北京银行股份有限公司(注册地址:北京市西城区金融大街甲17号首层,以下简称“我行”)掌上银行家仅限我行相应员工使用。我行重视您的隐私,您在使用我行掌上银行家时,我行将通过本政策向您说明我行会如何收集、存储、使用、保护、共享您的个人信息以及您享有何种权利,其中要点如下:
Ⅰ.我行将说明收集您的信息类型及其用途,以便您了解我行针对某一特定功能所收集的具体用户信息类别、使用理由及收集方式。
Ⅱ.当您使用一些功能时,我行会在获得您的明示同意(即您通过主动点击“同意”、“授权”、“允许”、主动填写或提供等主动做出的肯定性动作,下同)后,收集您的一些个人信息,拒绝提供这些信息会影响您正常使用相关功能。
Ⅲ.目前,除另有约定外,我行不会主动共享或转让您的个人信息给第三方,如存在共享或转让您的个人信息情形,我行会征得您的明示同意。
请您在使用我行掌上银行家前,认真阅读并充分理解本政策的全部内容, 特别是以字体加粗方式显著标识的内容。在阅读过程中如您对本政策内容有任何疑问、意见或建议,请联系我行客服(服务热线:95526)。为了维护您的权益,我行提醒您在页面点击同意本政策后,视为您已阅读本政策所有内容,并对本政策各项条款的含义及相应的法律后果已全部知晓并充分理解,同意接受本政策的约束;如您不同意本政策中的任何条款,请不要点击同意,您将无法使用我行掌上银行家。
若您想了解更详细的信息,请按如下索引阅读相应章节:
一、我行如何收集和使用您的个人信息
二、我行如何存储和保护您的个人信息
三、我行如何共享、转让和公开披露您的个人信息
四、我行如何使用Cookie和同类技术
五、您如何管理您的个人信息
六、本政策如何更新
七、如何联系我行
一、我行如何收集和使用您的个人信息
个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括姓名、工号(您在北京银行的工号,下同)、生物识别信息、电话号码、行踪信息。敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括>生物识别、行踪轨迹等信息。
(一)我行如何收集您的个人信息
为向您提供服务并确保服务安全,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
1. 当您登录掌上银行家时,我行会收集您的工号、密码、生物识别信息,并验证您的短信验证码,以帮助您完成登录。您的员工权限需按照我行授权审批流程完成授权才可正常登录。如无授权,您将无法正常使用我行的服务。
2. 当您使用掌上银行家功能或服务时,您可能需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供,您将无法使用相应功能或服务,但不影响您正常使用其他功能或服务。
(1)当您登录掌上银行家时,我行将对登录工号、手机号码、登录密码进行有效性验证,必要时会验证人脸信息或短信验证码。
2. 当您使用掌上银行家功能或服务时,您可能需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供,您将无法使用相应功能或服务,但不影响您正常使用其他功能或服务。
为了让您更安全、便捷地使用登录服务,如您的设备与掌上银行家均支持指纹/面容功能,您可以选择开通指纹/面容登录功能,通过在您的设备上完成指纹或面容验证进行登录。如您不想使用指纹/面容登录,仍可通过其他方式进行登录。如您的设备与掌上银行家均支持刷脸登录,您可以选择开通刷脸登录功能,我行会在获得您授权后采集人脸图像信息,加密存储于我行信息系统后台数据库中。如您不提供上述信息,我行将无法向您提供刷脸登录服务,您仍可通过其他方式进行登录。您可以通过掌上银行家“我的-快捷登录”开启或关闭上述功能。
(2)当您进行登录或在业务营销、查询、变更交易需核实身份或辅助认证时,出于维护您的信息安全及风险控制原因,或根据法律法规、监管规定必须开展身份核实的场景时,我行会要求您通过人脸识别进行身份核验。如您拒绝授权我行采集您的人脸信息,我行将可能无法向您提供需进行人脸识别验证后方可使用的产品或服务。
(3)当您使用掌上银行家消息中心提供的动账通知、审批通知、事件提醒等推送服务时,我行会收集您的设备品牌、手机型号、系统类型、系统版本、网络类型、SIM卡运营商信息、设备标识符(含IMEI、ICCID, EMMCID/UFSID、OAID/VAID/AAID、Serial Number、AndroidID、IMSI、IDFA)、手机系统的国家语言设置、WIFI 状态(含SSID)、通知栏权限、锁屏状态、设备内存、应用安装列表、移动国家码、移动网号、网络,以便及时向您发送账户资金变动信息。如您不想被推送信息打扰,可在掌上银行家“我的-消息推送”关闭消息推送通知权限。关闭后,动账通知、审批通知、事件提醒等服务提醒将不会推送给您,您可在掌上银行家的消息中心主动查看相关服务提醒。
(4)当您使用基于地理位置的网点服务功能时,我行会收集您的位置信息,目的是为了向您提供所在位置的相应服务。
3. 为了维护服务的正常运行,保障您的账户安全,我行会收集以下基础信息,包括您的设备型号、设备ID、操作系统、掌上银行家软件版本号、登录IP地址、Android ID、IMEI、IMSI、MEID、UUID、MAC地址、设备硬件序列号、接入网络的方式、类型和状态、网络质量数据、操作日志、系统参数、应用权限、安装的应用软件列表或正在运行的进程信息、服务日志信息(含您在掌上银行家搜索、查看的信息、服务故障信息),这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我行的服务。
4. 当您在掌上银行家中使用第三方提供的服务时,第三方可能会通过我行获取您的工号、姓名、手机号码、所属支行、所属分行、位置信息。对于您在使用第三方提供的服务时自行提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息。如您拒绝第三方在提供服务时处理上述信息,将可能会导致您无法使用第三方的相应服务,但不影响您使用其他功能。
5. 以下情形中,您可选择是否授权我行收集、使用您的个人信息:
(1)基于相机(摄像头)的功能:您可使用接触记录上传、证书上传、建议反馈等服务。
(2)基于存储/相册的功能:您可使用头像上传、合同上传、证书上传、接触记录上传、建议反馈等服务。
(3)基于地理位置的功能:您可开启定位服务,提高查询附近网点的准确性。
(4)基于麦克风的功能:您可使用电话接听、电话呼出、通话录音等服务。
(5)基于网络通讯的功能:用于与服务端进行通讯。拒绝授权后,所有需要网络的功能无法使用。
(6)基于电话的功能:您可以使用电话接听、电话呼出、通话录音等服务。
(7)基于设备状态的功能:用于确定设备识别码,以保证登录的安全性。
(8)基于悬浮窗的功能:您可以使用FQA小窗服务。
上述功能可能需要您在您的设备中向我行开启您的相机(摄像头)、地理位置(位置信息)、麦克风、网络通讯、存储空间、电话、通讯录、悬浮窗,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
6. 在向您提供服务的过程中,我行系统还可能通过第三方服务商提供的软件开发工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息,如您拒绝提供相关信息或权限,您将无法使用相关功能。具体包括以下几种:
(1)旷视 SDK:为了向您提供人脸识别认证服务,我行掌上银行家使用了北京旷视科技有限公司提供的旷视SDK,该SDK 需要获取访问相机、存储权限、设备加速器(如重力感应设备等),用于实现身份认证、活体识别功能。
SDK提供方名称:【北京旷视科技有限公司】;
隐私政策链接地址为【https://megvii.com/privacy_policy】
(2)推送SDK(包括小米推送SDK、华为推送SDK、VIVO推送SDK、OPPO推送SDK):为了及时向您推送服务通知,我行掌上银行家使用了推送SDK,该SDK需要获取您的设备品牌、手机型号、系统类型、系统版本、网络类型、SIM卡运营商信息、位置信息、设备归属地(国家或地区)、应⽤AppID、推送服务版本号、HMSCore版本号、AAID、Push Token、系统设置信息、应⽤版本号、应⽤包名、IMEI、ICCID、EMMCID/UFSID、OAID/VAID/AAID、SerialNumber、AndroidID、IMSI、UserID、Google AdvertisingID、IP地址、IDFA、⼿机Region设置、⼿机电量、IP地址、WIFI状态、通知栏权限、锁屏状态、设备内存、应用安装列表、移动国家码、移动网号,用于实现APP消息推送服务。
隐私政策链接地址为【https://cloud.tencent.com/document/product/301/11470】
(3)腾讯TMF SDK:为了给您提供更安全、更流畅的服务,我行掌上银行家使用了腾讯TMF SDK,该SDK需要获取您的手机存储容量、mcc/mnc、手机型号、系统版本、固件版本、分辨率、cpuinfo、设备品牌、系统增量版本/可视版本、设备厂商、设备名称、设备平台、网络状态,WIFI状态、SIM卡信息、访问网络权限、访问存储权限、读取设置,用于实现掌上银行家基础通讯、发布新版掌上银行家、提高页面加载速度。
隐私政策链接地址为【https://cloud.tencent.com/document/product/301/11470】
(4)神策SDK:为了给您提供更好的服务,我行掌上银行家使用了神策SDK,该SDK需要获取您的启动、登录、退出、点击、浏览、报错、使用时间、IP地址、设备型号、设备品牌、AndroidID、IMEI、OAID、IDFA、IDFV、UUID、IMSI、Mac地址、MEID、GPS位置、操作系统类型、屏幕分辨率、网络类型、运营商名称、手机号、交易账号、APP版本号、浏览器类型信息用于实现数据统计分析和使用体验优化。神策SDK:我们使用了神策网络科技(北京)有限公司的SDK,该SDK将获取您的启动、点击、浏览等信息用于统计分析。该SDK会请求获取您的网络权限、电话状态权限、存储权限、GET_TASK,如不授权将无法使用;该SDK还会请求获取您的电话权限和位置权限,如不授权将不会影响您的正常使用。
SDK提供方名称:【神策网络科技(北京)有限公司】;联系方式:【400-650-9827】;
隐私政策链接地址为【https://www.sensorsdata.cn/compliance/privacy.html】
(5) 云证书SDK:为了向您提供移动端电子签名服务,我行掌上银行家使用了云证书SDK,该SDK需要获取设备名称、设备型号、系统类型、系统版本、网络类型、IP地址、MAC地址、SE标识、、Android ID、IDFV用于实现电子签名功能。
SDK提供方名称:【金联汇通信息技术有限公司】;联系方式:【4008-185-777】
(6)设备指纹SDK:为了维护服务的安全稳定运行,保障您的账户安全,我行掌上银行家使用了设备指纹SDK,该SDK需要获取您的设备终端唯一标示符(IMEI、IDFA、IDFV)、国际移动用户识别码(IMSI)、MAC地址、蓝牙地址、内网IP、WIFI信息、经纬度信息、设备基础信息(型号、存储、电量、亮度)、系统基础信息(系统版本、语言、时区)、联网方式和状态及运营商统一匿名标识,用于实现服务体验优化和账号安全保障。
SDK提供方名称:【浙江邦盛科技股份有限公司】;联系方式:【0571-81903221】;
隐私政策链接地址:【https://www.bsfit.com.cn/news/413】
(7)性能监控SDK:为了保障移动应用的稳定运行,快速定位APP故障,我行掌上银行家使用了性能监控SDK,该SDK需要获取您的设备生产厂商、设备型号、操作系统名称、操作系统版本、基调听云SDK版本id、设备尺寸、App bundle ID(iOS)或App包名(Android)、App名称(发布名称或显示名称)、应用版本、发行渠道ID、CPU型号、CPU指令集架构、CPU使用率、剩余内存、剩余存储空间、剩余电量、是否越狱或root、是否打开GPS、应用UI朝向、网络连接类型、移动网络代码、网络类型、经纬度信息、IP地址、WIFI接入点、屏幕信息、基站传感器信息、应用安装列表,用于实现提供稳定的移动应用运行环境。
SDK提供方名称:【北京基调网络股份有限公司】;联系方式:【400-688-9582】;
隐私政策链接地址:【https://wukongdoc.tingyun.com/app/privacy.html】
(8)腾讯人脸识别SDK:为了向您提供人脸识别认证服务,我行掌上银行家使用了腾讯人脸识别SDK,该SDK需要获取人脸图像信息、设备型号、操作系统、网络状态、IP地址、访问相机权限,用于实现身份认证功能。
SDK提供方名称:【腾讯云计算(北京)有限责任公司】;联系方式:【95716】;
隐私政策链接地址:【https://privacy.qq.com/document/preview/f7370a2ac2224ec98be3d30609568ba3】
(9)OCR扫描SDK:为了向您提供卡号及身份证件识别服务,我行掌上银行家使用了OCR扫描SDK,该SDK需要获取访问相机、存储权限,用于实现身份认证、银行卡识别功能。
SDK提供方名称:【腾讯云计算(北京)有限责任公司】;联系方式:【Dataprivacy@tencent.com】;
隐私政策链接地址:【https://privacy.qq.com/document/preview/f7370a2ac2224ec98be3d30609568ba3】
(10)高德定位SDK:为了向您提供基于位置的服务,我行掌上银行家使用了高德定位SDK,该SDK需要获取您的设备参数及系统信息、位置信息、网络信息,用于实现身份认证功能。
SDK提供方名称:【高德软件有限公司】;联系方式:【4008100080】;
隐私政策地址链接:【https://lbs.amap.com/pages/privacy/】
(11)腾讯X5浏览器内核SDK:为向您提供移动端更好的稳定性、兼容性和流畅性,我行掌上银行家使用了腾讯X5浏览器内核SDK,该SDK需要获取您的设备型号、设备名称、操作系统、CPU类型、应用包名、版本号、WIFI状态、WIFI参数、SIM卡信息、网络权限、存储权限、剪切板、地理位置、传感器权限、摄像头权限、应用列表、麦克风权限,用于提高页面加载速度。
SDK提供方名称:【腾讯云计算(北京)有限责任公司】;联系方式:【Dataprivacy@tencent.com】;
隐私政策链接地址:【https://tmf.qq.com:30036/docs/09-protocol/privacy-protocol/x5-sdk-privacy.html】
7. 请您理解,我行向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在本政策载明且收集了您的个人信息,我行会事先征求您的同意,并向您说明信息收集和使用的目的、方式和范围。
(二)我行如何使用您的个人信息
为满足法律法规和监管政策相关要求,以及向您提供并改进掌上银行家服务,或保障您的信息安全,我行会在以下情形中使用您的信息:
1. 在向您提供掌上银行家服务时根据本政策的约定使用。
2. 根据法律法规、监管要求或国家有权机关要求向相关部门进行报告。
3. 为向您提供更优质的服务,我行可能将您的身份信息、交易信息、AndroidID、IDFA、地理位置、服务日志(掌上银行家的点击、浏览、登录的操作记录)经过去标识化、匿名化处理后,通过电话、短信、客户端、微信、App推送,向您发送产品和服务、用户体验改进、营销相关信息。如您不希望接收此类信息,可按照我行提示的方法选择退订:您可以在掌上银行家的“我的-消息提醒”中点击关闭“信息推送”选项。退订或关闭后,我行仍将继续提供优质服务。
4. 为确保服务安全,帮助我行更好地了解掌上银行家运行情况,我行可能记录掌上银行家运行的相关信息,包括:您使用掌上银行家的频率、崩溃数据、总体使用情况、性能数据。我行不会将存储在分析软件中的信息与您在使用服务过程中输入的任何个人身份信息相结合。
5. 在收集您的个人信息后,我行在通过技术手段对您的信息数据进行匿名化处理后,该匿名化的信息将无法识别个人信息主体,我行会对匿名化的数据进行分析并予以商业化的利用。
(三)征得授权同意的例外
根据相关法律法规、监管要求及国家标准, 以下情形中,我行可能会处理您的相关个人信息而无需征得您的授权同意:
1. 为订立、履行本隐私政策所涉服务之必需;
2. 为履行法定职责或者法定义务所必需;
3. 为应对突发公共卫生事件,或者紧急情况下为保护您或其他自然人的生命健康和财产安全所必需;
4. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息;
5. 依照《个人信息保护法》规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
6. 其他根据法律法规规定、监管机构要求的情形;
7. 您与我行签署的其他协议或法律文件中已经授权我行处理的信息。
二、我行如何存储和保护您的个人信息
(一)存储
1. 我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。在传输过程中,我行会采取有效措施保护您的信息安全。
(一)存储
2. 我行仅在本政策所述目的所必需期间和法律法规及监管要求的时限内保留您的个人信息,超出必要期限后,我行将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。
(二)保护
1. 我行将遵守相关法律规定,采取符合业界标准的安全防护措施保障您的个人信息安全,以防止您的个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、破坏、处理或使用。例如:我行使用加密技术确保数据传输过程的安全性;我行使用受信赖的保护机制防止数据遭到恶意攻击;我行建立访问控制机制,确保只有授权人员才可访问个人信息。
2. 我行建立配套的管理制度、内控机制和流程以保障您的个人信息安全。例如,严格限制信息访问权限、对信息访问及处理行为进行系统监控。
3. 请您理解,互联网并非绝对安全的环境,有可能出现我行无法预见、防范、避免、控制、克服的情况。请您务必妥善保管好您的个人信息,协助我行保证您的账户安全。
4. 若发生个人信息泄露的安全事件,我行会采取安全措施,阻止安全事件扩大,并及时将事件相关情况以电话、短信、邮件、公告的多种或一种方式进行通知。同时,我行还将按照相关法律法规和监管要求,上报个人信息安全事件的处置情况。
三、我行如何共享、转让和公开披露您的个人信息
(一)共享和转让
我行不会向其他任何公司、组织和个人共享或转让您的个人信息,但以下情况除外:
1. 事先获得您的明示同意或授权。
2. 如业务需要对外共享或转让您的个人信息,我行会向您告知共享或转让个人信息的目的、处理方式、个人信息的种类、数据接收方的名称或者姓名以及联系方式,并征得您的单独同意。
3. 在涉及我行发生资产转让、被收购或破产清算时,如涉及个人信息转让,我行会要求继受我行权利义务的公司、组织继续受本隐私政策的约束,否则我行将要求该公司、组织征求您的明示同意或授权。
4. 请您理解,我行可能会根据法律法规规定、有权机关、监管机构或我行上市的证券交易所的要求,对外共享您的个人信息。
(二)公开披露
1. 我行不会对外公开披露您的个人信息,如须披露,我行会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明示同意。
2. 请您理解,在法律法规、有权机关、监管机构或我行上市的证券交易所强制性要求的情况下,我行可能会公开披露您的个人信息。
(三)征得授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我行可能会共享、转让、公开披露您的相关个人信息而无需征得您的授权同意:
1. 为订立、履行本隐私政策所涉服务之必需;
2. 为履行法定职责或者法定义务所必需;
3. 为应对突发公共卫生事件,或者紧急情况下为保护您或其他自然人的生命健康和财产安全所必需;
4. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息;
5. 依照《个人信息保护法》规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
6. 其他根据法律法规规定、监管机构要求的情形;
7. 您与我行签署的其他协议或法律文件中已经授权我行处理的信息。
四、我行如何使用Cookie和同类技术
为确保服务正常运转,我行会在您的设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,我行能够存储您的偏好数据。我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除设备上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问时更改用户设置。
五、您如何管理您的个人信息
按照相关法律法规和监管规定,我行保障您对您的个人信息行使以下权利:
(一)访问、复制、更正及更新您的个人信息
您有权访问、复制、更正、更新您的个人信息,法律法规另有规定的除外。在您修改个人信息之前,我行会验证您的身份。
您登录掌上银行家后可以在“我的”中,查询、修改您的基本信息,包括头像、证书、个性标签等。
(二)删除您的个人信息
您登录掌上银行家后,可以在“我的”功能中删除您的头像、证书、个性标签信息。
在以下情形中,您可以向我行提出删除您的个人信息请求:
1. 如果我行处理您的个人信息的行为违反了法律法规;
2. 如果我行处理您的个人信息的行为违反了与您的约定;
3. 法律、行政法规规定的其他情形。
(三)改变您授权同意的范围或撤回您的授权
您有权决定是否继续对您个人信息采集、使用进行授权。在使用掌上银行家过程中,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、拍摄照片和录制视频权限等,随时给予或撤销您的授权同意。
您也可在掌上银行家“我的”中关闭授权;关闭后我行将不再继续采集、使用您相应的个人信息,请您理解如您撤销授权,我行将无法继续为您提供掌上银行家服务,同时您取消本政策授权的决定,不会影响我行此前基于您授权已开展的个人信息处理活动的效力。
(四)响应您的上述请求
如果您无法通过上述方式访问、更正或删除您的个人信息,或您认为我行存在任何违反法律法规或与您关于个人信息处理的约定,您均可通过本政策中的联系方式与我行取得联系。为保障您的个人信息安全,我行可能会先验证您的身份,再处理您的请求。我行会在收到您的请求并验证您的身份后的15日内答复您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
尽管有上述约定,但按照法律法规、监管要求、国家标准,如存在以下情形的,我行将可能无法响应您的请求:
1. 与国家安全、国防安全相关的;
2. 与公共安全、公共卫生、重大公共利益相关和反洗钱反恐怖融资的;
3. 与犯罪侦查、起诉、审判和判决执行等相关的;
4. 有充分证据表明您存在恶意或滥用权利的;
5. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6. 涉及我行商业秘密的;
7. 法律法规、监管政策另有规定或根据与您签署的合同或协议另有约定的。
六、本政策如何更新
根据国家法律法规变化及服务运营需要,我行将对本政策进行修订,修订后的版本将会在您登录掌上银行家时以弹窗等形式通知您,且需要您点击同意后方可继续使用我行掌上银行家。您在页面点击同意本政策的更新版本后,即表示您已充分阅读、理解并接受修订后的政策,并同意我行按照修订后的政策处理您的个人信息。如您不同意修订后的任何条款,请不要点击同意,您将无法继续使用我行掌上银行家。
七、如何联系我行
如您对本政策有任何意见、建议、疑问或投诉,您可以通过拨打我行客服电话95526咨询或反映。受理您的问题后,我行会及时、妥善处理。一般情况下,我行将在15日内(如法律法规对相关期限另有明确规定且少于前述我行承诺期限的,则依据法律法规规定的期限)给予答复。
本政策适用中华人民共和国法律(为本政策之目的,在此不包括香港、澳门特别行政区法律和台湾地区有关规定)。因本政策产生的一切争议,应首先友好协商解决,协商不成的,应通过您所属的我行经营机构所在地有管辖权的人民法院诉讼解决。
目的
为强化我行个人金融信息保护管理工作, 落实相关法律、法规和监管规章制度要求, 提升个人金融信息保护实践水平, 切实保护个人信息安全权, 根据我行实际情况, 制定本管理规定。
适用范围
本规定是个人金融信息保护工作的基本准则和依据, 适用于北京银行及投资机构的个人金融信息保护管理。各分行应参照本规定、结合属地监管要求制定本分行个人金融信息保护管理制度。本行投资机照本规定制定与其规模、复杂程度、监管要求相适应的管理文件, 投资机构指《北京银行( 集团) 并表管理规定》( 京银综发〔2023〕352 号) 所规定的投资机构范围。
自本文件印发之日起,原文件《北京银行个人金融信息保护管理规定》( 京银零发〔2022〕 486 号) 同时废止。
定义、缩写和分类
定义
(1) 个人金融信息: 指我行在开展业务或者其他合法渠道以电子或者其他方式获取、记录、加工、保存的, 能够单独或者与其他信息结合识别特定自然人的各种信息, 包括个人身份信息、财产信息、账户信息、鉴别信息、金融交易信息、信用信息、借贷信息和其他反映特定客户某些情况的信息, 不包括匿名化处理后的信息。
(2) 个人身份信息: 指个人基本信息和个人生物识别信息。个人基本信息包括但不限于姓名、性别、国籍、民族、出生日期、身份证件种类号码及有效期限、职业、手机号码、固定电话号码、电子邮箱、婚姻状况、家庭状况、收入状况、健康信息、行踪信息、工作及家庭地址, 以及在提供产品和服务过程中收集的照片、音视频等信息; 个人生物识别信息包括但不限于指纹、人脸、虹膜、耳纹、掌纹、静脉、声纹、眼纹、步态、笔迹等生物特征样本数据、特征值与模板。
(3) 个人财产信息: 指在提供金融产品和服务过程中, 收集或生成的财产信息, 包括但不限于个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等。
(4) 个人账户信息: 指账户及账户相关信息, 包括但不限于支付账号、银行卡磁道数据( 或芯片等有效信息) 、银行卡有效期、证券账户、保险账户、账户开立时间、开户机构、开户代理人、主要联系人、账户余额、账户交易情况及基于上述信息产生的支付标记信息等。
(5) 个人鉴别信息: 指用于验证主体是否具有访问或使用权限的信息, 包括但不限于银行卡密码、预付卡支付密码、登录密码、账户查询密码、交易密码、卡片验证码( CVN和CVN2)、动态口令、短信验证码、密码提示问题答案等。
(6) 个人金融交易信息: 指客户在交易过程中产生的各类信息, 包括但不限于交易金额、支付记录、透支记录、交易日志、交易凭证, 以及证券委托、成交、持仓信息和保单信息、理赔信息等在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和其在通过我行与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等。
(7) 个人信用信息: 指对评价客户当前信用价值有关的各项信息, 包括但不限于信用卡还款情况、贷款偿还情况以及消费者在经济活动中形成的, 能够反映其信用状况或征信情况的其他信息等。
(8) 个人借贷信息: 指客户在我行发生借贷业务产生的信息, 包括但不限于授信、信用卡和贷款的发放及还款、担保情况等。
(9) 其他信息: 指对原始数据进行处理、分析形成的, 能够反映特定客户某些情况的信息, 包括但不限于特定客户的消费意愿、支付习惯和其他衍生信息以及在提供金融产品与服务过程中获取、保存的其他个人信息。
(10) 敏感个人信息: 一旦泄露或者非法使用, 容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息, 包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息, 以及不满十四周岁未成年人的个人信息。
(11) 个人金融信息生命周期: 指对个人金融信息收集、传输、存储、使用、删除、销毁等处理的整个过程。收集是对客户各类信息进行获取和记录的过程; 传输是个人金融信息在终端设备、信息系统内或信息系统间传递的过程; 存储是个人金融信息在终端设备、信息系统内保存的过程; 使用是指在提供金融产品和服务、开展经营管理等活动中, 进行个人信息的访问、导出、加工、展示、开发测试、汇聚融合、公开披露、数据转让、委托处理、数据共享等活动; 删除是使个人金融信息及加工信息不可被检索、访问的过程; 销毁是对个人金融信息及加工信息进行清除, 使其不可恢复的过程。
(12) 公开披露: 向社会或不特定群体发布信息的行为。
(13) 转让: 将个人金融信息控制权由一个控制者向另一个控制者转移的过程。
(14) 共享: 个人金融信息控制者向其他控制者提供个人金融信息, 且双方分别对个人金融信息拥有独立控制权的过程。
(15) 明示同意: 客户通过书面声明或主动作出肯定性动作, 对其个人金融信息进行特定处理作出明确授权的行为。肯定性动作包括客户主动作出声明( 电子或纸质形式) 、主动勾选、主动点击“同意”“注册”“发送”“拨打”、主动填写或提供等。
(16) 个人金融信息保护影响评估: 针对个人金融信息处理活动, 检验其合法合规程度, 判断其对个人金融信息主体合法权益造成损害的各种风险, 以及评估用于保护个人金融信息主体的各项措施有效性的过程。
(17) 个人金融信息保护牵头部门: 指总分行承担个人金融信息保护管理牵头职责的部门。总行个人金融信息保护牵头部门为零售银行部。
(18) 个人金融信息保护责任单位: 涉及北京银行全行, 指在处理个人金融信息过程中承担保护责任的主体, 确保个人金融信息的安全和合法合规处理。
缩写
各责任单位: 个人金融信息保护责任单位。
分类
个人金融信息分类遵循我国金融行业标准《数据安全技术 数据分类分级规则》( GB/T 43697-2024)、《金融数据安全 数据安全分级指南》( JR/T 0197-2020)、《个人金融信息保护技术规范》( JR/T 0171-2020) 等标准文件及我行数据分类分级管理要求。根据信息遭到未经授权的查看或未经授权的变更后所产生的影响和危害, 将个人金融信息按照敏感程度从高到低分为 C3、C2、C1 三个类别。
(1) C3 类别信息:主要为用户鉴别信息。该类信息一旦遭到未经授权的查看或未经授权的变更, 会对特定自然人的信息安全与财产安全造成严重危害, 包括但不限于:
①银行卡磁道数据( 或芯片等效信息) 、卡片验证码( CVN 和CVN2) 、卡片有效期、银行卡密码、网络支付交易密码。
②账户( 包括但不限于支付账号、证券账户、保险账户) 登录密码、交易密码、查询密码。
③用于用户鉴别的个人生物识别信息。
(2) C2 类别信息: 主要为可识别特定自然人身份与金融状况的个人金融信息, 以及用于金融产品与服务的关键信息。该类信息一旦遭到未经授权的查看或未经授权的变更,会对特定自然人的信息安全与财产安全造成一定危害, 包括但不限于:
①支付账号及其等效信息, 如支付账号、证件类标志与证件信息( 身份证、护照等) 、手机号码。
②账户( 包括但不限于支付账号、证券账户、保险账户) 登录的用户名。
③用户鉴别辅助信息, 如动态口令、短信验证码、密码提示问题答案、动态声纹密码;若用户鉴别辅助信息与账号结合使用可直接完成用户鉴别, 则属于C3 类别信息。
④直接反映金融状况的信息, 如个人财产信息、借贷信息。
⑤用于金融产品与服务的关键信息, 如交易信息( 如交易指令、交易流水、保险理赔等)。
⑥用于履行了解你的客户( KYC) 要求, 以及按行业主管部门存证、保全等需要, 在提供产品和服务过程中收集的个人金融信息主体照片、音视频等影像信息。
⑦其他能够识别特定主体的信息, 如家庭地址等。
(3) C1 类别信息: 主要为内部的信息资产, 主要指供内部使用的个人金融信息, 该类信息一旦遭到未经授权的查看或未经授权的变更, 可能会对特定自然人的信息安全与财产安全造成一定影响, 包括但不限于:
①账户开立时间、开户机构。
②基于账户信息产生的支付标记信息。
③C2 和C3 类别信息中未包含的其他个人金融信息。
客户因业务需要( 如贷款) 主动提供的有关家庭成员信息( 如身份证号码、手机号码、财产信息等), 应依据C3、C2、C1 敏感程度类别进行分类, 并实施针对性的保护措施。
两种或两种以上的低敏感程度类别信息经过组合、关联和分析后可能产生高敏感程度的信息。同一信息在不同的服务场景中可能处于不同的类别, 应依据服务场景以及该信息在其中的作用对信息的类别进行识别, 并实施针对性的保护措施。
职责与权限
|
部门/岗位 |
职责与权限 |
不相容职责 |
|
总行零售银行部 |
(1) 作为个人金融信息保护牵头部门, 组织全行建立个人金融信息保护管理体系; (2) 制定、更新个人金融信息保护管理规定; (3) 牵头组织开展个人金融信息保护检查; (4) 组织开展个人金融信息保护培训。 |
|
|
总行消费者权益保护办公室 |
(1) 将个人金融信息保护培训纳入全行消费者权益保护宣教培训内容; (2) 将个人金融信息保护工作考核纳入全行消费者权益保护考核评价体系; (3) 加强个人金融信息相关投诉的管理, 明确投诉 与申诉受理部门、处理程序。 |
|
|
总行风险管理部 |
(1) 统筹、组织外包主管机构将外包服务/业务中涉及的个人金融信息保护纳入外包风险管理; (2) 督导外包主管机构将外包服务/业务中涉及的个人金融信息保护作为外包风险管理重要组成部 分, 完善外包服务/业务的操作规程和内控制度。 |
|
|
总行数据管理部 |
牵头制定全行数据分类分级管理制度, 明确分类分 级标准。 |
|
|
部门/岗位 |
职责与权限 |
不相容职责 |
|
总行软件开发中心 |
(1) 协助完成个人金融信息保护相关项目实施, 配合完成个人金融信息保护相关系统建设工作; (2) 根据全行个人金融信息保护管理规定制定开发测试环境中的数据使用策略。 |
|
|
总行系统运营中心 |
(1) 负责个人金融信息系统的安全运营维护; (2) 负责制定运营操作的访问控制要求; (3) 负责对个人金融信息网络流量进行安全监控。 |
|
|
总行党委宣传部 ( 品牌管理部、客户体验部) |
依据相关制度要求, 配合相关部门在职责范围内开展声誉风险管理工作。 |
|
|
总行、分行 法律合规与内控部 |
负责对业务部门报审的法律文本进行审核。 |
|
|
总行个人金融信息保护责任单位 |
(1) 负责配合推动全行个人金融信息保护制度体系建立, 将个人金融信息保护纳入本单位重要工作管理; (2) 根据个人金融信息分级标准制定并落实分级授权管理机制; (3) 各渠道负责部室制定、实施、定期更新本领域内的对客文本( 包括隐私政策、对客协议) 和相关制度; (4) 负责外包服务机构与外部合作机构管理, 在相关制度中明确个人金融信息保护的管理要求, 通过协议、安全评估、监督检查等措施保障个人金融信息安全; (5) 负责落实本单位涉及个人金融信息保密岗位、 |
|
|
部门/岗位 |
职责与权限 |
不相容职责 |
|
|
人员的培训与管理; (6) 负责建立个人金融信息安全日常检查机制和工作流程; (7) 负责开展本单位的个人金融信息保护影响评估工作; (8) 负责本单位个人金融信息突发事件应急管理,将个人金融信息泄露等相关事件处理纳入机构信息 安全事件应急处置工作机制。 |
|
|
|
(1) 明确个人金融信息保护管理的牵头部室, 负责 |
|
|
|
组织落实本规定及总行各部门的个人金融信息保护 |
|
|
|
管理要求, 制定本分行个人金融信息保护管理相关 |
|
|
|
制度, 保障本分行业务处理过程中个人金融信息安 |
|
|
|
全; |
|
|
|
(2) 结合特色业务, 根据个人金融信息分级标准制 |
|
|
|
定并落实分级授权管理机制; |
|
|
|
(3) 制定、实施、定期更新特色业务的对客文本( 包 |
|
|
总行营业部、 |
括隐私政策、对客协议) 和相关制度; |
|
|
各分行 |
(4) 负责独立管理的外包服务机构与外部合作机构 |
|
|
|
管理, 在相关制度中明确个人金融信息保护的管理 |
|
|
|
要求, 通过协议、安全评估、监督检查等措施保障 |
|
|
|
个人金融信息安全; (5) 负责组织开展本分行、支行网点个人金融信息 |
|
|
|
保护的监督检查, 每年至少组织排查一次个人金融 |
|
|
|
信息安全隐患; |
|
|
|
(6) 负责开展本分行特色业务的个人金融信息保护 |
|
|
|
影响评估工作; |
|
部门/岗位 |
职责与权限 |
不相容职责 |
|
|
(7) 负责本分行个人金融信息保护应急管理, 建立 本分行个人金融信息突发事件应急处置工作机制。 |
|
|
支行 |
(1) 严格按照我行个人金融信息保护管理的相关要求, 采取有效措施保障本支行业务处理过程中个人金融信息安全; (2) 负责定期开展本支行个人金融信息保护的监督检查工作, 每年至少排查一次个人金融信息安全隐患; (3) 负责落实个人金融信息保护相关制度; (4) 负责落实个人金融信息保护应急管理要求。 |
|
|
投资机构 |
各投资机构参照本规定制定与其规模、复杂程度、监管要求相适应的管理文件, 建立个人金融信息保 护管理体系。 |
|
基本原则和基本规定
基本原则
各单位开展个人金融信息处理活动应当遵循合法、合理、正当、必要的原则, 具体包括:
(1) 合法正当原则。个人金融信息处理应严格遵循法律法规、监管要求、行业标准及 我行相关规定, 确保个人金融信息处理的合法性和正当性。
(2) 公开透明原则。以明确、易懂和合理的方式公开处理个人金融信息的范围、目的、 规则等, 并接受外部监督。
(3) 诚实守信原则。处理个人金融信息应当遵循诚实、守信原则, 严格按照约定处理 个人金融信息, 不通过误导、欺诈、胁迫等方式处理个人金融信息。
(4) 最小必要原则。处理个人金融信息应当具有明确、合理的目的, 并应当与处理目 的直接相关, 采取对个人金融信息主体权益影响最小的方式; 收集个人金融信息应当限于 实现处理目的的最小必要范围, 不得过度收集个人金融信息; 除法律、行政法规另有规定 外, 保存期限应当为实现处理目的所必要的最短时间。
(5) 权责一致原则。采取技术和其他必要的措施保障个人金融信息的安全, 对个人金 融信息处理过程中对客户合法权益造成的损害承担责任。
(6) 知情同意原则。向客户明示个人金融信息处理、使用的目的、方式、范围等规则, 征求其授权同意, 个人信息的处理目的、处理方式和处理的个人信息种类等重要事项发生 变更的应当重新取得个人同意, 保护其知情权。
(7) 主体参与原则。向客户提供能够依法查询或复制、对错误信息进行更正、对违法 处理信息要求删除, 以及撤回授权同意、注销账户、投诉等方法和权利。
基本规定
(1) 个人金融信息保护遵循“谁涉及个人金融信息处理, 谁负责个人金融信息保护”管理原则。总行零售银行部牵头建立全行个人金融信息保护体系, 总行各责任单位应依据相关法律法规、监管制度要求及本管理规定, 结合所辖业务配合构建贯穿事前、事中、事后全流程的个人金融信息保护体系, 设计并实施覆盖个人金融信息处理的安全保护策略, 将个人金融信息保护全面嵌入业务管理、人员管理、风险合规管理。具有特色业务的分行应遵循个人金融信息保护管理原则, 配合建立个人金融信息保护体系。
(2) 总行零售银行部组织总行各责任单位建立全行个人金融信息保护体系, 总行各责任单位结合主管工作明确本单位、主管机构、各分行的个人金融信息保护管理要求, 定期向总行零售银行部报送个人金融信息保护体系建设情况。分行个人金融信息保护牵头部室组织分行各部门基于全行个人金融信息保护体系中分行职责及权限, 建立分行个人金融信息保护体系, 分行各部门结合主管工作明确本分行和支行的个人金融信息保护管理要求,定期向总行主管单位、分行个人金融信息保护牵头部室报送个人金融信息保护体系建设情况。各支行严格落实总分行个人金融信息保护管理要求。
(3) 依法合规开展个人金融信息保护影响评估工作。根据个人金融信息保护相关法律、行政法规要求, 有下列情形之一的, 应当事前进行个人金融信息保护影响评估:
①处理敏感个人金融信息;
②利用个人金融信息进行自动化决策;
③委托处理个人金融信息、向合作机构提供个人金融信息、公开个人金融信息;
④向境外提供个人金融信息;
⑤其他对个人权益有重大影响的个人金融信息处理活动。
总行零售银行部牵头全行开展个人金融信息保护影响评估工作, 总行各责任单位及分行具有特色业务、自建系统的责任单位应识别主管业务、系统、服务等的个人金融信息处理活动, 根据评估要求判断其合法合规程度, 并对处理情况进行记录。评估内容应当包括个人金融信息的处理目的、处理方式等是否合法、正当、必要, 对个人权益的影响及安全风险, 所采取的保护措施是否合法、有效并与风险程度相适应。个人信息保护影响评估报告和处理情况记录应当至少保存三年。
(4) 个人金融信息处理
①各责任单位只有在具有特定的目的和充分的必要性, 并采取严格保护措施的情形下,方可处理敏感个人金融信息。处理敏感个人金融信息应当取得客户的单独同意, 法律、法规规定处理敏感个人金融信息应当取得书面同意的, 从其规定。除法律、法规规定的告知事项外, 还应当向客户告知处理敏感个人金融信息的必要性以及对其权益的影响, 依照法律法规规定可以不向个人告知的除外。处理不满十四周岁未成年人个人金融信息的, 应当制定专门的个人金融信息处理规则, 应当取得未成年人的父母或者其他监护人的单独同意。
②各责任单位应对个人金融信息集中统一管理, 针对涉及个人金融信息的信息系统、数据、文档、凭证等建立分级授权管理机制, 根据个人金融信息处理原则及分类分级管理要求, 在不影响履行反洗钱等法定义务的前提下, 遵循权责对应、最小必要原则设置访问、操作权限, 明确使用范围, 确保涉及个人金融信息的岗位权限与职责相匹配。
③各责任单位对客户要求更正或删除金融业机构收集其个人金融信息的情况, 应受理、核实, 并依据国家与行业主管部门要求予以处理。基于客户同意处理个人金融信息的, 客户有权撤回其同意, 各责任单位应当提供便捷的撤回同意的方式, 且不影响撤回前基于客户同意已进行的个人金融信息处理活动的效力。不得以客户不同意处理其个人金融信息或者撤回同意为由, 拒绝提供产品或者服务, 处理个人金融信息属于提供产品或者服务所必需的除外。
④如客户拒不配合我行依照《中华人民共和国反洗钱法》等相关法律法规采取的合理的客户尽职调查措施的, 各责任单位按照我行规定的程序, 可对其金融活动采取限制或者拒绝办理业务、终止业务关系等洗钱风险管理措施。
⑤任何单位、个人不得采取变相强制、违规购买等不正当方式收集使用个人金融信息,不得非法收集、复制、存储、使用、加工、传输、向他人出售或者以其他非法形式泄露个人金融信息; 不得篡改个人金融信息, 不得违规向其他机构或个人提供个人金融信息; 严禁私自截留客户信息、伪造客户资料; 不得从事危害国家安全、公共利益的个人金融信息处理活动。
流程描述和控制要求
个人金融信息安全管理要求
(1) 收集
①个人金融信息收集的方式包括但不限于通过柜面、信息系统、金融自助设备、受理终端、客户端应用软件等渠道获取。各责任单位应遵循合法、正当、必要的原则, 向客户明示收集与使用个人金融信息的目的、方式、范围和规则等, 获得客户的授权同意。
②收集个人生物识别信息前, 应向客户告知收集、使用个人生物识别信息的目的、方式和范围, 以及存储时间等规则, 并征得客户的单独同意。
③收集年满 14 周岁未成年人的个人信息前, 应征得未成年人或其监护人的单独同意;不满14 周岁的, 应征得其监护人的单独同意。
④收集个人金融信息不应欺诈、诱骗, 或以默认授权、功能捆绑等方式误导强迫客户提供个人金融信息, 不应隐瞒金融产品或服务所具有的收集个人金融信息的功能, 不应通过非法渠道间接获取个人金融信息, 不应收集法律法规与行业主管部门有关规定明令禁止收集的个人金融信息。
⑤收集个人金融信息应遵循最小化要求, 收集个人金融信息的目的应与实现和优化金融产品或服务、防范金融产品或服务的风险有直接关联。
⑥收集个人金融信息前, 应当按照“明确告知、授权同意”的原则, 以显著方式、清晰易懂的语言真实、准确、完整地向客户明确告知所列事项:( 一) 个人信息处理者的名称或者姓名和联系方式;( 二) 个人信息的处理目的、处理方式, 处理的个人信息种类、保存期限;( 三) 个人行使法律、行政法规规定权利的方式和程序;( 四) 法律、行政法规规定应当告知的其他事项。所列事项发生变更的, 应当将变更部分告知个人。通过制定个人信息处理规则的方式告知所列事项的, 处理规则应当公开, 并且便于查阅和保存。收集敏感个人信息的, 除上述规定所列事项外, 还应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响; 依照法律、行政法规规定可以不向个人告知的除外。
⑦向其他个人信息处理者提供其处理的个人信息的, 应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类, 同时, 应当在醒目位置使用通俗易懂的语言明确提示该授权或同意的可能后果, 以加黑加粗或其他足以引起客户注意的字体、字号、颜色、符号、标识等显著方式提醒客户阅读并在客户签署时提醒其注意上述提示, 并取得个人的单独同意, 为客户保障其权利提供必要的信息、途径和手段。接收方应当在上述处理目的、处理方式和个人信息的种类等范围内处理个人信息。接收方变更原先的处理目的、处理方式的, 应当依照本规定重新取得个人同意。
⑧间接获取个人金融信息时, 应要求个人金融信息提供方说明个人金融信息来源, 并对其个人金融信息来源的合法性进行确认; 应了解个人金融信息提供方已获得的授权内容,包括使用目的, 客户是否授权同意转让、共享、公开披露等情况; 我行因业务需要确需超出原授权范围处理个人金融信息的, 应在使用个人金融信息前, 征得客户的明示同意。
⑨与客户建立业务关系“面对面”收集个人金融信息时, 应当在相对封闭的环境中以 “一对一”的方式进行, 避免在公众场合将客户个人金融信息暴露给其他人。通过受理终端、客户端应用软件与浏览器等方式引导用户输入( 或设置) 银行卡密码、网络支付密码时, 应采取展示屏蔽等措施防止密码明文显示, 其他密码类信息宜采取展示屏蔽措施。
⑩应确保收集信息来源的可追溯性,不应委托或授权无金融业相关资质的机构收集 C3、C2 类别信息。
⑪履行客户身份识别义务, 准确录入客户信息, 保证客户信息的质量, 避免因客户信 息不准确、不完整对客户权益造成不利影响, 妥善保存客户填写资料原始凭证; 客户资料 发生变动时, 应及时进行维护更新, 保证收集的各项个人金融信息准确、完整。
⑫在停止提供金融产品或服务时, 应及时停止继续收集个人金融信息的活动。
⑬以下情形收集、使用个人金融信息无需征得客户的授权同意:
a.与履行国家法律法规及行业主管部门有关规定的义务相关的。
b.与国家安全、国防安全直接相关的。
c.与公共安全、公共卫生、重大公共利益直接相关的。
d.与犯罪侦查、起诉、审判和判决执行等直接相关的。
e.出于维护客户或其他主体的生命、财产等重大合法权益但又很难得到本人同意的。
f.客户自行向社会公众公开的。
g.根据客户要求签订和履行合同所必需的。
h.从合法公开披露的信息中收集个人金融信息的, 如合法的新闻报道、政府信息公开 等渠道。
i.用于维护所提供的金融产品或服务的安全稳定运行所必需的, 例如识别、处置金融 产品或服务中的欺诈或被盗用等。
j.法律、行政法规规定的其他情形。
(2) 传输
个人金融信息传输前, 应对传输双方的真实性进行确认, 包括身份鉴别与认证。个人金融信息传输时应采取必要的安全措施, 依据涉及的敏感程度级别, 保证信息在传输过程中的保密性、完整性和可用性, 符合行业技术标准与主管部门有关技术管理要求。
(3) 存储
①个人金融信息的存储时限应满足国家法律法规与行业主管部门有关规定要求, 并符合客户授权使用的目的所必需的最短时间要求。超过该期限后, 各责任单位应对收集的个人金融信息进行删除或匿名化处理。
②各责任单位办理业务过程产生的( 如开户申请资料、业务传票等) 涉及个人金融信息的业务资料, 应严格限制接触客户信息人员范围, 及时整理、装订、入库、归档, 不得随意摆放, 维护档案的安全完整。
③各责任单位不须留存、归档的个人金融信息档案, 应及时退还客户; 不需退还且保管期限届满的, 应及时销毁。销毁过程应全流程监控, 不得随意放置、丢弃。
④总行系统运营中心应对终端设备界面采取技术措施保护个人金融信息安全。
(4) 使用
①除法律法规与行业主管部门另有规定或开展金融业务所必需的数据共享与转让( 如转接清算等) 外, 原则上不应共享、转让、公开披露收集的个人金融信息。
②收集、利用个人金融信息进行客户二次开发、营销、用户体验改进或者市场调查的,应当以适当方式供客户自主选择是否同意将其金融信息用于上述目的并留存客户授权, 便于各责任单位判断是否可以对收集的个人金融信息进行二次开发利用; 客户不同意的, 不得因此拒绝提供金融产品或者服务。向客户发送金融营销信息的, 应当向其提供拒绝继续接收金融营销信息的方式, 在客户明确表示拒绝接受营销的情况下, 应当立即停止利用。
③在算法设计、训练数据选择和模型生成时,应当采取有效措施,保障个人合法权益。利用个人金融信息进行自动化决策, 应当保证决策的透明度和结果公平、公正, 不得对个人在交易价格等交易条件上实行不合理的差别待遇。通过自动化决策方式向客户进行信息推送、商业营销, 应当同时提供不针对其个人特征的选项, 或者向个人提供便捷的拒绝方式。通过自动化决策方式作出对客户权益有重大影响的决定, 客户有权要求予以说明, 并有权拒绝仅通过自动化决策的方式作出决定。
④各责任单位个人金融信息的查询、复制等操作遵循最小必要和最小授权原则, 谁主管谁负责、谁使用谁负责。各业务主管部门应在遵守相关法律法规要求的前提下, 结合业务发展实际, 将个人金融信息保护管理要求全面嵌入业务流程管理中。各责任单位员工在岗位职责权限内基于服务、业务等工作必需目的, 应严格落实所及业务的管理要求及分级授权审批程序并严格记录操作日志, 仅可在完成本职工作时查询, 其岗位准入及相关系统用户权限应遵循相关业务管理规定, 必要时应签署有针对性的保密协议, 严禁共用账户,并应及时调整离职或冗余用户权限。不得非法查询、复制个人金融信息; 不得篡改个人金融信息, 不得违规向其他机构或个人提供个人金融信息; 严禁私自截留个人金融信息、伪造客户资料。原则上限制批量查询、复制个人金融信息, 非必要不操作, 且应在实现目的后采取电子文件彻底删除、纸质文件销毁的保护措施。
⑤各责任单位应落实授权审批流程, 在内部使用及依法合规对外提供个人金融信息时,应执行内部授权审批手续和采取有效技术措施确保流转环节的安全, 必要时应采取匿名化、去标识化等手段对所涉及的个人金融信息进行脱敏处理。实现异常操作行为的有效监控和干预, 落实责任制度, 建立追溯机制, 防止相关部门、岗位和人员未经授权查询、泄露、损毁和篡改个人金融信息。
⑥各责任单位不得公开其处理的个人金融信息, 取得客户单独同意的除外。
⑦在公共场所安装图像采集、个人身份识别设备, 应当为维护公共安全所必需, 遵守国家有关规定, 并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的, 不得用于其他目的; 取得个人单独同意的除外。
⑧因工作需要调阅、处理个人金融信息时应严格按照分级授权原则管理个人金融信息,妥善保管客户提供的实物、电子等信息, 对客户信息的安全保密负直接责任, 不得留存个人金融信息, 使用后删除或按照相关业务制度要求进行处理。
⑨个人征信业务接入外部数据时应按照《征信业务管理办法》( 中国人民银行令〔2021〕第4 号) 相关条款要求外部数据提供商依法取得中国人民银行个人征信机构许可。从事征信业务及其相关活动, 应当依法依规保护信息主体合法权益, 保障个人金融信息安全。
⑩使用个人金融信息时, 应当符合收集该信息的目的。不得进行以下行为:
出售个人金融信息。
向本行以外的其他机构和客户等第三方提供个人金融信息, 但为客户办理相关业务所必需并经客户书面( 或电子) 授权或同意的, 以及法律法规和监管部门另有规定的除外。
未公开使用信息的规则。
其他违反法律、行政法规规定和双方约定, 使用个人金融信息的行为。
⑪因金融产品或服务的需要, 各责任单位将收集的个人金融信息委托给第三方机构( 包含外包服务机构与外部合作机构) 处理的, 具体要求如下:
应当向客户告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类, 并取得客户的单独同意。委托行为不应超出已征得客户授权同意的范围或遵循收集过程中对于征得授权同意的例外所规定的情形, 并准确记录和保存委托处理个人金融信息的情况。接收方应当在上述处理目的、处理方式和个人信息的种类等范围内处理个人信息。接收方变更原先的处理目的、处理方式的, 应重新取得客户同意。
C3 以及C2 类别信息中的用户鉴别辅助信息, 不应委托给第三方机构进行处理。转接清算、登记结算等情况, 应依据国家有关法律法规及行业主管部门有关规定与技术标准执行。
对委托处理的信息应进行脱敏处理, 降低个人金融信息被泄露、误用、滥用的风险。
应确保受委托者具备足够的数据安全能力, 且提供了足够的安全保护措施。
应对第三方机构等受委托者进行监督, 方式包括但不限于通过合同等方式规定受委托者的责任和义务, 对受委托者进行安全检查和评估。
应确保其个人金融信息收集、使用行为符合约定要求; 并对其收集个人金融信息的行为进行审查, 发现超出约定行为及时切断接入。
⑫各责任单位应对第三方机构等受委托者提出如下要求:
应严格按照我行的要求处理个人金融信息, 如因特殊原因受委托者未能按照要求处理个人金融信息, 应及时告知我行, 并配合我行进行安全评估, 采取补救措施以保护个人金融信息的安全, 必要时应终止其对个人金融信息的处理。
未经书面授权, 受委托者不应将其处理的个人金融信息再次委托给其他机构进行处理。
应协助响应客户的请求。
如受委托者在处理个人金融信息过程中无法提供足够的信息安全保护水平或发生安全事件, 应及时告知我行, 配合进行安全评估与安全事件调查, 并采取补救措施以保护个人金融信息的安全, 必要时应终止其对个人金融信息的处理。
在委托关系解除时( 或外包服务终止后), 受委托者应按照金融业机构的要求销毁其处理的个人金融信息, 并依据双方协商的期限承担后续的个人金融信息保密责任。
应准确记录和保存委托处理个人金融信息的情况。
⑬不得向境外提供在中国境内收集的个人金融信息, 法律法规及中国人民银行另有规定的除外。因业务需要, 确需向境外机构提供个人金融信息的, 具体要求如下:
应符合国家法律法规及行业主管部门有关规定。
应履行向个人告知及取得个人单独同意等相关事项的义务, 还应当向个人告知其向境外接收方行使信息权利的方式和程序等事项,法律、行政法规另有规定的除外。
应按照国家网信部门制定的标准合同与境外接收方订立合同, 约定双方的权利和义务, 通过签订合同、现场核查等方式, 明确并监督境外机构有效履行个人金融信息保密、数据删除、案件协查等职责义务。
应按照国家有关政策要求进行安全评估。
(5) 删除
客户要求删除个人金融信息时, 各责任单位应依据国家法律法规、行业主管部门有关规定以及与客户的约定予以响应。
(6) 销毁
①各责任单位应结合业务实际制定个人金融信息销毁规则, 明确销毁对象、流程、方式和要求。
②应对个人金融信息存储介质销毁过程进行监督与控制, 对待销毁介质的登记、审批、介质交接、销毁执行等过程进行监督。销毁过程应保留有关记录, 记录至少应包括销毁内容、销毁方式与时间、销毁人签字、监督人签字等内容。
③存储个人金融信息的介质如不再使用, 应采用不可恢复的方式( 如消磁、焚烧、粉碎等) 对介质进行销毁处理; 存储个人金融信息的介质如还需继续使用, 应确保介质中的个人金融信息不可再被恢复或者以其他形式加以利用。
人员管理与教育培训
(1) 各责任单位应与所有可访问个人金融信息的员工签署保密协议, 或在劳动合同中设置保密条款。
(2) 各责任单位应定期开展个人金融信息保护培训与意识教育活动, 并保留相关记录。
(3) 各责任单位应明确在提供金融产品和服务的过程中知悉个人金融信息的岗位, 并针对相关岗位明确其个人金融信息安全管理责任与保密责任。
(4) 各责任单位在发生人员调离岗位时, 应立即调整和完成相关人员的个人金融信息访问、使用等权限的配置, 并明确有关人员后续的个人金融信息保护管理权限和保密责任;若有关人员调整后的岗位不涉及个人金融信息的访问与处理的, 应明确其继续履行有关信息的保密义务要求。
(5) 各责任单位与员工终止劳动合同时, 应立即终止并收回其对个人金融信息的访问权限, 并明确其继续履行有关信息的保密义务要求。
(6) 系统开发人员、系统测试人员与运维人员之间不应相互兼岗。
(7) 各责任单位应定期( 每年至少一次) 或在隐私政策发生重大变化时, 对个人金融信息处理岗位上的相关人员开展个人金融信息保护专业化培训和考核。
安全检查与评估
系统运营中心应每年至少开展一次对涉及收集、存储、传输、使用个人金融信息的信息系统进行安全检查或安全评估, 包括但不限于信息安全等级保护、渗透测试、漏洞扫描及其组合。
应急管理
(1) 为切实保护客户合法权益, 有效预防和妥善应对各类个人金融信息突发事件, 避免和减轻由相关事件引发的危害和不利影响, 总行零售银行部牵头制定个人金融信息保护应急管理要求, 总行各责任单位应结合主管业务将个人金融信息纳入应急管理, 明确有关工作原则、组织体系及职责、处理流程、应急响应级别、信息报告规定、应急处置措施等,定期组织个人金融信息突发事件处置应急培训及演练, 做好个人金融信息突发事件应急管理, 并根据相关法律法规与行业主管部门有关规定的变化情况以及事件处置情况, 及时评估并更新应急预案。
(2) 总行各责任单位是应对本单位个人金融信息突发事件的责任主体, 应成立个人金融信息突发事件应急管理领导小组和工作小组, 本单位主管行领导为组长, 总行各责任单位部门负责人为本部门应对个人金融信息突发事件的第一责任人, 全面负责个人金融信息突发事件的预警、报告、处置、响应等应急管理工作。
(3) 各分行需根据当地监管规定以及总行相关工作要求, 结合实际, 将个人金融信息保护纳入应急管理, 建立健全个人金融信息突发事件应急管理工作体系, 在分行层面成立分行个人金融信息突发事件应急管理领导小组和工作小组, 负责本分行个人金融信息突发事件的应急处置工作。
(4) 发生或者可能发生个人信息泄露、篡改、丢失的,应当立即采取补救措施,同时报送监管部门, 采取措施能够有效避免信息泄露、篡改、丢失造成危害的,可以不通知个人,监管部门认为应通知个人的, 按照监管部门要求执行。通知应当包括下列事项: (一)发生或者可能发生个人信息泄露、篡改、丢失的信息种类、原因和可能造成的危害; (二)采取的补救措施和个人可以采取的减轻危害的措施。
(5) 各责任单位因未履行个人金融信息保护义务, 或存在违反本规定及其他未履行个人金融信息保护义务情形引发突发事件的, 将根据相关规定进行责任追究, 严重违规问题将按处理流程报总行问责委员会。违反法律法规、监管规定中明确规定责任追究事项和标准的, 从其规定。
考核评价
总行各责任单位应将个人金融信息保护纳入主管业务的考核评价, 分行结合属地监管及分行考核管理要求制定考核评价细则。
投诉处理机制
各责任单位应重视个人金融信息保护相关投诉, 严格落实《北京银行消费投诉工作管 理规定》( 京银零发〔2024〕1130 号), 积极稳妥化解纠纷, 切实保护个人信息安全权。
检查监督
总行零售银行部定期组织各责任部门开展个人金融信息保护自查工作, 自查内容涵盖个人金融信息处理、人员管理、教育培训、应急管理, 信息科技条线还应对个人金融信息保护的技术防范情况进行全面自查等, 每年底将自查报告报至总行零售银行部备案。总行及分行各责任单位应加强对辖内业务或机构的个人金融信息保护的监督检查, 将个人金融信息保护嵌入日常检查工作, 定期开展检查并留存检查及整改记录。
依据文件、相关体系文件
依据文件
(1)《中华人民共和国个人信息保护法》
(2)《信息安全技术 个人信息安全规范》( GB/T 35273-2020)
(3)《个金融信息保护技术规范》( JR/T 0171-2020)
(4)《金融数据安全 数据安全分级指南》( JR/T 0197-2020)
(5)《数据安全技术 数据分类分级规则》( GB/T 43697-2024)
(6)《征信业务管理办法》( 中国人民银行令〔2021〕4 号)
( 7)《中国银监会办公厅关于加强网络信息安全与客户信息保护有关事项的通知》( 银监办法〔2017〕2 号)
( 8)《中国人民银行关于发布金融行业标准做好个人金融信息保护技术管理工作的通知》( 银发〔2020〕45 号)
(9)《中国人民银行金融消费者权益保护实施办法》( 中国人民银行令〔2020〕第 5 号)
(10)《银行保险机构消费者权益保护管理办法》(中国银行保险监督管理委员会 9 号 令)
(11)《北京银行突发事件应急预案》( 京银综发〔2022〕469 号)
(12)《银行保险机构数据安全管理办法》( 金规〔2024〕24 号)
相关体系文件
(1)《北京银行消费者权益保护工作管理规定》( 京银零发〔2024〕438 号)
(2)《北京银行消费投诉工作管理规定》( 京银零发〔2024〕1130 号)
(3)《北京银行外包风险管理规定》( 京银风发〔2021〕791 号)
(4)《北京银行声誉风险管理规定》(京银综发〔2024〕1220 号)
(5)《北京银行数据分类分级管理规定》( 京银财发〔2024〕1364 号)
(6)《北京银行数据安全管理规定》( 京银财发〔2024〕1324 号)
(7)《北京银行( 集团) 并表管理规定》( 京银综发〔2023〕352 号)
附录
无
记录
无
11.文件版本控制
|
序号 |
修改日期 |
修改原因和修改内容提示 |
版本号 |
|
1 |
2015 年 8 月 |
体系文件新编。 |
A/0 |
|
2 |
2022 年 6 月 |
根据新增法律法规及监管政策要求, 进行体系文件 修订。 |
A/1 |
|
3 |
2025 年 2 月 |
原文件《北京银行个人金融信息保护管理规定( 试行) 》( 京银零发〔2022〕486 号) 废止。本次修订主要内容: 根据新增法律法规及监管政策要求, 进行体系文件 修订。内容为: 进一步明确个人金融信息管理要求。 |
A/2 |
北京银行办公室 2025 年 3 月 4 日印发
目的
为进一步规范掌上银行家系统功能应用,加强掌上银行家系统角色和权限使用的合规性,提高我行个人客户信息管理水平,保护个人客户信息安全,根据相关法律、法规和监管规章制度,结合我行实际情况,特制定本管理规定。
适用范围
本文件适用于总行、分行、支行等机构掌上银行家系统功能应用与管理。
定义、缩写和分类
定义
(1)掌上银行家系统用户: 指经总行或分行审核通过,在掌上银行家系统中拥有系统使用权限的我行员工。
(2)掌上银行家系统功能:指为了便于工作开展,在掌上银行家系统中可以使用的系统功能。
(3)个人客户信息:指掌上银行家系统从我行业务系统中获取或客户授权得到, 经过数据加工和整合, 可以为总行、分行、二级分行、支行等机构开展日常工作所提供的客户明细信息和汇总数据等。
缩写无。
分类无。
职责与权限
|
部门/岗位 |
职责与权限 |
不相容职责 |
|
总行 财富平台部 |
(1)负责掌上银行家业务需求方案提出、可行性论证, 受理并审核各分支机构需求; (2)负责掌上银行家系统功能业务测试及系统上线; (3)牵头组织开展掌上银行家系统业务培训和宣传工作; (4)负责掌上银行家业务监控, 统计分析业务运行数据。 |
|
|
总行 软件开发中心 |
(1)负责掌上银行家系统研发; (2) 负责根据掌上银行家业务功能规划制订相应的系统技术规划、技术方案, 根据业务需求实施技术研发和项目管理; (3)负责制订掌上银行家技术规范和开发标准。 |
|
|
总行系统 运营中心 |
负责掌上银行家系统的安全运营维护。 |
|
|
分行 |
(1) 负责将掌上银行家系统功能操作流程及时向下辖支行进行转培训和推广; (2) 负责对本分行及下辖支行掌上银行家系统功能和个人客户信息使用管理情况进行检查监督。 |
|
|
支行 |
(1) 严格按照掌上银行家系统功能和个人客户信息使用管理要求, 采取有效措施保障本支行在使用掌上银行家系统开展日常工作时合法、合规; (2) 负责对本支行掌上银行家系统功能和个人客户信息使用管理情况进行定期自查。 |
基本原则和基本规定
基本原则
(1)个人客户信息最小必要原则。掌上银行家系统展示、使用客户个人信息充分考虑掌上银行家系统用户实际开展业务需要,遵循客户信息最小必要原则。总行财富平台部负责定期依据业务开展情况,及时进行个人客户信息展示、使用的需求调整。
(2)个人客户信息保密原则。掌上银行家系统用户应当保护客户的个人信息,不得违反本规定将掌上银行家系统中的客户信息泄露给客户本人或其他机构和人员;掌上银行家系统用户只拥有掌上银行家系统功能和个人客户信息的使用权。
(3)合规性原则。掌上银行家系统的使用,应遵循行内外信息系统安全、个人信息保护、消费者权益保护等领域合规要求,依法合规开展业务。
基本规定
(1)个人客户信息包括但不限于以下内容
①未公开的客户证件信息、财务状况、通讯联络等基础信息;
②客户及其账户的资金交易情况;
③客户存款、理财、基金、保险、贷款等金融产品余额及其变化情况;
④合同约定的保密事项。
(2)系统使用要求
①掌上银行家系统用户应妥善保管本人密码, 不应告知他人;
②使用掌上银行家系统时需关注周边环境,不得将掌上银行家系统中的信息和数据展示在他人面前;
③不得以任何目的复印、转载、泄露掌上银行家系统内的客户信息;
④本系统为内部系统,不得将行内人员登录信息提供客户使用;
⑤不得向客户展示掌上银行家系统内的任何客户信息、数据,不得以此系统向客户提供任何证明;
⑥不得向任何第三方单位提供此系统内任何客户信息及相关客户证明, 法律法规另有规定的除外;
⑦禁止出售本系统内任何客户信息。
(3)总分行应根据业务需要开展掌上银行家系统培训和宣传工作,对系统使用人员进行法律法规和操作技能等方面的培训,并留存相关记录。
流程描述和控制要求
掌上银行家系统机构设置
(1)总行:具有查看全行数据的权限。
(2)分行:具有查看本分行及下辖机构数据的权限。
(3)二级分行:按照分行实际管理要求,由系统管理员手工创建,具有查看本二级分行及下辖机构数据的权限。
(4)支行:具有查看本支行数据的权限。
掌上银行家系统客户管理机构
(1)客户管理机构是指掌上银行家系统中的支行, 目的是实现客户与客户经理的归属与营销管理。
(2)客户只能够在支行中进行管理, 其他机构只有客户的查询权限。
掌上银行家系统角色设置
(1)系统角色是按照实际工作内容在掌上银行家系统中一系列功能权限的组合。
(2)一个用户在掌上银行家系统中可以被赋予多个角色。
(3)总行主要角色和对应职责
①总行部室负责人:负责用户、机构、产品等一系列工作的审批,全面监督分支行客户管理与产品营销效果;
②总行产品管理:负责理财、保险、基金、私募等产品营销素材的维护与更新;
③总行营销管理:负责创建全行级名单式客户营销活动,监督分支行活动执行效果;
④总行短信管理:负责提交全行级营销短信;
⑤总行短信审核:负责全行级营销短信审批;
⑥总行投资顾问:负责创建产品配置方案, 为高净值客户提供专属金融服务, 辅助分支行开展高净值客户挖潜与提升;
⑦总行系统管理:负责总行用户申请、机构创建等。
(4)分行主要角色和对应职责
①分行部室负责人:负责用户、机构、产品等一系列工作的审批,全面监督支行客户管理与产品营销效果;
②分行产品管理:负责落实总行产品营销和销售要求,负责保险金信托等产品销售需求的申请等;
③分行营销管理:负责落实全行级营销活动的执行与监督,负责创建分行级名单式客户营销活动,监督支行活动执行效果;
④分行短信管理:负责提交分行级营销短信;
⑤分行短信审核:负责分行级营销短信审批;
⑥分行投资顾问:负责创建产品配置方案,为高净值客户提供专属金融服务,辅助支行开展高净值客户挖潜与提升;
⑦分行系统管理:负责分行用户申请等。
(5)支行主要角色和对应职责
①支行行长:负责支行用户的申请,全面监督支行客户管理与产品营销效果;
②支行产品管理:负责落实总分行产品营销和销售要求,负责保险金信托等产品销售需求的申请等;
③理财经理:全面管理名下客户,做好了解客户、识别客户、客户分层、产品销售等工作,有效促活长尾客群,有效挖潜潜力客群,有效提升高端客群;
④大堂经理:全面管理名下客户,做好了解客户、识别客户、客户分层、产品销售等工作,有效促活长尾客群,有效挖潜潜力客群,有效提升高端客群;
⑤支行外拓营销:负责长尾客群的触达与促活,配合理财经理、大堂经理开展客户管理与营销工作,在客户达到一定等级时进行移交管理;
⑥支行普通用户:为开展全员营销工作的非零售人员使用。
掌上银行家系统用户角色申请流程
(1)掌上银行家系统用户的申请、调整和删除在掌上银行家系统中进行提交和审批。
(2)掌上银行家系统用户的申请和审批流程如下:
①总行用户:由总行系统管理员权限的用户发起用户开通、调整和删除申请,由总行部室负责人权限的用户进行审批;
②分行用户:由分行系统管理员权限的用户发起用户开通、调整和删除申请,由分行部室负责人权限的用户进行审批;
③二级分行用户:由分行或二级分行系统管理员权限的用户发起用户开通、调整和删除申请,由分行或二级分行部室负责人权限的用户进行审批;
④支行用户:由分行系统管理员或支行行长权限的用户发起用户开通、调整和删除申请,由分行部室负责人权限的用户进行审批;
掌上银行家系统管理要求
(1)掌上银行家系统用户需遵守本制度中的所有规定,如有违反,情节严重的 我行将诉诸法律手段,追究相关机构或人员的法律责任;
(2)各级部室和个人因工作失误、管理不善等原因违反如上基本原则及基本规定内容,视情节轻重,根据《北京银行问责制度》(京银风发〔2023〕328 号)规定,对该部室负责人予以纪律处分,并依法追究相应的法律责任。
检查监督
总行财富平台部、分行相关业务主管部门对掌上银行家系统使用情况进行检查监督,各支行进行日常检查。
依据文件、相关体系文件
8.1 依据文件
(1)《北京银行问责制度》(京银风发〔2023〕328号)
8.2 相关体系文件
无。
附录
无。
记录
无。
11.文件版本控制
|
序号 |
修改日期 |
修改原因和修改内容提示 |
版本号 |
|
1 |
2024 年 11 月 |
体系文件新编。 |
A/0 |
抄送:办公室、审计部、零售银行条线、软件开发中心、系统运营中心。
北京银行办公室 2024 年 12 月 10 日印发