个人金融部客户个人金融信息保护自查报告

XX分行个人金融部客户

个人金融信息保护自查报告

为加强我行客户信息及相关数据库安全管理，按照人民银行XX支行《关于转发《关于金融机构进一步做好客户个人金融信息保护工作的通知》的通知》（XX【20PP ] 1号）和省分行《关于开展客户个人金融信息保护自查工作的通知》（XX 【20PP ] 2号）要求，我行高度重视，对照自查方案，按照“边查边改”的原则，积极在辖内组织开展个人客户信息安全自查工作。现将自查情况报告如下：

一、自查工作的组织情况

接到省行开展客户个人金融信息保护自查工作部署的通知

后，个人金融部主任立即组织相关人员对文件进行了学习，提出了工作要求和时间安排，并成立了以分管行长为组长，部门正副主任为副组长，个金部风险经理、产品经理；各网点负责人及辖内16个营业网点的业务经理为成员的自查工作小组，按照相关要求，重点对全辖理财经理、消贷客户经理的履职及管理、P-PAD 系统、CRM系统、个人征信系统、银行卡业务个人客户信息管理等涉及客户信息保管与使用等环节中是否存在安全隐患，泄露客户信息等问题开展全面自查工作。

二、自查基本情况

（一）制度建设方面

1、我行领导历来就十分重视保密工作，在组织机构建设方面，按照《中国银行股份有限公司保密管理办法》的相关要求，设立了保密工作委员会，成立了以行长为组长，副行长为副组长，各部门主任为成员的信息保密工作领导小组，负责领导全行保密工作，领导小组下设办公室，对全行的保密工作进行进行检查、指导，督促信息保密工作的落实，并且我行保密部门及关键岗位

的工作人员均按要求签订了保密协议，自觉遵守和执行保密工作

方针政策和法律法规。

2、我行规章制度健全，从每个环节做起，保密观念强，措施得力，落实较好。比如：档案室制定档案工作人员保密职责，查阅、借阅档案手续齐备；机密文件、内部资料的传递、回收、都严格按照相关规定办理，保密干部有变动后，均及时作出调整并上报省分行。

（二）系统管理情况

我行健全内部控制制度，通过权限管理设置，加强对P-PAD 系统、CRM系统、个人征信信息系统的管理，系统的使用人员都经过了严格的审批程序，并明确了管理责任，确保个人金融信息在收集、传输、加工、保存、使用等环节不被泄露和盗用。今年以来，我行通过对个人客户经理的风险排查和对基层网点常规业务检查对涉及个人金融信息的保密环节进行了自查和检查，目前尚未发现个人信息泄漏的情况。

（三）重点业务和关键环节的检查情况

为强化内部控制，加强个人金融业务操作风险管理，促进个人金融业务又好又快发展，预防和遏制由于内部监督控制不力、违规操作而导致的重大风险，个金部将重点业务和关键环节的检查均纳入检查计划作为常规检查项目，认真开展个人金融业务的检查。

1、银行卡业务管理

（1 ）在发卡审核环节，对所有申请进件进行了100%电核，

对有疑问的或批量进件由风险人员和直销领队上门核实包括真实性，所有进件均实行了“三亲见”制度，并通过身份联网核查和人行征信系统进行了身份核查和征信调查。

（2）我行严把特约商户准入关。按照各级监管部门的有关

规定，正确使用和设置特约商户的结算账户。落实特约商户实名制，在充分了解核实商户相关信息的同时，在人民银行联网核查

系统和中国银联的不良信息系统核实商户法定代表人或负责人、

授权经办人的个人身份和资信。严格执行商户调查与审批相分离、商户档案管理与商户交易监控相分离、商户POS设备安装

与商户POS设备入网控制相分离的要求。

（3）对于直销团队的管理，严格按照《中国银行北京市分行信用卡直销队伍日常管理制度》的要求规范管理，要求直销人员必须严格执行“三亲见”制度，一经发现未执行“三亲见”制度的立即予以开除处理，对数量较多的批量进件实行双人上门核实，对不符合发卡条件的坚决不予发卡。

2、零售贷款档案管理

我行注重信贷档案的管理工作，贷款审批通过后，客户经理能按相关要求将零售贷款档案进行整理移交，所有信贷档案归集

到档案室进行统一管理，专人负责；在信贷档案调阅、使用过程中，系统内人员因工作需要借阅信贷业务档案，需经本行信贷管

理部门负责人审批同意后方可借阅。将借阅资料逐笔详细登记到《档案调阅登记簿》上，并由借阅人签字；对于外部机构人员如公、检、法等部门需要查阅档案资料的，由其出具相关证件、证明材料，经有权人审批签字后方可办理查阅事宜。

3、业务操作管理环节，加强了客户身份资料识别，做好登记保管工作。

（1 ）我行在为客户办理相关业务时，按照规定对客户身份证件或身份证明文件的真实性进行认真审核，并按照规定登记客

户身份基本信息，留存身份证件或身份证明文件复印件或影印件；对客户身份资料的真实性、有效性和完整性负责；个人金融部对辖属网

点执行客户身份识别情况进行监督检查。

（2）严格按照规定落实保密原则，妥善保存客户身份识别过程中获取的客户身份信息和交易信息，除法律明确规定的情形外，不得向任何机构、个人提供、泄露因履行反洗钱义务而获得的信息；对于上报的可疑交易，严格保守秘密，决不能向客户透露任何信息。

（四）重要岗位人员管理情况

1、个人金融部现有员工24人，根据案防工作的要求，我部每年都将定期或不定期的对负责人、理财经理、消贷客户经理、

银行卡业务经理（含催收保全）、银行卡业务员（信用控制）等人员从兴趣爱好、家庭状况、生活交际、日常工作表现等方面进行风险排查，截止检查日，尚未发现异常情况，

2、网点主任或业务经理通过家谈、谈心、询问的方式对本机构对所有员工进行了行为排查。从排查情况看，员工平时的兴趣爱好多为运动、看书等，无黄、赌、毒及参于高风险投资活动等行为。家庭情况也较为和谐，家庭成员中未有涉赌、涉毒行为的人员。经济收入与日常消费相匹配，未有债务纠纷。在日常工作中，员工能自觉履行相关工作，工作态度积极，对本职工作认

真负责。

（五）、重要制度的贯彻执行情况

为防范风险，规范操作，个人金融部结合对重点业务和关键环节的检查情况，对涉及的制度、流程、系统等方面存在的问题定期组织学习和培训。并结合案防工作要求，组织员工结合自身业务和岗位职责认真学习相关制度，加深对规章制度的理解和把握。针对各项规章制度落实、执行过程中存在的问题，特别是核心系统上线以后，零售业务的操作流程发生了较大的变化，相关配套制度、易引发案件的业务环节等方面，开展学习讨论活动，加强