文档介绍:1
农村商业银行
客户金融信息保护工作管理办法
第一章总则
第一条为提高农村商业银行(以下简称“本行”)客户个人金融信息保护工作水平,保障各项业务的正常开展,维护客户个人金融信息安全,保护客户个人合法权益,提升本行社会形象,根据人金融信息的保管
第五条本行应不断加强个人金融信息的管理工作,确保确需涉及个人金融信息的岗位其权限与职责相匹配,防止不相关部门、岗位和人员未经授权查询、泄露、损毁和篡改个人金融信息。
第六条应根据业务资料的性质,合理确定个人金融信息档案资料保管期限;因工作需要调阅个人金融信息档案资料时,须严格履行审批手续,并留存审批和调阅记录,以备追溯。
第七条经客户同意或授权向第三方提供个人金融信息时,应明确告知第三方,非经客户同意,第三方不得将从本行获得的个人金融信息进一步提供给其他第三方,法律法规另有规定的除外。
第八条本行应当加强离岗、离行人员客户个人金融信息资
料交接的管理,做到档案或资料交接全面和彻底,规范交接监督,防止个人金融信息被私自留存或擅自带出。
第九条科技信息部应当通过物理隔离、防火墙、入侵检测等方式进行严格的访问限制,加强网上银行接入、合作单位外联接入、互联网行内访问等的技术防范,做好日常检测,定期通过专业第三方测评等方式开展网上银行、手机银行等外联业务系统的安全认证,杜绝外部非法入侵窃取个人金融信息。
第五章客户个人金融信息的保密
第十条本行应加强柜面个人金融信息查询管理,规范查询本人、代理查询他人账户存款等个人金融信息的程序,审核对方有效身份证件或有关法律文书,防止个人金融信息泄露。
6
第十一条使用个人金融信息时,应当符合收集该信息的目的;通过接入中国人民银行征信系统、支付系统以及其他系统获取的个人金融信息,应当严格按照有关系统规定的用途使用。并不得进行以下行为:
(一)出售个人金融信息;
(二)向本行以外的其他机构和个人等第三方提供个人金融信息,但为个人办理相关业务所必需并经个人书面授权或同意的,以及法律法规和中国人民银行另有规定的除外;
(三)其他违法使用个人金融信息的行为。
第十二条通过外包开展业务时,应全面考察评估外包服务供应商的资质、信誉等,并将其保护个人金融信息的能力作为重要评估指标,审慎选择外包服务供应商;与外包服务供应商签订服务协议时,应明确其保护个人金融信息的职责和保密义务,并采取必要措施保证外包服务供应商履行上述职责和义务,明确个人金融信息泄露的补救手段与责任追究,确保个人金融信息安
7
全;外包服务业务终止后,监督外包服务供应商及时销毁因外包业务而获得的个人金融信息,销毁的个人金融信息在技术上应不可恢复;与外包服务供应商签订的保密协议(保密条款),应当明确约定外包服务供应商的保密义务不因外包服务的终止而终止。
第十三条不得向境外提供在行内收集的个人金融信息,法律法规及中国人民银行另有规定的除外;引进国外战略投资者、
国外合作机构时,必须先对个人金融信息保护作特别约定。
第六章
客户个人金融信息的监督、考核
第十四条
各部门应履行对部门涉及、本行涉及个人金融信
息保护工作的管理职责,明确在个人金融信息保护方面的职责和工作重点,加强内部指导、检查、考核,逐步把个人金融信息保护工作纳入考核内容。
第十五条审计部门应将客户个人金融信息管理作为金融消费者权益审计工作的重要内容进行独立的审查和评价。
第七章客户个人金融信息的应急处理
第十六条建立客户个人金融信息保护工作的应急响应机制,积极稳妥应对,科学处置突发事件。对客户个人金融信息保护问题引发或可能引发重大负面舆情的行为和事件发生后,应采取如下应急措施:
(―)启动应急管理。指定分管领导,抽调本行对口部门人员成立应急领导小组,结合实际拟定应对措施;
(二)及时逐级报告。根据重大事项报告制度规定,及时向省联社、人民银行、银监部门等进行报告;
8
(三)加强协调联动。加强与当地党政、公安、人行、银监及其他有关部门的协调联动,充分分析事态发展态势,依法科学处置;
(四)积极稳妥处置。应急工作小组人员要迅速赶赴现场,靠前组织指挥,科学实施处置,化解群众不满情绪,正面引导,防止事态失控和扩大;
(五)加强舆情分析。实时关注分析舆情,主动接受舆论监督,及时澄清虚假信息或不完整信息,取得当地党政的支持,加强正面宣传,减少负面报道。
第十七条应急事件结束后,应按照相关要求对事件处置情况形成专题报告,报告内容包括事件发生概况、人员伤亡及财产损失情况、事件处置情况、引发事件原因分析、善后处理及防范措施等。
第八章责任追究
第十丿烁对客户个人金融信息管理工作的内部规章和外部监管要求落实不力的,应根据对金融消费者合法权益造成侵害的严重程度或危害程度,按照