1、个人金融信息保护,法律小讲堂之,2,第一讲,个人金融信息保护,3,个人金融信息是金融机构日常业务工作中积累的一项重要基础数据,也是金融机构客户个人隐私的重要内容。如何收集、使用、对外提供个人金融信息,既涉及到银行业金融机构业务的正常开展,也涉及客户信息、个人隐私的保护。如果出现与个人金融信息有关的不当行为,不但会直接侵害客户的合法权益,也会增加银行业金融机构的诉讼风险,加大运营成本,甚至可能引发声誉风险。 近年来,个人金融信息侵权行为时有发生,并引起社会的广泛关注。今天我们带来了三个典型案例,希望能帮助大家避免个人金融信息侵权纠纷。,引言,4,某分行客户反映从未在我行开户及办理业务,收到我行客
2、户经理发送的营销短信,且单位其他同事也收到了同样的短信,客户质疑我行客户经理的信息来源,对此提出投诉。经了解,该客户经理是通过其他渠道获知客户信息,并向该单位其他客户群发了短信。,案例一,引发投诉 导致潜在 客户流失,为避免此类纠纷,建议各分支机构业务人员在营销时,谨慎使用客户信息,尤其对于从未在我行办理业务或预留联系方式的客户,尽量不要随意发送短信或直接拨打电话。,后 果,建 议,5,2012年2月至4月,江苏银行上海金桥支行凭借宜信普惠信息咨询(北京)有限公司提供的查询授权书,在未与客户发生业务关系的情况下,查询了3.2万余人的个人信用报告,并将部分查询结果提供给宜信公司。,案例二,人行通
3、报批评 媒体网上曝光 引发声誉风险,在针对客户个人信用报告的问题上,应该严格遵守个人信用信息基础数据库管理暂行办法的规定,建立保证个人信用信息安全的管理制度,加强行内员工对客户信息的保护意识。,后 果,建 议,6,某商业银行信用卡中心员工黄某利用工作便利,手工抄录持卡人信息后,明知冯某有盗刷他人卡片意图,还将客户信息资料提供给银行外部人员冯某,冯某利用征信报告内容通过银行客服电话认证,修改预留手机号码,最终造成4名持卡人卡片通过支付宝快捷支付平台被盗刷,资金损失合计13万元。,案例三,构成共同犯罪 追究刑事责任,银行内部员工截留客户信息,勾结外部人员实施信用卡诈骗犯罪,不仅损害银行的经济利益,
4、更影响银行的声誉。银监建议做到对所有客户信息的访问活动均有记录可查。,后 果,建 议,7,个人金融 信息,个人身份信息,个人财产信息,个人账户信息,个人信用信息,个人金融交 易信息,衍生信息,其他,个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等,个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等,信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息,账号、账户开立的时间、开户行、账户余额、账户交易情况等,银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、
5、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等,个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息,在与个人建立业务关系过程中获取、保存的其他个人信息。,什么是个人金融信息,根据中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知,8,相关规定,征信管理条例规定:第十八条 向征信机构查询个人信息的,应当取得信息主体本人的书面同意并约定用途。第二十九条 从事信贷业务的机构向金融信用信息基础数据库或者其他主体提供信贷信息,应当事先取得信息主体的书面同意,并适用本条例关于信息提供者的规
6、定。,只有在取得客户授权书的情况下,我行才能够查询客户的个人征信报告。向除客户本人以外的人提供其征信信息时,要实现取得客户的书面同意才能够向其他机构或者自然人提供。,9,个人信用信息基础数据库管理暂行办法规定:第十二条 商业银行办理下列业务,可以向个人信用数据库查询个人信用报告:(一)审核个人贷款申请的;(二)审核个人贷记卡、准贷记卡申请的;(三)审核个人作为担保人的;(四)对已发放的个人信贷进行贷后风险管理的;(五)受理法人或其他组织的贷款申请或其作为担保人,需要查询其法定代表人及出资人信用状况的。第三十一条 商业银行应当建立保证个人信用信息安全的管理制度,确保只有得到内部授权的人员才能接触
7、个人信用报告,不得将个人信用报告用于本办法第十二条规定以外的其他用途。,这里需要明确一点,并非取得了客户的相关授权书后,就可以随意查询客户的个人信用报告,只有在法律法规规定的范围内才能查询客户的个人信用报告。,相关规定,10,一、各业务人员应当强化个人的金融信息安全意识,在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律规定,确保信息安全,防止信息泄露和滥用。二、有权接触客户个人金融信息的部门,应当对易发生个人金融信息泄露的环节进行充分排查,明确个岗位和人员职责,形成互相监督、互相制约的机制。三、不得将客户授权或同意将其个人信息用于营销、对外提供等作为与客户建立业务关系的先决条件。,法律提示,11,
