网站地图 | English
 
消费者个人金融信息保护5问
发布时间:2017-03-20 14:15:56

 一、什么是个人金融信息?

个人金融信息是指金融机构及特定非金融机构在与自然人建立业务联系、销售金融产品和提供金融服务的过程中产生、获得的所有个人信息的总和。

二、个人金融信息包括哪些?

个人金融信息是金融机构日常业务工作中积累的一项重要基础数据,也是金融机构客户个人隐私的重要内容。包括:

个人身份信息,包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等;

个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等;

个人账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况等;

个人信用信息,包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的能够反映其信用状况的其他信息;

个人金融交易信息,包括银行业金融机构在支付结算、理财、保险等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等;

衍生信息,包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息;

在与个人建立业务关系过程中获取、保存的其他个人信息。

三、金融机构负有哪些个人金融信息保护义务?

  • 安全保障义务

金融机构应当严格落实国家网络安全和信息技术安全有关规定,?取有效措施确保个人金融信息安全,至少每半年排查一次个人金融信息安全隐患。

  •  合法合理使用义务

收集个人金融信息时,应当遵循合法、合理、必要原则,按照法律法规要求和业务需要收集个人金融信息;应当?取符合国家档案管理和电子数据管理规定的措施,妥善保管所收集的个人金融信息,防止信息遗失、毁损、泄露或者篡改。

在发生或者可能发生个人金融信息遗失、毁损、泄露或者篡改等情况时,应当立即?取补救措施,及时告知用户并向有关主管部门报告。

  •  保密义务

金融机构及其相关工作人员应当对业务过程中知悉的个人金融信息予以保密,不得非法复制、非法存储、非法使用、向他人出售或者以其他非法形式泄露个人金融信息。

  •  分级管理义务

金融机构应当建立个人金融信息数据库分级授权管理机制,根据个人金融信息的重要性、敏感度及业务开展需要,在不影响其履行反洗钱等法定义务的前提下,合理确定本机构员工调取信息的范围、权限及程序。

  • 授权获得义务

金融机构通过格式条款取得个人金融信息书面使用授权或者同意的,应当在条款中明确该授权或者同意所适用的向他人提供个人金融信息的范围和具体情形,应当在协议的醒目位置使用通俗易懂的语言明确向金融消费者提示该授权或者同意的可能后果。

  • 强化管理义务

金融机构应当建立个人金融信息使用管理制度。因监管、审计、数据分析等原因需要使用个人金融信息数据的,应当严格内部授权审批程序,?取有效技术措施,确保信息在内部使用及对外提供等流转环节的安全,防范信息泄露风险。

  •  境内使用义务

在中国境内收集的个人金融信息的存储、处理和分析应当在中国境内进行。除法律法规及中国人民银行另有规定外,金融机构不得向境外提供境内个人金融信息。

  •  外包管理义务

金融机构应当充分审查、评估外包服务供应商保护个人金融信息的能力,在相关协议中明确外包服务供应商保护个人金融信息的职责和保密义务,并?取必要措施保证外包服务供应商履行上述职责和义务。

四、金融机构及从业人员违反个人金融信息保护义务将可能承担什么法律后果?

  • 行政责任

金融机构有侵害金融消费者合法权益的违规行为的,中国人民银行及其分支机构可以采取以下措施:

(一)约谈其董(理)事会或者高级管理层;

(二)责令其限期整改;

(三)向其上级机构、行业监管部门、行业内部、社会通报相关信息;

(四)依照《中华人民共和国消费者权益保护法》以及相关法律、行政法规、规章进行处罚;

(五)中国人民银行职责范围内依法可以?取的其他措施。

  • 刑事责任

《刑法修正案(七)》第253条规定:国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处3年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。

  • 民事责任

经济赔偿。

五、哪些法律、法规对个人金融信息保护作出了规定?

我国目前尚未制定专门的个人信息保护法,但是不同层级的法律法规均对个人信息保护作出了规定,如《刑法》规定了“非法获取公民个人信息罪”,《消费者权益保护法》对个人信息的保护作出了专门规定;此外,《商业银行法》、《保险法》中也可以见到有关个人信息保护的内容。在法律层面以外,国务院出台的《国务院办公厅关于加强金融消费者权益保护工作的指导意见》、中国人民银行日前下发的《中国人民银行金融消费者权益保护实施办法》都对个人信息保护提出了明确要求。