最新整理银行征信信息安全调研报告.docx

最新整理银行征信信息安全调研报告银行征信信息安全调研报告1

一、本行相关征信工作人员在使用办理征信业务时，严格按照中国人民银行《征信业管理条例》执行，遵循合规、审慎、保密、维护金融消费者权益的原则，对自己的查询帐号严格保密，密码定期修改。

二、在查询过程中，按照审慎和维护金融消费者权益的原则，对每一笔被查询者，被查询者当面签订查询授权书，按照被查询者的授权的查询原因，进行授权内查询，做到无无权查询和越权查询。

并且对每一笔查询结果，做到保密制度，切实维护被查询者的个人隐私。

三、对每一笔查询者，在查询之前，做好查询登记制度，登记被查询者的姓名、住址、身份证号码、联系号码、查询原因进行详细登记，对每笔查询记录逐笔登记，并按季度对其登记簿进行装订保存。

六、对个人贷款户进行贷款后管理查询，严格按照主管授权制度，对每笔需要贷后检查的个人征信查询，按照先登记授权，后查询的原则办理查询业务。

调研人：xx

银行征信信息安全调研报告2

**分行个人金融部客户个人金融信息保护调研报告为加强我行客户信息及相关数据库安全管理，按照人民银行**支行《关于转发《关于金融机构进一步做好客户个人金融信息保护工作的通知》的通知》** 1号）和省分行（《关于开展客户个人金融信息保护调研工作的通知》**（ 2号）要求，我行高度重视，对照调研方案，按照“边查边改”的原则，积极在辖内组织开展个人客户信息安全调研工作。现将调研情况报告如下

一、调研工作的组织情况

接到省行开展客户个人金融信息保护调研工作部署的通知后，个人金融部主任立即组织相关人员对文件进行了学习，提出了工作要求和时间安排，并成立了以分管行长为组长，部门正副主任为副组长，个金部风险经理、产品经理；各网点负责人及辖内16个营业网点的业务经理为成员的调研工作小组，按照相关要求，重点对全辖理财经理、消贷客户经理的履职及管理、X-PAD系统、CRM系统、个人征信系统、银行卡业务个人客户信息管理等涉及客户信息保管与使用等环节中是否存在安全隐患，泄露客户信息等问题开展全面调研工作。

二、调研基本情况

（一）制度建设方面1、我行领导历来就十分重视保密工作，在组织机构建设方1面，按照《中国银行股份有限公司保密管理办法》的相关要求，设立了保密工作委员会，成立了以行长为组长，副行长为副组长，各部门主任为成员的信息保密工作领导小组，负责领导全行保密工作，领导小组下设办公室，对全行的保密工作进行进行检查、指导，督促信息保密工作的落实，并且我行保密部门及关键岗位的工作人员均按要求签订了保密协议，自觉遵守和执行保密工作方针政策和法律法规。

2、我行规章制度健全，从每个环节做起，保密观念强，措施得力，落实较好。比如：档案室制定档案工作人员保密职责，查阅、借阅档案手续齐备；机密文件、内部资料的传递、回收、都严格按照相关规定办理，保密干部有变动后，均及时作出调整并上报省分行。

（二）系统管理情况我行健全内部控制制度,通过权限管理设置,加强对X-PAD系统、CRM系统、个人征信信息系统的管理，系统的使用人员都经过了严格的审批程序，并明确了管理责任,确保个人金融信息在收集、传输、加工、保存、使用等环节不被泄露和盗用。今年以来，我行通过对个人客户经理的风险排

查和对基层网点常规业务检查对涉及个人金融信息的保密环节进行了调研和检查，目前尚未发现个人信息泄漏的情况。

（三）重点业务和关键环节的检查情况2为强化内部控制，加强个人金融业务操作风险管理，促进个人金融业务又好又快发展，预防和遏制于内部监督控制不力、违规操作而导致的重大风险，个金部将重点业务和关键环节的检查均纳入检查计划作为常规检查项目，认真开展个人金融业务的检查。

1、银行卡业务管理

（1）在发卡审核环节，对所有申请进件进行了100%电核，对有疑问的或批量进件风险人员和直销领队上门核实包括真实性，所有进件均实行了“三亲见”制度，并通过身份联网核查和人行征信系统进行了身份核查和征信调查。

（2）我行严把特约商户准入关。按照各级监管部门的有关规定，正确使用和设置特约商户的结算账户。落实特约商户实名制，在充分了解核实商户相关信息的同时，在人民银行联网核查系统和中国银联的不良信息系统核实商户法定代表人或负责人、授权经办人的个人身份和资信。严格执行商户调查与审批相分离、商户档案管理与商户交易监控相分离、商户POS设备安装与商户POS设备入网控制相分离的要求。

（3）对于直销团队的管理，严格按照《中国银行xx市分行信用卡直销队伍日常管理制度》的要求规范管理，要求直销人员必须严格执行“三亲见”制度，一经发现未执行“三亲见”制度的立即予以开除处理，对数量较多的批量进件实行双人上门核实，对不符合发卡条件的坚决不予发卡。32、零售贷款档案管理我行注重信贷档案的管理工作，贷款审批通过后，客户经理能按相关要求将零售贷款档案进行整理移交，所有信贷档案归集到档案室进行统一管理，专人负责；在信贷档案调阅、使用过程中，系统内人员因工作需要借阅信贷业务档案，需经本

行信贷管理部门负责人审批同意后方可借阅。

将借阅资料逐笔详细登记到《档案调阅登记簿》上，并借阅人签字；对于外部机构人员如公、检、法等部门需要查阅档案资料的，其出具相关证件、证明材料，经有权人审批签字后方可办理查阅事宜。

3、业务操作管理环节，加强了客户身份资料识别，做好登记保管工作。

（1）我行在为客户办理相关业务时，按照规定对客户身份证件或身份证明文件的真实性进行认真审核，并按照规定登记客户身份基本信息，留存身份证件或身份证明文件复印件或影印件；对客户身份资料的真实性、有效性和完整性负责；个人金融部对辖属网点执行客户身份识别情况进行监督检查。

（2）严格按照规定落实保密原则，妥善保存客户身份识别过程中获取的客户身份信息和交易信息，除法律明确规定的情形外，不得向任何机构、个人提供、泄露因履行反洗钱义务而获得的信息；对于上报的可疑交易，严格保守秘密，决不能向客户透露任何信息。

（四）重要岗位人员管理情况41、个人金融部现有员工24人，根据案防工作的要求，我部每年都将定期或不定期的对负责人、理财经理、消贷客户经理、银行卡业务经理（含催收保全）、银行卡业务员（信用控制）等人员从兴趣爱好、家庭状况、生活交际、日常工作表现等方面进行风险排查，截止检查日，尚未发现异常情况，2、网点主任或业务经理通过家谈、谈心、询问的方式对本机构对所有员工进行了行为排查。从排查情况看，员工平时的兴趣爱好多为运动、看书等，无黄、赌、毒及参于高风险投资活动等行为。家庭情况也较为和谐，家庭成员中未有涉赌、涉毒行为的人员。经济收入与日常消费相匹配，未有债务纠纷。在日常工作中，员工能自觉履行相关工作，工作态度积极，对本职工作认真负责。

（五）、重要制度的贯彻执行情况为防范风险，规范操作，个人金融部结合