銀行客戶信息管理規(guī)范操作手冊第一章總則1.1目的為規(guī)范銀行客戶信息的收集、存儲、使用、共享、銷毀等處理活動，保護客戶隱私及信息安全，符合《中華人民共和國個人信息保護法》《中華人民共和國商業(yè)銀行法》《金融消費者權(quán)益保護條例》等法律法規(guī)及監(jiān)管要求，制定本手冊。1.2依據(jù)《中華人民共和國個人信息保護法》《中華人民共和國商業(yè)銀行法》《金融消費者權(quán)益保護條例》《中國人民銀行關于銀行業(yè)金融機構(gòu)客戶信息保護工作的指導意見》《金融機構(gòu)客戶身份識別和客戶身份資料及交易記錄保存管理辦法》1.3適用范圍本手冊適用于銀行總行及各分支機構(gòu)、所屬各部門（零售業(yè)務部、公司業(yè)務部、運營管理部、信息技術部、合規(guī)部、審計部等）、全體員工（正式員工、勞務派遣員工、外包人員）以及與銀行合作的第三方機構(gòu)（支付機構(gòu)、擔保公司、保險公司等）。1.4基本原則合法合規(guī)：處理客戶信息必須符合法律法規(guī)及監(jiān)管要求，不得違反法律規(guī)定或客戶約定。最小必要：收集、使用客戶信息應僅限于實現(xiàn)業(yè)務目的所必需的范圍，不得過度收集或使用。目的明確：收集前需明確告知客戶信息的使用目的，使用時不得超出該目的范圍。安全保障：采取技術與管理措施，確?？蛻粜畔踩?，防止泄露、篡改、丟失。權(quán)責一致：誰處理客戶信息，誰負責信息安全，明確責任分工與追究機制。第二章客戶信息定義與分類2.1客戶信息定義指銀行在業(yè)務活動中收集、生成的與客戶有關的各類信息，包括個人客戶信息和企業(yè)客戶信息。2.2客戶信息分類2.2.1個人客戶信息基本信息：姓名、性別、年齡、住址、聯(lián)系方式（手機號、郵箱）等。身份信息：身份證號、護照號、駕駛證號、社會保障卡號等。交易信息：賬戶交易記錄（存款、取款、轉(zhuǎn)賬、消費）、交易對手信息等。賬戶信息：賬戶號、開戶日期、賬戶類型（借記卡、信用卡）、賬戶狀態(tài)（正常、凍結(jié)）等。其他信息：客戶偏好（如理財需求）、投訴記錄、服務記錄等。2.2.2企業(yè)客戶信息基本信息：企業(yè)名稱、統(tǒng)一社會信用代碼、法定代表人、注冊地址、聯(lián)系方式等。經(jīng)營信息：經(jīng)營范圍、經(jīng)營規(guī)模、行業(yè)分類、注冊資本等。財務信息：資產(chǎn)負債表、利潤表、現(xiàn)金流量表、納稅記錄等。交易信息：企業(yè)賬戶交易記錄、合同履行情況、供應鏈信息等。其他信息：企業(yè)信用記錄、投訴記錄、監(jiān)管處罰記錄等。第三章客戶信息收集管理3.1收集渠道柜面渠道：營業(yè)網(wǎng)點柜臺、自助設備（如ATM機）。電子渠道：網(wǎng)上銀行、手機銀行、微信公眾號、小程序。合作機構(gòu)渠道：第三方支付機構(gòu)、擔保公司、保險公司等合作方。其他渠道：客戶主動提供（如郵件、電話）、電話營銷（需客戶同意）。3.2收集要求合法性：不得收集法律禁止的信息（如宗教信仰、種族信息，除非客戶主動提供）。必要性：僅收集實現(xiàn)業(yè)務目的所必需的信息（如辦理銀行卡無需收集客戶婚姻狀況）。明確性：收集前需向客戶說明收集目的、范圍、用途（如“收集手機號用于開戶后聯(lián)系您”）。同意性：個人客戶：需取得客戶書面同意（如簽字）或電子同意（如點擊“同意”按鈕）。企業(yè)客戶：需取得企業(yè)授權(quán)書（加蓋公章）。3.3收集流程3.3.1柜面渠道1.柜員向客戶說明需收集的信息項及用途（如“需收集姓名、身份證號用于開戶”）。2.客戶填寫《客戶信息收集申請表》（模板見附件1），包含：客戶姓名、身份證號、手機號、住址、收集目的、客戶簽字。3.柜員核對客戶身份證原件（通過聯(lián)網(wǎng)核查系統(tǒng)驗證真實性）。4.將信息錄入系統(tǒng)，系統(tǒng)自動生成收集記錄（包括收集人、時間、渠道、信息項）。3.3.2電子渠道1.系統(tǒng)在頁面顯著位置彈出《客戶信息收集提示》（如“為辦理網(wǎng)銀，需收集您的手機號、身份證號，用于實名認證”）。2.客戶點擊“同意”后，系統(tǒng)收集客戶信息（如通過手機號驗證碼、身份證OCR獲?。?。3.系統(tǒng)記錄收集日志（包括客戶IP地址、時間、點擊記錄）。3.3.3合作機構(gòu)渠道1.銀行與合作機構(gòu)簽訂《客戶信息收集協(xié)議》，明確收集范圍、用途及責任。2.合作機構(gòu)向客戶說明收集目的及用途，取得客戶同意。3.合作機構(gòu)將信息提供給銀行，銀行通過聯(lián)網(wǎng)核查系統(tǒng)驗證信息真實性。4.系統(tǒng)記錄收集來源（合作機構(gòu)名稱、時間、信息項）。第四章客戶信息存儲管理4.1存儲方式電子存儲：數(shù)據(jù)庫（如Oracle、MySQL）、服務器、云存儲（需符合監(jiān)管要求的云服務商）。紙質(zhì)存儲：客戶填寫的申請表、授權(quán)書、合同、對賬單等紙質(zhì)資料。4.2存儲要求4.2.1電子存儲加密：客戶信息需采用AES-256加密算法存儲，防止未授權(quán)訪問。權(quán)限控制：實行“最小權(quán)限原則”，員工僅能訪問其工作所需的信息（如柜員只能查看自己經(jīng)辦的客戶信息）。備份：每日將客戶信息備份至異地服務器（如不同城市的機房），防止數(shù)據(jù)丟失（如火災、地震）。日志記錄：系統(tǒng)記錄存儲日志（包括存儲時間、位置、修改記錄），便于追溯。4.2.2紙質(zhì)存儲專柜存放：紙質(zhì)資料需存放在帶鎖檔案柜中，由專人（檔案管理員）管理。臺賬管理：檔案管理員建立《客戶紙質(zhì)資料臺賬》（模板見附件2），包含：客戶姓名、資料類型（申請表/合同）、存儲位置、存入時間、經(jīng)辦人。防火防潮：檔案柜需放置在防火（配備滅火器）、防潮（安裝空調(diào)除濕）的房間內(nèi)。4.3存儲期限個人客戶信息：自業(yè)務關系結(jié)束當年起，至少保存5年（如客戶注銷銀行卡后，保存5年）。企業(yè)客戶信息：自企業(yè)注銷當年起，至少保存10年（如企業(yè)注銷營業(yè)執(zhí)照后，保存10年）。敏感信息：身份證號、銀行卡號等敏感信息，存儲期限延長至業(yè)務結(jié)束后10年。第五章客戶信息使用管理5.1使用范圍外部使用：向監(jiān)管部門報告（如反洗錢調(diào)查）、向合作機構(gòu)共享（如保費扣除）、向司法機關提供證據(jù)（如法院調(diào)查）。5.2使用要求符合目的：使用信息不得超出收集時的目的（如收集手機號用于聯(lián)系客戶，不得用于發(fā)送營銷短信，除非客戶同意）。最小必要：僅使用實現(xiàn)目的所必需的信息（如辦理掛失無需使用客戶住址）。審批流程：內(nèi)部員工使用：需經(jīng)部門負責人審批（如柜員查詢客戶信息需提交申請）。外部使用：需經(jīng)合規(guī)部門審批（如向合作機構(gòu)共享信息）。日志記錄：系統(tǒng)記錄使用日志（包括使用人、時間、用途、信息項、審批人），便于追溯。5.3使用流程5.3.1內(nèi)部員工使用1.員工通過辦公系統(tǒng)提交《客戶信息使用申請表》（模板見附件3），包含：使用人姓名、部門、使用原因（如“客戶咨詢賬戶余額”）、信息項（如“賬戶號、余額”）、客戶姓名、賬戶號。2.部門負責人審核（確認使用原因合理、信息項必要）。3.審核通過后，系統(tǒng)授權(quán)員工查詢，員工查詢后需在系統(tǒng)中備注使用結(jié)果（如“已告知客戶余額為1萬元”）。4.系統(tǒng)記錄使用日志。5.3.2外部使用（向監(jiān)管部門報告）1.監(jiān)管部門（如人民銀行）向銀行發(fā)出《調(diào)查通知書》（注明調(diào)查事項、需提供的信息）。2.合規(guī)部門核對通知書真實性（如查看公章、聯(lián)系人）。3.合規(guī)部門向業(yè)務部門下達《客戶信息提供指令》，業(yè)務部門提取信息（符合通知書要求的范圍）。4.合規(guī)部門審核信息（確認未超出范圍），然后提供給監(jiān)管部門。5.系統(tǒng)記錄提供日志（包括監(jiān)管部門名稱、通知書編號、提供時間、信息項、審核人）。第六章客戶信息共享與轉(zhuǎn)讓管理6.1共享管理6.1.1共享對象合作機構(gòu)：第三方支付機構(gòu)、擔保公司、保險公司等（需與銀行有業(yè)務合作）。監(jiān)管部門：人民銀行、銀保監(jiān)會、證監(jiān)會等。司法機關：法院、檢察院、公安機關等。6.1.2共享要求合法性：共享需符合法律法規(guī)規(guī)定（如反洗錢法要求銀行向反洗錢監(jiān)測中心報告可疑交易）。必要性：僅共享實現(xiàn)合作目的所必需的信息（如與保險公司合作銷售保險，需共享客戶姓名、手機號用于保費扣除）?？蛻敉猓簜€人客戶：需取得書面同意（如《客戶信息共享同意書》，模板見附件4）。企業(yè)客戶：需取得授權(quán)書（加蓋公章）。協(xié)議約定：與合作機構(gòu)共享需簽訂《客戶信息共享協(xié)議》（模板見附件5），明確：共享范圍（如“僅共享客戶姓名、手機號”）；用途（如“用于保費扣除”）；保密責任（如“不得泄露給第三方”）；違約責任（如“泄露信息需賠償銀行損失”）。6.1.3共享流程1.合作機構(gòu)向銀行提出共享申請（說明用途、信息項）。2.合規(guī)部門審核（評估合作機構(gòu)資質(zhì)、用途合法性、信息項必要性）。3.銀行與合作機構(gòu)簽訂《客戶信息共享協(xié)議》。4.銀行要求客戶簽署《客戶信息共享同意書》（個人客戶）或取得企業(yè)授權(quán)書（企業(yè)客戶）。5.銀行向合作機構(gòu)提供信息（符合協(xié)議約定的范圍）。6.系統(tǒng)記錄共享日志（包括合作機構(gòu)名稱、協(xié)議編號、同意書編號、提供時間、信息項、審核人）。6.2轉(zhuǎn)讓管理6.2.1轉(zhuǎn)讓情形銀行合并、分立、出售資產(chǎn)（如將某業(yè)務線轉(zhuǎn)讓給其他銀行）。法律法規(guī)要求的其他情形（如法院判決要求轉(zhuǎn)讓）。6.2.2轉(zhuǎn)讓要求客戶同意：個人客戶：需取得單獨同意（如“本人同意將我的信息轉(zhuǎn)讓給XX銀行”）。企業(yè)客戶：需取得授權(quán)書（加蓋公章）。風險評估：轉(zhuǎn)讓前需進行風險評估（評估接收方的安全保障能力、信譽狀況）。協(xié)議約定：與接收方簽訂《客戶信息轉(zhuǎn)讓協(xié)議》，明確轉(zhuǎn)讓范圍、用途、保密責任及違約責任。6.2.3轉(zhuǎn)讓流程1.銀行管理層決定轉(zhuǎn)讓（如合并決議）。2.合規(guī)部門進行風險評估（評估接收方的安全能力）。3.銀行向客戶發(fā)出《客戶信息轉(zhuǎn)讓通知》（說明轉(zhuǎn)讓原因、接收方名稱、聯(lián)系方式、處理目的、信息種類），取得客戶同意。4.銀行與接收方簽訂《客戶信息轉(zhuǎn)讓協(xié)議》。5.銀行向接收方移交信息（符合協(xié)議約定的范圍）。6.系統(tǒng)記錄轉(zhuǎn)讓日志（包括接收方名稱、協(xié)議編號、同意書編號、移交時間、信息項、審核人）。第七章客戶信息銷毀管理7.1銷毀情形不再需要：客戶業(yè)務結(jié)束（如注銷銀行卡），且無未結(jié)清事項。存儲期限屆滿：客戶信息存儲期限已滿（如個人客戶信息保存5年后）?？蛻粢螅嚎蛻舾鶕?jù)《個人信息保護法》要求刪除信息（如“本人要求刪除我的手機號”）。7.2銷毀流程1.申請：業(yè)務部門提出銷毀申請，填寫《客戶信息銷毀申請表》（模板見附件6），包含：銷毀原因（如“存儲期限屆滿”）、信息類型（電子/紙質(zhì)）、信息項（如“客戶姓名、手機號”）、數(shù)量、存儲位置。2.審批：部門負責人審核（確認銷毀原因合理），合規(guī)部門審批（確認符合法律法規(guī)）。3.清點：檔案管理員（紙質(zhì)）或系統(tǒng)管理員（電子）清點需銷毀的信息，與申請表核對一致。4.銷毀：電子數(shù)據(jù)：使用專業(yè)工具（如DBAN、Eraser）徹底刪除，確保無法恢復。紙質(zhì)資料：使用碎紙機粉碎成米粒級碎片（碎片大小≤10mm×10mm），由兩人以上監(jiān)督（如檔案管理員、合規(guī)員工）。5.記錄：填寫《客戶信息銷毀記錄》（模板見附件7），包含：銷毀時間、地點、銷毀人、監(jiān)督人、信息類型、數(shù)量、銷毀方式、審批人，歸檔保存5年。7.3銷毀方式電子數(shù)據(jù)：專業(yè)工具刪除、硬盤物理破壞（如折斷）。紙質(zhì)資料：碎紙機粉碎、焚燒（需符合環(huán)保要求）。移動介質(zhì)：U盤、光盤等需物理破壞（如砸碎）。第八章客戶信息安全管理8.1技術安全加密：傳輸過程采用SSL/TLS加密（如網(wǎng)上銀行登錄、轉(zhuǎn)賬），存儲過程采用AES-256加密。防火墻：設置防火墻，禁止未經(jīng)授權(quán)的外部訪問（如阻止黑客入侵數(shù)據(jù)庫）。入侵檢測：安裝入侵檢測系統(tǒng)（IDS），實時監(jiān)控系統(tǒng)訪問情況，發(fā)現(xiàn)異常（如大量查詢客戶信息）及時報警。漏洞掃描：每月進行系統(tǒng)漏洞掃描（如使用Nessus工具），及時修復漏洞（如操作系統(tǒng)漏洞、數(shù)據(jù)庫漏洞）。8.2人員安全培訓：新員工：入職前需接受客戶信息保護培訓（包括法律法規(guī)、內(nèi)部規(guī)定、案例分析），考核合格后上崗。在職員工：每年接受1次培訓（更新法律法規(guī)及內(nèi)部規(guī)定）。權(quán)限管理：實行“最小權(quán)限原則”，員工僅能訪問其工作所需的信息。員工離職時，及時收回系統(tǒng)權(quán)限（如刪除賬號、取消訪問權(quán)限）。保密協(xié)議：所有員工入職時需簽訂《客戶信息保密協(xié)議》（模板見附件8），明確：不得泄露客戶信息；不得將客戶信息用于非業(yè)務目的；不得向第三方提供客戶信息；違反協(xié)議的后果（如解除勞動合同、賠償損失）。8.3物理安全機房管理：客戶信息存儲的機房需具備：門禁系統(tǒng)（指紋+密碼）；監(jiān)控系統(tǒng)（24小時運行，錄像保存30天）；防火系統(tǒng)（自動滅火裝置）；防潮系統(tǒng)（空調(diào)除濕）。檔案柜管理：紙質(zhì)資料存儲的檔案柜需帶鎖（密碼鎖或機械鎖），由專人管理，鑰匙/密碼不得泄露。監(jiān)控管理：營業(yè)網(wǎng)點、機房、檔案存放處需安裝監(jiān)控攝像頭，監(jiān)控范圍覆蓋資料存入、取出、銷毀過程。第九章監(jiān)督與責任9.1監(jiān)督機制內(nèi)部審計：頻率：每季度1次。內(nèi)容：檢查客戶信息管理各環(huán)節(jié)（收集、存儲、使用、共享、銷毀）是否符合法律法規(guī)及內(nèi)部規(guī)定（如收集流程是否有客戶同意，使用流程是否有審批）。結(jié)果：出具審計報告，提出整改意見（如“未取得客戶同意就收集信息，需補簽同意書”）。合規(guī)檢查：頻率：每月1次。內(nèi)容：檢查系統(tǒng)日志、申請表、協(xié)議、同意書等（如共享協(xié)議是否明確保密責任，同意書是否有客戶簽字）。結(jié)果：向業(yè)務部門發(fā)出《合規(guī)整改通知書》（模板見附件9），要求限期整改（如“共享協(xié)議未明確保密責任，需重新簽訂”）?？蛻敉对V處理：渠道：客戶投訴熱線（如955XX）、網(wǎng)上銀行投訴入口。流程：1.客戶投訴（如“我的手機號被銀行泄露，收到大量營銷短信”）。2.客服人員記錄《客戶投訴記錄表》（模板見附件10），包含：客戶姓名、手機號、投訴事項、時間。3.合規(guī)部門調(diào)查（如查看系統(tǒng)日志，檢查是否有未經(jīng)同意的共享）。4.7個工作日內(nèi)處理完畢，向客戶反饋結(jié)果（如“已要求合作機構(gòu)停止泄露，向您道歉并賠償100元話費”）。5.歸檔保存投訴記錄（包括調(diào)查材料、處理結(jié)果）。9.2責任追究9.2.1違規(guī)行為種類收集環(huán)節(jié)：未取得客戶同意就收集信息、過度收集信息、收集法律禁止的信息。存儲環(huán)節(jié)：未加密存儲信息、未定期備份信息、未妥善保管紙質(zhì)資料（如將資料放在未鎖的柜子里）。使用環(huán)節(jié)：未經(jīng)過審批就使用信息、超出目的范圍使用信息、將信息用于非業(yè)務目的（如賣給第三方營銷公司）。共享與轉(zhuǎn)讓環(huán)節(jié)：未取得客戶同意就共享/轉(zhuǎn)讓、共享給未簽訂協(xié)議的機構(gòu)、超出協(xié)議范圍共享。銷毀環(huán)節(jié)：未經(jīng)過審批就銷毀、銷毀流程不符合規(guī)定（如紙質(zhì)資料未粉碎就丟棄）、銷毀記錄不完整。安全管理環(huán)節(jié)：泄露客戶信息（如員工將客戶信息告訴朋友）、未采取安全措施導致信息丟失（如系統(tǒng)漏洞導致黑客竊?。?。9.2.2責任追究方式行政責任：輕微違規(guī)（如未取得客戶同意就收集信息，情節(jié)較輕）：給予警告、罰款（扣減當月績效10%-20%）、降薪等處罰。嚴重違規(guī)（如泄露客戶信息導致客戶損失）：給予解除勞動合同處罰。民事責任：違規(guī)行為給客戶造成損失的