《规范》规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求,从安全技术和安全管理两个方面,对个人金融信息保护提出了规范性要求。
《规范》将个人金融信息由高到低分为C3、C2、C1三个类别,C3主要为各类账户密码,C2主要为账户、身份证信息、短信口令、KYC信息、住址等,C1主要为开户时间、支付标记信息等。
什么是KYC?
KYC(外文名Know your customer)政策(即充分了解你的客户)对账户持有人的强化审查,是反洗钱用于预防腐败的制度基础,了解资金来源合法性。KYC政策不仅要求金融机构实行账户实名制,了解账户的实际控制人和交易的实际收益人,还要求对客户的身份、常住地址或企业所从事的业务进行充分的了解,并采取相应的措施。
在信息收集方面,《规范》要求“不应委托或授权无金融业相关资质的机构收集C3、C2类别信息”,这一条使得许多非持牌机构在金融信息的收集上异常被动。
以下为《规范》原文:
版权声明及安全提醒:本文转自网络平台,文章仅代表作者观点,不代表「金融文库」立场。相关版权归原作者所有,「金融文库」仅提供免费交流与学习,相关内容与材料请勿用于商业。我们感谢每一位原创作者的辛苦付出与创作,如本转载内容涉及版权及侵权问题,请及时联系我们客服处理(微信号:JRwenku8),谢谢!