商业银行个人金融信息保护机制的构建 第5页2.个人金融信息保管机制
基于个人金融信息的重要性及私密性,商业银行应采取坚实的措施来确保个人金融信息保管系统本身的安全。其一,建立存储系统并确保其本身安全。对于电子存储系统,应采取质量稳定、坚固的存储设备,并进行足够、及时的备份。对于书面文档,则需建立集中文件档案仓库,并做好仓库的防火、防盗等安全措施,对于未能及时移送档案仓库的,应建立专项文件夹,专人保管。其二,做到存储系统与生产系统的隔离。为进一步确保数据的安全,应在数据存储系统与应用系统间建立防火墙,应用系统若需调用、修改存储系统的数据,应进行必要的授权。
3.个人金融信息使用机制
商业银行在使用个人金融信息时应严格遵循合理使用的原则,构建以下信息使用的制度:一是授权使用制度。授权使用制度包含两个层面的内容,即客户授权使用及银行内部的使用授权,前者是指商业银行收集的个人金融信息应基于客户办理业务的需要,当商业银行将信息用于非产生该信息的业务或向第三方时,应另外取得客户的额外授权。后者则指商业银行应根据权限制衡原则合理设置信息使用权限,信息使用部门在使用个人金融信息时,应根据内部的权限设置取得保管部门的授权,使用部门也应对具体使用人进行相应的使用授权,以确保信息的合理使用。二是合理使用制度。商业银行获取的个人金融信息原则上应只是用于产生该信息的相关业务,而不能用于与产生该信息无关的其他业务甚或提供给第三方使用。对于商业银行利用现有的客户资料进行其他用途的再利用,我们认为应把握好一个度,那就是只能是进行内部上的整合且出于服务客户的考虑,如进行内部的统计分析或客户资产交易习惯的分析以更好文护客户等,当向客户营销本行相关金融产品时,若客户提出明确反对,则应终止该类营销活动。
4.业务外包机制
对于外包业务,商业银行应根据《银行业金融机构外包风险管理指引》的相关规定做好个人金融信息的保护工作,在具体业务中应注重以下三个方面的内容:第一,完善服务提供商准入制度。外包业务中除了商业银行加强对个人金融信息保护的工作外,更重要的在于服务提供商对这些信息的保护意识、保护能力及责任承担能力,因此应严格外包业务服务提供商的准入条件,将服务提供商对个人金融信息的保护能力作为重要的准入条件之一,对其资质、实力及业务经验进行严格审查,选择最优的服务提供商。服务提供商确定后,应与其签订服务外包合同,从保护银行商业秘密及客户信息的角度对服务方式进行约定,同时要求服务提供商作出保密承诺,并约定违反保密承诺的责任承担。第二,遵循“三指定”原则。对于涉及商业银行商业秘密和个人金融信息的外包业务,原则上应遵守“三指定”原则,即指定的服务人员到商业银行指定的地点使用指定的设备提供服务,并在服务场所安装监控设备。服务提供者在服务过程中禁止摘抄资料和携带资料离开工作场所,同时采取技术手段禁止设备外接其他网络和存储设备。对于须带出商业银行工作场所的(如电子设备文护等),商业银行应采取必要的技术手段对个人金融信息进行分割、“粉碎”后才让服务提供商带离,以防止个人金融信息的泄露和扩散。第三,完善资料交接及销毁制度。对于须向外包服务提供者移交资料的,商业银行应严格履行交接登记手续,只向指定的交接人员移交资料以防止资料扩散。外包服务完成后,服务提供商在提交服务成果外,还须按时将资料退回给商业银行或在商业银行的监督下进行销毁。
上一页 [1] [2] [3] [4] [5] [6] 下一页
商业银行个人金融信息保护机制的构建 第5页下载如图片无法显示或论文不完整,请联系qq752018766
