欢迎光临辽源农村商业银行官方网站 客户服务电话:96888

辽源农村商业银行

辽源农村商业银行有限责任公司个人金融信息保护工作管理办法

发布时间:2015/8/31 9:31:03 已被浏览760次

 

辽源农村商业银行有限责任公司

 

个人金融信息保护工作管理办法

 

第一章

 

第一条 为了规范辽源农村商业银行有限责任公司(以下简称本行)个人金融信息收集、保存、使用和对外提供服务等行为的合法、合规性,保护客户的合法权益,依据《中华人民共和国商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发201117号)、《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》(银发201280号)等法律、法规、规章和规范性文件的规定,制定本办法。

第二条 本办法所称个人金融信息,是指本行各分支机构在开展业务时,或通过接入中国人民银行征信系统、支付系统、信贷管理系统以及其他系统获取、加工和保存的信息。

第三条 个人金融信息保护工作要遵循合法、安全的原则,经过数据主体的授权或同意以及法律、法规有规定的情况下方可公布或提供。

第四条 本办法适用于本行使用个人征信系统、支付系统、信贷管理系统以及其他系统的各部门、营业部、各支行(含域外)、(以下简称各机构,下同)。

 

第二章 组织机构及职责

 

第五条 个人金融信息保护工作的管理,实行总行统一领导、各机构分工负责的原则。

第六条 总行成立个人金融信息保护工作领导小组,成员由风险管理部、合规管理部、个人贷款管理部、公司贷款管理部、会计结算管理部、科技信息部等部门组成,领导小组下设办公室,设在风险管理部,为个人金融信息保护工作的牵头部门,负责全辖个人金融信息服务的管理和协调工作。同时设置专职的个人金融信息服务管理人员,具体负责日常管理等工作,并设立对外监督投拆电话。

第七条 各支行(含域外)参照总行的领导组织设立原则,成立个人金融信息保护工作领导小组。

第八条 总行负责全辖各机构反馈个人金融信息异议处理及定期或不定期组织全辖个人金融信息保护培训及检查等工作。

第九条 各支行负责采集、整理、上报、解答客户提出的异议信息,并设立咨询台、咨询电话、联系人等内容对外张贴公布。对于域外各支行要按照要求,将相关报备材料报送当地人民银行备案。同时,负责以下本行个人金融信息保护日常工作:

(一)负责定期组织本行职工学习个人金融信息保护制度,并结合最近社会上发生的相关案件,在全行范围内宣传落实文件精神;

(二)负责对于客户个人金融信息采集前台部门检查工作,要求加强学习,充分让员工深刻领会个人金融信息保护工作的重要性;

(三)负责要求前台窗口员工对客户信息查询必须出具实名证件并进行照片比对;

(四)负责对客户提供资料及填写客户信息表格及时装订入档保管、不得随意摆放;

(五)负责对营业厅内客户填写的客户信息废表或作废的身份证复印件,要求大堂经理及时清理并碎掉,以免一些有作案动机的不法分子有可趁之机;

(六)负责强调员工工作以外言行举止,防止在日常生活闲谈中无意识泄露客户信息;

(七)负责总行交办的个人金融信息保护工作的其他事项。

 

第三章 个人金融信息范围

 

第十条 个人金融信息保护工作包括以下个人信息:

(一)个人身份信息,包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等;

(二)个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等;

(三)个人账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况等;

(四)个人信用信息,包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息;

(五)个人金融交易信息,包括银行业金融机构在支行结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等;

(六)衍生信息,包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息;

(七)在与个人建立业务关系过程中获取、保存的其他个人信息。

 

第四章 个人金融信息使用管理

 

第十一条 本行收集、查询相关个人金融信息工作实行授权操作,接触个人金融信息岗位的从业人员在上岗前,应当书面做出保密承诺,不得非法使用、泄露、出售个人金融信息,相关工作人员不得擅自复印、留存在工作中知悉的个人金融信息。

    第十二条 各机构要严格执行《辽源农村商业银行有限责任公司个人信用基础信息数据库查询使用管理实施细则》,建立个人金融信息查询登记薄。

第十三条 各机构在收集、保存、对外提供个人金融信息时,应当严格遵守法律规定,采取有效措施加强对个人金融信息保护,确保信息安全,防止信息泄露和滥用。                                                                     特别是在收集个人金融信息时,应当遵循合法、合理原则,不得收集与业务无关的信息或采取不正当方式收集信息。

第十四条 各机构对易发生个人金融信息泄露的环节进行充分排查,明确规定各岗位和人员的管理责任,加强个人金融信息管理的权限设置,形成相互监督、相互制约的管理机制,切实防止信息泄露或滥用事件的发生。

第十五条 各机构要加强信息安全技术防范,确保个人金融信息在收集、传输、加工、保存、使用等环节中不被泄露。

第十六条 各机构不得篡改、违法使用个人金融信息。使用个人金融信息时,应当符合收集该信息的目的,并不得进行以下行为:

(一)出售个人金融信息;

(二)向本行以外的其他机构和个人提供个人金融信息,但为个人办理相关业务所必需并经个人书面授权或同意的,以及法律法规和中国人民银行另有规定的除外;

(三)在个人提出反对的情况下,将个人金融信息用于产生该信息以外的本行其他营销活动。

(四)各机构通过格式条款取得客户书面授权或同意的,应当在协议中明确该授权或同意所适用的向他人提供个人金融信息的范围和具体情形。同时,还应当在协议的醒目位置使用通俗易懂的语言明确提示该授权或同意的可能后果,并在客户签署协议时提醒其注意上述提示。

第十七条 各机构不得将客户授权或同意其将个人信息用于营销、对外提供等作为与客户建立业务关系的先决条件,但该业务关系的性质决定需要预先做出相关授权或同意的除外。

    第十八条 在中国境内收集的个人金融信息的储存、处理和分析应当在中国境内进行。除法律法规及中国人民银行另有规定外,各机构不得向境外提供境内个人金融信息。

第十九条 各机构通过外包开展业务的,应当充分审查、评估外包服务供应商保护个人金融信息的能力,并将其作为选择外包服务供应商的重要指标。

第二十条 各机构与外包服务供应商签订服务协议时,应当明确其保护个人金融信息的职责和保密义务,并采取必要措施保证外包服务供应商履行上述职责和义务,确保个人金融信息安全。各机构应要求外包服务供应商在外包业务终止后,及时销毁因外包业务而获得的个人金融信息。

 

第五章 投诉处理

 

第二十一条 各机构通过接入中国人民银行征信系统、支付系统、信贷管理系统以及其他系统获取的个人金融信息,应当严格按照系统规定的用途使用,不得违反规定查询和滥用。

第二十二条 各机构发生个人金融信息泄露事件的,或发现有违反规定对外提供个人金融信息及其他违反本办法行为的,应当在事件发生之日或发现违规行为之日起3个工作日内将相关情况及初步处理意见报告总行个人金融信息保护工作领导小组办公室。总行视情况予以处理,并及时向当地中国人民银行报告。

第二十三条 总行受理投拆或发现各机构可能未履行个人金融信息保护义务的,依据本办法进行核实,认定各机构存在违反本制度规定,或存在其他未履行个人金融信息保护义务情形的,采取以下处理措施:

(一)约见其涉及相关负责人谈话,要求说明情况;

(二)在全辖进行通报批评,并视情节轻重给予相应处罚;

(三)涉嫌犯罪的,依法移交司法机关处理。

第二十四条 总行个人金融信息保护工作领导小组办公室对工作中发现或金融消费者反映的泄露和滥用个人金融信息案件,必须在发现或接到反映的次日,报告给当

地人民银行,并将后续处理情况及时向当地人民银行报告。

第二十五条 各机构及其工作人员违反规定使用和对外提供个人金融信息,给客户造成损害的,将依法承担相应的法律责任。

 

第六章

 

第二十六条 本办法由辽源农村商业银行有限责任公司负责制定和解释。

第二十七条 本办法自下发之日起执行。

上一篇:“金融消费者权益日”宣传手册(2016)

下一篇:银行业消费者权益保护工作指引