保护客户个人金融信息承诺书

保护客户个人金融信息承诺书（精选14篇）

保护客户个人金融信息承诺书 第1篇

保护客户个人金融信息承诺书

我承诺：

1、认真学习《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》，充分认识到违法收集、使用和对外提供客户个人金融信息可能导致的恶劣影响和严重后果。

2、在工作中，积极履行客户个人信息保护义务，对于客户信息合规保存、使用，绝不违规对外提供个人客户金融信息，不向任何单位和个人出售客户个人金融信息。

3、对于经手的客户信息资料要妥善保管，处理完毕及时入柜。不随意丢放有关客户个人信息资料的单据、纸片等，重要客户信息资料不得随意摆放桌面。

4、涉及到个人客户信息资料的传递等，一律使用腾讯通RTX或电子邮箱传递。批量代收付业务等涉及与第三方进行个人客户信息资料传递的，在征得对方同意的前提下，必要时对数据进行加密处理。

5、严格执行保密制度，将保护客户隐私的工作落到实处。

承诺人：

保护客户个人金融信息承诺书 第2篇

个人金融信息保护自查报告

为加强我行客户信息及相关数据库安全管理，按照人民银行××支行《关于转发《关于金融机构进一步做好客户个人金融信息保护工作的通知》的通知》（××【2012】1号）和省分行《关于开展客户个人金融信息保护自查工作的通知》（××

【2012】2号）要求，我行高度重视，对照自查方案，按照“边查边改”的原则，积极在辖内组织开展个人客户信息安全自查工作。现将自查情况报告如下：

一、自查工作的组织情况

接到省行开展客户个人金融信息保护自查工作部署的通知后，个人金融部主任立即组织相关人员对文件进行了学习，提出了工作要求和时间安排，并成立了以分管行长为组长，部门正副主任为副组长，个金部风险经理、产品经理；各网点负责人及辖内16个营业网点的业务经理为成员的自查工作小组，按照相关要求，重点对全辖理财经理、消贷客户经理的履职及管理、X-PAD系统、CRM系统、个人征信系统、银行卡业务个人客户信息管理等涉及客户信息保管与使用等环节中是否存在安全隐患，泄露客户信息等问题开展全面自查工作。

二、自查基本情况

（一）制度建设方面

1、我行领导历来就十分重视保密工作，在组织机构建设方 1

面，按照《中国银行股份有限公司保密管理办法》的相关要求，设立了保密工作委员会，成立了以行长为组长，副行长为副组长，各部门主任为成员的信息保密工作领导小组，负责领导全行保密工作，领导小组下设办公室，对全行的保密工作进行进行检查、指导，督促信息保密工作的落实，并且我行保密部门及关键岗位的工作人员均按要求签订了保密协议，自觉遵守和执行保密工作方针政策和法律法规。

2、我行规章制度健全，从每个环节做起，保密观念强，措施得力，落实较好。比如：档案室制定档案工作人员保密职责，查阅、借阅档案手续齐备；机密文件、内部资料的传递、回收、都严格按照相关规定办理，保密干部有变动后，均及时作出调整并上报省分行。

（二）系统管理情况

我行健全内部控制制度, 通过权限管理设置,加强对X-PAD系统、CRM系统、个人征信信息系统的管理，系统的使用人员都经过了严格的审批程序，并明确了管理责任,确保个人金融信息在收集、传输、加工、保存、使用等环节不被泄露和盗用。今年以来，我行通过对个人客户经理的风险排查和对基层网点常规业务检查对涉及个人金融信息的保密环节进行了自查和检查，目前尚未发现个人信息泄漏的情况。

（三）重点业务和关键环节的检查情况

为强化内部控制，加强个人金融业务操作风险管理，促进个人金融业务又好又快发展，预防和遏制由于内部监督控制不力、违规操作而导致的重大风险，个金部将重点业务和关键环节的检查均纳入检查计划作为常规检查项目，认真开展个人金融业务的检查。

1、银行卡业务管理

（1）在发卡审核环节，对所有申请进件进行了100%电核，对有疑问的或批量进件由风险人员和直销领队上门核实包括真实性，所有进件均实行了“三亲见”制度，并通过身份联网核查和人行征信系统进行了身份核查和征信调查。

（2）我行严把特约商户准入关。按照各级监管部门的有关规定，正确使用和设置特约商户的结算账户。落实特约商户实名制，在充分了解核实商户相关信息的同时，在人民银行联网核查系统和中国银联的不良信息系统核实商户法定代表人或负责人、授权经办人的个人身份和资信。严格执行商户调查与审批相分离、商户档案管理与商户交易监控相分离、商户POS设备安装与商户POS设备入网控制相分离的要求。

（3）对于直销团队的管理，严格按照《中国银行北京市分行信用卡直销队伍日常管理制度》的要求规范管理，要求直销人员必须严格执行“三亲见”制度，一经发现未执行“三亲见”制度的立即予以开除处理，对数量较多的批量进件实行双人上门核实，对不符合发卡条件的坚决不予发卡。

2、零售贷款档案管理

我行注重信贷档案的管理工作，贷款审批通过后，客户经理能按相关要求将零售贷款档案进行整理移交，所有信贷档案归集到档案室进行统一管理，专人负责；在信贷档案调阅、使用过程中，系统内人员因工作需要借阅信贷业务档案，需经本行信贷管理部门负责人审批同意后方可借阅。将借阅资料逐笔详细登记到《档案调阅登记簿》上，并由借阅人签字；对于外部机构人员如公、检、法等部门需要查阅档案资料的，由其出具相关证件、证明材料，经有权人审批签字后方可办理查阅事宜。

3、业务操作管理环节，加强了客户身份资料识别，做好登记保管工作。

（1）我行在为客户办理相关业务时，按照规定对客户身份证件或身份证明文件的真实性进行认真审核，并按照规定登记客户身份基本信息，留存身份证件或身份证明文件复印件或影印件；对客户身份资料的真实性、有效性和完整性负责；个人金融部对辖属网点执行客户身份识别情况进行监督检查。

（2）严格按照规定落实保密原则，妥善保存客户身份识别过程中获取的客户身份信息和交易信息，除法律明确规定的情形外，不得向任何机构、个人提供、泄露因履行反洗钱义务而获得的信息；对于上报的可疑交易，严格保守秘密，决不能向客户透露任何信息。

（四）重要岗位人员管理情况

1、个人金融部现有员工24人，根据案防工作的要求，我部每年都将定期或不定期的对负责人、理财经理、消贷客户经理、银行卡业务经理（含催收保全）、银行卡业务员（信用控制）等人员从兴趣爱好、家庭状况、生活交际、日常工作表现等方面进行风险排查，截止检查日，尚未发现异常情况，2、网点主任或业务经理通过家谈、谈心、询问的方式对本机构对所有员工进行了行为排查。从排查情况看，员工平时的兴趣爱好多为运动、看书等，无黄、赌、毒及参于高风险投资活动等行为。家庭情况也较为和谐，家庭成员中未有涉赌、涉毒行为的人员。经济收入与日常消费相匹配，未有债务纠纷。在日常工作中，员工能自觉履行相关工作，工作态度积极，对本职工作认真负责。

（五）、重要制度的贯彻执行情况

为防范风险，规范操作，个人金融部结合对重点业务和关键环节的检查情况，对涉及的制度、流程、系统等方面存在的问题定期组织学习和培训。并结合案防工作要求，组织员工结合自身业务和岗位职责认真学习相关制度，加深对规章制度的理解和把握。针对各项规章制度落实、执行过程中存在的问题，特别是核心系统上线以后，零售业务的操作流程发生了较大的变化，相关配套制度、易引发案件的业务环节等方面，开展学习讨论活动，加强员工对系统的深入了解，掌握系统优势，通过学习条线规章制度，个金业务风险提示，“六十个严禁“等制度，将流程与制

度相结合，做到操作有章可循，有据可依，切实提高对新系统的风险控制能力。

三、自查结果及整改情况

从本次自查情况看，我行未发现文件资料的泄密，也不存在涉密载体未经处理流入市场的现象，保密工作能按上级的要求开展，各级人员职责明确，保密制度完善，保密措施到位，保证了各项工作顺利开展。我行对于在本次自查发现的问题，整改情况如下：

对于理财客户经理×××、××、××拥有CRM系统柜员号的问题

整改情况：上述3名理财经理中×××现已辞职，另2名理财经理岗位已变动，虽然拥有CRM系统的柜员号，但该系统密码已做修改，不存在风险问题，目前，我行正在进行理财经理人员调整，届时将向省分行提出申请作删除处理。

四、下一步工作措施

保护客户个人金融信息承诺书 第3篇

一、履职过程中存在的泄密行为

假设银行的客户信息保密制度设计是没有瑕疵的, 在此基础上所存在的问题可归纳为以下三个方面。

(一) 银行部分人员的风险意识淡薄

金融机构向社会大众提供负债、资产、中间业务和其他新兴业务, 在提供服务的过程中掌握了大量的个人客户信息, 个人金融信息和个人客户信息必然成为不法之徒追逐利用的目标, 其中, 最有可能成为失密信息大量使用重灾区的是资产类业务。如个人住房贷款、个人消费贷款, 寻求该信贷业务的客户会被社会中介重点关注, 他们的个人信息也成为市场其他产品 (如家居类产品、装修、保险等) 供应者的商业资源。部分银行员工在风险意识、保密意识淡薄的情况下, 将客户信息发布出去。发布方式可能是口述、纸质方式、电子邮件、不当处理的垃圾等。

(二) 银行部分人员的利益偏好使然

在现代商业社会客户信息已成为重要的经济资源, 对该信息的垄断性获取将为卖方提供商机。由此, 客户信息需求方为了获得这种商机, 便有意愿通过商品交换形式来求助于社会中介, 而社会中介在人际关系处理和商品交易原则下, 便可能获得目标客户的银行信息。不难看出, 这表现为银行部分人员与社会中介之间的利益交换关系。

(三) 银行部分人员与中介勾结

金融业竞争日趋激烈, 大部分银行将业务指标与员工收入紧密挂钩, 为完成或超额完成分配的业务指标, 获取薪金收入或业务奖励, 部分员工有意无意地放宽保密规定, 为协助中介达成交易, 不惜提供客户信息、为中介补充客户信息。

二、泄密行为反思

上述泄密行为, 为我们进行对策研究提供了方向。然而, 商业银行管理层只能规范银行内部的信息管理活动, 却无法约束社会中介、客户信息需求方。这就意味着, 要使得对策更具有实效性还要依赖于全社会的参与, 共同遵守和保护客户隐私。

(一) 针对银行内部的现状反思

客户信息泄密现象发端于银行。因此, 首先需要从规范银行涉密人员的行为操守开始。由于存在着信息不对称现象, 商业银行管理者难以及时、准确把握关键人员行为的合规性, 因而解决监管缺位成为对策构建的出发点之一。事实证明, 依靠监管人员的跟踪监督是不现实的, 需要从组织文化和外部压力的构建着手。

(二) 针对银行外部的现状反思

尽管社会中介和客户信息需求方的行为难以被银行约束, 但在商业社会中银行应充分发挥自身的网络资源, 通过限制和惩戒他们的银行业务来给予威慑。所谓银行业务可理解为, 中介组织和客户信息需求方与商业银行间的业务往来。

三、反泄密行为的对策

为防止泄密行为引发的欺诈事件, 可从三个方面着手。

(一) 强化银行员工的思想政治教育

无论是国有控股商业银行还是其他股份制银行, 都应强化组织内部的思想政治教育。在开展该项工作时应改变传统的“空对空”模式, 通过案例教学促使银行员工能够清楚地知道泄露客户信息对社会的危害、对银行本身的危害, 以及对自身职业生涯的影响。只有这样, 才能建立起与员工切身利益相联系的自觉行为。

(二) 树立银行员工安全保密意识

网络信息时代, 发生客户个人信息泄露事件, 不仅会给客户造成较大损失, 也会给银行带来非常严重的法律风险和声誉风险。树立银行员工安全保密意识刻不容缓。通过开展安全保密教育活动, 教育员工在公众场合严守商业机密, 严格遵守“为客户保密”的原则, 并落实安全保密责任制。抓好重点岗位的保密工作, 强化岗位责任制, 将每一项业务操作置于合规框架下, 把信息泄密事件消灭在萌芽状态。

(三) 建立声誉约束的外部监管机制

对于部分风险意识较弱或具有强烈利益偏好的员工, 应在优化跟踪监管机制的同时, 建立起声誉约束机制, 借助银行员工强调自己在单位内部的口碑和声誉度的心态, 将其本单位在履行职责或者提供服务过程中获得的公民个人信息, 存在信息泄露, 如情节严重的, 移送司法机关处理, 如情节较为轻微的, 进行经济处罚, 并在职务晋升、职称聘任上实行一票否决制, 进而在他们的心理上构建起一道防线。

(四) 建立同业联盟的信息公开平台

保护客户个人金融信息承诺书 第4篇

【关键词】金融服务外包；个人金融信息；保护

一、引言

金融服务外包最早起源于20世纪70年代，而随着社会经济市场的高速发展，现今金融服务外包进入了高速成长期。然而，在金融服务外包快速发展，并为金融机构带来效益的同时，也为金融机构带来了诸多的风险，其中保障个人金融信息安全性是现今金融机构中金融服务外包急需解决的重要问题。

二、金融服务外包中个人金融信息保护的实践现状及问题

1.金融服务外包中个人金融信息保护的实践现状中华人民共和国保险法

随着市场经济的快速发展，金融服务外包中个人金融信息保护已成为世界各国金融机构关注的重点，同时个人金融信息保护在世界各国的金融法律制度中占有重要地位。尤其是美国和欧洲等金融服务外包国家通过多年的不断努力和改进己形成了比较完善的个人金融信息保护制度，以及健全的金融监管制度。例如，美国最初金融外包刚起步时期就在《银行保密法》中就明确指出了客户信息需要保密性的规定，到2000年后美国个人金融信息保护制度以实现了全面性、具体化、的立法、司法规定。欧洲更是在2011年信息化时代来临时，整个欧盟实施了《欧盟个人信息保护条例》，这时我国个人金融信息保护刚处于起步阶段。

目前，我国金融服务外包还处于发展阶段具有管阔的发展空间，到2013我国大部分地区实现了如，大连、上海等金融服务外包基地的建设。然而我国对金融服务外包中个人金融信息保护还没有针对性的立法制度，只有在其他法律中对个人金融信息保护的规定以及金融监管机构的一些相关制度。而个人金融信息蕴含了巨大财产利益，促使各国的金融服务外包中经常发生金融信息泄露案件。例如，近年来频发的外包员工窃取银行客户信息施行盗取持卡人存款的案件；2014年，韩国发生的金融行业史上最大规模个人金融信泄露案件，其中1亿多客户信息被泄露。由此可见，金融服务外包中个人金融信息保护的实践是持续发展与改进的巨大工程。

2.我国金融服务外包中个人金融信息保护存在的问题

通过分析研究，目前我国金融服务外包中个人金融信息保护主要存在以下几点问题：

第一，立法不明确且层次低：调查显示，目前我国针对个人金融信息保护还没有明确的立法规定，对于金融服务外包中的个人金融信息保护规范件文件多见于金融机构中，具有初步个人金融信息保护法律框架，并没有一套专属且完善的系统。

第二，立法内容缺乏可执行性：虽然我国关于个人金融信息保护的文件较多，但是其内容多为简单的几句叙述且重复性较多，没有具体的依据可供执行。例如，作为我国个人金融信息保护的核心法律《中华人民共和国商业银行法》，也只是简单的介绍了相关的的信息保密规定，但是并没有较全面的实施保障。

其三，司法救济机制不完善：目前，我国对个人金融信息保护在司法救济机制上严重缺失，其民事责任也十分的落后，跟不上市场经济对个人金融信息保护发展的需求。例如，《中华人民共和国保险法》第162条、《储蓄管理条例》第34条等，对于个人金融信息保护的责任规定较弱化，多是关于金融机构的规定。

其四，金融服务外包监管不健全：在我国金融机构中对金融服务外包并没有建立专门的监管规定，作为监管机构的“一行三会”在监管过程中没有明确的监管职责，从而导致金融服务外包监管的混乱时常发生。

三、金融服务外包中保护个人金融信息的对策

1.推进明确立法保护

由于我国个人金融信息保护的相关法律法规较发达国家而言相差甚远，对隐私的保护意识薄弱，因此，建立符合我国发展实际情况的较完善的个人金融信息保护法制势在必行。

2.完善个人金融信息保护司法救济机制

由金融服务外包发展大国的经验可知，司法救济机制是切实保障金融服务外包中个人金融信息安全的基础。因此，我国应该在民事责任的规定以及救济途径等方面完善个人金融信息保护的司法救济机制，从而使金融服务外包中个人金融信息保护得到有效保证和准确实施。

3.完善我国金融服务外包监管制度

通过以上存在的问题可知，制定专门的金融服务外包监管法规，完善监管机构的监管机制，是有效保证个人金融信息保护的基础。同时，强化金融外包服务商自律自守性，也是保证金融机构外包服务顺利进行的重要举措

4.健全金融机构中个人金融信息保护制度

金融机构的个人金融信息，随着时代信息化和市场经济全球化的发展不断增加，因此，健全金融机构中个人金融信息保护制度是促进金融服务外包顺利实施的必由之路。

四、结论

总而言之，在现今金融服务外包快速成长的发展环境中，有效的实施个人金融信息保护已成为世界各国金融法律制度的重要组成部分。相对于西方发达国家已形成的较为完善的个人金融信息保护制度，我国金融服务外包个人金融信息保护还处于初级阶段。因此，金融服务外包中个人金融信息保护的实践研究，是我国金融机构发展的必然趋势，也是我国金融服务外包顺利实施的重要基础保障。

参考文献：

[1]孙文龙. 金融消费者隐私权保护的法律问题研究[D].西南科技大学，2015.

[2]马悦. 网络银行客户金融隐私权的专门性立法及法律监管研究[D].华东政法大学，2015.

保护客户个人金融信息承诺书 第5篇

关于开展客户个人金融信息保护工作自查

情况的报告

人行XXXX中心支行：

根据你中支《关于转发中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》（XX银发

[2012]147号）（以下简称通知）要求，我区联社高度重视，及时下发通知，要求分社再次开展对员工履行客户个人金融信息保护职责的教育培训工作，及时学习相关制度和办法，增强员工的自觉性，有效保护客户个人金融信息，防止风险案件发生。根据要求，我区联社还组织所辖分社，就贯彻落实个人金融信息保护情况进行全面自查，现将自查情况报告如下：

一、组织领导

为进一步强化本单位全体员工认真执行客户个人金融信息保护制度，保护金融消费者合法权益，维护金融稳定，我区联社成立了涪城区农村信用合作联社客户个人金融信息保护工作自查领导小组，由联社主任XXXXX任组长，联社XXXX为副组长，联社各部门负责人为成员。领导小组在联社XXXX部设立办公室，由XXXX部负责人XXXXX担任办公室主任，具体负责本次自查活动的组织实施。所辖分

社也相应成立了自查活动领导小组，具体负责本分社（部）自查活动的开展。

二、客户个人金融信息保护执行情况

（一）加强员工教育培训，严格执行保护制度。我联社自收到《通知》后，及时组织员工学习了相关制度和办法。主要学习了《人民银行关于银行业金融机构做好个人金融信息保护工作的通知》（银发【2011】17号）、《中华人民共和国反洗钱法》、《个人存款帐户实名制规定》、《中国人民银行个人信用信息基础数据库管理暂行办法》以及《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》等相关法律法规。通过学习，基层网点业务操作人员均能严格贯彻执行相关制度要求，认真做好客户个人金融信息保护工作，严格杜绝了个人金融信息外泄和滥用。

（二）强化客户个人金融信息使用安全意识，严格按照法律规定收集、整理、保存、使用和对其他金融机构提供个人信用信息，确保信用信息安全，防止信息泄露和滥用，侵害客户合法利益。各分社（部）重岗人员均向联社报备了客户信息安全保证承诺书，承诺依法收集、整理、保存客户信用信息，严禁非法违规查询、使用、出售和向金融机构以外的其它机构提供个人信用信息。

（三）制定了客户信息保护相关内控制度。为确保客户个人金融信息安全，防止信息泄露和滥用。我社根据《中国人民银行

个人信用信息基础数据库管理暂行办法》、《中国人民银行个人信用信息基础数据库信用报告本人查询规程》等规定，制定了《XXXXXXXX联社关于加强个人征信系统信息录入、查询和管理的通知》，规范了全区农村信用社查询网点受理个人信用报告查询的业务操作，确保个人信用报告的安全合法使用。

三、自查情况及工作计划

通过自查发现，我区联社无违规收集、使用客户个人金融信息的现象发生，同时也没有发生向任何单位、组织和个人违规出售客户个人金融信息现象。虽然我区联社现目前相关制度执行情况较好，没有发生违法、违规现象，但今年“3.15”期间，央视播放的某商业银行极个别人员对外出售客户个人金融信息案件也为我们敲响了警钟，今后我们将继续采取有效措施确保客户个人金融信息的保护，强化岗位和人员在客户个人金融信息保护方面的责任，完善内部监督和责任追究机制，进一步加强对员工开展客户个人金融信息保护的培训和教育，及时发现风险隐患，切实做好客户金融信息保护工作。

保护客户个人金融信息承诺书 第6篇

一、我行严格遵守《中华人民共和国商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》（中国人民银行令〔2005〕第3号发布）、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》（银发〔ⅩⅩ〕17号）等法律、法规、规章和规范性文件的规定，依法合规收集、保存、使用和对外提供个人金融信息，未向任何单位和个人出售客户个人金融信息，也未违规对外提供客户个人金融信息。

二、今后我行将加大力度，采取有效措施确保客户个人金融信息安全，防止信息泄露和滥用。

1、在制度上，我行将落实责任制，与员工签订安全保密责任书，明确各岗位人员的保密和管理职责；与离岗人员签订安全保密承诺书；加强对保密要害部门、要害部位和涉密工作人员的管理，加强对业务外包单位及合作单位工作人员干礼，及时消除风险隐患。还要完善内控建设，强化监督问责，定期对信息安全状况进行检查监督，及时发现和纠正客户信息管理工作中的隐患和漏洞。

2、在技术上，我行将对纸质和电子信息进行集中管理，对信息查阅、下载、拷贝实行严格的审批、等级和权限管理。

3、在员工教育上，我行近期将会加强员工保密教育，提高员工

素养，增强员工法律意识，严格遵守“为客户保密”的原则，加强企业文化建设和职业道德教育，引导员工遵守工作纪律，杜绝泄密事件发生。

我行今后将长期开展有效工作，履行客户个人金融信息保护义务，防止侵害客户合法权益。

保护客户个人金融信息承诺书 第7篇

作实施方案

为了进一步强化本行个人金融信息保护工作，保护金融消费者合法权益，维护金融稳定，根据中国人民银行****支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》（银发〔***〕**号）要求，结合我行实际情况特制定本方案。

一、组织实施

（一）成立组织、加强领导。

为切实抓好客户个人金融信息保护工作，长春农商银行成立信息保护工作小组，负责客户个人信息保护工作人员培训、日常工作管理、监督、实施、报告及检查等相关事宜。

组 长： 副组长： 成 员：

（二）明确责任、抓好落实。

工作小组成员要根据部门职责制定计划、履职尽责、全面落实，做好管理监督工作。各成员要做到相互协调、沟通通畅，促进工作顺利进行、得到显著效果。

二、组织培训

总行通过电话会议专门对支行人员进行培训，以便支行人员熟悉掌握客户个人金融信息保护工作的目的、依据、有关政策意图及原则、方法、步骤等。

（一）培训时间：*****

（二）培训内容：《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》（银发〔****〕***号）、《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》（银发〔***〕***号）、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》（银发〔***〕***号）等文件精神。

（三）培训目标：要求每名一线工作人员都能掌握客户个人金融信息保护工作的政策法律依据，并能按照相关要求解答客户的问题。

三、完善机制，明确责任

（一）明确部门相关责任。

零售业务部主要负责制定本项工作的开展方案、组织培训、汇总支行上报的泄漏或滥用个人金融信息等问题并及时上报总行及对个人金融信息保护工作的日常管理等；

风险管理部主要负责制定及完善个人征信业务和个人信用基础信息数据库查询使用的管理制度和操作规程、个人信用报告异议信息处理制度，规范个人金融信息的采集、查询、贷后管理和异议处理等操作流程，确保个人信用报告的安全合法使用。

信息科技部主要负责查询权限、密钥等金融信息安全管理、完善数据库管理员操作规章制度、加强客户个人金融信息存储介质管理等；

内审部主要负责对支行个人金融信息采集、查询的授权和

管理等方面的定期和不定期检查；

贷款执行部主要负责对个人贷款贷后资料信息档案的管理及相关管理制度的制定和完善。

企业文化办公室主要负责对外受理电话的接听、提出异议处理申请或投诉的消费者的接待等；

各支行要指定专人参加培训，并在培训后将相关文件要求传达到支行的每位员工，发生异议或投诉事件时及时上报总行零售业务部。

（二）完善个人金融信息投诉与异议申请处理机制，明确相关部门异议处理工作职责、流程，制定《长春农村商业银行个人金融信息投诉与异议处理预案》，对外公布受理电话*******。

（三）各相关部门在*****年底之前建立完善各项相关的规章制度、管理办法。

四、建立核实工作报告制度

（一）制定逐级上报制度。

对工作中发现的泄漏和滥用个人金融信息等事关侵害金融消费者合法权益的问题，应在五个工作日内向总行零售业务部报告，总行零售业务部在两个工作日内向人民银行长春中心支行报告。

（二）制定重大事件上报制度。

涉及金融机构重大事项的，同时报当地人民银行重大事项报告主管部门。

五、加大监管力度，组织自查验收

根据培训内容及文件要求，对本行贯彻落实个人金融信息保护相关法律法规、规章文件；内控制度；信息安全防范技术措施的制定和实施及员工的二级培训等方面进行自查。形成书面自查报告于****年**月***日之前上报人民银行****中心支行。

个人金融信息保护现状探析 第8篇

一、个人金融信息泄漏渠道及危害

(一) 个人金融信息泄漏的渠道

由于个人金融信息的生命周期管理涉及客户、银行、商户、支付服务商乃至外部不法分子等诸多主体, 涉及人、系统、流程等要素, 还涉及收集、使用、传输、销毁等环节。总体上看, 银行个人金融信息泄漏主要有三种渠道:一是银行泄漏。银行出于某种利益关系考虑, 可能主动将个人金融信息透露给第三方。二是商户及支付服务机构泄漏。当前, 很多现场交易和网上交易是通过商户安装的POS机具或支付服务机构的支付平台进行, 在此过程中, 银行个人金融信息“落地”至商户及支付服务平台系统内, 使商户及支付服务机构接触个人金融信息并发生泄漏。三是黑客及不法分子入侵导致泄漏。 黑客可以通过脚本程序、无线网络或植入恶意程序等途径侵入金融机构的电脑系统, 窃取后台数据库违规留存的包括磁道信息在内的账户信息。

(二) 个人金融信息泄露造成的危害

个人金融信息泄漏使得不法分子获取了大量个人信息, 并成为诸多犯罪的源头。一是被泄漏的个人金融信息成为电信诈骗的最佳“原材料”。个人金融信息含有丰富的内容, 不法分子获取后, 利用其进行电信诈骗是最为常见的危害。二是被泄露的个人金融信息为冒名办理信用卡套现、复制银行卡盗取资金提供了极大便利。 三是被泄漏的个人金融信息造成众多垃圾信息, 严重影响社会生活秩序。

二、保护个人金融信息面临的困难和问题

(一) “三个滞后”制约个人金融信息保护工作水平的提升

一是立法滞后。我国与其它国家或地区相比, 银行机构客户个人金融信息保护制度比较零散, 现有规定多体现在银行对客户个人金融信息的披露方面, 缺乏针对性和操作性; 法律层次和效力较低, 难以发挥应有作用。二是认识滞后。个别金融机构并未充分重视客户金融信息保护工作, 没有认识到保护个人金融信息是银行机构的义务, 对违法收集、使用和对外提供个人金融信息可能导致的恶劣影响和严重后果认识不足, 重视不够。三是机制建设滞后。金融机构个人金融信息管理内控机制不健全。 没有形成专业化的个人信息管理组织, 缺乏专职的个人信息保护人员, 个人信息保护的职能难于充分发挥, 保护个人金融信息的内部控制制度本身存在缺陷和漏洞。

(二) “三个不明确”影响个人金融信息保护工作的力度

一是个人金融信息保护救济措施不明确。由于分业监管格局的存在, 缺乏监管协调机制, 客户面临多头投诉以及投诉成本高、手续复杂的问题。国家对金融机构个人金融信息保护的相关法律都侧重于公共机构对于个人金融信息的获 取而缺乏对有关的权利主体救济方面的规定。在法律责任上, 主要规定了个人金融信息侵权行为的行政责任和刑事责任, 而对民事责任的部分缺乏规定或是规定得过于抽象, 当事人在权利遭到侵害时缺乏完善的救济措施。二是个人客户信息保护工作的监管部门不明确。 《中国人民银行法》、《银行业监督管理法》、《商业银行法》等法律法规没有明确规定商业银行个人客户信息保护工作的监督管理部门。 三是信息系统建设管理不明确。金融机构普遍未形成个人金融信息保护的有效机制和完善的信息系统, 多数银行的个人金融信息分散在存款、支付结算、银行卡、电子银行等业务中, 业务又分属不同部门运营, 分别由不同的信息系统支持, 各业务部门在个人金融信息保护方面各自为政, 未对信息进行统一整合, 信息系统中的信息缺乏统一管理。

(三) “三个不实” 阻碍个人金融信息 保 护 工 作 的 推 动 和 开展

一是流程管理措施不实。个别金融机构工作人员随意丢弃、摆放、留存客户金融信息, 或者随意调阅、下载、复制和对外提供客户个人金融信息, 直接威胁客户个人金融信息的安全。二是技术防范措施不实。个别金融机构在未采取任何安 全防护措施的前提下通过互联网传输客户个人金融信息。随意处置存储介质和业务用机, 不按规定设置涉及客户个人金融信息的业务系统用户口令, 潜藏着个人金融信息泄露风险。三是教育培训和人员管理措施不实。个别金融机构对保 护个人金融信息工作的培训抓得不紧, 管理措施落得不实, 部分员工保护客户金融信息意识不强, 认识不明确, 存在违规操作的风险。

(四) “三个不力” 困扰个人金融信息 保 护 工 作 的 推 动 和 完善

一是督查审计不力。个别金融机构未建立内部客户个人金融信息保护工作督查考核和审计制度, 保护客户个人金融信息还停留在字面上或口头上。二是督促整改不力。一些金 融机构没有对个人信息保护的专项检查制度, 信息查询审计跟踪能力不足, 缺乏信息调阅查询等行为和信息交接过程的记录, 个人信息使用的过程难于跟踪, 不能及时发现和纠正, 一些问题屡屡发生。三是责任追究不力。个别金融机构未建立客户个人金融信息保护工作责任追究制度, 对涉及客户个人金融信息保护工作的重大违规责任人, 不能及时进行责任追究, 未起到警示、教育作用。

三、完善个人金融信息保护的对策建议

(一) 收集利用个人敏感信息必须获得明确授权

我国首个个人信息保护国家标准《信息安全技术公共及商业服务信息系统个人信息保护指南》已于2013年2月1日起正式实施。标准明确要求, 处理个人信息应当具有特定、明确和合理的目的, 应当在个人信息主体知情的情况下, 获得个人信息主体的同意, 在达成个人信息使用目的之后删除个人信息。

(二) 加快立法进程, 为个人金融 信息 保 护 工 作 提 供 法 律 保障

一是借鉴欧盟、美国、日本等发达国家的经验, 制定出台《中华人民共和国个人信息保护法》, 为银行机构开展客户个人金融信息保护工作提供操作标准和执行依据。二是制订《征信管理条例》实施细则等相关配套规章 , 为个人金融信息保护工作提供法律补充。三是对《银行卡业务管理办法》、《储蓄管理条例》、《个人存款账户实名制规定》 等相关法律、法规、规章进行修订, 完善相关内容, 规范操作程序, 适应经济、金融和社会发展的需求, 预防和减少风险。

(三) 加强金融机构自身建设, 为 个 人 金 融 信息 保 护 营 造 良好的内部环境

一是进一步加强员工教育培训和管理, 提高思想认识和防范意识。把个人金融信息保护作为重点工作和法定义务, 尽快形成人人重视客户金融信息保护、个个落实个人金融信息保护措施的良好氛围。二是进一步加强内控机制建设, 提高保障力。依据出台的相关法律、法规, 制定行业规章, 进行自我约束, 建立健全个人金融信息保护工作机制, 确保个人金融信息保护全覆盖零死角, 全面提升个人金融信息保护管控能力, 严防个人金融信息泄漏事件的发生。三是加强考核督查、审计和责任追究, 提高执行力。建立内部考核督查和审计制度, 及时查找漏洞, 评估风险, 对督查和审计中发现的风险和隐患, 及时采取措施进行整改, 对屡查屡犯的予以处罚, 确保各项措施落到实处, 见到实效。

(四) 宣传普及金融法规知识, 提高 消 费 者 自 我 防 范意 识 和能力

金融消费者要利用各种途径和手段, 加强个人金融信息保护方面的法律法规和相关金融知识的学习, 增强自我防范能力, 无论在购买金融产品或接受金融服务时, 都要树立高度的个人信息保护意识, 不随意提供个人信息, 不随意丢弃个人金融信息资料, 确保个人信息始终处于安全状态, 防止信息泄漏给自己造成不应有的损失或麻烦。

(五) 建立科学的客户信息保护体系

借鉴美国模式, 在行政法中明确金融机构保护客户个人信息的义务, 增加金融机构违反保护个人信息义务的法律责任, 包括民事责任、行政责任和刑事责任, 明确侵害客户信息的赔偿责任, 包括精神损害赔偿和财产损害赔偿。财产损害赔偿主要是对信息主体财产利益损害的弥补, 若由于银行的原因泄露了个人账户信息, 使得客户财产受到损失, 就应进行经济补偿。对个人金融信息的侵害也是对信息主体人一般人格权的侵害, 应当承担精神损害赔偿责任。

(六) 完善金融机构个人金融信息管理机制

一是强化金融机构内控建设。金融机构要进一步完善客户信息管理规章, 对客户信息的采集、使用、存储的管理周期做出明确规定, 制订信息安全控制流程。二是完善信息系统建设, 综合运用先进的防火墙、身份识别、认证、数据加密、数字签名、第三方认证等网络安全监控技术, 经常更新有关软件, 有效防范外部攻击, 确保信息系统安全。三是加强员工管理。加强员工保密教育, 加强对保密要害部门、要害部位和涉密人员的管理, 增强法律意识和保密意识, 严格遵守保密规定, 预防和消除失密、泄密风险隐患, 保护个人金融信息安全。四是充分发挥人民银行监督检查职能。各级人民银行应 加大对辖区金融机构客户信息管理系统的执法检查力度, 排查各类客户信息泄漏隐患, 督促存在问题的金融机构健全系统并完善人员操作流程, 杜绝客户信息外泄的源头。加强对中小金融机构的技术支持和保密教育, 指导和协助其建立客户信息管理制度, 加强技术监控措施。

摘要：强化银行机构客户个人金融信息保护和法制意识, 依法收集、使用和对外提供客户个人金融信息尤为重要。目前客户个人金融信息保护中面临诸多问题, 亟待改进和完善。

关键词：个人金融信息,信息保护,信息泄漏

参考文献

[1]甘露.信用信息主体权益保障制度研究[J].甘肃金融, 2013 (2) .

[2]陈世和.中国信用卡个人信息保护现状分析[J].中国信用卡, 2009 (5) .

保护客户个人金融信息承诺书 第9篇

个人金融信息安全危机四伏

事实证明，保护个人金融信息安全，仅靠宣传教育、道德约束、技术防范、自我保护等是远远不够的，更需要法律层面的支持，以对侵害个人金融信息安全的违法犯罪分子严厉惩处，和对其有不良动机的人加以震慑，避免和减少类似案件的发生，使个人金融信息安全得到有效保障。但就目前我国关于个人金融信息保护的法律制度的建设来看，还存在着许多不尽人意的地方。

例如对信息主体享有权利的认识不够到位、缺少对个人金融信息保护的专门法律、个人金融信息保护立法层级较低、个人金融信息保护的侧重点存在位移现象、对保护个人金融信息的力度欠缺、未能形成对个人金融信息的有效保护等。由于缺乏个人金融信息保护方面的法律法规，导致当个人金融信息遭受非法侵犯后，多数获得的仅仅是停止侵害、消除影响等名誉补偿方式，经济和精神赔偿请求基本得不到司法部门支持。尤其是因个人金融信息泄露导致诈骗、资金被窃以及众多垃圾信息滋扰等，除犯罪分子承担刑事责任以外，民事主体难以获得经济赔偿。

如今，我们已经进入了信息社会，尤其是随着互联网的迅猛发展和被广泛运用，信息的传播与获取等更加便捷，而信息的泄漏与被盗取等也更加多发，从近几年的司法实践中可以发现，有不少的的侵犯个人信息案件缘起互联网。2014年8月8日，备受境内外关注的汉弗莱、虞英曾非法获取公民个人信息罪一案一审在上海市第一中级人民法院公开开庭审理。起诉书指控，2009年4月至2013年7月，被告人汉弗莱和其妻子虞英曾利用在上海注册成立的摄连公司，接受境内外客户委托，对多家公司或个人进行“背景调查”。两名被告人按每条人民币800元至2000元不等的价格，先后向周某某、刘某和蔡某某（均另案处理）购买公民的户籍、出入境记录、通话记录等信息资料累计达256条，并在制作“调查报告”后卖给委托客户。

除了非法向他人购买，还有五花八门的非法手段——在代号为“黑刺李”、“丑角”、“鹅”的一个个调查项目中，他们或使用跟踪、监控等手段，或冒充公司员工、客户、投资者甚至快递员的身份秘密走访、偷拍。汉弗莱、虞英曾的供述也显示，其客户主要为在华大型跨国公司，包括制造业企业、金融机构及其他机构，涉及美国、德国、英国、法国、瑞士、日本等16个国家。被告人汉弗莱、虞英曾因非法获取公民个人信息罪，分别被判处有期徒刑2年6个月并处罚金人民币20万元及驱逐出境、有期徒刑2年并处罚金人民币15万元。这是中国审理的首起在华外国人非法获取公民个人信息案件，也是首次对庭审进行微博直播的在华外国人犯罪案件。

个人金融信息需全方位保护

当下，因为移动商务类应用与消费者的关系更加紧密，手机游戏以及互联网理财也成为表现抢眼的网络应用，在这种新形势下，保护个人金融信息安全，法律不但不能缺位，更需要加强。针对我国在个人金融信息安全方面所存在的问题，应当尽快建立健全个人金融信息的法律保护体系，出台保护个人金融信息的专门法律，以完整的内容、完善的形式、完备的措施对个人金融信息实行全方位保护。

提升个人信息法律地位。要明确规定个人信息安全权利是个人独立于隐私权的一项基本权利受到法律保护，以平衡各方当事人权利义务，提升社会各界对个人金融信息保护的重视程度;要明确个人金融信息的内涵与范围，即银行等金融机构为了开展和结算业务、防范和监控风险，向个人、国家机关和企事业单位等获取的与个人存在直接联系的个人信息以及衍生信息。

保障信息主体享有权利。信息主体至少应包括以下权利：知情权、选择权、访问权、异议权、索赔权。个人金融信息受害人有提起相关调查程序的权利，只要符合法定条件，受害人有权要求启动相关调查程序，申请个人金融信息保护，要求侵权者停止侵权活动，销毁非法占有的个人金融信息并交代其来源，进行自查并承担相应责任，以求在源头上避免个人金融信息的外泄;当个人金融信息跨境转移时，只有当第三国确实能够提供充分保护的情况下，管理个人金融信息的金融机构才可以向其转移相应的个人金融信息，若第三国无法提供相应的充分保护，则只有在获得信息主体的明确同意，为履行信息主体与信息管理者之间的契约义务或者基于公共利益的特殊需要等法定情况下才可以转移相应个人金融信息;同时，鉴于金融机构的强势地位和双方信息的严重不对称，应当适当降低个人提起相关诉讼的法定条件并将主要举证责任转移给金融企业，即在涉及个人金融信息纠纷案件的司法裁决中，当客户遭到损失且无法证明损害是由银行等金融机构泄露客户个人金融信息导致的情况下，银行方面需要承担相应的举证责任。

金融机构必须尽其责任。信息主体享有的权利，从另一方面来说，就是金融机构应尽的责任和义务。金融企业与客户间发生业务，凡涉及到个人信息的，须双方签订保密合同，以“默示条款”的形式确立金融企业的保密义务与泄密违约赔偿责任;当金融企业需要将客户的信息披露给第三方时，必须征得客户的同意，否则即是违约;另外，鉴于个人金融信息受到的侵害多属民事性质，当侵权者应当承担的民事赔偿责任时，所做出的相关规定要更具针对性，更精准细致，更具操作性。

xxx银行客户个人金融信息 第10篇

客户个人金融信息安全保护制度

为进一步加强xxx银行个人金融信息保护工作，履行客户个人金融信息保护义务，确保客户个人金融信息安全，我行员工要严格遵守《中华人民共和国商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据管理暂行办法》等法律法规，高度重视客户个人金融信息保护工作。

一、本制度所称个人金融信息，是指银行业金融机构在开展业务时，或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息：

（一）个人身份信息，包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等；

（二）个人财产信息，包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等；

（三）个人账户信息，包括账号、账户开立时间、开户行、账户余额、账户交易情况等；

（四）个人信用信息，包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的，能够反映其信用状况的其他信息；

（五）个人金融交易信息，包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等；

（六）衍生信息，包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息；

（七）在与个人建立业务关系过程中获取、保存的其他个人信息。

二、在收集、保存、使用个人金融信息时，要严格遵守法律规定，确保信息安全，防止信息泄露和滥用，遵循合法、合理原则，不得收集与业务无关的信息或采取不正当方式收集信息。

三、不得篡改、违法使用个人金融信息。使用个人金融信息时，应当符合收集该信息的目的，并不得进行以下行为：

（一）出售个人金融信息；

（二）向本金融机构以外的其他机构和个人提供个人金融信息，但为个人办理相关业务所必需并经个人书面授权或同意的，以及法律法规和中国人民银行另有规定的除外；

（三）在个人提出反对的情况下，将个人金融信息用于产生该信息以外的本金融机构其他营销活动。

四、不得将客户授权或同意其将个人信息用于营销、对外提供等作为与客户建立业务关系的先决条件，但该业务关系的性质决定需要预先做出相关授权或同意的除外。

五、通过接入中国人民银行征信系统、支付系统以及其他系统获取的个人金融信息，严格按照系统规定的用途使用，不得违反规定查询和滥用。

六、按照人民银行要求配备完善信息安全技术防范措施，确保个人金融信息在收集、传输、加工、保存、使用等环节中不被泄露。

七、通过接入中国人民银行征信系统、支付系统以及其他系统获取的个人金融信息，严格按照系统规定的用途使用，不得违反规定查询和滥用行为。

八、严格管理好人民银行征信系统的用户和密码，严禁非受权人员进入查询，授权人员在查询个人金融信息时做好登记和备案。

九、在营业中，对客户填写的相关个人金融信息资料实行按月装订归档保管，对记载有关客户个人金融信息的废弃材料均应做粉碎处理。

十、员工在日常工作互相监督，如若发现非法使用、泄露、出售个人金融信息的情况应立即制止并向上级领导报告。

十一、对违反我行客户个人金融信息保护工作制度非法使用、泄露、出售个人金融信息的员工将根据有关规定追究法律后果。

个人金融信息保密承诺书 第11篇

XXXX银行：

本人入职于XX农村商业银行，从事

岗位工作，本人了解相关保密制度、法规和法律，知悉应承担的保密义务和法律责任，对于本人因工作关系接触的客户个人金融信息作出如下郑重承诺：

一、工作中在收集客户个人金融信息时，严格遵循合法、合理原则，不收集与业务无关的信息或采取不正当方式收集信息。

二、收集、保存、使用、对外提供个人金融信息时，严格遵守法律规定，采取有效措施加强对个人金融信息保护，确保信息安全，防止信息泄露和滥用。

三、不将客户个人信息用于业务营销，对外提供等作为与客户建立业务关系的先决条件，但如业务关系的性质决定需要必须预先取得客户做出相关授权或同意。

四、不篡改和出售个人金融信息；

五、不违规通过中国人民银行征信系统、支付系统以及其他系统查询或滥用个人金融信息。

六、如违反规定使用和对外提供个人金融信息，给单位和客户造成损害的，无条件接受单位的处理，如违法愿承担相应的法律责任。

承诺人：

个人金融信息保护宣传总结 第12篇

关于组织开展个人金融信息保护

宣传月活动总结

根据郑银发【2012】136号《关于组织河南省银行业金融机构开展个人金融信息保护宣传月活动的通知精神，我县联社及时传达通知精神，组织有关人员进行了学习，现将组织开展情况总结如下：

一、成立组织，进行分工

按照文件要求，我们成了了以联社财务主任为组长，各网点内部主任为成员的个人金融信息保护宣传领导小组，及时传达了通知精神，要求各营业网点，利用电子流动屏进行宣传，同时对有更会的网点利用更会时间设立宣传台、发放宣传单进行宣传。

二、宣传情况及取得的效果

通过自2012年6月15日至7月15日全辖宣传活动的开展，全辖共利用滚动电子屏宣传网点22个，设立宣传台15个，发放宣传单500份。通过宣传提升了银行业金融机构依法收集、使用和对外提供个人金融信息的意识和水平，进一步提高了广大金融工作者保护客户个人信息的职业素养，增强了广大群众维护个人金融隐私和合法权益的自觉性和主动性，创造稳定和谐的金融经营环境。

附件：宣传图片4张

保护客户个人金融信息承诺书 第13篇

一、个人金融信息共享

个人金融信息是指个人在银行等金融机构中有关交易记录及因此提供的个人资料。它体现着个人收支、资产与负债及消费习惯, 一般认为属于个人隐私。

传统法律对个人金融信息的共享, 即金融机构能否将所持有的消费者个人金融信息用于与其他机构共享, 有严格限制。近年来随着金融混业经营的出现及网络技术的广泛应用, 金融机构把更多的目光投向了个人金融信息共享上。如西方发达国家建立的征信制度, 就是通过征信系统提供潜在借款人准确可靠的信息, 加强对信用风险的监测, 提高信贷效率。国内一些金融机构也开始将其所掌握的客户信息进行分类, 把分类后的信息提供给关联企业或商业机构, 从而便于向客户推销新产品, 增加机构盈利。

共享个人金融信息不仅能够帮助金融机构降低信息收集及运营成本, 实现业务扩张, 而且有利于更全面地掌握客户的金融信息, 降低经营风险, 不断增强金融竞争力。

二、金融隐私权及其特征

所谓的金融隐私权, 指信息持有者对其与信用或交易相关的信息所享有的控制支配权。它与信息持有者的经济利益或财产利益紧密相连, 是一种兼具人格权与财产权性质的混合性商事权利, 其主要特点有:

1. 专属性。

金融隐私与权利主体的人身不可分离, 不能被权利主体转让、抛弃或被他人继承的性质。

2. 自控性。

金融隐私权作为一种能动的积极的权利, 侧重于权利主体对他人非法获取和披露隐私的限制及对自己的信用和交易信息等内容的支配。

3. 限制性。

金融隐私权的行使要受到法律法规、国家利益和社会公共利益等的限制。

金融隐私权一旦被侵犯, 后果非常严重:不仅公民的个人财产遭到损失, 精神受到打击, 处理不当, 甚至可能危及到整个国家的金融安全。

三、个人金融信息共享与金融隐私权保护的冲突

1. 金融机构利益保护与客户利益保护的冲突。

个人金融信息的共享, 是从社会利益角度出发, 其目的是为了降低金融机构的运营成本, 有效防范金融风险, 而金融隐私权是为了保护单一客户的个体利益而设定的。二者之间的冲突实际上是公法与私权、社会本位与个体权利本位的冲突。

2. 信息需求与信息管制之间的冲突。

个人金融信息共享和金融隐私权冲突的本质就是金融机构对金融信息的需求与管制之间的冲突。对于金融机构, 一方面, 获取足够的客户信息是其降低成本、防范风险的重要途径;另一方面, 对消费者和客户的金融隐私权保护也是它的重要责任, 一旦侵犯了客户的金融隐私权就要付出沉痛的代价。

3. 信息披露监管与信息保护监管之间的冲突。

在金融监管中, 一般都对金融机构信息披露的内容、方式及质量方面提出了要求。而金融隐私权法律制度是为了加强对金融信息的保护, 避免金融体系爆发系统性风险。因此, 金融监管机构不仅鼓励金融机构全面披露必要信息, 同时负责监督其对客户金融隐私权的保护, 这就产生了矛盾。

四、基于成本效益分析的均衡

当个人金融信息共享与金融隐私权保护发生冲突时, 究竟该怎样处理?在这里, 我们不妨从成本收益角度来考察一下两者的抉择, 以两种行为的净收益作为取舍的标准。

1. 个人金融信息共享的独立均衡。

我们先来考虑没有金融隐私权保护约束下的金融机构信息共享均衡, 其净收益 (E) 等于个人金融信息共享收益 (R) 与成本 (C) 之差。

个人金融信息共享的收益主要可以分解为微观收益和宏观收益两个部分。微观收益是指金融机构通过信息共享, 降低了信息搜集成本和运营成本, 同时拓宽了业务, 增加了盈利。宏观收益是指在金融信息共享后, 由于金融风险被有效控制, 资源得到充分利用, 整个社会金融运行环境得到改善。单个金融机构作为一个经济主体, 更多的是从盈利性来考虑的, 因此, 在这里只考虑其微观收益, 它是随共享的金融信息量 (Q) 的增加而不断升高的, 同时存在边际收益递减现象。 (见图1)

共享信息的金融机构也是有代价的, 这不仅包括信息生成、检验和发布等实际成本项目, 也包括因个人金融信息共享而引起的竞争劣势、行为约束等或有成本, 随着个人金融信息共享量的增加, 总成本是增加的, 同时存在边际成本递增。 (见图1)

综上所述, 个人金融信息共享的净收益函数可以表述为:E (Q) =R (Q) -C (Q) , 故由图1可知, Q1为个人金融信息共享的最佳点。

2. 加入金融隐私权保护约束的新均衡。

首先, 我们考虑保护金融隐私权的净收益情况。保护金融隐私权的净收益与信息的共享量有关:当信息的共享量较低且尚未导致金融隐私权侵犯时, 金融机构通过保护金融隐私权所获得的净收益是一个常数。一旦金融机构披露的信息量突破了一定的限度 (Q0) , 从而侵犯了客户的金融隐私权, 这时保护金融隐私权的净收益就等于其经济价值 (V) 与所付出保护成本 (C1) , 以及侵权后所带来的净损失之差。

金融隐私权的经济价值不仅包括现在给金融机构所带来的直接价值, 也包括对金融机构声誉等的长期影响价值, 它是个人金融信息共享量 (Q) 的减函数。

金融机构为保护金融隐私权所付出成本的大小受其经济价值的影响, 一般情况下是经济价值的增函数。侵权后的净损失主要取决于事发后给金融机构可能带来的损失 (C2) 和侵权的可能性P, 而侵权的可能性与个人金融信息共享量正相关, 是信息量的增函数。因此, 保护金融隐私权的净收益函数 (F) 是一个分段函数, 可表述为:

我们进一步考虑在侵犯了客户金融隐私权情况下, 即Q>Q0时, 保护金融隐私权的净收益。

对函数 (1) 两边求Q的一阶导数, 可得出:

由于金融机构进行金融隐私权保护的前提条件是F>0, 即V (Q) -C1 (V) -C2 (V) *P (Q) >0, 两边对V求一阶导数, 可得出:

当Q>Q0且进行金融 隐私权保护时, , F是信息共享量Q的单调递减函数 (如图2所示) , Q2为金融隐私权保护的临界点。

最后, 我们考虑加入金融隐私权保护约束下金融机构的个人金融信息共享均衡, 其总净收益为E+F, 由于Q0、Q1、Q2大小不确定, 因此就可能存在下列几种情况:

(1) Q1Q0时, 金融机构应共享Q1的信息量。很显然, 在未引起金融隐私权侵犯的情况下, 应充分进行个人金融信息共享, 以提高金融机构收益。

(2) Q0

(3) Q1≥Q2时, 金融机构应共享Q2的信息量。因为过多的信息共享已导致大量金融隐私权的侵犯, 这将抵消共享信息所实现的部分净收益, 与共享信息的初衷相违背, 此时, 金融机构最佳的信息共享量应小于Q1, 即在保护金融隐私权净收益为零的点Q2。

参考文献

[1]陈义顺:跨国银行并表监管与金融隐私权的冲突及制衡[J].海南金融, 2007, (9)

保护客户个人金融信息承诺书 第14篇

摘 要 银行客户金融隐私权是在传统的隐私权基础上，随着社会的发展和法律制度的完善，逐渐演变而来的。实现对银行客户金融隐私的保护，可以提高银行的信用度，为银行树立良好的形象，增强银行自身的竞争力。充分了解保护银行客户金融隐私权的重要作用，针对目前我国银行中金融隐私权保护中存在的问题，制定有效的银行客户金融隐私权保护方法，才能实现银行客户金融隐私权的保护作用，促进银行的发展。

关键词 银行客户 金融隐私权 保护问题

随着社会经济的不断发展和科学技术的不斷进步，信息化的应用越来越广泛，银行的金融信息范围也逐渐扩大。在银行的经营过程中，银行掌握了大量的客户个人信息和财务数据等重要的银行发展商业资源，在掌握这些信息的同时，实现对银行客户金融信息的依法保护，维护银行客户的金融隐私权，保证这些信息不会受到侵犯和非法滥用，是银行的职责和必须履行的义务，有利于银行的进步和发展。

一、保护银行客户金融隐私权的重要作用

传统的隐私权是一种人格上的权利，不包括具有财产性的内容；传统的隐私权保护是消极层面的人格权不被侵扰。随着社会经济的发展和科学技术的进步，网络化和信息化的普及，隐私权和隐私权保护的定义和内容也相应的发生了改变，在人格权的基础上又增加了具有财产属性的内容，隐私权的保护也转变为具有积极层面的控权模式。金融隐私权是人格权和财产权相结合的一种混合性权利，在科技更新迅速的今天，容易出现一些科技犯罪的行为，一些不法分子通过客户的个人资料和账户信息等数据实施盗窃或者非法商业买卖，致使客户的利益受到损失。为了避免这些情况的发生，保证客户的人身和财产安全，银行需要对客户的金融隐私权设置一定的保护。

银行等金融机构在经济金融业务过程中，具有可以垄断金融资源的优势。而银行客户相对来说就处于弱势地位，因此法律对银行作出了保护客户金融隐私权的规定。如果出现金融纠纷，这项法规可以有效的限制银行利用免责条款逃避责任问题的发生。银行在为客户办理金融业务的过程中，掌握了客户大量的金融经济信息。因此，银行和客户之间的缔约关系就属于不平等地位，通过银行对客户金融隐私权的保护，可以制约银行，平衡银行和客户之间的缔约关系，在银行的发展过程中发挥了重要的作用。

二、银行客户金融隐私权保护中的问题

我国在对银行指定了必须保护银行客户金融隐私权的法规滞后，在对客户金融信息的保密范围上的立法规定缺乏系统性，过于粗疏，不能有效的实现对银行客户金融隐私权的全面保护。虽然我国的法律规定，银行具有保护客户隐私权的义务，却没有对明确的保护范围作出规定，没有详细的对银行行的保密义务的外延和内涵作出界定，保密对象的规定也不够广泛。因为法律只规定了银行对存款人负有保密义务，对贷款人的金融信息保密义务却没有作出具体规定。特别是在个人客户的金融信息保密义务上，银行还没有具体的立法规定。法律对银行可以揭露客户金融信息的理由方面缺乏系统的立法规定，具有具体规定的只是法律强制情况下对银行客户金融信息进行揭露的方面。但是在以社会公共利益需要为依据的客户金融信息揭露和为了维护银行自身利益进行的客户金融信息揭露，或者在客户授权的情况下，对客户金融信息揭露这些方面都没有明确、具体的法律规定。

银行在保护客户金融信息隐私权的过程中，如果违反了相关的规定，需要担负相应的法律责任。但是在这些法律责任中，对被查询客户的救济保护手段没有作出明确的规定，主要侧重于银行在保护公共机构查询信息的相关权利。虽然我国法律明确规定，如果银行违反了客户金融信息的隐私权保护义务，需要承担相应的刑事责任、民事责任和行政责任，但是对民事责任的规定不够具体，相对于其它两项来说，可操作性比较低。

三、保护银行客户金融隐私权的方法

充分了解银行必须保护客户金融信息隐私权的重要作用，针对目前我国银行在银行客户金融信息隐私权保护中存在的问题，制定有效的措施，实现银行对客户金融信息隐私权的保护，才能为银行树立良好的形象，提高银行的诚信度，在银行的发展过程中发挥重要的作用，促进银行的发展。完善我国银行客户金融信息隐私权保护的主要策略，包括界定银行的保密范围、对银行披露客户的金融信息的理由作出明确的规定和明确银行在违反保密义务的时候，需要承担的法律责任。

对银行保护客户金融信息的隐私权保密范围作出明确的及而定，可以限制银行更好的遵守和执行对客户金融信息隐私权的保护义务。因此，我国的立法应该对银行实现客户金融信息隐私权的保护范围作出明确的界定。保密的时间，应该从银行为客户开立账户的时候开始，一直到客户和银行终止两者之间的法律关系。保密的内容，应该包括客户的个人账户信息和金融交易信息还包括银行在为客户保管账户信息的过程中所获取的其它和客户有关的相关信息。银行在为客户的金融信息隐私权进行保护的时候，应该扩展当前的保密对象范围，实现对银行存款人和贷款人等所有类型的客户金融信息隐私权的保护。为了满足现代社会信息流通的需要，银行在对客户金融信息披露的方面，需要对披露的理由作出明确的规定。例如，银行在对客户的金融信息进行披露的时候，不仅要包括法律直接规定的情况，还要包括其他的依据社会公共利益需要和银行自身利益需要等很多方面的理由。在银行违反保密义务的时候，需要承担的相关法律责任也需要进行详细的补充和完善，全面的实现银行的客户金融信息隐私权保护，促进银行的发展。

四、总结

金融的发展，在我国的社会经济发展中发挥了重要的促进作用。银行作为金融行业的代表，需要完善对客户金融信息隐私权的保护义务，从不同的方面实现义务，才能树立良好的形象，提高诚信度，促进银行的发展。

参考文献：