<h3> 依据《反洗钱法》,银行要通过客户身份识别和尽职调查措施采集客户的身份信息、交易的受益人信息、业务目的和意图属性等信息,并在业务关系过程中持续地对客户的交易信息进行尽职调查,对所采集的客户信息及其交易记录至少保存五年,并确保所保存的信息能重现每一笔交易。银行在个人信息采集、保存、使用、对外提供的过程必须严格保护客户个人信息,人民银行在《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发【2011】17号)(以下简称《通知》)文中提出具体的要求。</h3> <h3> <font color="#ed2308"><b>一、明确个人金融信息的范围 </b></font></h3><div> 个人金融信息是指银行业金融机构在开展业务时,或通过介入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的个人信息。包括:</div><div> 1.个人身份信息,包括客户姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等。 </div><div> 2.个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等。</div><div> 3.个人账户信息,包括账户、账户开立时间、开户行、账户余额、账户交易情况等。</div><div> 4.个人信用信息:信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息。</div><div> 5.个人金融交易信息,包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等。 </div><div> 6.衍生信息,包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息。</div><div> 7.在与个人建立业务关系过中获取、保存的其他个人信息。</div> <h3> <b><font color="#ed2308">二、严格做好个人金融信息保护</font></b></h3><div> 1.银行业金融机构在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律规定,采取有效措施加强对个人金融信息保护,确保信息安全,防止信息泄露和滥用,特别是在收集个人金融信息时,应当遵循合法、合理原则,不得收集与业务无关的信息或采取不正当方式收集信息。</div><div> 2. 银行业金融机构不得篡改、违法使用个人金融信息,使用个人金融信息时,应当符合收集该信息的目的,并不得进行以下行为:</div><div> (1)出售个人金融信息;</div><div> (2)向本金融机构以外的其他机构和个人提供个人金融信息,但为个人办理相关业务所必需并经个人书面授权或同意的,以及法律法规和中国人民银行另有规定的除外;</div><div> (3)在个人提出反对的情况下,将个人金融信息用于产生该信息以外的本金融机构其他营销活动。</div><div> 银行业金融机构通过格式条款取得客户书面授权或同意的,应当在协议中明确该授权或同意所适用的向他人提供个人金融信息的范围和具体情形。同时,还应当在协议的醒目位置使用通俗易懂的语言明确提示该授权或同意的可能后果,并在客户签署协议时提醒其注意上述提示。</div><div> 3.不得将客户授权或同意其将个人信息用于营销、对外提供等作为与客户建立业务关系的先决条件,但该业务关系的性质决定需要预先做出相关授权或同意的除外。</div><div> 4.在中国境内收集的个人金融信息的储存、处理和分析应当在中国境内进行,不得向境外提供境内个人金融信息。 </div><div> 5.在与外包服务供应商签订服务协议时,应当明确其保护个人金融信息的职责和保密义务,并采取必要措施保证外包服务供应商履行上述职责和义务,确保个人金融信息安全。 银行业金融机构应要求外包服务供应商在外包业务终止后,及时销毁因外包业务而获得的个人金融信息。</div><div> 6.银行业金融机构通过接入中国人民银行证信系统、支付系统以及其他系统获取的个人金融信息,应当严格按照系统规定的用途使用,不得违反规定查询和滥用。</div> <h3> 银行业金融机构要严格遵守法律、法规、规章,依法合规收集、保存、使用和对外提供个人金融信息,不得向任何单位和个人出售客户个人金融信息,不得违规对外提供客户个人金融信息。中国人民银行及其地市中心支行以上分支机构受理投诉或发现银行业金融机构可能未履行个人金融信息保护义务的,可依法进行核实,认定银行业金融机构存在违反《通知》规定,或存在其他未履行个人金融信息保护义务情形的,可采取以下处理措施:</h3><div> <b> <font color="#ed2308"> 1.约见其高管人员谈话,要求说明情况;</font></b></div><div><font color="#ed2308"><b> 2.责令银行业金融机构限期整改;</b></font></div><div><font color="#ed2308"><b> 3.在金融系统内予以通报;</b></font></div><div><font color="#ed2308"><b> 4.建议银行业金融机构对直接负责的高级管理人员和其他直接责任人员依法给予处分;</b></font></div><div><font color="#ed2308"><b> 5.涉嫌犯罪的,依法移交司法机关处理。</b></font></div>