中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知

中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知文章属性•【制定机关】中国人民银行•【公布日期】2011.01.21•【文号】银发[2011]17号•【施行日期】2011.05.01•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知（银发[2011]17号）人民银行上海总部，各分行、营业管理部，各省会(首府)城市中心支行，国有商业银行，股份制商业银行，中国邮政储蓄银行：个人金融信息是金融机构日常业务工作中积累的一项重要基础数据，也是金融机构客户个人隐私的重要内容。

如何收集、使用、对外提供个人金融信息，既涉及到银行业金融机构业务的正常开展，也涉及客户信息、个人隐私的保护。

如果出现与个人金融信息有关的不当行为，不但会直接侵害客户的合法权益，也会增加银行业金融机构的诉讼风险，加大运营成本。

近年来，个人金融信息侵权行为时有发生，并引起社会的广泛关注。

因此，强化个人金融信息保护和银行业金融机构法制意识，依法收集、使用和对外提供个人金融信息，十分必要。

对个人金融信息的保护是银行业金融机构的一项法定义务。

为了规范银行业金融机构收集、使用和对外提供个人金融信息行为，保护金融消费者合法权益，维护金融稳定，根据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国反洗钱法》、《个人存款账户实名制规定》等法律、法规的规定，现就个人金融信息保护的有关事项通知如下：一、本通知所称个人金融信息，是指银行业金融机构在开展业务时，或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息：(一)个人身份信息，包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等；(二)个人财产信息，包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等；(三)个人账户信息，包括账号、账户开立时间、开户行、账户余额、账户交易情况等；(四)个人信用信息，包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的，能够反映其信用状况的其他信息；(五)个人金融交易信息，包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等；(六)衍生信息，包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息；(七)在与个人建立业务关系过程中获取、保存的其他个人信息。

银行分行个人客户信息泄露突发事件应急预案银行分行个人客户信息泄露突发事件应急预案第一章总则第一条编制目的本预案的编制目的在于防范和应对个人客户信息泄露等突发事件，提供明确、可操作的处理报送流程和高效的解决方案，最大程度地减轻突发事件给客户和银行带来的损害，保护客户利益，保障银行正常经营。

第二条编制依据本预案根据《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》（银发〔2011〕17号）、《XX银行商业秘密管理暂行规定》（发〔2001〕65号）、《XX银行突发事件管理办法》（办〔2011〕231号）、《XX银行信息安全事件管理暂行办法》（办〔2012〕31号）、《XX银行零售客户信息收集更新管理暂行办法》（办〔2013〕193号）等规章，结合交行业务实际制定。

第三条适用范围本预案适用于处理与交行个人客户信息保护相关的各类诱发因素所导致的突发事件，造成客户个人信息泄露到交行管理范围之外，影响到客户利益和交行正常经营的突发事件。

个人客户信息包括但不限于客户属性信息、银行管理信息、客户关联信息、客户风险信息、客户财务信息、客户评价信息、产品持有信息、客户往来信息、客户营销信息。

第四条工作原则一）合法合规原则。

个人客户信息保护的方法、流程，个人客户信息出现泄露后的应急处理流程和方法都需严格遵守本预案第二条所列的法律法规。

二）分级管理原则。

根据个人客户信息泄露事件的特点和影响，将突发事件分级管理，针对不同等级的突发事件采取不同的应急处理流程。

三）事前防范原则。

根据个人客户信息泄露的易发、高发问题，制定针对性的事前防范监控体系，尽量避免突发事件发生。

四）高效处置原则。

当出现个人客户信息泄露等突发事件后，要明确责任，高效处置，在最短时间内处理因客户信息泄露可能带来的风险和客户损失。

五）维护权益原则。

当出现个人客户信息泄露等突发事件后，要切实保护客户利益，采取一切积极有效措施，尽量减少客户损失。

第二章组织指挥体系与职责第五条成立领导小组交行XX分行成立个人客户信息保护应急领导小组，领导小组是处理个人客户信息保护和突发事件处置的决策机构。

2024年初级银行从业资格之初级银行管理题库附答案（典型题）单选题（共45题）1、资产证券化是汽车金融公司的（）。

A.资产业务B.其他业务C.负债业务D.中间业务【答案】 B2、我国银行监管改革不包括（）。

A.紧跟趋势，强化各类监管指标约束B.简政放权，梳理优化行政审批流程C.架构新建，全面深化银行监管改革D.建章立制，加强银行业消费者保护【答案】 C3、根据《关于加大防范操作风险工作力度的通知》，商业银行要严格规范重要岗位和( )工作人员八小时内外的行为，建立相应的行为失范监察制度。

A.基层主管B.信贷管理C.柜面D.敏感环节【答案】 D4、下列关于票据权利不行使而消灭的期限。

说法正确的是( )。

A.持票人对票据的出票人和承兑人的权利，自票据到期日起2年B.持票人对支票出票人的权利，自出票日起2年C.持票人对前手的追索权，自被拒绝承兑或者被拒绝付款之日起3个月D.持票人对前手的再追索权，自清偿日或者被提起诉讼之日起6个月【答案】 A5、下列不属于金融租赁公司资产业务的是（）。

A.直接融资租赁B.转租赁C.同业拆入D.固定收益类证券投资【答案】 C6、根据《商业银行风险监管核心指标》，商业银行的不良贷款率不得高于（）。

A.2％B.3％C.4％D.5％【答案】 D7、在开展涉及投资和交易业务时，应认真分析和研究交易对手的信用风险、市场风险和法律风险，做好交易对手风险的管理。

这是商业银行金融创新原则中( )的体现。

A.“认识你的交易对手”B.“认识你的竞争对手”C.“认识你的风险”D.“认识你的业务”【答案】 A8、下列属于信托公司不得开展的固有业务的是( )。

A.存放同业B.租赁C.拆放同业D.以固有财产进行实业投资【答案】 D9、下列关于商业银行贷款的表述，说法错误的是（）。

A.商业银行可向关系人发放信用贷款，但条件不得优于其他借款人同类贷款的条件B.商业银行可向关系人发放担保贷款，但条件不得优于其他借款人同类贷款的条件C.对同一借款人的贷款余额与商业银行资本余额的比例不得超过10％D.项目融资属于特殊的固定资产贷款【答案】 A10、金融机构发行和销售资产管理产品，应当加强投资者教育，向投资者传递( )的理念。

2023年银行从业资格-银行管理（初级）考试备考题库附带答案第1卷一.全考点押密题库(共50题)1.(多项选择题)(每题2.00 分)属于操作风险缓释手段的有( )。

A. 合规文化B. 内部控制C. 业务外包D. 商业保险E. 连续营业方案正确答案：C,D,E,2.(单项选择题)(每题 0.50 分) 单位存款人用于（）的资金通常存入临时存款账户。

A. 期货交易保证金B. 信托基金C. 政策性房地产开发资金D. 注册验资正确答案：D,3.(单项选择题)(每题 0.50 分) 下列关于金融犯罪的说法中，不正确的是（）。

A. 《中华人民共和国刑法》对金融犯罪进行了规定B. 金融犯罪的犯罪主体是自然人C. 金融犯罪侵犯的客体是金融管理秩序，客观方面表现为违反金融管理法规D. 金融犯罪主要包括破坏金融管理秩序罪和金融诈骗罪两大类正确答案：B,4.(多项选择题)(每题 1.00 分) 2007年至今，信托业持续、快速发展，主要原因在于（）。

A. 中国经济持续增长B. 人们理财意识的提高C. 灵活优势D. 跨界优势E. 商业银行管理水平的不断上升正确答案：A,C,D,5.(单项选择题)(每题 1.00 分)金融租赁公司的负债业务不包括（）。

A. 接受承租人租赁保证金B. 吸收股东3个月以上定期存款C. 向金融机构借款D. 吸收成员单位存款正确答案：D,6.(单项选择题)(每题 1.00 分)商业银行财务管理的原则不包括（）。

A. 平衡原则B. 弹性原则C. 盈利原则D. 优化原则正确答案：C,7.(单项选择题)(每题 1.00 分)金融工具的风险来源之一是( )。

A. 操作风险B. 经营风险C. 逆选择风险D. 信用风险正确答案：D,8.(判断题)(每题 1.00 分)提款期从借款合同生效之日开始，至合同规定贷款金额全部提款完毕之日为止，或最后一次提款之日为止。

( )正确答案：A,9.(判断题)(每题 1.00 分)2021年3月某农村商业银行因一则“要倒闭”的谣言引发挤兑事件，是一起有损商业银行声誉的事件。

关于金融隐私权的法律保护本文讲述了关于金融隐私权的法律保护的内容，供大家参考，接下来我们一起仔细阅读下吧。

一、我国金融隐私权法律保护制度存在的问题目前,我国尚未设立专门的金融隐私权保护法,金融隐私权的保护力度相当薄弱,主要通过宪法和相关法律法规进行间接保护,主要散见于《民法通则》、《中国人民银行法》、《商业银行法》、《储蓄管理条例实施细则》、《银行业监督管理法》和《反洗钱法》、《保险法》、《证券法》、《刑法修正案(七)》、《个人信用信息基础数据库管理暂行办法》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》以及2011 年出台的《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发[2011]17 号,以下简称17 号文)等多项法律法规和金融规章中,这些法律法规在保护个人金融信息安全和金融隐私方面发挥着重要作用,但内容缺乏统一性,相互之间缺乏衔接,对各种权利的界定不明确,无法对个人金融信息进行全面的保护。

总的来说,我国金融隐私权法律保护制度存在的不足之处主要有以下几个方面:(一)无专门立法、效力层级低,缺乏系统性和应有的权威性首先,我国在金融隐私权的保护方面无专门立法,缺乏系统性。

如前所述,我国尚没有一部专门的金融隐私权保护法,关于金融隐私保护的规定散见于多部法律法规中,法条规定零乱分散。

这种分散性的规定在实践中留下了很大的自由裁量空间,以至于对客户的金融隐私权无法做到系统的保护,在法律的实施和操作上也增加了繁琐程度。

相比较而言, 欧美等一些国家在金融隐私权的保护方面都制定了专门的立法,美国先后通过了《隐私权法》、《公平信用报告法》、《银行保密法》以及《金融服务法》等一系列立法来保护国内金融消费者的权益,保障金融市场的安全。

而欧盟对金融消费者的保护则有着比美国更高标准的《数据保护指令》。

其次,法律效力层级低,缺乏应有的权威性。

从我国的立法现状来看,对金融隐私权的保护多以金融规章为主,如2011 年中国人民银行在印发的17 号文中,对银行业金融机构在个人金融信息的内涵、收集、使用、保护和责任追究等方面进行了较为详细的规定,这对银行业金融机构客户金融隐私权的保护发挥了积极的作用,但是该规章法律效力层级低,缺乏应有的权威性。

个人金融信息跨境传输合规要点前言在深化改革开放和“一带一路”倡议下，跨境金融业务量逐年攀升，个人金融信息跨境传输场景随之增加。

与此同时，各国出于网络安全和数据主权战略的需要，纷纷规制本国数据向境外传输，使得个人金融信息跨境传输规则愈加复杂和困难。

为此，金融业机构面临更高的合规要求，本文拟探讨我国金融业机构该如何做到合规地向境外传输个人金融信息。

需说明的是，本文所指的个人金融信息跨境传输与我国法规表述的“出境”含义基本相同，本文金融信息跨境传输是指将个人金融信息主动向境外主体提供，或者授权境外主体访问等形式，包括但不限于线上传输或线下提供。

一、何为个人金融信息（一）个人金融信息的内涵２０１１年人民银行发布《关于银行业金融机构做好个人金融信息保护工作的通知》（下称“《个人金融信息保护通知》”），规定个人金融信息是指银行业金融机构在开展业务时，或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的个人信息。

２０１６年人民银行发布《中国人民银行金融消费者权益保护实施办法》（下称“《实施办法》”）第２７条规定个人金融信息，“是指金融机构通过开展业务或者其他渠道获取、加工和保存的个人信息，包括个人身份信息、财产信息、账户信息、信用信息、金融交易信息及其他反映特定个人某些情况的信息。

”值得注意的是，人民银行２０１９年１２月２７日发布的《中国人民银行金融消费者权益保护实施办法（征求意见稿）》（下称“《实施办法（征）》”）将个人金融信息表述调整为消费者金融信息。

２０２０年２月１３日，《个人金融信息保护技术规范》（下称“《规范》”）正式发布，《规范》对个人金融信息的定义是：金融业机构通过提供金融产品和服务或其他渠道获取、加工和保存的个人信息。

结合上述规定可知，个人金融信息的认定在于三个要素：１．金融业机构；２．提供金融产品或服务；３．不提供金融产品或服务，但具体业务场景涉及个人金融信息处理。

（二）金融机构与金融业机构从上述规定来看，个人金融信息认定与金融业机构认定相关。

2023年初级银行从业资格之初级银行管理题库检测试卷A卷附答案单选题（共30题）1、下列属于显失公平的合同的是（）。

A.一方当事人在紧迫或缺乏经验的情况下而订立的明显对自己有重大不利的合同B.合同订立后尚未生效，须权利人追认才能生效的合同C.合同虽然已经成立，但因其欠缺法定有效要件，从法律上不予以承认和保护的合同D.一方当事人故意隐匿事实真相，诱使对方当事人作出错误意思表示而订立的合同【答案】 A2、商业银行内部控制应当贯穿决策、执行和监督全过程，避免存在盲区和空白，这是内部控制的（）原则。

A.全覆盖B.匹配性C.审慎性D.制衡性【答案】 A3、（）是向社会各阶层消费者提供的，以满足其对最终商品和服务的消费需求为目的的现代金融服务方式。

A.财务管理B.消费金融C.信托D.汽车金融【答案】 B4、商业银行应对客户和交易等相关情况进行有效的尽职调查，重点对( )及贸易习惯等内容进行审核。

A.交易对手、交易商品B.交易金额、交易对手C.交易时间、交易商品D.交易行为、交易对手【答案】 A5、下列选项中，( )的突出特征是其单一法人的公司架构。

A.全能银行B.银行母子公司C.金融控股公司D.综合化经营银行【答案】 A6、现代中央银行应用最为广泛并被称为“三大法宝”的货币政策工具是（）。

A.公开市场业务、存款准备金、再贷款与再贴现B.公开市场业务、利率政策、窗口指导C.存款准备金、再贴现、利率政策D.再贷款、存款准备金、再贴现【答案】 A7、( )是债务人或付款人主动将款项交给银行，委托银行使用某种结算工具，支付一定金额给债权人或收款人的结算方式。

A.顺汇B.逆汇C.邮汇D.汇兑【答案】 A8、内部审计的工作方法中，由内部审计部门确定全行自行查核关键风险点，各分支机构定期组织查核，对照整改属于( )。

A.现场审计B.非现场审计C.现场走访D.自行查核【答案】 D9、下列选项中，关于消费者保护的制度要求的说法错误的是（）。

2020年消费者权益保护劳动竞赛预选赛1. 根据《中国邮政储蓄银行分析类数据使用安全管理办法（2015年版）》（邮银制〔2015〕269号）规定，关于访问计算机系统数据的正确做法为（）。

[单选题]通过外网终端访问系统通过内网终端访问系统(正确答案)无线网络访问系统数据通过外网终端加密访问系统2. 根据《中国邮政储蓄银行消费者权益保护审查要点手册》，（）是指消保审查应注重对可能侵害消费者权益行为的识别和分析，并提出防范措施或建议。

[单选题] 依法合规原则全面性原则风控性原则(正确答案)独立性原则3. 根据《中国邮政储蓄银行消费者权益保护工作考核评价管理办法（2019年修订版）》（邮银制〔2019〕262号），消费者权益保护工作考核评价每年开展（）次。

[单选题]1(正确答案)2344. 根据《关于进一步规范对外宣传工作的通知》（邮银管〔2016〕229号），以下关于个人外汇业务不得进行宣传的是（）。

[单选题]人民币汇率的波动趋势预测(正确答案)提示“汇率有波动，结售汇交易汇率请以实际交易时为准”提示：“我行代理的国际速汇汇款手续费标准以代理公司最新公告为准”表达收益的产品示例5. 根据《中国邮政储蓄银行信用卡营销活动管理办法（2018年修订版）》（邮银制〔2018〕171号），信用卡手续费减免类营销活动原则上由（）组织实施。

[单选题]总行统一(正确答案)一级分行统一一级分行视情况各级分支机构自行6. 根据《中国邮政储蓄银行金融知识宣传教育工作管理办法（2018年版）》（邮银制〔2018〕242号）中规定，各级机构应按照监管要求、结合行内实际，每（）开展自主宣传教育活动。

[单选题]月季半年年(正确答案)7. 根据《关于进一步规范对外宣传工作的通知》（邮银管〔2016〕229号），保险业务宣传应包含（）内容。

[单选题]承诺固定分红收益的将保险产品的利益与银行存款收益类比将保险产品的利益与国债收益类比文字声明：“本产品由××机构（保险公司）发行与管理，代销机构不承担产品的投资、兑付和风险管理责任”(正确答案)8. 根据《中国邮政储蓄银行员工违规行为处理办法（2019年修订版）》（邮银制〔2019〕119号），我行员工网点投诉处理过程中弄虚作假的，给予告诫或通报批评处理，情节严重或后果严重的，给予（）处分。

2020年初级银行从业资格考试《银行管理》真题及答案1 [单选题]（江南博哥）根据《银行业金融机构从业人员职业操守指引》（银监发（2011）6号）的规定，下列说法不正确的是（）。

A.从业人员应当有效识别现实或潜在的利益冲突，并及时向有关部门报告B.从业人员可以参与豪华宴请，与客户搞好关系C.从业人员未经批准不得在其他经济组织兼职D.从业人员应当遵守国家和本单位防止利益冲突的规定，在办理授信、资信调查、融资等业务涉及本人、亲属或其他利益相关人时，主动汇报和提请工作回避正确答案：B参考解析：根据《银行业金融机构从业人员职业操守指引》（银监发（2011）6号）第8条的规定，从业人员应当关爱社会，积极参与公益活动，履行社会责任，发扬勤俭节约的优良传统，珍惜资源，抵制铺张浪费。

故B项说法错误2 [单选题] 《中国银监会办公厅关于严禁银行业金融机构及其从业人员参与民间融资活动的通知》（银监办）〔2012〕160号，通知规定要建立和落实管理责任制，银行业金融机构要一级抓一级，层层抓落实，凡措施不力、出现重大事件的要（）。

A.立即开除相关负责人B.立即移送司法机关追究刑事责任C.立即取消其高级管理人员任职资格D.及时调整其负责人，并严格责任追究正确答案：D参考解析：《中国银监会办公厅关于严禁银行业金融机构及其从业人员参与民间融资活动的通知》（银监办）〔2012〕160号，通知规定要建立和落实管理责任制，银行业金融机构要一级抓一级，层层抓落实，凡措施不力、出现重大事件的要及时调整其负责人，并严格责任追究。

3 [单选题] 根据《商业银行合规风险管理条例》，以下不属于高级管理层应履行的合规管理职责的是（）。

A.明确合规管理部门及其组织结构，为其履行职责配备充分和适当的合规管理人员，并确保合规管理部门的独立性B.识别商业银行所面临的主要合规风险，审核批准合规风险管理计划，确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调C.审议批准商业银行的合规政策，并监督合规政策的实施D.制定书面的合规政策，并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策正确答案：C参考解析：按照《商业银行合规风险管理指引》要求，高级管理层应有效管理商业银行的合规风险，履行以下合规管理职责：制定书面的合规政策，并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策，报经董事会审议批准后传达给全体员工；贯彻执行合规政策，确保发现违规事件时及时采取适当的纠正措施，并追究违规责任人的相应责任；任命合规负责人，并确保合规负责人的独立性；明确合规管理部门及其组织结构，为其履行职责配备充分和适当的合规管理人员，并确保合规管理部门的独立性；识别商业银行所面临的主要合规风险，审核批准合规风险管理计划，确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调；每年向董事会提交合规风险管理报告，报告应提供充分依据并有助于董事会成员判断高级管理层管理合规风险的有效性；及时向董事会或其下设委员会、监事会报告任何重大违规事件；合规政策规定的其他职责。

我国个人金融信息保护现状、问题及建议一、现行法律中关于个人金融信息保护的规定目前，我国个人金融信息保护力度较为薄弱，立法散乱，呈零星、分散状态，不成体系，主要通过基本法律法规对个人信息进行间接保护，金融法律法规则通过调整各种行业行为对个人金融信息进行直接保护。

（1）基本法律《宪法》中规定公民的人格尊严不受侵犯、公民住宅不受侵犯、公民享有通信自由和通信秘密的权利、国家尊重和保障人权等。

《民法通则》中规定公民、法人享有名誉权。

《刑法修正案》中规定了出售、非法提供公民个人信息罪及非法获取公民个人信息罪两个罪名，二是行政责任缺失，对于侵犯银行客户个人信息但尚未构成犯罪的行为，没有规定直接适用的罚则，监管部门也缺乏对金融机构违规泄漏客户信息进行处罚的直接依据。

（2）金融法律法规一是《商业银行法》。

《商业银行法》第六条规定:“商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯。

”第二十九条规定:“商业银行应当遵循为存款人保密的原则”、“对个人储蓄存款，商业银行有权拒绝任何单位或者个人查询、冻结、扣划，但法律另有规定的除外”。

二是《个人存款账户实名制规定》。

为了保证个人存款账户的真实性，维护存款人的合法权益，国务院于2000年颁布了《个人存款账户实名制规定》。

其中要求:“除法律法规另有规定以外，金融机构不得向任何单位或者个人提供有关个人存款账户的情况。

”该法规要求各金融机构必须认真执行为储户保密的原则，不得向任何单位和个人提供个人存款账户的情况，并有权拒绝任何单位或者个人查询、冻结、扣划个人在金融机构的款项，违反规定泄露个人存款情况的，应予以严肃处理。

（3）部门规章和规范性文件一是《金融机构反洗钱规定》。

为了预防洗钱活动，中国人民银行于2006年出台了《金融机构反洗钱规定》。

其第七条规定:中国人民银行及其工作人员应当对依法履行反洗钱职责获得的信息予以保密，不得违反规定对外提供。

中国反洗钱监测分析中，金融机构及其工作人员应当对依法履行反洗钱职责获得的客户身份资料、大额交易和可疑交易信息予以保密;非依法律规定，不得向任何单位和个人提供。