湖南大學本科生畢業(yè)論文 (設(shè)計 )題 目： 商業(yè)銀行個人金融信息保護機制的構(gòu)建 學生姓名： 學 號： 10010647 專業(yè)班級: 國貿(mào) 1006 班 指導教師： 孫 慶 完成時間： 2014 年 4 月 25 日 目 錄摘要： 1關(guān)鍵詞： 1引言 2一、前言 2（一） “商業(yè)銀行個人金融信息”的概念 2（二）商業(yè)銀行個人金融信息的范圍包括哪些內(nèi)容 2二、我國商業(yè)銀行個人金融信息保護存在的問題 3（一）商業(yè)銀行對個人金融信息保護措施不力 3（二）個人客戶對商業(yè)銀行信息保護滿意度較低 4（三）客戶信息糾紛案件逐年上升 4（四）立法體系和個人金融信息權(quán)屬不明確 5三、我國商業(yè)銀行個人金融信息保護機制構(gòu)建的對策 5（一）完善規(guī)章制度，形成有效的個人金融信息保護機制 5（二）加強貫徹執(zhí)行力度 7（三）個人金融信息保護機制應(yīng)涵蓋收集、保管、使用及監(jiān)督等方面 8四、結(jié)束語 11參考文獻： 11致謝： 111商業(yè)銀行個人金融信息保護機制的構(gòu)建摘要：商業(yè)銀行個人金融信息既是商業(yè)銀行業(yè)務(wù)的基礎(chǔ)性財富，也是個人客戶的重要隱私。產(chǎn)生個人金融信息的范圍涉及商業(yè)銀行各類業(yè)務(wù)，如何收集、保管、使用個人金融信息，不僅影響商業(yè)銀行自身業(yè)務(wù)的開展，也關(guān)系個人客戶隱私權(quán)益的保護，故無論是從企業(yè)角度亦或在國家層面，均有建立商業(yè)銀行個人金融信息保護機制的重要性及迫切需要。本課題通過對商業(yè)銀行個人金融信息保護的現(xiàn)狀分析，明確我國商業(yè)銀行個人金融信息保護的發(fā)展階段，剖析商業(yè)銀行個人金融信息的保護在現(xiàn)階段發(fā)展過程中遇到的問題，以及通過對產(chǎn)生問題原因的分析，給出了保護機制構(gòu)建的對策與建議。關(guān)鍵詞：個人金融信息;現(xiàn)狀分析;構(gòu)建對策;保護機制;重要性The construction of a commercial bank personal financial information protection mechanismAbstract: Commercial bank personal financial information is the basis of the commercial banking wealth, is also the important privacy of the individual client. Produce ranging from commercial bank personal financial information of all kinds of business, how to collect, storage and use of personal financial information, business not only affect the commercial Banks themselves also relationship between personal privacy rights and interests protection, therefore, whether from the perspective of enterprise or at the national level, has established the importance of personal financial information protection mechanism for commercial Banks and urgent need. This topic through the analysis on the present situation of the commercial bank personal financial information protection, clear the development of our country commercial bank personal financial information protection phase, analysis of commercial banks personal financial information protection problems in the present stage in the process of development, and through the analysis of the problem causes, countermeasures and Suggestions of protection mechanism construction is given.Keywords: personal financial information, analysis of the situation, build the countermeasure, protection mechanism, importance商業(yè)銀行個人金融信息保護機制的構(gòu)建2引言現(xiàn)實中，商業(yè)銀行對個人金融信息的保護方面仍存在諸多問題，國家對個人金融信息的保護機制構(gòu)建尚待加強和完善。無論是從企業(yè)角度亦或在國家層面，均有建立商業(yè)銀行個人金融信息保護機制的重要性及迫切需要。一、前言（一） “商業(yè)銀行個人金融信息”的概念商業(yè)銀行個人金融信息是指商業(yè)銀行在辦理銀行業(yè)務(wù)過程中所獲取、加工、保管和使用的有關(guān)個人客戶之身份、財產(chǎn)、信用、行為、習慣、賬戶等私人信息。商業(yè)銀行個人金融信息既是商業(yè)銀行業(yè)務(wù)的基礎(chǔ)性財富，也是個人客戶的重要隱私。產(chǎn)生個人金融信息的范圍涉及商業(yè)銀行各類業(yè)務(wù)，如何收集、保管、使用個人金融信息，不僅影響商業(yè)銀行自身業(yè)務(wù)的開展，也關(guān)系個人客戶隱私權(quán)益的保護，故無論是從企業(yè)角度或是在國家層面，都有建立商業(yè)銀行個人金融信息保護機制的重要性及迫切需要。本文將結(jié)合我國商業(yè)銀行個人金融信息保護工作存在的問題，分析商業(yè)銀行個人金融信息的概念、范圍及特征，并從操作層面闡述商業(yè)銀行個人金融信息保護機制構(gòu)建的原則、制度等內(nèi)容，以構(gòu)建一套適用于我國商業(yè)銀行個人金融信息的保護機制。（二）商業(yè)銀行個人金融信息的范圍包括哪些內(nèi)容 根據(jù)中國人民銀行關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護工作的通知 （銀發(fā)【2011】17號）規(guī)定，商業(yè)銀行個人金融信息的范圍主要包括以下內(nèi)容：一是個人身份信息，包括個人姓名、性別、國籍、民族和身份證件種類號碼及有效期限、職業(yè)、聯(lián)系方式、婚姻狀況、家庭狀況、住所或工作單位地址及照片等；二是個人財產(chǎn)信息，包括個人收入狀況、擁有的不動產(chǎn)狀況、擁有的車輛狀況、納稅額和公積金繳存金額等；三是個人賬戶信息，包括賬號、賬戶開立時間、開戶行、賬戶余額和賬戶交易情況等；四是個人信用信息，包括信用卡還款情況、貸款償還情況以及個人在經(jīng)濟活動中形成的，能夠反映其信用狀況的其他信息；五是個人金融交易信息，包括銀行業(yè)金融機構(gòu)在支付結(jié)算、理財和保險箱等中間業(yè)務(wù)過程中獲取、保存、留存的個人信息和商業(yè)銀行個人金融信息保護機制的構(gòu)建3客戶在通過銀行業(yè)金融機構(gòu)與保險公司、證券公司、基金公司和期貨公司等第三方機構(gòu)發(fā)生業(yè)務(wù)關(guān)系時產(chǎn)生的個人信息等；六是衍生信息，包括個人消費習慣、投資意愿等對原始信息進行處理、分析所形成的反映特定個人某些情況的信息；七是在與個人建立業(yè)務(wù)關(guān)系過程中獲取、保存的其他個人信息。從上述概念和范圍看，個人金融信息涉及商業(yè)銀行各類金融服務(wù)品種，尤其是在個人儲蓄金融業(yè)務(wù)、個人信貸資產(chǎn)業(yè)務(wù)、銀行卡業(yè)務(wù)等最為集中。商業(yè)銀行個人金融信息是個人信息的一部分，也是其最具價值的內(nèi)容之一。二、我國商業(yè)銀行個人金融信息保護存在的問題長期以來，我國對個人信息的保護缺乏必要的重視，無論是在制度設(shè)計還是操作層面上對個人信息保護都相當薄弱。國家至今尚未制定專門的個人信息保護法，除中國人民銀行個人信用信息暫行管理辦法這一相對集中規(guī)定個人信用信息的規(guī)章之外，我國有關(guān)個人信息的立法法條數(shù)量少、散亂、不成體系，主要是通過憲法和其他相關(guān)法律法規(guī)對個人信息進行間接性保護，范圍狹窄，可操作性差。商業(yè)銀行個人金融信息作為個人信息的一部分，國家在制度層面對個人金融信息的保護相對完善，如商業(yè)銀行法 、 個人存款賬戶實名制規(guī)定等規(guī)定商業(yè)銀行對客戶信息保密；中國人民銀行個人信用信息暫行管理辦法更是我國第一個專門針對個人信用信息保護的法律規(guī)章，為進一步制定個人金融信息保護法規(guī)奠定了基礎(chǔ)；2011 年初，中國人民銀行還專門下發(fā)了關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護工作的通知 ，對個人金融信息進行了明確界定并對商業(yè)銀行提出了一系列要求。雖然國家對商業(yè)銀行個人金融信息的保護規(guī)定相對完善，但現(xiàn)實中，商業(yè)銀行對個人金融信息的保護方面仍存在諸多問題，國家對個人金融信息的保護機制構(gòu)建尚待加強和完善。（一）商業(yè)銀行對個人金融信息保護措施不力出于整個社會對個人信息保護觀念淡薄的慣性，商業(yè)銀行大部分員工在對個人金融信息的保護方面也缺乏重視和動力。其一方面對個人金融信息的范圍缺乏全面的認識，一般停留在將個人金融信息等同于個人存款數(shù)額等金錢信息，而對客戶的交易習慣、信用情況等不加以重視；另一方面是對泄漏個人金融信息的法律后果不夠重視，商業(yè)銀行個人金融信息保護機制的構(gòu)建4其并未認識到個人金融信息關(guān)乎個人的人格權(quán)、財產(chǎn)權(quán)，泄漏個人金融信息將導致對個人權(quán)益的侵害，乃至對整個社會造成不利影響。而對個人金融信息保護意識的淡薄往往導致商業(yè)銀行在進行業(yè)務(wù)流程設(shè)計時不能全面考量、控制個人金融信息泄漏的環(huán)節(jié)和風險，在具體業(yè)務(wù)過程中不會積極主動采取措施以保護個人金融信息的安全，甚至在已有法律規(guī)定或規(guī)章制度存在的情況下也不嚴格加以貫徹落實。（二）個人客戶對商業(yè)銀行信息保護滿意度較低商業(yè)銀行超過合理限度收集客戶個人信息，直接侵害了客戶的信息權(quán)益。一是過度收集個人信息。商業(yè)銀行要求客戶提供與業(yè)務(wù)關(guān)聯(lián)度不高的信息，如申請信用卡在不辦理副卡的情況下，要求填寫子女狀況等。二是反復收集信息?？蛻裘恳淮无k理業(yè)務(wù)時，幾乎都要反復填寫大量的個人信息，尤其是辦理貸款業(yè)務(wù)時，不僅要照片和任職證明，還要提供民事判決書等，有的金融機構(gòu)在銷戶時還要求客戶再次提供。違規(guī)查詢使用個人信息，個人金融信息是客戶個人隱私權(quán)的重要內(nèi)容，非經(jīng)法律授權(quán)或本人同意，任何人不得查詢使用。現(xiàn)實生活中卻出現(xiàn)了一些不和諧現(xiàn)象，如: 未經(jīng)授權(quán)，個別商業(yè)銀行員工擅自查詢客戶個人信用報告。有些商業(yè)銀行客戶經(jīng)理利用存款時填寫的聯(lián)系電話進行電話營銷，侵犯客戶的應(yīng)有的生活安寧權(quán)。個別商業(yè)銀行未經(jīng)許可，通過高等院校的相關(guān)部門獲得學生身份證號碼等信息，私自為學生辦理借記卡。擅自披露個人信息。個別商業(yè)銀行未獲法律授權(quán)、未經(jīng)本人同意或者超出必要限度披露客戶個人信息過失泄露個人信息。有些金融機構(gòu)由于業(yè)務(wù)操作疏忽等非主觀故意原因，導致了個人金融信息的泄露。如: 個別商業(yè)銀行將信用卡業(yè)務(wù)外包給第三方專業(yè)機構(gòu)時，全面提供客戶資料，忽略了對客戶個人信息的保護。此外，目前金融機構(gòu)電子銀行業(yè)務(wù)發(fā)展迅猛，如果沒有建立完善的安全管理制度和科學規(guī)范的業(yè)務(wù)操作規(guī)程; 或者怠于解決系統(tǒng)中的各種技術(shù)問題，極易造成系統(tǒng)被侵入、信息泄露、身份盜用等問題。非法買賣個人信息。在市場經(jīng)濟條件下，個人金融信息，都可能成為有價值的商業(yè)信息。受利益驅(qū)使，一些金融機構(gòu)內(nèi)部員工鋌而走險，非法出售個人金融信息，損害了金融消費者的信息權(quán)益。如:個人在辦理房貸等業(yè)務(wù)后，相關(guān)信息即被有關(guān)機構(gòu)或其工作人員非法出售。（三）客戶信息糾紛案件逐年上升商業(yè)銀行個人金融信息保護機制的構(gòu)建5近年來隨著個人信息保護意識、維權(quán)意識逐年上升，銀行受理的客戶信息投訴量呈逐年上升態(tài)勢。王女士反映，自從她辦了某銀行信用卡之后，某人壽保險公司的電話銷售專員就三番五次地給她打電話，向她推銷該公司的人壽保險。銷售人員告訴她，如果她愿意辦，可以直接從信用卡里扣繳保費。他們怎么知道她的號碼？為什么如此肯定她是購買此類保險的合格客戶？王女士為此很惱火，遂投訴了那家銀行。（四）立法體系和個人金融信息權(quán)屬不明確我國立法對于銀行個人金融信息缺乏有效的保護和明確的規(guī)定，有關(guān)銀行對個人客戶信息保護的規(guī)定比較零散而且籠統(tǒng)，更多的規(guī)定集中于銀行對個人金融信息的披露方面，并且授予許多政府部門獲取個人金融信息的權(quán)利。而且現(xiàn)有法律規(guī)定層次不一，效力錯綜復雜，無論是給銀行遵守相應(yīng)的保密義務(wù)還是給法院處理有關(guān)糾紛都造成了很大的困難。我國現(xiàn)行法律對銀行個人金融信息的保護內(nèi)容過于簡單，僅僅規(guī)定了銀行負有保密義務(wù)，而這種保密義務(wù)也是非?；\統(tǒng)的，缺乏對個人金融信息權(quán)屬的確定，個人客戶在其信息利益遭受侵犯時無法獲得法律上的救助。三、我國商業(yè)銀行個人金融信息保護機制構(gòu)建的對策（一）完善規(guī)章制度，形成有效的個人金融信息保護機制在構(gòu)建自身個人金融信息保護機制的過程中各家商業(yè)銀行面臨的境況迥異，采取的措施可能千差萬別，但應(yīng)遵循以下普遍性原則，以為流程設(shè)計及業(yè)務(wù)開展的依據(jù)。1.合法合理原則合法合理原則是指在收集、使用個人金融信息時應(yīng)遵循相關(guān)法律規(guī)定，符合業(yè)務(wù)特點要求，合理利用信息資源。具體要求是：其一，在收集客戶信息時應(yīng)根據(jù)業(yè)務(wù)辦理的需要來進行的，不得收集與業(yè)務(wù)辦理無關(guān)的信息或采取不正當方式收集信息。其二，收集到的客戶信息一般僅用于產(chǎn)生該信息的金融業(yè)務(wù)，與該業(yè)務(wù)范圍對口一致。在利用現(xiàn)有客戶信息進行產(chǎn)品營銷時，最好在進行客戶維護的同時進行，若客戶對此反感，應(yīng)即刻停止相關(guān)行為。其三，在對個人金融信息進行使用時應(yīng)將信息用于產(chǎn)生該信息的相關(guān)業(yè)務(wù)，在未征得信息所有人同意商業(yè)銀行個人金融信息保護機制的構(gòu)建6的情況下，不得向其他第三方提供。合法合理原則是對個人金融信息使用的限制性要求，體現(xiàn)了對個人金融信息保護時應(yīng)掌握的度，是個人金融信息保護機制的出發(fā)點和核心。2.分級管理原則分級管理原則是指在進行個人金融信息保護管理工作時，根據(jù)個人金融信息的內(nèi)容、性質(zhì)將個人金融信息劃分為不同的業(yè)務(wù)種類和安全等級，并采取相應(yīng)的保護措施。具體包含兩個層面的內(nèi)容：一是個人金融信息也是商業(yè)銀行的商業(yè)秘密，可以參照中央企業(yè)商業(yè)秘密保護暫行規(guī)定等法律規(guī)定將個人金融信息劃分為不同的商秘等級，規(guī)定不同商秘等級的查看范圍和程序，從而降低泄密的風險和危害。二是個人金融信息應(yīng)根據(jù)其產(chǎn)生地點將其限定在機構(gòu)及其隸屬上級部門范圍內(nèi)的查看、使用，平行機構(gòu)無權(quán)查看或使用。當然，這一層面的限定應(yīng)是相對的，對于如不良信用信息等應(yīng)是共享的。分級管理原則對于提高保護效力、劃分責任主體、節(jié)約保護成本等具有積極的意義，這也是現(xiàn)代信息安全常遵守的原則之一。3.權(quán)限制衡原則權(quán)限制衡原則是指在個人金融信息的保護過程中（尤其是對個人金融信息的查詢和使用） ，對相關(guān)人員的權(quán)限進行限定，并使之相互牽制，以達到監(jiān)督制衡的目的。權(quán)限制衡原則應(yīng)體現(xiàn)在事前、事中、事后三個環(huán)節(jié)：事前環(huán)節(jié)體現(xiàn)為個人金融信息使用部門與管理部門的分離，即使用部門欲查詢、使用個人金融信息，應(yīng)根據(jù)信息的安全等級報使用部門與管理部門的共同上級審批同意后，管理部門才能進行相應(yīng)的操作。事中環(huán)節(jié)則要求信息保管部門在提供個人金融信息或使用部門在使用信息的過程中應(yīng)實行雙簽制度，即設(shè)置雙人以上簽名以監(jiān)督個人金融信息的合理使用。事后環(huán)節(jié)則是要求商業(yè)銀行設(shè)置相應(yīng)的監(jiān)督管理部門對業(yè)務(wù)部門收集、保管、使用個人金融信息的情況進行監(jiān)督，以確保個人金融信息保護制度的貫徹落實。4.流程可溯原則流程可溯原則是指個人金融信息的收集、保管、使用應(yīng)具有明確的節(jié)點記錄，即能清晰反映個人金融信息的流向，并具有可查性。主要有以下兩個方面的要求：其一，對于電子系統(tǒng)，系統(tǒng)應(yīng)具有清晰記錄每一操作行為的功能，并能清晰表明行為主體及商業(yè)銀行個人金融信息保護機制的構(gòu)建7活動的主要內(nèi)容。其二，對于非電子系統(tǒng)，商業(yè)銀行應(yīng)建立健全規(guī)范的書面交接手續(xù)，以明確個人金融信息的使用情況及最終流向，從而清晰表明泄露信息的環(huán)節(jié)。流程可溯原則明確了責任主體，對責任的承擔與追究具有積極的作用，也是防范信息外泄的重要手段之一。（二）加強貫徹執(zhí)行力度為強化個人金融信息保護工作，保護金融消費者合法權(quán)益，依法合規(guī)收集、保存、使用和對外提高個人金融信息，商業(yè)銀行應(yīng)貫徹落實個人金融信息保護相關(guān)法律法規(guī)，涉及客戶信息相關(guān)業(yè)務(wù)的內(nèi)控制度、技術(shù)防范措施和員工培訓教育等情況進行自查?？蛻魝€人金融信息的收集、使用、披露途徑合法合規(guī)。商業(yè)銀行通過認真貫徹落實中華人民共和國反洗錢法 、 個人存款賬戶實名制規(guī)定 、 中國人民銀行個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法等個人金融信息保護相關(guān)法律法規(guī)，對相關(guān)法律法規(guī)和規(guī)范性文件及時轉(zhuǎn)發(fā)各基層網(wǎng)點組織學習并貫徹落實，使基層網(wǎng)點業(yè)務(wù)操作人員能按要求收集、使用、披露客戶個人金融信息，杜絕個人金融信息外泄和濫用。建立客戶信息保護相關(guān)內(nèi)控制度。為確?？蛻魝€人金融信息安全，防止信息泄露和濫用，根據(jù)個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法 （中國人民銀行令【2005】3號等文件規(guī)定） ，制定實施細則和相關(guān)處罰辦法，以規(guī)范商業(yè)銀行查詢網(wǎng)點受理個人信用報告查詢的業(yè)務(wù)操作，確保個人信用報告的使用安全合法。嚴格執(zhí)行客戶個人金融信息保護的內(nèi)控制度。各銀行網(wǎng)點要以文件形式將個人金融信息保護實施細則下發(fā)各網(wǎng)點，并將其編入制度匯編發(fā)給各部門、各網(wǎng)點，要求各部門、各網(wǎng)點嚴格執(zhí)行相關(guān)制度，做好客戶個人金融信息保護工作。明確業(yè)務(wù)發(fā)展部為個人征信系統(tǒng)管理部門，具體負責個人征信系統(tǒng)工作的開展。個人信用報告查詢必須由客戶出具個人征信系統(tǒng)查詢授權(quán)書 ，并按月向人行報送個人信用報告查詢登記表 。在保護個人金融信息工作中具備一定的技術(shù)防范能力。一是儲蓄開戶能嚴格遵守存款實名制，并通過身份聯(lián)網(wǎng)核查系統(tǒng)進行客戶身份和照片比對，防止個人身份信息被盜用和洗錢情況的發(fā)生。二是嚴重執(zhí)行分級授權(quán)制度。在特殊業(yè)務(wù)辦理和重要信息查詢方面，嚴格執(zhí)行分級授權(quán)制度，實現(xiàn)相互監(jiān)督，防止個人金融信息外泄。三是做好監(jiān)督系統(tǒng)管理和調(diào)閱工作，商業(yè)銀行安全保衛(wèi)部門不定期調(diào)閱監(jiān)控錄像，發(fā)現(xiàn)違規(guī)操作現(xiàn)象和行為時及時通報和糾正。商業(yè)銀行個人金融信息保護機制的構(gòu)建8對員工開展有關(guān)個人金融信息保護的教育培訓。 “為客戶保密” ，不僅是儲蓄業(yè)務(wù)的基本原則，它始終貫穿于金融服務(wù)的每一項工作中，銀行要組織全體員工學習法律法規(guī)，并結(jié)合相關(guān)涉嫌泄密的案情案件學習，在銀行內(nèi)部宣傳落實文件精神。積極組織征信管理和