个人金融部2012年客户个人金融信息保护自查报告.doc

××分行个人金融部客户 个人金融信息保护自查报告 为加强我行客户信息及相关数据库安全管理，按照人民银行××支行《关于转发《关于金融机构进一步做好客户个人金融信息保护工作的通知》的通知》（××【2012】1号）和省分行《关于开展客户个人金融信息保护自查工作的通知》（××【2012】2号）要求，我行高度重视，对照自查方案，按照“边查边改”的原则，积极在辖内组织开展个人客户信息安全自查工作。现将自查情况报告如下： 一、自查工作的组织情况 接到省行开展客户个人金融信息保护自查工作部署的通知后，个人金融部主任立即组织相关人员对文件进行了学习，提出了工作要求和时间安排，并成立了以分管行长为组长，部门正副主任为副组长，个金部风险经理、产品经理；各网点负责人及辖内16个营业网点的业务经理为成员的自查工作小组，按照相关要求，重点对全辖理财经理、消贷客户经理的履职及管理、X-PAD系统、CRM系统、个人征信系统、银行卡业务个人客户信息管理等涉及客户信息保管与使用等环节中是否存在安全隐患，泄露客户信息等问题开展全面自查工作。 二、自查基本情况 （一）制度建设方面 1、我行领导历来就十分重视保密工作，在组织机构建设方面，按照《中国银行股份有限公司保密管理办法》的相关要求，设立了保密工作委员会，成立了以行长为组长，副行长为副组长，各部门主任为成员的信息保密工作领导小组，负责领导全行保密工作，领导小组下设办公室，对全行的保密工作进行进行检查、指导，督促信息保密工作的落实，并且我行保密部门及关键岗位的工作人员均按要求签订了保密协议，自觉遵守和执行保密工作方针政策和法律法规。 2、我行规章制度健全，从每个环节做起，保密观念强，措施得力，落实较好。比如：档案室制定档案工作人员保密职责，查阅、借阅档案手续齐备；机密文件、内部资料的传递、回收、都严格按照相关规定办理，保密干部有变动后，均及时作出调整并上报省分行。 （二）系统管理情况 我行健全内部控制制度, 通过权限管理设置,加强对X-PAD系统、CRM系统、个人征信信息系统的管理，系统的使用人员都经过了严格的审批程序，并明确了管理责任,确保个人金融信息在收集、传输、加工、保存、使用等环节不被泄露和盗用。今年以来，我行通过对个人客户经理的风险排查和对基层网点常规业务检查对涉及个人金融信息的保密环节进行了自查和检查，目前尚未发现个人信息泄漏的情况。 （三）重点业务和关键环节的检查情况 为强化内部控制，加强个人金融业务操作风险管理，促进个人金融业务又好又快发展，预防和遏制由于内部监督控制不力、违规操作而导致的重大风险，个金部将重点业务和关键环节的检查均纳入检查计划作为常规检查项目，认真开展个人金融业务的检查。 1、银行卡业务管理 （1）在发卡审核环节，对所有申请进件进行了100%电核，对有疑问的或批量进件由风险人员和直销领队上门核实包括真实性，所有进件均实行了“三亲见”制度，并通过身份联网核查和人行征信系统进行了身份核查和征信调查。 （2）我行严把特约商户准入关。按照各级监管部门的有关规定，正确使用和设置特约商户的结算账户。落实特约商户实名制，在充分了解核实商户相关信息的同时，在人民银行联网核查系统和中国银联的不良信息系统核实商户法定代表人或负责人、授权经办人的个人身份和资信。严格执行商户调查与审批相分离、商户档案管理与商户交易监控相分离、商户POS设备安装与商户POS设备入网控制相分离的要求。 （3）对于直销团队的管理，严格按照《中国银行北京市分行信用卡直销队伍日常管理制度》的要求规范管理，要求直销人员必须严格执行“三亲见”制度，一经发现未执行“三亲见”制度的立即予以开除处理，对数量较多的批量进件实行双人上门核实，对不符合发卡条件的坚决不予发卡。 2、零售贷款档案管理 我行注重信贷档案的管理工作，贷款审批通过后，客户经理能按相关要求将零售贷款档案进行整理移交，所有信贷档案归集到档案室进行统一管理，专人负责；在信贷档案调阅、使用过程中，系统内人员因工作需要借阅信贷业务档案，需经本行信贷管理部门负责人审批同意后方可借阅。将借阅资料逐笔详细登记到《档案调阅登记簿》上，并由借阅人签字；对于外部机构人员如公、检、法等部门需要查阅档案资料的，由其出具相关证件、证明材料，经有权人审批签字后方可办理查阅事宜。 3、业务操作管理环节，加强了客户身份资料识别，做好登记保管工作。 （1）我行在为客户办理相关业务时，按照规定对客户身份证件或身份证明文件的真实性进行认真审核，并按照规定登记客户身份基本信息，留存身份证件或身份证明文件复印件或影印件；对客户身份资料的真实性、有效性和完整性负责；个人金融部对辖属网点执行客户身份识别情况进行监督检查。 （2）严格按照规定落实保密原则，妥善保存客户身份识别过程中获取的客户身份信息和交易信息，除法律明确规定的情形外，不得向任何机构、个人提供、泄露因履行反洗钱义务而获得的信息；对于上报的可疑交易，严格保守秘密，决不能向客户透露任何信息。 （四）重要岗位人员管理情况 1、个人金融部现有员工24人，根据案防工作的要求，我部每年都将定期或不定期的对负责人、理财经理、消贷客户经理、银行卡业务经理（含催收保全）、银行卡业务员（信用控制）等人员从兴趣爱好、家庭状况、生活交际、日常工作表现等方面进行风险排查，截止检查日，尚未发现异常情况， 2、网点主任或业务经理通过家谈、谈心、询问的方式对本机构对所有员工进行了行为排查。从排查情况看，员工平时的兴趣爱好多为运动、看书等，无黄、赌、毒及参于高风险投资活动等行为。家庭情况也较为和谐，家庭成员中未有涉赌、涉毒行为的人员。经济收入与日常消费相匹配，未有债务纠纷。在日常工作中，员工能自觉履行相关工作，工作态度积极，对本职工作认真负责。 （五）、重要制度的贯彻执行情况 为防范风险，规范操作，个人金融部结合对重点业务和关键环节的检查情况，对涉及的制度、流程、系统等方面存在的问题定期组织学习和培训。并结合案防工作要求，组织员工结合自身业务和岗位职责认真学习相关制度，加深对规章制度的理解和把握。针对各项规章制度落实、执行过程中存在的问题，特别是核心系统上线以后，零售业务的操作流程发生了较大的变化，相关配套制度、易引发案件的业务环节等方面，开展学习讨论活动，加强员工对系统的深入了解，掌握系统优势，通过学习条线规章制度，个金业务风险提示，“六十个严禁“等制度，将流程与制度相结合，做到操作有章可循，有据可依，切实提高对新系统的风险控制能力。 三、自查结果及整改情况 从本次自查情况看，我行未发现文件资料的泄密，也不存在涉密载体未经处理流入市场的现象，保密工作能按上级的要求开展，各级人员职责明确，保密制度完善，保密措施到位，保证了各项工作顺利开展。我行对于在本次自查发现的问题，整改情况如下： 对于理财客户经理×××、××、××拥有CRM系统柜员号的问题 整改情况：上述3名理财经理中×××现已辞职，另2名理财经理岗位已变动，虽然拥有CRM系统的柜员号，但该系统密码已做修改，不存在风险问题，目前，我行正在进行理财经理人员调整，届时将向省分行提出申请作删除处理。 四、下一步工作措施 我行将此项工作作为重要议程纳入日常工作管理，通过这次开展保密自查工作，在全行进一步树立了“人人保密、时时保密、处处保密”的良好意识。我行将继续按照上级保密工作的要求，进一步完善有关涉密管理的相关制度，长抓不懈地做好保密工作。 其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。 二．培训的及要求培训目的 安全生产目标责任书 为了进一步落实安全生产责任制，做到“责、权、利”相结合，根据我公司2015年度安全生产目标的内容，现与财务部签订如下安全生产目标： 一、目标值： 1、全年人身死亡事故为零，重伤事故为零，轻伤人数为零。 2、现金安全保管，不发生盗窃事故。 3、每月足额提取安全生产费用，保障安全生产投入资金的到位。 4、安全培训合格率为100%。 二、本单位安全工作上必须做到以下内容： 1、对本单位的安全生产负直接领导责任，必须模范遵守公司的各项安全管理制度，不发布与公司安全管理制度相抵触的指令，严格履行本人的安全职责，确保安全责任制在本单位全面落实，并全力支持安全工作。 2、保证公司各项安全管理制度和管理办法在本单位内全面实施，并自觉接受公司安全部门的监督和管理。 3、在确保安全的前提下组织生产，始终把安全工作放在首位，当“安全与交货期、质量”发生矛盾时，坚持安全第一的原则。 4、参加生产碰头会时，首先汇报本单位的安全生产情况和安全问题落实情况；在安排本单位生产任务时，必须安排安全工作内容，并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全检查，做到有检查、有整改，记录全。 7、以身作则，不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任，同时要予以查处。 8、虚心接受员工提出的问题，杜绝不接受或盲目指挥； 9、发生事故，应立即报告主管领导，按照“四不放过”的原则召开事故分析会，提出整改措施和对责任者的处理意见，并填写事故登记表，严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育； 11、严格执行公司安全生产十六项禁令，保证本单位所有人员不违章作业。 三、 安全奖惩： 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励；对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落 7