《中华人民共和国数据安全法》于2021年9月1日起正式实施。该法案对数据处理活动、安全保护、开发利用提出了明确的合规要求。在反洗钱工作的开展中,涉及到大量客户信息数据,反洗钱工作人员需要加强保密意识,保障数据安全。
一、反洗钱信息保密规定
根据《反洗钱法》第五条和第三十二条,义务机构对依法履行反洗钱职责或者义务获得的客户身份资料和交易信息,应当予以保密;非依法律规定,不得向任何单位和个人提供。如违反保密规定,泄露有关信息情节严重的,将对义务机构处二十万元以上五十万元以下罚款。
二、反洗钱信息保密主要内容
1. 客户身份资料和交易信息:包括义务机构留存的客户证件、联系方式、受益人等身份信息,以及客户在机构发生交易的时间、交易用途、交易途径等数据。
2. 客户洗钱风险等级信息:包括义务机构对客户的风险等级评定信息和采取的相应管控措施等数据。
3. 大额和可疑交易上报以及名单预警信息:包括客户的全部类型的预警和上报信息,如报送原因、报送时间、涉罪类型等数据。
4. 反洗钱内部工作资料:包括反洗钱工作报告、反洗钱内控制度、反洗钱报送数据、反洗钱系统建设和监测模型参数等数据。
5. 义务机构配合监管机构进行现场、非现场监管调查的数据。
6. 义务机构配合司法机关调查的涉嫌洗钱和恐怖融资的案件情况等数据。
三、增强反洗钱信息保密力度
1. 反洗钱内控制度建设:进一步健全完善客户信息收集、保存、使用、对外提供等环节的内控制度管理,并采取有效措施将各项内控制度落到实处。
2. 反洗钱系统建设:要持续改进完善业务系统和反洗钱系统,利用数据脱敏、数据权限、操作日志等完善数据保密功能模块,确保系统生成日志能及时、准确、全面地记录信息数据的查询、下载和解密等操作。
3. 人员权限管理:需要对接触客户信息、涉密数据的岗位人员合理设置权限,并采取内部审批等有效措施进行权限控制,全面开展员工业务培训和警示教育工作,有效避免泄露数据信息的行为。
四、客户如何配合加强反洗钱信息保密
如果客户的信息数据泄露,极有可能产生恶劣后果。比如,客户的身份证被他人用于从事非法活动、可能协助他人完成洗钱和恐怖融资活动、可能成为他人金融诈骗活动的“替罪羊”、因他人的不正当行为而致使自己的声誉和信用记录受损等等。所以请牢记以下四点:
1.不要出租或出借自己的身份证件、金融账户、银行卡和U盾;
2.不要轻易暴露个人身份信息;
3.妥善保管个人证件、账户及交易信息;
4.选择合法的金融机构合作。