银行履行反洗钱义务仍须保护个千层金金融人信息

亿轩观市

作者

2020年4月，某农商行因违规走漏客户信息，除了被银保监会罚款30万元外，事务负责人还被制止从事银行业作业3年；别的有家股份制银行，在未经客户自己授权情况下，就向第三方供给个人银行账户买卖明细，违反银行应为存款人保密的责任，最终直接被银保监会顾客权益维护局立案查询。

在金融领域中，个人信息维护一直都很受官方注重，即使是在反洗钱作业上，人民银行和银保监会也都制止银行向第三方揭露因实行反洗钱责任而取得的客户身份及买卖信息。

银行针对个人金融信息维护规模，应结合银发[2011]17号文《中国人民银行关于银行业金融组织做好个人金融信息维护作业的告诉》，和行业规范《个人金融信息维护技能规范》(JR/T 0171—2020)，其间可大致分为七类，别离是个人身份信息(基本信息和生物信息)、个人财产信息、个人账户信息、个人信用信息、个人金融买卖信息、衍生信息和其他个人信息。

除了上述银发[2011]17号文外，人民银行还发过银发[2016]314号文《中国人民银行金融顾客权益维护实施方法》，要求银行实行维护个人金融信息安全的责任，并在银保监会2019年第1号文《银行业金融组织反洗钱和反恐怖融资管理方法》中，进一步要求银行业等金融组织不得向境外供给经过实行反洗钱责任所取得的客户身份和金融买卖信息，这些都值得银行在搜集、保存、运用、对外供给个人客户金融信息时多加留心。

银行需谨防在三种景象下走漏或乱用个人金融信息：

一、在树立和保持事务联系中导致个人金融信息流向银行

银行在搜集个人金融信息时应遵从合法、合理准则，不得搜集与事务无关的个人信息或采纳不正当方法搜集个人信息，举例来说，银行很简单在查询个人征信陈述时，因未取得合法授权导致侵权，相似事例常见于法院判定银行应书面抱歉，并在银行个人征信体系中消除影响的实践事例。

二、金融集团出于反洗钱需要让内部同享个人金融信息

尽管法规对金融集团内部同享信息没有明文规则，但人民银行仍在《金融控股公司监督管理试行方法(征求意见稿)》中，提及金融控股公司及其所控股组织在集团内部同享客户信息时，应保证合规、危险可控并经客户书面授权，以防止客户信息遭到乱用。

取得个人赞同或授权是集团内部要同享信息的先决条件，因为此类赞同书或授权书均为银行格局版别，银行有必要以加黑加粗方法提示客户留意授权规模和具体情况，并在夺目处以通俗易懂用语，清晰提示授权或赞同或许衍生的结果。

此外，坐落境内外的总分行或母子行之间，对可疑信息的同享也要特别留意，须选用去辨认化等方法进行脱敏处理，也便是要移除一切可辨识客户身份的信息，以契合上述银保监会2019年1号令规则。

三、银行与第三方事务协作将导致个人金融信息外流

实务中，部分从事借款中介服务的公司会与银行协作，银行先经过征信体系查询个人征信陈述后，再答复借款中介公司，关于该个人是否契合银行信用卡的发卡条件，或是请求借款的资历条件。银行与第三方事务协作为防止走漏个人金融信息，应先做好以下四方面作业。

1、须取得个人客户赞同或授权，并且要在格局文本夺目处，以明显[C1]方法提示客户授权规模及授权或许结果。

2、与第三方事务协作单位签定保密协议，防备个人金融信息被走漏。

3、除了选用加密技能外，还应对相关信息采纳去标识化等方法进行脱敏处理。