銀行業個人金融信息安全保護及風險防范

一、課程背景

個人金融信息包括賬戶信息、鑒別信息、金融交易信息、個人身份信息、財產信息、借貸信息和其他反映特定個人金融信息主體某些情況的信息，指紋、人臉等個人生物識別信息也被涵蓋在內。近期，中信銀行上海一家支行客戶經理泄露某演員個人金融信息的事件，引發了社會公眾和金融監管機構對商業銀行如何依法合法保護個人金融信息的高度關注。已發生的個人金融信息安全事件，往往和銀行內部人員有緊密關聯，也從另一方面說明個人金融信息的保護制度和防范措施，往往是被掛在墻上或束之高閣，而非真正落在實處。

事件發生后，中國銀保監會消費者權益保護局對中信銀行啟動立案調查，并嚴格依法依規進行查處。而這并非中信銀行首次因此類事件遭受查處。屢罰不改的背后，凸顯出加強個人金融信息保護的必要性和急迫性。隨后，5月19日，中國互聯網金融協會公布首批擬備案的金融類APP 名單，涉及工商銀行、支付寶、微信等 33 家機構 73 款移動金融客戶端應用軟件；備案機構還將持續擴圍，監管部門將推動金融 APP 備案全覆蓋。金融 APP 進行備案管理，將推動信息采集、使用更加規范，有利于加強對個人金融信息的源頭追蹤和保護。

在此背景下，如何更好地認知個人金融信息保護中存在的風險點，如何堵塞防控漏洞？如何界定個人金融信息泄露的違法違規行為？如何采取適當的措施和手段保密好金融數據和客戶信息？如何符合監管規范？以上這些是商業銀行當前面對的重大課題。

二、課程時長

本培訓計劃時長為 1 天（6 小時）。

上半場主題：個人金融信息認知與風險、法律與規范解析

下半場主題：個人金融信息安全保護案例解析與風控措施

三、授課對象

商業銀行、互聯網公司、類金融企業等機構的風險管理部、信息技術部、電子銀行部、網絡金融部、法律合規部、運營管理部、內部審計部、零售業務部和公司業務部等總分行相關部門的管理者、技術人員和業務人員等。

四、授課形式

課件講授：制作培訓課件，并以課件作為授課主線。

視頻解析：通過播放個人金融信息安全保護方面的相關視頻，引發并組織參訓人員對個人金融信息安全保護方面的思考和討論。

案例分析：通過解析中外商業銀行在個人金融信息安全及風險防范、監管方面的實際案例，引發參訓人員思考。

情景設置與實戰演練：通過預設金融場景或引入真實場景，運用頭腦風暴法和團隊討論方式，進一步提升參訓人員的個人金融信息安全保護及風險管控思維。

五、課程收益

本培訓從商業銀行面臨的個人金融信息安全保護入手，系統性解析商業銀行的個人金融信息泄露風險案例，并針對性提出風險管控與安全保護措施。其主要課程收益如下：

第一，本培訓可進一步強化參訓機構及人員的個人金融信息安全思維、風險思維和防范思維，使參訓人員能夠清晰認知個人金融信息保護之重要意義與價值。

第二，本培訓可為參訓機構設計、制定和實施個人金融信息安全管控規劃與實施策略，提供重要的建議措施參考。

六、內容框架

上半場：個人金融信息認知與風險、法律與規范解析

1.?個人金融信息認知

(1) 個人金融信息內涵

(2) 個人金融信息具體種類

(3) 個人金融信息特征

2.?個人金融信息泄露動因分析

(1) 機構經營壓力與競爭環境分析

(2) 銀行績效考核體系失當分析

(3) 金融監管體系與監管科技應用分析

3.?個人金融信息安全風險源分析

(1) 系統視角下的個人金融信息安全風險解析

(2) 客戶視角下的個人金融信息安全風險解析

(3) 機構視角下的個人金融信息安全風險解析

(4) 監管視角下的個人金融信息安全風險解析

4. 2020?個人金融信息保護技術規范解析

(1) 技術規范的主體框架

(2) 個人金融信息安全防范解讀（C1 C2 C3 級別）

(3) 個人金融信息安全

5.?個人金融信息安全法律保護與監管演進

(1) 國外金融業的個人金融信息安全法律保護

(2) 國內金融業的個人金融信息安全法律保護

(3) 個人金融信息安全的法律保護與政策演進

(4) 人民銀行《個人金融信息（數據）保護試行辦法》解讀

下半場：個人金融信息安全保護案例解析與風控措施

1.?個人金融信息安全素材解析

(1) 國內銀行個人客戶信息安全事件案例解析（2020 中信銀行事件、2020 北京銀行事件、2020 建設銀行事件等）

(2) 國外銀行個人客戶信息安全事件案例解析（2011 年花旗銀行客戶信息泄露事件、2011 年韓國農協銀行、2019 美國銀行第一資本過億客戶信息泄露案件）

(3) 花旗銀行客戶數據泄露事件

2.?個人金融信息安全技術應用案例

(1)?人工智能在個人金融信息安全保護方面的應用

(2)?大數據分析在個人金融信息安全保護方面的應用

(3)?云技術在個人金融信息安全保護方面的應用

(4)?區塊鏈在個人金融信息安全保護方面的應用

3.?個人金融信息安全保護方面的建議與措施

(1)?法律法規視角下的個人金融信息安全保護體系建設

· 銀行法、公司法方面的完善

· 互聯網電商的數據確權應用方面

· 個人征信體系建設方面

· 金融消費者個人客戶數據安全意識的提升方面

(2)?銀行經營視角下的個人金融信息安全保護機制建設

· 公司治理層面

· 部門職能層面

· 運營管理層面

· 技術科研層面

· 業務導向層面

· 應急機制層面

· 操作風險層面

· 員工意識層面

(3)?個人金融信息安全防范之展望

· 金融發展與金融風險之平衡

· 金融數字化之“紅”與“黑”

· 金融文化與金融倫理