个人客户信息治理总结.doc

1、个人客户信息治理总结银行分行个人客户信息泄露突发事件应急预案银行分行个人客户信息泄露突发事件应急预案第一章总则第一条编制目的。为防范和应对个人客户信息泄露等突发事件在发生个人信息泄露事件时提供明确、可操作的处理报送流程和高效的解决方案最大程度地减轻突发事件给客户和银行带来的损害保护客户利益保障银行正常经营制定本预案。第二条编制依据。本预案根据中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知（银发20_17号）、银行商业秘密管理暂行规定（交银发20_65号）、银行突发事件管理办法（交银办20_231号）、银行信息安全事件管理暂行办法（交银办20_31号）、银行零售客户信息收集更新管理

2、暂行办法（交银办2021193号）等规章结合交行业务实际制定。第三条适用范围。本预案适用于处理与交行个人客户信息保护相关的各类诱发因素所导致的造成客户个人信息泄露到交行管理范围之外影响到客户利益和交行正常经营的突发事件。个人客户信息包括但不限于客户属性信息、银行管理信息、客户关联信息、客户风险信息、客户财务信息、客户评价信息、产品持有信息、客户往来信息、客户营销信息。第四条工作原则。(一）合法合规原则。个人客户信息保护的方法、流程个人客户信息出现泄露后的应急处理流程和方法都需严格遵守本预案第二条所列的法律法规。(二）分级管理原则。根据个人客户信息泄露事件的特点和影响将突发事件分级管理针对不同等

3、级的突发事件釆取不同的应急处理流程。(三）事前防范原则。根据个人客户信息泄露的易发、高发问题制定针对性的事前防范监控体系尽量避免突发事件发生。(四）高效处置原则。当出现个人客户信息泄露等突发事件后要明确责任高效处置在最短时间内处理因客户信息泄露可能带来的风险和客户损失。(五）维护权益原则。当出现个人客户信息泄露等突发事件后要切实保护客户利益釆取一切积极有效措施尽量减少客户损失。第二章组织指挥体系与职责第五条成立交行分行个人客户信息保护应急领导小组(以下简称领导小组）领导小组是处理交行分行个人客户信息保护和突发事件处置的决策机构。领导小组组长由分行零售业务分管行长担任分行零售业务部、营运管理部、

4、电子银行部、授信与风险管理部等涉及个人客户信息管理和使用的部门负责人为领导小组成员领导小组的日常办公机构设在分行零售业务部。第六条分行相关部门职责：(一）根据分行领导小组的指示或分行业务部门的要求做好本单位个人客户信息泄露突发事件的现场处置和情况上报；(二）制定分行个人客户信息泄露突发事件应急处理的细化流程定期组织预案的演练；(三）负责检查、指导网点个人客户信息泄露突发事件的应急管理工作。第三章事件的分级第七条根据个人信息泄露突发事件的性质、影响和危害划分为三个级别：重大突发事件较大突发事件和一般突发事件。第八条重大突发事件是指造成特别严重影响或破坏的个人客户信息泄露事件。重大突发事件的影响范

5、围在一千名客户（含)以上波及各省直分行泄露信息内容包括客户姓名、联系方式、账号、密码等敏感信息严重损害交行个人客户利益严重影响交行声誉和利益。第九条较大突发事件是指造成较严重影响或破坏的个人客户信息泄露事件。较大突发事件的影响范围在一百名客户（含）以上波及一个或多个省直分行泄露信息内容包括客户姓名、联系方式、账号、密码等敏感信息影响到交行关于开展个人金融信息保护工作自查情况的报告_县农村信用合作联社关于开展个人金融信息保护工作自查情况的报告为强化个人金融信息保护工作保护金融消费者合法权益依法合规收集、保存、使用和对外提供个人金融信息根据省联社转发关于金融机构进一步做好客户个人金融信息保护工作的

6、通知要求我社组织人员对贯彻落实个人金融信息保护相关法律法规、涉及客户信息相关业务的内控制度、技术防范措施和员工培训教育等情况进行了自查。现将自查情况报告如下：认真贯彻落实个人金融信息保护相关法律法规。一、认真贯彻落实个人金融信息保护相关法律法规。我社对中华人民共和国反洗钱法、个人存款帐户实名制规定、中国人民银行个人信用信息基础数据库管理暂行办法等个人金融信息保护相关法律法规及时贯彻落实对相关法律法规和规范性文件及时转发各基层网点贯彻落实使基层网点业务操作人员能按要求办理杜绝个人金融信息外泄和滥用。制定了客户信息保护相关内控制度客户信息保护相关内控制度。二、制定了客户信息保护相关内控制度。为确保

7、客户个人金融信息安全防止信息泄露和滥用。我社根据中国人民银行个人信用信息基础数据库管理暂行办法、中国人民银行个人信用信息基础数据库信用报告本人查询规程等规定制定了_县农村信用合作联社个人信用报告查询业务操作规程。规范了全县农村信用社查询网点受理个人信用报告查询的业务操作确保个人信用报告的安全合法使用。1另外为强化个人金融信息保护工作保护金融消费者合法权益预防洗钱维护金融稳定规范客户身份识别和客户身份资料的收集、保存、使用等行为根据中华人民共和国反洗钱法、个人存款帐户实名制规定、中国人民银行个人信用信息基础数据库管理暂行办法和中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知等相关规定

8、制定了_县农村信用社客户个人信息收集、保存、使用管理办法。利用省联社农信银远程学习系统三、利用省联社农信银远程学习系统组织员工上网学客户个人金融信息保护的关法律法规。金融信息保护的相习客户个人金融信息保护的相关法律法规。我社接到省联社转发关于金融机构进一步做好客户个人金融信息保护工作的通知后按通知要求组织员工上网学习个人存款帐户实名制规定、中国人民银行个人信用信息基础数据库管理暂行办法和中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知等法律法规。通过学习员工的思想认识得到了提高充分了解了客户个人金融信息保护相关法律法规的规定及重要性知道了客户个人金融信息的泄露和滥用对单位和本人带来

9、的法律后果的严重性。二0一二年四月二十三日2人身保险客户信息真实性清查工作总结人身保险客户信息真实性清查工作总结为加强公司客户信息真实性管理提高客户服务质量保护消费者合法权益民生保险徐州中支严格贯彻执行苏保监发【2021】82号文、苏保监办发【2021】305号文以及苏保监办发【2021】22号文件精神自2021年3月起开展人身保险客户信息真实性清查工作。目前排查工作已开展三个多月期间徐州中支全体内外勤非常重视始终团结一致。现将工作情况汇报如下：一、召开启动大会、成立清查小组徐州中支在接到总、分公司相关通知后于2021年03月07日召开清查工作专项会议。会议上机构负责人李文华总将本次排查工作的

10、目的、任务等对全体内勤做了宣导并成立了项目清查小组确定第一负责人为李文华总牵头部门为机构运营室组员为所有内勤员工。二、排查方法本次工作由运营室牵头。在工作中我部门本着保密、负责的原则严格按照总、分公司要求对分公司邮寄的保单信息按照所标注的业务员姓名进行发放并做好登记以业务员上门面访的方式完成所有保单的信息补充工作。清查过程中按照领导指示按照“一对多”方式进行追踪即一个内勤对多个业务员进行追踪并要求每天至少两次与业务员保持通话了解工作进展同时做好提醒和汇总工作。随着清查工作的深入开展全省已有多家机构完成任务。徐州机构第一阶段待清查的“有效保单”合计为220件目前完成保全变更的仅有110件占整体的

11、50%。220件“有效保单”中中介占1件、邳州占78件、沛县占4件、市区占33件、丰县占104件。其中中介、沛县已经全部完成邳州完成进度为52.6%市区完成进度为74%而严重影响清查进度的是丰县完成进度仅为37.8%。第一阶段清查任务中市区和邳州还剩余42份保单全部为孤儿单且由于投保时提供地址和联系方式不详导致目前业务员无法进行上门面访。丰县营服的104份保单目前有68份未完成保全变更也全部都是孤儿单。由于丰县机构人员变动、交接的问题(本月丰县营服组训离职、营服经理降级）导致上述68份清单成了无头帐。中支运营室通过代理公司、银行等渠道寻求突破口但是收效甚微。另外由于20_年丰县县城凤城区拆迁改

12、造很多人都搬到了新城区居住而丰县大多数客户都是原凤城区的居民搬迁后目前无法查询到新的地址。在银行代理渠道徐州机构面临更大的挑战有580份银代的有效保单需要进行投保单人联系方式和地址的变更。由于总公司下发了总对总的文件已经和各银行的综合进行了沟通和交流因此这项工作开展起来难度减少了许多中支运营室负责人和满期给付专员将580份银代清单按照银行进行分类并且亲自到工行、建行、邮储在徐州地区的总行与上述三家银行的相关部门进行沟通同时出示了公司的总对总文件。三家银行银代部的负责人在了解此事后都愿意配合且中支运营室已经留下了三家银行的联系方式并且将邮箱地址留给了对方中支将持续关注密切和银行保持联系。但是截止到2021年6月6日在机构的多次电话和上门的追踪下依然没有一家银行有数据反馈其中中国建设银行更是以保护客户隐私为由拒绝提供帮助与当初出尔反尔。第二阶段的清查工作已经全部结束下发至徐州中支的清单有1422份多数为缺少被保险人联系方式的保单且被保险人为未成年人变更起来较为容易。截止到2021年6月6日徐州中支第二阶段清查任务1422份