金融行業(yè)客戶信息保護(hù)制度匯編第一章總則第一條目的與依據(jù)為規(guī)范金融行業(yè)客戶信息保護(hù)工作，防范客戶信息泄露、濫用風(fēng)險(xiǎn)，保障客戶合法權(quán)益，根據(jù)《中華人民共和國個(gè)人信息保護(hù)法》《中華人民共和國金融穩(wěn)定法（草案）》《金融數(shù)據(jù)安全管理規(guī)范》（GB/T____）《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》（銀保監(jiān)會(huì)令〔2018〕2號(hào)）等法律法規(guī)及監(jiān)管要求，結(jié)合金融行業(yè)實(shí)際情況，制定本制度。第二條客戶信息定義與范圍本制度所稱“客戶信息”，是指金融機(jī)構(gòu)在提供金融產(chǎn)品或服務(wù)過程中收集、生成的與客戶相關(guān)的各類信息，包括但不限于：（一）個(gè)人客戶信息：姓名、身份證類型及號(hào)碼、聯(lián)系方式（電話、郵箱、地址）、銀行卡信息（卡號(hào)、有效期、CVV碼）、生物識(shí)別信息（指紋、人臉、聲紋）、交易記錄（賬戶余額、交易時(shí)間、金額、對(duì)手方）、風(fēng)險(xiǎn)偏好（投資風(fēng)格、風(fēng)險(xiǎn)承受能力）等；（二）企業(yè)客戶信息：企業(yè)名稱、統(tǒng)一社會(huì)信用代碼、法定代表人信息、注冊(cè)資本、經(jīng)營范圍、財(cái)務(wù)數(shù)據(jù)（資產(chǎn)負(fù)債表、利潤表）、交易記錄、授信信息等。第三條適用范圍本制度適用于在中國境內(nèi)依法設(shè)立的金融機(jī)構(gòu)，包括但不限于：（一）銀行業(yè)金融機(jī)構(gòu)：商業(yè)銀行、政策性銀行、農(nóng)村信用合作社等；（二）證券業(yè)金融機(jī)構(gòu)：證券公司、期貨公司、基金管理公司等；（三）保險(xiǎn)業(yè)金融機(jī)構(gòu)：保險(xiǎn)公司、保險(xiǎn)經(jīng)紀(jì)公司、保險(xiǎn)代理公司等；（四）其他金融機(jī)構(gòu)：信托公司、金融租賃公司、消費(fèi)金融公司、第三方支付機(jī)構(gòu)等。第四條基本原則（一）合法合規(guī)：嚴(yán)格遵守國家信息保護(hù)法律法規(guī)及監(jiān)管要求，不得違反規(guī)定收集、使用客戶信息；（二）最小必要：僅收集與金融產(chǎn)品或服務(wù)直接相關(guān)的信息，不得過度收集；（三）公開透明：向客戶明確告知信息收集、使用的目的、范圍及方式，取得客戶有效同意；（四）安全可控：采取技術(shù)與管理措施，確?？蛻粜畔踩乐剐孤?、篡改、丟失；（五）權(quán)責(zé)一致：明確各部門、崗位的信息保護(hù)職責(zé)，落實(shí)問責(zé)機(jī)制。第二章客戶信息分類與收集第五條信息分類根據(jù)敏感程度及風(fēng)險(xiǎn)等級(jí)，客戶信息分為以下三類：（一）敏感信息：一旦泄露或?yàn)E用可能危害客戶人身、財(cái)產(chǎn)安全或名譽(yù)的信息，包括：1.個(gè)人客戶：身份證號(hào)碼、銀行卡號(hào)、交易密碼、生物識(shí)別信息、征信記錄、財(cái)產(chǎn)狀況（如存款余額、投資資產(chǎn)）；2.企業(yè)客戶：核心經(jīng)營數(shù)據(jù)（如未公開的財(cái)務(wù)報(bào)表、重大交易合同）、法定代表人身份證信息、企業(yè)征信記錄。（二）重要信息：與客戶金融業(yè)務(wù)直接相關(guān)、需嚴(yán)格管控的信息，包括：1.個(gè)人客戶：聯(lián)系方式（電話、郵箱）、交易記錄（如轉(zhuǎn)賬記錄、消費(fèi)記錄）、賬戶狀態(tài)（如開戶日期、凍結(jié)情況）；2.企業(yè)客戶：企業(yè)名稱、統(tǒng)一社會(huì)信用代碼、經(jīng)營范圍、授信額度、交易對(duì)手信息。（三）一般信息：不涉及客戶核心權(quán)益、風(fēng)險(xiǎn)較低的信息，包括：1.個(gè)人客戶：客戶編號(hào)、性別、年齡（非精確）、開戶渠道；2.企業(yè)客戶：注冊(cè)地址、聯(lián)系電話、行業(yè)分類。第六條收集原則（一）目的明確：收集前需明確信息使用目的（如開戶、風(fēng)險(xiǎn)評(píng)估、交易結(jié)算），不得用于與金融服務(wù)無關(guān)的目的；（二）客戶同意：通過書面協(xié)議、電子授權(quán)（如APP彈窗、網(wǎng)頁勾選）等方式取得客戶有效同意，同意內(nèi)容需具體、易懂，不得包含“概括授權(quán)”（如“同意本機(jī)構(gòu)收集所有信息”）；（三）來源合法：信息收集需來自客戶本人或合法授權(quán)的第三方（如公安部門、征信機(jī)構(gòu)），不得通過非法渠道獲??；（四）數(shù)量最少：僅收集實(shí)現(xiàn)目的所需的最少信息，如開戶時(shí)無需收集客戶的婚姻狀況（除非與業(yè)務(wù)直接相關(guān)）。第七條收集流程（一）線上收集：1.在APP、官網(wǎng)等線上渠道收集信息時(shí)，需在顯著位置展示《隱私政策》，明確信息收集的目的、范圍、方式及客戶權(quán)利；2.對(duì)于敏感信息（如生物識(shí)別信息），需單獨(dú)取得客戶授權(quán)（如“是否同意采集人臉信息用于身份驗(yàn)證”），不得與其他授權(quán)合并；3.收集過程中需驗(yàn)證客戶身份（如短信驗(yàn)證碼、身份證OCR識(shí)別），確保信息歸屬真實(shí)。（二）線下收集：1.通過營業(yè)網(wǎng)點(diǎn)、客戶經(jīng)理等線下渠道收集信息時(shí)，需向客戶提供書面《信息收集告知書》，由客戶簽字確認(rèn)；2.收集的紙質(zhì)資料（如身份證復(fù)印件、合同）需加蓋“僅用于辦理XX業(yè)務(wù)”戳記，防止濫用；3.對(duì)于企業(yè)客戶，需驗(yàn)證企業(yè)營業(yè)執(zhí)照、法定代表人授權(quán)書等資料的真實(shí)性。第三章客戶信息存儲(chǔ)與傳輸?shù)诎藯l存儲(chǔ)管理（一）存儲(chǔ)方式：1.敏感信息需加密存儲(chǔ)（如AES-256加密），加密密鑰需與信息分開存儲(chǔ)；2.重要信息需存儲(chǔ)在金融機(jī)構(gòu)內(nèi)部服務(wù)器或合規(guī)的第三方云服務(wù)（如符合《云計(jì)算服務(wù)安全評(píng)估辦法》的云服務(wù)商），不得存儲(chǔ)在員工個(gè)人設(shè)備；3.一般信息可存儲(chǔ)在內(nèi)部系統(tǒng)，但需限制訪問權(quán)限。（二）存儲(chǔ)期限：1.遵循“最小必要”原則，存儲(chǔ)期限不得超過業(yè)務(wù)需要的合理期限；2.法律、法規(guī)有明確規(guī)定的，按規(guī)定執(zhí)行（如《金融機(jī)構(gòu)客戶身份識(shí)別和客戶身份資料及交易記錄保存管理辦法》要求，客戶身份資料需保存5年以上）；3.業(yè)務(wù)終止后，需對(duì)客戶信息進(jìn)行清理，如需留存需取得客戶同意或符合法規(guī)要求。（三）備份與恢復(fù)：1.客戶信息需定期備份（如每日全量備份、每小時(shí)增量備份），備份數(shù)據(jù)需存儲(chǔ)在異地（如不同城市的數(shù)據(jù)中心），防止單點(diǎn)故障；2.建立備份恢復(fù)機(jī)制，定期測(cè)試恢復(fù)能力（如每年至少一次演練），確保數(shù)據(jù)丟失后能及時(shí)恢復(fù)。第九條傳輸管理（一）傳輸加密：1.客戶信息在內(nèi)部系統(tǒng)傳輸（如從營業(yè)網(wǎng)點(diǎn)到總行數(shù)據(jù)中心）時(shí)，需使用加密協(xié)議（如SSL/TLS1.3），防止中途竊取；2.向外部傳輸（如與第三方支付機(jī)構(gòu)共享信息）時(shí)，需使用加密通道（如VPN），并驗(yàn)證接收方的身份；3.敏感信息傳輸時(shí)，需額外添加數(shù)字簽名（如RSA簽名），確保信息完整性。（二）傳輸權(quán)限：1.建立傳輸審批流程，如需向外部傳輸客戶信息，需經(jīng)信息保護(hù)部門審核；2.限制傳輸范圍，僅向必要的接收方傳輸必要的信息（如向征信機(jī)構(gòu)傳輸客戶征信信息時(shí)，僅傳輸與征信相關(guān)的內(nèi)容）。第四章客戶信息使用與共享第十條使用原則（一）范圍限制：客戶信息的使用需限于收集時(shí)告知的目的，不得用于其他目的（如未經(jīng)客戶同意，不得將交易記錄用于廣告推送）；（二）最小使用：使用客戶信息時(shí)，僅使用實(shí)現(xiàn)目的所需的最少信息（如風(fēng)險(xiǎn)評(píng)估時(shí)，無需使用客戶的家庭住址）；（三）內(nèi)部授權(quán)：內(nèi)部員工訪問客戶信息需經(jīng)授權(quán)，遵循“最小權(quán)限”原則（如客戶經(jīng)理僅能訪問其負(fù)責(zé)客戶的信息）。第十一條使用場(chǎng)景（一）業(yè)務(wù)辦理：用于開戶、交易結(jié)算、風(fēng)險(xiǎn)評(píng)估等核心業(yè)務(wù)（如使用客戶身份證信息驗(yàn)證身份）；（二）客戶服務(wù)：用于回應(yīng)客戶咨詢、處理投訴（如使用客戶聯(lián)系方式通知交易結(jié)果）；（三）合規(guī)要求：用于滿足監(jiān)管部門的檢查、反洗錢調(diào)查等（如向反洗錢機(jī)構(gòu)提交客戶交易記錄）；（四）數(shù)據(jù)分析：用于改進(jìn)金融產(chǎn)品或服務(wù)（如分析客戶交易習(xí)慣優(yōu)化推薦算法），但需匿名化處理（如去除客戶姓名、身份證號(hào)）。第十二條共享管理（一）共享前提：1.共享客戶信息需取得客戶書面同意（如《信息共享授權(quán)書》），除非法律、法規(guī)要求（如向法院提供客戶信息用于強(qiáng)制執(zhí)行）；2.共享對(duì)象需為合法機(jī)構(gòu)（如持牌金融機(jī)構(gòu)、政府部門），并具備信息保護(hù)能力（如通過ISO____認(rèn)證）；3.共享前需與接收方簽訂《保密協(xié)議》，明確雙方的信息保護(hù)責(zé)任（如接收方不得泄露、濫用共享信息）。（二）共享流程：1.提出共享需求：業(yè)務(wù)部門向信息保護(hù)部門提交共享申請(qǐng)，說明共享的目的、范圍、接收方及合法性依據(jù)；2.審核審批：信息保護(hù)部門審核共享的合法性、必要性，如需客戶同意，需附上客戶授權(quán)文件；3.執(zhí)行共享：通過加密通道傳輸信息，并記錄共享日志（如共享時(shí)間、接收方、信息內(nèi)容）；4.監(jiān)督評(píng)估：定期評(píng)估共享方的信息保護(hù)情況（如每年至少一次），如發(fā)現(xiàn)共享方存在安全隱患，需立即終止共享。第十三條第三方合作管理（一）第三方評(píng)估：與第三方合作前（如科技公司、外包服務(wù)商），需評(píng)估其信息保護(hù)能力（如是否具備完善的安全制度、技術(shù)措施），符合要求后方可合作；（二）合同約束：與第三方簽訂的合同中需包含信息保護(hù)條款，明確：1.第三方僅能在授權(quán)范圍內(nèi)使用客戶信息；2.第三方需采取與金融機(jī)構(gòu)同等的安全措施；3.第三方不得向其他方轉(zhuǎn)讓客戶信息；4.金融機(jī)構(gòu)有權(quán)對(duì)第三方進(jìn)行監(jiān)督檢查。（三）終止合作：如第三方違反合同約定或存在安全隱患，需立即終止合作，并要求其刪除客戶信息。第五章客戶信息安全管理第十四條組織架構(gòu)（一）設(shè)立專門機(jī)構(gòu)：金融機(jī)構(gòu)需設(shè)立信息保護(hù)部門（如數(shù)據(jù)保護(hù)辦公室），負(fù)責(zé)制定信息保護(hù)制度、監(jiān)督執(zhí)行、處理投訴等；（二）任命數(shù)據(jù)保護(hù)官（DPO）：根據(jù)《個(gè)人信息保護(hù)法》要求，處理大量個(gè)人信息的金融機(jī)構(gòu)需任命DPO，負(fù)責(zé)統(tǒng)籌信息保護(hù)工作，向監(jiān)管部門報(bào)告信息保護(hù)情況；（三）明確部門職責(zé)：1.業(yè)務(wù)部門：負(fù)責(zé)在業(yè)務(wù)流程中落實(shí)信息保護(hù)要求（如收集信息時(shí)取得客戶同意）；2.技術(shù)部門：負(fù)責(zé)提供信息保護(hù)技術(shù)支持（如加密、防火墻）；3.合規(guī)部門：負(fù)責(zé)審核信息保護(hù)制度的合規(guī)性；4.人力資源部門：負(fù)責(zé)員工信息保護(hù)培訓(xùn)、保密協(xié)議簽訂。第十五條技術(shù)措施（一）訪問控制：1.建立用戶權(quán)限管理系統(tǒng)，根據(jù)崗位需求分配訪問權(quán)限（如柜員僅能訪問其辦理業(yè)務(wù)的客戶信息）；2.采用多因素認(rèn)證（如密碼+短信驗(yàn)證碼、指紋識(shí)別），防止未授權(quán)訪問；3.記錄用戶訪問日志（如訪問時(shí)間、訪問內(nèi)容、操作類型），日志保留期限不少于6個(gè)月。（二）安全防護(hù)：1.部署防火墻、入侵檢測(cè)系統(tǒng)（IDS）、入侵防御系統(tǒng)（IPS），防止外部攻擊；2.安裝殺毒軟件、漏洞掃描工具，定期掃描系統(tǒng)漏洞（如每月一次），及時(shí)修補(bǔ)；3.對(duì)敏感信息系統(tǒng)（如核心交易系統(tǒng)）進(jìn)行分級(jí)保護(hù)（如符合《信息安全等級(jí)保護(hù)管理辦法》的三級(jí)或以上）。（三）匿名化處理：1.對(duì)于用于數(shù)據(jù)分析的客戶信息，需進(jìn)行匿名化處理（如將客戶姓名替換為編號(hào)、將身份證號(hào)脫敏為前6位+后4位），確保無法識(shí)別具體客戶；2.匿名化處理后的信息不屬于個(gè)人信息，可用于不受限制的分析。第十六條員工管理（一）培訓(xùn)要求：1.新員工入職前需接受信息保護(hù)培訓(xùn)（如法規(guī)解讀、制度流程、案例分析），考核合格后方可上崗；2.在職員工每年需接受至少一次信息保護(hù)培訓(xùn)，更新知識(shí)（如法規(guī)變化、新威脅場(chǎng)景）；3.培訓(xùn)記錄需留存不少于3年。（二）保密協(xié)議：1.所有員工需簽訂《保密協(xié)議》，明確：不得泄露、濫用客戶信息；不得將客戶信息用于個(gè)人目的；離職后仍需承擔(dān)保密義務(wù)（如2年內(nèi)不得從事與客戶信息相關(guān)的工作）。（三）離職管理：1.員工離職時(shí)，需收回其所有訪問權(quán)限（如注銷系統(tǒng)賬號(hào)、收回門禁卡）；2.檢查其個(gè)人設(shè)備（如電腦、手機(jī)），確保未存儲(chǔ)客戶信息；3.要求離職員工簽署《離職保密承諾書》，重申保密義務(wù)。第六章客戶信息應(yīng)急處置第十七條應(yīng)急預(yù)案制定（一）預(yù)案內(nèi)容：包括事件分類（如泄露、篡改、丟失）、報(bào)告流程、處置步驟、責(zé)任分工、客戶通知方式等；（二）預(yù)案評(píng)審：應(yīng)急預(yù)案需經(jīng)信息保護(hù)部門、合規(guī)部門、技術(shù)部門聯(lián)合評(píng)審，每年至少修訂一次（如根據(jù)最新威脅場(chǎng)景調(diào)整）；（三）預(yù)案演練：每年至少組織一次應(yīng)急演練（如模擬客戶信息泄露事件），檢驗(yàn)預(yù)案的有效性，記錄演練結(jié)果并改進(jìn)。第十八條事件報(bào)告（一）內(nèi)部報(bào)告：1.員工發(fā)現(xiàn)客戶信息安全事件（如系統(tǒng)被入侵、信息泄露）時(shí)，需立即向信息保護(hù)部門報(bào)告；2.信息保護(hù)部門需在1小時(shí)內(nèi)啟動(dòng)應(yīng)急預(yù)案，組織技術(shù)部門調(diào)查事件原因、范圍；3.對(duì)于重大事件（如泄露1000條以上敏感信息），需在24小時(shí)內(nèi)上報(bào)金融機(jī)構(gòu)高層（如董事長、總經(jīng)理）。（二）外部報(bào)告：1.對(duì)于符合監(jiān)管部門要求的重大事件（如《網(wǎng)絡(luò)安全法》規(guī)定的“較大網(wǎng)絡(luò)安全事件”），需在24小時(shí)內(nèi)上報(bào)監(jiān)管部門（如銀保監(jiān)會(huì)、證監(jiān)會(huì)、網(wǎng)信辦）；2.報(bào)告內(nèi)容包括事件發(fā)生時(shí)間、原因、影響范圍、處置措施、后續(xù)計(jì)劃等。第十九條事件處置（一）containment（containment）：立即采取措施控制事件擴(kuò)大（如關(guān)閉受影響的系統(tǒng)、凍結(jié)泄露的賬戶）；（二）investigation（investigation）：技術(shù)部門需盡快查明事件原因（如黑客攻擊、員工違規(guī)）、影響范圍（如泄露的信息類型、數(shù)量）；（三）remediation（remediation）：采取補(bǔ)救措施（如修改系統(tǒng)漏洞、更換加密密鑰、通知客戶修改密碼）；（四）notification（notification）：1.對(duì)于受影響的客戶，需在事件發(fā)生后3個(gè)工作日內(nèi)通知（如短信、郵件、APP推送），告知事件情況、影響及補(bǔ)救措施；2.通知內(nèi)容需真實(shí)、準(zhǔn)確、易懂，不得隱瞞信息（如“您的銀行卡號(hào)可能泄露，請(qǐng)盡快修改密碼”）。第二十條事后總結(jié)（一）事件分析：事件處置結(jié)束后，信息保護(hù)部門需組織召開總結(jié)會(huì)議，分析事件原因（如制度漏洞、技術(shù)缺陷）、處置過程中的問題；（二）改進(jìn)措施：根據(jù)事件分析結(jié)果，完善信息保護(hù)制度（如加強(qiáng)員工培訓(xùn)、升級(jí)技術(shù)措施）；（三）記錄留存：事件相關(guān)記錄（如報(bào)告、處置流程、客戶通知記錄）需留存不少于5年，以備監(jiān)管檢查。第七章監(jiān)督與問責(zé)第二十一條內(nèi)部監(jiān)督（一）內(nèi)部審計(jì)：1.內(nèi)部審計(jì)部門需每年至少一次對(duì)客戶信息保護(hù)工作進(jìn)行審計(jì)（如檢查制度執(zhí)行情況、技術(shù)措施有效性）；2.審計(jì)內(nèi)容包括：信息收集的合法性、存儲(chǔ)的安全性、使用的合規(guī)性、應(yīng)急處置的及時(shí)性；3.審計(jì)報(bào)告需提交金融機(jī)構(gòu)高層，對(duì)于發(fā)現(xiàn)的問題，需責(zé)令相關(guān)部門在規(guī)定期限內(nèi)整改（如30天內(nèi)完成）。（二）部門自查：1.各業(yè)務(wù)部門需每月自查信息保護(hù)工作（如檢查客戶授權(quán)文件、訪問日志）；2.自查結(jié)果需上報(bào)信息保護(hù)部門，信息保護(hù)部門需對(duì)自查情況進(jìn)行抽查（如每月抽查10%的部門）。第二十二條外部監(jiān)督（一）監(jiān)管檢查：接受銀保監(jiān)會(huì)、證監(jiān)會(huì)、網(wǎng)信辦等監(jiān)管部門的檢查，配合提供相關(guān)資料（如制度文件、審計(jì)報(bào)告、事件記錄）；（二）客戶投訴：設(shè)立客戶投訴渠道（如客服電話、APP投訴入口），及時(shí)處理客戶關(guān)于信息保護(hù)的投訴（如7個(gè)工作日內(nèi)回復(fù)）；（三）社會(huì)監(jiān)督：主動(dòng)向社會(huì)公開信息保護(hù)工作情況（如在官網(wǎng)發(fā)布《信息保護(hù)年度報(bào)告》），接受公眾監(jiān)督。第二十三條問責(zé)機(jī)制（一）員工違規(guī)：1.員工違反本制度規(guī)定（如泄露客戶信息