xx集团客户信息安全保护制度

xx集团客户信息安全保护制度

ID:22267810

大小:161.43 KB

页数:6页

时间:2018-10-28

xx集团客户信息安全保护制度_第1页
xx集团客户信息安全保护制度_第2页
xx集团客户信息安全保护制度_第3页
xx集团客户信息安全保护制度_第4页
xx集团客户信息安全保护制度_第5页
资源描述:

《xx集团客户信息安全保护制度》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、1.目的2.适用范围3.职责权限4.定义5.作业内容6.记录7.相关文件客户信息采集、使用及处理安全保护制度1.目的为了加强集团客户个人信息安全管理及保护工作,履行客户个人信息保护义务,确保客户个人信息安全,规范客户信息采集、使用处理的流程和客户访问权限以及规范承载客户信息的环境,降低客户信息被违法使用和传播的风险,特制订本规定。2.适用范围本制度适用于集团对客户信息采集及安全保护管理所涉及单位及个人。3.职责权限3.1商务部:负责组织客户信息收集;负责建立公司客户信息管理系统。3.2风控部:负责确定客户信息密级;

2、负责客户信息管理及出借人、借款人信息识别,包括涉及相关风险评估及隐患处理。负责每年编制一次客户信息分析报告。3.3财务审计:负责资金流转,负责反洗钱和反恐怖融资内部控制。3.4技术部:负责公司平台维护及数据库安全管理,优化系统识别能力。4定义:4.1客户:与公司发生交易的单位或个人。4.2目标客户:公司向特定的客户提供有特定内涵的服务价值,这些特定的客户就是“目标客户”。6/64.3重要客户:对公司经营管理产生重要影响的组织或个人。4.4客户信息是指:客户身份识别、持续识别和重新识别过程中收集的身份基本信息、有效身

3、份证件的复印件或者影印件,以及开展客户身份识别工作记录资料。4.5交易记录包括关于每笔交易的数据信息、关联银行账户、交易时间、交易金额等信息,以及有关规定要求的反映交易真实情况的协议、业务凭证、业务函件和其他资料。5流程图:5.1流程图:文件接口流程责任单位相关记录P1N客户信息采集风控部技术部[个人借款申请信息采集表][企业借款申请信息采集表]客户信息整理Y风控部技术部同上P2信息录入风控部技术部[个人借款申请信息采集表][企业借款申请信息采集表]信息分析识别风控部客服部同上建立客户信息档案风控部技术部同上客户信

4、息管理N风控部[个人借款申请信息采集表][企业借款申请信息采集表]审批Y审计部存档财务部5.2流程图说明:5.2.1客户信息管理5.2.1.1收集客户信息6/6在收集、保存、使用个人信息时,要严格遵守法律规定,采取有效措施加强对个人信息保护,确保信息安全,防止信息泄露和滥用,遵循合法、合理原则,不得收集与业务无关的信息或采取不正当方式收集信息。5.2.1.2明确规定各岗位和人员的管理责任,加强个人信息管理的权限设置,形成相互监督、相互制约的管理机制,切实防止信息泄露或滥用事件的发生。5.2.1.3按照公司配备完善信

5、息安全技术防范措施,确保个人信息在收集、传输、加工、保存、使用等环节中不被泄露。相关要求请参照上海沪臣集团公司制定的《信息系统建设管理制度》及《备份与恢复安全管理制度》所涉及范围及规定。5.2.2客户信息整理、分类5.2.2.1对收集到的信息进行整理,并归档留存,客户信息资料管理要遵守客户信息管理规定,按照目标客户、重点客户、潜在客户等对客户进行分类管理。5.2.3客户信息录入,根据公司相关平台需求,对收集到的客户信息进行录入。5.2.4形成客户信息分析报告5.2.4.1根据客户管理系统中的客户信息,深入研究,针对

6、出借人及借款人的信息采集、分析及初步审核,要形成初审报告。各业务单元对收集整理的客户信息和分析汇总后报至公司风控部。5.2.5客户信息更新,各业务单元每年对客户信息进行一次更新,保证客户信息的时效性。客户资信资料每年要全面更新一次。期间如果发生变化,应及时对相关资料进行补充、修改。5.2.6客户信息管理5.2.6.1风控部每年开展客户资信调查。客户资信调查要点主要包括:客户基本信息,主要股东及法定代表人和主要负责人,主要往来结算银行账户,企业基本经营状况,企业财务状况,本公司与该客户的业务往来情况,该客户的业务信用

7、记录等。并建立档案。5.2.6.2按照文件及档案管理要求,要求加强对员工的培训,强化员工个人信息安全意识,防止员工非法使用、泄露、出售个人信息。其培训要求按照公司制定的《人员安全管理制度》执行。5.2.6.3使用客户个人信息时,符合收集该信息的目的,不得发生篡改、违法使用客户个人信息行为。5.2.6.4通过中国人民银行征信系统采集个人征信报告或企业征信报告,严格按照规定的用途使用,不得违反规定查询和滥用行为。5.2.6.5员工在日常工作互相监督,如若发现非法使用、泄露、出售个人信息的情况应立即6/6制止并向上级领导

8、报告。 5.2.6.6对违反公司客户个人金融信息保护工作制度非法使用、泄露、出售个人信息的员工将根据有关规定追究法律后果。5.2.7以上规定,在管理过程中由公司合规审计部进行年度检查,如有存在违反行为或未按照公司相关制度执行,提交公司人力资源部,由公司人力资源部根据相关制度予以处罚或予以绩效考核评价。5.3为了制度的完善及可行性,本制度自公布之日起试运行三个

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。