歡迎光臨遼源農村商業銀行官方網站 客戶服務電話:96888

遼源農村商業銀行

遼源農村商業銀行有限責任公司個人金融信息保護工作管理辦法

發布時間:2015/8/31 9:31:03 已被瀏覽760次

 

遼源農村商業銀行有限責任公司

 

個人金融信息保護工作管理辦法

 

第一章

 

第一條 為了規范遼源農村商業銀行有限責任公司(以下簡稱本行)個人金融信息收集、保存、使用和對外提供服務等行為的合法、合規性,保護客戶的合法權益,依據《中華人民共和國商業銀行法》、《個人存款賬戶實名制規定》、《個人信用信息基礎數據庫管理暫行辦法》、《中國人民銀行關于銀行業金融機構做好個人金融信息保護工作的通知》(銀發201117號)、《中國人民銀行關于金融機構進一步做好客戶個人金融信息保護工作的通知》(銀發201280號)等法律、法規、規章和規范性文件的規定,制定本辦法。

第二條 本辦法所稱個人金融信息,是指本行各分支機構在開展業務時,或通過接入中國人民銀行征信系統、支付系統、信貸管理系統以及其他系統獲取、加工和保存的信息。

第三條 個人金融信息保護工作要遵循合法、安全的原則,經過數據主體的授權或同意以及法律、法規有規定的情況下方可公布或提供。

第四條 本辦法適用于本行使用個人征信系統、支付系統、信貸管理系統以及其他系統的各部門、營業部、各支行(含域外)、(以下簡稱各機構,下同)。

 

第二章 組織機構及職責

 

第五條 個人金融信息保護工作的管理,實行總行統一領導、各機構分工負責的原則。

第六條 總行成立個人金融信息保護工作領導小組,成員由風險管理部、合規管理部、個人貸款管理部、公司貸款管理部、會計結算管理部、科技信息部等部門組成,領導小組下設辦公室,設在風險管理部,為個人金融信息保護工作的牽頭部門,負責全轄個人金融信息服務的管理和協調工作。同時設置專職的個人金融信息服務管理人員,具體負責日常管理等工作,并設立對外監督投拆電話。

第七條 各支行(含域外)參照總行的領導組織設立原則,成立個人金融信息保護工作領導小組。

第八條 總行負責全轄各機構反饋個人金融信息異議處理及定期或不定期組織全轄個人金融信息保護培訓及檢查等工作。

第九條 各支行負責采集、整理、上報、解答客戶提出的異議信息,并設立咨詢臺、咨詢電話、聯系人等內容對外張貼公布。對于域外各支行要按照要求,將相關報備材料報送當地人民銀行備案。同時,負責以下本行個人金融信息保護日常工作:

(一)負責定期組織本行職工學習個人金融信息保護制度,并結合最近社會上發生的相關案件,在全行范圍內宣傳落實文件精神;

(二)負責對于客戶個人金融信息采集前臺部門檢查工作,要求加強學習,充分讓員工深刻領會個人金融信息保護工作的重要性;

(三)負責要求前臺窗口員工對客戶信息查詢必須出具實名證件并進行照片比對;

(四)負責對客戶提供資料及填寫客戶信息表格及時裝訂入檔保管、不得隨意擺放;

(五)負責對營業廳內客戶填寫的客戶信息廢表或作廢的身份證復印件,要求大堂經理及時清理并碎掉,以免一些有作案動機的不法分子有可趁之機;

(六)負責強調員工工作以外言行舉止,防止在日常生活閑談中無意識泄露客戶信息;

(七)負責總行交辦的個人金融信息保護工作的其他事項。

 

第三章 個人金融信息范圍

 

第十條 個人金融信息保護工作包括以下個人信息:

(一)個人身份信息,包括個人姓名、性別、國籍、民族、身份證件種類號碼及有效期限、職業、聯系方式、婚姻狀況、家庭狀況、住所或工作單位地址及照片等;

(二)個人財產信息,包括個人收入狀況、擁有的不動產狀況、擁有的車輛狀況、納稅額、公積金繳存金額等;

(三)個人賬戶信息,包括賬號、賬戶開立時間、開戶行、賬戶余額、賬戶交易情況等;

(四)個人信用信息,包括信用卡還款情況、貸款償還情況以及個人在經濟活動中形成的,能夠反映其信用狀況的其他信息;

(五)個人金融交易信息,包括銀行業金融機構在支行結算、理財、保險箱等中間業務過程中獲取、保存、留存的個人信息和客戶在通過銀行業金融機構與保險公司、證券公司、基金公司、期貨公司等第三方機構發生業務關系時產生的個人信息等;

(六)衍生信息,包括個人消費習慣、投資意愿等對原始信息進行處理、分析所形成的反映特定個人某些情況的信息;

(七)在與個人建立業務關系過程中獲取、保存的其他個人信息。

 

第四章 個人金融信息使用管理

 

第十一條 本行收集、查詢相關個人金融信息工作實行授權操作,接觸個人金融信息崗位的從業人員在上崗前,應當書面做出保密承諾,不得非法使用、泄露、出售個人金融信息,相關工作人員不得擅自復印、留存在工作中知悉的個人金融信息。

    第十二條 各機構要嚴格執行《遼源農村商業銀行有限責任公司個人信用基礎信息數據庫查詢使用管理實施細則》,建立個人金融信息查詢登記薄。

第十三條 各機構在收集、保存、對外提供個人金融信息時,應當嚴格遵守法律規定,采取有效措施加強對個人金融信息保護,確保信息安全,防止信息泄露和濫用。                                                                     特別是在收集個人金融信息時,應當遵循合法、合理原則,不得收集與業務無關的信息或采取不正當方式收集信息。

第十四條 各機構對易發生個人金融信息泄露的環節進行充分排查,明確規定各崗位和人員的管理責任,加強個人金融信息管理的權限設置,形成相互監督、相互制約的管理機制,切實防止信息泄露或濫用事件的發生。

第十五條 各機構要加強信息安全技術防范,確保個人金融信息在收集、傳輸、加工、保存、使用等環節中不被泄露。

第十六條 各機構不得篡改、違法使用個人金融信息。使用個人金融信息時,應當符合收集該信息的目的,并不得進行以下行為:

(一)出售個人金融信息;

(二)向本行以外的其他機構和個人提供個人金融信息,但為個人辦理相關業務所必需并經個人書面授權或同意的,以及法律法規和中國人民銀行另有規定的除外;

(三)在個人提出反對的情況下,將個人金融信息用于產生該信息以外的本行其他營銷活動。

(四)各機構通過格式條款取得客戶書面授權或同意的,應當在協議中明確該授權或同意所適用的向他人提供個人金融信息的范圍和具體情形。同時,還應當在協議的醒目位置使用通俗易懂的語言明確提示該授權或同意的可能后果,并在客戶簽署協議時提醒其注意上述提示。

第十七條 各機構不得將客戶授權或同意其將個人信息用于營銷、對外提供等作為與客戶建立業務關系的先決條件,但該業務關系的性質決定需要預先做出相關授權或同意的除外。

    第十八條 在中國境內收集的個人金融信息的儲存、處理和分析應當在中國境內進行。除法律法規及中國人民銀行另有規定外,各機構不得向境外提供境內個人金融信息。

第十九條 各機構通過外包開展業務的,應當充分審查、評估外包服務供應商保護個人金融信息的能力,并將其作為選擇外包服務供應商的重要指標。

第二十條 各機構與外包服務供應商簽訂服務協議時,應當明確其保護個人金融信息的職責和保密義務,并采取必要措施保證外包服務供應商履行上述職責和義務,確保個人金融信息安全。各機構應要求外包服務供應商在外包業務終止后,及時銷毀因外包業務而獲得的個人金融信息。

 

第五章 投訴處理

 

第二十一條 各機構通過接入中國人民銀行征信系統、支付系統、信貸管理系統以及其他系統獲取的個人金融信息,應當嚴格按照系統規定的用途使用,不得違反規定查詢和濫用。

第二十二條 各機構發生個人金融信息泄露事件的,或發現有違反規定對外提供個人金融信息及其他違反本辦法行為的,應當在事件發生之日或發現違規行為之日起3個工作日內將相關情況及初步處理意見報告總行個人金融信息保護工作領導小組辦公室。總行視情況予以處理,并及時向當地中國人民銀行報告。

第二十三條 總行受理投拆或發現各機構可能未履行個人金融信息保護義務的,依據本辦法進行核實,認定各機構存在違反本制度規定,或存在其他未履行個人金融信息保護義務情形的,采取以下處理措施:

(一)約見其涉及相關負責人談話,要求說明情況;

(二)在全轄進行通報批評,并視情節輕重給予相應處罰;

(三)涉嫌犯罪的,依法移交司法機關處理。

第二十四條 總行個人金融信息保護工作領導小組辦公室對工作中發現或金融消費者反映的泄露和濫用個人金融信息案件,必須在發現或接到反映的次日,報告給當

地人民銀行,并將后續處理情況及時向當地人民銀行報告。

第二十五條 各機構及其工作人員違反規定使用和對外提供個人金融信息,給客戶造成損害的,將依法承擔相應的法律責任。

 

第六章

 

第二十六條 本辦法由遼源農村商業銀行有限責任公司負責制定和解釋。

第二十七條 本辦法自下發之日起執行。

上一篇:“金融消費者權益日”宣傳手冊(2016)

下一篇:銀行業消費者權益保護工作指引

2019年买马资料图