当前位置:首页 投教课堂 投资者保护 投资者教育 正文

个人金融信息安全

时间:2015-03-31 字号:      

您在金融机构或特定非金融机构办理金融业务时提交的个 人身份信息,发生的金融交易等信息都是您个人的重要金融信息, 但如果出现与这些信息有关的不当行为,不但会造成您的个人金 融信息泄露,还会让您的合法权益受到侵害。本章将向您讲述个 人金融信息安全方面的基础知识和防范技巧。

 
第一节 个人金融信息概述

一、什么是个人金融信息
个人金融信息是指银行业金融机构在开展金融业务、提供金 融服务时,或通过接入中国人民银行征信系统、支付系统以及其 他系统获取、加工和保存的财产信息、账户信息、信用信息、金 融交易信息以及在这些信息基础上整理加工所得的衍生信息等。 广义的个人金融信息应包括所有金融机构及特定非金融机构在 与自然人建立业务联系、销售金融产品和提供金融服务的过程中 产生、获得的所有个人信息的总和。

二、个人金融信息保护范围
个人金融信息是金融机构日常业务工作中积累的一项重要 基础数据,也是金融机构客户个人隐私的重要内容。那么到底哪 些个人金融信息受保护,也是我们大家关心的问题。根据《中国 人民银行关于银行业金融机构做好个人金融信息保护工作的通 知》(银发〔2011〕17 号),个人金融信息保护的范围包括:
(一)个人身份信息。包括个人姓名、性别、国籍、民族、 身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家 庭状况、住所或工作单位地址及照片等;
(二)个人财产信息。包括个人收入状况、拥有的不动产状 况、拥有的车辆状况、纳税额、公积金缴存金额等;
(三)个人账户信息。包括账号、账户开立时间、开户行、 账户余额、账户交易情况等;
(四)个人信用信息。包括信用卡还款情况、贷款偿还情况 以及个人在经济活动中形成的,能够反映其信用状况的其他信息;
(五)个人金融交易信息。包括银行业金融机构在支付结算、 理财、保险箱等中间业务过程中获取、保存、留存的个人信息和 客户在通过银行业金融机构与保险公司、证券公司、基金公司、 期货公司等第三方机构发生业务关系时产生的个人信息等;
(六)衍生信息。包括个人消费习惯、投资意愿等对原始信 息进行处理、分析所形成的反映特定个人某些情况的信息;
(七)在与个人建立业务关系过程中获取、保存的其他个人 信息。
 
第二节 个人金融信息安全管理

一、个人金融信息保护法律规定
目前,我国尚未出台专门的个人金融信息保护的法律,但在 《中华人民共和国中国人民银行法》、《中华人民共和国商业银行 法》、《中华人民共和国证券法》、《中华人民共和国保险法》等法 律法规中,都有保护个人金融信息的条款。例如:
(一)《商业银行法》第六条规定:商业银行应当保障存款 人的合法权益不受任何单位和个人的侵犯。第二十九条规定:商 业银行办理个人储蓄存款业务,应当遵循为存款人保密的原则, 对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻 结、扣划,但法律另有规定的除外。
(二)《中华人民共和国反洗钱法》第五条规定:对依法履 行反洗钱职责或者义务获得的客户身份资料和交易信息,应当予 以保密;非依法律规定,不得向任何单位和个人提供。
(三)《刑法》修正案七规定:国家机关或者金融、电信、 交通、教育、医疗等单位的工作人员,违反国家规定,将本单位 在履行职责或者提供服务过程中获得的公民个人信息,出售或者 非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役, 并处或者单处罚金。
(四)《征信业管理条例》第十三条规定:采集个人信息应 当经信息主体本人同意,未经本人同意不得采集。但是,依照法 律、行政法规规定公开的信息除外。第十四条规定:征信机构不 得采集个人的收入、存款、有价证券、商业保险、不动产的信息 和纳税数额信息,但征信机构明确告知信息主体提供该信息可能 产生的不利后果,并取得其书面同意采集的除外。第二十六条规 定:信息主体认为征信机构或者信息提供者、信息使用者侵害其 合法权益的,可以向所在地的国务院征信业监督管理部门派出机 构投诉,信息主体认为征信机构或者信息提供者、信息使用者侵 害其合法权益的,可以直接向人民法院起诉。
(五)其他规范性文件。《中国人民银行关于银行业金融机 构做好个人金融信息保护工作的通知》(银发〔2011〕17 号)规 定,银行业金融机构在收集、保存、使用、对外提供个人金融信 息时,应当严格遵守法律规定,采取有效措施加强对个人金融信 息保护,确保信息安全,防止信息泄露和滥用。特别在收集个人 金融信息时,应当遵循合法、合理原则,不得收集与业务无关的 信息和采取不正当的方式收集信息。银行业金融机构不得篡改、 违法使用个人金融信息。在使用个人金融信息时,应当符合收集 该信息的目的,不得出售个人金融信息,不得向本金融机构以外 的其他金融机构和个人提供个人金融信息(但个人书面授权同意、 以及法律法规另有规定的除外),不得在个人提出反对的情况下, 将个人金融信息用于产生该信息以外的本金融机构其他营销活动。

二、金融监管部门保护措施
2011 年 1 月 21 日,中国人民银行印发了《关于银行业金融 机构做好个人金融信息保护工作的通知》(银发〔2011〕17 号), 要求商业银行强化个人金融信息保护工作,并从商业银行自身建 设、个人金融信息的收集和使用、外包管理、商业银行报告义务 和法律责任等方面提出了明确规定。
 2012 年 3 月 27 日,中国人民银行印发了《关于金融机构进 一步做好客户个人金融信息保护工作的通知》(银发〔2012〕80 号),要求各银行业金融机构在制度、内控管理、信息安全防范、 员工教育等方面采取措施,进一步加强个人金融信息保护,并在 全国银行业金融机构开展个人金融信息保护自查工作。各级人民 银行分支机构适时开展了对银行业金融机构个人金融信息保护 工作的专项检查,对未履行客户个人金融信息保护义务,侵害客 户合法权益的,根据有关规定严肃处理。

三、金融机构保护措施
(一)采取物理隔离、防火墙等措施加强技术防范,杜绝外 部非法入侵系统窃取个人金融信息;
(二)建立内控制度,对可能出现的个人金融信息泄露的环 节进行排查;
(三)形成相互监督和制约的管理机制,切实防范信息泄漏 事件的发生;
(四)履行客户身份识别义务,依法使用、保存和销毁客户 原始凭证资料;
(五)规范查询本人、代理查询他人金融信息的程序,审核 客户有效身份证件或有关法律文书;
(六)建立员工行为准则,加强员工培训教育,与涉密岗位 人员签订书面保密承诺书。

四、金融消费者要强化个人金融信息风险的防范
在金融业虚拟化和网络化程度不断提升的现代社会,个人金 融信息安全面临着前所未有的挑战,除了金融机构加强个人金融 信息安全管理外,广大金融消费者也应增强防范意识,妥善采取 保护措施,确保自己的个人金融信息等隐私信息不受侵害。
(一)切勿把自己的身份证件、银行卡等转借他人使用。
(二)在日常生活中切勿向他人透露个人金融信息、财产状 况等基本信息,也不要随意在网络上留下个人金融信息。
(三)尽量亲自办理金融业务,切勿委托不熟悉的人或中介 代办,谨防个人信息被盗。
(四)提供个人身份证件复印件办理各类业务时,应在复印 件上注明使用用途,例如:“仅供申报**信用卡用”,以防身份证 复印件被移作他用。
(五)不要随意丢弃刷卡签购单、取款凭条、信用卡对账单 等,对写错、作废的金融业务单据,应撕碎或用碎纸机及时销毁, 不可随意丢弃,以防不法分子捡拾后查看、抄录、破译个人金融 信息。
(六)不要轻信来历不明的电话号码、手机短信和邮件。警 惕向您询问个人金融信息的电话及电子邮件,在任何情况下,法 院、警方都不会要求您告知银行账户、卡号、密码或向来历不明 的账户转账,如遇到此类情况,应予以拒绝,必要时立即报警。

相关文章: