個人金融信息保護(hù)課件

1、(最新整理)個人金融信息保護(hù)2021/7/261個人金融信息保護(hù)專題培訓(xùn)2021/7/262案例： 未經(jīng)同意開通第三方存管業(yè)務(wù)引糾紛 劉某在某銀行辦理銀行卡業(yè)務(wù)時，工作人員指導(dǎo)其用自助設(shè)備進(jìn)行辦理。結(jié)束后，劉某收到證券公司提醒短信：歡迎您開通某證券公司股票賬戶，該賬戶已與尾號為*的銀行卡綁定。劉某遂要求該銀行為其注銷股票賬戶，但銀行卻解釋，開通股票賬戶是證券公司人員并不是銀行人員。因此一再推諉說不予辦理。劉某遂致電12363進(jìn)行投訴。該則案例即為個人金融信息保護(hù)被泄露引發(fā)的糾紛。 案例分析2021/7/263隨著信息技術(shù)的高速發(fā)展，金融行業(yè)對于客戶信息的收集、處理、存儲能力大幅提高，該類信息的

2、收集能夠幫助企業(yè)分析客戶的收入與支出、消費能力、消費習(xí)慣、個人需求，因而該類信息的收集與運用就會產(chǎn)生價值,能夠幫助識別企業(yè)的潛在客戶。該類信息就屬于個人隱私的范疇，現(xiàn)實生活中這類信息的被泄露也經(jīng)常見諸報端，如何保護(hù)客戶的個人金融信息不被泄露，保護(hù)客戶權(quán)利不被侵犯，也是世界各國均在研究的課題，我們國家在這方面的研究要落后于歐美等發(fā)達(dá)國家，今天我們在結(jié)合國際上對個人金融信息保護(hù)的現(xiàn)狀對我國的相關(guān)法律作一下梳理和探討。2021/7/264一、個人金融信息和個人金融隱私權(quán) （一）個人金融信息的概念界定 個人金融信息是指金融機構(gòu)在與自然人客戶發(fā)生業(yè)務(wù)往來時，基于交易相對方的地位所知悉、收集、使用、保存、

3、加工的有關(guān)信息，包括但不限于個人基本身份信息、交易記錄信息以及其他信息。2011年中國人民銀行下發(fā)銀發(fā)（2011）17號人民銀行關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護(hù)工作的通知，其中關(guān)于個人金融信息的表述為：個人金融信息，是指銀行業(yè)金融機構(gòu)在開展業(yè)務(wù)時，或通過接入中國人民銀行征信系統(tǒng)、支付系統(tǒng)以及其他系統(tǒng)獲取、加工和保存的以下個人信息： 2021/7/2651?個人身份信息，包括個人姓名、性別、國籍、民族、身份證件種類號碼及有效期限、職業(yè)、聯(lián)系方式、婚姻狀況、家庭狀況、住所或工作單位地址及照片等； 2?個人財產(chǎn)信息，包括個人收入狀況、擁有的不動產(chǎn)狀況、擁有的車輛狀況、納稅額、公積金繳存金額等；

4、 3?個人賬戶信息，包括賬號、賬戶開立時間、開戶行、賬戶余額、賬戶交易情況等； 4?個人信用信息，包括信用卡還款情況、貸款償還情況以及個人在經(jīng)濟(jì)活動中形成的，能夠反映其信用狀況的其他信息； 2021/7/2665?個人金融交易信息，包括銀行業(yè)金融機構(gòu)在支付結(jié)算、理財、保險箱等中間業(yè)務(wù)過程中獲取、保存、留存的個人信息和客戶在通過銀行業(yè)金融機構(gòu)與保險公司、證券公司、基金公司、期貨公司等第三方機構(gòu)發(fā)生業(yè)務(wù)關(guān)系時產(chǎn)生的個人信息等； 6?衍生信息，包括個人消費習(xí)慣、投資意愿等對原始信息進(jìn)行處理、分析所形成的反映特定個人某些情況的信息； 7?在與個人建立業(yè)務(wù)關(guān)系過程中獲取、保存的其他個人信息。 2021/

5、7/267對于以上7類信息可以概括為身份信息和財產(chǎn)信息兩大類，對于個人金融信息來講尤以與身份相關(guān)聯(lián)的財產(chǎn)信息及其衍生信息應(yīng)當(dāng)重點保護(hù)，這些信息也是個人金融信息被交易被泄露的主要對象。 2021/7/268（二）個人隱私權(quán)與個人金融隱私權(quán) 隱私權(quán)是一種基本人格權(quán)，是指自然人享有的私人生活安寧與私人信息秘密依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、收集、利用和公開的一種人格權(quán)，而且權(quán)利主體對他人在何種程度上可以介入自己的私生活，對自己的隱私是否向他人公開以及公開的人群范圍和程度等具有決定權(quán)。隱私權(quán)的權(quán)能主要包括：1?隱瞞權(quán)能，即權(quán)利主體對自己的隱私予以隱瞞，不為他人知悉的權(quán)利；2?利用權(quán)能，權(quán)利主體有

6、權(quán)利用自己的隱私從事自己愿意的活動而不被他人干涉的權(quán)利；3?請求救濟(jì)權(quán)能，權(quán)利主體當(dāng)其隱私權(quán)被不當(dāng)侵害或泄露時有權(quán)尋求司法救濟(jì)的權(quán)利；4?支配權(quán)能，即權(quán)利主體有權(quán)決定其個人信用信息是否允許第三方知悉及知悉的范圍。 2021/7/269也有人將個人金融信息稱為個人金融隱私權(quán)，是指信息持有者享有的與其信用或交易信息相關(guān)的控制支配權(quán)，與傳統(tǒng)的個人隱私權(quán)相比，個人金融隱私權(quán)的關(guān)鍵在于其以信用信息為核心，保護(hù)信息的財產(chǎn)利益性，包括信息持有者財產(chǎn)狀況、財產(chǎn)屬性和財產(chǎn)流向。但個人金融隱私權(quán)與個人金融信息還是有一定區(qū)分的，金融隱私權(quán)側(cè)重于隱瞞個人敏感類信息，范圍較窄，與之相比，個人金融信息的范圍則更為寬泛，對

7、客戶的保護(hù)則更全面。 2021/7/2610二、個人金融信息保護(hù)的范圍 （一）有人將個人金融信息作了三類劃分，分別為客觀信息、主觀信息和其他信息。 客觀信息是指對客戶的身份信息及金融信息作的客觀記錄，該類信息具有較強的人身屬性，有的信息已經(jīng)固定，有的信息較為穩(wěn)定，更改的頻率較低，這些信息主要是指客戶的身份信息和交易記錄信息，身份類信息包括客戶的姓名、性別、民族、出生日期、家庭住址、婚姻狀況等。交易記錄信息主要是批金融消費者基于交易活動而產(chǎn)生的各類金融信息，包括賬戶開立及金額變動情況、信用卡交易記錄、信用報告中記載的信用情況、購買保險產(chǎn)品情況、與證券公司、基金公司交易情況等。 2021/7/26

8、11主觀信息是指金融機構(gòu)在對金融消費者金融信息收集的基礎(chǔ)上所做的加工整理分析的得出的信息或數(shù)據(jù)。據(jù)該等信息能夠構(gòu)劃出金融消費者的交易習(xí)慣、交易偏好、交易需求、交易動機，從而能夠幫助企業(yè)利用該信息辯識出金融消費者是否為其目標(biāo)客戶。 其他類信息主要是指納入征信系統(tǒng)的行政機關(guān)、司法機關(guān)對有關(guān)金融消費者進(jìn)行懲處的信息，該類信息可以被公眾利用公開渠道查閱。如納稅、罰款、破產(chǎn)和刑事處罰的信息等。 2021/7/2612（二）個人金融信息應(yīng)當(dāng)擴(kuò)大化，有利于個人金融信息的保護(hù) 傳統(tǒng)意義上的銀行客戶是指在銀行開立并持有帳戶的自然人或企業(yè)，如果個人隱私權(quán)僅保護(hù)在銀行開立并持有帳戶的客戶，則會有失片面，實踐中對于下

9、面幾類客戶也應(yīng)當(dāng)納入金融隱私權(quán)的保護(hù)范圍。1、在銀行開立帳戶前，銀行與客戶磋商過程中知悉的客戶商業(yè)秘密，無論該客戶是否開立帳戶，銀行均應(yīng)保守客戶的商業(yè)秘密；2、在客戶開立帳戶期間，銀行通過與客戶的往來掌握了客戶的金融信息，在客戶注銷銀行帳戶后，銀行對于帳戶開立期間掌握的客戶信息仍負(fù)有保密義務(wù)；3、當(dāng)一項金融服務(wù)業(yè)務(wù)由幾個銀行協(xié)同完成時，如銀行票據(jù)匯競業(yè)務(wù)，在開立帳戶、轉(zhuǎn)帳、匯款過程中可能牽涉到幾個銀行，在此過程中知悉客戶金融信息的各銀行均負(fù)有保護(hù)客戶金融信息秘密的義務(wù)。 2021/7/2613三、個人金融信息保護(hù)中的法律關(guān)系分析 從個人金融信息的流動角度來分析，主要有兩種流動渠道，一種為從金融

10、消費者個人流向金融機構(gòu)，一種為從金融機構(gòu)流向其他機構(gòu)，包括金融機構(gòu)本集團(tuán)各機構(gòu)或各部門之間的信息共享和金融機構(gòu)流向外包機構(gòu)等其他機構(gòu)。個人金融保護(hù)中的法律關(guān)系分析也主要就這兩個渠道中各方當(dāng)事人之間法律關(guān)系性質(zhì)和權(quán)利義務(wù)進(jìn)行分析。 2021/7/2614（一）金融消費者與金融機構(gòu)之間的合同關(guān)系 個人與金融機構(gòu)初次建立業(yè)務(wù)關(guān)系時，必須出示身份證，提供身份信息，在以后的業(yè)務(wù)辦理中形成的金融信息也會被金融機構(gòu)收集并儲存。個人與金融機構(gòu)之間的法律關(guān)系為借款合同法律關(guān)系，對于個人消費者來講主合同權(quán)利為利息的取得，義務(wù)為資金的提供，而對于個人金融信息向金融機構(gòu)提供及金融機構(gòu)對個人消費者信息的保護(hù)則屬于從合同

11、義務(wù)。在此法律關(guān)系中，金融機構(gòu)必須控制采集信息的范圍，采取嚴(yán)格保密措施，確保信息的安全性，未經(jīng)客戶同意或授權(quán)，不得將信息轉(zhuǎn)移給第三人使用。 2021/7/2615（二）金融機構(gòu)與業(yè)務(wù)外包服務(wù)機構(gòu)之間流轉(zhuǎn)個人金融信息的法律關(guān)系分析 金融機構(gòu)將某些業(yè)務(wù)外包給其他機構(gòu)處理，可以節(jié)約成本，提高效率，這樣的業(yè)務(wù)流程就必然意味著個人消費者的個人金融信息會流向金融外包機構(gòu)。金融信息的流動與共享對于提高金融服務(wù)的效率是有益處的，有助于金融服務(wù)水平的提高。因此我們不能因噎廢食，為了強調(diào)與保護(hù)個人消費者的金融信息而禁止其流動。當(dāng)獲得消費者的同意和授權(quán)后，這些金融信息是可以流轉(zhuǎn)到業(yè)務(wù)外包機構(gòu)的，在金融機構(gòu)向外包機構(gòu)

12、流轉(zhuǎn)金融信息的過程中，消費者與金融機構(gòu)之間屬于代理關(guān)系。國外對于此種情況有明確的法律規(guī)定，如歐盟法律規(guī)定，數(shù)據(jù)代理人應(yīng)當(dāng)與數(shù)據(jù)所有人簽訂書面契約，必須根據(jù)數(shù)據(jù)所有人的意見處理相關(guān)數(shù)據(jù)。美國法律規(guī)定金融機構(gòu)可以開展外包業(yè)務(wù)，當(dāng)涉及個人信息的輸出時必須簽訂保密協(xié)議，以防范個人金融信息的泄露。2021/7/2616（三）金融機構(gòu)所在金融集團(tuán)內(nèi)部其他金融機構(gòu)使用個人消費者金融信息的法律關(guān)系分析 同樣道理，金融信息在金融集團(tuán)內(nèi)部的共享有利于提高金融機構(gòu)效率，降低成本，因此人為地阻礙金融信息在金融集團(tuán)內(nèi)部的流動與共享不利于金融創(chuàng)新，從發(fā)達(dá)國家的立法例來看，很多國家的立法均是允許關(guān)聯(lián)的金融機構(gòu)之間對金融信息

13、的共享的，只不過在共享金融信息是附有條件的，就是取得個人金融消費者的授權(quán)。 2021/7/2617同一金融集團(tuán)內(nèi)部各金融機構(gòu)之間的關(guān)系構(gòu)成關(guān)聯(lián)關(guān)系，對于關(guān)聯(lián)關(guān)系企業(yè)之間使用金融信息時存在不當(dāng)使用行為時也是對個人金融消費者權(quán)益的侵犯。如保險公司在給金融消費者辦理人身保險時，采集到金融消費者有關(guān)身體疾病狀況信息、收入能力等信息，從而決定承保范圍和保費交納數(shù)額問題，倘若該等信息被同一集團(tuán)內(nèi)部的銀行共享，銀行通過評估從保險公司獲取的信息對金融消費者的償債能力進(jìn)行評估分析，最終產(chǎn)生不公平授信，這會侵犯金融消費者的權(quán)益。 2021/7/2618四、個人金融信息保護(hù)的原則 在保護(hù)金融消費者個人金融信息時所采

14、取的措施千差萬別，但在設(shè)計流程及開展業(yè)務(wù)時應(yīng)當(dāng)遵守一些普適性原則，具體為： （一）合法合理原則 合法合理原則是指金融機構(gòu)在收集使用個人金融信息時應(yīng)遵守相關(guān)法律法規(guī)規(guī)章規(guī)定，合理利用信息資源。在收集消費者信息時遵循合理原則，僅收集與業(yè)務(wù)相關(guān)信息，不要過度收集。收集客戶信息要僅用于辦理與產(chǎn)生該信息有關(guān)的金融業(yè)務(wù)，在利用該信息對客戶進(jìn)行營銷時，要做到適可而止，不讓客戶反感。合法合理原則是指在收集與使用個人金融信息時要把握好度。 2021/7/2619（二）分級管理原則 分級管理原則是指對已取得的金融消費者的金融信息要根據(jù)信息的內(nèi)容、性質(zhì)劃分不同的安全等級，并采取不同的保護(hù)措施，從而降低泄密的風(fēng)險和危

15、害。分級管理原則對于提高保護(hù)效力、劃分責(zé)任主體、節(jié)約保護(hù)成本等具有積極意義。 （三）權(quán)限制衡原則 權(quán)限制衡原則是指對于有權(quán)接觸到消費者金融信息的工作人員的權(quán)限進(jìn)行限定，并使之互相牽制，達(dá)到監(jiān)督制衡的目的。 2021/7/2620（四）流程可溯原則 流程可溯原則是指個人金融信息的收集、保管、使用應(yīng)具有明確的節(jié)點記錄，即能清晰反映個人金融信息的流向，并具有可查性。對于電子系統(tǒng)，應(yīng)具有清晰記錄每一操作行為的功能，并能清晰表明行為主體及活動的內(nèi)容。對于非電子系統(tǒng)，應(yīng)健全書面交接手續(xù)，明確個人金融信息的使用情況及最終流向。 2021/7/2621五、我國個人金融信息保護(hù)的法律規(guī)制 （一）我國有關(guān)個人金融

16、信息保護(hù)的法律、法規(guī)和規(guī)章 目前，我國在中華人民共和國中國人民銀行法、中華人民共和國商業(yè)銀行法、中華人民共和國證券法、中華人民共和國保險法等法律法規(guī)中，都有保護(hù)個人金融信息的條款。例如： 2021/7/2622商業(yè)銀行法第六條規(guī)定：商業(yè)銀行應(yīng)當(dāng)保障存款人的合法權(quán)益不受任何單位和個人的侵犯。第二十九條規(guī)定：商業(yè)銀行辦理個人儲蓄存款業(yè)務(wù)，應(yīng)當(dāng)遵循為存款人保密的原則，對個人儲蓄存款，商業(yè)銀行有權(quán)拒絕任何單位或者個人查詢、凍結(jié)、扣劃，但法律另有規(guī)定的除外。 2?中華人民共和國反洗錢法第五條規(guī)定：對依法履行反洗錢職責(zé)或者義務(wù)獲得的客戶身份資料和交易信息，應(yīng)當(dāng)予以保密；非依法律規(guī)定，不得向任何單位和個人提

17、供。 2021/7/26233?刑法修正案第七條規(guī)定：國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。 2021/7/26244?征信業(yè)管理條例第十三條規(guī)定：采集個人信息應(yīng)當(dāng)經(jīng)信息主體本人同意，未經(jīng)本人同意不得采集。但是，依照法律、行政法規(guī)規(guī)定公開的信息除外。第十四條規(guī)定：征信機構(gòu)不得采集個人的收入、存款、有價證券、商業(yè)保險、不動產(chǎn)的信息和納稅數(shù)額信息，但征信機構(gòu)明確告知信息主體提供該信息可能產(chǎn)生的不利后果，并取得其書面同意采集的除外

18、。第二十六條規(guī)定：信息主體認(rèn)為征信機構(gòu)或者信息提供者、信息使用者侵害其合法權(quán)益的，可以向所在地的國務(wù)院征信業(yè)監(jiān)督管理部門派出機構(gòu)投訴，信息主體認(rèn)為征信機構(gòu)或者信息提供者、信息使用者侵害其合法權(quán)益的，可以直接向人民法院起訴。 2021/7/26255?個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法第十三條規(guī)定：商業(yè)銀行查詢個人信用報告時應(yīng)當(dāng)取得被查詢?nèi)说臅媸跈?quán)，但對已發(fā)放的個人信貸進(jìn)行貸后風(fēng)險管理的除外。第三十九條規(guī)定：商業(yè)銀行越權(quán)查詢個人信用數(shù)據(jù)庫，或?qū)⒉樵兘Y(jié)果用于本辦法規(guī)定之外的其他目的的，由中國人民銀行責(zé)令改正，并處1萬元以上3萬元以下罰款；逾期不改正的，給予警告，并處以3萬元罰款。 2021/7/26266?其他規(guī)范性文件。中國人民銀行關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護(hù)工作的通知（銀發(fā)201117號）規(guī)定，銀行業(yè)金融機構(gòu)在收集、保存、使用、對外提供個人金融信息時，應(yīng)當(dāng)嚴(yán)格遵守法律規(guī)定，采取有效措施加強對個人金融信息保護(hù)，確保信息安全，防止信息泄露和濫用。特別在收集個人金融信息時，應(yīng)當(dāng)遵循合法、合理原則，不得收集與業(yè)務(wù)無關(guān)的信息和采取不正當(dāng)?shù)姆绞绞占畔ⅰｃy行業(yè)金融機構(gòu)不得篡改、違法使用個人金融信息。在使用個人金融信息時，應(yīng)當(dāng)符合收集該