信息安全－銀行業(yè)個(gè)人金融信息安全保護(hù)及風(fēng)險(xiǎn)防范

銀行業(yè)個(gè)人金融信息安全保護(hù)及風(fēng)險(xiǎn)防范
梁力軍 副教授
一、課程背景
個(gè)人金融信息包括賬戶信息、鑒別信息、金融交易信息、個(gè)人身份信息、財(cái)產(chǎn)信息、借貸信息和其他反映特定個(gè)人金融信息主體某些情況的信息，指紋、人臉等個(gè)人生物識(shí)別信息也被涵蓋在內(nèi)。近期，中信銀行上海一家支行客戶經(jīng)理泄露某演員個(gè)人金融信息的事件，引發(fā)了社會(huì)公眾和金融監(jiān)管機(jī)構(gòu)對(duì)商業(yè)銀行如何依法合法保護(hù)個(gè)人金融信息的高度關(guān)注。已發(fā)生的個(gè)人金融信息安全事件，往往和銀行內(nèi)部人員有緊密關(guān)聯(lián)，也從另一方面說(shuō)明個(gè)人金融信息的保護(hù)制度和防范措施，往往是被掛在墻上或束之高閣，而非真正落在實(shí)處。
事件發(fā)生后，中國(guó)銀保監(jiān)會(huì)消費(fèi)者權(quán)益保護(hù)局對(duì)中信銀行啟動(dòng)立案調(diào)查，并嚴(yán)格依法依規(guī)進(jìn)行查處。而這并非中信銀行首次因此類事件遭受查處。屢罰不改的背后，凸顯出加強(qiáng)個(gè)人金融信息保護(hù)的必要性和急迫性。隨后，5月19日，中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)公布首批擬備案的金融類APP 名單，涉及工商銀行、支付寶、微信等 33 家機(jī)構(gòu) 73 款移動(dòng)金融客戶端應(yīng)用軟件；備案機(jī)構(gòu)還將持續(xù)擴(kuò)圍，監(jiān)管部門將推動(dòng)金融 APP 備案全覆蓋。金融 APP 進(jìn)行備案管理，將推動(dòng)信息采集、使用更加規(guī)范，有利于加強(qiáng)對(duì)個(gè)人金融信息的源頭追蹤和保護(hù)。
在此背景下，如何更好地認(rèn)知個(gè)人金融信息保護(hù)中存在的風(fēng)險(xiǎn)點(diǎn)，如何堵塞防控漏洞？如何界定個(gè)人金融信息泄露的違法違規(guī)行為？如何采取適當(dāng)?shù)拇胧┖褪侄伪Ｃ芎媒鹑跀?shù)據(jù)和客戶信息？如何符合監(jiān)管規(guī)范？以上這些是商業(yè)銀行當(dāng)前面對(duì)的重大課題。
二、課程時(shí)長(zhǎng)
本培訓(xùn)計(jì)劃時(shí)長(zhǎng)為 1 天（6 小時(shí)）。
上半場(chǎng)主題：個(gè)人金融信息認(rèn)知與風(fēng)險(xiǎn)、法律與規(guī)范解析
下半場(chǎng)主題：個(gè)人金融信息安全保護(hù)案例解析與風(fēng)控措施
三、授課對(duì)象
商業(yè)銀行、互聯(lián)網(wǎng)公司、類金融企業(yè)等機(jī)構(gòu)的風(fēng)險(xiǎn)管理部、信息技術(shù)部、電子銀行部、網(wǎng)絡(luò)金融部、法律合規(guī)部、運(yùn)營(yíng)管理部、內(nèi)部審計(jì)部、零售業(yè)務(wù)部和公司業(yè)務(wù)部等總分行相關(guān)部門的管理者、技術(shù)人員和業(yè)務(wù)人員等。
四、授課形式
課件講授：制作培訓(xùn)課件，并以課件作為授課主線。
視頻解析：通過(guò)播放個(gè)人金融信息安全保護(hù)方面的相關(guān)視頻，引發(fā)并組織參訓(xùn)人員對(duì)個(gè)人金融信息安全保護(hù)方面的思考和討論。
案例分析：通過(guò)解析中外商業(yè)銀行在個(gè)人金融信息安全及風(fēng)險(xiǎn)防范、監(jiān)管方面的實(shí)際案例，引發(fā)參訓(xùn)人員思考。
情景設(shè)置與實(shí)戰(zhàn)演練：通過(guò)預(yù)設(shè)金融場(chǎng)景或引入真實(shí)場(chǎng)景，運(yùn)用頭腦風(fēng)暴法和團(tuán)隊(duì)討論方式，進(jìn)一步提升參訓(xùn)人員的個(gè)人金融信息安全保護(hù)及風(fēng)險(xiǎn)管控思維。
五、課程收益
本培訓(xùn)從商業(yè)銀行面臨的個(gè)人金融信息安全保護(hù)入手，系統(tǒng)性解析商業(yè)銀行的個(gè)人金融信息泄露風(fēng)險(xiǎn)案例，并針對(duì)性提出風(fēng)險(xiǎn)管控與安全保護(hù)措施。其主要課程收益如下：
第一，本培訓(xùn)可進(jìn)一步強(qiáng)化參訓(xùn)機(jī)構(gòu)及人員的個(gè)人金融信息安全思維、風(fēng)險(xiǎn)思維和防范思維，使參訓(xùn)人員能夠清晰認(rèn)知個(gè)人金融信息保護(hù)之重要意義與價(jià)值。
第二，本培訓(xùn)可為參訓(xùn)機(jī)構(gòu)設(shè)計(jì)、制定和實(shí)施個(gè)人金融信息安全管控規(guī)劃與實(shí)施策略，提供重要的建議措施參考。
六、內(nèi)容框架
上半場(chǎng)：個(gè)人金融信息認(rèn)知與風(fēng)險(xiǎn)、法律與規(guī)范解析
1. 個(gè)人金融信息認(rèn)知
(1) 個(gè)人金融信息內(nèi)涵
(2) 個(gè)人金融信息具體種類
(3) 個(gè)人金融信息特征
2. 個(gè)人金融信息泄露動(dòng)因分析
(1) 機(jī)構(gòu)經(jīng)營(yíng)壓力與競(jìng)爭(zhēng)環(huán)境分析
(2) 銀行績(jī)效考核體系失當(dāng)分析
(3) 金融監(jiān)管體系與監(jiān)管科技應(yīng)用分析
3. 個(gè)人金融信息安全風(fēng)險(xiǎn)源分析
(1) 系統(tǒng)視角下的個(gè)人金融信息安全風(fēng)險(xiǎn)解析
(2) 客戶視角下的個(gè)人金融信息安全風(fēng)險(xiǎn)解析
(3) 機(jī)構(gòu)視角下的個(gè)人金融信息安全風(fēng)險(xiǎn)解析
(4) 監(jiān)管視角下的個(gè)人金融信息安全風(fēng)險(xiǎn)解析
4. 2020 個(gè)人金融信息保護(hù)技術(shù)規(guī)范解析
(1) 技術(shù)規(guī)范的主體框架
(2) 個(gè)人金融信息安全防范解讀（C1 C2 C3 級(jí)別）
(3) 個(gè)人金融信息安全
5. 個(gè)人金融信息安全法律保護(hù)與監(jiān)管演進(jìn)
(1) 國(guó)外金融業(yè)的個(gè)人金融信息安全法律保護(hù)
(2) 國(guó)內(nèi)金融業(yè)的個(gè)人金融信息安全法律保護(hù)
(3) 個(gè)人金融信息安全的法律保護(hù)與政策演進(jìn)
(4) 人民銀行《個(gè)人金融信息（數(shù)據(jù)）保護(hù)試行辦法》解讀
下半場(chǎng)：個(gè)人金融信息安全保護(hù)案例解析與風(fēng)控措施
1. 個(gè)人金融信息安全素材解析
(1) 國(guó)內(nèi)銀行個(gè)人客戶信息安全事件案例解析（2020 中信銀行事件、2020 北京銀行事件、2020 建設(shè)銀行事件等）
(2) 國(guó)外銀行個(gè)人客戶信息安全事件案例解析（2011 年花旗銀行客戶信息泄露事件、2011 年韓國(guó)農(nóng)協(xié)銀行、2019 美國(guó)銀行第一資本過(guò)億客戶信息泄露案件）
(3) 花旗銀行客戶數(shù)據(jù)泄露事件
2. 個(gè)人金融信息安全技術(shù)應(yīng)用案例
(1) 人工智能在個(gè)人金融信息安全保護(hù)方面的應(yīng)用
(2) 大數(shù)據(jù)分析在個(gè)人金融信息安全保護(hù)方面的應(yīng)用
(3) 云技術(shù)在個(gè)人金融信息安全保護(hù)方面的應(yīng)用
(4) 區(qū)塊鏈在個(gè)人金融信息安全保護(hù)方面的應(yīng)用
3. 個(gè)人金融信息安全保護(hù)方面的建議與措施
(1) 法律法規(guī)視角下的個(gè)人金融信息安全保護(hù)體系建設(shè)
? 銀行法、公司法方面的完善
? 互聯(lián)網(wǎng)電商的數(shù)據(jù)確權(quán)應(yīng)用方面
? 個(gè)人征信體系建設(shè)方面
? 金融消費(fèi)者個(gè)人客戶數(shù)據(jù)安全意識(shí)的提升方面
(2) 銀行經(jīng)營(yíng)視角下的個(gè)人金融信息安全保護(hù)機(jī)制建設(shè)
? 公司治理層面
? 部門職能層面
? 運(yùn)營(yíng)管理層面
? 技術(shù)科研層面
? 業(yè)務(wù)導(dǎo)向?qū)用?br/>? 應(yīng)急機(jī)制層面
? 操作風(fēng)險(xiǎn)層面
? 員工意識(shí)層面
(3) 個(gè)人金融信息安全防范之展望
? 金融發(fā)展與金融風(fēng)險(xiǎn)之平衡
? 金融數(shù)字化之“紅”與“黑”
? 金融文化與金融倫理

梁力軍老師的其它課程