農(nóng)村信用社關(guān)于個(gè)人金融信息保護(hù)自查報(bào)告

1、xxx農(nóng)村信用社聯(lián)社關(guān)于個(gè)人金融信息保護(hù)自查報(bào)告中國(guó)人民銀行xx中心支行：為落實(shí)個(gè)人金融信息保護(hù)，切實(shí)保護(hù)金融消費(fèi)者合法權(quán)益，維護(hù)金融穩(wěn)定，按照中國(guó)人民銀行xxx中心支行轉(zhuǎn)發(fā)中國(guó)人民銀行辦公廳關(guān)于個(gè)人金融信息保護(hù)專項(xiàng)檢查的文件的通知（昆銀辦發(fā)2013265號(hào)）文件要求，我社領(lǐng)導(dǎo)高度重視，提出了工作要求和時(shí)間安排，并成立了以信貸部為主、會(huì)計(jì)部、科技結(jié)算中心、政策法規(guī)部、辦公室、人力資源部等有關(guān)部門為輔的自查小組。對(duì)全轄信貸管理系統(tǒng)、個(gè)人征信系統(tǒng)、銀聯(lián)數(shù)據(jù)發(fā)卡系統(tǒng)、核心業(yè)務(wù)系統(tǒng)、電子銀行系統(tǒng)等涉及個(gè)人金融信息保護(hù)工作的相關(guān)領(lǐng)域開(kāi)展了全面自查工作?，F(xiàn)將自查情況報(bào)告如下：一、 內(nèi)控制度建設(shè)及運(yùn)行情況（

2、一）我社第一時(shí)間轉(zhuǎn)發(fā)了人民銀行的個(gè)人金融信息保護(hù)制度，為切實(shí)保護(hù)個(gè)人金融信息省聯(lián)社先后制定了xxx農(nóng)村信用社個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)用戶管理辦法（暫行）、xxx農(nóng)村信用社個(gè)人征信數(shù)據(jù)報(bào)送管理規(guī)程（暫行）、xxx農(nóng)村信用社個(gè)人信用信息安全與使用管理辦法（暫行）、xxx農(nóng)村信用社電子銀行客戶信息安全管理規(guī)定（試行）、xxx農(nóng)村信用社計(jì)算機(jī)系統(tǒng)iso20000管理規(guī)范、xxx農(nóng)村信用社企業(yè)信用信息基礎(chǔ)數(shù)據(jù)庫(kù)應(yīng)用管理辦法（試行）、xxx農(nóng)村信用社個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)應(yīng)用管理辦法（試行）；為了保障信息科技外包服務(wù)管理，制定了軟件項(xiàng)目合作開(kāi)發(fā)風(fēng)險(xiǎn)管理辦法、xxx農(nóng)村信用社聯(lián)合社信息技術(shù)外包管理實(shí)施細(xì)則等制

3、度。（二）各聯(lián)社（合行）根據(jù)自身實(shí)際情況也制定了一系列保護(hù)客戶個(gè)人金融信息安全的規(guī)章制度，如隆陽(yáng)區(qū)聯(lián)社制定了隆陽(yáng)區(qū)農(nóng)村信用合作聯(lián)社保密工作暫行規(guī)定、涉密計(jì)算機(jī)安全使用保密管理規(guī)定、涉密移動(dòng)存儲(chǔ)介質(zhì)保密管理規(guī)定；紅塔農(nóng)合行制定了云南紅塔農(nóng)村合作銀行客戶風(fēng)險(xiǎn)等級(jí)評(píng)定管理辦法、云南紅塔農(nóng)村合作銀行大額交易和可疑交易報(bào)告管理辦法、云南紅塔農(nóng)村合作銀行客戶身份識(shí)別和客戶身份資料及交易記錄保存管理辦法；保山市聯(lián)社制定的縣聯(lián)社關(guān)于認(rèn)真落實(shí)企業(yè)征信系統(tǒng)異常數(shù)據(jù)跟蹤反饋機(jī)制工作要求的通知等制度。各行社通過(guò)對(duì)現(xiàn)有制度的梳理，在涉及客戶信息的相關(guān)制度中，已明確加入了相關(guān)的保護(hù)內(nèi)容和措施，如“客戶風(fēng)險(xiǎn)等級(jí)評(píng)定管理辦法

4、”、“大額交易和可疑交易報(bào)告管理辦法”、“客戶身份識(shí)別和客戶身份資料及交易記錄保存管理辦法”等規(guī)章制度，征信系統(tǒng)和其它部分制度的保密內(nèi)容采用人行、銀監(jiān)的相關(guān)保密條款進(jìn)行規(guī)范，并逐步完善。在制定的各類業(yè)務(wù)操作流程及規(guī)章制度中，明確了各項(xiàng)業(yè)務(wù)嚴(yán)格遵守人民銀行相關(guān)法律、法規(guī)、規(guī)章和規(guī)范性文件的規(guī)定，依法合規(guī)收集、保存、使用和對(duì)外提供個(gè)人金融信息，明確各崗位職責(zé)，制定了相應(yīng)的考核辦法及應(yīng)及預(yù)案等。從制度建設(shè)上對(duì)客戶信息的保密工作開(kāi)展起到了促進(jìn)作用。二、 個(gè)人金融信息收集情況（一）在個(gè)人金融信息收集前我社均采用書(shū)面提醒的方式，向個(gè)人信息主體按要求做了明確告知和警示事項(xiàng)，并取得客戶書(shū)面授權(quán)或同意的情況下再

5、進(jìn)行信息的收集。在收集中對(duì)個(gè)人敏感金融信息實(shí)行更高的權(quán)限管理，對(duì)征信系統(tǒng)等獲得的外部個(gè)人金融信息沒(méi)有直接導(dǎo)入本行信息系統(tǒng)的情況。（二）在系統(tǒng)開(kāi)發(fā)過(guò)程中，科技開(kāi)發(fā)部對(duì)數(shù)據(jù)進(jìn)行了行之有效的安全管控：對(duì)數(shù)據(jù)提取申請(qǐng)進(jìn)行嚴(yán)格審批，嚴(yán)控提取范圍；建立了數(shù)據(jù)漂洗制度，對(duì)所提取的生產(chǎn)數(shù)據(jù)做脫密處理，并采用雙人復(fù)核的方式對(duì)提取的生產(chǎn)原數(shù)據(jù)進(jìn)行處理；數(shù)據(jù)漂洗成功后，刪除原數(shù)據(jù)，保證生產(chǎn)數(shù)據(jù)不非法流出；對(duì)涉及到客戶敏感信息的業(yè)務(wù)數(shù)據(jù)進(jìn)行漂洗，經(jīng)檢驗(yàn)后導(dǎo)入開(kāi)發(fā)、測(cè)試環(huán)境，保證測(cè)試環(huán)境數(shù)據(jù)不含客戶敏感信息；建立開(kāi)發(fā)、測(cè)試數(shù)據(jù)產(chǎn)生制度，針對(duì)每個(gè)項(xiàng)目，定制包括磁道信息、卡片驗(yàn)證碼、密碼、卡號(hào)、姓名、有效期、身份證信息、手

6、機(jī)號(hào)等的銀行卡數(shù)據(jù)信息，有效杜絕除生產(chǎn)訪問(wèn)以外的客戶真實(shí)信息訪問(wèn)；設(shè)置專崗，對(duì)數(shù)據(jù)漂洗工作進(jìn)行不定期抽查及跟蹤；與能接觸到開(kāi)發(fā)、測(cè)試數(shù)據(jù)的開(kāi)發(fā)人員和測(cè)試人員簽訂保密協(xié)議或者保密承諾，告知其對(duì)涉及到的測(cè)試數(shù)據(jù)有保密義務(wù)，并要求其恪守承諾；采用svn對(duì)項(xiàng)目進(jìn)行管理，且設(shè)置了專人對(duì)svn進(jìn)行統(tǒng)一管理，針對(duì)不同的人員設(shè)置不同的訪問(wèn)權(quán)限；涉密計(jì)算機(jī)安裝桌面安全管理系統(tǒng)，對(duì)移動(dòng)介質(zhì)采用了嚴(yán)格的訪問(wèn)策略，安排專人管理對(duì)專用移動(dòng)介質(zhì)進(jìn)行管理。（三）系統(tǒng)上線后，科技開(kāi)發(fā)部對(duì)數(shù)據(jù)進(jìn)行了行之有效的安全管控：嚴(yán)格執(zhí)行xxx農(nóng)村信用社計(jì)算機(jī)系統(tǒng)運(yùn)行管理暫行辦法，完善機(jī)房安全管理制度；對(duì)生產(chǎn)數(shù)據(jù)的訪問(wèn)、提取嚴(yán)格審批，采用

7、雙人復(fù)核的方式對(duì)數(shù)據(jù)訪問(wèn)、提取過(guò)程進(jìn)行嚴(yán)格控制。三、 個(gè)人金融信息使用情況通過(guò)自查，目前全省各聯(lián)社（合行）在個(gè)人金融信息使用過(guò)程中，未發(fā)現(xiàn)客戶個(gè)人金融信息被泄露和濫用等違規(guī)情況。（一）在個(gè)人金融信息使用過(guò)程中對(duì)以下個(gè)人信息進(jìn)行嚴(yán)格控制和保護(hù)：一是個(gè)人身份信息，包括姓名、性別、住址、聯(lián)系方式、婚姻狀況、家庭狀況、工作單位及照片等；二是個(gè)人財(cái)產(chǎn)信息，包括個(gè)人收入狀況、擁有的不動(dòng)產(chǎn)狀況等；三是個(gè)人賬戶信息，包括賬號(hào)、賬戶開(kāi)立時(shí)間、開(kāi)戶行、賬戶余額、賬戶交易情況等；四是個(gè)人信用信息，主要包括信用卡還款情況、貸款償還情況以及個(gè)人在經(jīng)濟(jì)活動(dòng)中形成的，能夠反映其信用狀況的其他信息；五是個(gè)人金融交易信息，包括

8、在支付結(jié)算等中間業(yè)務(wù)過(guò)程中獲取、保存、留存的個(gè)人信息等；六是在與個(gè)人建立業(yè)務(wù)關(guān)系過(guò)程中獲取、保存的其他個(gè)人信息。（二）省聯(lián)社已同各市聯(lián)社、各州（市）辦事處簽訂保密責(zé)任書(shū)；各市聯(lián)社、辦事處已同各聯(lián)社（合行）簽訂保密責(zé)任書(shū)；各聯(lián)社（合行）已同各基層社、各網(wǎng)點(diǎn)簽訂了保密責(zé)任書(shū)；各基層社、各網(wǎng)點(diǎn)已和各自網(wǎng)點(diǎn)員工簽訂了保密責(zé)任書(shū)。如基層聯(lián)社簽訂的xxx農(nóng)村信用社在崗人員保密承諾書(shū)，科技結(jié)算中心簽訂的xxx農(nóng)村信用社科技結(jié)算中心員工保密協(xié)議、xxx農(nóng)村信用社科技結(jié)算中心公司保密協(xié)議等。做到層層有保密責(zé)任，逐級(jí)抓保密工作的落實(shí)，全員簽訂保密承諾書(shū)參于保密工作。（三）辦理業(yè)務(wù)過(guò)程中，嚴(yán)格遵守人民銀行相關(guān)法律、

9、法規(guī)、規(guī)章和規(guī)范性文件的規(guī)定，依法合規(guī)使用和對(duì)外提供個(gè)人金融信息，未向任何單位和個(gè)人出售客戶個(gè)人金融信息，未違規(guī)對(duì)外提供客戶個(gè)人金融信息。（四）經(jīng)自查，未出現(xiàn)擅自查詢單位或個(gè)人存款賬戶、信貸信息等情形，不存在違法查詢、凍結(jié)、扣劃客戶存款現(xiàn)象。（五）通過(guò)接入中國(guó)人民銀行征信系統(tǒng)、支付系統(tǒng)以及其他系統(tǒng)獲取的個(gè)人金融信息，都嚴(yán)格按照系統(tǒng)規(guī)定用途使用，未出現(xiàn)違反規(guī)定查詢和濫用。（六）省聯(lián)社科技結(jié)算中心、辦事處及各行社科技信息部門，負(fù)責(zé)計(jì)算機(jī)信息安全，各聯(lián)社（合行）均安裝了桌面安全管理系統(tǒng)，未出現(xiàn)違規(guī)鏈接互聯(lián)網(wǎng)及其他非涉密網(wǎng)絡(luò)，所有業(yè)務(wù)電腦均與外網(wǎng)進(jìn)行了物理隔離，移動(dòng)硬盤(pán)、u盤(pán)的使用符合相關(guān)規(guī)定，沒(méi)有出

10、現(xiàn)隨意使用相關(guān)移動(dòng)存儲(chǔ)介質(zhì)現(xiàn)象。（七）各聯(lián)社（合行）加強(qiáng)了紙質(zhì)客戶檔案管理，除有權(quán)單位持有效證件及相關(guān)證明方可調(diào)閱，并做好登記，其他外來(lái)人員不得調(diào)閱。（八）我社個(gè)人金融信息在發(fā)卡外包業(yè)務(wù)系統(tǒng)、卡片制作和對(duì)賬單印制的過(guò)程中，有銀聯(lián)數(shù)據(jù)服務(wù)有限公司、金邦達(dá)公司可以獲悉，但我社在外包時(shí)嚴(yán)格審查評(píng)估過(guò)其資質(zhì)和保護(hù)個(gè)人金融信息的能力。外包服務(wù)協(xié)議中有相關(guān)的保密條款，明確其職責(zé)和保密義務(wù)，并有監(jiān)督檢查機(jī)制和相關(guān)的措施。在貸記卡跨行業(yè)務(wù)交易過(guò)程中通過(guò)中國(guó)銀聯(lián)轉(zhuǎn)接部分相關(guān)信息，銀聯(lián)對(duì)貸記卡個(gè)人金融信息的保管有相應(yīng)的信息技術(shù)防范措施，檔案資料保存有管理辦法及規(guī)定。未發(fā)現(xiàn)有違反法律、法規(guī)、規(guī)章及規(guī)范性文件中有關(guān)信

11、息安全和保密規(guī)定的情況，沒(méi)有違規(guī)查詢，對(duì)外提供或泄漏個(gè)人金融信息的現(xiàn)象。四、 個(gè)人金融信息保管情況我社涉及個(gè)人金融信息的相關(guān)部門，各自保管各部門的相關(guān)檔案資料，并制定了相對(duì)應(yīng)的保管方式和使用條件；每個(gè)部門均能做到專人、專柜保管；檔案的查閱嚴(yán)格履行審批程序；超過(guò)期限的檔案資料能及時(shí)、集中銷毀。五、 存在的問(wèn)題近年來(lái)，我社通過(guò)對(duì)綜合業(yè)務(wù)系統(tǒng)、信貸管理系統(tǒng)、征信系統(tǒng)等相關(guān)業(yè)務(wù)系統(tǒng)的不斷優(yōu)化和改進(jìn)，以及對(duì)各項(xiàng)規(guī)章制度、業(yè)務(wù)流程的嚴(yán)格梳理，不僅大幅提高了數(shù)據(jù)質(zhì)量，真實(shí)有效地反映了客戶個(gè)人金融信息，同時(shí)也更好的保護(hù)了個(gè)人金融信息。但由于業(yè)務(wù)復(fù)雜，機(jī)構(gòu)龐大，人員眾多，崗位變更頻繁等因素，導(dǎo)致個(gè)人金融信息的保

12、護(hù)仍然存在一些問(wèn)題。（一）個(gè)人信息檔案管理不夠規(guī)范，個(gè)別網(wǎng)點(diǎn)對(duì)個(gè)人人民幣銀行結(jié)算賬戶申請(qǐng)書(shū)未能及時(shí)裝訂，未按規(guī)定交由檔案室保管，隨意擺放的現(xiàn)象仍存在，對(duì)客戶個(gè)人信息紙質(zhì)檔案和電子檔案沒(méi)有完全實(shí)現(xiàn)集中存儲(chǔ)管理，存在漏洞。（二）宣傳不到位，客戶在辦理業(yè)務(wù)時(shí)會(huì)無(wú)意識(shí)泄露自己的賬戶信息，主要表現(xiàn)在請(qǐng)他人代寫(xiě)“開(kāi)戶申請(qǐng)書(shū)”、請(qǐng)他人代辦業(yè)務(wù)等。（三）批量開(kāi)戶的存折，如代付甘蔗款、低保、新農(nóng)保等存折，不能直接交到儲(chǔ)戶手中，而是由村社干部或其他人員轉(zhuǎn)交，泄露了客戶的賬號(hào)、存款等個(gè)人信息。（四）征信系統(tǒng)查詢個(gè)人信用報(bào)告時(shí)，存在被查詢?nèi)说臅?shū)面查詢授權(quán)材料、查詢結(jié)果、查詢有關(guān)的貸款資料保存不全面，查詢登記不完整等現(xiàn)

13、象。（五）有部分聯(lián)社對(duì)管理工作的重要性認(rèn)識(shí)不夠，管理松散。存在人員已換崗但系統(tǒng)中未及時(shí)進(jìn)行變更的情況；有部分聯(lián)社對(duì)信貸系統(tǒng)數(shù)據(jù)錄入和審查過(guò)程不嚴(yán)，導(dǎo)致錄入的客戶數(shù)據(jù)報(bào)送與實(shí)際不符，造成客戶異議。六、 整改措施及下一步工作計(jì)劃通過(guò)本次自查，進(jìn)一步提高了全社個(gè)人金融信息保護(hù)工作，依法收集、使用和對(duì)外提供個(gè)人金融信息，有效防范金融風(fēng)險(xiǎn)，保護(hù)金融消費(fèi)者合法權(quán)益，維護(hù)金融穩(wěn)定的認(rèn)識(shí)。針對(duì)存在的問(wèn)題提出如下整改措施及下一步工作計(jì)劃：（一）進(jìn)一步加強(qiáng)學(xué)習(xí)宣傳及員工培訓(xùn)教育。全社加強(qiáng)學(xué)習(xí)相關(guān)制度，進(jìn)一步提高員工保護(hù)客戶個(gè)人金融信息的意識(shí)，增強(qiáng)員工的事業(yè)心和責(zé)任感，強(qiáng)化從業(yè)人員的職業(yè)道德教育，采取有效措施加強(qiáng)對(duì)

14、客戶個(gè)人金融信息的保護(hù)，防范非法使用、泄露、出售客戶個(gè)人金融信息違規(guī)行為，營(yíng)造良好的內(nèi)部環(huán)境。同時(shí)，要求各級(jí)聯(lián)社、機(jī)構(gòu)部門做好相關(guān)宣傳活動(dòng)，要求客戶妥善保管業(yè)務(wù)辦理回單及其他金融信息材料, 提高客戶自我保護(hù)意識(shí)，為開(kāi)展工作營(yíng)造良好的外部氛圍。（二）進(jìn)一步建立健全各項(xiàng)保密規(guī)章制度。根據(jù)實(shí)際工作情況不斷完善相關(guān)規(guī)章制度，規(guī)范各項(xiàng)業(yè)務(wù)操作，從制度上更好規(guī)范客戶個(gè)人金融信息管理使用，堵塞泄密漏洞。在日常工作中，配合人民銀行、公安部門做好打擊和防范工作。（四）進(jìn)一步要求各聯(lián)社全面落實(shí)個(gè)人金融信息保護(hù)工作責(zé)任制，進(jìn)一步規(guī)范對(duì)外信息發(fā)布，未經(jīng)審批不得擅自對(duì)外提供經(jīng)營(yíng)活動(dòng)信息。加強(qiáng)支付系統(tǒng)信息保密工作，嚴(yán)禁綜

15、合柜員通過(guò)聯(lián)網(wǎng)核查、賬戶管理等系統(tǒng)透露個(gè)人身份信息；加強(qiáng)客戶賬戶信息管理，禁止綜合柜員通過(guò)核心業(yè)務(wù)系統(tǒng)向非客戶本人透露賬號(hào)、賬戶開(kāi)立時(shí)間、開(kāi)戶行、賬戶余額、賬戶交易情況等；（五）進(jìn)一步規(guī)范辦公計(jì)算機(jī)系統(tǒng)的使用，加強(qiáng)對(duì)各類文件、資料和信息的管理，未經(jīng)批準(zhǔn)，不得隨意打印、復(fù)制文件或?qū)ν馓峁惠啌Q崗要嚴(yán)格執(zhí)行輪崗或換崗的相關(guān)手續(xù)。（六）進(jìn)一步加強(qiáng)征信查詢系統(tǒng)的管理，嚴(yán)禁未經(jīng)客戶同意亂查詢個(gè)人信用信息，包括信用卡還款情況、貸款償還情況以及個(gè)人在經(jīng)濟(jì)活動(dòng)中形成的，能夠反映信用狀況的其他信息；規(guī)范信息數(shù)據(jù)提取工作，嚴(yán)格按照人民銀行相關(guān)要求提示使用和銷毀客戶信息。加強(qiáng)客戶資料的檔案管理，建立查閱客戶信息登記

16、和授權(quán)制度。做好征信人員持證上崗的工作，督促各級(jí)機(jī)構(gòu)嚴(yán)格按照人行及省聯(lián)社管理辦法制定轄內(nèi)實(shí)施細(xì)則，所有征信業(yè)務(wù)人員及管理人員均需通過(guò)人行組織的崗前考試才可進(jìn)行征信相關(guān)工作。同時(shí)，積極與當(dāng)?shù)厝诵姓餍殴芾聿块T溝通，做好考試報(bào)名、考前學(xué)習(xí)、資格報(bào)備及人員換崗變更的各項(xiàng)工作，做到持證上崗，從而提高征信從業(yè)人員業(yè)務(wù)職能和職業(yè)素養(yǎng)。（七）進(jìn)一步完善各相關(guān)系統(tǒng)。如目前我社正在進(jìn)行個(gè)人征信系統(tǒng)t+1改造，對(duì)現(xiàn)行的系統(tǒng)及相關(guān)聯(lián)的信貸管理系統(tǒng)進(jìn)行優(yōu)化。一是優(yōu)化信貸管理系統(tǒng)中與征信規(guī)則相違背的情況，嚴(yán)格控制源數(shù)據(jù)質(zhì)量；二是優(yōu)化個(gè)人征信系統(tǒng)程序，對(duì)特殊情況造成的未能抽取的數(shù)據(jù)進(jìn)行處理，使其能正常上報(bào)；三是在個(gè)人征信系統(tǒng)中提供對(duì)特殊情況進(jìn)行補(bǔ)救處理的功能，及時(shí)對(duì)未上報(bào)信息進(jìn)行補(bǔ)報(bào)。同時(shí)優(yōu)化企業(yè)征信系統(tǒng)及相關(guān)聯(lián)的信貸管理系統(tǒng)規(guī)則，逐一處理目前存在的問(wèn)題，使其符合入庫(kù)校驗(yàn)的要求，減少加密報(bào)錯(cuò)和反饋錯(cuò)誤。（八） 進(jìn)一步加大個(gè)人金融信息保護(hù)工作違規(guī)處罰力度，嚴(yán)格做好客戶信息的保密工作，對(duì)違規(guī)提供客戶金融信息的，一經(jīng)發(fā)現(xiàn)嚴(yán)肅查處，追究相關(guān)責(zé)任人的責(zé)任，觸犯刑律的移送