人民银行上海总部ღ✿◈，各分行ღ✿◈、营业管理部ღ✿◈，各省会（首府）城市中心支行ღ✿◈，国有商业银行ღ✿◈，股份制商业银行ღ✿◈，中国邮政储蓄银行ღ✿◈：

　　个人金融信息是金融机构日常业务工作中积累的一项重要基础数据ღ✿◈，也是金融机构客户个人隐私的重要内容ღ✿◈。如何收集ღ✿◈、使用ღ✿◈、对外提供个人金融信息ღ✿◈，既涉及到银行业金融机构业务的正常开展ღ✿◈，也涉及客户信息ღ✿◈、个人隐私的保护ღ✿◈。如果出现与个人金融信息有关的不当行为ღ✿◈，不但会直接侵害客户的合法权益ღ✿◈，也会增加银行业金融机构的诉讼风险ღ✿◈，加大运营成本ღ✿◈。近年来ღ✿◈，个人金融信息侵权行为时有发生ღ✿◈，并引起社会的广泛关注ღ✿◈。因此ღ✿◈，强化个人金融信息保护和银行业金融机构法制意识ღ✿◈，依法收集ღ✿◈、使用和对外提供个人金融信息ღ✿◈，十分必要ღ✿◈。对个人金融信息的保护是银行业金融机构的一项法定义务ღ✿◈。为了规范银行业金融机构收集ღ✿◈、使用和对外提供个人金融信息行为欧宝体育ღ✿◈，保护金融消费者合法权益ღ✿◈，维护金融稳定ღ✿◈，根据《中华人民共和国中国人民银行法》ღ✿◈、《中华人民共和国商业银行法》ღ✿◈、《中华人民共和国反洗钱法》ღ✿◈、《个人存款账户实名制规定》等法律ღ✿◈、法规的规定ღ✿◈，现就个人金融信息保护的有关事项通知如下ღ✿◈：

　　一ღ✿◈、本通知所称个人金融信息ღ✿◈，是指银行业金融机构在开展业务时ღ✿◈，或通过接入中国人民银行征信系统ღ✿◈、支付系统以及其他系统获取ღ✿◈、加工和保存的以下个人信息ღ✿◈：

　　（一）个人身份信息ღ✿◈，包括个人姓名ღ✿◈、性别ღ✿◈、国籍ღ✿◈、民族ღ✿◈、身份证件种类号码及有效期限ღ✿◈、职业ღ✿◈、联系方式ღ✿◈、婚姻状况ღ✿◈、家庭状况ღ✿◈、住所或工作单位地址及照片等ღ✿◈；

　　（二）个人财产信息ღ✿◈，包括个人收入状况结夜ღ✿◈、拥有的不动产状况欧宝体育ღ✿◈、拥有的车辆状况ღ✿◈、纳税额ღ✿◈、公积金缴存金额等ღ✿◈；

　　（四）个人信用信息ღ✿◈，包括信用卡还款情况ღ✿◈、贷款偿还情况以及个人在经济活动中形成的ღ✿◈，能够反映其信用状况的其他信息ღ✿◈；

　　（五）个人金融交易信息ღ✿◈，包括银行业金融机构在支付结算结夜ღ✿◈、理财ღ✿◈、保险箱等中间业务过程中获取ღ✿◈、保存ღ✿◈、留存的个人信息和客户在通过银行业金融机构与保险公司ღ✿◈、证券公司ღ✿◈、基金公司ღ✿◈、期货公司等第三方机构发生业务关系时产生的个人信息等ღ✿◈；

　　（六）衍生信息欧宝体育ღ✿◈，包括个人消费习惯ღ✿◈、投资意愿等对原始信息进行处理欧宝体育ღ✿◈、分析所形成的反映特定个人某些情况的信息ღ✿◈；

　　二ღ✿◈、银行业金融机构在收集ღ✿◈、保存ღ✿◈、使用ღ✿◈、对外提供个人金融信息时ღ✿◈，应当严格遵守法律规定ღ✿◈，采取有效措施加强对个人金融信息保护ღ✿◈，确保信息安全ღ✿◈，防止信息泄露和滥用ღ✿◈。特别是在收集个人金融信息时ღ✿◈，应当遵循合法ღ✿◈、合理原则ღ✿◈，不得收集与业务无关的信息或采取不正当方式收集信息ღ✿◈。

　　三ღ✿◈、银行业金融机构应当建立健全内部控制制度ღ✿◈，对易发生个人金融信息泄露的环节进行充分排查ღ✿◈，明确规定各部门ღ✿◈、岗位和人员的管理责任ღ✿◈，加强个人金融信息管理的权限设置ღ✿◈，形成相互监督ღ✿◈、相互制约的管理机制ღ✿◈，切实防止信息泄露或滥用事件的发生结夜ღ✿◈。

　　银行业金融机构要完善信息安全技术防范措施ღ✿◈，确保个人金融信息在收集ღ✿◈、传输ღ✿◈、加工ღ✿◈、保存ღ✿◈、使用等环节中不被泄露ღ✿◈。

　　银行业金融机构要加强对从业人员的培训ღ✿◈，强化从业人员个人金融信息安全意识ღ✿◈，防止从业人员非法使用ღ✿◈、泄露ღ✿◈、出售个人金融信息ღ✿◈。接触个人金融信息岗位的从业人员在上岗前ღ✿◈，应当书面做出保密承诺ღ✿◈。

　　四ღ✿◈、银行业金融机构不得篡改ღ✿◈、违法使用个人金融信息ღ✿◈。使用个人金融信息时ღ✿◈，应当符合收集该信息的目的欧宝体育ღ✿◈，并不得进行以下行为ღ✿◈：

　　（二）向本金融机构以外的其他机构和个人提供个人金融信息欧宝体育ღ✿◈，但为个人办理相关业务所必需并经个人书面授权或同意的ღ✿◈，以及法律法规和中国人民银行另有规定的除外ღ✿◈；

　　银行业金融机构通过格式条款取得客户书面授权或同意的ღ✿◈，应当在协议中明确该授权或同意所适用的向他人提供个人金融信息的范围和具体情形ღ✿◈。同时结夜ღ✿◈，还应当在协议的醒目位置使用通俗易懂的语言明确提示该授权或同意的可能后果ღ✿◈，并在客户签署协议时提醒其注意上述提示ღ✿◈。

　　五ღ✿◈、银行业金融机构不得将客户授权或同意其将个人信息用于营销结夜ღ✿◈、对外提供等作为与客户建立业务关系的先决条件ღ✿◈，但该业务关系的性质决定需要预先做出相关授权或同意的除外ღ✿◈。

　　六ღ✿◈、在中国境内收集的个人金融信息的储存ღ✿◈、处理和分析应当在中国境内进行ღ✿◈。除法律法规及中国人民银行另有规定外ღ✿◈，银行业金融机构不得向境外提供境内个人金融信息ღ✿◈。

　　七ღ✿◈、银行业金融机构通过外包开展业务的结夜ღ✿◈，应当充分审查ღ✿◈、评估外包服务供应商保护个人金融信息的能力ღ✿◈，并将其作为选择外包服务供应商的重要指标ღ✿◈。

　　银行业金融机构与外包服务供应商签订服务协议时ღ✿◈，应当明确其保护个人金融信息的职责和保密义务ღ✿◈，并采取必要措施保证外包服务供应商履行上述职责和义务ღ✿◈，确保个人金融信息安全ღ✿◈。银行业金融机构应要求外包服务供应商在外包业务终止后ღ✿◈，及时销毁因外包业务而获得的个人金融信息ღ✿◈。

　　八ღ✿◈、银行业金融机构通过接入中国人民银行征信系统ღ✿◈、支付系统以及其他系统获取的个人金融信息ღ✿◈，应当严格按照系统规定的用途使用ღ✿◈，不得违反规定查询和滥用ღ✿◈。

　　九ღ✿◈、银行业金融机构发生个人金融信息泄露事件的结夜ღ✿◈，或银行业金融机构的上级机构发现下级机构有违反规定对外提供个人金融信息及其他违反本通知行为的ღ✿◈，应当在事件发生之日或发现下级机构违规行为之日起7个工作日内将相关情况及初步处理意见报告中国人民银行当地分支机构ღ✿◈。

　　中国人民银行分支机构在收到银行业金融机构报告后ღ✿◈，应视情况予以处理ღ✿◈，并及时向中国人民银行报告ღ✿◈。

　　十ღ✿◈、中国人民银行及其地市中心支行以上分支机构受理投诉或发现银行业金融机构可能未履行个人金融信息保护义务的ღ✿◈，可依法进行核实ღ✿◈，认定银行业金融机构存在违反本通知规定ღ✿◈，或存在其他未履行个人金融信息保护义务情形的ღ✿◈，可采取以下处理措施ღ✿◈：

　　十一ღ✿◈、银行业金融机构违反规定通过中国人民银行征信系统ღ✿◈、支付系统以及其他系统查询或滥用个人金融信息的ღ✿◈，中国人民银行及其地市中心支行以上分支机构可按照本通知第十条及其他相关规定予以处理ღ✿◈。

　　银行业金融机构违法情节严重或拒不改正的ღ✿◈，中国人民银行可决定暂停其使用ღ✿◈，或禁止其新设分支机构接入上述系统ღ✿◈。

　　十二ღ✿◈、银行业金融机构及其工作人员违反规定使用和对外提供个人金融信息ღ✿◈，给客户造成损害的ღ✿◈，应当依法承担相应的法律责任欧宝体育ღ✿◈。

　　本通知自2011年5月1日起执行ღ✿◈。请中国人民银行上海总部ღ✿◈，各分行ღ✿◈、营业管理部ღ✿◈、省会（首府）城市中心支行将本通知转发至辖区内各银行业金融机构ღ✿◈。本通知执行过程中发现的新情况ღ✿◈、新问题ღ✿◈，请及时向中国人民银行报告ღ✿◈。欧宝体育appღ✿◈。欧宝体育appღ✿◈。欧宝娱乐平台