2023年10月31日發(fā)(作者:美國介紹)
中國人民銀行關于銀行業(yè)金融機構做好個人金融信息
保護工作的通知
文章屬性
? 【制定機關】中國人民銀行
? 【公布日期】2011.01.21
? 【文 號】銀發(fā)[2011]17號
? 【施行日期】2011.05.01
? 【效力等級】部門規(guī)范性文件
? 【時效性】現行有效
? 【主題分類】銀行業(yè)監(jiān)督管理
正文
中國人民銀行關于銀行業(yè)金融機構做好個人金融信息保護工
作的通知
(銀發(fā)[2011]17號)
人民銀行上?���?偛?��,各分行��、營業(yè)管理部�,各省會(首府)城市中心支行��,國有
商業(yè)銀行����,股份制商業(yè)銀行���,中國郵政儲蓄銀行:
個人金融信息是金融機構日常業(yè)務工作中積累的一項重要基礎數據��,也是金融
機構客戶個人隱私的重要內容��。如何收集、使用�、對外提供個人金融信息���,既涉及
到銀行業(yè)金融機構業(yè)務的正常開展�,也涉及客戶信息�����、個人隱私的保護。如果出現
與個人金融信息有關的不當行為�,不但會直接侵害客戶的合法權益�����,也會增加銀行
業(yè)金融機構的訴訟風險,加大運營成本�����。近年來�����,個人金融信息侵權行為時有發(fā)
生���,并引起社會的廣泛關注���。因此����,強化個人金融信息保護和銀行業(yè)金融機構法制
意識����,依法收集、使用和對外提供個人金融信息�����,十分必要��。對個人金融信息的保
護是銀行業(yè)金融機構的一項法定義務。為了規(guī)范銀行業(yè)金融機構收集、使用和對外
提供個人金融信息行為,保護金融消費者合法權益���,維護金融穩(wěn)定�,根據《中華人
民共和國中國人民銀行法》����、《中華人民共和國商業(yè)銀行法》、《中華人民共和國
反洗錢法》����、《個人存款賬戶實名制規(guī)定》等法律�����、法規(guī)的規(guī)定,現就個人金融信
息保護的有關事項通知如下:
一����、本通知所稱個人金融信息�����,是指銀行業(yè)金融機構在開展業(yè)務時,或通過
接入中國人民銀行征信系統���、支付系統以及其他系統獲取、加工和保存的以下個人
信息:
(一)個人身份信息,包括個人姓名、性別、國籍�、民族����、身份證件種類號碼及
有效期限�����、職業(yè)���、聯系方式、婚姻狀況、家庭狀況����、住所或工作單位地址及照片
等����;
(二)個人財產信息����,包括個人收入狀況、擁有的不動產狀況、擁有的車輛狀
況�����、納稅額�、公積金繳存金額等;
(三)個人賬戶信息�����,包括賬號�����、賬戶開立時間��、開戶行、賬戶余額、賬戶交易
情況等�����;
(四)個人信用信息�����,包括信用卡還款情況、貸款償還情況以及個人在經濟活動
中形成的�,能夠反映其信用狀況的其他信息�����;
信息泄露和濫用���。特別是在收集個人金融信息時��,應當遵循合法、合理原則�,不得
收集與業(yè)務無關的信息或采取不正當方式收集信息��。
三、銀行業(yè)金融機構應當建立健全內部控制制度���,對易發(fā)生個人金融信息泄
露的環(huán)節(jié)進行充分排查,明確規(guī)定各部門��、崗位和人員的管理責任����,加強個人金融
信息管理的權限設置,形成相互監(jiān)督、相互制約的管理機制����,切實防止信息泄露或
濫用事件的發(fā)生���。
銀行業(yè)金融機構要完善信息安全技術防范措施���,確保個人金融信息在收集��、傳
輸、加工�、保存、使用等環(huán)節(jié)中不被泄露���。
銀行業(yè)金融機構要加強對從業(yè)人員的培訓,強化從業(yè)人員個人金融信息安全意
識��,防止從業(yè)人員非法使用��、泄露����、出售個人金融信息����。接觸個人金融信息崗位的
從業(yè)人員在上崗前,應當書面做出保密承諾�。
四�����、銀行業(yè)金融機構不得篡改、違法使用個人金融信息�。使用個人金融信息
時����,應當符合收集該信息的目的���,并不得進行以下行為:
(一)出售個人金融信息�����;
(二)向本金融機構以外的其他機構和個人提供個人金融信息����,但為個人辦理相
關業(yè)務所必需并經個人書面授權或同意的���,以及法律法規(guī)和中國人民銀行另有規(guī)定
的除外���;
供等作為與客戶建立業(yè)務關系的先決條件�����,但該業(yè)務關系的性質決定需要預先做出
相關授權或同意的除外。
六、在中國境內收集的個人金融信息的儲存�����、處理和分析應當在中國境內進
行�����。除法律法規(guī)及中國人民銀行另有規(guī)定外�����,銀行業(yè)金融機構不得向境外提供境內
個人金融信息�����。
七����、銀行業(yè)金融機構通過外包開展業(yè)務的���,應當充分審查����、評估外包服務供
應商保護個人金融信息的能力���,并將其作為選擇外包服務供應商的重要指標����。
銀行業(yè)金融機構與外包服務供應商簽訂服務協議時��,應當明確其保護個人金融
信息的職責和保密義務�����,并采取必要措施保證外包服務供應商履行上述職責和義
務�,確保個人金融信息安全。銀行業(yè)金融機構應要求外包服務供應商在外包業(yè)務終
止后�,及時銷毀因外包業(yè)務而獲得的個人金融信息���。
八�����、銀行業(yè)金融機構通過接入中國人民銀行征信系統、支付系統以及其他系
統獲取的個人金融信息�,應當嚴格按照系統規(guī)定的用途使用,不得違反規(guī)定查詢和
濫用����。
九�����、銀行業(yè)金融機構發(fā)生個人金融信息泄露事件的,或銀行業(yè)金融機構的上
(一)約見其高管人員談話�����,要求說明情況�����;
(二)責令銀行業(yè)金融機構限期整改��;
(三)在金融系統內予以通報����;
(四)建議銀行業(yè)金融機構對直接負責的高級管理人員和其他直接責任人員依法
給予處分�����;
(五)涉嫌犯罪的���,依法移交司法機關處理。
十一、銀行業(yè)金融機構違反規(guī)定通過中國人民銀行征信系統、支付系統以及
其他系統查詢或濫用個人金融信息的,中國人民銀行及其地市中心支行以上分支機
構可按照本通知第十條及其他相關規(guī)定予以處理。
銀行業(yè)金融機構違法情節(jié)嚴重或拒不改正的�����,中國人民銀行可決定暫停其使
用,或禁止其新設分支機構接入上述系統。
十二、銀行業(yè)金融機構及其工作人員違反規(guī)定使用和對外提供個人金融信
息,給客戶造成損害的,應當依法承擔相應的法律責任。
本通知自2011年5月1日起執(zhí)行�。請中國人民銀行上?����?偛?���,各分行��、營業(yè)
管理部����、省會 (首府)城市中心支行將本通知轉發(fā)至轄區(qū)內各銀行業(yè)金融機構。本
通知執(zhí)行過程中發(fā)現的新情況����、新問題,請及時向中國人民銀行報告����。
中國人民銀行
二0一一年一月二十一日
