完善银行客户个人信息保护机制的思考

1、完美银行客户个人信息保护体制的思虑完美银行客户个人信息保护体制的思虑4/4完美银行客户个人信息保护体制的思虑精选文档完美银行客户个人信息保护体制的思虑一、我国银行客户个人信息保护的法律法例建设状况（一）国家法律法例建设状况我国民法公则、刑法和商业银行法均对银行客户个人信息保护作出规定。民法公则第99101条分别对公民的姓名权、肖像权和名誉权作出保护规定。刑法修正案（七）将入侵公民个人信息的行为归入刑事犯法的范围，规定了销售、非法供给公民个人信息罪及非法获得公民个人信息罪两个罪名。商业银行法第29条则规定：“商业银行办理个人积蓄存款业务，应该按照存款自发、取款自由、存款有息、为存款人保密的原则”

2、。“为存款人保密”是指商银行业对存款人的姓名、地址、存款金额、积蓄种类、存款次数、提取状况、印鉴以及其余各样状况都要严格的守旧奥密，不得表露。对个人积蓄银存款，商业银行有权拒绝任何单位或许个人查问、冻结、扣划，但法律还有规定的除外。这一原则是保护存款人合法权益的最基本要求，是商业银行在办理个人存款业务时一定按照的原则。（二）部门规章建设状况人民银行、银监会等部门在其规章中针对电子银行、反洗钱及信誉卡业务等方面对银行客户个人信息保护作出规定。如电子银行业务管理方法第52条规定：“金融机构应采纳合适举措，保证电子银行业务切合有关法律法例对客户信息和隐私保护的规定”；金融机构客户身份辨别和客户身份资

3、料及交易记录保存管理方法第28条规定：“金融机构应采纳必需管理举措和技术举措，防备客户身份资料和交易记录的缺失、损毁，防备泄漏客户身份信息和交易信息”；银监会商业银行信息科技风险管理引导第四章以专章形式规定了信息安全，对信息安全管理职能、信息安全级别区分和信息安全举措等作出详细规定。人民银行对于银行业金融机构做好个人金融信息保护工作的通知第2条规定：“银行业金融机构在采集、保留、使用、对外供给个人金融信息时，应该严格恪守纪律规定，采纳有效举措增强对个人金融信息保护，保证信息安全，防备信息泄漏和滥用”；商业银行信誉卡业务监察管理方法第3条规定：“商业银行经营信用卡业务（整理供给），应该依法保护客

4、户合法权益和有关信息安全。未经客户受权，不得将有关信息用于本行信誉卡业务之外的其余用途”。二、我国银行客户个人信息保护存在的主要问题（一）客户个人信息保护法律法例缺失1.行政法责任缺失。我国还没有制定特意的个人信息保护法，对个人信息.精选文档的保护主要依照民法公则中对个人姓名权、肖像权和名誉权的规定，个人信息主体的权益难以获得全面明确和保护。从我国现有法例来看，对入侵公民个人信息的行为，民法公则规定了伤害补偿的民事责任，刑法规定了销售、非法供给及非法获得公民个人信息应担当的刑事责任，而内行政法层面，对于入侵银行客户个人信息但还没有组成犯法的行为，银行业看管法例没有合用的罚则，看管部门也缺少对银

5、行违规泄漏客户信息的罚则。例外规定缺失。银行对客户个人信息的保密与保密例外是银行保密制度中并行的两大多半，遗憾的是我国法律法例在规定银行负有保密义务的同时，却没有系统地规定保密例外的情况，而仅是为了执法与司法的方便，在民事诉讼法、刑事诉讼法、税收征收管理法等法律法例中，分别给予人民法院、人民检察院、公安机关、税务机关等机构在特定情况下查问、冻结和划拨银行客户资本的权益。现有法律法例没有将鉴于当事人受权、社会征信及社会公共利益而进行的信息公然等列为银行保密义务的例外，不利于对银行业和社会民众合法权益的保护。看管法例缺失。一是规定较为零落。现行银行业看管法例仅分别针对积蓄存款业务、电子银行业务、信

6、誉卡业务等领域的客户个人信息保护作出个别规定，没法覆盖银行业供给的各种业务全流程。二是针对性不强。如金融机构客户身份辨别和客户身份资料及交易记录保留管理方法固然对客户信息安全管理做了一些规定，但立法目的是增强反洗钱，不是针对客户个人信息保护。三是原则性规定许多，缺少详细条款，可操作性不强。（二）银行客户个人信息保护不力的表现管理架构不健全。当前，部分基层银行业金融机构的管理要点更多的仍倾向于存贷款规模、财产质量、收益等业绩指标和信誉风险等惯例风险管控，而未将客户信息保护归入银行整体风险管理框架中。客户信息多头管理，未成立特意的客户信息风险管理领导机构，缺少有效的限制体制，职工风险意识较为单薄，

7、基层银行业信息管理破绽较为突出。尺度标准不一致。因为对客户信息保护缺少一致的行业标准，银行业间履行状况错落不齐，主要表此刻客户信息保护的重视点不一样、客户信息使用管理制度不一致等方面。对客户信息资料办理的履行标准不一加大了外界在政策掌握方面的难度，不利于引导客户实时履行保护个人信息安全的权益，在银行内部拘束体制引起客户投诉与纠葛，加大了银行经营管理中的操作风险和名誉风险。制度体制不健全。一是系统性的客户信息保护制度缺失。调研发现，多半基层银行业金融机构以为保护客户信息的要点在于上司行开发、建立信息科技安全技术保障系统，主要防备来自于外面的攻击，而忽略内部职工行为的规范管理，缺少系统性的客户信息

8、保护制度。二是事先监察制衡体制缺失。如中国银行个.精选文档人客户信息保密管理方法第29条规定了银行内部查问客户信息审查同意制度，但并未把审批要求固化到电子化信息系统之中，缺少流程和环节的刚性控制，职工能够经过业务信息系统轻易查问客户信息，致使内部查问审批制度形同虚设。三是过后责任追查体制缺失。多半银行机构着重重申职工的保密义务，而问责体制不明确，责任追查不到位。人员装备不合理。银行业信息技术管理部、企业业务部、电子银行部、个人金融部、国际业务部等部门，都掌握了客户的大批敏感信息，但重要岗位均有相当数目的非正式职工，此中前台柜员、客户经理岗位中占均较高。因为非正式职工对单位的归属感和认可感不强，

9、流动性较大，易引发道德风险和操作风险，违规使用、泄漏客户信息，对银行造成损失，影响名誉形象和社会信心。合作管理不规范。为提高市场份额、解决人力资源装备不足等问题，银行机构与保险企业、房地产开发商、汽车经销商、担保企业、专业外包企业等服务机构的合作日趋增加。可是多半银行机构没有成立并落实对第三方合作机构的限制和担责制度，合同中为客户保密条款拘束力较弱，对第三方机构人员行为和客户信息保护的控制缺少刚性。三、完美我国银行客户个人信息保护体制的建议在信息化时代，客户个人信息泄漏可能给银行带来法律风险和名誉风险，对银行客户个人信息的保护应惹起足够的重视，经过健全法律法例，敦促银行业增强内部管理等方式，进

10、一步完美银行客户个人信息保护体制。（一）完美制度体制。在我国个人信息保护法出台以前，能够依据民法通则、商业银行法等法律中有关公民信息保护的原则性规定，由看管部门先行拟订银行客户个人信息保护的部门规章，对银行客户个人信息的采集、使用、保密及保密例外等环节作出详尽规定。主要从三个方面考虑：一是银行业机构对收集到的各种客户个人信息负有保密的义务，除非经过客户自己受权或法律允许，银行业机构无权对外宣布、泄漏客户的个人信息，也不可以将这些信息用于牟取商业或其余方面的利益。二是依照有关法律规定，为了保护公共利益或公共安全，有关安全、司法或税务部门能够依照法定程序查问其职能范围内的银行客户个人信息。三是规范

11、对泄漏客户个人信息的处分。（二）完美内控体制。银行业机构赶快完美客户个人信息管理的规章制度，对客户个人信息的采集、使用、储存等方面做出明确规定，有效保护客户个人信息安全；成立健全信息安全内控体制，拟订信息安全控制流程，明确各岗位人员的保密和管理职责权限；对纸质和电子信息推行集中一致管理，对信息查阅、下载、拷贝推行严格的审批、登记和权限管理；增强监察问责，按期对信息安全状况进行评估、审计和检查监察。同时，银行业金融机构要对客户信息进行分类管理并确立密级，建立保密信息专员，完美合适客户信息需要的制度流程，并努力.精选文档实现IT系统升级，提高过程监察的智能化控制能力；内审部门要对第三方合作机构展开按期不按期检查，对于客户信息保护不力的机构应实时停止合作，并追查相应责任。（三）完美保密体制。银行业机构增强职工保密教育，提高职工修养，增强职工法律意识，严格恪守“为客户保密”的原则；落实责任制，与职工签署安全保密责任书，与离岗人员签署安全保密许诺书；增强对保密要害部门、要害部位和涉密工作人员的管理，增强对业务外包单位及合作单位工作人员管理