強化金融風險防範，保護個人金融資訊

強化金融風險防範，保護個人金融資訊

什麼是個人金融資訊
　　
個人金融資訊是指銀行業金融機掏在開展金融業務、提供金融服務時，或通過接人中國人民銀行徵信系統、支付系統以及其他系統獲取、加工和保存的財産資訊、賬戶資訊、信用資訊、金融交易資訊以及在這些資訊基礎上整理加工所得的衍生資訊等。廣義的個人金融資訊應包括所有金融機構及特定非金融機構在與自然人建立業務聯繫、銷售金融産品和提供金融服務的過程中産生、獲得的所有個人資訊的總和。

個人金融資訊保護範圍

個人金融資訊是金融機構日常業務工作中積累的一項重要基礎數據，也是金融機構客戶個人隱私的重要內容。個人金融資訊保護的範圍包括：

（一）個人身份資訊。包括個人姓名、性別、國籍、民族、身份證件種類號碼及有效期限、職業、聯繫方式、婚姻狀況、家庭狀況、住所或工作單位地址及照片等；

　（二）個人財産資訊。包括個人收入狀況、擁有的不動産狀況、擁有的車輛狀況、納稅額、公積金繳存金額等；

　（三）個人賬戶資訊。包括賬號、賬戶開立時間、開戶行、賬戶餘額、賬戶交易情況等；

　（四）個人信用資訊。包括信用卡還款情況、貸款償還情況以及個人在經濟活動中形成的，能夠反映其信用狀況的其他資訊；

　（五）個人金融交易資訊。包括銀行業金融機構在支付結算、理財、保險箱等中間業務過程中獲取、保存、留存的個人資訊和客戶在通過銀行業金融機構與保險公司、證券公司、基金公司、期貨公司等第三方機構發生業務關係時産生的個人資訊等；

　（六）衍生資訊。包括個人消費習慣、投資意願等對原始資訊進行處理、分析所形成的反映特定個人某些情況的資訊；

　（七）在與個人建立業務關係過程中獲取、保存的其他個人資訊。

個人金融資訊保護法律規定

　　目前，我國尚未出臺專門的個人金融資訊保護的法律，但在一些法律法規中，都有保護個人金融資訊的條款。例如：

　（一）《商業銀行法》第六條規定：商業銀行應當保障存款人的合法權益不受任何單位和個人的侵犯。第二十九條規定：商業銀行辦理個人儲蓄存款業務，應當遵循為存款人保密的原則，對個人儲蓄存款，商業銀行有權拒絕任何單位或者個人查詢、凍結、扣劃，但法律另有規定的除外。

　（二）《中華人民共和國反洗錢法》第五條規定：對依法履行反洗錢職責或者義務獲得的客戶身份資料和交易資訊，應當予以保密；非依法律規定，不得向任何單位和個人提供。

　（三）《刑法》修正案七規定：國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人資訊，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金。

　（四）《徵信業管理條例》第十三條規定：採集個人資訊應當經資訊主體本人同意，未經本人同意不得採集。但是，依照法律、行政法規規定公開的資訊除外。第十四條規定：徵信機構不得採集個人的收入、存款、有價證券、商業保險、不動産的資訊和納稅數額資訊，但徵信機構明確告知資訊主體提供該資訊可能産生的不利後果，並取得其書面同意採集的除外。第二十六條規定：資訊主體認為徵信機構或者資訊提供者、資訊使用者侵害其合法權益的，可以向所在地的國務院徵信業監督管理部門派出機構投訴，資訊主體認為徵信機構或者資訊提供者、資訊使用者侵害其合法權益的，可以直接向人民法院起訴。

　（五）其他規範性文件。《中國人民銀行關於銀行業金融機構做好個人金融資訊保護工作的通知》（銀發〔2011〕17號）規定，銀行業金融機構在收集、保存、使用、對外提供個人金融資訊時，應當嚴格遵守法律規定，採取有效措施加強對個人金融資訊保護，確保資訊安全，防止資訊洩露和濫用。特別在收集個人金融資訊時，應當遵循合法、合理原則，不得收集與業務無關的資訊和採取不正當的方式收集資訊。銀行業金融機構不得篡改、違法使用個人金融資訊。在使用個人金融資訊時，應當符合收集該資訊的目的，不得出售個人金融資訊，不得向本金融機構以外的其他金融機構和個人提供個人金融資訊（但個人書面授權同意、以及法律法規另有規定的除外），不得在個人提出反對的情況下，將個人金融資訊用於産生該資訊以外的本金融機構其他行銷活動。

金融機構保護措施

　　（一）採取物理隔離、防火牆等措施加強技術防範，杜絕外部非法入侵系統竊取個人金融資訊；

　　（二）建立內控制度，對可能出現的個人金融資訊洩露的環節進行排查；

　　（三）形成相互監督和制約的管理機制，切實防範資訊泄漏事件的發生；

　　（四）履行客戶身份識別義務，依法使用、保存和銷毀客戶原始憑證資料；

　　（五）規範查詢本人、代理查詢他人金融資訊的程式，審核客戶有效身份證件或有關法律文書；

　　（六）建立員工行為準則，加強員工培訓教育，與涉密崗位人員簽訂書面保密承諾書。

金融消費者要強化個人金融資訊風險的防範

　　在金融業虛擬化和網路化程度不斷提升的現代社會，個人金融資訊安全面臨著前所未有的挑戰，除了金融機構加強個人金融資訊安全管理外，廣大金融消費者也應增強防範意識，妥善採取保護措施，確保自己的個人金融資訊等隱私資訊不受侵害。

　　（一）切勿把自己的身份證件、銀行卡等轉借他人使用。

　　（二）在日常生活中切勿向他人透露個人金融資訊、財産狀況等基本資訊，也不要隨意在網路上留下個人金融資訊。

　　（三）儘量親自辦理金融業務，切勿委託不熟悉的人或仲介代辦，謹防個人資訊被盜。

　　（四）提供個人身份證件複印件辦理各類業務時，應在複印件上註明使用用途，例如：“僅供申報串串信用卡用”，以防身份證複印件被移作他用。

　　（五）不要隨意丟棄刷卡簽購單、取款憑條、信用卡對帳單等，對寫錯、作廢的金融業務單據，應撕碎或用碎紙機及時銷毀，不可隨意丟棄，以防不法分子撿拾後查看、抄錄、破譯個人金融資訊。

　（六）不要輕信來歷不明的電話號碼、于機短信和郵件。警惕向您詢問個人金融資訊的電話及電子郵件，在任何情況下，法院、警方都不會要求您告知銀行賬戶、卡號、密碼或向來歷不明的賬戶轉賬，如遇到此類情況，應予以拒絕，必要時立即報警。