当前位置：文档库 › 学习监管文件做好个人金融信息保护课后测试

学习监管文件做好个人金融信息保护课后测试

学习监管文件做好个人金融信息保护

课后测试

如果您对课程容还没有完全掌握，可以点击这里再次观看。

观看课程

测试成绩：100.0分。恭喜您顺利通过考试！

单选题

1. 以下不属于个人身份信息的是（）√

A姓名

B收入

C民族

D职业

正确答案：B

2. 银行业金融机构发生个人金融信息泄露事件的,应当在事件发生之日起( )个工作日将相关情况及初步处理意见报告中国人民银行当地分支机构. √

C10

D15

正确答案：B

多选题

3. 个人金融信息，包括以下哪些信息（）√

A个人身份信息

B个人财产信息

C个人账户信息

D个人信用信息

E个人金融交易信息

F衍生信息

正确答案：A B C D E F

4. 银行在收集个人金融信息时，要遵循（）原则。√

A合法

B合规

C合理

D合情

正确答案：A C

5. 银行业要完善信息安全技术防措施，确保个人金融信息在以下哪些环节中不被泄露。√

A收集

B传输

C加工

D保存

E使用

正确答案：A B C D E

判断题

6. 在中国境收集的个人金融信息的储存、处理和分析应当在中国境进行。√

正确

错误

正确答案：正确

个人金融信息保护自查报告完整版

个人金融信息保护自查报告 HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】

X X支行个人金融信息保护自查报告根据《中国人民银行毕节市中心支行办公室关于下发2015年金融消费权益保护监督检查实施方案的通知》（毕银办发[2015]33号精神，我行认真组织各部门进行了自查，现根据相关要求将自查工作汇报如下：一、组织管理成立以XX为组长，XX、XX为成员的自查工作小组。二、自查情况自查工作小组首先就个人进行信息保护工作的相关规章制度在全司进行了宣导，让大家对保护个人金融信息的重要性有了一个充分的认识。同时对我机构涉及到个人金融信息相关部门进行了检查，重点对涉及到财会部、信贷部两个部门进行了检查，进一步完善了内控制度建设，明确了各部门负责人为第一责任人。在检查过程中，我小组对客户个人金融信息收集、使用和保管情况，涉及个人金融信息保护的投诉案件的处理情况等情况进行了摸排，未发现有违规操作现象，并且未发生过与个人金融信息泄露有关的金融案件。通过此次自查工作的开展，我行充分认识到了个人金融信息保护工作的重要性，在今后的工作中将严格按照相关法律规定切实做好个人金融信息的保护工作，为有效防范金融风险,维护正常的经济金融秩序和社会稳定的市场环境做出自身应有的贡献。

一、检查本行是否强化个人金融信息保护和银行业金融机构法制意识，是否依法收集、使用和对外提供个人金融信息。其中所指的金融信息是指个人身份信息、财产信息、账户信息、信用信息、金融交易信息和其中衍生的一些信息等。二、检查本行在收集、使用、保存、对外提供个人金融信息时，是否严格遵守法律规定，采取有效措施加强对个人金融信息保护，是否有信息泄露和信息滥用的现象。三、检查我行是否建立健全的内部控制制度，对查易发生个人金融信息泄露的环节是否充分排查。四、检查我行是否篡改、违法使用个人金融信息等。依照人行相关规定我行对相关业务逐一对照自查。通过自查，发现我行涉及个人金融信息的业务基本落实到位，不存在违规行为。但是，在以后的工作中我行仍旧要加强对个人金融信息的保护，明确各岗位和人员的管理责任，加强个人金融信息管理的权限设置，形成相互监督、相互制约的管理机制，切实防止信息泄露和滥用事件的发生。

XX银行个人金融信息保护管理办法

XX银行个人金融信息保护管理办法第一章总则第一条为提高个人金融信息保护工作水平，保护客户个人合法权益，根据《中华人民共和国中国人民银行法》《中华人民共和国商业银行法》《个人存款账户实名制规定》《征信业管理条例》《个人信用信息基础数据库管理暂行办法》等法律法规，以及有关监管规定，制定本办法。第二条本办法所称个人金融信息系指本行在开展业务时，或通过接入中国人民银行征信系统、支付系统以及其它系统获取、加工和保存的以下个人客户信息：（一）个人身份信息。包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等。（二）个人财产信息。包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等。（三）个人账户信息。包括账号、账户开立时间、开户行、账户余额、账户交易情况等。（四）个人信用信息。包括信用卡还款情况、贷款偿还情况，以及个人在经济活动中形成，能够反映其信用状况的其他信息；（五）个人金融交易信息。包括本行在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息，和

客户在通过本行与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等。（六）衍生信息。包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息。（七）开展业务过程中获取、保存、形成的其他个人信息。第三条本行在开展业务时，应当妥善保护好客户个人信息和隐私，防止信息泄露和滥用，全行各级机构和员工均有保护客户个人金融信息的法定义务。第四条各级机构应按照法律法规、监管规定以及本行制度开展工作，加强沟通和配合，共同提升个人金融信息保护工作的管理水平，切实维护客户的合法权益。第二章职责分工第五条总行部门个人金融信息保护工作职责（一）内控合规部作为个人金融信息保护工作的归口管理部门，主要负责个人金融信息保护工作的统筹管理、沟通协调以及监督工作。（二）运营管理部负责柜面个人金融信息建立、修改、维护、查询、保存等环节的日常监督、培训检查及相关管理工作，负责个人金融信息投诉和异议处理工作，组织开展客户投诉及异议的演练等相关工作。

银行客户个人金融信息保护工作自查报告

关于做好客户个人金融信息保护工作自查报告银行才中心支行：根据人民银行中心支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》（银发［2012］65号）要求，我行成立了领导小组，对本单位个人金融信息保护工作规贯彻落实情况进行自查，现将自查情况汇报如下：一、组织领导为确保本次自查工作有效开展，特成立自查领导小组。组长：。。副组长：。。成员：。。二、自查时间三、自查内容个人金融信息保护工作相关法律法规贯彻落实情况、本机构相关内控制度、信息安全防范技术措施的制定和实施情况、员工的培训教育情况。四、自查结果（一）个人金融信息保护工作相关法律法规贯彻落实情况能够进行个人信息查询的相关岗位工作人员及业务主管都能够熟悉相关金融信息查询的有关规定，深刻了解法律法规、制度办法，有较强的法律意识、安全意识和责任意识，能够自觉进行个人金融信息保护工作，有效规避业务风险。（二）本机构相关内控制度、信息安全防范技术措施的制定和实施情况 1.总行制定了《农村商业银行股份有限公司个人征信业务管理暂行规定》、《农村商业银行股份有限公司个人信用基础信息数据库查询使用管理实施细则》、《农村商业银行股份有限公司个人信用信息基础

数据库操作规程》、《农村商业银行股份有限公司个人信用报告异议信息处理管理暂行办法》、《农村商业股份有限公司反洗钱保密业务制度》、《农村商业银行股份有限公司金融机构大额交易和可疑交易报告制度》、《农村商业银行股份有限公司金融机构客户身份识别和客户身份资料及交易记录保存制度》、《农村商业银行股份有限公司反洗钱业务操作规程》等10余项相关制度。 2.总行拟对个人金融信息管理和使用的检查制度、数据库管理员操作规章制度及报告制度等相关内控制度进行逐步完善，并按照制度要求定期检查。对各支行个人金融信息采集、查询的授权、管理等方面进行不定期抽查，发现问题能够及时整改。 3.我行原有的综合业务处理系统对个人金融信息的查询有权限设置但没有业务人员查询过程的痕迹保留，不便于事后追溯问题责任人。由于我行正在研发新的综合业务操作系统，业务管理人员已经根据相关的文件要求对新系统提出了保留查询痕迹的需求。（三）员工的培训教育情况通过对业务主管的专题培训，使业务主管对个人金融信息管理、使用的法律法规及制度办法有了深刻、透彻的了解。业务主管对支行员工进行了全面系统的二级培训，使相关岗位的工作人员都能够深入了解相关制度及业务操作，为有效规避业务风险奠定基础。在人民银行中心支行的指导下，农村商业银行积极部署，完成了

江苏省银行业金融机构客户个人金融信息保护工作指引(暂行)-2012完整版

附件2：江苏省银行业金融机构客户个人金融信息保护工作指引（暂行）第一章总则第一条为提高江苏省银行业金融机构客户个人金融信息保护工作水平，保障银行业金融机构各项业务的正常开展，维护客户个人金融信息安全，保护客户个人合法权益，提升银行业社会形象，根据《中国人民银行法》、《商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》等法律、法规和规章，以及《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等政策规定，制定本指引。第二条本指引所称客户个人金融信息，是指银行业金融机构在开展业务时，或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息：（一）个人身份信息，包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等；（二）个人财产信息，包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等；（三）个人账户信息，包括账号、账户开立时间、开户行、账户余额、账户交易情况等；

（四）个人信用信息，包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的，能够反映其信用状况的其他信息；（五）个人金融交易信息，包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等；（六）衍生信息，包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息；（七）开展业务过程中获取、保存、形成的其他个人信息。第三条银行业金融机构应当依照有关法律、法规、规章和金融监管部门政策规定，遵循目的明确、公开透明、安全保障、知情同意、责任落实等基本原则，依法收集、加工、使用、存储、传输个人金融信息。银行业金融机构应当区分一般个人金融信息和敏感个人金融信息，实行分类区别保护。针对敏感个人金融信息，应实行更高的权限管理，采取更严格的管理措施。前款所称敏感个人金融信息，是指可直接反映特定个人情况的信息。虽不能直接反映特定个人情况的一般个人金融信息，与敏感个人金融信息同时出现在同一介质，可能对个人人身和财产利益带来不利后果时，应视同敏感个人金融信息管理。第四条本指引适用于在江苏省内依法设立的从事金融业务的国有商业银行、股份制商业银行、城市商业银行、农村信用社（含农村商业银行、农村合作银行）、邮政储蓄银行等银行业

进一步做好客户个人金融信息保护工作实施方案

****进一步做好客户个人金融信息保护工作实施方案为了进一步强化本行个人金融信息保护工作，保护金融消费者合法权益，维护金融稳定，根据中国人民银行****支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》（银发〔***〕**号）要求，结合我行实际情况特制定本方案。一、组织实施（一）成立组织、加强领导。为切实抓好客户个人金融信息保护工作，长春农商银行成立信息保护工作小组，负责客户个人信息保护工作人员培训、日常工作管理、监督、实施、报告及检查等相关事宜。组长：副组长：成员：（二）明确责任、抓好落实。工作小组成员要根据部门职责制定计划、履职尽责、全面落实，做好管理监督工作。各成员要做到相互协调、沟通通畅，促进工作顺利进行、得到显着效果。二、组织培训总行通过电话会议专门对支行人员进行培训，以便支行

人员熟悉掌握客户个人金融信息保护工作的目的、依据、有关政策意图及原则、方法、步骤等。（一）培训时间：***** （二）培训内容：《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》（银发〔****〕***号）、《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》（银发〔***〕***号）、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》（银发〔***〕***号）等文件精神。（三）培训目标：要求每名一线工作人员都能掌握客户个人金融信息保护工作的政策法律依据，并能按照相关要求解答客户的问题。三、完善机制，明确责任（一）明确部门相关责任。零售业务部主要负责制定本项工作的开展方案、组织培训、汇总支行上报的泄漏或滥用个人金融信息等问题并及时上报总行及对个人金融信息保护工作的日常管理等；风险管理部主要负责制定及完善个人征信业务和个人信用基础信息数据库查询使用的管理制度和操作规程、个人信用报告异议信息处理制度，规范个人金融信息的采集、查询、贷后管理和异议处理等操作流程，确保个人信用报告的安全合法使用。信息科技部主要负责查询权限、密钥等金融信息安全管理、完善数据库管理员操作规章制度、加强客户个人金融信

完善银行客户个人信息保护机制的思考

完善银行客户个人信息保护机制的思考一、我国银行客户个人信息保护的法律法规建设情况（一）国家法律法规建设情况我国《民法通则》、《刑法》和《商业银行法》均对银行客户个人信息保护作出规定。《民法通则》第99—101条分别对公民的姓名权、肖像权和名誉权作出保护规定。《刑法修正案（七）》将侵犯公民个人信息的行为纳入刑事犯罪的范畴，规定了出售、非法提供公民个人信息罪及非法获取公民个人信息罪两个罪名。《商业银行法》第29条则规定：“商业银行办理个人储蓄存款业务，应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则”。“为存款人保密”是指商银行业对存款人的姓名、住址、存款金额、储蓄种类、存款次数、提取情况、印鉴以及其他各种情况都要严格的保守秘密，不得披露。对个人储蓄银存款，商业银行有权拒绝任何单位或者个人查询、冻结、扣划，但法律另有规定的除外。这一原则是保护存款人合法权益的最基本要求，是商业银行在办理个人存款业务时必须遵循的原则。（二）部门规章建设情况人民银行、银监会等部门在其规章中针对电子银行、反洗钱及信用卡业务等方面对银行客户个人信息保护作出规定。如《电子银行业务管理办法》第52条规定：“金融机构应采取适当措施，保证电子银行业务符合相关法律法规对客户信息和隐私保护的规定”；《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第28条规定：“金融机构应采取必要管理措施和技术措施，防止客户身份资料和交易记录的缺失、损毁，防止泄漏客户身份信息和交易信息”；银监会《商业银行信息科技风险管理指引》第四章以专章形式规定了信息安全，对信息安全管理职能、信息安全级别划分和信息安全措施等作出具体规定。人民银行《关于银行业金融机构做好个人金融信息保护工作的通知》第2条规定：“银行业金融机构在收集、保存、使用、对外提供个人金融信息时，应当严格遵守法律规定，采取有效措施加强对个人金融信息保护，确保信息安全，防止信息泄露和滥用”；《商业银行信用卡业务监督管理办法》第3条规定：“商业银行经营信用卡业务（https://www.wendangku.net/doc/bf2374731.html,整理提供），应当依法保护客户合法权益和相关信息安全。未经客户授权，不得将相关信息用于本行信用卡业务以外的其他用途”。二、我国银行客户个人信息保护存在的主要问题（一）客户个人信息保护法律法规缺失 1.行政法责任缺失。我国尚未制订专门的《个人信息保护法》，对个人信息

银行做好客户个人金融信息保护工作实施方案

银行做好客户个人金融信息保护工作实施方案为了进一步强化本行个人金融信息保护工作，保护金融消费者合法权益，维护金融稳定，根据中国人民银行长春中心支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》（长银发〔ⅩⅩ〕65号）要求，结合我行实际情况特制定本方案。一、组织实施（一）成立组织、加强领导。为切实抓好客户个人金融信息保护工作，长春农商银行成立信息保护工作小组，负责客户个人信息保护工作人员培训、日常工作管理、监督、实施、报告及检查等相关事宜。组长：。。副组长：。。成员：。。（二）明确责任、抓好落实。工作小组成员要根据部门职责制定计划、履职尽责、全面落实，做好管理监督工作。各成员要做到相互协调、沟通通畅，促进工作顺利进行、得到显著效果。二、组织培训总行通过电话会议专门对支行人员进行培训，以便支行人员熟悉掌握客户个人金融信息保护工作的目的、依据、有关政策意图及原则、方法、步骤等。

（一）培训时间：ⅩⅩ年5月。（二）培训内容：《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》（银发〔ⅩⅩ〕80号）、《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》（长银发〔ⅩⅩ〕65号）、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》（银发〔2011〕17号）等文件精神。（三）培训目标：要求每名一线工作人员都能掌握客户个人金融信息保护工作的政策法律依据，并能按照相关要求解答客户的问题。三、完善机制，明确责任（一）明确部门相关责任。零售业务部主要负责制定本项工作的开展方案、组织培训、汇总支行上报的泄漏或滥用个人金融信息等问题并及时上报总行及对个人金融信息保护工作的日常管理等；风险管理部主要负责制定及完善个人征信业务和个人信用基础信息数据库查询使用的管理制度和操作规程、个人信用报告异议信息处理制度，规范个人金融信息的采集、查询、贷后管理和异议处理等操作流程，确保个人信用报告的安全合法使用。信息科技部主要负责查询权限、密钥等金融信息安全管理、完善数据库管理员操作规章制度、加强客户个人金融信息存储介质管理等；内审部主要负责对支行个人金融信息采集、查询的授权和

ⅹⅹ银行业金融机构客户个人金融信息保护工作指引(暂行)

ⅩⅩ银行业金融机构客户个人金融信息保护工作指引(暂行) 第一章总则第一条为提高ⅩⅩ省银行业金融机构客户个人金融信息保护工作水平，保障银行业金融机构各项业务的正常开展，维护客户个人金融信息安全，保护客户个人合法权益，提升银行业社会形象，根据《中国人民银行法》、《商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》等法律、法规和规章，以及《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等政策规定，制定本指引。第二条本指引所称客户个人金融信息，是指银行业金融机构在开展业务时，或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息: ( 一) 个人身份信息，包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状

况、住所或工作单位地址及照片等; ( 二) 个人财产信息，包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等; ( 三) 个人账户信息，包括账号、账户开立时间、开户行、账户余额、账户交易情况等; ( 四) 个人信用信息，包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的，能够反映其信用状况的其他信息; ( 五)个人金融交易信息，包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等; ( 六) 衍生信息，包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息; ( 七) 开展业务过程中获取、保存、形成的其他个人信息。第三

做好个人金融信息保护工作的排查报告

做好个人金融信息保护工作的排查报告 Prepared on 22 November 2020

关于做好客户个人金融信息保护工作的自查报告为了强化本机构个人金融信息保护工作，保护消费者合法权益，维护金融稳定，我社在认真学习《xxxxxxx》文件精神的基础上，组织全体员工对客户个人金融信息保护工作进行了全面的自查，现将自查结果汇报如下：一、成立了自查领导小组组长：副组长：成员：二、自查内容为确保此项工作落实到实处，我社对本机构相关内控制度、信息安全防范技术措施的制定实施情况以及员工培训教育情况进行了全面检查。 1.要求前台柜员对客户信息查询必须出具实名证件并进行照片比对。 2.对客户提供资料及填写客户信息表格及时装订入档保管、不得随意摆放。 3.对营业厅内客户填写的客户信息废表或作废的身份证件复印件，要求及时清理并碎掉，以免一些有作案动机的不法分子有可趁之机。 4.强调员工工作以外言行举止，防止在日常生活闲谈中无意

泄露客户信息。三、自查结果及以后的工作重点经过全面的自查，没有发现有客户个人金融信息泄露的情况发生，但其他金融机构暴露的案件也为我们敲响了警钟。我社会在以后的工作中严格执行相关规章制度，及时发现风险隐患，切实做好客户金融信息保护。同时我社将进一步加强员工的风险防范和职业道德教育，采取多种形式组织员工认真学习上级下达的文件及通报的泄露客户信息的案例，引导员工认清危害，吸取教训，确保此类案件不在我社发生。同时加强员工的职业道德教育，严格遵守银行业从业人员职业操守、行内各项规章制度，不得违反禁止性规定，自觉树立金融机构从业人员的良好形象，增强风险防范意识和职业道德操守，自我约束、自觉远离各种违法违纪的行为，踏踏实实工作，树立正确的人生观、世界观和价值观，杜绝泄露客户信息等违规、违法等行为的发生。

中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知

中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,国有商业银行,股份制商业银行,中国邮政储蓄银行: 个人金融信息是金融机构日常业务工作中积累的一项重要基础数据,也是金融机构客户个人隐私的重要内容。如何收集、使用、对外提供个人金融信息,既涉及到银行业金融机构业务的正常开展,也涉及客户信息、个人隐私的保护。如果出现与个人金融信息有关的不当行为,不但会直接侵害客户的合法权益,也会增加银行业金融机构的诉讼风险,加大运营成本。近年来,个人金融信息侵权行为时有发生,并引起社会的广泛关注。因此,强化个人金融信息保护和银行业金融机构法制意识,依法收集、使用和对外提供个人金融信息,十分必要。对个人金融信息的保护是银行业金融机构的一项法定义务。为了规范银行业金融机构收集、使用和对外提供个人金融信息行为,保护金融消费者合法权益,维护金融稳定,根据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国反洗钱法》、《个人存款账户实名制规定》等法律、法规的规定,现就个人金融信息保护的有关事项通知如下: 一、本通知所称个人金融信息,是指银行业金融机构在开展业务时,或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息:

(一)个人身份信息,包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等; (二)个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等; (三)个人账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况等; (四)个人信用信息,包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息; (五)个人金融交易信息,包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等; (六)衍生信息,包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息; (七)在与个人建立业务关系过程中获取、保存的其他个人信息。二、银行业金融机构在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律规定,采取有效措施加强对个人金融信息保护,确保信息安全,防止信息泄露和滥用。特别是在收集个人金融信息时,应当遵循合法、合理原则,不得收集与业务无关的信息或采取不正当方式收集信息。

个人金融信息保护自查报告

XX支行个人金融信息保护自查报告根据《中国人民银行毕节市中心支行办公室关于下发2015年金融消费权益保护监督检查实施方案的通知》（毕银办发[2015]33号精神，我行认真组织各部门进行了自查，现根据相关要求将自查工作汇报如下：一、组织管理成立以XX为组长，XX、XX为成员的自查工作小组。二、自查情况自查工作小组首先就个人进行信息保护工作的相关规章制度在全司进行了宣导，让大家对保护个人金融信息的重要性有了一个充分的认识。同时对我机构涉及到个人金融信息相关部门进行了检查，重点对涉及到财会部、信贷部两个部门进行了检查，进一步完善了内控制度建设，明确了各部门负责人为第一责任人。在检查过程中，我小组对客户个人金融信息收集、使用和保管情况，涉及个人金融信息保护的投诉案件的处理情况等情况进行了摸排，未发现有违规操作现象，并且未发生过与个人金融信息泄露有关的金融案件。通过此次自查工作的开展，我行充分认识到了个人金融信息保护工作的重要性，在今后的工作中将严格按照相关法

律规定切实做好个人金融信息的保护工作，为有效防范金融风险,维护正常的经济金融秩序和社会稳定的市场环境做出自身应有的贡献。一、检查本行是否强化个人金融信息保护和银行业金融机构法制意识，是否依法收集、使用和对外提供个人金融信息。其中所指的金融信息是指个人身份信息、财产信息、账户信息、信用信息、金融交易信息和其中衍生的一些信息等。二、检查本行在收集、使用、保存、对外提供个人金融信息时，是否严格遵守法律规定，采取有效措施加强对个人金融信息保护，是否有信息泄露和信息滥用的现象。三、检查我行是否建立健全的内部控制制度，对查易发生个人金融信息泄露的环节是否充分排查。四、检查我行是否篡改、违法使用个人金融信息等。依照人行相关规定我行对相关业务逐一对照自查。通过自查，发现我行涉及个人金融信息的业务基本落实到位，不存在违规行为。但是，在以后的工作中我行仍旧要加强对个人金融信息的保护，明确各岗位和人员的管理责任，加强个人金融信息管理的权限设置，形成相互监督、相互制约的管理机制，切实防止信息泄露和滥用事件的发生。

银行做好客户个人金融信息保护工作自查报告

＃＃银行做好客户个人金融信息保护工作自查报告＃＃银行＃＃中心支行：根据人民银行＃＃中心支行《转发<＃＃银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》（长银发［＃＃］65号）要求，我行成立了领导小组，对本单位个人金融信息保护工作规贯彻落实情况进行自查，现将自查情况汇报如下：一、组织领导为确保本次自查工作有效开展，特成立自查领导小组。组长：。。副组长：。。成员：。。二、自查时间＃＃年5月2日—＃＃年5月15日三、自查内容个人金融信息保护工作相关法律法规贯彻落实情况、本机构相关内控制度、信息安全防范技术措施的制定和实施情况、员工的培训教育情况。四、自查结果（一）个人金融信息保护工作相关法律法规贯彻落实情况能够进行个人信息查询的相关岗位工作人员及业务主

管都能够熟悉相关金融信息查询的有关规定，深刻了解法律法规、制度办法，有较强的法律意识、安全意识和责任意识，能够自觉进行个人金融信息保护工作，有效规避业务风险。（二）本机构相关内控制度、信息安全防范技术措施的制定和实施情况 1.总行制定了《＃＃农村商业银行股份有限公司个人征信业务管理暂行规定》、《＃＃农村商业银行股份有限公司个人信用基础信息数据库查询使用管理实施细则》、《＃＃农村商业银行股份有限公司个人信用信息基础数据库操作规程》、《＃＃农村商业银行股份有限公司个人信用报告异议信息处理管理暂行办法》、《＃＃农村商业股份有限公司反洗钱保密业务制度》、《＃＃农村商业银行股份有限公司金融机构大额交易和可疑交易报告制度》、《＃＃农村商业银行股份有限公司金融机构客户身份识别和客户身份资料及交易记录保存制度》、《＃＃农村商业银行股份有限公司反洗钱业务操作规程》等10余项相关制度。 2.总行拟对个人金融信息管理和使用的检查制度、数据库管理员操作规章制度及报告制度等相关内控制度进行逐步完善，并按照制度要求定期检查。对各支行个人金融信息采集、查询的授权、管理等方面进行不定期抽查，发现问题能够及时整改。 3.我行原有的综合业务处理系统对个人金融信息的查询有权限设置但没有业务人员查询过程的痕迹保留，不便于事后追溯问题责任人。由于我行正在研发新的综合业务操作系

完善银行客户个人信息保护机制的思

个人金融信息保护技术要求规范

个人金融信息保护技术规 1 围本标准规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求，从安全技术和安全管理两个方面，对个人金融信息保护提出了规性要求。本标准适用于提供金融产品和服务的金融业机构，并为安全评估机构开展安全检查与评估工作提供参考。 2 规性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 22239-2019信息安全技术网络安全等级保护基本要求 GB/T 25069-2010信息安全技术术语 GB/T 31186.2-2014银行客户基本信息描述规第2部分：名称GB/T 31186.3-2014银行客户基本信息描述规第3部分：识别标识 GB/T 35273-2017信息安全技术个人信息安全规 JR/T 0068-2020网上银行系统信息安全通用规 JR/T 0071 金融行业信息系统信息安全等级保护实施指引 JR/T 0092-2019移动金融客户端应用软件安全管理规 JR/T 0149-2016中国金融移动支付支付标记化技术规

JR/T 0167-2018云计算技术金融应用规安全技术要求 3术语和定义 GB/T 25069-2010，GB/T 35273-2017界定的以及下列术语和定义适用于本文件。 3.1金融业机构financial industry institutions 本标准中的金融业机构是指由国家金融管理部门监督管理的持牌金融机构，以及涉及个人金融信息处理的相关机构。 3.2个人金融信息personal financial information 金融业机构通过提供金融产品和服务或者其他渠道获取、加工和保存的个人信息。注1：本标准中的个人金融信息包括账户信息、鉴别信息、金融交易信息、个人身份信息、财产信息、借贷信息及其他反映特定个人某些情况的信息。注2：改写GB/T 35273-2017，定义3.1 3.3支付敏感信息payment sensitive information 支付信息中涉及支付主体隐私和身份识别的重要信息。注：支付敏感信息包括但不限于银行卡磁道数据或芯片等效信息，卡片验证码、卡片有效期、银行卡密码、网络付交易密码等用于支付鉴权的个人金融信息。 3.4个人金融信息主体personal financial information subject

个人金融信息安全保护制度

个人金融信息安全保护制度 Ting Bao was revised on January 6, 20021

夷陵支行客户个人金融信息安全保护制度为进一步加强中信银行宜昌夷陵支行个人金融信息保护工作，履行客户个人金融信息保护义务，确保客户个人金融信息安全，我行员工要严格遵守《个人存款账户实名制规定》、《个人信用信息基础数据管理暂行办法》等法律法规，高度重视客户个人金融信息保护工作：一、在收集、保存、使用个人金融信息时，要严格遵守法律规定，采取有效措施加强对个人金融信息保护，确保信息安全，防止信息泄露和滥用，遵循合法、合理原则，不得收集与业务无关的信息或采取不正当方式收集信息。二、明确规定各岗位和人员的管理责任，加强个人金融信息管理的权限设置，形成相互监督、相互制约的管理机制，切实防止信息泄露或滥用事件的发生。三、按照省分行要求配备完善信息安全技术防范措施，确保个人金融信息在收集、传输、加工、保存、使用等环节中不被泄露。四、按照文件要求加强对员工的培训，强化员工个人金融信息安全意识，防止员工非法使用、泄露、出售个人金融信息。五、使用客户个人金融信息时，符合收集该信息的目的，不得发生篡改、违法使用客户个人金融信息行为。

六、通过接入中国人民银行征信系统、支付系统以及其他系统获取的个人金融信息，严格按照系统规定的用途使用，不得违反规定查询和滥用行为。七、员工在日常工作互相监督，如若发现非法使用、泄露、出售个人金融信息的情况应立即制止并向上级领导报告。八、对违反联社客户个人金融信息保护工作制度非法使用、泄露、出售个人金融信息的员工将根据有关规定追究法律后果。中信银行宜昌夷陵支行宣

中国人民银行金融消费者权益保护实施办法

中国人民银行金融消费者权益保护实施办法第一章总则第一条为保护金融消费者合法权益，规范金融机构提供金融产品和服务的行为，维护公平、公正的市场环境，促进金融市场健康稳定运行，根据《中华人民共和国中国人民银行法》、《中华人民共和国消费者权益保护法》、《中华人民共和国商业银行法》、《中华人民共和国网络安全法》、《国务院办公厅关于加强金融消费者权益保护工作的指导意见》(国办发〔2015〕81号)等，制定本办法。第二条在中华人民共和国境内依法设立的为金融消费者提供金融产品和服务的银行业金融机构，提供跨市场、跨行业交叉性金融产品和服务的其他金融机构以及非银行支付机构(本办法统称金融机构)适用本办法。本办法所称金融消费者是指购买、使用金融机构提供的金融产品和服务的自然人。第三条中国人民银行及其分支机构坚持公平、公正原则，依法保护金融消费者合法权益。第四条中国人民银行及其分支机构依法开展职责范围内的金融消费者权益保护工作。第五条中国人民银行及其分支机构应当与其他金融管理部门、地方政府有关部门建立金融消费者权益保护工作协调机制，加强信息共享和部门间沟通协作。第二章金融机构行为规范第六条金融机构应当完善规章制度，落实法律法规和相关监管规定中关于金融消费者权益保护的相关要求。金融机构应当将金融消费者权益保护纳入公司治理、企业文化建设和经营发展战略，应当制定本机构金融消费者权益保护工作的总体战略和具体工作措施。第七条金融机构应当建立健全金融消费者权益保护工作机制，建立金融消费者权益保护工作专职部门或者指定牵头部门，明确部门及人员职责，确保其能够独立开展工作。第八条金融机构应当建立健全金融消费者权益保护的各项内控制度，包括但不限于以下内容： (一)个人金融信息保护机制； (二)金融产品和服务信息披露机制； (三)金融产品和服务信息查询机制； (四)金融消费者风险等级评估机制； (五)金融消费者投诉受理、处理机制； (六)金融知识普及和金融消费者教育机制； (七)金融消费者权益保护工作考核评价机制； (八)金融消费者权益保护工作内部监督和责任追究机制； (九)金融消费纠纷重大事件应急机制。第九条金融机构应当开展金融消费者权益保护员工教育和培训，提高员工的金融消费者权益保护意识和能力。金融机构应当每年至少开展一次金融消费者权益保护专题教育和培训，培训对象应当全面覆盖中高级管理人员及基层业务人员。

个人金融部客户个人金融信息保护自查报告.doc

××分行个人金融部客户个人金融信息保护自查报告为加强我行客户信息及相关数据库安全管理，按照人民银行××支行《关于转发《关于金融机构进一步做好客户个人金融信息保护工作的通知》的通知》（××【2012】1号）和省分行《关于开展客户个人金融信息保护自查工作的通知》（××【2012】2号）要求，我行高度重视，对照自查方案，按照“边查边改”的原则，积极在辖内组织开展个人客户信息安全自查工作。现将自查情况报告如下：一、自查工作的组织情况接到省行开展客户个人金融信息保护自查工作部署的通知后，个人金融部主任立即组织相关人员对文件进行了学习，提出了工作要求和时间安排，并成立了以分管行长为组长，部门正副主任为副组长，个金部风险经理、产品经理；各网点负责人及辖内16个营业网点的业务经理为成员的自查工作小组，按照相关要求，重点对全辖理财经理、消贷客户经理的履职及管理、X-PAD 系统、CRM系统、个人征信系统、银行卡业务个人客户信息管理等涉及客户信息保管与使用等环节中是否存在安全隐患，泄露客户信息等问题开展全面自查工作。二、自查基本情况（一）制度建设方面 1、我行领导历来就十分重视保密工作，在组织机构建设方

面，按照《中国银行股份有限公司保密管理办法》的相关要求，设立了保密工作委员会，成立了以行长为组长，副行长为副组长，各部门主任为成员的信息保密工作领导小组，负责领导全行保密工作，领导小组下设办公室，对全行的保密工作进行进行检查、指导，督促信息保密工作的落实，并且我行保密部门及关键岗位的工作人员均按要求签订了保密协议，自觉遵守和执行保密工作方针政策和法律法规。 2、我行规章制度健全，从每个环节做起，保密观念强，措施得力，落实较好。比如：档案室制定档案工作人员保密职责，查阅、借阅档案手续齐备；机密文件、内部资料的传递、回收、都严格按照相关规定办理，保密干部有变动后，均及时作出调整并上报省分行。（二）系统管理情况我行健全内部控制制度, 通过权限管理设置,加强对X-PAD 系统、CRM系统、个人征信信息系统的管理，系统的使用人员都经过了严格的审批程序，并明确了管理责任,确保个人金融信息在收集、传输、加工、保存、使用等环节不被泄露和盗用。今年以来，我行通过对个人客户经理的风险排查和对基层网点常规业务检查对涉及个人金融信息的保密环节进行了自查和检查，目前尚未发现个人信息泄漏的情况。（三）重点业务和关键环节的检查情况

人民银行关于银行业金融机构做好个人金融信息保护工作的通知-银发〔2011〕17号

人民银行关于银行业金融机构做好个人金融信息保护工作的通知银发〔2011〕17号人民银行上海总部，各分行、营业管理部，各省会（首府）城市中心支行，国有商业银行，股份制商业银行，中国邮政储蓄银行：个人金融信息是金融机构日常业务工作中积累的一项重要基础数据，也是金融机构客户个人隐私的重要内容。如何收集、使用、对外提供个人金融信息，既涉及到银行业金融机构业务的正常开展，也涉及客户信息、个人隐私的保护。如果出现与个人金融信息有关的不当行为，不但会直接侵害客户的合法权益，也会增加银行业金融机构的诉讼风险，加大运营成本。近年来，个人金融信息侵权行为时有发生，并引起社会的广泛关注。因此，强化个人金融信息保护和银行业金融机构法制意识，依法收集、使用和对外提供个人金融信息，十分必要。对个人金融信息的保护是银行业金融机构的一项法定义务。为了规范银行业金融机构收集、使用和对外提供个人金融信息行为，保护金融消费者合法权益，维护金融稳定，根据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国反洗钱法》、《个人存款账户实名制规定》等法律、法规的规定，现就个人金融信息保护的有关事项通知如下：一、本通知所称个人金融信息，是指银行业金融机构在开展业务时，或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息：（一）个人身份信息，包括个人姓名、性别、国籍、民族、身份证件

种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等；（二）个人财产信息，包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等；（三）个人账户信息，包括账号、账户开立时间、开户行、账户余额、账户交易情况等；（四）个人信用信息，包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的，能够反映其信用状况的其他信息；（五）个人金融交易信息，包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等；（六）衍生信息，包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息；（七）在与个人建立业务关系过程中获取、保存的其他个人信息。二、银行业金融机构在收集、保存、使用、对外提供个人金融信息时，应当严格遵守法律规定，采取有效措施加强对个人金融信息保护，确保信息安全，防止信息泄露和滥用。特别是在收集个人金融信息时，应当遵循合法、合理原则，不得收集与业务无关的信息或采取不正当方式收集信息。三、银行业金融机构应当建立健全内部控制制度，对易发生个人金融信息泄露的环节进行充分排查，明确规定各部门、岗位和人员的管理责任，加强个人金融信息管理的权限设置，形成相互监督、相互制约的管理机制，

加强个人金融信息保护的建议

加强个人金融信息保护的建议人民银行虽然早在2011年4月，就银行业金融机构在保护个人金融信息方面的内容、责任和义务等做出了明确规定。但近年来，因个人金融信息被泄漏，而导致的侵权、侵财等违法行为和犯罪案件却始终频发高发，不仅严重侵害了个人的隐私权，有些直接给储户造成了重大财产损失。同时，也损害了银行业金融机构的声誉，阻碍了银行业务的发展，给地区金融稳定和金融环境带来了负面影响。导致个人金融信息被泄漏的渠道有许多，仅从信息主体与银行业金融机构在个人金融信息的保护中，就发现一些亟待加强与急需解决的问题。一是内部保护机制不完善。首先是缺乏自上而下、集中统一的个人金融信息保护工作的规章制度。目前，我国银行机构关于个人金融信息保护的有关规定散见于各类业务条线的管理办法或操作规程中，具体针对个人金融信息保护的要求多数较为笼统，指导性或禁止性的居多，操作性不强，无法保证个人金融信息收集、使用及管理等工作严格做到有法可依，有章可循。其次是没有真正形成相互衔接、相互制约的个人金融信息的内控体系。银行机构在收集、使用和管理客户信息的过程中涉及主体多、流程长、环节复杂，内控管理侧重于各业务条线的纵向规范，部门之间的横向牵动制约力度不够，虽然各银行机构都有信息保护工作牵头部门，但其横向监督管理的职能得不到有效发挥。

二是未形成统一监管体系。目前，我国对个人金融信息还没有统一的监管部门，人民银行和对此虽都有监管职能，但都没有专管部门，监管力量分散，整个监管还处于起步阶段。我国现有的金融监管规范对于个人金融信息保护只存在一些间接的或隐性的法规可供参照，如人民银行的征信、支付结算、反洗钱、信息科技等业务法规中，均有关于个人金融信息保护或信息安全保密方面的规定，但未涵盖信息的收集、使用、保管等各环节。没有明确统一的个人金融信息监管规章制度及监管体系，一定程度弱化了监管力度，增加了监管成本，增大了贯彻落实的难度。三是欠缺核心立法与规章。我国个人金融信息保护的相关条文零散、笼统地分散在《民法通则》、《刑法修正案（七）》、《商业银行法》、《证券法》、《法》、《反洗钱法》、《征信业管理条例》、《个人信用信息基础数据库管理暂行办法》等、法规和规章制度中，且覆盖面窄、针对性差，具体的可操作性不强。缺乏基本法层面的保护，损害了公民个人对金融隐私权利的享有和保护。另外，现有法律民事赔偿不足，惩戒面较小，威慑力不强。人民银行制定的《关于银行业金融机构做好个人金融信息保护工作的通知》、《关于金融机构进一步做好客户个人金融信息保护工作的通知》因缺乏严格意义上的法律效力，因而执行效力相对较弱。四是自我保密的意识不强。除立法和金融机构外，信息主体人对自身金融信息的保护意识不强、没有形成良好的保护习惯，有的对个