商业银行客户信息保护的相关法律 法规 规章及规范性文件摘录
- 格式:docx
- 大小:14.28 KB
- 文档页数:10
文档推荐
-
关于党内规范性文件备案工作页数:4
-
党内法规制度体系XX页数:3
下载文档原格式
合集下载
客户隐私保护的法律法规解析
客户隐私保护的法律法规解析随着数字经济的快速发展,客户隐私保护越来越被重视。
为了保护客户的个人信息安全,各国纷纷制定了相关法律法规。
本文将对客户隐私保护的法律法规进行详细的分析解析。
一、数据保护法数据保护法是客户隐私保护的基石。
该法规制定了企业收集、存储、处理和传输客户个人信息的合规要求。
例如,欧盟的《通用数据保护条例》(GDPR)要求企业获取客户同意、明示收集目的、保护信息安全等。
在美国,有通过《加州消费者隐私法案》和《个人信息保护与电子文档法》来保护客户隐私。
二、电子商务法随着电子商务的兴起,客户在线购物和支付已成为常态。
电子商务法重点关注客户个人信息的获取与使用。
例如,中国的《电子商务法》要求电商平台明确告知及保护客户的个人信息,不得未经授权泄露或非法销售。
同时,电子商务法还规定了对于违规行为的处罚措施,以确保客户权益得到有效保护。
三、金融隐私法金融隐私法主要应用于银行、保险和金融机构。
该法规旨在保护客户的财务信息免受未经授权的访问和利用。
例如,美国的《格兰斯利·莱奇》法案规定银行和金融机构必须保护客户的个人和财务信息,并明确了泄露信息的违规行为将面临相应的法律责任。
四、个人信息保护法个人信息保护法旨在保护客户的个人信息不被滥用、泄露或非法收集。
例如,日本的《个人信息保护法》明确规定了个人信息的收集和使用必须在客户明示同意的基础上进行,并规定了违反法规的行为将受到行政处罚或刑事处罚。
五、行业自律规范除了上述法律法规外,不同行业还制定了一些自律规范,以提高客户隐私保护的标准。
例如,互联网行业制定了《个人信息安全规范》,要求企业对客户个人信息进行加密处理、定期进行安全评估等措施,保障客户数据的安全性。
综上所述,客户隐私保护的法律法规在全球范围内得到了广泛关注和制定。
各国通过数据保护法、电子商务法、金融隐私法、个人信息保护法等法律法规,加强对客户个人信息的保护。
同时,行业自律规范的制定也对客户隐私保护起到了积极的推动作用。
银行客户信息管理制度范文
银行客户信息管理制度范文银行客户信息管理制度第一章总则第一条为规范银行客户信息管理,保护客户隐私权,维护银行和客户的合法权益,根据相关法律法规和监管规定,制定本制度。
第二条银行对客户的个人信息和业务信息应予以合理、必要的收集、使用和保护,确保信息的真实性、完整性和安全性。
第三条客户信息包括个人基本信息、财务状况、职业信息、家庭信息、交易信息等。
客户信息是银行的重要资产,任何员工都有维护客户信息安全的义务。
第四条客户信息管理应遵循客户主动提供、合法合规、保密安全、便捷高效的原则。
第二章客户信息收集与登记第五条银行应在与客户建立业务关系前,通过合法合规的方式收集客户信息,并进行登记。
客户应如实提供相关信息,并保证信息的真实性、完整性。
第六条客户信息收集采取口头、书面、电子等形式,包括但不限于以下内容:1. 客户基本信息:姓名、性别、出生日期、国籍、身份证件号码、联系方式等;2. 客户财务状况:收入、资产状况、债务状况等;3. 客户职业信息:职业、工作单位、职位等;4. 客户家庭信息:婚姻状况、家庭成员等;5. 客户交易信息:开户信息、账户明细、交易记录等。
第七条银行应建立完善的客户信息登记系统,对客户信息进行分类和存储,确保信息安全、易于管理。
第八条银行应根据客户的需求和风险等级,对客户信息进行更新和验证。
当客户信息发生变更或存在疑问时,银行应及时通知客户补充或更新相关信息。
第三章客户信息使用与保护第九条银行在收集和使用客户信息时,应明确使用目的和范围,并取得客户的明示同意。
第十条银行应采取技术手段和管理措施,确保客户信息的安全。
包括但不限于以下措施:1. 信息加密:对客户信息进行加密处理,确保信息传输和存储的安全;2. 权限管理:设定合理的权限分级,确保只有授权人员可以访问和使用客户信息;3. 审计监控:建立审计和监控机制,对客户信息的访问和使用进行监督和监控;4. 防范风险:加强对内部员工和外部攻击的防范,确保客户信息的安全性。
银行保护客户隐私制度
银行保护客户隐私制度介绍本文档旨在概述银行为保护客户隐私所采取的制度和措施。
客户的隐私是银行业务中的重要关键,为此,银行采取了一系列措施来保护客户的个人信息和隐私。
保护措施以下是银行用来保护客户隐私的主要制度和措施:1. 信息收集和存储: 银行在收集客户信息时,遵循隐私保护法律和规定,只收集必要的、合法的和透明的信息。
客户信息存储在安全的数据库中,只有授权人员可以访问和处理这些信息。
信息收集和存储: 银行在收集客户信息时,遵循隐私保护法律和规定,只收集必要的、合法的和透明的信息。
客户信息存储在安全的数据库中,只有授权人员可以访问和处理这些信息。
2. 访问控制: 银行采取严格的访问控制措施来限制对客户信息的访问。
只有经过授权和培训的员工才能够获得访问权限,并且他们必须遵守严格的保密协议和行为准则。
访问控制: 银行采取严格的访问控制措施来限制对客户信息的访问。
只有经过授权和培训的员工才能够获得访问权限,并且他们必须遵守严格的保密协议和行为准则。
3. 数据加密: 银行对客户数据采用先进的加密技术进行保护,以防止未经授权的访问和数据泄露。
只有经过授权的人员才能解密和访问这些数据。
数据加密: 银行对客户数据采用先进的加密技术进行保护,以防止未经授权的访问和数据泄露。
只有经过授权的人员才能解密和访问这些数据。
4. 网络安全: 银行采用了多层次的网络安全措施来保护客户的隐私。
这些措施包括防火墙、入侵检测系统和安全监控等,以确保网络不受恶意攻击和数据泄露的威胁。
网络安全: 银行采用了多层次的网络安全措施来保护客户的隐私。
这些措施包括防火墙、入侵检测系统和安全监控等,以确保网络不受恶意攻击和数据泄露的威胁。
5. 员工培训: 银行定期进行员工培训,加强他们对客户隐私保护的意识和理解。
培训内容包括隐私法律法规、信息处理规定和安全措施等。
员工培训: 银行定期进行员工培训,加强他们对客户隐私保护的意识和理解。
培训内容包括隐私法律法规、信息处理规定和安全措施等。
中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知
1 / 2
中国人民银行关于金融机构进一步做好客户个人金融信息保
护工作的通知
【法规类别】银行业务
【发文字号】银发[2012]80号
【发布部门】中国人民银行
【发布日期】2012.03.27
【实施日期】2012.03.27
【时效性】现行有效
【效力级别】部门规范性文件
中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知
(银发〔2012〕80号)
中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各国有
商业银行,股份制商业银行,中国邮政储蓄银行:
2012年3月15日,中央电视台曝光了有关商业银行员工向不法分子出售客户个人金融信
息,并导致大量客户总计3000余万元存款被盗的事件。这一事件说明,部分银行业金融
机构并未充分重视客户个人金融信息保护工作,没有认识到保护客户个人金融信息是银
行业金融机构的法定义务,缺乏行之有效的内控制度,也不了解违法收集、使用和对外
提供客户个人金融信息可能导致的恶劣影响和严重后果。为进一步强化银行业金融机构
个人金融信息保护工作,保护金融消费者合法权益,维护金融稳定,现就有关事项通知
2 / 2
如下:
一、各银行业金融机构必须严格遵守《中华人民共和国商业银行法》、《
银行客户信息保护操作规程
银行客户信息保护操作规程银行客户信息保护是现代社会信息安全保障的重要环节之一。
随着互联网技术的快速发展,各种电子支付方式的普及以及金融创新的推进,银行客户的信息安全问题也日益凸显。
为了保障客户的合法权益,维护金融秩序和社会稳定,银行需要建立完善的客户信息保护操作规程。
一、引言客户信息是银行的重要资产,包括但不限于个人身份信息、财产状况、交易记录等。
客户信息不仅涉及客户的权益,同时也关系到银行的声誉和行业形象。
因此,保护客户信息是银行的一项基本职责。
二、客户信息收集原则1.合法合规:银行在收集客户信息时需符合相关法律法规,以及监管部门的要求。
2.自愿提供:银行应当与客户建立良好的互信关系,客户信息的提供应当是自愿的,银行不能通过强制手段获取客户信息。
3.明确目的:银行在收集客户信息时须明确收集目的,并仅在为客户提供服务或符合法律要求的情况下使用客户信息。
4.最小原则:银行在收集客户信息时应当以实现收集目的为前提,仅收集必要的、与收集目的相关的信息。
三、客户信息使用原则1.信息保密:银行应将客户信息视为商业秘密,将其严格保密,不得泄露或向任何无关方公开。
2.依法使用:银行在使用客户信息时必须遵守国家法律法规以及相关的行业规定,确保客户信息的合法使用。
3.明示目的:银行在使用客户信息时必须明示使用目的,并征得客户的同意,不得超出事先约定的范围使用客户信息。
4.数据安全:银行应采取合理的技术手段,确保客户信息的存储、传输和处理过程中的安全性。
四、客户信息保存原则1.保存时限:银行根据相关法律法规和监管要求,确定客户信息的保存时限,并严格履行信息销毁程序。
2.数据备份:银行应定期对客户信息进行备份,以预防自然灾害、技术故障等因素导致的数据丢失。
3.访问控制:银行应为客户信息设置访问权限,限制非相关人员的访问,并定期审查和更新权限设置。
五、客户信息泄露应对原则1.及时响应:一旦发生客户信息泄露事件,银行应立即采取应对措施,包括但不限于封锁、修复漏洞,以减少信息泄露风险。
银行对公客户信息管理制度(2篇)
第1篇第一章总则第一条为了加强银行对公客户信息管理,保障客户信息安全,维护银行合法权益,根据《中华人民共和国商业银行法》、《中华人民共和国个人信息保护法》等相关法律法规,制定本制度。
第二条本制度适用于银行所有对公客户信息的收集、存储、使用、处理、传输、共享、销毁等环节。
第三条银行对公客户信息管理应遵循以下原则:(一)合法、合规原则:遵守国家法律法规,确保对公客户信息管理的合法性、合规性。
(二)安全、保密原则:采取必要的技术和管理措施,确保对公客户信息安全,防止信息泄露、篡改、损毁。
(三)责任、授权原则:明确对公客户信息管理责任,实行信息管理权限分级授权。
(四)适度、合理原则:对公客户信息收集、使用应当适度、合理,不得滥用。
第二章信息收集与存储第四条银行对公客户信息收集应遵循以下规定:(一)明确收集目的:收集对公客户信息应明确收集目的,不得以不正当手段收集信息。
(二)最小化原则:收集对公客户信息应遵循最小化原则,仅收集实现收集目的所必需的信息。
(三)公开透明:收集对公客户信息应公开透明,告知客户收集目的、信息类型、使用方式等。
第五条对公客户信息存储应遵循以下规定:(一)安全存储:采取物理、技术和管理措施,确保对公客户信息存储安全。
(二)分类存储:根据信息类型、敏感程度等因素,对对公客户信息进行分类存储。
(三)定期检查:定期检查对公客户信息存储情况,确保存储安全。
第三章信息使用与处理第六条对公客户信息使用应遵循以下规定:(一)合法使用:使用对公客户信息应合法,不得超出收集目的和使用范围。
(二)授权使用:使用对公客户信息应取得客户授权,未经授权不得使用。
(三)保密使用:使用对公客户信息应保密,不得泄露给无关人员。
第七条对公客户信息处理应遵循以下规定:(一)合法处理:处理对公客户信息应合法,不得违反国家法律法规。
(二)最小化原则:处理对公客户信息应遵循最小化原则,仅处理实现处理目的所必需的信息。
(三)定期清理:定期清理对公客户信息,删除过时、无用信息。
银行客户隐私保护制度
银行客户隐私保护制度重要性银行客户的个人信息包括但不限于身份信息、财务信息等,泄露这些信息可能导致客户财产损失、个人隐私受损甚至身份信息被盗用。
因此,建立银行客户隐私保护制度具有以下重要性:1. 保护客户权益:客户的个人信息是其权益的一部分,保护客户的个人信息可以维护其合法权益,增强客户对银行的信任感。
2. 维护银行声誉:银行作为金融机构,其声誉和信誉对其经营发展至关重要。
建立客户隐私保护制度可以增加银行的声誉和市场竞争力。
3. 遵守法律法规:根据相关法律法规要求,银行有责任保护客户的个人隐私,违反相关规定可能受到法律制裁。
建立制度的主要内容和措施为建立健全的客户隐私保护制度,银行应采取以下主要内容和措施:1. 内部管理规定:银行应制定内部管理规定,明确员工涉及客户信息的权限和责任,规范员工的行为准则和保密义务。
2. 信息安全技术措施:银行应采用先进的信息安全技术,包括但不限于加密、防火墙、网络监控等手段,确保客户信息不被非法获取或篡改。
3. 客户知情权保障:银行应向客户提供明确的个人信息收集和使用目的,并获得客户的知情同意。
同时,客户有权随时查询和修改自己的个人信息。
4. 严格的数据访问权限控制:银行应建立完善的数据访问权限控制系统,确保只有授权人员能够访问和使用客户的个人信息。
5. 外部合作伙伴管理:银行在与外部合作伙伴共享客户信息时,应建立合作伙伴管理制度,确保合作伙伴也遵守隐私保护制度。
6. 隐私事件应急预案:银行应制定隐私事件应急预案,包括但不限于隐私泄露、信息安全漏洞等,以快速应对和处理突发事件。
总结银行客户隐私保护制度的建立对于维护客户权益、保护银行声誉和遵守法律法规具有重要意义。
银行应根据实际情况和相关法律要求,建立健全的制度,确保客户的个人信息安全和隐私权益得到有效保护。
银行客户信息管理制度
银行客户信息管理制度1. 介绍本文档旨在规范银行对客户信息的管理,并确保客户信息的安全和保密性。
银行客户信息管理制度的实施可以有效地管理银行与客户之间的信息交换和处理过程,维护银行和客户之间的信任关系。
2. 客户信息管理的目的和原则- 目的:确保客户信息的准确性、完整性和及时性,保护客户信息的安全,遵守相关法律法规和监管要求。
- 原则:合法、合规、保密、便捷。
3. 客户信息的收集和登记- 银行应当按照法律法规的要求,收集和登记客户信息,包括但不限于客户的身份信息、联系方式、财务状况等。
- 银行应当采取合理的措施,确保客户信息的准确性和完整性。
4. 客户信息的使用和存储- 银行应当在合法、合规的范围内使用客户信息,并严格遵守相关的保密规定。
- 银行应当建立安全可靠的信息存储系统,妥善保管客户信息,防止泄露和滥用。
5. 客户信息的披露- 银行不得未经客户同意披露客户信息,除非法律法规另有规定。
- 在客户同意的情况下,银行可以根据客户的需求向第三方披露客户信息,但必须确保信息披露符合相关法律法规和监管要求。
6. 客户信息的变更和更新- 客户有义务及时通知银行其信息的变更,银行应当及时更新客户信息。
- 银行应当定期审核客户信息,确保信息的准确性和完整性。
7. 信息安全管理- 银行应当采取有效的信息安全管理措施,包括但不限于技术措施、管理措施和物理措施,确保客户信息不受未经授权的访问、使用或更改。
- 银行应当建立应急机制,能够及时应对信息安全事件和突发情况。
8. 规章制度和培训- 银行应当建立规范的客户信息管理制度,并定期进行审查和更新。
- 银行应当开展相关人员的培训,提高员工对客户信息管理的法律法规意识和安全意识。
9. 监督和检查- 银行应当建立监督和检查制度,确保客户信息管理制度的有效实施。
- 监管部门有权对银行的客户信息管理情况进行检查和核查。
10. 处罚措施- 对于违反客户信息管理制度的员工,银行应当依法依规进行相应的处罚。
商业银行的客户保护与隐私
监管科技的应用
利用大数据、人工智能等 技术提高监管效率和准确 性,实现精准监管。
PART 06
未来展望与客户保护趋势
技术创新与客户保护
人工智能和大数据的应用
利用先进的人工智能和大数据技术,实现更 精准的风险识别和预防,提升客户保护水平 。
区块链技术的应用
通过区块链技术,实现更安全、透明和不可 篡改的数据存储和处理,保障客户隐私。
安全存储
将客户信息存储在受保护的数据库中,实施严格的数据访问控制和备份制度, 防止数据丢失或被非法访问。
访问控制与权限管理
访问控制
建立完善的访问控制机制,对不同的人员设定不同的访问权 限,确保只有授权人员才能访问客户信息。
权限管理
定期对员工的权限进行审查和调整,确保员工只能访问其工 作所需的最低权限,防止信息泄露。
客户满意度调查与分析
调查方式
商业银行应定期进行客户满意度调查, 可以通过电话、邮件、在线调查等方式 进行。
VS
分析报告
商业银行应对调查结果进行分析,形成分 析报告,针对存在的问题提出改进措施, 以提高客户满意度。
PART 05
监管与法律责任
监管机构及其职责
中国银行业监督管理委员会
负责制定银行业监管的有关政策和规定,对 银行业金融机构进行监管。
PART 01
客户保护与隐私的重要性
客户保护与隐私的重要性
• 请输入您的内容
PART 02
客户信息的收集与使用
收集信息的范围和方式
收集范围
商业银行在收集客户信息时,应明确 规定信息的收集范围,确保只收集与 客户业务相关的必要信息,避免过度 收集。
收集方式
商业银行应通过合法、合规的方式收 集客户信息,如通过填写申请表、签 订合同等途径获取客户的基本信息、 交易信息和财务状况等。
客户信息保护规章制度
客户信息保护规章制度一、前言随着信息技术的飞速发展,客户信息保护已经成为企业管理的重要组成部分。
为了确保客户的信息安全和隐私,本公司制定了以下的客户信息保护规章制度。
二、信息的收集和使用1. 信息收集本公司在与客户交往过程中会收集一些必要的信息,包括但不限于客户姓名、联系方式、地址、购买历史等。
这些信息将用于客户服务、产品市场调研以及内部分析。
2. 信息使用本公司承诺合法、合规地使用客户信息,不会向任何第三方透露客户信息,除非经过客户的明确授权或法律法规的要求。
三、信息的存储和保护1. 信息存储本公司采取严格的信息存储措施,确保客户信息的安全性。
客户信息存储在本公司的专用服务器上,仅授权的工作人员才能访问。
2. 信息保护本公司会采取必要的措施保护客户信息的安全性,包括但不限于安全策略、加密技术、数据备份等。
同时,本公司要求所有员工对客户信息保密,并签署保密协议,一旦发现违反保密规定的行为将依法追究责任。
四、信息的访问和更新1. 访问权客户有权查看、更正、更新、删除自己的信息。
如需访问个人信息,请向本公司提出书面申请,并提供相关身份证明。
2. 信息更新客户需要及时通知本公司有关个人信息的变更,以确保信息的准确性和完整性。
五、信息的销毁1. 销毁原则为保护客户信息安全,本公司将在达到信息保留期限后,及时对客户信息进行销毁。
2. 销毁方式客户信息的销毁将采用安全可靠的方式进行,包括但不限于物理销毁和电子数据的彻底删除。
六、员工的义务和责任1. 员工培训本公司将定期组织员工参加信息保护培训,加强员工对客户信息保护的认识和意识。
2. 保密责任本公司要求所有员工严格遵守保密责任,不得非法获取、使用、泄露客户信息。
七、投诉和违规处理1. 投诉处理客户如发现本公司存在客户信息保护方面的问题,可向公司投诉,并提供相关证据。
本公司将及时调查处理,并向客户反馈处理结果。
2. 违规处理对于发现的员工违反保密责任的行为,本公司将依法依规进行处理,包括但不限于警告、停职、开除等处理措施。
商业银行金融消费者权益保护信息披露办法
商业银行金融消费者权益保护信息披露办法第一章总则第一条为规范商业银行(以下简称本行)金融消费者权益保护工作,切实保障金融消费者合法权益,根据(人民银行令〔2020〕第5号)、《全省农村商业银行金融消费者权益保护工作指导意见(试行)》等相关法律、法规、规章及规范性文件,制定本办法。
第二条本办法所称金融消费者,是指购买或使用本行的金融产品或接受本行金融服务的自然人。
第三条本办法所称信息披露是指根据金融消费者权益保护相关要求,在向金融消费者提供金融产品或服务时,向其披露的各种相关信息及资料;以及通过年报、微信公众号等方式披露的金融消费者权益保护工作相关信息。
第二章基本要求第四条向金融消费者提供金融产品或服务时,要主动向金融消费者真实说明产品和服务的性质、合同主要条款等内容,禁止欺诈性、误导性宣传,提高信息真实性和透明度,合理揭示产品风险,以便金融消费者根据相关信息做出合理判断。
第五条对金融产品和服务进行信息披露时,要使用有利于金融消费者接收、理解的方式。
对涉及利率、费用、收益及风险等与金融消费者切身利益相关的重要信息,要根据金融产品和服务的复杂程度及风险等级,对其中关键的专业术语进行解释说明,并以适当方式供金融消费者确认其已接收完整信息。
第六条本行办公室负责通过年报等方式披露金融消费者权益保护工作相关信息,如金融消费者权益保护工作战略、工作报告等。
第三章披露要求第七条要依据金融产品和服务的特性,以明确显著、通俗易懂的文字或语言,向金融消费者披露下列重要内容:(一)金融消费者对该金融产品和服务的权利和义务,订立、变更、中止和解除合同的方式及限制;(二)对该金融产品和服务的权利、义务及法律责任;(三)金融消费者应当负担的费用及违约金,包括金额的确定、支付时点和方式;(四)金融产品和服务是否受存款保险或者其他相关保障机制的保障;(五)因金融产品和服务发生纠纷的处理及投诉途径;(六)为客户购买合作机构金融类产品提供支付服务的,应当确保合作机构为取得资质并依法开展业务的机构,并在客户首次购买时向客户展示合作机构信息和产品信息,充分提示相关责任、权利、义务及潜在风险;(七)在金融产品和服务存在有条件的费用减免的情况下,金融营销宣传不得隐瞒费用减免的条件、期限和第三方收费等情形;(八)其他法律法规和监管规定就各类金融产品和服务所要求的应当定期或者不定期披露或者报告的事项及其他应当说明的事项。
商业银行的客户保护政策
公平交易
商业银行应遵循公平交易原则, 对所有客户提供一致的服务标准 ,不进行歧视性对待。
透明度
客户保护政策要求商业银行提供 清晰、准确的信息,确保客户充 分了解相关风险和交易条款。
客户保护政策的重要性
维护市场声誉
良好的客户保护政策有助 于维护商业银行的市场声 誉,提高客户忠诚度和满 意度。
预防纠纷
客户交易安全的保护
交易密码保护
商业银行应为客户提供安 全的交易密码保护措施, 确保客户的交易密码不被 泄露。
交易验证码
商业银行应在客户进行重 要交易时,向客户提供验 证码,确保交易的真实性 。
交易风险控制
商业银行应建立交易风险 控制机制,防止客户的资 金被非法转移。
客户金融资产的保护
资产分类管理
商业银行的客户保护 政策
汇报人:可编辑 2024-01-03
• 客户保护政策概述 • 客户信息的保护 • 客户财产的保护 • 服务质量的保障 • 风险防控与客户教育
目录
Part
01
客户保护政策概述
客户保护政策的目标和原则
确保客户权益
客户保护政策旨在确保客户的合 法权益,包括资金安全、隐私权 、知情权等。
信息共享
商业银行未经客户同意不得将客户信 息共享给第三方,法律法规另有规定 的除外。
客户信息的删除和销毁
删除条件
对于超过保存期限的客户信息,商业银行应及时删除。对于不再需要保存的信 息,商业银行也应及时删除。
销毁要求
商业银行在销毁客户信息时应采取必要的安全措施,确保信息彻底销毁,不可 恢复。
Part
03
客户财产的保护
客户资金的保护
STEP 02
客户资金托管
商业银行客户身份识别和客户身份资料及交易记录保存管理办法
商业银行客户身份识别和客户身份资料及交易记录保存管理办法第一章总则第一条为预防洗钱和恐怖融资活动,规范本行客户身份识别、客户身份资料和交易记录保存行为,根据人民银行相关文件精神及本行反洗钱管理办法,制定本办法。
第二条各部门、支行(包括营业部,下同)应当勤勉尽责,遵循“了解你的客户”原则,切实履行对客户的尽职调查,了解客户及其交易目的和交易性质,了解实际控制客户的自然人和交易的实际受益人,了解非自然人客户的受益所有人,针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易,采取相应的措施。
第三条各部门、支行应当按照安全、准确、完整、保密的原则,妥善保存客户身份资料和交易记录,以提供识别客户身份、监测分析交易情况、调查可疑交易活动和查处洗钱案件所需的信息。
第二章客户身份识别第四条在以开立账户等方式与客户建立业务关系,为不在本行开立账户的客户提供现金汇款、现钞汇兑、票据兑付、跨法人机构续存等一次性金融服务且交易金额单笔人民币1万元以上或者外币等值1000美元以上的,应当识别客户身份,了解实际控制客户的自然人和交易的实际受益人,核对客户的有效身份证件或者其他身份证明文件,登记客户身份基本信息,并留存有效身份证件或者其他身份证明文件的影印件,如系统无法成功留存影印件,则需手工打印验证信息并留存相关证件的复印件。
第五条在与非自然人客户建立或者维持业务关系时,应加强对非自然人客户的身份识别工作,了解非自然人客户的业务性质与股权或者控制权结构,了解相关的受益所有人信息,并核实受益所有人信息。
一、非自然人客户的受益所有人的识别方式:根据非自然人客户的法律形态和实际情况以及从可靠途径、以可靠方式获取相关信息或者数据,并在业务关系存续期间,持续关注受益所有人信息变更情况。
二、非自然人客户的受益所有人的判定标准:对非自然人客户受益所有人的追溯,应当逐层深入并最终明确为掌握控制权或者获取受益的自然人(每个非自然人客户至少有一名受益所有人)。
中国人民银行关于进一步加强银行业金融机构信息安全保障工作的指导意见-银发[2006]123号
![中国人民银行关于进一步加强银行业金融机构信息安全保障工作的指导意见-银发[2006]123号](https://img.taocdn.com/s1/m/27bb27cd29ea81c758f5f61fb7360b4c2e3f2a09.png)
中国人民银行关于进一步加强银行业金融机构信息安全保障工作的指导意见正文:---------------------------------------------------------------------------------------------------------------------------------------------------- 中国人民银行关于进一步加强银行业金融机构信息安全保障工作的指导意见(银发[2006]123号)人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各政策性银行、国有商业银行、股份制商业银行:为进一步增强银行业金融机构信息安全保障能力,保障国家经济运行安全,维护社会稳定和客户权益,现就“十一五”期间银行业金融机构信息安全保障工作提出以下指导意见:“十一五”期间,我国银行业金融机构信息安全保障工作的目标是:建立和完善与银行业金融机构信息化发展相适应的信息安全保障体系,满足银行业金融机构业务发展的安全性要求,保证信息系统和相关基础设施功能的正常发挥,有效防范、控制和化解信息技术风险,增强信息系统安全预警、应急处置和灾难恢复能力,保障数据安全,显著提高银行业金融机构业务持续运行保障水平。
“十一五”期间,我国银行业金融机构信息安全保障工作的主要任务是:加强组织领导,健全信息安全管理体制,建立跨部门、跨行业协调机制;加强信息安全队伍建设,落实岗位职责制,推行信息安全管理持证上岗制度;保证信息安全建设资金的投入,不断完善信息安全基础设施建设;进一步加强信息安全制度和标准规范体系建设;加大信息安全监督检查力度;加快以密码技术应用为基础的网络信任体系建设;加强安全运行监控体系建设;大力开展信息安全风险评估,实施等级保护;加快灾难恢复系统建设,建立和完善信息安全应急响应和信息通报机制;广泛、深入开展信息安全宣传教育活动,增强全员安全意识。
银行业客户信息保护政策
银行业客户信息保护政策尊敬的客户:感谢您一直以来对我们银行的支持与信任。
为了确保您的个人信息得到妥善保护,我们制定了一系列客户信息保护政策,以确保您的隐私权和数据安全。
一、信息收集作为一家金融机构,我们需要收集一些客户信息以便进行必要的金融服务。
这些信息包括但不限于:姓名、身份证号码、电话号码、地址、职业、收入情况等。
我们承诺,在收集这些信息时将严格遵守相关法律法规,并采取安全措施保护您的个人信息不被非法获取和使用。
二、信息使用我们只会在提供金融服务所必需的范围内使用您的个人信息。
这包括但不限于:为您办理开户、办理贷款、进行风险评估等。
除非得到您的明确授权,我们不会将您的个人信息用于其他目的。
三、信息共享我们保证不会将您的个人信息提供或出售给任何与银行业务无关的第三方。
在某些情况下,为了满足法律法规或监管要求,我们可能会与相关机构共享您的个人信息,但我们将确保共享的信息仅限于必要范围,并采取合理的安全措施保护您的信息安全。
四、信息披露我们将严格遵守法律法规的规定,在未经您授权或法律要求的情况下,我们不会向任何第三方披露您的个人信息。
五、信息安全措施我们重视客户信息的安全,将采取各种合理的安全措施保护您的个人信息不被未经授权的访问、使用或泄露。
我们会通过技术手段和内部管理制度来防止信息的丢失、被盗用或被篡改。
六、客户权利保护根据相关法律法规的规定,我们将尊重并保护您的个人信息权益。
您有权请求访问、更正、删除您的个人信息,并有权撤回以前的授权。
如需行使相关权益,请您通过我行提供的相关渠道联系我们的客户服务部门。
七、数据跨境传输我们将在适用的法律法规允许的范围内,根据必要的业务需求将您的个人信息传输至境外,但我们将确保接收您信息的国家或地区有适当的数据保护措施。
八、未成年人信息保护我们将根据国家法律法规的要求对未成年人的个人信息予以特别保护。
未满18周岁的客户,在使用我行提供的金融服务时应事先取得家长或法定监护人的同意。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
附:商业银行客户信息保护的相关法律、法规、规章及规范性文件摘录一、综合类监管规定1、中华人民共和国刑法第一百七十七条规定有下列情形之一,妨害信用卡管理的,处三年以下有期徒刑或者拘役,并处或者单处一万元以上十万元以下罚金;数量巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处二万元以上二十万元以下罚金:(一)明知是伪造的信用卡而持有、运输的,或者明知是伪造的空白信用卡而持有、运输,数量较大的;(二)非法持有他人信用卡,数量较大的;(三)使用虚假的身份证明骗领信用卡的;(四)出售、购买、为他人提供伪造的信用卡或者以虚假的身份证明骗领的信用卡的。
窃取、收买或者非法提供他人信用卡信息资料的,依照前款规定处罚。
银行或者其他金融机构的工作人员利用职务上的便利,犯第二款罪的,从重处罚。
第二百五十三条国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。
单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
2、中华人民共和国商业银行法第二十九条商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。
对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外。
第三十条对单位存款,商业银行有权拒绝任何单位或者个人查询,但法律、行政法规另有规定的除外;有权拒绝任何单位或者个人冻结、扣划,但法律另有规定的除外。
3、中华人民共和国侵权责任法第二条侵害民事权益,应当依照本法承担侵权责任。
本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、着作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。
第四条侵权人因同一行为应当承担行政责任或者刑事责任的,不影响依法承担侵权责任。
因同一行为应当承担侵权责任和行政责任、刑事责任,侵权人的财产不足以支付的,先承担侵权责任。
第三十四条用人单位的工作人员因执行工作任务造成他人损害的,由用人单位承担侵权责任。
4、中华人民共和国居民身份证法第十九条国家机关或者金融、电信、交通、教育、医疗等单位的工作人员泄露在履行职责或者提供服务过程中获得的居民身份证记载的公民个人信息,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关处十日以上十五日以下拘留,并处五千元罚款,有违法所得的,没收违法所得。
单位有前款行为,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关对其直接负责的主管人员和其他直接责任人员,处十日以上十五日以下拘留,并处十万元以上五十万元以下罚款,有违法所得的,没收违法所得。
有前两款行为,对他人造成损害的,依法承担民事责任。
5、中华人民共和国反洗钱法第五条对依法履行反洗钱职责或者义务获得的客户身份资料和交易信息,应当予以保密;非依法律规定,不得向任何单位和个人提供。
反洗钱行政主管部门和其他依法负有反洗钱监督管理职责的部门、机构履行反洗钱职责获得的客户身份资料和交易信息,只能用于反洗钱行政调查。
司法机关依照本法获得的客户身份资料和交易信息,只能用于反洗钱刑事诉讼6、银监会关于银行业金融机构做好个人金融信息保护工作的通知,银发[2011]17号二、银行业金融机构在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律规定,采取有效措施加强对个人金融信息保护,确保信息安全,防止信息泄露和滥用。
特别是在收集个人金融信息时,应当遵循合法、合理原则,不得收集与业务无关的信息或采取不正当方式收集信息。
三、银行业金融机构应当建立健全内部控制制度,对易发生个人金融信息泄露的环节进行充分排查,明确规定各部门、岗位和人员的管理责任,加强个人金融信息管理的权限设置,形成相互监督、相互制约的管理机制,切实防止信息泄露或滥用事件的发生。
银行业金融机构要完善信息安全技术防范措施,确保个人金融信息在收集、传输、加工、保存、使用等环节中不被泄露。
银行业金融机构要加强对从业人员的培训,强化从业人员个人金融信息安全意识,防止从业人员非法使用、泄露、出售个人金融信息。
接触个人金融信息岗位的从业人员在上岗前,应当书面做出保密承诺。
四、银行业金融机构不得篡改、违法使用个人金融信息。
使用个人金融信息时,应当符合收集该信息的目的,并不得进行以下行为:(一)出售个人金融信息;(二)向本金融机构以外的其他机构和个人提供个人金融信息,但为个人办理相关业务所必需并经个人书面授权或同意的,以及法律法规和中国人民银行另有规定的除外;(三)在个人提出反对的情况下,将个人金融信息用于产生该信息以外的本金融机构其他营销活动。
银行业金融机构通过格式条款取得客户书面授权或同意的,应当在协议中明确该授权或同意所适用的向他人提供个人金融信息的范围和具体情形。
同时,还应当在协议的醒目位置使用通俗易懂的语言明确提示该授权或同意的可能后果,并在客户签署协议时提醒其注意上述提示。
五、银行业金融机构不得将客户授权或同意其将个人信息用于营销、对外提供等作为与客户建立业务关系的先决条件,但该业务关系的性质决定需要预先做出相关授权或同意的除外。
六、在中国境内收集的个人金融信息的储存、处理和分析应当在中国境内进行。
除法律法规及中国人民银行另有规定外,银行业金融机构不得向境外提供境内个人金融信息。
七、银行业金融机构通过外包开展业务的,应当充分审查、评估外包服务供应商保护个人金融信息的能力,并将其作为选择外包服务供应商的重要指标。
银行业金融机构与外包服务供应商签订服务协议时,应当明确其保护个人金融信息的职责和保密义务,并采取必要措施保证外包服务供应商履行上述职责和义务,确保个人金融信息安全。
银行业金融机构应要求外包服务供应商在外包业务终止后,及时销毁因外包业务而获得的个人金融信息。
八、银行业金融机构通过接入中国人民银行征信系统、支付系统以及其他系统获取的个人金融信息,应当严格按照系统规定的用途使用,不得违反规定查询和滥用。
二、银行卡及账户管理业务监管规定7、储蓄管理条例(1992年),国务院令第107号第三十二条储蓄机构及其工作人员对储户的储蓄情况负有保密责任。
储蓄机构不代任何单位和个人查询、冻结或者划拨储蓄存款,国家法律、行政法规另有规定的除外。
8、银行卡业务管理办法,银发[1999]17号第五十二条发卡银行的义务:(七)发卡银行对持卡人的资信资料负有保密的责任。
9、银监会关于加强银行卡安全管理有关问题的通知,银监发[2004]13号四、各商业银行应加强对银行卡持卡人账户信息的保护。
九、各商业银行应加强跨行交易数据的安全管理,对于其他商业银行的银行卡信息应尽到充分的保密义务。
没有尽到充分的保密义务造成信息外泄的,应承担由此给其他银行和其他银行卡持卡人所造成的损失。
对于将有关银行卡的技术和服务外包给第三方的,各商业银行应制定严格的管理制度,采取有效措施防止外包方接触或泄露有关本行和其他银行的银行卡敏感信息,并明确外包方应承担的各项义务和责任。
各商业银行应将和外包方签订的有关外包的主要内容、行内制定的对外包方的各项管理制度等相关资料报送银监会。
10、银监会办公厅关于加强银行卡发卡业务风险管理的通知,银监办发〔2007〕60号一、银行卡发卡业务应执行严格的资信审批程序。
各发卡银行应遵循“了解你的客户”和"了解你的业务"的原则,注重对银行卡持卡人有效身份的确认,在发卡前必须进行详细的资信调查。
银行卡业务人员应尽可能了解客户的主要情况、财务管理的基本状况、消费信贷记录和还款情况等,细分并审慎选择目标客户群体,将必要的核实内容、评估情况和授信情况以适当形式记录保存,为银行卡业务风险管理提供持续稳定的基础。
为从源头控制风险,各发卡银行应依法为申请人提供的个人信息保密,对申请人的资信审核工作制定严格的管理制度,并可利用法定身份认证信息系统和其它外部信用信息系统等辅助管理银行卡业务风险。
11、人行、银监会、公安部、国家工商总局关于加强银行卡安全管理预防和打击银行卡犯罪的通知,银发[2009]142号二、加强银行卡交易监测和使用管理(三)保护持卡人信息安全。
发卡机构应建立有效的信息安全防护系统,保护持卡人信息安全。
……12、人行、最高院、最高检、公安部关于查询、冻结、扣划企业事业单位、机关、团体银行存款的通知,银发[1993]356号一、关于查询单位存款、查阅有关资料的问题人民法院因审理或执行案件,人民检察院、公安机关因查处经济违法犯罪案件,需要向银行查询企业事业单位、机关、团体与案件有关的银行存款或查阅有关的会计凭证、帐簿等资料时,银行应积极配合。
查询人必须出示本人工作证或执行公务证和出具县级(含)以上人民法院、人民检察院、公安局签发的“协助查询存款通知书”,由银行行长或其他负责人(包括城市分理处、农村营业所和城乡信用社主任)签字后并指定银行有关业务部门凭此提供情况和资料,并派专人接待。
查询人对原件不得借走,需要的资料可以抄录、复制或照相,并经银行盖章。
人民法院、人民检察院、公安机关对银行提供的情况和资料,应当依法保守秘密。
三、外包业务类监管规定13、银行业金融机构外包风险管理指引,银监发[2010]44号第十六条银行业金融机构在外包合同中应当要求外包服务提供商承诺以下事项:(四)保障客户信息的安全性,当客户信息不安全或客户权利受到影响时,银行业金融机构有权随时终止外包合同;第十九条银行业金融机构在开展跨境外包活动时,应当遵守以下原则:……(二)确保客户信息的安全;14、企业内部控制应用指引第13号--业务外包,财会[2010]11号第十一条企业外包业务需要保密的,应当在业务外包合同或者另行签订的保密协议中明确规定承包方的保密义务和责任,要求承包方向其从业人员提示保密要求和应承担的责任。
四、电子银行类监管规定15、电子银行业务管理办法,银督会令2006年第5号第五十二条金融机构应采取适当措施,保证电子银行业务符合相关法律法规对客户信息和隐私保护的规定。
第六十五条金融机构应当与外包服务供应商签订书面合同,明确双方的权利、义务。
在合同中,应明确规定外包服务供应商的保密义务、保密责任。
16、银监会关于加强商业银行电子银行业务客户信息管理有关要求的通知,银监发[2011]86号一、商业银行应按照有关法律法规要求,高度重视客户信息安全与保密工作,开展电子资金转移与支付业务时,严格执行《电子银行业务管理办法》等规章制度。