《个人信息保护法》对银行的影响及风险防范

【课程背景】

《个人信息保护法》已于2021年11日1日正式施行。

金融业历来重视个人信息保护，但是随着科技的飞速发展，金融业个人信息保护面临越来越大的安全挑战。个人金融信息的泄露和滥用不仅侵害了金融消费者的合法利益，也会加大相关机构的法律和声誉风险。

金融机构作为《个人信息保护法》中的信息处理者，在提供金融服务过程中合法收集到海量的个人金融信息，在个人信息收集、传输、存储、使用、删除、销毁的全生命周期中，如何遵循合法、正当、必要、诚信原则；如何确保采取对个人权益影响最小、收集范围最小，符合法定处理条件；如何确保每个从业人员高度重视个人信息保护，杜绝个人信息违法犯罪行为等等问题，都需要对《个人信息保护法》进行深度学习落实。

本课程以最新《个人信息保护法》为切入点，深入浅出，讲解个人信息保护相关法律法规等对商业银行业务方方面面的影响，以及相关法律风险防范。帮助银行系统人员善于运用法治思维和法治方式破解遇到的法律难题，增强法律意识，规避法律风险，推动银行高质量发展。

【课程时间】0.5天-1天，3-6小时/天（或线上授课，可拆分并定制模块）

【课程对象】各类银行领导干部、管理人员、相关业务人员、基层员工等均适用。

【授课方式】讲授法+案例教学+情景模拟+小组讨论+行动学习

课程大纲

（仅供参考，会根据最新法律政策和案例更新）

导入 银行信息违法最新案例

一、 银行业信息法律责任常见案例分析

二、 银行客户信息泄露的主要渠道

三、 银行客户信息安全管理存在的主要问题

四、 交通银行、华夏银行、兴业银行因违反信用信息采集、提供、查询及相关管理规定的案例解读

五、 原建行支行长泄露客户信息，判刑＋罚款＋从业禁止

六、 其他最新案例补充学习（定制更新）

第一讲 《个人信息保护法》及个人金融信息保护法律法规

一、 《个人信息保护法》出台的背景及意义

二、 《个人信息保护法》的主要内容及框架体系

三、 其他个人金融信息保护法律的对比学习

1. 《商业银行信息科技风险管理指引》

2. 《关于银行业金融机构做好个人金融信息保护工作的通知》

3. 《中国人民银行金融消费者权益保护实施办法》

4. 《信息安全技术 个人信息安全规范》

5. 《征信业管理条例》

6. 《个人信用信息基础数据库管理暂行办法》

7. 《金融信用信息基础数据库用户管理规范》

第二讲 银行掌握的个人信息分类及相关责任和风险

一、 个人信息和个人金融信息的界定标准

1. 《民法典》《个人信息保护法》中的分类标准

2. 《信息安全技术个人信息安全规范》GB/T 35273-2020中的分类标准

3. 《个人金融信息保护技术规范》JR/T 0171-2020中的分类标准

二、 金融账户属个人敏感信息带来的影响和责任

三、 合理分类金融机构掌握的各类信息

四、 匿名化处理后的信息属于金融机构自有的商业信息

五、 《个人信息保护法》对敏感个人信息保护的特殊规则

六、 个人信息违法相关责任概览

1. 民事责任：人格权保护禁令、第三方导致的民事责任、民事责任承担方式、民事诉讼中的举证责任

2. 刑事责任：侵犯公民个人信息罪

3. 行政责任：《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》《中国人民银行关于发布金融行业标准做好个人金融信息保护技术管理工作的通知》《中国银保监会消费者权益保护局关于某银行侵害消费者合法权益的通报》

七、 银行基于个人信息分类的对策建议措施

第三讲 银行处理个人信息的规则及银行业务的应对之策

一、 《个人信息保护法》在金融领域主要规范的主体

二、 全面遵循个人信息处理“三最”原则（影响最小、最小范围、最短时间）

三、 全面强化“告知- 同意”原则

1. 信息转让时的“告知-同意”规则

2. 汇聚融合时的“告知-同意”规则

3. 处理已公开信息时的“告知-同意”规则

4. 发生个人信息安全事件时的处置规则

5. 同意的豁免规则

四、 全面履行大型网络平台个人信息保护职责

五、 个保法时代银行零售业务面临的合规挑战和应对

1. 移动应用（App）合规

2. 自动化决策合规

3. 生态合规

六、 个保法时代银行营销工作面临的合规挑战和应对

1. 手机APP过度索权、非法推送商业信息等问题严重

2. 经营者应注意未经同意不得推送商业信息

3. 消费者应注意及时销毁带个人信息的单据资料

七、 个人信息跨境提供规则

八、 个保法对征信行业商业模式的改变及应对

第四讲 金融机构个人信息保护合规体系建设及展望

一、 建立全面的内部治理体系

1. 个人信息保护负责人

2. 内部管理制度和操作规程

3. 安全技术措施

4. 人员管理

5. 安全事件应急管理

6. 合规审计

7. 影响评估等

二、 App个人信息保护规定等最新要求

三、 个人金融信息保护技术实践案例分析

结语 总结与展望

【主讲专家】

唐树源老师

法学名师，党政干部教育专家，特聘研究员。

上海交通大学、同济大学、武汉大学、华中科大等管理培训特聘专家。

中国社会科学院法学在职博士，清华大学、中国农业出版社乡村振兴合作作者。

曾担任知名干部教育培训中心主任、创新创业学院课程主任等。

最近2个月主讲单位：国家电网、中国电信、中国联通、中国移动、攀钢集团、中石化、中建三局、融创地产、国有银行、农商行、农信社及银行业协会、基层党政部门等企事业单位300余家30000名学员。

为国内几乎所有省份数百家政府部门，数百家大型央企和地方大型国企开展了高规格、多层次、形式多样的教育培训项目，取得了非常优异的社会反响。