下载文档原格式
银行业金融机构保护金融消费者权益的指导意见随着依法行政意识的深入,为进一步推动法治央行建设,促进银行业金融机构依法、合规经营,落实人行成都分行与XX市人民政府签署的《支持XX科技城发展合作备忘录》,切实保障金融消费者权益,维护辖区金融平稳运行,构建和谐社会,人行X X市中心支行决定在辖区开展人民银行履职范围内金融消费者权益保护试点工作,特提出以下指导意见,请结合实际贯彻执行。
一、充分认识开展金融消费者权益保护工作的重要意义近年来,随着经济的迅速发展,金融已经成为人民群众生活中不可或缺的社会活动之一。
金融产品与服务种类众多、工具创新频繁,随之而来的金融消费纠纷也增多,积极稳妥地处理金融消费纠纷对于维护金融机构形象、保护消费者权益、促进社会和谐具有重要作用。
(一)保护金融消费者权益,有利于规范金融机构经营行为,维护金融市场秩序。
金融消费者不仅是金融产品和服务的消费者,也是市场秩序的维护者和监督者,适时引入金融消费者对金融机构业务的监督,有利于金融机构正确执行国家的金融法律法规,主动加大金融服务和产品的宣传力度,规范经营行为,防止金融机构之间的无序和恶性竞争,维护金融市场的稳定。
(二)保护金融消费者权益,有利于改进金融服务质量,提高金融机构核心竞争力。
消费者是金融产品与服务创新的原动力。
因为不同层次、差异化的金融需求的存在,才推动金融机构改进服务,创新产品满足不同需要。
切实维护金融消费者权益,妥善处置金融消费纠纷,对于金融机构掌握消费需求,细分消费对象,制定有针对性、差别化的金融服务策略作用重大,对于金融机构提升产品服务自主创新能力作用重大。
(三)保护金融消费者权益,有利于保障和改进民生,促进社会和谐。
目前我国在金融消费者权益保护方面法律制度不完整,消费者维权困难的问题普遍存在,不仅损害金融机构形象,也成为影响社会和谐稳定的不稳定因素。
切实保护金融消费者权益,是落实以人为本、构建和谐社会的重要举措,是保障公民权利、推行依法行政的具体措施,是促进社会公平正义、接受社会监督的具体体现。
银行业消费者权益保护工作指引
银行业金融机构对消费者权益的保护是金融稳定与防范金融风险的重要组成部分,也是消费者信用和投资信心的基石。
近年来,随着金融消费金融市场消费、透明度和竞争意识的提高,消费者对金融机构的服务质量和个人隐私安全要求也更高。
为此,为了更好地保护消费者的权益,加强金融机构的监管,国务院颁布了《银行业消费者权益保护工作指引》。
《银行业消费者权益保护工作指引》系银行业消费者权益保护的重大战略文件,全面规范银行业消费者权益保护工作,重点做好以下五个方面的工作:
一是加大对金融机构消费者权益保护工作的监督和管理力度,建立健全内外部消费者权益保护机制,加强外部消费者保护机构的监督检查,建立完善的内部消费者权益保护规则制度。
二是通过规范各类金融服务协议,改善消费者服务质量,确保合同尽责、真实可靠、相互尊重。
三是对金融机构消费者权益受损事件进行及时处理,依法惩处违法行为,积极推行社会化维权服务,建立完善的消费投诉办理制度。
四是以技术开发、风险防范、客户资产保护、客户账户安全、客户信息保护等技术手段做好客户信息安全保护,正确化使用客户的个人信息。
五是推动可信金融,建立金融机构的自律机制,及时研究提出针对消费者权益保护的金融政策和措施,加强银行业金融机构消费者权益保护意识。
以上五项各有其重要性。
实施《银行业消费者权益保护指引》,既可以有效保护消费者的合法权益,又能确保金融市场的公平竞争,推动金融消费的健康发展,最终实现银行业更加健康稳定的发展。
银行业金融消费者权益保护工作指引
银行业金融消费者权益保护工作指引是指银行业金融机构在保护金融消费者合法权益方面应遵循的原则和要求的指引性文件。
该指引旨在加强金融消费者权益保护,规范银行业金融机构的行为,促进金融市场的健康发展。
该工作指引主要包括以下几个方面的内容:
1. 金融消费者权益保护原则:包括公平、合理、诚信、透明等原则,要求银行业金融机构在提供金融产品和服务时,强调对金融消费者的权益保护。
2. 信息披露:要求银行业金融机构向金融消费者提供真实、准确、全面的产品和服务信息,包括产品特点、风险等信息,在购买金融产品和服务前,金融消费者应获得足够的信息。
3. 认知提示和风险揭示:要求银行业金融机构在销售金融产品和服务时,向金融消费者提供适当的认知提示,包括风险评估、风险揭示等,让金融消费者充分了解产品和服务的风险。
4. 投诉处理:要求银行业金融机构建立健全的投诉处理机制,及时处理金融消费者的投诉,并提供有效的解决方案,保护消费者的合法权益。
5. 责任与义务:要求银行业金融机构履行自己的责任和义务,确保金融产品和服务的合法性和合规性,保障金融消费者的权益。
该工作指引对于银行业金融机构落实消费者权益保护方面提供了明确的指导,帮助银行业金融机构建立健全的制度和机制,提高服务质量,保护消费者权益。
同时,该指引也为金融消费者提供了适当的保护,提高了金融市场的透明度和公平性。
银保监会关于银行保险机构加强消费者权益保护工作体制机制建设的指导意见银保监发〔2019〕38号各银保监局,各大型银行、股份制银行,邮储银行,外资银行,各保险集团(控股)公司、保险公司,银行业协会、保险业协会、信托业协会:加强银行业和保险业消费者权益保护工作,是贯彻以人民为中心的发展思想的具体体现,是维护金融秩序、防范和化解金融风险的重要内容,也是金融机构自身可持续发展的内在需求。
为夯实银行保险机构消费者权益保护工作主体责任,现就银行保险机构加强消费者权益保护工作体制机制建设提出如下意见:一、银行保险机构应将消费者权益保护融入公司治理各环节(一)银行保险机构董事会承担消费者权益保护工作的最终责任。
1.董事会是消费者权益保护工作的最高决策机构,负责制定消费者权益保护工作战略、政策及目标,确保公平对待消费者,并将消费者权益保护纳入经营发展战略和企业文化建设中。
2.董事会对消费者权益保护工作进行总体规划及指导,将消费者权益保护工作开展情况纳入公司治理评价,督促消费者权益保护战略、政策及目标的有效执行和落实。
3.董事会对高级管理层履行消费者权益保护职责情况进行监督,对相关工作进行审议,包括但不限于年度消费者权益保护工作计划、开展情况、重大事项、信息披露等,并形成相关决议。
(二)银行保险机构董事会应设立消费者权益保护委员会。
银行保险机构应在董事会下设消费者权益保护委员会(以下简称委员会),可采取合并设立等方式。
明确委员会工作职责、议事决策规则和流程,完善委员会工作运行机制,确保各项工作有效实施,实现消费者权益保护工作目标。
委员会承担以下职责:1.对董事会负责,向董事会提交消费者权益保护工作报告及年度报告,根据董事会授权开展相关工作,讨论决定相关事项,研究消费者权益保护重大问题和重要政策。
2.指导和督促消费者权益保护工作管理制度体系的建立和完善,确保相关制度规定与公司治理、企业文化建设和经营发展战略相适应。
3.根据监管要求及消费者权益保护战略、政策、目标执行情况和工作开展落实情况,对高级管理层和消费者权益保护部门工作的全面性、及时性、有效性进行监督。
村镇银行个人金融信息保护工作存在问题及建议作者:殷文哲任元芬陈前鹏来源:《时代金融》2014年第35期【摘要】随着我国经济的高速发展,农村地区的经济水平也有了长足的进步,农村教育、医疗日益完善;微小型企业数量逐年递增,农村地区金融需求的提升,为村镇银行的发展壮大提供良好契机。
2007年起,村镇银行开始在全国范围内大批涌现,成为我国农村地区一种新兴的金融组织形式。
村镇银行的成立促进了农村金融的发展,是我国农村金融市场一种有益的补充,但其蓬勃发展的同时,也暴露出一些问题亟须关注。
本文基于对海南省9家村镇银行个人金融信息保护检查,对金融消费者个人信息保护工作提出几点建议。
【关键词】村镇银行农村金融个人金融信息一、村镇银行基本情况多年来,我国农村地区金融机构主要有农村信用社、邮储银行和农业银行,区别于银行的分支机构,村镇银行属于一级法人机构,主要为当地农民、农业和农村经济发展提供金融服务。
2010年4月,海南省首家村镇银行——文昌国民村镇银行正式在文昌市挂牌开业,之后多个市县也陆续成立,截至目前,海南省共有9家村镇银行,营业地址全部设立在当地市县城区。
二、个人金融信息保护工作不可忽视2012年央视“3.15”晚会曝光了多家银行员工泄露出售客户信息的行为,导致客户住址、手机号码、职业、收入和生日等信息泄露,犯罪分子利用这些信息作为诈骗等非法活动的“原材料”,导致客户资金遭受损失,种种案例使得个人金融信息泄露问题引起了监管部门和整个社会广泛关注。
作为最基层的一级法人金融机构,村镇银行对于普通老百姓个人信息的保护显得尤为重要。
为进一步掌握村镇银行在个人金融信息保护工作方面开展情况,促进此类新兴金融机构合规经营,切实维护消费者合法权益,人民银行海口中心支行近期对辖区所有9家村镇银行开展个人金融信息保护检查。
三、存在问题一是内控制度的制定方面。
多数村镇银行未制定个人金融信息保护方面内控制度,或者内容机械照搬其他制度,不符合村镇银行的自身情况。
中国银监会办公厅关于加强银行业消费者权益保护、解决当前群众关切问题的指导意见文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2016.02.14•【文号】银监办发〔2016〕25号•【施行日期】2016.02.14•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银监会办公厅关于加强银行业消费者权益保护解决当前群众关切问题的指导意见银监办发〔2016〕25号各银监局,各政策性银行、大型银行、股份制银行,邮储银行,外资银行,金融资产管理公司,其他会管金融机构,中国银行业协会、中国信托业协会:为认真解决好人民群众关心的热点难点问题,提升金融消费者信心,维护公平正义,促进社会和谐,实现银行业金融机构可持续健康发展,有效治理当前存款纠纷、私售“飞单”、误导销售、违规收费等问题,按照《国务院办公厅关于加强金融消费者权益保护工作的指导意见》(国办发〔2015〕81号)要求,现就加强银行业消费者权益保护工作提出以下意见。
一、健全体制机制,及时跟进银行业消费者对银行服务的各项诉求和关切(一)加强制度建设。
银行业金融机构应按照监管要求,对现有的制度体系开展有针对性的、系统的梳理和完善。
要根据银行业消费者权益保护的各项政策和基本原则,尽快建立起目标清晰、架构合理、分工科学、便于操作的管理制度体系,使消费者权益保护工作要求在相关经营管理环节中都能体现为切实可行的业务管理标准。
(二)健全组织体系。
开办个人业务的银行业金融机构应在董(理)事会下设立专门的消费者权益保护委员会,并定期向董(理)事会提交有关报告,确保将保护消费者合法权益纳入公司治理、企业文化建设和经营发展战略中。
同时,应在法人机构层面设立专职部门,负责组织推动本机构消费者权益保护各项工作,落实人员配备和经费预算,并保证其开展相关工作的独立性、权威性和专业能力。
在确保消费者权益保护工作有效开展的前提下,个人业务规模较小的外资银行和农村中小金融机构可以结合实际采取相应的组织形式。
银行消保工作存在的主要问题及建议一、问题分析随着社会经济的发展和人们对金融服务需求的增加,银行成为了人们日常生活中不可或缺的一部分。
然而,在银行消费保护方面,仍存在着一些主要问题。
以下将从服务质量、信息透明度和争议解决等角度进行分析和探讨。
1. 服务质量不稳定银行消费保护工作场景众多,涵盖了存款、贷款、理财和投资等各个领域。
由于不同业务之间的差异性,导致银行在提供服务过程中存在着质量波动较大的问题。
有些用户可能遇到办理业务速度慢、办理结果错误或举报未被及时受理等情况,导致消费者体验不佳。
2. 信息透明度有待提高在现实生活中,很多消费者对于金融产品的使用和相关风险认知有限,同时也缺乏对于自身权益保护方面的了解。
因此,银行在信息披露过程中需要更加注重客户对产品风险以及合规性的有效告知,确保消费者明确知悉所购买产品的各类条件、费率、风险等要素。
3. 争议解决机制不够完善在银行与客户之间存在争议时,消费者诉求得到满足的机会相对较小,对于消费者而言,投诉和维权过程繁琐,也容易面临财物损失。
而银行在回应消费者投诉方面,缺乏统一的指导标准和响应流程,以及快速有效解决纠纷的机制。
二、建议措施为了改善银行消保工作的问题, 根据分析结果我提出以下建议:1. 提升服务质量的稳定性银行应加强内部培训和流程改进工作,在员工培养和岗位知识管理方面下功夫。
通过规范化操作流程、信息系统的升级优化等手段来提高办理业务的效率,并加大人力资源投入以应对突发情况。
集中精力提升服务体验,并严厉打击违规操作,确保服务质量始终可靠稳定。
2. 加强信息透明度建设银行需要向客户充分披露产品信息,以提高客户对产品的了解和风险认识。
建议银行在宣传材料、合同和网站等途径中加强提示,突出关键信息;同时开展消费者教育活动,提供关于金融理财知识的培训和指导,提高消费者的理财素养。
3. 完善争议解决机制银行应建立完整的客户投诉与维权渠道,确保消费者能够便捷地提交投诉,并及时响应并解决问题。
-法丁律一XIANDAIYINGXIAO刍议金融消费者权益保护视角下银行个人客户信息保护赵凯(南京财经大学法学院江苏南京210003)摘要:商业银行个人客户的信息量巨大,其中包含大量个人隐私信息,且呈现出网络化和信息化的趋势3且银行本身的 业务特点决定其在提供金融服务过程中具有天然的信息优势,商业银行个人客户信息的有效保护是金融消费者权益保护的重 要内容。
本文拟从金融消费者权益保护的视角为出发点,来探讨商北银行个人客户信息保护,剖析我国当前银行业个人客户信 息保护的缺陷及存在的法律问题,提出加强我国银行业个人客户信息保护的建议。
关键词:银行个人客户信息;金融消费者;信息安全;法律保护中图分类号:F文献识别码:A DOI:10.19932/ki.22-1256/F.2021.05.148―、问题的提出2020年脱口秀演员王某发微博称,中信银行未获本人授 权,将其个人账户流水提供给他人,属于侵犯公民个人信息的 违法行为。
一时间,中信银行由于未经授权,非法泄露客户个 人账户信息引起广泛关注。
商业银行个人客户信息保护,是 金融消费者保护的重要内容之一,也是金融消费者权益保护 和商业银行合规经营的题中之义,更是当前监管部门、金融消 费者、商业银行共同关注的话题。
从本案看,银行对中小客户 个人信息保护的漠视,暴露出当前我国商业银行对金融消费 者的个人信息保护,缺乏有效的外部监管和内部防控。
二、我国商业银行关于个人客户信息保护的缺陷剖析(_)个人信息保护立法的滞后性从法制建设层面看,我国未制定统一的保护个人信息的 《个人信息保护法》,针对近几年愈演愈烈的商业银行个人客户 信息泄露案件,法律制度供给尤为不足。
更多的规范则分散在 行政法规、部门规章和银行内部规章中。
个人客户信息保护工 作的监管部门不明确,《中国人民银行法》等法律法规没有明确 规定商业银行个人客户信息保护工作的监督管理部门。
(二)商业银行有关个人信息保护的工作机制缺乏系统性 从金融机构来看,商业银行缺乏对客户信息的合理保护,存在无章可循、有章不循、纠错不力的问题。
31全国中文核心期刊现代金融2018年第8期 总第426期金融观察银行业金融机构消费者个人信息保护的建议□ 周金龙摘要:银行业金融机构在办理金融业务过程中,不仅掌握着消费者相关的财产信息,也接触到消费者相关的身份信息。
对消费者个人信息加以保护,既属于尊重客户个人隐私的职业道德需要,也属于防范信息被不当利用的现实需要。
本文将分析当前银行业金融机构消费者个人信息保护存在的问题,并提出相关建议。
近年来随着个人信息被侵害案件的频发,我国法律也加大了对消费者个人信息的保护力度与侵害惩处力度。
为此,银行业金融机构需要高度重视消费者个人信息保护工作,尽快熟悉相关规制,反思自身工作的不足,有所为有所不为,将保护消费者个人信息作为一项重要工作来抓。
一、存在的问题(一)法律制度方面。
1.“个人信息”定义不明确,增加了银行业金融机构的操作难度。
虽然《民法总则》第111条规定“自然人的个人信息受法律保护。
任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息”,但“个人信息”范围如何确定,该法并无规定,实践中也存在争议。
2017年5月9日公布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,明确“公民个人信息”范围只及于刑法领域,是否能直接适用于民法领域,存在不确定性;且该司法解释对“个人信息”范围也只是采取列举式描述,对于债务状况、婚姻状况、家庭成员状况、学历状况等在列举之外的内容是否属于个人信息,没有涉及。
可以预料,保护规则的不明确,将不利于银行业金融机构的行为预判,银行业金融机构容易处在两难之中,随之产生的争议和处理成本也会增加。
2.“个人信息”的权利人与相关利益群体存在法律保护冲突。
如目前很多银行业金融机构存在着和担保机构的业务合作,合作协议约定担保机构为债务人的债务提供连带担保,同时约定担保机构有权了解被担保债务人的债务信息。
笔者认为约定担保机构的这一权利是公平的,因为承担保证义务的担保机构了解被担保债务信息,属于权利义务的对等,且如不约定这一权利,担保机构就难以提前准备承担保证义务的资金,也就难以承担保证义务,也将最终影响银行业金融机构的权利实现。
对于一般的担保业务,有些银行业金融机构也以合同的形式约定了担保人的权利。
如某银行制式文本《金穗信用卡(个人卡)保证合同》“第二条保证人的权利”项下“保证人有权向债权人了解其所担保的债务情况,有权向债权人咨询关于信用卡申请使用的相关合同”。
按此约定,则保证人有权了解其所担保的债务情况,也就有权了解债务人的债务信息,既然属于保证人的权利,就不需要征得债务人同意。
而如果债务信息属于“个人信息”,则银行业金融机构又负有保护债务信息的义务。
面对担保人了解债务情况的要求,银行该如何作为?更深一步思考,如何摆置“个人信息”权利人和相关利益群体的权利冲突,将是银行业金融机构需要考虑的问题。
3.“个人信息”保护的法律规定不完善。
如法律没有规定个人信息的保护期限,如果一味地要求永久保存,银行业金融机构需付出成本,而这一成本如果均由自身承担,缺乏分担,对银行业金融机构是不公平的。
如个人信息保护是否应分为民事信息和商事信息,对于自然人的债权债务信息,是否不纳入个人信息范围,任何人均可以任意查询,国家机关也将搭建平台便利查询,从而提高交易的通明度,促进交易。
另外,个人属处的群体信息,是否与个体适用同样的保护尺度;对于研究机构和民间智库是否可以为了研究需要,从基于促进社会发展的目的,规定可以查询个人信息等等。
金融观察(二)宏观环境方面。
银行业跨界合作对个人信息保护提出新挑战。
目前银行业跨界合作时代来临,如中信银行继宣布与顺丰集团开展“银行+物流”跨界合作后,又将与当当网开展合作;邮政储蓄银行引入战略投资者,借助腾讯的专业优势,强化在互联网金融领域的战略布局。
跨界合作既要确保各合作伙伴之间合作资源信息的完整、顺畅传递,又要构建客户资料信息防火墙以防止信息泄露,更要强化科技保障,促进交易数据信息安全,弱化跨界带给银行的声誉风险。
这就产生了资源信息共享的尺度把握问题、信息保护的技术支持问题、操作层面的制度建设问题,这三个问题都对银行业金融机构的个人信息保护提出了要求。
(三)银行业金融机构的内部管理方面。
一是个人信息收集、使用不够规范。
部分机构未经同意收集信息、未经授权查询个人征信报告;收集信息范围过大,不符合“最少必须”原则;在内部接触和使用个人信息时,未实施严格的审批和责任制度,缺乏必要的权限控制和跟踪管理;未严格执行岗位职责与权限相匹配的操作制度,未合理限制各类操作人员的信息接触面。
二是对外提供信息不规范。
部分机构未按规定对外包服务机构和网络特约商户开展安全评估,向外包公司提供个人信息时未向信息主体明确告知;与外包服务商签订的保密协议中,未明确规定其对保护个人信息的职责和保密义务,未制定风险事件发生后的止损措施。
三是个人信息保管不规范。
部分机构未制定或未能及时修改信息安全技术防范措施,未对信息系统进行风险评估;信息系统技术防护措施不严格,未采取有效技术手段防范业务网络用户使用U盘、连接外部网络的行为。
四是对员工的信息保护教育培训不到位。
部分机构未将个人信息保护等内容纳入教育培训计划,对接触个人信息的人员未进行专项培训,也无相应考核结果。
五是个人信息保护工作不规范。
部分机构未明确个人信息保护工作的主管部门、岗位设置、职责以及权限划分;未制定专门的操作规程、检查制度、责任追究制度及应急预案;未开展个人信息泄露应急演练。
收集消费者个人信息时,未通过书面提醒方式进行明确告知和警示;未告知客户相关信息的使用目的和范围;未将有关保护个人信息纳入员工培训教育中;未明确员工为客户信息保密的相关义务;未与外包机构约定信息泄露后双方应承担的法律责任及合作终止后客户信息的处置方式。
二、建议(一)明晰泄露个人信息的法律责任。
1.民事责任。
在银行业金融机构与消费者订立的相关业务合同中,如果包含消费者个人信息保密方面的约定,在此情况下,若未经消费者许可擅自对外提供个人信息,则明显违反了合同约定。
即使没有保密方面的专门约定,但根据《合同法》第60条规定:“当事人应当遵循诚实信用原则,根据合同的性质、目的和交易习惯履行通知、协助、保密等义务”,银行业金融机构仍应为消费者个人信息进行保密,如不当泄露个人客户信息,则极有可能承担违约责任。
《合同法》第107条规定:“当事人一方不履行合同义务或者履行合同义务不符合约定的,应当承担继续履行、采取补救措施或者赔偿损失等违约责任”。
除此以外,银行业金融机构如果因违反客户个人信息保密义务侵害了客户隐私权,根据《侵权责任法》还可能被要求承担停止侵害、消除影响、恢复名誉、赔礼道歉、赔偿损失等侵权责任。
2.行政责任。
根据《治安管理处罚法》第42条规定,偷窥、偷拍、窃听、散布他人隐私的,处五日以下拘留或者五百元以下罚款;情节较重的,处五日以上十日以下拘留,并处五百元以下罚款。
而《储蓄管理条例》、《征信业管理条例》、《商业银行法》等金融法规更是对违规泄露客户个人信息行为明确了行政处罚,如《征信业管理条例》第38条规定,征信机构、金融信用信息基础数据库运行机构违反本条例规定,违法提供或者出售信息,由国务院征信业监督管理部门或者其派出机构责令限期改正,对单位处5万元以上50万元以下的罚款;对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下的罚款。
如果银行业金融机构违反上述法规相关规定,就有可能受到行政部门处罚。
根据《中国银监会行政处罚办法》,对银行不当泄露客户个人信息,可能受到行政处罚包括以下两类:一是对银行单位的处罚,包括警告、罚款、没收违法所得、停业整顿、吊销金融许可证等;二是对责任人员的处罚,包32全国中文核心期刊现代金融2018年第8期 总第426期33全国中文核心期刊现代金融2018年第8期 总第426期金融观察括警告、罚款、没收违法所得、取消董(理)事、高级管理人员一定期限直至终身的任职资格、禁止一定期限直至终身从事银行业工作等等。
3.刑事责任。
为了打击愈加猖狂的侵犯公民个人信息行为,我国《刑法》进一步加大对侵犯公民个人信息行为的处罚力度。
2015年11月1日实施的《刑法修正案(九)》将《刑法》第253条之一修改为:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。
窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
”。
此次修改扩大犯罪主体的范围,同时,增加规定出售或者非法提供个人信息情节严重的犯罪。
如果银行业金融机构在业务发展过程中,为营销客户、获取存款或者其它目的,未经过客户授权,不当提供客户个人信息,就极有可能违反上述《刑法》规定。
(二)遵循《中国人民银行金融消费者权益保护实施办法》的相关内容。
虽然法律对个人信息保护不够完善,但银行业金融机构还是可以运用现有规制,开展工作。
如《中国人民银行金融消费者权益保护实施办法》单独设立了“个人金融信息保护”章节,强化个人金融信息保护的重要性,要求金融机构至少每半年排查一次个人金融信息安全隐患;建立个人金融信息数据库分级授权管理机制,合理确定本机构员工调取信息的范围、权限及程序。
明确禁止金融机构以下行为:一是收集与业务无关的信息或者采取不正当方式收集信息;二是非法复制、非法存储、非法使用、向他人出售或者以其他非法形式泄露个人金融信息;三是以概括授权的方式,索取与金融产品和服务无关的个人金融信息使用授权或者同意;四是将金融消费者授权或者同意其将个人金融信息用于营销、对外提供等作为与金融消费者建立业务关系的先决条件(该业务关系的性质决定需要预先做出相关授权或者同意的除外);五是向境外提供境内个人金融信息(除法律法规及中国人民银行另有规定外)。
同时明确规定“金融机构保护消费者个人金融信息安全的义务不因其与外包服务供应商合作而转移、减免”。
(三)规范管理行为,保障消费者个人信息安全。
1.严格落实个人信息安全管理责任。
银行业金融机构要层层落实责任,有效防范和处置消费者信息泄露和滥用风险,包括明确各级行、各部门及条线信息安全管理的领导责任,明确全体员工的岗位责任。
2.建立客户信息安全保护制度。
一是建立个人信息收集制度,在获得消费者授权的情况下,遵循合法、合理、必要原则收集个人信息。
