农商银行客户金融信息保护工作管理办法.docx

农商银行客户金融信息保护工作管理办法第一章总则第一条为提高农村商业银行（以下简称“本行”）客户个人金融信息保护工作水平，保障各项业务的正常开展，维护客户个人金融信息安全，保护客户个人合法权益，提升本行社会形象，根据《人民银行法》《商业银行法》《个人存款账户实名制规定》及《人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等政策规定，制定本办法第二条本办法所称客户个人金融信息，是指金融消费者在购买金融产品或接受金融服务时，我行所获取、加工和保存的其个人身份信息、财产信息、账户信息、信用信息、金融交易信息以及其他衍生信息等，主要包括：（一）个人身份信息，包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等；（二）个人财产信息，包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等；（三）个人账户信息，包括账号、账户开立时间、开户行、账户余额、账户交易情况等；（四）个人信用信息，包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的，能够反映其信用状况的其他信息；（五）个人金融交易信息，包括支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过我行与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等；（六）衍生信息，包括个人投资偏好、投资情况等；（七）本行合理认为其他应当保存的个人金融信息。

第三条本办法适用于本行各分支机构、各部门及全体员工，包括外包服务提供商第四条本行应依法合规收集、保存、使用和对外提供客户个人金融信息，保障客户个人金融信息安全第五条本行应积极采取有效的安全措施，保障客户个人金融信息安全第六条本行应建立健全客户个人金融信息保护工作机制，明确各层级、各岗位的职责和要求第七条本行应加强员工个人金融信息保护意识和能力的培养，提高员工对个人金融信息安全保护的认识和技能第八条本行应严格限制对客户个人金融信息的查询和使用，不得用于非法目的或未经客户授权的其他目的第九条本行应建立健全客户个人金融信息保护工作监督检查机制，对发现的问题及时进行整改，并按照有关规定对责任人进行处理第二章客户个人金融信息保护工作机制第十条本行应建立客户个人金融信息保护工作领导小组，负责领导和协调全行的客户个人金融信息保护工作第十一条客户个人金融信息保护工作领导小组应定期组织对客户个人金融信息保护工作的检查和评估，及时发现和解决存在的问题第十二条各分支机构、各部门应指定一名客户个人金融信息保护工作联络员，负责协助领导小组开展客户个人金融信息保护工作第十三条本行应建立健全客户个人金融信息保护工作的内部管理制度，明确各岗位的职责和权限，确保客户个人金融信息的收集、保存、使用和对外提供符合相关法律法规和本办法的规定。

第十四条本行应制定客户个人金融信息保护工作的应急预案，确保在发生紧急情况时能够迅速、有效地应对第十五条本行应加强对外包服务提供商的管理，明确其保密义务和责任，确保客户个人金融信息的安全第十六条本行应加强对员工的管理和教育，提高员工的客户个人金融信息保护意识和能力第十七条本行应建立健全客户个人金融信息保护工作的监督检查机制，定期对客户个人金融信息保护工作进行检查和评估，及时发现和解决存在的问题第十八条本行应按照有关规定对违反客户个人金融信息保护规定的员工进行处理，并对违规行为进行公示和通报第三章附则第十九条本办法由本行负责解释第二十条本办法自发布之日起施行— 3 —。