法律视角下《个人信息保护法》对商业银行的影响及应对策略、金融消费者权益保护和客户的投诉处理线上研修班！

2

课程大纲

第一部分 法律视角下《个人信息保护法》对商业银行的影响   及应对策略

一、先看几个案例

案例1：6家银行因侵犯个人信息被罚，最高处罚1406万元；

案例2：未经同意查询个人信息，某银行江门分行被罚3万元；

案例3：某消费金融因未准确报送个人信息等被罚49万，此前涉嫌上传不当信息，征信报告内容侮辱消费者；

案例4：某行一支行长泄露客户信息，判刑+罚款+从业禁止！

案例5：某行一客户经理被判刑！为了3万多元，泄露客户信息3万多条！ 

案例6：某银行：违反信用信息采集规定，被央行罚1674万元！

案例7：最高院通告案例：金融机构长期怠于核查更正债务人信用记录可构成名誉侵权

二、《个人信息保护法》的立法背景及出台意义；

（一）《中国个人金融信息保护执法白皮书2020》相关数据

（二）《极客洞察2021年银行监管处罚分析报告》数据分析

（三）个人信息保护的相关法律法规汇总

（三）《个人信息保护法》的立法背景、体系、意义及主要内容；

（四） 银行在数据安全管理和个人信息保护面临的问题及风险。

（五）银保监会：2022年重点开展个人信息保护专项整治。

三、《个人信息保护法》重点内容解读及实务问题解析

（一）总则部分

问题1：《个人信息保护法》的立法目的及法律依据——第1条解读。

问题2：如何理解自然人的个人信息受法律保护？——第2条解读。

问题3：什么是个人信息？识别说VS关联说——第4条解读。

问题4：如何理解匿名化？——第73条解读。

问题5：个人信息与个人金融信息、个人隐私是什么关系？

（1）《信息安全技术个人信息安全规范》相关规定；

（2）《个人金融信息保护技术规范》相关规定。

问题6：什么是敏感个人信息？哪些信息属于敏感个人信息？

问题7：商业银行一般会掌握哪些个人信息？

（1）员工个人信息；

（2）客户个人信息；

（3）机构合作方个人信息；

问题8：个人信息的处理方式有哪些？——第4条解读

问题9：处理个人信息应当遵循哪些原则？

（1）合法、正当、必要与诚信原则——第5条；

（2）个人信息处理的基本原则——目的性原则、必要性原则、最小范围原则——第6条解读。

【典型案例】多家银行APP因违规采集信息被点名。

（3）公开透明原则——第7条解读。

（4）质量原则——第8条解读

【典型案例】个人征信报告竟写“专业做鸡十年”！某消金被监管层约谈1月后终道歉

【典型案例】贷款已还清征信仍显示逾期？当事人起诉银行修改。法院判决支持。

（5）个人信息处理者负责原则——第9条解读。

问题10：个人信息处理的一般禁止性规定有哪些？——第10条解读。

【典型案例】某行一支行长泄露客户信息，判刑+罚款+从业禁止！

【典型案例】某行一客户经理被判刑！为了3万多元，泄露客户信息3万多条！ 

【典型案例】某银行违反规定采集信息，被央行罚款

（二）个人信息处理规则部分

问题11：个人信息处理者在哪些情况下方可处理个人信息？——第13条解读。

问题12：如何理解“告知—同意”原则？——第14条解读。

【典型案例】农商行未经同意查询个人信息 数罪并罚485万。

问题13：信息主体的配偶、父母等来查询其银行账户信息及余额，银行怎么处理？

问题14：个人死亡，其家属来查询银行账户信息，银行是否有义务配合？需要履行什么手续？

问题15：存款人死亡后，其家属知道存单密码，能支取存单中的资金吗？

问题16：客户成为精神病人或植物人（或重度昏迷），其家属来查询银行账户信息或取款，银行怎么处理？

问题17：对于意识不清的老人（老年痴呆患者）在实际业务中如如何处理？

问题18：对于正在服刑羁押的人员，如何办理取款业务？

问题19：盲人、聋哑人的业务如何办理？

问题20：法院到金融机构查询、冻结、扣划个人存款，银行是否有义务配合？

问题21：除法院外，还有哪些机关有权到银行查询、冻结、扣划个人存款？

问题22：律师拿着法院的调查令，来调查个人客户银行账户信息，银行是否有义务配合？

问题23：如何理解不得拒绝服务原则？——第16条解读。

问题24：商业银行应当如何履行个人信息告知义务？——第17、18条解读。

问题25对于个人信息的保存期限有何要求？——第19条解读。附：《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》

问题26：商业银行与合作方共同处理个人信息需要注意哪些问题？——第20条解读。

问题27：商业银行委托第三方（外包商）处理个人信息应当注意哪些问题？——第21条解读。

（1）中国银监会关于印发银行业金融机构信息科技外包风险监管指引的通知；

（2）严格合作方及外包商管理；

思考：银行经持卡人同意从而获取了持卡人的通讯话费数据和其他消费数据，银行委托外部科技公司分析客户违约概率，合法吗？

问题28：银行通过自动化决策进行贷款决策、营销推广、产品调查时需要注意哪些问题？——第24条解读。

问题29：客户只在银行开卡，能向客户发送营销信息吗？

问题30：如何理解大数据杀熟？

问题31：银行在公共场所张贴催收公告，违法吗？——第25条解读。

问题32：商业银行在自己的经营场所收集图像信息或者设置身份识别设备收集身份信息，是否违法？——第26条解读。

问题33：对于个人已经公开的个人信息，商业银行可以随意处理吗？——第27条解读。

问题34：敏感个人信息的处理一般原则？——第28条解读。

问题35：如何理解单独同意？方式？银行应该如何操作？——第29条解读。

问题36：根据个人信息保护法的规定，哪些情况下处理个人信息需要个人单独同意？——第23、24、26、29、39条解读。

（三）个人信息衍生信息的保护

1、什么是个人信息衍生信息？

2、什么是匿名化处理后的信息？

3、如何理解“脱敏”？

【思考】银行将脱敏后的信息提供给第三方使用是否违规？

（四）信息主体的权利——第44-50条解读

1、知情权和决定权；

2、查阅权、复制权和可携带权；

3、更正权和补充权；

4、删除权；

【典型案例】最高法：金融机构长期怠于核查更正债务人信用记录 可构成名誉侵权

问题37：银行在开卡环节未尽身份识别义务，导致第三方拿遗失的的身份正开卡，应当承担什么责任？

问题38：银行发放冒名贷款，被冒名人产生不良信用记录，银行是否担责？

问题39：被冒名提供担保，产生不良征信，银行是否应当承担侵权责任？

问题40：保证期间届满，保证人担保责任免除后，银行有无消除不良征信的义务？

5、要求解释和说明权？

6、死者个人信息保护

7、个人信息权利行使的申请受理和处理机制。

【典型案例】某金融消费公司未及时按照规定将异议处理结果答复异议人，被罚。

（五）信息处理者的义务

问题41：对于个人信息处理者在安全管理方面有哪些具体要求？——第51条解读。

问题42：如何理解个人信息负责人制度？——第52条解读。

问题43：如何理解定期进行合规审计义务？——第54条解读。

问题44：如何理解个人信息影响评估义务？——第55、56条解读。

问题45：如何理解个人信息泄露等事件的补救措施及通知义务——第57条解读。

（六）信息处理者的民事、行政、刑事责任——第66-71条

1、行政处罚数据汇总；

2、常见违法违规行为类型：

（1）未按规定收集使用个人信息；

（2）未经同意查询个人信息或企业信贷信息；

（3）提供部分个人不良信息时未事先告知信息主体；

（4）泄露客户信息；

（5）网络授权访问控制不到位，存在信息科技风险隐患；

（6）发生重要信息系统突发事件未向监管报告。

【典型案例】某股份制银行银行因客户信息保护体制机制不健全等案由，被罚款450万元；

【典型案例】农行被罚420万元：互联网门户网站泄露敏感信息 【典型案例】星展银行（中国）涉四项违规收百万罚单 【典型案例】烟台农商银行因未按规定履行客户身份识别义务等被罚92万元

（七）侵犯公民个人信息罪

【典型案例】建行一支行长泄露客户信息，被追究侵犯公民个人信息罪。

（八）银行在个人信息保护中的常见抗辩理由

四、《个人信息保护法》对商业银行的影响及应对

（一）《个人信息保护法》对银行零售业务的影响及应对

1、移动应用（App）合规挑战；

2、自动化决策的合规挑战；

3、生态合规挑战。

（二）《个人信息保护法》对银行资管业务的影响及应对；

（三）《个人信息保护法》对银行征信业务的影响及应对

1、当前征信领域个人金融信息保护存在的问题；

【典型案例】"专业做鸡十年"，女士征信报告工作栏被这样描述！谁如此"胆大包天"？

2、个人信息保护成为征信监管核心；

3、个人信用信息整理、保存、加工；

（1） 《征信业管理条例》

（2）《征信业务管理办法》

（四）《个人信息保护法》如何影响金融机构洗钱和恐怖融资风险管理。

（五）对其他业务的影响及应对。

（六）人脸识别技术在银行业务中的应用场景及风险；

1、银行在经营场所滥用人脸识别技术构成侵权；（人脸识别司法解释解读）；

2、多银行发布公告提示人脸识别盗用风险，“安全篱笆”该如何筑牢。

（七）律师建议

1、进行个人金融信息全生命周期合规评估；

2、其他注意事项。

第二部分 金融消费者权益保护和客户的投诉处理

一、金融消费者权益保护的目的与意义

1、防范和化解金融风险

2、提升金融消费者信心

3、维护金融安全与稳定

4、促进社会公平正义和社会和谐

案例：存单质押票据业务风险事件

①案情简介

②事件处理

③案例启示

二、健全金融消费者权益保护机制

（一）建立健全金融消费者权益保护机制

（二）建立健全金融消费者权益保护的各项内控制度

（人行5号令消保内控制度十项要求）

三、消保全流程管控

（一）事前审查机制

建立消费者权益保护审查机制的四大要求

（二）事中管控机制 

金融营销宣传行为规范

（人行5号令要求）：

1、信息披露范围及要求

2、格式条款的要求

3、金融营销宣传行为规范要求

4、银行进行营销宣传活动时的不允许行为

5、资料留存的要求

案例：短信营销宣传混淆自营与代销产品案

①案情简介

②投诉处理

③案例启示

（三）事后监督机制

金融消费争议解决及客户投诉处理技巧：

（人行5号令和银保监会3号令要求）

1、金融消费争议

2、机构职责

3、投诉处理程序

4、金融消费纠纷调解、中立评估

5、客户投诉的原因

6、投诉集中种类

7、现场投诉处理原则

8、投诉处理的技巧和要点

9、投诉管理提示

四、建立金融消费者适当性制度

1、产品和服务的评估

2、分级动态管理

3、金融消费者的测评制度

4、合适与适当

案例-1：银行向“一老一小”群体销售不适当产品案

①案情简介

②投诉处理

③案例启示

案例-2：对客户风险承受能力评估管控不力案

①案情简介

②投诉处理

③案例启示

五、金融消费者的基本权利

（一）保障金融消费者财产安全权

案例1-1：违规代客操作案

①案情简介

②投诉处理

③案例启示

案例1-2：“植物人”存折丢失致近亲属难以取出存款案

①案情简介

②投诉处理

③案例启示

（二）保障金融消费者知情权

案例2-1：客户柜面存款被贷款案

①案情简介

②投诉处理

③案例启示

案例2-2：互联网贷款利率宣传不规范案

①案情简介

②投诉处理

③案例启示

（三）保障金融消费者自主选择权

（1）5号令具体的要求

（2）适老化服务实施措施

案例3-1：强制老人客户到ATM办理现金取款案

①案情简介

②投诉处理

③案例启示

案例3-2：客户因信用卡逾期要求更改征信记录案

①案情简介

②投诉处理

③案例启示

（四）保障金融消费者公平交易权

案例4-1：贷款业务搭售保险案

①案情简介

②投诉处理

③案例启示

案例4-2：格式合同强制客户接受交叉销售案

①案情简介

②投诉处理

③案例启示

（五）保障金融消费者依法求偿权

案例5-1：未充分揭示保险特点和风险索赔案

①案情简介

②投诉处理

③案例启示

案例5-2：客户因查询遗产转帐账单而引发的投诉案

①案情简介

②投诉处理

③案例启示

（六）保障金融消费者受教育权

中央五部委启动“断卡”行动

人行《关于做好流动就业群体等个人银行账户服务工作的指导意见》

案例6-1：老人取钱被要求用手机先实名认证案

①案情简介

②投诉处理

③案例启示

案例6-2：购买理财产品未达到预期收益案

①案情简介

②投诉处理

③案例启示

案例6-3：银行拒绝真假拼凑币兑换人民币案

①案情简介

②投诉处理

③案例启示

（七）保障金融消费者受尊重权

案例7-1：客户因叫号机排队插队而引发的投诉案

①案情简介

②投诉处理

③案例启示

案例7-2：75岁病重老汉被担架抬进银行修改密码引发的公众事件

①案情简介

②舆情处理

③案例启示

（八）保障金融消费者信息安全权

（1）人行5号令消费者金融信息保护的要求

（2）《民法典》“隐私权和个人信息保护” 

（3）个人信息保护法

（4）征信业务管理办法

案例8-1：千名大学生莫名被某银行开户案

①案情简介

②投诉处理

③案例启示

案例8-2：柜员透露客户信息引发投诉案

①案情简介

②投诉处理

③案例启示

六、法律责任

（一）侵害消费者金融信息

案例：非法贩卖个人金融信息案

①案情简介②投诉处理③案例启示

（二）虚假或者引人误解的宣传

案例：销售理财产品承诺保本保息案

①案情简介②投诉处理③案例启示

（三）违反本办法规定

案例：客户网点意见簿投诉留言案

①案情简介②投诉处理③案例启示

（四）有关责任人员的处罚

警告 

罚款

3

讲师简介

孙自通老师

陈老师

银行消保管理、声誉管理和客户投诉处理专家；人民调解员、经济师、金融理财师、讲师、内训师。近四十余年某国有行工作经历，历任储蓄所柜员、营业室会计主管、网点主任、一级支行及市分行储蓄检查辅导员、市分行个人金融业务部市场营销科科长、个人高端客户服务科科长、总行核心竞争力项目优秀督导员。

4

适合学员

金融机构从业人员，包括金融机构主要领导、各条线管理人员、客户经理、运营人员、厅堂主管、理财经理及中后台员工等。