银行征信信息安全自查报告

莉落

  银行征信信息安全自查报告1

  一、本行相关征信工作人员在使用办理征信业务时,严格按照 中国人民银行《征信业管理条例》执行,遵循合规、审慎、保密、维 护金融消费者权益的原则,对自己的查询帐号严格保密,密码定期修 改。

  二、 在查询过程中,按照审慎和维护金融消费者权益的原则, 对每一笔被查询者,由被查询者当面签订查询授权书,按照被查询者 的授权的查询原因,进行授权内查询,做到无无权查询和越权查询。

  并且对每一笔查询结果,做到保密制度,切实维护被查询者的个人隐 私。

  三、 对每一笔查询者,在查询之前,做好查询登记制度,登记 被查询者的姓名、住址、身份证号码、联系号码、查询原因进行详细 登记, 对每笔查询记录逐笔登记, 并按季度对其登记簿进行装订保存。

  四、 现我行被查询者为借款人,对其符合发放贷款的被查询者, 查询报告都做为贷款资料保存,对不符合贷款条件的贷户,我行对其 查询报告进行专夹保管,查询者对其信息绝不对外宣传,保证其查询 信息不泄漏,影响个人信誉。五、 对其查询的个人与单位征信,本着全面、客观、合理的原则 对客户进行综合评价,征信信息仅供参考,不应简单以个人与单位征 信系统存在负面数据为由,正确使用征信系统, 合规开展征信业务。

  六、对个人贷款户进行贷款后管理查询, 严格按照主管授权制度, 对每笔需要贷后检查的个人征信查询,按照先登记授权,后查询的原 则办理查询业务。

  自查人:xx

  银行征信信息安全自查报告2

  ××分行个人金融部客户 个人金融信息保护自查报告为加强我行客户信息及相关数据库安全管理, 按照人民银行××支行《关于转发《关于金融机构进一步做好客户个人金融信息保护工作的通知》的通知》 ××【20xx】1 号)和省分行 ( 《关于开展客户个人金融信息保护自查工作的通知》 ×× ( 【20xx】2 号)要求,我行高度重视,对照自查方案,按照“边 查边改”的原则,积极在辖内组织开展个人客户信息安全自查工 作。现将自查情况报告如下

  一、自查工作的组织情况

  接到省行开展客户个人金融信息保护自查工作部署的通知 后,个人金融部主任立即组织相关人员对文件进行了学习,提出 了工作要求和时间安排,并成立了以分管行长为组长,部门正副 主任为副组长,个金部风险经理、产品经理;各网点负责人及辖 内 16 个营业网点的业务经理为成员的自查工作小组,按照相关 要求, 重点对全辖理财经理、 消贷客户经理的履职及管理、 X-PAD 系统、CRM 系统、个人征信系统、银行卡业务个人客户信息管理 等涉及客户信息保管与使用等环节中是否存在安全隐患, 泄露客 户信息等问题开展全面自查工作。

  二、自查基本情况

  (一)制度建设方面 1、我行领导历来就十分重视保密工作,在组织机构建设方1面,按照《中国银行股份有限公司保密管理办法》的相关要求, 设立了保密工作委员会, 成立了以行长为组长, 副行长为副组长, 各部门主任为成员的信息保密工作领导小组, 负责领导全行保密 工作,领导小组下设办公室,对全行的保密工作进行进行检查、 指导,督促信息保密工作的落实,并且我行保密部门及关键岗位 的工作人员均按要求签订了保密协议, 自觉遵守和执行保密工作 方针政策和法律法规。

  2、我行规章制度健全,从每个环节做起,保密观念强,措 施得力,落实较好。比如:档案室制定档案工作人员保密职责, 查阅、借阅档案手续齐备;机密文件、内部资料的传递、回收、 都严格按照相关规定办理,保密干部有变动后,均及时作出调整 并上报省分行。

  (二)系统管理情况 我行健全内部控制制度, 通过权限管理设置,加强对 X-PAD 系统、CRM 系统、个人征信信息系统的管理,系统的使用人员都 经过了严格的审批程序,并明确了管理责任,确保个人金融信息 在收集、传输、加工、保存、使用等环节不被泄露和盗用。今年 以来, 我行通过对个人客户经理的风险排查和对基层网点常规业 务检查对涉及个人金融信息的保密环节进行了自查和检查, 目前 尚未发现个人信息泄漏的情况。

  (三)重点业务和关键环节的检查情况2为强化内部控制,加强个人金融业务操作风险管理,促进个 人金融业务又好又快发展,预防和遏制由于内部监督控制不力、 违规操作而导致的重大风险, 个金部将重点业务和关键环节的检 查均纳入检查计划作为常规检查项目, 认真开展个人金融业务的 检查。

  1、银行卡业务管理

  (1)在发卡审核环节,对所有申请进件进行了 100%电核, 对有疑问的或批量进件由风险人员和直销领队上门核实包括真 实性,所有进件均实行了“三亲见”制度,并通过身份联网核查 和人行征信系统进行了身份核查和征信调查。

  (2)我行严把特约商户准入关。按照各级监管部门的有关 规定,正确使用和设置特约商户的结算账户。落实特约商户实名 制,在充分了解核实商户相关信息的同时,在人民银行联网核查 系统和中国银联的不良信息系统核实商户法定代表人或负责人、 授权经办人的个人身份和资信。严格执行商户调查与审批相分 离、商户档案管理与商户交易监控相分离、商户 POS 设备安装与 商户 POS 设备入网控制相分离的要求。

  (3)对于直销团队的管理,严格按照《中国银行北京市分 行信用卡直销队伍日常管理制度》的要求规范管理,要求直销人 员必须严格执行“三亲见”制度,一经发现未执行“三亲见”制 度的立即予以开除处理, 对数量较多的批量进件实行双人上门核 实,对不符合发卡条件的坚决不予发卡。32、零售贷款档案管理 我行注重信贷档案的管理工作,贷款审批通过后,客户经理 能按相关要求将零售贷款档案进行整理移交, 所有信贷档案归集 到档案室进行统一管理,专人负责;在信贷档案调阅、使用过程 中,系统内人员因工作需要借阅信贷业务档案,需经本行信贷管 理部门负责人审批同意后方可借阅。

  将借阅资料逐笔详细登记到 《档案调阅登记簿》上,并由借阅人签字;对于外部机构人员如 公、检、法等部门需要查阅档案资料的,由其出具相关证件、证 明材料,经有权人审批签字后方可办理查阅事宜。

  3、业务操作管理环节,加强了客户身份资料识别,做好登 记保管工作。

  (1)我行在为客户办理相关业务时,按照规定对客户身份 证件或身份证明文件的真实性进行认真审核, 并按照规定登记客 户身份基本信息,留存身份证件或身份证明文件复印件或影印 件;对客户身份资料的真实性、有效性和完整性负责;个人金融 部对辖属网点执行客户身份识别情况进行监督检查。

  (2)严格按照规定落实保密原则,妥善保存客户身份识别 过程中获取的客户身份信息和交易信息, 除法律明确规定的情形 外,不得向任何机构、个人提供、泄露因履行反洗钱义务而获得 的信息;对于上报的可疑交易,严格保守秘密,决不能向客户透 露任何信息。

  (四)重要岗位人员管理情况41、个人金融部现有员工 24 人,根据案防工作的要求,我部 每年都将定期或不定期的对负责人、理财经理、消贷客户经理、 银行卡业务经理(含催收保全) 、银行卡业务员(信用控制)等 人员从兴趣爱好、家庭状况、生活交际、日常工作表现等方面进 行风险排查,截止检查日,尚未发现异常情况, 2、网点主任或业务经理通过家谈、谈心、询问的.方式对本 机构对所有员工进行了行为排查。从排查情况看,员工平时的兴 趣爱好多为运动、看书等,无黄、赌、毒及参于高风险投资活动 等行为。家庭情况也较为和谐,家庭成员中未有涉赌、涉毒行为 的人员。经济收入与日常消费相匹配,未有债务纠纷。在日常工 作中,员工能自觉履行相关工作,工作态度积极,对本职工作认 真负责。

  (五) 、重要制度的贯彻执行情况 为防范风险,规范操作,个人金融部结合对重点业务和关键 环节的检查情况,对涉及的制度、流程、系统等方面存在的问题 定期组织学习和培训。并结合案防工作要求,组织员工结合自身 业务和岗位职责认真学习相关制度, 加深对规章制度的理解和把 握。针对各项规章制度落实、执行过程中存在的问题,特别是核 心系统上线以后,零售业务的操作流程发生了较大的变化,相关 配套制度、易引发案件的业务环节等方面,开展学习讨论活动, 加强员工对系统的深入了解,掌握系统优势,通过学习条线规章 制度,个金业务风险提示, “六十个严禁“等制度,将流程与制5度相结合,做到操作有章可循,有据可依,切实提高对新系统的 风险控制能力。

  三、自查结果及整改情况

  从本次自查情况看,我行未发现文件资料的泄密,也不存在 涉密载体未经处理流入市场的现象, 保密工作能按上级的要求开 展,各级人员职责明确,保密制度完善,保密措施到位,保证了 各项工作顺利开展。我行对于在本次自查发现的问题,整改情况 如下

  对于理财客户经理×××、××、××拥有 CRM 系统柜 员号的问题 整改情况:上述 3 名理财经理中×××现已辞职,另 2 名 理财经理岗位已变动,虽然拥有 CRM 系统的柜员号,但该系统密 码已做修改,不存在风险问题,目前,我行正在进行理财经理人 员调整,届时将向省分行提出申请作删除处理。

  四、下一步工作措施 我行将此项工作作为重要议程纳入日常工作管理, 通过这次 开展保密自查工作, 在全行进一步树立了 “人人保密、 时时保密、 处处保密”的良好意识。我行将继续按照上级保密工作的要求, 进一步完善有关涉密管理的相关制度,长抓不懈地做好保密工 作。