2025年商业银行客户信息保护管理办法.pdf

穷则独善其身，达则兼善天下。——《孟子》

商业银行客户信息保护管理办法

第一章总则

第一条为加强银行客户信息保护管理，确保客户信息安

全，根据《中华人民共和国网络安全法》、《中华人民共和国消费

者权益保护法》、《中华人民共和国个人信息保护法》、《人民银行

金融消费者权益保护实施办法》等法律法规以及相关监管要求，

制定本办法。

第二条本办法所称客户信息，是指本行在开展业务或者提

供服务过程中，获取的与客户有关的信息。客户信息中,以电子

或者其他方式记录的与已识别或者可识别的自然人有关的各种

信息（不包括匿名化处理后的信息）属于个人信息。

第三条客户信息保护涉及各部门、各领域的客户信息的收

集、传输、加工、使用、保存、查询、报送、公开、删除和供第

三方使用等全过程。

第四条本行客户信息实行分级授权管理，根据客户信息的

重要性、敏感度及业务开展需要，在不影响履行反洗钱等法定义

务的前提下，采取相应的安全技术措施，合理确定各级员工处理

信息的范围、权限及程序。

第五条客户信息中涉及国家秘密事项，国家主管部门有保

密管理规定的，应严格依照相关规定办理。如无相关规定，依照

本办法办理。

第六条本办法适用于本行境内各级机构。

第二章部门职责

1

操千曲尔后晓声，观千剑尔后识器。——刘勰

第七条本行客户信息保护遵循“谁主管，谁负责；谁研发，

谁负责；谁使用，谁负责”的基本原则。各部门对本条线客户信

息保护工作负责，各级行对辖内客户信息保护工作负责。

第八条总行相关部门的职责为：

（一）运营管理部负责牵头制定全行客户信息保护管理办

法，负责运营条线涉及客户信息保护的员工行为管控、安全隐患

排查、信息分级管理、保护影响评估、跨境流动管理、系统整改

优化、尽职监督检查、客户权利请求响应、客户信息安全事件应

急处置等工作。

（二）个人金融部牵头，远程银行中心、个人信贷部、私人

银行部、农户金融部、网络金融部、信用卡中心等部门配合制定

个人客户信息保护管理制度，负责本条线涉及客户信息保护的员

工行为管控、安全隐患排查、信息分级管理、保护影响评估、跨

境流动管理、系统整改优化、尽职监督检查、客户权利请求响应、

客户信息安全事件应急处置等工作。

（三）公司业务部牵头，投资银行部、普惠金融事业部、大

客户部、机构业务部、三农对公业务部、信用管理部、国际金融

部、网络金融部、托管业务部、信用卡中心、养老金融中心等部

门配合制定对公客户信息保护管理制度，负责本条线涉及客户信

息保护的员工行为管控、安全隐患排查、信息分级管理、保护影

响评估、跨境流动管理、系统整改优化、尽职监督检查、客户权

利请求响应、客户信息安全事件应急处置等工作。

（四）信息管理部牵头数据安全管理，将客户数据分级管理、

客户数据安全管控、客户信息跨境流动安全评估等保护工作纳入

2

太上有立德，其次有立功，其次有立言，虽久不废，此谓不朽。——《左传》

全行数据安全管理体系。

（五）科技与产品管理局牵头研发中心、数据中心