篇一:征信信息安全自查自纠报告
致:XX部门
XX银行XX支行
征信合规与信息安全管理自查自纠报告
为了加强征信信息安全管理,XX银行(下称“XX银行”)建立了每季度内部自查制度,由总行业务营运支援处牵头总行相关部门及各分行,采取分支行自查及总行抽查相结合的方式,排查征信信息安全隐患,总结各类信息泄漏风险点,以问题为导向提出整改计划和切实有效的防范措施。我行自查情况具体汇报如下:
一、用户管理
XX银行操作规程制定了详细的用户创建,用户管理规定,且分别明确了总分行各级各类用户的职责,明确规定了企业及个人信用信息查询员应由我行已过试用期的正式员工担任,并拥有我行企业及个人信用信息查询员上岗资格。同时已上收各分行的企业及个人征信系统用户管理员权限至总行,由总行的系统账号专职管理部门负责,实现了系统用户的集中管理。
我行的每个用户只分配给一人使用,没有混用,没有设置“公共用户”。每月定期检查清理征信系统用户,并把检查情况反馈至总行营运服务部,用户离职或调岗即停用用户,不存在已离职用户未及时停用的现象。
二、信用信息查询
XX银行操作规程规定了可进行企业及个人征信查询的业务范围,明确要求遵循“先授权,再查询”的原则,信息查询用户必须事先获得被查询人的书面授权,方可进行查询。我行在本次自查未发现违规查询征信,违规向第三方提供、泄露、倒卖信用报告的情况。
另外通过本次业务自查,我行发现存在两例个人征信查询原因选择有误的情况,查询原因应选择“贷后管理”而误选为“担保资格审查”,我支行已立即进行整改,召开相关工作会议,要求所有员工认真研读征信新规程,对此情况进行分析、改正,做到及时沟通并更新客户资料,确保不再出现此类情况,严格按照操作规程的要求执行。
三、档案管理
XX银行操作规程规定所有查询相关的纸质和电子档案资料皆应整理归档。本次自查我行未发现有未妥善保存档案的情况。
四、异议处理
XX银行操作规程明确了各级异议处理员在异议处理过程中的职责分工,设定了在规定时间内完成信息标注及报送、数据核查及处理、以及处理结果回复等工作。本次自查我行没有此类情况出现。
我行于20XX年XX月XX日正式使用征信查询前置系统,目前系统使用正常,并严格按照“先授权,再查询”的原则操作。同时,我行每季度均进行自查检查机制,进一步加强征信信息安全管理,及时排查征信信息安全隐患。
以上为我行的自查自纠工作的内容,特此汇报。
XX银行XX支行
20XX年X月X日
篇二:征信信息安全自查自纠报告
个人金融信息安全的自查报告
时间飞快,一段时间的工作已经结束了,回想这一段时间的工作,获得了成绩,也存在着问题,是时候抽出时间写写自查报告了。那么自查报告的格式,你掌握了吗?以下是小编为大家收集的个人金融信息安全的自查报告,欢迎大家分享。
个人金融信息安全的自查报告120xx年7月15日我行组织全体员工认真学习了“关于银行业金融机构做好个人金融信息保护工作”的通知。我行员工积极讨论,严格按要求对本行涉及的金融信息保护工作进行自查自纠,现就对具体自查自纠情况汇报如下:
一、检查本行是否强化个人金融信息保护和银行业金融机构法制意识,是否依法收集、使用和对外提供个人金融信息。其中所指的金融信息是指个人身份信息、财产信息、账户信息、信用信息、金融交易信息和其中衍生的一些信息等。
二、检查本行在收集、使用、保存、对外提供个人金融信息时,是否严格遵守法律规定,采取有效措施加强对个人金融信息保护,是否有信息泄露和信息滥用的现象。
三、检查我行是否建立健全的内部控制制度,对查易发生个人金融信息泄露的环节是否充分排查。
四、检查我行是否篡改、违法使用个人金融信息等。
依照人行相关规定我行对相关业务逐一对照自查。通过自查,发现我行涉及个人金融信息的业务基本落实到位,不存在违规行为。但是,在以后的工作中我行仍旧要加强对个人金融信息的保护,明确各岗位和人员的管理责任,加强个人金融信息管理的权限设置,形成相互监督、相互制约的管理机制,切实防止信息泄露和滥用事件的发生。
个人金融信息安全的`自查报告220xx年3月15日,中央电视台曝光了有关商业银行员工向不法分子出售客户个人金融信息,并导致大量客户总计3000余万元存款被盗的事件。这一事件说明,部分银行业金融机构并未充分重视客户个
人金融信息保护工作,没有认识到保护客户个人金融信息是银行业金融机构的法定义务,缺乏行之有效的内控制度,也不了解违法收集、使用和对外提供客户个人金融信息可能导致的恶劣影响和严重后果。为进一步强化银行业金融机构个人金融信息保护工作,保护金融消费者合法权益,维护金融稳定,现就有关事项通知如下:
一、各银行业金融机构必须严格遵守《中华人民共和国商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》(中国人民银行令〔20xx〕第3号发布)、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔20xx〕17号)等法律、法规、规章和规范性文件的规定,依法合规收集、保存、使用和对外提供个人金融信息,不得向任何单位和个人出售客户个人金融信息,不得违规对外提供客户个人金融信息。
二、各银行业金融机构应采取有效措施确保客户个人金融信息安全,防止信息泄露和滥用。在制度上,应完善本机构相关内控制度,强化各部门、岗位和人员在客户个人金融信息保护方面的责任,堵塞漏洞,完善内部监督和责任追究机制;在技术上,应当严格权限管理,完善信息安全防范措施,有效降低个人金融信息被盗的风险;在员工教育上,应于近期在全辖范围内集中开展一次客户个人金融信息保护的培训教育工作,使员工充分了解、认真贯彻相关法律、法规、规章和规范性文件的规定,明确个人金融信息泄露和滥用对本机构及员工个人带来的法律后果,进一步落实本机构的各项内控制度。
三、中国人民银行及其分支机构将根据金融机构的自查情况,适时开展对银行业金融机构客户个人金融信息保护工作的专项检查。对检查中发现银行业金融机构未有效开展相关工作、未履行客户个人金融信息保护义务,侵害客户合法权益的,将根据有关规定严肃处理。
请中国人民银行上海总部,各分行、营业管理部、省会(首府)城市中心支行将本通知转发至辖区内各银行业金融机构。
个人金融信息安全的自查报告3为加强我行客户信息及相关数据库安全管理,按照人民银行××支行《关于转发《关于金融机构进一步做好客户个人金融信息保护工作
的通知》的通知》××【20xx】1号)和省分行(《关于开展客户个人金融信息保护自查工作的通知》××(【20xx】2号)要求,我行高度重视,对照自查方案,按照“边查边改”的原则,积极在辖内组织开展个人客户信息安全自查工作。现将自查情况报告如下:
一、自查工作的组织情况
接到省行开展客户个人金融信息保护自查工作部署的通知后,个人金融部主任立即组织相关人员对文件进行了学习,提出了工作要求和时间安排,并成立了以分管行长为组长,部门正副主任为副组长,个金部风险经理、产品经理;各网点负责人及辖内16个营业网点的业务经理为成员的自查工作小组,按照相关要求,重点对全辖理财经理、消贷客户经理的履职及管理、X-PAD系统、CRM系统、个人征信系统、银行卡业务个人客户信息管理等涉及客户信息保管与使用等环节中是否存在安全隐患,泄露客户信息等问题开展全面自查工作。
二、自查基本情况
(一)制度建设方面
1、我行领导历来就十分重视保密工作,在组织机构建设方1面,按照《中国银行股份有限公司保密管理办法》的相关要求,设立了保密工作委员会,成立了以行长为组长,副行长为副组长,各部门主任为成员的信息保密工作领导小组,负责领导全行保密工作,领导小组下设办公室,对全行的保密工作进行进行检查、指导,督促信息保密工作的落实,并且我行保密部门及关键岗位的工作人员均按要求签订了保密协议,自觉遵守和执行保密工作方针政策和法律法规。
2、我行规章制度健全,从每个环节做起,保密观念强,措施得力,落实较好。比如:档案室制定档案工作人员保密职责,查阅、借阅档案手续齐备;机密文件、内部资料的传递、回收、都严格按照相关规定办理,保密干部有变动后,均及时作出调整并上报省分行。
(二)系统管理情况我行健全内部控制制度,通过权限管理设置,加强对X-PAD系统、CRM系统、个人征信信息系统的管理,系统的使用人员都经过了严格的审批程序,并明确了管理责任,确保个人金融信息在收集、传输、加工、保存、使用等环节不被泄露和盗用。今年以
来,我行通过对个人客户经理的风险排查和对基层网点常规业务检查对涉及个人金融信息的保密环节进行了自查和检查,目前尚未发现个人信息泄漏的情况。
(三)重点业务和关键环节的检查情况2为强化内部控制,加强个人金融业务操作风险管理,促进个人金融业务又好又快发展,预防和遏制由于内部监督控制不力、违规操作而导致的重大风险,个金部将重点业务和关键环节的检查均纳入检查计划作为常规检查项目,认真开展个人金融业务的检查。
1、银行卡业务管理
(1)在发卡审核环节,对所有申请进件进行了100%电核,对有疑问的或批量进件由风险人员和直销领队上门核实包括真实性,所有进件均实行了“三亲见”制度,并通过身份联网核查和人行征信系统进行了身份核查和征信调查。
(2)我行严把特约商户准入关。按照各级监管部门的有关规定,正确使用和设置特约商户的结算账户。落实特约商户实名制,在充分了解核实商户相关信息的同时,在人民银行联网核查系统和中国银联的不良信息系统核实商户法定代表人或负责人、授权经办人的个人身份和资信。严格执行商户调查与审批相分离、商户档案管理与商户交易监控相分离、商户POS设备安装与商户POS设备入网控制相分离的要求。
3、业务操作管理环节,加强了客户身份资料识别,做好登记保管工作。
(1)我行在为客户办理相关业务时,按照规定对客户身份证件或身份证明文件的真实性进行认真审核,并按照规定登记客户身份基本信息,留存身份证件或身份证明文件复印件或影印件;对客户身份资料的真实性、有效性和完整性负责;个人金融部对辖属网点执行客户身份识别情况进行监督检查。
(2)严格按照规定落实保密原则,妥善保存客户身份识别过程中获取的客户身份信息和交易信息,除法律明确规定的情形外,不得向任何机构、个人提供、泄露的信息;对于上报的可疑交易,严格保守
秘密,决不能向客户透露任何信息。
(四)重要岗位人员管理情况
1、个人金融部现有员工24人,根据案防工作的要求,我部每年都将定期或不定期的对负责人、理财经理、消贷客户经理、银行卡业务经理(含催收保全)、银行卡业务员(信用控制)等人员从兴趣爱好、家庭状况、生活交际、日常工作表现等方面进行风险排查,截止检查日,尚未发现异常情况。
2、网点主任或业务经理通过家谈、谈心、询问的方式对本机构对所有员工进行了行为排查。从排查情况看,员工平时的兴趣爱好多为运动、看书等,无黄、赌、毒及参于高风险投资活动等行为。家庭情况也较为和谐,家庭成员中未有涉赌、涉毒行为的人员。经济收入与日常消费相匹配,未有债务纠纷。在日常工作中,员工能自觉履行相关工作,工作态度积极,对本职工作认真负责。
(五)重要制度的贯彻执行情况为防范风险,规范操作,个人金融部结合对重点业务和关键环节的检查情况,对涉及的制度、流程、系统等方面存在的问题定期组织学习和培训。并结合案防工作要求,组织员工结合自身业务和岗位职责认真学习相关制度,加深对规章制度的理解和把握。针对各项规章制度落实、执行过程中存在的问题,特别是核心系统上线以后,零售业务的操作流程发生了较大的变化,相关配套制度、易引发案件的业务环节等方面,开展学习讨论活动,加强员工对系统的深入了解,掌握系统优势,通过学习条线规章制度,个金业务风险提示,“六十个严禁“等制度,将流程与制5度相结合,做到操作有章可循,有据可依,切实提高对新系统的风险控制能力。
三、下一步工作措施
我行将此项工作作为重要议程纳入日常工作管理,通过这次开展保密自查工作,在全行进一步树立了“人人保密、时时保密、处处保密”的良好意识。我行将继续按照上级保密工作的要求,进一步完善有关涉密管理的相关制度,长抓不懈地做好保密工作。
篇三:征信信息安全自查自纠报告
XX农商银行征信信息安全及管理审计报告
根据省联社《全省农商行征信业务管理暂行办法》及本行工作计划安排,XX农商银行审计监察部组织人员对本行征信用户管理、密码设置、征信查询、档案管理及问题整改等情况进行了审计监督,现将审计监督情况报告如下:
一、监督检查情况
(一)征信从业人员风险警示教育及用户管理情况。
经查,本行2020年共组织全员征信培训2次,人员覆盖面达100%,主要培训内容为新版征信查询授权书及征信违法案例。截止2020年末,XX农商行从事征信业务岗位专职人员20人,征信查询系统已开通用户有20户,其中,正在使用的用户有20户,已停用用户有0户;管理员1户,查询员18户,审批员1户。所有用户均为我行正式工作人员,未发现查询员用户、复核员用户实际由同一人操作使用现象;未发现非业务原因所致的频繁加班现象;未发现查询员用户与小贷公司、担保公司等民间机构人员存在异常往来情况;未发现查询员用户将用户交由第三方驻点人员使用情况。
(二)内部管控流程情况。
1.征信查询授权方面。经查,本行在信贷审批、信用卡审批、担保审批等环节查询信用报告时,事先当面与信息主体签署了查询授权书。个人征信查询授权书属信息主体本人签名,并留存了信息主体有效身份证件的复印件和联系方式,以及与信息主体面
签的佐证信息。企业征信查询授权书及其身份证件(营业执照或统一社会信用代码证)资料加盖了企业公章,未发现代签、伪造信息主体征信查询授权书。
2.物理防护措施方面。经查,征信系统查询使用内网IP地址绑定电脑,未发现内、外网共用一台电脑,征信查询电脑设置了锁屏密码。未发现操作人员离开电脑没有将电脑关机或锁屏,防止了无关人员对征信查询电脑的使用。部分网点支行因网点改造,征信查询专用电脑视频监控未全覆盖。
3.落实审核环节方面。经查,本行2018年4月20日下发了《XX农商银行关于加强征信合规管理的通知》,进一步强调在信贷审批、信用卡审批、担保审批等环节查询信用报告,必须事先当面与信息主体签署查询授权书,并要求查询员或面签客户经理在征信查询授权书上进行资料真实性承诺,审核员在征信查询授权书上签署审核意见并留存归档。
(三)违规查询及提供信用信息的情况。
经对200笔征信业务进行抽查,非工作时段征信查询20笔。未发现贷前未经我行正式工作人员面签授权查询行为;未发现贷后未经内部审批核准查询的行为;未发现违规对外提供信用报告;未发现征信信息泄露的现象。存在非工作时段查询的业务为部分支行查询申报扶贫贷款客户。
(四)档案管理情况。
经抽查,大部分营业网点按照制度规定按月对信息主体身份证明文件(复印件)、信息主体书面授权文件原件、信息主体书
面授权面签影像资料等征信业务档案进行了整理归档装订管理。做到了征信查询记录与征信业务档案相符,存在部分网点支行没有及时整理装订归档管理。
二、存在的问题
(一)、存在部分支行客户地址信息录入不完整的情况,如……………….责任人…..。
(二)、部分支行查询登记不完整,如……………….责任人…..。
(三)、部分支行在本行办理业务和未在本行办理业务未分类归档查询资料,如……………….责任人…..。
(四)、部分支行查询档案未及时装订归档,如……………….责任人…..。
三、监督检查建议
(一)限期整改。对于本次检查问题,建议被检查单位应在检查日后限期整改,并将整改情况上报省联社业务管理部。
(二)依规追责。对于以上问题的相关责任人,特别是未经授权查询、违规向第三方提供征信报告等严重违规行为,应依据相关规定进行严肃处理,并将处理情况上报省联社业务管理部。
(三)规范操作。一是组织员工开展征信业务培训,提高从业人员素质;二是定期开展自查,按省联社要求开展征信业务自查,提高规范操作意识和防风险意识。
被检查单位意见:
检查组成员:XXXXXXX年X月X日
推荐访问:征信信息安全自查自纠报告 自查自纠 信息安全 征信
本文来源:https://www.taohy.cn/fanwendaquan/gongwenfanwen/38240.html