银行进一步做好客户个人金融信息保护工作实施方案

2024-08-26

银行进一步做好客户个人金融信息保护工作实施方案（精选12篇）

银行进一步做好客户个人金融信息保护工作实施方案第1篇

**银行进一步做好客户个人金融信息保护工

作实施方案

为了进一步强化本行个人金融信息保护工作，保护金融消费者合法权益，维护金融稳定，根据中国人民银行****支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》（银发〔***〕**号）要求，结合我行实际情况特制定本方案。

一、组织实施

（一）成立组织、加强领导。

为切实抓好客户个人金融信息保护工作，长春农商银行成立信息保护工作小组，负责客户个人信息保护工作人员培训、日常工作管理、监督、实施、报告及检查等相关事宜。

组长：副组长：成员：

（二）明确责任、抓好落实。

工作小组成员要根据部门职责制定计划、履职尽责、全面落实，做好管理监督工作。各成员要做到相互协调、沟通通畅，促进工作顺利进行、得到显著效果。

二、组织培训

总行通过电话会议专门对支行人员进行培训，以便支行人员熟悉掌握客户个人金融信息保护工作的目的、依据、有关政策意图及原则、方法、步骤等。

（一）培训时间：*****

（二）培训内容：《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》（银发〔****〕***号）、《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》（银发〔***〕***号）、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》（银发〔***〕***号）等文件精神。

（三）培训目标：要求每名一线工作人员都能掌握客户个人金融信息保护工作的政策法律依据，并能按照相关要求解答客户的问题。

三、完善机制，明确责任

（一）明确部门相关责任。

零售业务部主要负责制定本项工作的开展方案、组织培训、汇总支行上报的泄漏或滥用个人金融信息等问题并及时上报总行及对个人金融信息保护工作的日常管理等；

风险管理部主要负责制定及完善个人征信业务和个人信用基础信息数据库查询使用的管理制度和操作规程、个人信用报告异议信息处理制度，规范个人金融信息的采集、查询、贷后管理和异议处理等操作流程，确保个人信用报告的安全合法使用。

信息科技部主要负责查询权限、密钥等金融信息安全管理、完善数据库管理员操作规章制度、加强客户个人金融信息存储介质管理等；

内审部主要负责对支行个人金融信息采集、查询的授权和

管理等方面的定期和不定期检查；

贷款执行部主要负责对个人贷款贷后资料信息档案的管理及相关管理制度的制定和完善。

企业文化办公室主要负责对外受理电话的接听、提出异议处理申请或投诉的消费者的接待等；

各支行要指定专人参加培训，并在培训后将相关文件要求传达到支行的每位员工，发生异议或投诉事件时及时上报总行零售业务部。

（二）完善个人金融信息投诉与异议申请处理机制，明确相关部门异议处理工作职责、流程，制定《长春农村商业银行个人金融信息投诉与异议处理预案》，对外公布受理电话*******。

（三）各相关部门在*****年底之前建立完善各项相关的规章制度、管理办法。

四、建立核实工作报告制度

（一）制定逐级上报制度。

对工作中发现的泄漏和滥用个人金融信息等事关侵害金融消费者合法权益的问题，应在五个工作日内向总行零售业务部报告，总行零售业务部在两个工作日内向人民银行长春中心支行报告。

（二）制定重大事件上报制度。

涉及金融机构重大事项的，同时报当地人民银行重大事项报告主管部门。

五、加大监管力度，组织自查验收

根据培训内容及文件要求，对本行贯彻落实个人金融信息保护相关法律法规、规章文件；内控制度；信息安全防范技术措施的制定和实施及员工的二级培训等方面进行自查。形成书面自查报告于****年**月***日之前上报人民银行****中心支行。

二〇****年***月***日

银行进一步做好客户个人金融信息保护工作实施方案第2篇

XXX 银行 XXX 支行客户个人金融信息保护工作排查报告根据中国人民银行 XX 分行转发《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》的通知要求，XX 银行 XX 支行在全辖范围内组织开展了个人金融信息保护情况的排查工作。根据排查工作安排，迅速行动，精心部署，各支行对照排查内容开展了自查自纠工作。为进一步强化银行业金融机构个人金融信息保护工作，保护金融消费者合法权益，维护金融稳定，**支行按照相关要求，组织本网点对个人金融信息保护工作措施情况进行了全面检查，检查报告如下： 1.严格遵守《中华人民共和国商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等法律、法规、规章和规范性文件的规定，依法合规收集、保存、使用和对外提供个人金融信息，不得向任何单位和个人出售客户个人金融信息，不得违规对外提供客户个人金融信息。2.采取有效措施确保客户个人金融信息安全，防止信息泄露和滥用。

银行进一步做好客户个人金融信息保护工作实施方案第3篇

多年来, 我国农村地区金融机构主要有农村信用社、邮储银行和农业银行, 区别于银行的分支机构, 村镇银行属于一级法人机构, 主要为当地农民、农业和农村经济发展提供金融服务。2010年4月, 海南省首家村镇银行———文昌国民村镇银行正式在文昌市挂牌开业, 之后多个市县也陆续成立, 截至目前, 海南省共有9家村镇银行, 营业地址全部设立在当地市县城区。

二、个人金融信息保护工作不可忽视

2012年央视“3.15”晚会曝光了多家银行员工泄露出售客户信息的行为, 导致客户住址、手机号码、职业、收入和生日等信息泄露, 犯罪分子利用这些信息作为诈骗等非法活动的“原材料”, 导致客户资金遭受损失, 种种案例使得个人金融信息泄露问题引起了监管部门和整个社会广泛关注。作为最基层的一级法人金融机构, 村镇银行对于普通老百姓个人信息的保护显得尤为重要。为进一步掌握村镇银行在个人金融信息保护工作方面开展情况, 促进此类新兴金融机构合规经营, 切实维护消费者合法权益, 人民银行海口中心支行近期对辖区所有9家村镇银行开展个人金融信息保护检查。

三、存在问题

一是内控制度的制定方面。多数村镇银行未制定个人金融信息保护方面内控制度, 或者内容机械照搬其他制度, 不符合村镇银行的自身情况。二是内部监督与制度实施方面。多数单位未明确个人金融信息保护工作岗位职责和权限划分, 或岗位职责分工模糊不清, 未将客户信息安全责任落实到人。三是保密协议的签订方面。部分村镇银行重要岗位员工在入职时未签订关于为客户信息保密的承诺书或保密协议。四是个人金融信息对外提供方面。在收集客户个人信息时, 通过《个人银行结算账户申请书》、《个人网上银行业务综合申请书》等协议取得客户书面授权或同意的, 未在协议中明确该授权或同意所适用的向他人提供个人金融信息的范围和具体情形。五是员工教育培训方面。大多数机构开业至今未对从业人员开展专门个人金融信息保护方面的教育培训, 或只是在其他的业务培训中附带提及该项内容, 针对性不强。

四、几点建议

(一) 确立个人金融信息保护工作的法律地位

只有以法律制度为基石, 以立法的形式明确金融消费者的合法权益, 才能从根本上做好个人金融信息保护工作。我国当前关于个人金融信息保护内容的法规依据主要是在《征信业管理条例》、《个人信用信息基础数据库管理暂行办法》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》中有所提及, 但立法目的是针对征信和反洗钱业务的监督管理。对于个人信息保护的具体要求是在《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》、《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》两个规范性文件中作出规定, 文件效力层级较低, 政策威慑力不够, 不能引起金融机构对个人信息保护工作应有的重视。建议加快推进修改《中国人民银行法》, 其中加入金融信息保护内容, 并从法律层面确立由人民银行履行个人金融信息保护工作的监管职责。同时。适时协商制定《个人信息保护法》, 明确个人信息保护工作的重要地位。

(二) 强化监管部门规章制度建设

监管部门应继续完善部门规章和规范性文件, 对客户个人信息的收集、使用、保管等各个环节作出详细规定, 明确金融机构违因规泄漏客户个人信息, 造成客户损失或引发社会不良影响的, 可采取予以处罚等监管措施。通过创建一整套系统化、多层次的个人金融信息保护制度标准, 切实保护消费者合法权益。

(三) 加强对农村中小金融机构个人信息保护工作的指导

目前全国各村镇银行管理流程基本参照发起行的模式发展, 相对于其他银行机构, 村镇银行成立时间不长, 规模较小, 内部组织架构简单, 各项业务开展正在规范和完善当中。因受制于“盈利性”为首要目的, 农村中小金融机构从管理层到普通员工, 对于客户个人信息保护意识普遍淡薄。监管机构应加强引导, 适时开展对农村中小金融机构个人信息保护工作的非现场监测和现场抽查, 切实督促其加强客户个人信息保护安全管理, 健康规范经营。

(四) 强化个人金融信息保护知识宣传教育

利用每年“3.15”和“金融宣传月”的契机, 深入农村地区, 加强个人金融信息保护方面法律法规和相关金融知识宣传学习, 同时可利用电视、报刊等媒体形式, 通过制作相关栏目, 普及公众金融知识。无论在购买金融产品或接受金融服务时, 都要树立高度的个人信息保护意识, 提高公众的自我防范能力, 避免因自身疏忽导致信息泄露造成的个人财产损失。

摘要：随着我国经济的高速发展, 农村地区的经济水平也有了长足的进步, 农村教育、医疗日益完善;微小型企业数量逐年递增, 农村地区金融需求的提升, 为村镇银行的发展壮大提供良好契机。2007年起, 村镇银行开始在全国范围内大批涌现, 成为我国农村地区一种新兴的金融组织形式。村镇银行的成立促进了农村金融的发展, 是我国农村金融市场一种有益的补充, 但其蓬勃发展的同时, 也暴露出一些问题亟须关注。本文基于对海南省9家村镇银行个人金融信息保护检查, 对金融消费者个人信息保护工作提出几点建议。

银行进一步做好客户个人金融信息保护工作实施方案第4篇

一、我行严格遵守《中华人民共和国商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》（中国人民银行令〔2005〕第3号发布）、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》（银发〔ⅩⅩ〕17号）等法律、法规、规章和规范性文件的规定，依法合规收集、保存、使用和对外提供个人金融信息，未向任何单位和个人出售客户个人金融信息，也未违规对外提供客户个人金融信息。

二、今后我行将加大力度，采取有效措施确保客户个人金融信息安全，防止信息泄露和滥用。

1、在制度上，我行将落实责任制，与员工签订安全保密责任书，明确各岗位人员的保密和管理职责；与离岗人员签订安全保密承诺书；加强对保密要害部门、要害部位和涉密工作人员的管理，加强对业务外包单位及合作单位工作人员干礼，及时消除风险隐患。还要完善内控建设，强化监督问责，定期对信息安全状况进行检查监督，及时发现和纠正客户信息管理工作中的隐患和漏洞。

2、在技术上，我行将对纸质和电子信息进行集中管理，对信息查阅、下载、拷贝实行严格的审批、等级和权限管理。

3、在员工教育上，我行近期将会加强员工保密教育，提高员工

素养，增强员工法律意识，严格遵守“为客户保密”的原则，加强企业文化建设和职业道德教育，引导员工遵守工作纪律，杜绝泄密事件发生。

我行今后将长期开展有效工作，履行客户个人金融信息保护义务，防止侵害客户合法权益。

银行进一步做好客户个人金融信息保护工作实施方案第5篇

自查报告

中国人民银行长春中心支行：

根据人民银行长春中心支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》（长银发［2012］65号）要求，我行成立了领导小组，对本单位个人金融信息保护工作规贯彻落实情况进行自查，现将自查情况汇报如下：

一、组织领导

为确保本次自查工作有效开展，特成立自查领导小组。组长：。副组长：。成员：。

二、自查时间

2012年5月2日—2012年5月15日

三、自查内容

个人金融信息保护工作相关法律法规贯彻落实情况、本机构相关内控制度、信息安全防范技术措施的制定和实施情况、员工的培训教育情况。

四、自查结果

（一）个人金融信息保护工作相关法律法规贯彻落实情

况

能够进行个人信息查询的相关岗位工作人员及业务主管都能够熟悉相关金融信息查询的有关规定，深刻了解法律法规、制度办法，有较强的法律意识、安全意识和责任意识，能够自觉进行个人金融信息保护工作，有效规避业务风险。

（二）本机构相关内控制度、信息安全防范技术措施的制定和实施情况

1.总行制定了《长春农村商业银行股份有限公司个人征信业务管理暂行规定》、《长春农村商业银行股份有限公司个人信用基础信息数据库查询使用管理实施细则》、《长春农村商业银行股份有限公司个人信用信息基础数据库操作规程》、《长春农村商业银行股份有限公司个人信用报告异议信息处理管理暂行办法》、《长春农村商业股份有限公司反洗钱保密业务制度》、《长春农村商业银行股份有限公司金融机构大额交易和可疑交易报告制度》、《长春农村商业银行股份有限公司金融机构客户身份识别和客户身份资料及交易记录保存制度》、《长春农村商业银行股份有限公司反洗钱业务操作规程》等10余项相关制度。

2.总行拟对个人金融信息管理和使用的检查制度、数据库管理员操作规章制度及报告制度等相关内控制度进行逐步完善，并按照制度要求定期检查。对各支行个人金融信息采集、查询的授权、管理等方面进行不定期抽查，发现问题能够及时整改。

3.我行原有的综合业务处理系统对个人金融信息的查

询有权限设置但没有业务人员查询过程的痕迹保留，不便于事后追溯问题责任人。由于我行正在研发新的综合业务操作系统，业务管理人员已经根据相关的文件要求对新系统提出了保留查询痕迹的需求。

（三）员工的培训教育情况

通过对业务主管的专题培训，使业务主管对个人金融信息管理、使用的法律法规及制度办法有了深刻、透彻的了解。业务主管对支行员工进行了全面系统的二级培训，使相关岗位的工作人员都能够深入了解相关制度及业务操作，为有效规避业务风险奠定基础。

在人民银行长春中心支行的指导下，长春农村商业银行积极部署，完成了本次自查工作。在今后的工作中会严格按照法律、法规和人民银行的各项规章制度办理，使我行的个人金融信息保护工作更加规范、合理。

银行进一步做好客户个人金融信息保护工作实施方案第6篇

中国人民银行：

为进一步强化银行业金融机构个人金融信息保护工作，保护金融消费者合法权益，维护金融稳定，根据《中华人民共和国商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》（中国人民银行令[2005]第3号发布）、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》（银发[2011]17号）等法律、法规、规章和规范性文件的规定，对我行个人金融信息保护工作进行了自查，现将自查情况汇报如下：

一、恪守法律，严遵法规。

认真汇总相关方面的法律法规及规范性文件，使我行客户个人金融信息方面的工作做到有法可依。能够做到依法合规收集、保存、使用和对外提供个人金融信息，不违规对外出售或提供客户个人金融信息。

二、组织培训，加强学习。

重视客户个人金融信息保护工作，充分认识保护个人金融信息的重要性。将相关法律法规纳入培训范围，由综合管理部负责牵头办理，汇总法律法规知识，形成题库，组织学习并考试；由营业部组织前台柜员进行学习，提高员工的自律性，让直接接触客户信息的他们能够充分认识到保护客户个人金融信息是我行的法定义务，了解客户信息泄露的恶劣影响及严重后果。

通过系统学习，全方面地提高员工对相关法律、法规、知识的了解。明确个人金融信息泄露和滥用对本机构及员工个人带来的法律后果。

三、加强制度建设，落实内控制度。

通过对相关法律法规学习，制定适合我行的相关制度。完善本机构已有的内控制度，强化各部门、各岗位和人员在客户个人金融信息保护方面的责任，堵塞漏洞，完善内部监督和责任追究机制。

四、提高防范意识，降低风险隐患。

在技术层面提高防范意识，严格各相关系统的权限管理，出台权限设置管理办法，完善信息安全的防范措施，有效降低个人金融信息被盗的风险。关注员工的异常思想动态，通过员工走访，了解员工八小时外的生活状态，能够及时防范风险。

银行进一步做好客户个人金融信息保护工作实施方案第7篇

一、履职过程中存在的泄密行为

假设银行的客户信息保密制度设计是没有瑕疵的, 在此基础上所存在的问题可归纳为以下三个方面。

(一) 银行部分人员的风险意识淡薄

金融机构向社会大众提供负债、资产、中间业务和其他新兴业务, 在提供服务的过程中掌握了大量的个人客户信息, 个人金融信息和个人客户信息必然成为不法之徒追逐利用的目标, 其中, 最有可能成为失密信息大量使用重灾区的是资产类业务。如个人住房贷款、个人消费贷款, 寻求该信贷业务的客户会被社会中介重点关注, 他们的个人信息也成为市场其他产品 (如家居类产品、装修、保险等) 供应者的商业资源。部分银行员工在风险意识、保密意识淡薄的情况下, 将客户信息发布出去。发布方式可能是口述、纸质方式、电子邮件、不当处理的垃圾等。

(二) 银行部分人员的利益偏好使然

在现代商业社会客户信息已成为重要的经济资源, 对该信息的垄断性获取将为卖方提供商机。由此, 客户信息需求方为了获得这种商机, 便有意愿通过商品交换形式来求助于社会中介, 而社会中介在人际关系处理和商品交易原则下, 便可能获得目标客户的银行信息。不难看出, 这表现为银行部分人员与社会中介之间的利益交换关系。

(三) 银行部分人员与中介勾结

金融业竞争日趋激烈, 大部分银行将业务指标与员工收入紧密挂钩, 为完成或超额完成分配的业务指标, 获取薪金收入或业务奖励, 部分员工有意无意地放宽保密规定, 为协助中介达成交易, 不惜提供客户信息、为中介补充客户信息。

二、泄密行为反思

上述泄密行为, 为我们进行对策研究提供了方向。然而, 商业银行管理层只能规范银行内部的信息管理活动, 却无法约束社会中介、客户信息需求方。这就意味着, 要使得对策更具有实效性还要依赖于全社会的参与, 共同遵守和保护客户隐私。

(一) 针对银行内部的现状反思

客户信息泄密现象发端于银行。因此, 首先需要从规范银行涉密人员的行为操守开始。由于存在着信息不对称现象, 商业银行管理者难以及时、准确把握关键人员行为的合规性, 因而解决监管缺位成为对策构建的出发点之一。事实证明, 依靠监管人员的跟踪监督是不现实的, 需要从组织文化和外部压力的构建着手。

(二) 针对银行外部的现状反思

尽管社会中介和客户信息需求方的行为难以被银行约束, 但在商业社会中银行应充分发挥自身的网络资源, 通过限制和惩戒他们的银行业务来给予威慑。所谓银行业务可理解为, 中介组织和客户信息需求方与商业银行间的业务往来。

三、反泄密行为的对策

为防止泄密行为引发的欺诈事件, 可从三个方面着手。

(一) 强化银行员工的思想政治教育

无论是国有控股商业银行还是其他股份制银行, 都应强化组织内部的思想政治教育。在开展该项工作时应改变传统的“空对空”模式, 通过案例教学促使银行员工能够清楚地知道泄露客户信息对社会的危害、对银行本身的危害, 以及对自身职业生涯的影响。只有这样, 才能建立起与员工切身利益相联系的自觉行为。

(二) 树立银行员工安全保密意识

网络信息时代, 发生客户个人信息泄露事件, 不仅会给客户造成较大损失, 也会给银行带来非常严重的法律风险和声誉风险。树立银行员工安全保密意识刻不容缓。通过开展安全保密教育活动, 教育员工在公众场合严守商业机密, 严格遵守“为客户保密”的原则, 并落实安全保密责任制。抓好重点岗位的保密工作, 强化岗位责任制, 将每一项业务操作置于合规框架下, 把信息泄密事件消灭在萌芽状态。

(三) 建立声誉约束的外部监管机制

对于部分风险意识较弱或具有强烈利益偏好的员工, 应在优化跟踪监管机制的同时, 建立起声誉约束机制, 借助银行员工强调自己在单位内部的口碑和声誉度的心态, 将其本单位在履行职责或者提供服务过程中获得的公民个人信息, 存在信息泄露, 如情节严重的, 移送司法机关处理, 如情节较为轻微的, 进行经济处罚, 并在职务晋升、职称聘任上实行一票否决制, 进而在他们的心理上构建起一道防线。

(四) 建立同业联盟的信息公开平台

银行进一步做好客户个人金融信息保护工作实施方案第8篇

关于完善银行业金融机构客户投诉处理机制

切实做好金融消费者保护工作的通知

银监发〔2012〕13号

各银监局，各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司，邮政储蓄银行，各省级农村信用联社，银监会直接监管的信托公司、企业集团财务公司、金融租赁公司：

为保护金融消费者合法权益，有效化解社会矛盾，促进银行业提高服务水平，根据《银行业监督管理法》和《商业银行法》相关规定，现就有关事项通知如下：

一、银行业金融机构应当牢固树立公平对待金融消费者的观念，并将其融入公司治理和企业文化建设当中，建立健全金融消费者保护机制。银行业金融机构董事会应当将关注和维护金融消费者的合法权益作为重要职责之一，并确保高级管理层有效履行相应职责。总行和各级分支机构应当确定一名高级管理人员负责维护金融消费者合法权益工作。

二、银行业金融机构应当完善客户投诉处理机制，制定投诉处理工作流程，落实岗位责任，及时妥善解决客户投诉事项，积极预防合规风险和声誉风险。

三、银行业金融机构应当设立或指定投诉处理部门，负责指导、协调、处理客户投诉事项。

四、投诉处理工作人员应当充分了解法律、行政法规、规章和银监会有关监管规定，熟悉金融产品与金融服务情况，掌握本机构有关规章制度与业务流程，具备相应的工作能力，公平、友善对待金融消费者。

五、银行业金融机构应当加强营业网点现场投诉处理能力建设，规范营业网点现场投诉处理程序，明确投诉处理工作人员的岗位职责，严格执行首问负责制，有效提升现场投诉处理能力。

六、银行业金融机构应当为客户投诉提供必要的便利。在各营业网点和官方网站的醒目位置公布电话、网络、信函等投诉处理渠道。投诉电话可以单独设立，也可以与客户服务热线对接；与客户服务热线对接的，在客户服务热线中应有明显清晰的提示。

七、银行业金融机构应当及时受理各项投诉并登记，受理后应当通过短信、电话、电子邮件或信函等方式告知客户受理情况、处理时限和联系方式。

八、银行业金融机构对客户投诉事项，应当认真调查核实并及时将处理结果以上述方式告知。发现有关金融产品或服务确有问题的，应立即采取措施予以补救或纠正。银行业金融机构给金融消费者造成损失的，应根据有关法律规定或合同约定向金融消费者进行赔偿或补偿。

九、投诉处理应当高效快速。处理时限原则上不得超过十五个工作日。情况复杂或有特殊原因的，可以适当延长处理时限，但最长不得超过六十个工作日，并应当以短信、邮件、信函等方式告知客户延长时限及理由。

十、对银监会及其派出机构转办的投诉事项，应当严格按照转办要求处理，并及时向交办机构报告处理结果。

十一、银行业金融机构应当实行客户投诉源头治理，定期分析研究客户投诉、咨询的热点问题，及时查找薄弱环节和风险隐患，从运营机制、操作流程、管理制度等体制机制方面予以重点改进，切实维护金融消费者的合法权益。

十二、银行业金融机构要加强对各分支机构客户投诉处理工作的管理，将投诉处理工作纳入经营绩效考评和内控评价体系，及时研究解决投诉处理工作中存在的问题，确保客户投诉处理机制的有效性。

十三、银行业金融机构应当充分发挥法律合规部门在客户投诉处理和维护金融消费者合法权益工作中的作用，加强合规风险的有效识别和管理，确保依法合规经营，切实维护金融消费者的合法权益。

十四、银行业金融机构应当加强员工维护金融消费者合法权益的教育培训工作，切实提高服务意识和服务水平。

十五、银行业金融机构接到大规模投诉，或者投诉事项重大，涉及众多金融消费者利益，可能引发群体性事件的，应当及时向银监会或其派出机构报告。

十六、银行业金融机构及其各级分支机构应当做好金融消费者投诉统计、分析工作，并每半年形成报告，于每年1月30日和7月30日前报送银监会或其派出机构。

各银行业金融机构及其分支机构应当于2012年7月20日前将客户投诉管理办法、投诉渠道、投诉处理部门及其负责人和联系人的名单报送银监会或其派出机构。此后如客户投诉管理办法、投诉渠道有变动，变动情况应在半年报告中予以反映；如投诉处理部门及其负责人和联系人的名单有变动，应及时将变动情况报告银监会或其派出机构。

十七、银监会及其派出机构要加强对银行业金融机构客户投诉处理工作的监督检查，敦促其完善机制、落实责任、推进工作。

十八、对于涉及金融消费者权益保护的热点、难点问题，银监会及其派出机构可以向有关金融机构发出监管建议，并要求其在一定期限内采取预防或纠正措施；发现违法违规行为的，应当依法予以查处。

十九、对于一定时期内，信访投诉数量较高、处理不当或拖延问题较突出的银行业金融机构，应当在全辖予以通报，并可作为准入和监管评级的参考依据。

请各银监局将本通知转发至辖内银行业金融机构，并督促其遵照执行。各银监局和银行业金融机构在执行中遇有问题，请及时向银监会报告。

保护客户个人金融信息承诺书第9篇

我承诺：

1、认真学习《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》，充分认识到违法收集、使用和对外提供客户个人金融信息可能导致的恶劣影响和严重后果。

2、在工作中，积极履行客户个人信息保护义务，对于客户信息合规保存、使用，绝不违规对外提供个人客户金融信息，不向任何单位和个人出售客户个人金融信息。

3、对于经手的客户信息资料要妥善保管，处理完毕及时入柜。不随意丢放有关客户个人信息资料的单据、纸片等，重要客户信息资料不得随意摆放桌面。

4、涉及到个人客户信息资料的传递等，一律使用腾讯通RTX或电子邮箱传递。批量代收付业务等涉及与第三方进行个人客户信息资料传递的，在征得对方同意的前提下，必要时对数据进行加密处理。

5、严格执行保密制度，将保护客户隐私的工作落到实处。

银行进一步做好客户个人金融信息保护工作实施方案第10篇

一、我国银行客户个人信息保护的法律法规建设情况

（一）国家法律法规建设情况

我国《民法通则》、《刑法》和《商业银行法》均对银行客户个人信息保护作出规定。《民法通则》第99—101条分别对公民的姓名权、肖像权和名誉权作出保护规定。《刑法修正案

（七）》将侵犯公民个人信息的行为纳入刑事犯罪的范畴，规定了出售、非法提供公民个人信息罪及非法获取公民个人信息罪两个罪名。《商业银行法》第29条则规定：“商业银行办理个人储蓄存款业务，应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则”。“为存款人保密”是指商银行业对存款人的姓名、住址、存款金额、储蓄种类、存款次数、提取情况、印鉴以及其他各种情况都要严格的保守秘密，不得披露。对个人储蓄银存款，商业银行有权拒绝任何单位或者个人查询、冻结、扣划，但法律另有规定的除外。这一原则是保护存款人合法权益的最基本要求，是商业银行在办理个人存款业务时必须遵循的原则。

（二）部门规章建设情况

人民银行、银监会等部门在其规章中针对电子银行、反洗钱及信用卡业务等方面对银行客户个人信息保护作出规定。如《电子银行业务管理办法》第52条规定：“金融机构应采取适当措施，保证电子银行业务符合相关法律法规对客户信息和隐私保护的规定”；《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第28条规定：“金融机构应采取必要管理措施和技术措施，防止客户身份资料和交易记录的缺失、损毁，防止泄漏客户身份信息和交易信息”；银监会《商业银行信息科技风险管理指引》第四章以专章形式规定了信息安全，对信息安全管理职能、信息安全级别划分和信息安全措施等作出具体规定。人民银行《关于银行业金融机构做好个人金融信息保护工作的通知》第2条规定：“银行业金融机构在收集、保存、使用、对外提供个人金融信息时，应当严格遵守法律规定，采取有效措施加强对个人金融信息保护，确保信息安全，防止信息泄露和滥用”；《商业银行信用卡业务监督管理办法》第3条规定：“商业银行经营信用卡业务（http://整理提供），应当依法保护客户合法权益和相关信息安全。未经客户授权，不得将相关信息用于本行信用卡业务以外的其他用途”。

二、我国银行客户个人信息保护存在的主要问题

（一）客户个人信息保护法律法规缺失

1.行政法责任缺失。我国尚未制订专门的《个人信息保护法》，对个人信息的保护主要依据《民法通则》中对个人姓名权、肖像权和名誉权的规定，个人信息主体的权利难以得到全面明确和保护。从我国现有法规来看，对侵犯公民个人信息的行为，《民法通则》规定了损害赔偿的民事责任，《刑法》规定了出售、非法提供及非法获取公民个人信息应承担的刑事责任，而在行政法层面，对于侵犯银行客户个人信息但尚未构成犯罪的行为，银行业监管法规没有适用的罚则，监管部门也缺乏对银行违规泄露客户信息的罚则。

2.例外规定缺失。银行对客户个人信息的保密与保密例外是银行保密制度中并行的两大部分，遗憾的是我国法律法规在规定银行负有保密义务的同时，却没有系统地规定保密例外的情形，而仅是为了执法与司法的方便，在《民事诉讼法》、《刑事诉讼法》、《税收征收管理法》等法律法规中，分别赋予人民法院、人民检察院、公安机关、税务机关等机构在特定情形下查询、冻结和划拨银行客户资金的权力。现有法律法规没有将基于当事人授权、社会征信及社会公共利益而进行的信息公开等列为银行保密义务的例外，不利于对银行业和社会公众合法权益的保护。

3.监管法规缺失。一是规定较为零散。现行银行业监管法规仅分别针对储蓄存款业务、电子银行业务、信用卡业务等领域的客户个人信息保护作出个别规定，无法覆盖银行业提供的各类业务全流程。二是针对性不强。如《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》虽然对客户信息安全管理做了一些规定，但立法目的是加强反洗钱，不是针对客户个人信息保护。三是原则性规定较多，缺乏具体条款，可操作性不强。

（二）银行客户个人信息保护不力的表现

1.管理架构不健全。目前，部分基层银行业金融机构的管理重点更多的仍倾向于存贷款规模、资产质量、利润等业绩指标和信用风险等常规风险管控，而未将客户信息保护纳入银行整体风险管理框架中。客户信息多头管理，未成立专门的客户信息风险管理领导机构，缺乏有效的制约机制，员工风险意识较为薄弱，基层银行业信息管理漏洞较为突出。

2.尺度标准不一致。由于对客户信息保护缺乏统一的行业标准，银行业间执行情况参差不齐，主要表现在客户信息保护的侧重点不同、客户信息使用管理制度不一致等方面。对客户信息资料处理的执行标准不一加大了外界在政策把握方面的难度，不利于引导客户及时行使保护个人信息安全的权利，在银行内部约束机制引发客户投诉与纠纷，加大了银行经营管理中的操作风险和声誉风险。

3.制度机制不健全。一是系统性的客户信息保护制度缺失。调研发现，多数基层银行业金融机构认为保护客户信息的关键在于上级行开发、构建信息科技安全技术保障体系，主要防范来自于外部的攻击，而忽视内部员工行为的规范管理，缺乏系统性的客户信息保护制度。二是事前监督制衡机制缺失。如中国银行《个

人客户信息保密管理办法》第29条规定了银行内部查询客户信息审核批准制度，但并未把审批要求固化到电子化信息系统之中，缺乏流程和环节的刚性控制，员工可以通过业务信息系统轻易查询客户信息，导致内部查询审批制度形同虚设。三是事后责任追究机制缺失。多数银行机构注重强调员工的保密义务，而问责机制不明确，责任追究不到位。

4.人员配备不合理。银行业信息技术管理部、公司业务部、电子银行部、个人金融部、国际业务部等部门，都掌握了客户的大量敏感信息，但重要岗位均有相当数量的非正式员工，其中前台柜员、客户经理岗位中占均较高。由于非正式员工对单位的归属感和认同感不强，流动性较大，易诱发道德风险和操作风险，违规使用、泄露客户信息，对银行造成损失，影响声誉形象和社会信心。

5.合作管理不规范。为提高市场份额、解决人力资源配备不足等问题，银行机构与保险公司、房地产开发商、汽车经销商、担保公司、专业外包公司等服务机构的合作日益增多。但是多数银行机构没有建立并落实对第三方合作机构的制约和担责制度，合同中为客户保密条款约束力较弱，对第三方机构人员行为和客户信息保护的控制缺乏刚性。

三、完善我国银行客户个人信息保护机制的建议

在信息化时代，客户个人信息泄露可能给银行带来法律风险和声誉风险，对银行客户个人信息的保护应引起足够的重视，通过健全法律法规，督促银行业加强内部管理等方式，进一步完善银行客户个人信息保护机制。

（一）完善制度机制。在我国个人信息保护法出台之前，可以根据《民法通则》、《商业银行法》等法律中有关公民信息保护的原则性规定，由监管部门先行制定银行客户个人信息保护的部门规章，对银行客户个人信息的采集、使用、保密及保密例外等环节作出详细规定。主要从三个方面考虑：一是银行业机构对收集到的各类客户个人信息负有保密的义务，除非经过客户本人授权或法律许可，银行业机构无权对外公布、泄露客户的个人信息，也不能将这些信息用于谋取商业或其他方面的利益。二是依照有关法律规定，为了维护公共利益或公共安全，有关安全、司法或税务部门可以依照法定程序查询其职能范围内的银行客户个人信息。三是规范对泄露客户个人信息的处罚。

（二）完善内控机制。银行业机构尽快完善客户个人信息管理的规章制度，对客户个人信息的采集、使用、存储等方面做出明确规定，有效保护客户个人信息安全；建立健全信息安全内控机制，制定信息安全控制流程，明确各岗位人员的保密和管理职责权限；对纸质和电子信息实行集中统一管理，对信息查阅、下载、拷贝实行严格的审批、登记和权限管理；强化监督问责，定期对信息安全状况进行评估、审计和检查监督。同时，银行业金融机构要对客户信息进行分类管理并确定密级，设立保密信息专员，完善适合客户信息需要的制度流程，并努力

实现IT系统升级，提升过程监督的智能化控制能力；内审部门要对第三方合作机构开展定期不定期检查，对于客户信息保护不力的机构应及时终止合作，并追究相应责任。

（三）完善保密机制。银行业机构加强员工保密教育，提高员工素养，增强员工法律意识，严格遵守“为客户保密”的原则；落实责任制，与员工签订安全保密责任书，与离岗人员签订安全保密承诺书；加强对保密要害部门、要害部位和涉密工作人员的管理，加强对业务外包单位及合作单位工作人员管理，及时消除风险隐患。

银行进一步做好客户个人金融信息保护工作实施方案第11篇

根据《自治区联社转发人行呼和浩特中心支行关于银行业金融机构进一步做好客户个人金融信息保护工作的通知》文件要求，为强化个人金融信息保护工作，保护金融消费者合法权益，依法合规收集、保存、使用和对外提供个人金融信息，我联社对贯彻落实个人金融信息保护相关法律法规、涉及客户信息相关业务的内控制度、技术防范措施和员工培训教育等情况进行了自查。现将自查情况报告如下：

一、客户个人金融信息的收集、使用、披露途径合法合规。我行认真贯彻落实《中华人民共和国反洗钱法》、《个人存款帐户实名制规定》、《中国人民银行个人信用信息基础数据库管理暂行办法》等个人金融信息保护相关法律法规，对相关法律法规和规范性文件及时转发各基层网点组织学习并贯彻落实，使基层网点业务操作人员能按要求收集、使用、披露客户个人金融信息，杜绝个人金融信息外泄和滥用。

二、建立了客户信息保护相关内控制度。为确保客户个人金融信息安全，防止信息泄露和滥用，我行根据《个人信用信息基础数据库管理暂行办法》（中国人民银行令[2005]3号等文件规定，制定了《内蒙古XX农村商业银行个人信用信息基础数据库操作管理实施细则（试行）》和《内蒙古XX农村商业银行企业和个人征信系统处罚办法》，以规范全县查 1

询网点受理个人信用报告查询的业务操作，确保个人信用报告的使用安全合法。

三、严格执行客户个人金融信息保护的内控制度。我联社将《内蒙古XX农村商业银行个人信用信息基础数据库操作管理实施细则（试行）》和《内蒙古XX农村商业银行企业和个人征信系统处罚办法》以文件形式下发各网点，并将其编入《内蒙古XX农村商业银行管理制度汇编》发给各部门、各网点，要求各部门、各网点严格执行相关制度，做好客户个人金融信息保护工作。明确业务发展部为个人征信系统管理部门，具体负责个人征信系统工作的开展。个人信用报告查询必须由客户出具《个人征信系统查询授权书》，并按月向人行报送《个人信用报告查询登记表》。

四、在保护个人金融信息工作中具备一定的技术防范能力。一是储蓄开户能严格遵守存款实名制，并通过身份联网核查系统进行客户身份和照片比对，防止个人身份信息被盗用和洗钱情况的发生。二是严重执行分级授权制度。在特殊业务办理和重要信息查询方面，严格执行分级授权制度，实现相互监督，防止个人金融信息外泄。三是做好监控系统管理和调阅工作。联社安全保卫部门不定期调阅监控录像，发现违规操作现象和行为时及时通报和纠正。

五、对员工开展有关个人金融信息保护的教育培训。“为客户保密”，不仅是储蓄业务的基本原则，它始终贯穿于金融服务的每一项工作中。我联社在收到通知后，组织全体员工学习该文件和《自治区联社办公室转发银监会案件稽查局、安全保卫局有关案情通报的通知》文件。文件中相关涉嫌泄密的

案情为我们敲响了警钟，结合相关案件的学习，我行在全辖宣传落实文件精神。2012年5月15日，我行积极组织征信管理和操作人员到人行参加个人征信系统应用培训。商行每年均组织全体职工参加财务、信贷、风险管理方面的培训和考试，培训内容均包含个人金融信息保护的内容。

六、未发生过客户个人金融信息泄露事件或信息争议。我行不存在违规对外提供客户个人金融信息现象，不存在对外出售客户个人信息情况。有客户由于账户密码过于简单或办理业务时自己无意泄露密码而导致存款被盗取想象，我行通过报警，查询监控等手段查找犯罪嫌疑人，尽力协助客户找回存款或抓住罪犯。

七、遵守人民银行有关客户个人信息保护的有关要求。我行组织员工认真学习《个人存款帐户实名制规定》、《个人信用信息基础数据库管理暂行办法》和《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》及人民银行关于客户个人金融信息保护的其它制度，按人民银行有关客户个人信息保护的相关要求依法合规收集、保存、使用和对外提供个人金融信息。

八、对现有风险隐患的整改措施。

一是加强《中华人民共和国反洗钱法》、《个人存款帐户实名制规定》、《中国人民银行个人信用信息基础数据库管理暂行办法》、《内蒙古XX农村商业银行个人信用信息基础数据库操作管理实施细则（试行）》和《内蒙古XX农村商业银行企业和个人征信系统处罚办法》等个人金融信息保护相关法律法规的学习，使员工充分了解、认真贯彻相关法律、法规、规章和规范性文件的规定，明确个人金融信息泄露和

滥用对信用社和员工个人带来的法律后果，使相关制度更好的得以落实，防止员工无意识的违规操作带来的风险隐患。

二是完善内部监督和责任追究机制，加强制度执行力度，从内控制度上防止风险的发生。

三是严格权限管理和监控设备管理，防止内部工作人员盗用客户个人信息的风险。

四是引导客户加强个人金融信息和账户密码的管理，防止罪犯盗用客户个人金融信息的风险。

五是严格执行存款账户实名制规定，大额存取款进行反洗钱操作，防止罪犯盗用客户个人金融信息进行洗钱的风险。