银行客户信息保护心得

银行客户信息保护心得（精选9篇）

篇1：银行客户信息保护心得

完善银行客户个人信息保护机制的思考

一、我国银行客户个人信息保护的法律法规建设情况

（一）国家法律法规建设情况

我国《民法通则》、《刑法》和《商业银行法》均对银行客户个人信息保护作出规定。《民法通则》第99—101条分别对公民的姓名权、肖像权和名誉权作出保护规定。《刑法修正案

（七）》将侵犯公民个人信息的行为纳入刑事犯罪的范畴，规定了出售、非法提供公民个人信息罪及非法获取公民个人信息罪两个罪名。《商业银行法》第29条则规定：“商业银行办理个人储蓄存款业务，应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则”。“为存款人保密”是指商银行业对存款人的姓名、住址、存款金额、储蓄种类、存款次数、提取情况、印鉴以及其他各种情况都要严格的保守秘密，不得披露。对个人储蓄银存款，商业银行有权拒绝任何单位或者个人查询、冻结、扣划，但法律另有规定的除外。这一原则是保护存款人合法权益的最基本要求，是商业银行在办理个人存款业务时必须遵循的原则。

（二）部门规章建设情况

人民银行、银监会等部门在其规章中针对电子银行、反洗钱及信用卡业务等方面对银行客户个人信息保护作出规定。如《电子银行业务管理办法》第52条规定：“金融机构应采取适当措施，保证电子银行业务符合相关法律法规对客户信息和隐私保护的规定”；《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第28条规定：“金融机构应采取必要管理措施和技术措施，防止客户身份资料和交易记录的缺失、损毁，防止泄漏客户身份信息和交易信息”；银监会《商业银行信息科技风险管理指引》第四章以专章形式规定了信息安全，对信息安全管理职能、信息安全级别划分和信息安全措施等作出具体规定。人民银行《关于银行业金融机构做好个人金融信息保护工作的通知》第2条规定：“银行业金融机构在收集、保存、使用、对外提供个人金融信息时，应当严格遵守法律规定，采取有效措施加强对个人金融信息保护，确保信息安全，防止信息泄露和滥用”；《商业银行信用卡业务监督管理办法》第3条规定：“商业银行经营信用卡业务（http://整理提供），应当依法保护客户合法权益和相关信息安全。未经客户授权，不得将相关信息用于本行信用卡业务以外的其他用途”。

二、我国银行客户个人信息保护存在的主要问题

（一）客户个人信息保护法律法规缺失

1.行政法责任缺失。我国尚未制订专门的《个人信息保护法》，对个人信息的保护主要依据《民法通则》中对个人姓名权、肖像权和名誉权的规定，个人信息主体的权利难以得到全面明确和保护。从我国现有法规来看，对侵犯公民个人信息的行为，《民法通则》规定了损害赔偿的民事责任，《刑法》规定了出售、非法提供及非法获取公民个人信息应承担的刑事责任，而在行政法层面，对于侵犯银行客户个人信息但尚未构成犯罪的行为，银行业监管法规没有适用的罚则，监管部门也缺乏对银行违规泄露客户信息的罚则。

2.例外规定缺失。银行对客户个人信息的保密与保密例外是银行保密制度中并行的两大部分，遗憾的是我国法律法规在规定银行负有保密义务的同时，却没有系统地规定保密例外的情形，而仅是为了执法与司法的方便，在《民事诉讼法》、《刑事诉讼法》、《税收征收管理法》等法律法规中，分别赋予人民法院、人民检察院、公安机关、税务机关等机构在特定情形下查询、冻结和划拨银行客户资金的权力。现有法律法规没有将基于当事人授权、社会征信及社会公共利益而进行的信息公开等列为银行保密义务的例外，不利于对银行业和社会公众合法权益的保护。

3.监管法规缺失。一是规定较为零散。现行银行业监管法规仅分别针对储蓄存款业务、电子银行业务、信用卡业务等领域的客户个人信息保护作出个别规定，无法覆盖银行业提供的各类业务全流程。二是针对性不强。如《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》虽然对客户信息安全管理做了一些规定，但立法目的是加强反洗钱，不是针对客户个人信息保护。三是原则性规定较多，缺乏具体条款，可操作性不强。

（二）银行客户个人信息保护不力的表现

1.管理架构不健全。目前，部分基层银行业金融机构的管理重点更多的仍倾向于存贷款规模、资产质量、利润等业绩指标和信用风险等常规风险管控，而未将客户信息保护纳入银行整体风险管理框架中。客户信息多头管理，未成立专门的客户信息风险管理领导机构，缺乏有效的制约机制，员工风险意识较为薄弱，基层银行业信息管理漏洞较为突出。

2.尺度标准不一致。由于对客户信息保护缺乏统一的行业标准，银行业间执行情况参差不齐，主要表现在客户信息保护的侧重点不同、客户信息使用管理制度不一致等方面。对客户信息资料处理的执行标准不一加大了外界在政策把握方面的难度，不利于引导客户及时行使保护个人信息安全的权利，在银行内部约束机制引发客户投诉与纠纷，加大了银行经营管理中的操作风险和声誉风险。

3.制度机制不健全。一是系统性的客户信息保护制度缺失。调研发现，多数基层银行业金融机构认为保护客户信息的关键在于上级行开发、构建信息科技安全技术保障体系，主要防范来自于外部的攻击，而忽视内部员工行为的规范管理，缺乏系统性的客户信息保护制度。二是事前监督制衡机制缺失。如中国银行《个

人客户信息保密管理办法》第29条规定了银行内部查询客户信息审核批准制度，但并未把审批要求固化到电子化信息系统之中，缺乏流程和环节的刚性控制，员工可以通过业务信息系统轻易查询客户信息，导致内部查询审批制度形同虚设。三是事后责任追究机制缺失。多数银行机构注重强调员工的保密义务，而问责机制不明确，责任追究不到位。

4.人员配备不合理。银行业信息技术管理部、公司业务部、电子银行部、个人金融部、国际业务部等部门，都掌握了客户的大量敏感信息，但重要岗位均有相当数量的非正式员工，其中前台柜员、客户经理岗位中占均较高。由于非正式员工对单位的归属感和认同感不强，流动性较大，易诱发道德风险和操作风险，违规使用、泄露客户信息，对银行造成损失，影响声誉形象和社会信心。

5.合作管理不规范。为提高市场份额、解决人力资源配备不足等问题，银行机构与保险公司、房地产开发商、汽车经销商、担保公司、专业外包公司等服务机构的合作日益增多。但是多数银行机构没有建立并落实对第三方合作机构的制约和担责制度，合同中为客户保密条款约束力较弱，对第三方机构人员行为和客户信息保护的控制缺乏刚性。

三、完善我国银行客户个人信息保护机制的建议

在信息化时代，客户个人信息泄露可能给银行带来法律风险和声誉风险，对银行客户个人信息的保护应引起足够的重视，通过健全法律法规，督促银行业加强内部管理等方式，进一步完善银行客户个人信息保护机制。

（一）完善制度机制。在我国个人信息保护法出台之前，可以根据《民法通则》、《商业银行法》等法律中有关公民信息保护的原则性规定，由监管部门先行制定银行客户个人信息保护的部门规章，对银行客户个人信息的采集、使用、保密及保密例外等环节作出详细规定。主要从三个方面考虑：一是银行业机构对收集到的各类客户个人信息负有保密的义务，除非经过客户本人授权或法律许可，银行业机构无权对外公布、泄露客户的个人信息，也不能将这些信息用于谋取商业或其他方面的利益。二是依照有关法律规定，为了维护公共利益或公共安全，有关安全、司法或税务部门可以依照法定程序查询其职能范围内的银行客户个人信息。三是规范对泄露客户个人信息的处罚。

（二）完善内控机制。银行业机构尽快完善客户个人信息管理的规章制度，对客户个人信息的采集、使用、存储等方面做出明确规定，有效保护客户个人信息安全；建立健全信息安全内控机制，制定信息安全控制流程，明确各岗位人员的保密和管理职责权限；对纸质和电子信息实行集中统一管理，对信息查阅、下载、拷贝实行严格的审批、登记和权限管理；强化监督问责，定期对信息安全状况进行评估、审计和检查监督。同时，银行业金融机构要对客户信息进行分类管理并确定密级，设立保密信息专员，完善适合客户信息需要的制度流程，并努力

实现IT系统升级，提升过程监督的智能化控制能力；内审部门要对第三方合作机构开展定期不定期检查，对于客户信息保护不力的机构应及时终止合作，并追究相应责任。

（三）完善保密机制。银行业机构加强员工保密教育，提高员工素养，增强员工法律意识，严格遵守“为客户保密”的原则；落实责任制，与员工签订安全保密责任书，与离岗人员签订安全保密承诺书；加强对保密要害部门、要害部位和涉密工作人员的管理，加强对业务外包单位及合作单位工作人员管理，及时消除风险隐患。

（四）完善防控机制。随着信息技术和网络银行的发展，银行易遭受信息系统被非法入侵、传输过程中信息被非法窃取等侵害。银行业机构应对信息系统可能遇到的各种技术风险进行评估，加大信息技术的科技含量，综合运用先进的防火墙、身份识别与认证、数据加密、数字签名、第三方认证以及网络安全监控等技术并及时更新，有效防范来自于外部的攻击，确保信息及信息系统安全。

篇2：银行客户信息保护心得

XXX 银行 XXX 支行 客户个人金融信息保护工作排查报告 根据中国人民银行 XX 分行转发《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》的通知要求，XX 银行 XX 支行在全辖范围内组织开展了个人金融信息保护情况的排查工作。根据排查工作安排，迅速行动，精心部署，各支行对照排查内容开展了自查自纠工作。为进一步强化银行业金融机构个人金融信息保护工作，保护金融消费者合法权益，维护金融稳定，**支行按照相关要求，组织本网点对个人金融信息保护工作措施情况进行了全面检查，检查报告如下： 1.严格遵守《中华人民共和国商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等法律、法规、规章和规范性文件的规定，依法合规收集、保存、使用和对外提供个人金融信息，不得向任何单位和个人出售客户个人金融信息，不得违规对外提供客户个人金融信息。2.采取有效措施确保客户个人金融信息安全，防止信息泄露和滥用。

篇3：商业银行客户信息保护策略研究

关键词：金融信息化,信息安全,客户信息,保护,敏感度识别

一、引言

客户信息保护是商业银行面临的重要问题, 也是个难题, 这不仅关系到银行客户的利益, 也是商业银行信息化建设的重要组成部分。从防范上来讲, 建立一套完善的客户信息保护体系, 有助于提升商业银行自身的运作标准。据统计, 客户信息泄露事件约74%来自内部体系, 26%来自外部攻击和盗取。因此, 在构建商业银行客户信息防护体系时就需要内外兼顾, 既要防护外部攻击, 又要防止内部泄露。

本文针对客户信息传输的不同阶段和客户敏感级别分类作了一些探索和研究, 从这两方面研究防止客户信息泄露保护策略。

二、策略研究

(一) 客户信息数据物理传输过程不同阶段的保护研究

现实生活中, 我们经常听说有客户账户和密码被不明人员通过各种手段窃取, 假冒身份进行非法交易, 造成客户财产损失, 或者银行后台被黑客攻击导致系统瘫痪, 或者数据大量被窜改或盗取。

从数据流转上来看, 客户信息数据从发起到终止有3个阶段:第一是数据发起阶段, 也可以看作是客户信息认证阶段;第二是数据传输阶段;第三是数据存储阶段。下面针对这3个阶段探讨如何保护客户信息。

1. 客户信息认证阶段

客户信息认证就是客户身份确认, 能够确认客户身份的信息包括姓名、身份证号以及账户号, 三者或其中的2个或1个与客户预留密码共同组成客户认证信息。客户信息认证就像是客户先要打开一道进入银行的“数据门”一样, “钥匙”就在客户手上, 只有打开这道“门”客户才能进入银行后台办理各种资产业务。

因此这道“门”提供的安全级别成为辨别这道“门”质量好坏的标准。银行为这扇“门”提供的安全措施除了密码外, 还有USB key、数字证书、动态口令、Pin码以及防火墙等。对于目前流行的专门盗取客户的账号和密码的盗号木马, 单纯的网络认证不能满足网络银行系统的身份认证需求, 所以网络银行多采用软硬件结合的双因子认证方式作为身份认证的辅助解决方案, 其中包括USB key认证、动态口令刮刮卡、动态短信等。在网银系统的设计和实现过程中, 安全性一直是架构师和开发人员最关注的因素之一。

除此而外, 笔者认为银行还应该提供一种类似“一把钥匙开一道门”的服务措施, 即每个客户应该拥有不同的密钥算法与银行后台算法对应, 这样即使黑客破解了一个客户的密文也无法破解其他客户的密文, 从最大程度上保护客户资产安全。

2. 数据传输阶段

银行计算机网络与外界有着广泛的联系, 它所传输的信息极易受到“外界”主动和被动攻击。从客户发起数据到银行服务器收到数据过程中, 数据通信面临的威胁可能有:一是截获, 攻击者从网络上窃听信息;二是中断, 攻击者有意中断网络上的通信;三是篡改, 攻击者有意更改网络上的信息;四是伪造, 攻击者使假的信息在网络上传输。

为保证数据传输的安全性, 银行应采用加密方式传输数据。目前密文传输的技术比较成熟, 如SSH技术、PGP技术和SSL技术, 使用这些技术可以在很大程度上防止数据传输过程中的泄密。各家银行在采用自己的密文传输上都有一套自己的先进方法和技术, 例如工行已采用最先进的128位加密算法, 不过仍然要防范黑客假冒服务器或客户发起数据探索密文的解法。

在银行加强自身防护措施的同时仍然需要培养客户良好的操作习惯和识别能力, 如能够识别钓鱼网站, 不被钓鱼网站欺骗, 不在公共电脑上保存密码, 使用公众电脑后及时清理内存和缓存, 随身保管好加密介质等。只有客户养成良好的使用习惯, 才能更好地实现银行实施的保护措施。

3. 数据存储阶段

为了防止数据在存储过程中被非法下载和窃取导致客户信息泄露, 基于此的保护措施是对存储信息特别是敏感存储信息进行密文存储的方式。

将客户及银行机密信息以密文形式存储于数据库中, 密钥与环境相关联, 离开存储环境, 密文无法使用。因此无论是被内部或外部人员盗取数据, 脱离使用环境数据无法使用。在使用环境中可根据需要设置密文存储或者明文存储, 明文存储脱离环境可使用, 密文不可使用, 密文可改明文, 明文也可改密文, 由权限管理员来设置。这套方法可以参看部分公司的解决方案, 或许可以给银行信息技术人员提供了一个解决密文存储的参考。

(二) 建立客户信息分类及敏感度识别体系

商业银行由于分支机构众多, 人员编制复杂, 业务种类繁多, 管理漏洞也较多, 客观上存在信息泄露的风险比较大。尤其在商业银行内部的交易设置和各种各样的报表统计上, 客户信息经常处于一种暴露状态, 不利于客户信息的保护。因此, 中国农业银行建立这样一套体系, 既能节约成本又加快效率同时还能控制客户信息暴露的一套安全防范体系, 这套体系的核心是客户信息的识别级别和采取的相应的保护措施。

1. 客户信息分类

客户信息涵盖内容非常广泛和众多, 归纳起来可以有这几类:客户认证信息、客户财产信息、客户账户信息、客户信用信息、客户金融交易信息、衍生客户信息、客户金融交易信息以及其他客户信息等, 如图1所示。在这些众多的客户信息中, 哪些是威胁到客户安全的信息呢?对于客户来说, 所有上述信息都属于客户的隐私信息, 但是站在第三人的角度, 单纯的一个客户信息的存在并不具有实质意义, 威胁不到客户的安全。淘宝支付宝在发生信息泄露事件后, 法律人士表示:“个人信息的核心特征是具有身份识别性, 若不涉及身份信息, 也就不属于客户个人信息。”从这点看, 客户信息首先要具有识别性, 其次要具有组合性, 此时才对客户造成程度不同的威胁。

2. 客户信息敏感度分类级别

在分析客户信息字段级别时, 本文将客户标志信息放在了首位, 这与保护客户信息的原则有关。关于客户标志信息, 如姓名、地址、电话号码其实在小范围内是泄露的, 比如客户的家人、同学、同事、朋友等这些信息是公开的, 但为什么在银行会变得敏感呢?原因是和其在银行应用的特定场景有关, 在特定的应用环境下这些信息变得敏感起来。

本文研究的是客户信息保护, 身份识别信息具有唯一性和不可再生性, 因此将其放在第一级别中。密文密钥也是客户信息, 而且还是重要信息, 但丢失密文密钥客户可以凭身份信息重新设置和获取, 因此本文将其列入第二级别保护范围, 纳入列入技术保护措施范畴。第三级客户信息脱离前两类, 特别是第一级信息的存在其没有指向性, 不对客户构成威胁, 因此列入第三级客户信息保护级别中。

考虑到客户信息不同组合对客户的威胁程度不同, 本文认为除了划分客户信息类级别外, 还要研究不同类别客户信息的组合方式, 从组合方式上判断客户信息对客户财产安全的威胁程度。客户信息组合方式敏感程度判断为:如果字符集中只有1个一级信息, 或只有三级信息, 则不具有敏感度;二级客户信息无论单独出现或组合出现都具有高敏感度, 任何情况下都要完全屏蔽;一级和三级同时组合出现即为敏感信息, 需要屏蔽一级信息或屏蔽三级信息, 不让它们同时出现;一级信息中只要出现2个或2个以上信息即为敏感信息, 需要屏蔽只剩下1个不敏感的一级信息, 剩下的这一个信息也需要屏蔽部分内容。

对此, 中国农业银行的做法为:首先将客户信息字段进行收集整理, 并将这些字段分别归类为一级客户信息, 二级客户信息及三级客户信息中。将敏感信息组合与交易场景结合起来, 在提供场景时, 对客户信息字段进行检索, 并判断客户信息组合方式, 若出现的组合在该场景下敏感度高就自动屏蔽相应的客户信息, 这样可以在很大程度上杜绝客户信息泄露事件。

三、结束语

综合上述分析, 本文通过对客户信息传输的不同阶段和客户敏感级别分类进行研究, 分析数据物理流程的保护措施和客户信息分级分类保护办法, 从两个角度研究了客户信息的保护策略。

银行只有做好了客户信息保护, 最大程度地提高客户对银行的信任程度, 把对银行的威胁降到最低, 使银行运行在一个安全的环境中, 才能在此基础上不断拓展自己的业务范围和业务种类, 让银行和客户达到双赢。

参考文献

[1]游春.金融控股公司客户信息问题研究[J].金融论坛.2008 (9) :31-35.

篇4：银行客户信息保护心得

摘 要 银行客户金融隐私权是在传统的隐私权基础上，随着社会的发展和法律制度的完善，逐渐演变而来的。实现对银行客户金融隐私的保护，可以提高银行的信用度，为银行树立良好的形象，增强银行自身的竞争力。充分了解保护银行客户金融隐私权的重要作用，针对目前我国银行中金融隐私权保护中存在的问题，制定有效的银行客户金融隐私权保护方法，才能实现银行客户金融隐私权的保护作用，促进银行的发展。

关键词 银行客户 金融隐私权 保护问题

随着社会经济的不断发展和科学技术的不斷进步，信息化的应用越来越广泛，银行的金融信息范围也逐渐扩大。在银行的经营过程中，银行掌握了大量的客户个人信息和财务数据等重要的银行发展商业资源，在掌握这些信息的同时，实现对银行客户金融信息的依法保护，维护银行客户的金融隐私权，保证这些信息不会受到侵犯和非法滥用，是银行的职责和必须履行的义务，有利于银行的进步和发展。

一、保护银行客户金融隐私权的重要作用

传统的隐私权是一种人格上的权利，不包括具有财产性的内容；传统的隐私权保护是消极层面的人格权不被侵扰。随着社会经济的发展和科学技术的进步，网络化和信息化的普及，隐私权和隐私权保护的定义和内容也相应的发生了改变，在人格权的基础上又增加了具有财产属性的内容，隐私权的保护也转变为具有积极层面的控权模式。金融隐私权是人格权和财产权相结合的一种混合性权利，在科技更新迅速的今天，容易出现一些科技犯罪的行为，一些不法分子通过客户的个人资料和账户信息等数据实施盗窃或者非法商业买卖，致使客户的利益受到损失。为了避免这些情况的发生，保证客户的人身和财产安全，银行需要对客户的金融隐私权设置一定的保护。

银行等金融机构在经济金融业务过程中，具有可以垄断金融资源的优势。而银行客户相对来说就处于弱势地位，因此法律对银行作出了保护客户金融隐私权的规定。如果出现金融纠纷，这项法规可以有效的限制银行利用免责条款逃避责任问题的发生。银行在为客户办理金融业务的过程中，掌握了客户大量的金融经济信息。因此，银行和客户之间的缔约关系就属于不平等地位，通过银行对客户金融隐私权的保护，可以制约银行，平衡银行和客户之间的缔约关系，在银行的发展过程中发挥了重要的作用。

二、银行客户金融隐私权保护中的问题

我国在对银行指定了必须保护银行客户金融隐私权的法规滞后，在对客户金融信息的保密范围上的立法规定缺乏系统性，过于粗疏，不能有效的实现对银行客户金融隐私权的全面保护。虽然我国的法律规定，银行具有保护客户隐私权的义务，却没有对明确的保护范围作出规定，没有详细的对银行行的保密义务的外延和内涵作出界定，保密对象的规定也不够广泛。因为法律只规定了银行对存款人负有保密义务，对贷款人的金融信息保密义务却没有作出具体规定。特别是在个人客户的金融信息保密义务上，银行还没有具体的立法规定。法律对银行可以揭露客户金融信息的理由方面缺乏系统的立法规定，具有具体规定的只是法律强制情况下对银行客户金融信息进行揭露的方面。但是在以社会公共利益需要为依据的客户金融信息揭露和为了维护银行自身利益进行的客户金融信息揭露，或者在客户授权的情况下，对客户金融信息揭露这些方面都没有明确、具体的法律规定。

银行在保护客户金融信息隐私权的过程中，如果违反了相关的规定，需要担负相应的法律责任。但是在这些法律责任中，对被查询客户的救济保护手段没有作出明确的规定，主要侧重于银行在保护公共机构查询信息的相关权利。虽然我国法律明确规定，如果银行违反了客户金融信息的隐私权保护义务，需要承担相应的刑事责任、民事责任和行政责任，但是对民事责任的规定不够具体，相对于其它两项来说，可操作性比较低。

三、保护银行客户金融隐私权的方法

充分了解银行必须保护客户金融信息隐私权的重要作用，针对目前我国银行在银行客户金融信息隐私权保护中存在的问题，制定有效的措施，实现银行对客户金融信息隐私权的保护，才能为银行树立良好的形象，提高银行的诚信度，在银行的发展过程中发挥重要的作用，促进银行的发展。完善我国银行客户金融信息隐私权保护的主要策略，包括界定银行的保密范围、对银行披露客户的金融信息的理由作出明确的规定和明确银行在违反保密义务的时候，需要承担的法律责任。

对银行保护客户金融信息的隐私权保密范围作出明确的及而定，可以限制银行更好的遵守和执行对客户金融信息隐私权的保护义务。因此，我国的立法应该对银行实现客户金融信息隐私权的保护范围作出明确的界定。保密的时间，应该从银行为客户开立账户的时候开始，一直到客户和银行终止两者之间的法律关系。保密的内容，应该包括客户的个人账户信息和金融交易信息还包括银行在为客户保管账户信息的过程中所获取的其它和客户有关的相关信息。银行在为客户的金融信息隐私权进行保护的时候，应该扩展当前的保密对象范围，实现对银行存款人和贷款人等所有类型的客户金融信息隐私权的保护。为了满足现代社会信息流通的需要，银行在对客户金融信息披露的方面，需要对披露的理由作出明确的规定。例如，银行在对客户的金融信息进行披露的时候，不仅要包括法律直接规定的情况，还要包括其他的依据社会公共利益需要和银行自身利益需要等很多方面的理由。在银行违反保密义务的时候，需要承担的相关法律责任也需要进行详细的补充和完善，全面的实现银行的客户金融信息隐私权保护，促进银行的发展。

四、总结

金融的发展，在我国的社会经济发展中发挥了重要的促进作用。银行作为金融行业的代表，需要完善对客户金融信息隐私权的保护义务，从不同的方面实现义务，才能树立良好的形象，提高诚信度，促进银行的发展。

参考文献：

篇5：银行客户信息保护心得

作实施方案

为了进一步强化本行个人金融信息保护工作，保护金融消费者合法权益，维护金融稳定，根据中国人民银行****支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》（银发〔***〕**号）要求，结合我行实际情况特制定本方案。

一、组织实施

（一）成立组织、加强领导。

为切实抓好客户个人金融信息保护工作，长春农商银行成立信息保护工作小组，负责客户个人信息保护工作人员培训、日常工作管理、监督、实施、报告及检查等相关事宜。

组 长： 副组长： 成 员：

（二）明确责任、抓好落实。

工作小组成员要根据部门职责制定计划、履职尽责、全面落实，做好管理监督工作。各成员要做到相互协调、沟通通畅，促进工作顺利进行、得到显著效果。

二、组织培训

总行通过电话会议专门对支行人员进行培训，以便支行人员熟悉掌握客户个人金融信息保护工作的目的、依据、有关政策意图及原则、方法、步骤等。

（一）培训时间：*****

（二）培训内容：《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》（银发〔****〕***号）、《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》（银发〔***〕***号）、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》（银发〔***〕***号）等文件精神。

（三）培训目标：要求每名一线工作人员都能掌握客户个人金融信息保护工作的政策法律依据，并能按照相关要求解答客户的问题。

三、完善机制，明确责任

（一）明确部门相关责任。

零售业务部主要负责制定本项工作的开展方案、组织培训、汇总支行上报的泄漏或滥用个人金融信息等问题并及时上报总行及对个人金融信息保护工作的日常管理等；

风险管理部主要负责制定及完善个人征信业务和个人信用基础信息数据库查询使用的管理制度和操作规程、个人信用报告异议信息处理制度，规范个人金融信息的采集、查询、贷后管理和异议处理等操作流程，确保个人信用报告的安全合法使用。

信息科技部主要负责查询权限、密钥等金融信息安全管理、完善数据库管理员操作规章制度、加强客户个人金融信息存储介质管理等；

内审部主要负责对支行个人金融信息采集、查询的授权和

管理等方面的定期和不定期检查；

贷款执行部主要负责对个人贷款贷后资料信息档案的管理及相关管理制度的制定和完善。

企业文化办公室主要负责对外受理电话的接听、提出异议处理申请或投诉的消费者的接待等；

各支行要指定专人参加培训，并在培训后将相关文件要求传达到支行的每位员工，发生异议或投诉事件时及时上报总行零售业务部。

（二）完善个人金融信息投诉与异议申请处理机制，明确相关部门异议处理工作职责、流程，制定《长春农村商业银行个人金融信息投诉与异议处理预案》，对外公布受理电话*******。

（三）各相关部门在*****年底之前建立完善各项相关的规章制度、管理办法。

四、建立核实工作报告制度

（一）制定逐级上报制度。

对工作中发现的泄漏和滥用个人金融信息等事关侵害金融消费者合法权益的问题，应在五个工作日内向总行零售业务部报告，总行零售业务部在两个工作日内向人民银行长春中心支行报告。

（二）制定重大事件上报制度。

涉及金融机构重大事项的，同时报当地人民银行重大事项报告主管部门。

五、加大监管力度，组织自查验收

根据培训内容及文件要求，对本行贯彻落实个人金融信息保护相关法律法规、规章文件；内控制度；信息安全防范技术措施的制定和实施及员工的二级培训等方面进行自查。形成书面自查报告于****年**月***日之前上报人民银行****中心支行。

篇6：银行客户经理营销心得

我做客户经理已经快一年了,当初行里的领导把我安排到这么重要的岗位，还特意安排我去哈尔滨学习，对此非常感激，下面我就说说我在客户经理岗位中的一些做法：

一、维护客户要循序渐进。客户经理的工作方式就是通过打电话主动联系客户来购买理财产品。但在我们和客户都非常陌生甚至都没有见过面的情况下，如果直接向客户营销基金、黄金或是保险，那么成功的概率非常低。我的做法是：在客户的定期存款到期的时候对客户进行提醒并借这个机会向客户推荐理财产品，这些产品的特点是风险低，期限短、收益固定，客户比较容易接受。如果客户对这些产品有兴趣并且愿意来网点购买理财产品，就利用和客户见面的机会作进一步的沟通和交流。如此反复几次客户经理对客户就应该有一个比较深入的了解，包括客户的风险承受能力和投资偏好等，可以有针对性的向客户推荐产品，同时向客户讲解一些理财知识和投资理念，引导客户将一部分资产转移到基金、黄金等产品上来。对于新客户的营销要谨慎，一旦没有赚钱甚至赔钱就很难进行二次营销了。

二、注重对理财知识的积累和财经信息关注。现阶段我们面对的大部分客户对理财知识和相关的财经信息了解的都不多，客户经理就应该在这些方面表现的专业一些，有利于增强客户对我们的信任，进而完成营销工作。

三、营销策略要灵活多变。我们的很多客户在过去都有投资失败的经历，比如投资基金被套，那我们就转变思路向他介绍黄金；股票型基金被套就向他介绍债券型的；大盘指数基金被套就向他介绍中小板基金或是QDII基金；如果以上投资产品都别套，就换个人营销，原来是柜员A营销就换成柜员B,柜员B不行就换成C…

再说说我队这个工作岗位的一些看法：

一、客户经理应该具备良好的沟通能力以及人际交往能力，注重培养和客户之间的感情。现在银行业的竞争越来越激烈，金融产品同质化现象严重，同时随着电子银行的快速发展，物理网点的分布对客户的影响也越来越小。这就造成了客户的资产放在哪家银行都一样，买谁家的产品都一样。要想把客户留住就需要感情来维系。

二、维护客户要用心。客户经理所面对的贵宾客户是一个相对固定的群体，数量有限，要想持续地取得出色的业绩，需要经常接触这些客户，多次向他们营销理财产品。这就要求客户经理要取得客户的信任，包括职业道德方面和理财投资的能力方面，在维护客户的过程中要用心，使其资产保值增值，满足客户的理财的需求。

篇7：xxx银行客户个人金融信息

客户个人金融信息安全保护制度

为进一步加强xxx银行个人金融信息保护工作，履行客户个人金融信息保护义务，确保客户个人金融信息安全，我行员工要严格遵守《中华人民共和国商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据管理暂行办法》等法律法规，高度重视客户个人金融信息保护工作。

一、本制度所称个人金融信息，是指银行业金融机构在开展业务时，或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息：

（一）个人身份信息，包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等；

（二）个人财产信息，包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等；

（三）个人账户信息，包括账号、账户开立时间、开户行、账户余额、账户交易情况等；

（四）个人信用信息，包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的，能够反映其信用状况的其他信息；

（五）个人金融交易信息，包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等；

（六）衍生信息，包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息；

（七）在与个人建立业务关系过程中获取、保存的其他个人信息。

二、在收集、保存、使用个人金融信息时，要严格遵守法律规定，确保信息安全，防止信息泄露和滥用，遵循合法、合理原则，不得收集与业务无关的信息或采取不正当方式收集信息。

三、不得篡改、违法使用个人金融信息。使用个人金融信息时，应当符合收集该信息的目的，并不得进行以下行为：

（一）出售个人金融信息；

（二）向本金融机构以外的其他机构和个人提供个人金融信息，但为个人办理相关业务所必需并经个人书面授权或同意的，以及法律法规和中国人民银行另有规定的除外；

（三）在个人提出反对的情况下，将个人金融信息用于产生该信息以外的本金融机构其他营销活动。

四、不得将客户授权或同意其将个人信息用于营销、对外提供等作为与客户建立业务关系的先决条件，但该业务关系的性质决定需要预先做出相关授权或同意的除外。

五、通过接入中国人民银行征信系统、支付系统以及其他系统获取的个人金融信息，严格按照系统规定的用途使用，不得违反规定查询和滥用。

六、按照人民银行要求配备完善信息安全技术防范措施，确保个人金融信息在收集、传输、加工、保存、使用等环节中不被泄露。

七、通过接入中国人民银行征信系统、支付系统以及其他系统获取的个人金融信息，严格按照系统规定的用途使用，不得违反规定查询和滥用行为。

八、严格管理好人民银行征信系统的用户和密码，严禁非受权人员进入查询，授权人员在查询个人金融信息时做好登记和备案。

九、在营业中，对客户填写的相关个人金融信息资料实行按月装订归档保管，对记载有关客户个人金融信息的废弃材料均应做粉碎处理。

十、员工在日常工作互相监督，如若发现非法使用、泄露、出售个人金融信息的情况应立即制止并向上级领导报告。

十一、对违反我行客户个人金融信息保护工作制度非法使用、泄露、出售个人金融信息的员工将根据有关规定追究法律后果。

篇8：银行客户信息保护心得

当前, 银行业务呈现出市场化进程快、信息化速度快的“双快”特点, 业务量和金融数据量也实现了“双增”。银行进入了海量信息时代, 金融服务已经渗透到我们生活的方方面面, 银行客户信息也随之成为银行日常业务工作中积累的一项重要基础数据。由于银行客户信息与资金财产的高度关联, 致使针对这部分信息的不法行为频频发生。如何保证银行客户信息的安全, 维护银行客户的合法权益, 平衡银行业务发展和风险防控之间的关系, 是当前必须认真面对的课题。

一、银行客户信息的安全处境令人担忧

银行客户信息保护是金融消费者保护工作的重要组成部分, 在金融“虚拟化”、网络化程度不断提升的现代社会, 客户信息安全与客户财产安全的关联度也是日益提升。银行等金融机构作为政府以外的公民信息最主要的收集和使用者, 以及公民财产重要的贮藏和代管者, 与其有关的客户信息泄露事件频频发生, 令公众震惊与忧虑。

2010年7月, 香港“八达通”卡 (香港通用的电子收费系统, 又被称为电子货币) 被媒体曝光从2002年开始, 先后向6家公司转移客户个人资料197万个, 从中获利4400万元港币。

2011年1月21日, 人民银行颁布《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》以前, 中国境内的外资银行出于数据处理或母国反洗钱机构的要求, 将一些数据向境外监管机构、母行或总行报送, 外资银行将中国境内取得的客户信息任意向境外提供, 几乎不受任何限制, 增加了国内客户个人信息外泄的风险。

2011年2月下旬起, 上海警方连续接到几十起报案, 涉及国内多家银行机构, 涉案被盗金额最高的达到233万余元。后经上海警方查实, 银行内部人员分别向犯罪嫌疑人出售了300多份个人银行信息和2318份个人征信报告。此事件在2012年的“315”晚会上被公诸于众。

2012年, 关于个人资料泄密的话题从互联网行业蔓延至金融领域。有网友称, 国内多家银行的客户数据已经泄露。虽然事后相关银行均集体否认, 中国银行业协会也出面澄清, 但仍然引起了全社会的广泛关注。

围绕客户信息的不法行为屡屡发生, 主要有以下三个方面的原因:

一是信息内容的衍生化导致客户信息成了“唐僧肉”。目前, 银行客户信息不再单一反映个人基本信息, 它包含了客户的身份信息、财产信息、账户信息、信用信息, 金融交易信息和消费习惯、投资意愿等衍生信息, 甚至是密码信息, 因此银行客户信息蕴含了巨大的利益价值。为此, 不法之徒对其垂涎不止。

二是信息的商业价值导致部分银行内部人员道德沦丧。有对客户信息的需求, 就有对客户信息的有偿出卖, 而这些出卖客户信息者则通常是掌握客户信息的银行内部人员。他们在牟取利益的同时, 对其行为, 不以为然。

三是交易渠道的多元化形成开放式风险。进入信息时代以来, 各种信息手段的应用使银行业务完全处在开放式的环境下。拒不完全统计, 2012年第2季度, 全国性银行中最高的电子替代率已接近80%, 多渠道的交易方式在节约成本和方便客户的同时, 也令不法之徒窥到了可乘之机。一方面, 由于逻辑关系, 安全措施的不断更新实则是亡羊补牢的滞后反应, 客户信息的安全始终存在风险, 银行对此除了紧跟技术革新的步伐之外, 别无选择。另一方面, 开放式环境下, 以诈骗等手段非法获得客户信息的事件频繁发生, 银行除了提示客户和事后挂失外, 一筹莫展。

二、我国银行客户信息保护工作面临的困难

一是我国银行客户信息缺少专业法律保护。目前, 国际上已经有50多个国家和组织制定了个人信息保护的相关法规和标准。如德国1976年颁布的《联邦数据保护法》, 美国1974年颁布的《隐私权法》、1986年《电子通信隐私法》、1999年《互联网保护个人隐私政策》, 法国1978年颁布的《数据处理.档案与自由法》, 加拿大的《隐私保护法》, 英国的《数据保护法》、日本的《个人信息保护法》等, 日本的《个人信息保护法》特别对于个人信息的出境, 有着明确的法律法规对等要求。

2009年, 我国《刑法修正案 (七) 》第一次将金融机构及其工作人员出售或非法提供公民个人信息作为犯罪, 但却没有出台个人信息保护的专门法律, 相关规定散见于一些法律、行政法规和部门规章中。2011年, 由于诉求强烈, 我国颁布的第一项“个人信息保护”专项国家标准———《信息安全技术公共及商用服务信息系统个人信息保护指南》, 填补了缺少具有广泛指导性和适用性制度的空白, 但推荐性强度的指南形式, 仍无法满足当前对个人信息保护专业立法的声索要求。截至目前, 银行客户信息保护方面的法律依据, 主要还是基于《中华人民共和国商业银行法》第二十九条“为存款人保密的原则”。在这种粗放型的规定之下, 监管部门、客户在查处和维权时, 屡屡面临无法可依的窘境。

二是银行客户信息保护工作存在漏洞环节。目前, 我国银行客户信息的处理环节缺少信息化自主知识产权的保护。银行在收集、存储、处理和分析客户信息时, 涉及的信息化手段, 如数据库、核心硬件等技术专利, 都是国外厂商提供的, 这无疑将客户信息托于产权国操作。同时, 如果出现可能导致信息丢失、损坏的软件漏洞或硬件故障, 国外专利产品又无法供给时, 客户信息的安全就无法得到保障。

截止2012年, 我国部分银行通过自建系统, 为消费者发放电子签名证书以用于电子交易。发放证书的银行作为交易的一方, 既是服务机构, 又是认证机构。根据《中华人民共和国电子签名法》第十三条“电子签名同时符合下列条件的, 视为可靠的电子签名:第一, 电子签名制作数据用于电子签名时, 属于电子签名人专有;第二, 签署时电子签名制作数据仅由电子签名人控制;第三, 签署后对电子签名的任何改动能够被发现;第四, 签署后对数据电文内容和形式的任何改动能够被发现。”的内容规定, 在银行无法证明客户信息属于客户专有前, 这些电子签名是不可靠的。

三、对策及建议

(一) 加快个人信息保护的法制建设

专业立法方面。首先, 立法部门应尽快制定专门的个人信息保护法, 全面规范个人信息的收集、存储、处理和分析等行为。必须明确个人信息主体的权利、信息管理者的义务、信息监管部门及其职责, 严格控制个人信息的跨境使用, 确定侵害个人信息的法律责任与诉讼程序。其次, 法律应设定最低的损害赔偿标准, 并在举证责任分配及举证责任能力赋予上向处于弱势地位的受害者倾斜, 从而使其得到合理的赔偿, 使泄露者、买卖者的违法成本高于收益, 从根本上威慑、遏制盗卖个人信息的行为。最后, 立法应明确除了泄露、买卖个人信息外, 若因机构丢失客户信息造成客户的重大损失或侵权, 机构需要负民事责任, 负责赔偿。

监管法规方面。首先, 监管机构应尽快出台客户信息保护的监管法规, 督促银行履行客户信息的保密义务, 制定“最小授权、最小知悉范围、最小信息量”的客户信息使用原则, 明确内部的客户信息管理部门。其次, 参考国际研究成果, 结合我国实际情况, 专项研究个人信息保护技术手段, 提出个人信息保护标准体系框架, 通过抽样测试和银行试点等方式, 制定关键标准。最后, 应建立行业涉信人员从业资格机制, 签订涉信人员保密协议, 进一步探索个人信息保护的分担方式。明确银行对其内部人员、第三方合作人员或机构的盗卖、丢失客户信息的行为负有同样的责任。

(二) 实现核心技术自主可控, 提高整体安全水平

国产化方面。首先, 在国家战略层面上建立信息技术国产化体系, 加大对国产技术产业链的政策倾斜, 引导其逐渐发展成为具备支持能力的高端产业链, 实现产业准备。其次, 加快研制具有自主知识产权的、可靠的国产技术专利, 大力推广国产化技术在国际上的认可度, 营造适宜的国际环境。最后, 在顶层设计的框架下, 行业主管部门协调相关产业部门, 依靠国有商业银行的技术优势, 选择可行的重点突破领域, 通过开展检测验证、试点等前置任务, 积累经验, 在银行核心技术领域逐步推广国产化。

技术规范方面。首先, 制定银行客户信息保护的专业技术标准, 明确客户信息, 特别是跨境使用的客户信息在收集、存储、处理和分析的环节中, 最低安全标准的技术手段和配置参数。其次, 对于通过自建系统发放客户电子签名证书的银行, 督促、指导其根据相关法律法规, 开展足以证明所发放的电子签名是可靠的整改。最后, 引导所有银行选取实力雄厚、技术成熟、服务规范的第三方合作机构。

(三) 开展银行客户信息的环境建设工作

银行方面。首先, 在全面统计自身客户信息数据的基础上, 梳理自身管理现状, 开展自查自纠。其次, 银行应通过技术控制和管理措施, 开展自身个人信息保护标准体系和保护环境的建设, 组织内部员工学习相关法律法规, 明确红线。最后, 通过官网、短信和柜面宣传等方式, 向客户普及信息保护相关知识, 提高客户的保护意识。

篇9：东亚银行紧抓客户信息

随着中国银行业“以客户为中心”的经营理念的不断深入，对优质客户资源的竞争正愈演愈烈。银行掌握全面、完整、一致、准确的客户信息是赢得市场竞争、真正实现“以客户为中心”的关键。在这样的环境中，东亚银行也开始考虑如何获得优质的客户资源。

近年来，东亚银行内地业务发展迅速，客户规模越来越大。但是，银行业务发展和IT系统建设的历程，使得客户信息往往分散在不同的部门和系统中，缺乏覆盖全行的统一的客户信息管理和应用。这就造成客户信息的维护成本不但高，而且还会造成数据冗余、管理不便的问题，同时，数据信息不完整、不一致的数据质量问题，也给银行客户办理业务带来了不便。

在这种情况下，东亚银行意识到要解决现有企业级客户信息共享、识别与质量问题，就需要建立一套独立的、客户分类准确、信息收集完整、可全行共享的客户信息系统，以此提升银行的客户服务能力、营销能力和风险防范能力，为东亚银行建设“以客户为中心”的服务体系奠定重要基础。

东亚银行相关负责人表示，对任何一家银行来说，业务的变革、组织架构的调整和IT系统三者缺一不可。银行之间全方位的竞争，不仅体现在金融产品创新上，还体现在内部的经营管理上，其实质就是如何做到“以客户为中心”，更好地为客户服务。正是在这样的背景下，东亚银行决定建立自己的ECIF（Enterprise Customer Information Facility，即企业客户信息管理）系统。

近日，东亚银行“企业级客户信息管理系统ECIF”项目正式立项，并携手神州信息旗下公司神州数码融信软件有限公司（简称“神州数码融信”），对银行内核心业务系统、客户关系管理系统、财富管理系统、私人银行系统、数据平台系统等各类应用系统中的客户信息进行整合，形成一个集中的、独立于其他具体应用的客户数据源，并作为客户渠道访问的第一接触点，实现客户信息的采集、管理、共享与应用，提供具有惟一性、完整性、正确性和时效性的全行客户信息服务。

通常，ECIF是银行核心应用中最复杂的部分之一，涉及银行的各个方面，是核心系统中的核心，实施难度较大，需要各业务部门的通力合作。神州信息副总裁兼神州数码融信总裁刘盛蕤表示，此次神州信息赢得东亚银行的合作机会，除因拥有先进的软件产品外，包括解决方案能力、项目实施经验、项目管理能力等在内的综合实力更为东亚银行所看重。