理存款、贷款、结算、票据、代理、代保管等业务相关部门。
包括但不限于下列人员:
(一)
柜面类:
包括本行柜面人员,代保管人员,主管会计,网点负责人;
(二)
信贷类:
客户经理、审查审批人员;
(三)
清收类:
清收人员、清收部门负责人;
(四)
网络类:
计算机后台及管理人员;
(五)
审计人员,事后监督人员;
(六)
外部人员:
聘请的法律顾问、律师,外部审计人员,业务外包单位。
第九条
各部门及支行要对可能接触个人金融信息岗位的从业人员在上岗前,应
当签订书面保密承诺(附件1)。
第十条各部门及支行人员应当依法收集个人金融信息,依法获得授权,不得收集与业务无关的信息或采取不正当方式收集信息。
第十一条对客户个人金融信息进行相应的业务分类,依据类型的不同加以不同的规范,区分客户同意使用的信息范围,规定基本信息、不良信用记录、行业组织惩戒记录、公共记录信息和禁止采集的个人信息。
第十二条依法采取有效措施加强对个人金融信息保护,确保信息安全,防止信息泄露和滥用。
第十三条明晰个人金融信息披露的规则与程序。
对信息披露的主体资格、披露对象、披露内容、程度以及有可能造成的损失应明确告知,同时要对披露的范围加以限制,
防止任意扩散到社会公众。
第十四条不得将客户授权或同意其将个人信息用于营销、对外提供等作为与客户建立业务关系的先决条件,但业务性质决定需要预先做出相关授权或同意的除外。
第十五条在中国境内收集的个人金融信息的储存、处理和分析应当在中国境内进行。
除法律法规另有规定外,不得向境外提供境内个人金融信息。
第十六条业务外包的,应当充分审查、评估外包企业的涉密资质和保护个人金融信息的能力,并将其作为选择外包服务商的重要指标。
在与外包企业签订服务协议时,必须签订保密协议,协议应当明确其保护个人金融信息的职责和保密义务,在外包业务终止后,及时销毁因外包业务而获得的个人金融信息。
要采取必要的措施保证外包企业履行上述职责和义务,确保个人金融信息安全。
第十七条凡通过接入人行征信系统、支付系统、公安联网身份证查询系统等其他外部系统获取个人金融信息的,严格按照系统规定的用途使用,不得越权查询个人金融信息,滥用查询结果。
第四章 风险控制
第十八条业务条线要建立、健全个人金融信息保护的各项内控制度,并且明确个人金融信息持有人的知情权、修改权和索赔权。
第十九条加强对从业人员的宣传教育和培训,强化从业人员个人金融信息安全意识。
第二十条在个人金融信息收集、处理、使用过程中,应识别、分析、评估潜在的风险因素,采取风险管理措施,风险合规部要定期检查并进行风险评估,监控风险变化,将风险控制在可接受范围内。
第二十一条风险合规部对易发生个人金融信息泄露的环节应进行充分排查,明确各部门、各岗位的管理责任,加强个人金融信息管理权限的设置,形成相互监督、相互制约的管理机制,切实防止信息泄露或滥用事件的发生。
第二十二条不得擅自或非法设立个人征信机构。
不得不当提供、拒绝提供个人信用报告。
第二十三条不得散播虚假、错误的个人金融信息。
不得利用所掌握的个人金融信息对相关人员进行信息骚扰。
第二十四条不得篡改、违法使用个人金融信息。
使用个人金融信息时,不得进行以下行为:
(一) 以获利为目的出售个人金融信息;
(二) 向本机构以外的其他机构和个人提供个人金融信息,但为个人办理相关业务所必须并经个人书面授权和同意的,以及法律法规和人民银行另有规定的除外;
(三) 在个人金融信息持有人提出反对的情况下,将个人金融信息用于产生该信息以外的其他营销活动;
(四) 通过格式条款取得客户书面授权和同意的,应当在协议中明确该授权或同意所适用的向他人提供个人金融信息的范围和具体情形。
同时,还应当在协议的醒目位置适用通俗易懂的语言明确提示该授权或同意的可能后果,并在客户签署协议时提醒其注意上述提示。
第二十五条个人金融信息的相关资料调用、借阅,应得到业务条线负责人或支行行长的审批,特殊情况报本行分管领导审批,并建立登记备案制度。
调用、借阅登记簿(附件2)必须署真实姓名、部门、使用目的、使用方法,并签订安全承诺书。
第二十六条采取必要的措施,保证个人金融信息存储、保存环境的安全,包括防火、防盗及其他自然灾害、意外事故、人为因素等。
第二十七条个人金融信息相关信息、资料保管期满后,由档案管理部门提出销毁申请,各业务条线部门核定,分管领导审批,批准后按规定销毁。
如果保管期满的信息、资料中有未结清债权债务,或其他未了事项的,应单独立卷保存,待结清所有未完事项后才能销毁。
第五章 投诉及处理
第二十八条畅通投诉渠道,公开投诉电话。
各营业机构要在营业场所醒目位置公布本行负责个人金融信息保护工作的部门、工作流程、投诉电话等信息,主动接受社会公众的监督。
第二十九条发生个人金融信息泄露事件的或上级发现有违反规定对外提供个人金融信息及其他违反本办法行为的,应当在事件发生之日或发现违规行为之日起三个工作日内将相关情况及初步处理意见报上级,并向人民银行大冶支行通报相关情况。
第三十条投诉及处理。
(一) 本行接到客户关于个人金融信息的投诉后,风险合规部要对投诉事项进行调查核实,在三个工作日内给予答复。
本行不能解决的要报请上级处理,并同时向当地人民银行报告;
(二) 上级接到客户关于个人金融信息的投诉和本行报告后,要对投诉事项进行调查核实,并在五个工作日内给予答复;
(三) 省联社风险部门为全省农村合作金融机构个人金融信息的投诉最后处理人。
第三条对认定存在违反本办法规定,或存在其他未履行个人金融信息保护义务的,可采取以下处理措施:
(一) 根据《大冶农村商业银行违规违纪行为处分管理办法》相关规定处理;
(二) 涉嫌犯罪的,依法移交司法机关处理;
(三) 给客户造成损失的,个人应当依规赔偿,并承担相应的法律责任。
第六章附则
第三十二条本办法总行风险合规部负责制订、解释和修改。
第三十三条本办法自发文之日起执行。
附件:
附件1.《个人金融信息保护承诺书》
附件2.《个人金融信息调用、借阅登记簿》
附件1.《个人金融信息保护承诺书》
个人金融信息保护承诺书
根据人民银行《关于银行业金融机构做好个人金融信息保护工作的通知》、省联社《关于印发湖北省农村合作金融机构个人金融信息保护工作暂行管理办法的通知》》及大冶农商行《个人金融信息保护工作管理办法》等国家的有关法律,法规和规章制度。
本单位(本人)在收集、使用、留存个人金融信息时,履行保护个人金融信息的职责和保密义务,并严格遵守如下条款:
(1)不越权查询个人金融信息,滥用查询结果;
(2)不利用所掌握的个人金融信息对相关人员进行信息骚扰;
(3)不篡改、违法使用个人金融信息;
(4)不以获利为目的出售个人金融信息;
(5)不在个人金融信息持有人提出反对的情况下,将个人金融信息用于产生该信息以外的其他营销活动;
(6)不向外散播个人金融信息,在向本机构以外的其他机构和个人提供个人金融信息,在为个人办理相关业务所必须并经个人书面授权和同意(法律、法规和人民银行另有规定的除外)。
如有违反本承诺书有关条款给客户造成损害,被客户投诉或有关单位查处的,本单位(本人)的行为被认定存在违反办法规定的,本单位(本人)愿承担由此带来的一切民事、行政和刑事责任。
造成第三方财产损失的,由本单位(本人)直接赔偿。
本承诺书自签署之日起生效。
承诺人签名或盖章:
附件2.《个人金融信息调用、借阅登记簿》
个人金融信息调用、借阅登记簿
姓名
单位
证件
使用目的
使用方法
借阅时间
归还时间
升级会员 