您在金融機構或特定非金融機構辦理金融業務時提交的個人身份信息,發生(shēng)的金融交易等信息都是您個人的重要金融信息, 但如果出現與這些信息有關的不當行爲,不但會造成您的個人金融信息洩露, 還會讓您的合法權益受到侵害。
       以下(xià)爲個人金融信息安全方面的基礎知(zhī)識和防範技巧。
       一(yī)、什麽是個人金融信息
      個人金融信息是指銀行業金融機構在開展金融業務、提供金融服務時,或通過接入中(zhōng)國人民銀行征信系統、支付系統以及其他系統獲取、加工(gōng)和保存的财産信息、賬戶信息、信用信息、金融交易信息以及在這些信息的基礎上整理加工(gōng)所得的衍生(shēng)信息等。廣義的個人金融信息是所有金融機構及特定 非金融機構在與自然人建立業務聯系、銷售金融産品和提供金融服務的過程中(zhōng)産生(shēng)、獲得的所有個人信息的總和。

      二、個人金融信息保護範圍
     個人金融信息是金融機構日常業務工(gōng)作中(zhōng)積累的一(yī)項重要基礎數據, 也是金融機構客戶個人隐私的重要内容。那麽到底哪些個人金融信息受保護,也是我(wǒ)們大(dà)家關心的問題。根據《中(zhōng)國人民銀行關于銀行業金融機構做好個人金融信息保護工(gōng)作的通知(zhī)》，個人金融信息保護的範圍包括:
      1. 個人身份信息
      包括個人姓名、性别、國籍、民族、身份證件種類号碼及有效期限、職業、聯系方式、婚姻狀況、家庭狀況、住所或工(gōng)作單位地址及照片等。
      2. 個人财産信息
      包括個人收入狀況、擁有的不動産狀況、擁有的車輛狀況、納稅額、公積金繳存金額等。
      3. 個人賬戶信息
      包括賬号、賬戶開立時間、開戶行、賬戶餘額、賬戶交易情況等。
       4. 個人信用信息
       包括信用卡還款情況、貸款償還情況以及個人在經濟活動中(zhōng)形成的, 能夠反映其信用狀況的其他信息。
       5. 個人金融交易信息
       包括銀行業金融機構在支付結算、理财、保險箱等中(zhōng)間業務過程中(zhōng)獲取、保存、留存的個人信息和客戶在通過銀行業金融機構與保險公司、證券公司、基金公司、期貨公司等第三方機構發生(shēng)業務關系時産生(shēng)的個人信息等。
       6. 衍生(shēng)信息
       包括個人消費習慣、投資意願等對原始信息進行處理、分(fēn)析所形成的反映特定個人某些情況的信息。
       7.在與個人建立業務關系過程中(zhōng)獲取、保存的其他個人信息。
       三、個人金融信息保護法律規定
      目前, 我(wǒ)國尚未出台專門的個人金融信息保護的法律, 但在 《中(zhōng)華人民共和國中(zhōng)國人民銀行法》、《中(zhōng)華人民共和國商(shāng)業銀行法》、《中(zhōng)華人民共和國證券法》、《中(zhōng)華人民共和國保險法》等法律法規中(zhōng),都有保護個人金融信息的條款。 例如:1.《中(zhōng)華人民共和國商(shāng)業銀行法》第六條規定:商(shāng)業銀行應當保障存款人的合法權益不受任何單位和個人的侵犯。第二十九條規定:商(shāng)業銀行辦理個人儲蓄存款業務,應當遵循爲存款人保密的原則,對個人儲蓄存款,商(shāng)業銀行有權拒絕任何單位或者個人查詢、凍結、扣劃,但法律另有規定的除外(wài)。
       2.《中(zhōng)華人民共和國反洗錢法》第五條規定:對依法履行反洗錢職責或者義務獲得的客戶身份資料和交易信息,應當予以保密;非依法律規定, 不得向任何單位和個人提供。
       3.《中(zhōng)華人民共和國刑法修正案(七)》規定:國家機關或者金融、 電信、交通、教育、醫療等單位的工(gōng)作人員,違反國家規定,将本單位在履行職責或者提供服務過程中(zhōng)獲得的公民個人信息,出售或者非法提供給他人,情節嚴重的,處三年以下(xià)有期徒刑或者拘役,并處或者單處罰金。
       4.《征信業管理條例》第十三條規定: 采集個人信息應當經信息主體本人同意, 未經本人同意不得采集。但是,依照法律、行政法規規定公開的信息除外(wài)。第十四條規定:征信機構不得采集個人的收入、 存款、有價證券、商(shāng)業保險、不動産的信息和納稅數額信息,但征信機構明确告知(zhī)信息主體提供該信息可能産生(shēng)的不利後果,并取得其書面同意采集的除外(wài)。第二十六條規定:信息主體認爲征信機構或者信息提供者、信息使用者侵害其合法權益的,可以向所在地的國務院征信業監督管理部門派出機構投訴,信息主體認爲征信機構或者信息提供者、信息使用者侵害其合法權益的,可以直接向人民法院起訴。
       5.其他規範性文件。《中(zhōng)國人民銀行關于銀行業金融機構做好個人金融信息保護工(gōng)作的通知(zhī)》( 銀發 也2011頁 17 号)規定,銀行業金融機構在收集、保存、使用、對外(wài)提供個人金融信息時,應當嚴格遵守法律規定,采取有效措施加強對個人金融信息的保護,确保信息安全, 防止信息洩露和濫用。特别是在收集個人金融信息時,應當遵循合法、  合理原則,不得收集與業務無關的信息和采取不正當的方式收集信息。  銀行業金融機構不得篡改、違法使用個人金融信息。在使用個人金融信息時,應當符合收集該信息的目的,不得出售個人金融信息,不得向本金融機構以外(wài)的其他金融機構和個人提供個人金融信息(但個人書面授權同意以及法律法規另有規定的除外(wài)),不得在個人提出反對的情況下(xià),将個人金融信息用于産生(shēng)該信息以外(wài)的本金融機構其他營銷活動。

        四、金融監管部門保護措施
        2011年1月21日,中(zhōng)國人民銀行印發了《關于銀行業金融機構做好個人金融信息保護工(gōng)作的通知(zhī)》( 銀發 也2011頁 17 号),要求商(shāng)業銀行強化個人金融信息保護工(gōng)作,并從商(shāng)業銀行自身建設、個人金融信息的收集和使用、外(wài)包管理、商(shāng)業銀行報告義務和法律責任等方面提出了明确規定。
        2012年3月27日,中(zhōng)國人民銀行印發了《關于金融機構進一(yī)步做好客戶個人金融信息保護工(gōng)作的通知(zhī)》, 要求各銀行業金融機構在制度、 内控管理、信息安全防範、員工(gōng)教育等方面采取措施, 進一(yī)步加強個人金融信息保護,并在全國銀行業金融機構開展個人金融信息保護自查工(gōng)作。各級人民銀行分(fēn)支機構适時開展了對銀行業金融機構個人金融信息保護工(gōng)作的專項檢查,對未履行客戶個人金融信息保護義務, 侵害客戶合法權益的,根據有關規定嚴肅處理。
       五、金融機構保護措施
      1.采取有效的技術防護措施, 防範外(wài)部非法入侵系統竊取個人金融信息;
      2.建立内控制度, 對可能出現的個人金融信息洩露的環節進行排查;
      3.形成相互監督和制約的管理機制, 切實防範信息洩露事件的發生(shēng);
      4.履行客戶身份識别義務, 依法使用、 保存和銷毀客戶原始憑證資料;
      5.規範查詢本人、 代理查詢他人金融信息的程序, 審核客戶有效身份證件或有關法律文書;
      6.建立員工(gōng)行爲準則, 加強員工(gōng)培訓教育, 與涉密崗位人員簽訂書面保密承諾書。
     六、金融消費者要強化個人金融信息風險的防範
      在金融業虛拟化和網絡化程度不斷提升的現代社會,個人金融信息安全面臨着前所未有的挑戰,除了金融機構加強個人金融信息安全管理外(wài),廣大(dà)金融消費者也應增強防範意識,妥善采取保護措施,确保自己的個人金融信息等隐私信息不受侵害。
      1.切勿把自己的身份證件、銀行卡等轉借他人使用。
      2.在日常生(shēng)活中(zhōng)切勿向他人透露個人金融信息、财産狀況等基本信息, 也不要随意在網絡上留下(xià)個人金融信息。
      3.盡量親自辦理金融業務,切勿委托不熟悉的人或中(zhōng)介代辦,謹防個人信息被盜。
      4.提供個人身份證件複印件辦理各類業務時,應在複印件上注明使用用途,如“僅供申報**信用卡用,以防身份證複印件被移作他用。
      5.不要随意丢棄刷卡簽購單、取款憑條、信用卡對賬單等,對寫錯、作廢的金融業務單據,應撕碎或用碎紙機及時銷毀,不可随意丢棄, 以防不法分(fēn)子撿拾後查看、抄錄、破譯個人金融信息。