第一篇:关于二分社进一步做好客户个人信息保护工作的自查报告
关于XXX社进一步做好客户个人金融信息
保护工作的自查报告
联社财务科:
根据《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》(银发﹝﹝2012﹞80号),和《关于进一步做好客户个人金融信息保护工作的通知》的文件要求,为强化个人金融信息保护工作,保护金融消费者合法权益,依法合规收集、保存、使用和对外提供个人金融信息,我社对贯彻落实个人金融信息保护相关法律法规、涉及客户信息相关业务的内控制度、技术防范措施和员工培训教育等情况进行了自查。现将自查报告如下:
一、客户个人金融信息的收集、使用、披露途径合法合规。我社认真贯彻落实《中华人民共和国反洗钱法》、《个人存款账户实名制规定》、《中国人民银行个人信用信息基础数据库管理暂行办法》等个人金融信息保护相关法律法规,对相关法律法规和规范性文件及时转发给员工学习并贯彻落实,使社内业务操作人员能按要求收集、使用、披露客户个人金融信息,杜绝个人金融信息外泄和滥用。
二、建立了客户信息保护相关制度。为确保客户个人金融信息安全,防止信息泄露和滥用,我社根据《个人信用信息基础数据库管理暂行办法》(中国人民银行令【2005】3号文件)规定,制定了《XXXX个人信用信息基础数据库管理实施细则(试行)》和《XXXX企业和个人征信系统处罚办法》,以规范我社查询受理个人信用报告查询业务操作,确保个人信用报告的使用安全合法。
三、在保护个人金融信息工作中具备一定的技术防范能力。一是储蓄开户能严格遵守存款实名制,并通过身份联网核查系统进行客户身份和照片对比,防止个人信息被盗用和洗钱情况的发生。二是严格执行三级授权制度。在特殊业务办理和重要信息查询方面严格执行三级授权制度,实现相互监督,防止个人金融信息外泄。三是做好监控系统管理和调阅工作。发现违规操作现象和行为时及时通报和纠正。
四、按照文件要求,我社对易发生个人金融信息泄露的环节进行了充分排查,并对员工开展了有关个人金融信息保护的教育培训。
一是在排查过程中,未发现收集与业务无关的信息或采取不正当方式收集信息;不存在篡改、违法使用客户个人金融信息行为。
二是“为客户保密”,不仅是储蓄业务的基本原则,他始终贯穿于金融服务的每一项工作中。我社在收到通知后,组织全体员工学习该文件,同时组织员工认真学习了《个人存款账户实名制规定》和《中国人民银行关于银行业金融机构做好金融信息保护工作的通知》及人民银行关于个人金融信息保护的其他制度,按人民银行有关客户和个人信息保护的相关要求依法合规收集、保存、使用和对外提供个人金融信息。加强员工对个人金融信息安全意识,防止员工非法使用、泄露和出售个人金融信息。
五、对现有风险隐患的整改措施。
一是加强员工对个人金融信息保护相关法律法规的学习。认真贯彻相关法律、法规、规章和规范性文件的规定,明确个人金融信息泄露和滥用对信用社和员工个人带来的法律后果,使相关制度更好的得以落实,防止员工无意识的违规操作带来的风险隐患。
二是完善内部监督和责任追究机制,加强制度执行力度,从内控制度上防止风险的发生;引导客户加强个人金融信息和账户密码的管理,防止罪犯盗用客户个人金融信息的风险。
三是严格执行存款账户实名制规定,大额存取进行反洗钱操作,防止罪犯盗用客户个人金融信息进行洗钱的风险。
XXXX县联社XXXX 二〇一二年五月十八日
第二篇:银行进一步做好客户个人金融信息保护工作实施方案
**银行进一步做好客户个人金融信息保护工
作实施方案
为了进一步强化本行个人金融信息保护工作,保护金融消费者合法权益,维护金融稳定,根据中国人民银行****支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(银发〔***〕**号)要求,结合我行实际情况特制定本方案。
一、组织实施
(一)成立组织、加强领导。
为切实抓好客户个人金融信息保护工作,长春农商银行成立信息保护工作小组,负责客户个人信息保护工作人员培训、日常工作管理、监督、实施、报告及检查等相关事宜。
组 长: 副组长: 成 员:
(二)明确责任、抓好落实。
工作小组成员要根据部门职责制定计划、履职尽责、全面落实,做好管理监督工作。各成员要做到相互协调、沟通通畅,促进工作顺利进行、得到显著效果。
二、组织培训
总行通过电话会议专门对支行人员进行培训,以便支行人员熟悉掌握客户个人金融信息保护工作的目的、依据、有关政策意图及原则、方法、步骤等。
(一)培训时间:*****
(二)培训内容:《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》(银发〔****〕***号)、《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(银发〔***〕***号)、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔***〕***号)等文件精神。
(三)培训目标:要求每名一线工作人员都能掌握客户个人金融信息保护工作的政策法律依据,并能按照相关要求解答客户的问题。
三、完善机制,明确责任
(一)明确部门相关责任。
零售业务部主要负责制定本项工作的开展方案、组织培训、汇总支行上报的泄漏或滥用个人金融信息等问题并及时上报总行及对个人金融信息保护工作的日常管理等;
风险管理部主要负责制定及完善个人征信业务和个人信用基础信息数据库查询使用的管理制度和操作规程、个人信用报告异议信息处理制度,规范个人金融信息的采集、查询、贷后管理和异议处理等操作流程,确保个人信用报告的安全合法使用。
信息科技部主要负责查询权限、密钥等金融信息安全管理、完善数据库管理员操作规章制度、加强客户个人金融信息存储介质管理等;
内审部主要负责对支行个人金融信息采集、查询的授权和
管理等方面的定期和不定期检查;
贷款执行部主要负责对个人贷款贷后资料信息档案的管理及相关管理制度的制定和完善。
企业文化办公室主要负责对外受理电话的接听、提出异议处理申请或投诉的消费者的接待等;
各支行要指定专人参加培训,并在培训后将相关文件要求传达到支行的每位员工,发生异议或投诉事件时及时上报总行零售业务部。
(二)完善个人金融信息投诉与异议申请处理机制,明确相关部门异议处理工作职责、流程,制定《长春农村商业银行个人金融信息投诉与异议处理预案》,对外公布受理电话*******。
(三)各相关部门在*****年底之前建立完善各项相关的规章制度、管理办法。
四、建立核实工作报告制度
(一)制定逐级上报制度。
对工作中发现的泄漏和滥用个人金融信息等事关侵害金融消费者合法权益的问题,应在五个工作日内向总行零售业务部报告,总行零售业务部在两个工作日内向人民银行长春中心支行报告。
(二)制定重大事件上报制度。
涉及金融机构重大事项的,同时报当地人民银行重大事项报告主管部门。
五、加大监管力度,组织自查验收
根据培训内容及文件要求,对本行贯彻落实个人金融信息保护相关法律法规、规章文件;内控制度;信息安全防范技术措施的制定和实施及员工的二级培训等方面进行自查。形成书面自查报告于****年**月***日之前上报人民银行****中心支行。
二〇****年***月***日
第三篇:关于金融机构进一步做好客户个人金融信息保护工作实施方案
关于金融机构进一步做好客户个人金融信息
保护工作实施方案
为了进一步强化本行个人金融信息保护工作,保护金融消费者合法权益,维护金融稳定,根据中国人民银行长春中心支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(长银发〔2012〕65号)要求,结合我行实际情况特制定本方案。
一、组织实施
(一)成立组织、加强领导。
为切实抓好客户个人金融信息保护工作,长春农商银行成立信息保护工作小组,负责客户个人信息保护工作人员培训、日常工作管理、监督、实施、报告及检查等相关事宜。
组长:。
副组长:。
成员:。
(二)明确责任、抓好落实。
工作小组成员要根据部门职责制定计划、履职尽责、全面落实,做好管理监督工作。各成员要做到相互协调、沟通通畅,促进工作顺利进行、得到显著效果。
二、组织培训
总行通过电话会议专门对支行人员进行培训,以便支行人
员熟悉掌握客户个人金融信息保护工作的目的、依据、有关政策意图及原则、方法、步骤等。
(一)培训时间:2012年5月。
(二)培训内容:《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》(银发〔2012〕80号)、《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(长银发〔2012〕65号)、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔2011〕17号)等文件精神。
(三)培训目标:要求每名一线工作人员都能掌握客户个人金融信息保护工作的政策法律依据,并能按照相关要求解答客户的问题。
三、完善机制,明确责任
(一)明确部门相关责任。
零售业务部主要负责制定本项工作的开展方案、组织培训、汇总支行上报的泄漏或滥用个人金融信息等问题并及时上报总行及对个人金融信息保护工作的日常管理等;
风险管理部主要负责制定及完善个人征信业务和个人信用基础信息数据库查询使用的管理制度和操作规程、个人信用报告异议信息处理制度,规范个人金融信息的采集、查询、贷后管理和异议处理等操作流程,确保个人信用报告的安全合法使用。
信息科技部主要负责查询权限、密钥等金融信息安全管理、完善数据库管理员操作规章制度、加强客户个人金融信息
存储介质管理等;
内审部主要负责对支行个人金融信息采集、查询的授权和管理等方面的定期和不定期检查;
贷款执行部主要负责对个人贷款贷后资料信息档案的管理及相关管理制度的制定和完善。
企业文化办公室主要负责对外受理电话的接听、提出异议处理申请或投诉的消费者的接待等;
各支行要指定专人参加培训,并在培训后将相关文件要求传达到支行的每位员工,发生异议或投诉事件时及时上报总行零售业务部。
(二)完善个人金融信息投诉与异议申请处理机制,明确相关部门异议处理工作职责、流程,制定《长春农村商业银行个人金融信息投诉与异议处理预案》,对外公布受理电话96111。
(三)各相关部门在2012年底之前建立完善各项相关的规章制度、管理办法。
四、建立核实工作报告制度
(一)制定逐级上报制度。
对工作中发现的泄漏和滥用个人金融信息等事关侵害金融消费者合法权益的问题,应在五个工作日内向总行零售业务部报告,总行零售业务部在两个工作日内向人民银行长春中心支行报告。
(二)制定重大事件上报制度。
涉及金融机构重大事项的,同时报当地人民银行重大事项
报告主管部门。
五、加大监管力度,组织自查验收
根据培训内容及文件要求,对本行贯彻落实个人金融信息保护相关法律法规、规章文件;内控制度;信息安全防范技术措施的制定和实施及员工的二级培训等方面进行自查。形成书面自查报告于2012年5月20日之前上报人民银行长春中心支行。
二〇一二年五月二日
第四篇:进一步做好客户个人金融信息保护工作实施方案
****进一步做好客户个人金融信息保护工作
实施方案
为了进一步强化本行个人金融信息保护工作,保护金融消费者合法权益,维护金融稳定,根据中国人民银行****支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(银发〔***〕**号)要求,结合我行实际情况特制定本方案。
一、组织实施
(一)成立组织、加强领导。
为切实抓好客户个人金融信息保护工作,长春农商银行成立信息保护工作小组,负责客户个人信息保护工作人员培训、日常工作管理、监督、实施、报告及检查等相关事宜。
组 长: 副组长: 成 员:
(二)明确责任、抓好落实。
工作小组成员要根据部门职责制定计划、履职尽责、全面落实,做好管理监督工作。各成员要做到相互协调、沟通通畅,促进工作顺利进行、得到显著效果。
二、组织培训
总行通过电话会议专门对支行人员进行培训,以便支行人
员熟悉掌握客户个人金融信息保护工作的目的、依据、有关政策意图及原则、方法、步骤等。
(一)培训时间:*****
(二)培训内容:《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》(银发〔****〕***号)、《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》(银发〔***〕***号)、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔***〕***号)等文件精神。
(三)培训目标:要求每名一线工作人员都能掌握客户个人金融信息保护工作的政策法律依据,并能按照相关要求解答客户的问题。
三、完善机制,明确责任
(一)明确部门相关责任。
零售业务部主要负责制定本项工作的开展方案、组织培训、汇总支行上报的泄漏或滥用个人金融信息等问题并及时上报总行及对个人金融信息保护工作的日常管理等;
风险管理部主要负责制定及完善个人征信业务和个人信用基础信息数据库查询使用的管理制度和操作规程、个人信用报告异议信息处理制度,规范个人金融信息的采集、查询、贷后管理和异议处理等操作流程,确保个人信用报告的安全合法使用。
信息科技部主要负责查询权限、密钥等金融信息安全管理、完善数据库管理员操作规章制度、加强客户个人金融信息
存储介质管理等;
内审部主要负责对支行个人金融信息采集、查询的授权和管理等方面的定期和不定期检查;
贷款执行部主要负责对个人贷款贷后资料信息档案的管理及相关管理制度的制定和完善。
企业文化办公室主要负责对外受理电话的接听、提出异议处理申请或投诉的消费者的接待等;
各支行要指定专人参加培训,并在培训后将相关文件要求传达到支行的每位员工,发生异议或投诉事件时及时上报总行零售业务部。
(二)完善个人金融信息投诉与异议申请处理机制,明确相关部门异议处理工作职责、流程,制定《长春农村商业银行个人金融信息投诉与异议处理预案》,对外公布受理电话*******。
(三)各相关部门在*****年底之前建立完善各项相关的规章制度、管理办法。
四、建立核实工作报告制度
(一)制定逐级上报制度。
对工作中发现的泄漏和滥用个人金融信息等事关侵害金融消费者合法权益的问题,应在五个工作日内向总行零售业务部报告,总行零售业务部在两个工作日内向人民银行长春中心支行报告。
(二)制定重大事件上报制度。
涉及金融机构重大事项的,同时报当地人民银行重大事项
报告主管部门。
五、加大监管力度,组织自查验收
根据培训内容及文件要求,对本行贯彻落实个人金融信息保护相关法律法规、规章文件;内控制度;信息安全防范技术措施的制定和实施及员工的二级培训等方面进行自查。形成书面自查报告于****年**月***日之前上报人民银行****中心支行。
二〇****年***月***日
第五篇:关于做好个人信息保护工作的排查报告
关于血站做好个人信息 保护工作的排查报告
为了强化我站个人信息保护工作,保护献血者合法权益,在接收到市卫计委通知后对我站涉及个人信息保护工作进行了全面的排查,现将排查结果汇报如下:
一、排查内容:
为确保此项工作落实到实处,我站对本单位相关制度、信息安全防范技术措施的制定实施情况以及员工培训教育情况进行了全面检查。
1.对我单位内部网进行排查,并对单位数据服务器查找漏洞,单位内部网血液管理系统登陆者都经业务科授权专人专号并设定密码登录。
2外网服务器是由VIN加密服务器与各医院和网点链接,专人专账号和密码登录。
3.血站网站为独立网站,不和我单位内网链接,由我站宣传科管理,发布内容都经站领导批示同意后发布,排查网站不存在个人信息内容。
4.强调站内职工工作以外言行举止,防止在日常生活闲谈中无意泄露献血者个人信息。
二、自查结果及以后的工作重点
经过全面的自查,没有发现有个人信息泄露的情况发生,但其他个人信息暴露的情况也为我们敲响了警钟。我站在以后的工作中严格执行相关规章制度,及时发现风险隐患,切实做好献血者和重要信息保护。
同时我站将进一步加强职工的风险防范和职业道德教育,采取多种形式组织职工认真学习上级下达的文件及通报的泄露信息的案例,加强职工的职业道德教育,严格遵守站内各项规章制度,不得违反禁止性规定,自觉树立血站的良好形象,杜绝泄露个人信息等违规、违法等行为的发生。
XXXXXX
2017年11月24日
点击咨询 