个人金融信息保护以及个人金融信息保护技术规范适用主体
知识就是力量的今天,众乐多普法小编有幸给你分享个人金融信息保护个人金融信息保护技术规范适用主体,快和小编一起翱翔在知识的海洋里面吧!
本文目录一览:
个人金融信息保护管理办法
个人财产信息属于个人敏感信息,需要特殊保护。同时,个人金融信息不应仅限于财产信息,还应当包括可以识别个人身份特征的为使用金融业务所必须的个人信息,例如身份证信息等。202323 年4月16日,中国人民银行在其官方网站发布了《中国人民银行202323 年规章制定工作计划》,将《个人金融信息(数据)保护试行办法》(《办法》)列入制定计划之中,是中国金融领域落实《网络安全法》确立的网络信息安全和网络运行安全两大制度的最高位阶部门规章。个人金融信息的范围可以对标《信息安全技术个人信息安全规范(征求意见稿)》(202323 年6月202323 日)(《标准》)中的个人财产信息,包括但不限于银行账号、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等,以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息。个人财产信息属于个人敏感信息,需要特殊保护。同时,个人金融信息不应仅限于财产信息,还应当包括可以识别个人身份特征的为使用金融业务所必须的个人信息,例如身份证信息等。
银行业金融机构未履行个人金融信息保护义务的监管部门可以采取哪些处理措施
本行受理投诉、接到泄密事件报告、发现 机构网点可能未履行个人客户信息保护义务的,要依法进行 14 核查,认定存在违反本管理办法,或存在其他未履行个人客 户信息保护义务情形的,可采取以下处理措施: (一)约见主要负责人谈话,要求说明情况; (二)责令机构网点限期整改; (三)在全行予以通报; (四)建议对直接负责的高级管理人员和其他直接责任 人员依法给予处分; (五)涉嫌犯罪的,依法移交司法机关处理。
违反个人金融信息保护制度要求的行为包括
违反个人金融信息保护制度要求的行为包括以下几点:
1、银行业金融机构在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律规定,采取有效措施加强对个人金融信息保护,确保信息安全,防止信息泄露和滥用。特别是在收集个人金融信息时,应当遵循合法、合理原则,不得收集与业务无关的信息或采取不正当方式收集信息。
2、银行业金融机构应当建立健全内部控制制度,对易发生个人金融信息泄露的环节进行充分排查。
3、央行要求,银行业金融机构不得篡改、违法使用个人金融信息。
4、使用个人金融信息时,应当符合收集该信息的目的,而且不得出售个人金融信息;不得向本金融机构以外的其他机构和个人提供个人金融信息等。
个人金融信息包括个人身份信息、财产信息、账户信息、信用信息、金融交易信息以及反映特定个人某些情况的其他信息,是指金融机构通过业务或其他渠道获取、处理和保存的个人信息。
1、个人身份信息:包括个人姓名、国籍、民族、性别、身份证件类型号码及有效期、职业、联系方式、家庭状况、婚姻状况、住所或工作单位的地址及照片等。
2、个人财产信息:包括个人收入状况、纳税金额、自有车辆状况、自有房产状况、公积金缴存金额等。
3、个人账户信息:包括账号、银行账户余额、开户时间、账户交易等。
4、个人信用信息,是指个人在经济活动中形成的能够反映其信用状况的信息,包括信用卡还款、贷款还款等。
5、个人金融交易信息,包括客户通过银行金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时生成的个人信息,以及银行金融机构在支付结算、理财、保管箱等中间业务过程中获取、保存和留存的个人信息。
6、衍生信息,包括个人消费习惯、投资意愿等。通过处理和分析原始信息来反映特定个人的某些情况。