合规与框架
格雷姆-里奇-比利雷法案(GLBA)
别称: GLB 法案, 金融服务现代化法案
定义
美国联邦法律,要求金融机构保护客户非公开个人信息的安全性与机密性。
《格雷姆-里奇-比利雷法案》(GLBA)于 1999 年颁布,由联邦贸易委员会和联邦银行监管机构执行,规范美国金融机构对消费者非公开个人信息(NPI)的处理。法律包含三大支柱:金融隐私规则(披露信息共享做法)、保障措施规则(建立书面信息安全计划)以及反借口套取条款(禁止以社会工程手段获取客户数据)。2023 年更新的《保障措施规则》新增了多因素认证、加密、指定合格负责人、渗透测试以及对影响 500 名及以上客户的事件须在 30 天内通知监管机构等明确要求。
示例
- 一家区域性银行每年发布隐私通知,说明其如何与关联公司共享客户数据。
- 一家抵押贷款经纪公司部署 MFA 与加密措施以满足 FTC 保障措施规则。