**银行个人金融信息保护管理规定
第一章 总则
    第一条 为提高个人金融信息保护工作水平规范**银行(以下简称“我行”)个人金融信息处理行为切实保护金融消费者合法权益,推动我行持续健康发展,根据监管部门规定以及《**银行金融消费权益保护管理办法》《个人金融信息保护技术规范》建设银行卡种类等制度及规范制定本管理规定
第二条 本规定所称的“个人金融信息”,是指我行通过提供金融产品服务或者其他渠道处理的个人信息,包括但不限于:
(一)个人身份信息,包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、照片、职业、、婚姻状况、家庭状况、住所或工作单位地址等;
(二鉴别信息,是指用于验证主体是否具有访问或使用权限的信息包括但不限于银行卡密码、个人金融信息主体登录密码、账户查询密码、交易密码、动态口令、短信验证码、生物识别
(三)个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等;
(四)个人账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况等;
(五)借贷信息,是指个人金融信息主体在金融业机构发生借贷业务产生的信息,包括但不限于授信、信用卡和贷款的发放及还款、担保情况等
(六)个人金融交易信息,包括我行在支付结算、理财等业务办理过程中获取、保存、留存的个人信息,以及客户在通过我行与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等;
(七)其他信息,包括对原始数据进行处理、分析形成的,能够反映特定个人某些情况的信息,特定个人金融信息主体的消费意愿、支付习惯和其他衍生信息等,以及在提供金融产品与服务过程中获取、保存的其他个人信息,如行踪轨迹等
第三条 本规定所称“未成年人”,是指不满十四周岁未成年人。
第四条 本规定适用于总行各部门、各分行以下简称“各单位”)
第二章 职责分工
第五条 总行消费者权益保护部是全行个人金融信息保护工作牵头管理部门,主要职责包括:
(一)贯彻执行国家和监管部门有关个人金融信息保护的方针政策和法律法规,对全行个人金融信息保护工作实行统一管理、统筹规划和组织协调。
(二)制定全行个人金融信息保护制度指导监督各单位开展个人金融信息保护工作,有效落实各项制度与措施
(三)完善客户投诉处理机制,明确投诉的渠道和流程,确保能够及时有效处理客户有关个人金融信息的投诉
(四)每年至少一次牵头组织开展个人金融信息保护全面检查,检查内容包括但不限于:贯彻落实个人金融信息保护相关法律、法规、规章和规范性文件的情况,我行相关内控制度、信息安全防范技术措施的制定和实施情况以及员工培训教育情况;通过全面检查排查个人金融信息保护安全隐患,发现问题及时监督整改,并落实报告制度
第六条 总行人力资源部是全行员工行为管理的归口管理部门,主要职责包括:
(一)强化员工准入管理,涉及个人金融信息的核心岗位人员,录用前应对其进行必要的背景调查,把好员工准入关口。
(二)对可访问个人金融信息的相关人员签订保密合同或承诺书;个人金融信息相关人员离岗离行的,应当通过书面承诺等方式,约定其对在行在岗期间知晓的个人金融信息的保密义务,并立即调整和完成相关人员的个人金融信息访问、使用等权限的配置
(三员工终止劳动合同时,应立即终止并收回其对个人金融信息的访问权限,并明确其继续履行有关信息的保密义务要求。
(四)加强外包服务人员管理,对其进行必要的宣传、监督和评审,使其知晓在外包服务中的金融信息保护责任。
(五)加强员工教育培训,将个人金融信息保护相关知识培训纳入培训计划,相关的综合培训应当涵盖全体人员,尤其是包括柜员、贷审批、个人金融、银行卡直接关系客户个人金融信息的工作人员,提高全行员工对个人金融信息保护重要性的认识。
(六规范人力外包服务供应商第三方合作机构的管理,严格执行个人金融信息保护规定,
有效落实各项保密措施
(七)加强条线管理,采取有效措施提高人力条线员工对个人金融信息保护制度的执行力。