一、个人金融信息
个人金融信息是金融业机构通过提供金融产品和服务或者其他渠道获取、加工和保存的个人信息。个人信息在金融领域围绕账户信息、鉴别信息、金融交易信息、个人身份信息、财产信息、借贷信息等方面的扩展与细化,是金融业机构在提供金融产品和服务的过程中积累的重要基础数据,也是个人隐私的重要内容。
二、泄露个人金融信息的危害
个人金融信息包含众多个人重要信息,一旦泄露,不但会直接侵害个人金融信息主体的合法权益、影响金融业机构的正常运营,甚至可能会带来系统性金融风险。因此,要加强个人金融信息安全管理,机构规范处理个人金融信息,最大程度保障个人金融信息主体合法权益,维护金融市场稳定。
三、个人金融信息保护范围
个人金融信息既是个人重要的隐私,又是金融机构重要基础数据。究竟哪些方面是受到保护的呢?
1.个人身份信息。个人基本信息包括姓名、性别、国籍、民族、身份证和护照等证件类信息、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等。
2.个人财产信息。包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等。
3.个人账户信息。包括账号、账户开立时间、开户行、账户余额、账户交易情况等。
4.个人信用信息。包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息。
5.个人金融交易信息。包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、 基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等。
6.衍生信息。包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息。
7.在与个人建立业务关系过程中获取、保存的其他个人信息。
四、金融机构保护措施
在2012年,中国人民银行明确要求各银行业金融机构在制度、内控管理、信息安全规范、员工教育等方面采取措施,进一步加强个人金融信息保护,并在全国银行业金融机构开展个人金融信心保护自查工作。
1.采取有效的技术防护措施,防范外部非法入侵系统窃取个人金融信息;
2.建立内控制度,对可能出现的个人金融信息泄露的环节进行排查;
3.形成相互监督和制约的管理机制,切实防范信息泄露事件的发生;
4.履行客户身份识别义务, 依法使用、保存和销毁客户原始凭证资料;
5.规范查询本人、代理查询他人金融信息的程序,审核客户有效身份证件或有关法律文书;
6.建立员工行为准则,加强员工培训教育,与涉密岗位人员签订书面保密承诺书。
五、强化个人金融信息风险的防范
个人金融信息安全不仅要依靠金融机构的自控,而且还需要广大金融消费者增强金融保护意识,提升金融信息知识水平,确保自己的合法权益不受侵害。
1.切勿将个人的身份证件、银行卡等有效证件转借他人使用。
2.在日常生活中切勿向他人透露个人金融信息、财产状况等基本信息,也不要随意在网络上留下个人金融信息。
3.尽量亲自办理个人金融业务,切勿委托不熟悉的人或中介代办,谨防个人信息被盗用。
4.提供个人身份证件复印件办理各类业务时,应在复印件上注明使用用途,以防身份证复印件被移作他用。
5.不要随意丢弃刷卡签购单、取款凭条、信用卡对账单等,对写错、作废的金融业务单据, 应撕碎或用碎纸机及时销毁,不可随意丢弃,以防不法分子捡拾后查看、抄录、破译个人金融信息。
6.不要轻信来历不明的电话号码、手机短信和邮件。警惕向您询问个人金融信息的电话及电子邮件,在任何情况下,法院、警方都不会要求您告知银行账户、卡号、密码或向来历不明的账户转账,如遇到此类情况,应予以拒绝,必要时立即报警。