個人金融信息安全管理

2020-12-12 騰訊網

個人金融信息保護法律規定

目前,我國尚未出臺專門的個人金融信息保護的法律,但在《中華人民共和國中國人民銀行法》、《中華人民共和國商業銀行法》、《中華人民共和國證券法》、《中華人民共和國保險法》等法律法規中,都有保護個人金融信息的條款。例如:

1.《中華人民共和國商業銀行法》第六條規定:商業銀行應當保障存款人的合法權益不受任何單位和個人的侵犯。第二十九條規定:商業銀行辦理個人儲蓄存款業務,應當遵循為存款人保密的原則,對個人儲蓄存款,商業銀行有權拒絕任何單位或者個人查詢、凍結、扣劃,但法律另有規定的除外。

2.《中華人民共和國反洗錢法》第五條規定:對依法履行反洗錢職責或者義務獲得的客戶身份資料和交易信息,應當予以保密;非依法律規定,不得向任何單位和個人提供。

3.《中華人民共和國刑法修正案(七)》規定:國家機關或者金融、電信、交通、教育、醫療等單位的工作人員,違反國家規定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金。

4.《徵信業管理條例》第十三條規定:採集個人信息應當經信息主體本人同意,未經本人同意不得採集。但是,依照法律、行政法規規定公開的信息除外。第十四條規定:徵信機構不得採集個人的收入、存款、有價證券、商業保險、不動產的信息和納稅數額信息,但徵信機構明確告知信息主體提供該信息可能產生的不利後果,並取得其書面同意採集的除外。第二十六條規定:信息主體認為徵信機構或者信息提供者、信息使用者侵害其合法權益的,可以向所在地的國務院徵信業監督管理部門派出機構投訴,信息主體認為徵信機構或者信息提供者、信息使用者侵害其合法權益的,可以直接向人民法院起訴。

5.其他規範性文件。《中國人民銀行關於銀行業金融機構做好個人金融信息保護工作的通知》(銀髮[2011] 17號)規定,銀行業金融機構在收集、保存、使用、對外提供個人金融信息時,應當嚴格遵守法律規定,採取有效措施加強對個人金融信息的保護,確保信息安全,防止信息洩露和濫用。特別是在收集個人金融信息時,應當遵循合法、合理原則,不得收集與業務無關的信息和採取不正當的方式收集信息。銀行業金融機構不得篡改、違法使用個人金融信息。在使用個人金融信息時,應當符合收集該信息的目的,不得出售個人金融信息,不得向本金融機構以外的其他金融機構和個人提供個人金融信息(但個人書面授權同意以及法律法規另有規定的除外),不得在個人提出反對的情況下,將個人金融信息用於產生該信息以外的本金融機構其他營銷活動。

二、金融監管部門保護措施

2011年1月21日,中國人民銀行印發了《關於銀行業金融機構做好個人金融信息保護工作的通知》(銀髮[2011] 17號),要求商業銀行強化個人金融信息保護工作,並從商業銀行自身建設、個人金融信息的收集和使用、外包管理、商業銀行報告義務和法律責任等方面提出了明確規定。

2012年3月27日,中國人民銀行印發了《關於金融機構進一步做好客戶個人金融信息保護工作的通知》(銀髮[2012] 80號),要求各銀行業金融機構在制度、內控管理、信息安全防範、員工教育等方面採取措施,進一步加強個人金融信息保護,並在全國銀行業金融機構開展個人金融信息保護自查工作。各級人民銀行分支機構適時開展了對銀行業金融機構個人金融信息保護工作的專項檢查,對未履行客戶個人金融信息保護義務,侵害客戶合法權益的,根據有關規定嚴肅處理。

三、金融機構保護措施

1.採取有效的技術防護措施,防範外部非法入侵系統竊取個人金融信息;

2.建立內控制度,對可能出現的個人金融信息洩露的環節進行排查;

3.形成相互監督和制約的管理機制,切實防範信息洩露事件的發生;

4.履行客戶身份識別義務,依法使用、保存和銷毀客戶原始憑證資料;

5.規範查詢本人、代理查詢他人金融信息的程序,審核客戶有效身份證件或有關法律文書;

6.建立員工行為準則,加強員工培訓教育,與涉密崗位人員籤訂書面保密承諾書。

四、金融消費者要強化個人金融信息風險的防範

在金融業虛擬化和網絡化程度不斷提升的現代社會,個人金融信息安全面臨著前所未有的挑戰,除了金融機構加強個人金融信息安全管理外,廣大金融消費者也應增強防範意識,妥善採取保護措施,確保自己的個人金融信息等隱私信息不受侵害。

1.切勿把自己的身份證件、銀行卡等轉借他人使用。

2.在日常生活中切勿向他人透露個人金融信息、財產狀況等基本信息,也不要隨意在網絡上留下個人金融信息。

3.儘量親自辦理金融業務,切勿委託不熟悉的人或中介代辦,謹防個人信息被盜。

4.提供個人身份複印件辦理各類業務時,應在複印件上註明使用用途,如「僅供申報**信用卡用」,以防身份證複印件被移作他用。

5.不要隨意丟棄刷卡籤購單、取款憑條、信用卡對帳單等,對寫錯、作廢的金融業務單據,應撕碎或用碎紙機及時銷毀,不可隨意丟棄,以防不法分子撿拾後查看、抄錄、破譯個人金融信息。

6.不要輕信來歷不明的電話號碼、手機簡訊和郵件。警惕向您詢問個人金融信息的電話及電子郵件,在任何情況下,法院、警方都不會要求您告知銀行帳戶、卡號、密碼或向來歷不明的帳戶轉帳,如遇到此類情況,應予以拒絕,必要時立即報警。

友情提示

想了解更多相關內容

—END—

*東方財富證券提示您

股市有風險,投資需謹慎

相關焦點

  • 【金融標準,為民利企】個人金融信息保護技術規範
    個人金融信息一旦洩露,不但會直接侵害個人金融信息主體的合法權益、影響金融業機構的正常運營,甚至可能會帶來系統性金融風險。為加強個人金融信息安全管理,指導各相關機構規範處理個人金融信息,最大程度保障個人金融信息主體合法權益,維護金融市場穩定, 編制本標準。
  • 池子吐槽中信銀行洩露個人帳戶交易明細引發熱議 個人金融信息安全...
    ● 無論是依據商業銀行法還是消費者權益保護法,銀行在收集儲戶的個人信息後,應當依法妥善保管,未經法定機關法定程序,不得任意向其他第三人提供● 銀行員工私自對外提供個人金融信息的情況時有發生,尤其是在銀行支行一級,由於信息安全把關不嚴,「內鬼」鑽漏洞洩露個人金融信息的亂象較多● 在立法方面
  • 中國網際網路金融協會:個人信息安全在數字金融消費中最受關注
    央視網消息:中國網際網路金融協會昨天(12月24日)公布的一項調查顯示,絕大多數消費者認可數字金融的產品和服務,但在個人信息安全等方面急需加強
  • 信託公司信息安全管理建設研究
    樣本數據中,平安信託、中信信託等公司信息安全成熟度相對較高。其中平安信託依託平安集團強大的信息安全資源優勢和技術能力,於2018年建成了完善的信息安全管理體系並通過了ISO27001信息安全管理體系認證,成為國內第一家獲得國際認證機構頒發ISO27001信息安全體系認證的信託機構,標誌著平安信託信息安全管理已與國際接軌,符合國際標準。
  • 建行郭漢利:個人金融信息保護只有起點,沒有終點
    同時《個人信息保護法》《數據安全法》等已納入全國人大立法議程,《個人信息安全規範》國家標準和《個人金融信息保護技術規範》金融行業標準相繼出臺,體現了國家及監管部門全面規範信息與數據保護、加強監督管理的政策導向,標誌著我國已將信息與數據安全提上新高度。商業銀行應始終恪守合規底線,加強個人金融信息保護,夯實健康穩健經營的基礎。
  • 信託公司信息安全管理建設研究(三)
    用「技術 + 數據」開展風險管理已成為消費金融公司的共識。通過活體檢測、人臉識別、視頻核身、聲紋檢測、設備指紋識別、複雜關係網絡、網絡行為識別、地址模糊匹配技術,建立兼顧安全與便捷的多元化身份認證體系,豐富金融交易驗證手段,保障移動互聯環境下金融交易安全,提升金融服務的可得性、滿意度與安全水平。
  • 88款App個人信息安全方面違規被通報,中郵消金、順豐金融、嘉聯...
    通報顯示,被查處的App主要存在兩方面問題,一是App及其後臺伺服器存在「明文存儲密碼」「反編譯」「SQL注入」等數據安全隱患問題;二是違反用戶個人信息保護規定,包括「未公開明示收集規則」「默認勾選同意隱私協議」「未列明所集成SDK及其採集信息」「為註銷帳號、刪除個人信息設置障礙」「未經用戶同意共享給第三方」等侵犯用戶對其個人信息處理享有的知情權、決定權,以及違反最小必要原則超前
  • 邢會強:大數據時代個人金融信息的保護與利用
    內容摘要個人金融信息具有多樣性、敏感性、精準性、高價值等特徵。大數據時代的個人金融信息保護需求對現行法律理論、相關制度與機制以及金融機構的個人信息保護管理能力都帶來了挑戰。在大數據時代,金融法需要被重新定義,即金融法實際上是包括企業信息和個人信息在內的數據管理、共享與利用之法。在大數據時代,個人金融信息保護法需要轉型升級。
  • 堅守金融信息安全底線 榕樹貸款助力金融機構降本增效
    堅守金融信息安全底線 榕樹貸款助力金融機構降本增效        近日,有網絡安全行業"達沃斯"之稱的北京網絡安全大會(BCS 2020)數字金融「內生安全」建設論壇在京召開
  • 守護數據安全 個人信息保護「交規」日臻完善
    今日起,本報推出聚焦個人信息保護系列報導,直面難點、共同求解,敬請關注。李穎超 杜曉彤今年以來,監管層多次針對個人信息保護和數據安全發聲。日前,中國銀保監會主席郭樹清在2020年新加坡金融科技節上演講時,再次強調金融數據安全問題。
  • 煩…推銷電話不斷,我的個人金融信息可能洩露!怎麼辦?
    與此同時,監管部門持續提升個人金融信息保護規範層級,相關處罰力度明顯加大。 種種信號表明,個人金融信息保護正被提升到前所未有的高度。2021年,對於金融從業機構而言,如何加強個人金融信息安全合規應用,並充分發揮金融數據要素價值,是擺在眼前的一項重要課題。
  • 池子舉報後,個人金融信息安全再引熱議
    有分析人士甚至稱,這可能會掀起新一輪的金融信息安全整頓……1銀保監已介入調查,中信銀行凌晨致歉池子在微博中稱,中信銀行上海虹口支行未獲本人授權,便將其個人帳戶流水提供給笑果文化,屬於侵犯公民個人信息的違法行為,並通過律師發函要求中信銀行、笑果文化賠償損失、並公開道歉。
  • 暗網盜賣金融信息 銀行帳戶安全面臨新挑戰
    4月15日,一位金融安全技術人士向證券時報記者證實在暗網確有看到該條盜賣信息。  在彭思翔看來,銀行數據洩露可能發生的場景,除了信息科技運行領域訪問控制策略不當,開發、測試和維護領域三個環節未分離或分離後數據未脫敏,以及信息安全領域系統漏洞之外,其中一個重要的方面就發生在「外包管理領域」,「特別是對外包研發、測試的管理不當。生產環境暴露、資料庫過度授權,都會引起數據洩露。」
  • 中信銀行被立案調查 個人金融信息「漏洞」怎麼堵?
    QQ名為「楊大」的賣家告訴記者,被販賣的各種個人信息中,「銀行流水」等金融信息最值錢。他表示,做這行的都得在銀行等金融機構裡「有人」。銀行中仍存個人金融信息保護漏洞據了解,2016年以來,有關部門發現並通報一大批涉及金融等重點行業信息系統及安全監管漏洞,抓獲各行業內部涉嫌違規人員3000餘名。但記者調查發現,當前銀行等金融機構中仍存一些隱患值得警惕。
  • 金融消費者如何保護信息安全?央行支招重點把握7個原則
    二、金融機構在消費者金融信息安全管理上應承擔哪些主體責任?  總體上看,近年來金融機構消費者金融信息保護工作取得了許多成效。但從這次事件看,暴露出部分金融機構金融消費權益保護意識不足,消費者金融信息保護工作機制落實不到位,內部控制仍需持續強化,技術安全防範能力有待進一步提升等問題。
  • 國家計算機網絡與信息安全管理中心官員直陳網際網路金融五大挑戰...
    上證報中國證券網訊(記者 宋薇萍)上海金融科技產業聯盟主辦的第二屆上海金融科技國際論壇、首屆上海金融科技創新博覽會暨全球金融科技節12月7日在上海正式舉行。
  • 對客戶個人信息未盡安全保護義務 招行信用卡中心被罰百萬
    來源:中新經緯原標題:對客戶個人信息未盡安全保護義務,招行信用卡中心被罰百萬中新經緯客戶端8月6日電 據銀保監會官網消息,5日,上海銀保監局行政處罰信息公開表顯示,因對客戶個人信息未盡安全保護義務,招商銀行股份有限公司信用卡中心被責令整改
  • 個人數據都被這類企業控制著?侵犯「個人金融信息」罰單181件 銀行...
    但在數據安全與個人信息保護被提上立法議程的情況下,各家金融機構從合作平臺和用戶處獲取數據或將被監管高度關注,合規難度可能增加。國家金融與發展實驗室副主任曾剛向券商中國記者指出,未來對數據權屬的明確,或將對整個金融體系的數據中後臺建設帶來根本性的影響,金融機構的數位化路徑可能發生改變。
  • 《個人信息安全規範》啟動試點工作 曠視等公司參與
    北京商報訊(記者 魏蔚)11月25日,北京商報記者從曠視獲悉,《信息安全技術 個人信息安全規範》(以下簡稱「《個人信息安全規範》」)試點工作已經啟動,曠視等企業是試點單位之一。近日,全國信息安全標準化技術委員會啟動了《個人信息安全規範》試點工作。本次試點工作會針對《個人信息安全規範》的關鍵要求推動落地實現,並將形成的優秀案例在全國範圍內進行推廣。
  • 百行徵信郭勝基:從大數據徵信視角談個人金融信息保護
    11月3日,由北京金融科技產業聯盟、行動支付網主辦的2020第五屆中國金融科技安全大會在深圳順利召開。百行徵信有限公司信息技術部副總經理郭勝基出席大會,並以《從大數據徵信視角談個人金融信息保護》為主題進行分享。