商业银行个人金融信息保护工作情况自查报告
根据《自治区联社转发人行呼和浩特中心支行关于银行业金融机构进一步做好客户个人金融信息保护工作的通知》文件要求,为强化个人金融信息保护工作,保护金融消费者合法权益,依法合规收集、保存、使用和对外提供个人金融信息,我联社对贯彻落实个人金融信息保护相关法律法规、涉及客户信息相关业务的内控制度、技术防范措施和员工培训教育等情况进行了自查。现将自查情况报告如下:一、客户个人金融信息的收集、使用、披露途径合法合规。我行认真贯彻落实《中华人民共和国反洗钱法》、《个人存款帐户实名制规定》、《中国人民银行个人信用信息基础数据库管理暂行办法》等个人金融信息保护相关法律法规,对相关法律法规和规范性文件及时转发各基层网点组织学习并贯彻落实,使基层网点业务操作人员能按要求收集、使用、披露客户个人金融信息,杜绝个人金融信息外泄和滥用。二、建立了客户信息保护相关内控制度。为确保客户个人金融信息安全,防止信息泄露和滥用,我行根据《个人信用信息基础数据库管理暂行办法》(中国人民银行令[2005]3号等文件规定,制定了《内蒙古托克托农村商业银行个人信用信息基础数据库操作管理实施细则(试行)》和《内蒙古托克托农村商业银行企业和个人征信系统处罚办法》,以规范全县查询网点受理个人信用报告查询的业务操作,确保个人信用报告的使用安全合法。三、严格执行客户个人金融信息保护的内控制度。我联社将《内蒙古托克托农村商业银行个人信用信息基础数据库操作管理实施细则(试行)》和《内蒙古托克托农村商业银行企业和个人征信系统处罚办法》以文件形式下发各网点,并将其编入《内蒙古托克托农村商业银行管理制度汇编》发给各部门、各网点,要求各部门、各网点严格执行相关制度,做好客户个人金融信息保护工作。明确业务发展部为个人征信系统管理部门,具体负责个人征信系统工作的开展。个人信用报告查询必须由客户出具《个人征信系统查询授权书》,并按月向人行报送《个人信用报告查询登记表》。四、在保护个人金融信息工作中具备一定的技术防范能力。一是储蓄开户能严格遵守存款实名制,并通过身份联网核查系统进行客户身份和照片比对,防止个人身份信息被盗用和洗钱情况的发生。二是严重执行分级授权制度。在特殊业务办理和重要信息查询方面,严格执行分级授权制度,实现相互监督,防止个人金融信息外泄。三是做好监控系统管理和调阅工作。联社安全保卫部门不定期调阅监控录像,发现违规操作现象和行为时及时通报和纠正。五、对员工开展有关个人金融信息保护的教育培训。“为客户保密”,不仅是储蓄业务的基本原则,它始终贯穿于金融服务的每一项工作中。我联社在收到通知后,组织全体员工学习该文件和《自治区联社办公室转发银监会案件稽查局、安全保卫局有关案情通报的通知》文件。文件中相关涉嫌泄密的案情为我们敲响了警钟,结合相关案件的学习,我行在全辖宣传落实文件精神。2012年5月15日,我行积极组织征信管理和操作人员到人行参加个人征信系统应用培训。商行每年均组织全体职工参加财务、信贷、风险管理方面的培训和考试,培训内容均包含个人金融信息保护的内容。六、未发生过客户个人金融信息泄露事件或信息争议。我行不存在违规对外提供客户个人金融信息现象,不存在对外出售客户个人信息情况。有客户由于账户密码过于简单或办理业务时自己无意泄露密码而导致存款被盗取想象,我行通过报警,查询监控等手段查找犯罪嫌疑人,尽力协助客户找回存款或抓住罪犯。七、遵守人民银行有关客户个人信息保护的有关要求。我行组织员工认真学习《个人存款帐户实名制规定》、《个人信用信息基础数据库管理暂行办法》和《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》及人民银行关于客户个人金融信息保护的其它制度,按人民银行有关客户个人信息保护的相关要求依法合规收集、保存、使用和对外提供个人金融信息。八、对现有风险隐患的整改措施。一是加强《中华人民共和国反洗钱法》、《个人存款帐户实名制规定》、《中国人民银行个人信用信息基础数据库管理暂行办法》、《内蒙古托克托农村商业银行个人信用信息基础数据库操作管理实施细则(试行)》和《内蒙古托克托农村商业银行企业和个人征信系统处罚办法》等个人金融信息保护相关法律法规的学习,使员工充分了解、认真贯彻相关法律、法规、规章和规范性文件的规定,明确个人金融信息泄露和滥用对信用社和员工个人带来的法律后果,使相关制度更好的得以落实,防止员工无意识的违规操作带来的风险隐患。二是完善内部监督和责任追究机制,加强制度执行力度,从内控制度上防止风险的发生。三是严格权限管理和监控设备管理,防止内部工作人员盗用客户个人信息的风险。四是引导客户加强个人金融信息和账户密码的管理,防止罪犯盗用客户个人金融信息的风险。五是严格执行存款账户实名制规定,大额存取款进行反洗钱操作,防止罪犯盗用客户个人金融信息进行洗钱的风险。