第三章 个人金融信息保护
第二十七条 本办法所称个人金融信息,是指金融机构通过开展业务或者其他渠道获取、加工和保存的个人信息,包括个人身份信息、财产信息、账户信息、信用信息、金融交易信息及其他反映特定个人某些情况的信息。
第二十八条 金融机构应当严格落实国家网络安全和信息技术安全有关规定,釆取有效措施确保个人金融信息安全,至少每半年排查一次个人金融信息安全隐患。
收集个人金融信息时,应当遵循合法、合理、必要原则,按照法律法规要求和业务需要收集个人金融信息,不得收集与业务无关的信息或者釆取不正当方式收集信息,不得非法存储个人金融信息;应当釆取符合国家档案管理和电子数据管理规定的措施,妥善保管所收集的个人金融信息,防止信息遗失、毁损、泄露或者篡改。在发生或者可能发生个人金融信息遗失、毁损、泄露或者篡改等情况时,应当立即釆取补救措施,及时告知用户并向有关主管部门报告。
金融机构及其相关工作人员应当对业务过程中知悉的个人金融信息予以保密,不得非法复制、非法存储、非法使用、向他人出售或者以其他非法形式泄露个人金融信息。
第二十九条 金融机构应当建立个人金融信息数据库分级授权管理机制,根据个人金融信息的重要性、敏感度及业务开展需要,在不影响其履行法定义务的前提下,合理确定本机构员工调取信息的范围、权限及程序。
第三十条 金融机构通过格式条款取得个人金融信息书面使用授权或者同意的,应当在条款中明确该授权或者同意所适用的向他人提供个人金融信息的范围和具体情形,应当在协议的醒目位置使用通俗易懂的语言明确向金融消费者提示该授权或者同意的可能后果。
金融机构不得以概括授权的方式,索取与金融产品和服务无关的个人金融信息使用授权或者同意。
第三十一条 金融机构不得将金融消费者授权或者同意其将个人金融信息用于营销、对外提供等作为与金融消费者建立业务关系的先决条件,但该业务关系的性质决定需要预先做出相关授权或者同意的除外。
第三十二条 金融机构应当建立个人金融信息使用管理制度。因监管、审计、数据分析等原因需要使用个人金融信息数据的,应当严格内部授权审批程序,釆取有效技术措施,确保信息在内部使用及对外提供等流转环节的安全,防范信息泄露风险。
第三十三条 在中国境内收集的个人金融信息的存储、处理和分析应当在中国境内进行。除法律法规及中国人民银行另有规定外,金融机构不得向境外提供境内个人金融信息。
境内金融机构为处理跨境业务且经当事人授权,向境外机构(含总公司、母公司或者分公司、子公司及其他为完成该业务所必需的关联机构)传输境内收集的相关个人金融信息的,应当符合法律、行政法规和相关监管部门的规定,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的个人金融信息保密。
第三十四条 金融机构保护消费者个人金融信息安全的义务不因其与外包服务供应商合作而转移、减免。
金融机构应当充分审查、评估外包服务供应商保护个人金融信息的能力,在相关协议中明确外包服务供应商保护个人金融信息的职责和保密义务,并釆取必要措施保证外包服务供应商履行上述职责和义务。
第四章 投诉受理与处理
第三十五条 中国人民银行及其分支机构受理法定职责范围内的,和跨市场、跨行业交叉性金融产品与服务的金融消费者投诉。
金融消费者与金融机构产生金融消费争议时,原则上应当先向金融机构投诉。金融机构对投诉不予受理或者在一定期限内不予处理,或者金融消费者认为金融机构处理结果不合理的,金融消费者可以向金融机构住所地、争议发生地或者合同签订地中国人民银行分支机构进行投诉。
金融消费者投诉中包括举报金融机构违反法律、行政法规、规章和其他规范性文件等行为的,金融消费者可以按照举报程序直接向金融机构住所地的中国人民银行分支机构举报。
第三十六条 中国人民银行及其分支机构对下列投诉不予受理:
(一)不属于本办法第三十五条规定的投诉范围的;
(二)没有明确的投诉对象、投诉事由或者投诉请求的;
(三)投诉人非金融消费纠纷当事人本人,且又未经当事人授权的;
(四)投诉人拒绝提供个人有效身份信息的;
(五)双方达成和解协议并已经执行,没有新情况、新理由的;
(六)所投诉事项已由所在地中国人民银行分支机构或者其他机构调解并达成了调解协议已执行的;
(七)被投诉的机构已经提供了解决方案,且该方案对投诉者是公平合理的;
(八)投诉者的请求没有事实和法律依据,明显不合理的;
(九)司法机关、行政机关、仲裁机构或者有关部门已经受理、调查和处理的;
(十)不符合法律、行政法规、规章有关规定的。
中国人民银行及其分支机构对不予受理的投诉申请,应当明确告知不予受理的原由,并告知投诉人可以依法申请仲裁或者提起诉讼。
中国人民银行及其分支机构处理金融消费者投诉过程中发现投诉人已就同一事项向其他金融管理部门提出投诉申请并被受理的,可中止对该事项的处理,并明确告知投诉人中止办理的理由。
第三十七条 中国人民银行各级分支机构直接受理的投诉,属于本单位相关职能部门职责范围的,由相关职能部门负责调查、核实、处理和反馈;涉及多个职能部门的,由金融消费权益保护部门牵头,协调相关职能部门进行调查、核实、处理和反馈。
投诉事项涉及跨市场、跨行业交叉性金融产品和服务的,由中国人民银行及其分支机构协调相关部门进行调查、核实、处理和反馈。
第三十八条 对中国人民银行及其分支机构交办的金融消费者投诉,金融机构应当在规定时限内处理完毕,并通过金融消费权益保护信息管理系统反馈办理情况。
金融机构应当根据要求定期向中国人民银行及其分支机构报送投诉情况统计。统计应当客观真实,不得瞒报、漏报。
鼓励金融机构充分运用调解、仲裁等非诉讼方式解决与金融消费者之间金融消费纠纷。
第三十九条 中国人民银行及其分支机构处理金融消费者投诉,根据法律、行政法规、规章授权,可以釆取下列措施进行调查:
(一)进入事件发生现场调查取证;
(二)询问当事人和与被调查事件有关的单位和个人;
(三)查阅、复制与被调查事件有关的资料。第五章 监督与管理机制
第四十条 中国人民银行依法开展职责范围内的金融消费者权益保护工作;综合研究我国金融消费者权益保护工作的重大问题,会同有关方面拟定金融消费者权益保护政策法规草案;会同、协调有关方面开展涉及跨市场、跨行业交叉性金融产品和服务的金融消费者权益保护工作。
第四十一条 中国人民银行及其分支机构依法在职责范围内开展对金融机构金融消费者权益保护工作的监督检查。
第四十二条 中国人民银行及其分支机构按照属地管理原则开展对金融机构履行金融消费者权益保护义务情况的评估工作。
评估工作以金融机构自评估为基础。金融机构应当按年度进行自评估,并于次年1月15日前向中国人民银行及其分支机构报送自评估报告。
中国人民银行及其分支机构根据日常监督管理、投诉处理以及金融机构自评估等情况进行非现场评估,必要时可以进行现场评估。
第四十三条 中国人民银行及其分支机构根据辖区具体情况开展金融消费者权益保护环境评估工作。
金融机构应当按照中国人民银行及其分支机构的要求提供与环境评估工作相关的资料。
第四十四条 中国人民银行及其分支机构建立金融消费者权益保护案例库制度,按照预防为先、教育为主的原则向金融机构和金融消费者进行风险提示。
金融产品和服务存在可能不利于金融消费者权益保护内容,涉及中国人民银行及其分支机构职责范围的,中国人民银行及其分支机构可以要求金融机构予以改正。
第四十五条 中国人民银行及其分支机构引导、督促金融机构开展金融知识普及宣传活动,提高金融消费者对金融产品和服务的认知能力、风险意识、法律意识以及依法维权的能力。
第四十六条 中国人民银行及其分支机构对于涉及金融消费者权益保护的重大突发事件,应当按照属地管理原则,配合地方政府做好相关应急处置工作。
第四十七条 金融机构有侵害金融消费者合法权益的违规行为的,中国人民银行及其分支机构可以釆取以下措施:
(一)约谈其董(理)事会或者高级管理层;
(二)责令其限期整改;
(三)向其上级机构、行业监管部门、行业内部、社会通报相关信息;
(四)依照《中华人民共和国消费者权益保护法》以及相关法律、行政法规、规章进行处罚;
(五)中国人民银行职责范围内依法可以釆取的其他措施。
第六章 附则
第四十八条 征信机构参照适用本办法。
第四十九条 本办法由中国人民银行负责解释。
第五十条 本办法自发布之日起施行。
【中国人民银行金融消费者权益保护实施办法】相关文章:
1.票据管理实施办法
6.一岗双责实施办法