四、自查结果

（一）个人金融信息保护工作相关法律法规贯彻落实情况

能够进行个人信息查询的相关岗位工作人员及业务主管都能够熟悉相关金融信息查询的有关规定，深刻了解法律法规、制度办法，有较强的法律意识、安全意识和责任意识，能够自觉进行个人金融信息保护工作，有效规避业务风险。

（二）本机构相关内控制度、信息安全防范技术措施的制定和实施情况

1.总行制定了《xx农村商业银行股份有限公司个人征信业务管理暂行规定》、《xx农村商业银行股份有限公司个人信用基础信息数据库查询使用管理实施细则》、《xx农村商业银行股份有限公司个人信用信息基础数据库操作规程》、《xx农村商业银行股份有限公司个人信用报告异议信息处理管理暂行办法》、《xx农村商业股份有限公司反洗钱保密业务制度》、《xx农村商业银行股份有限公司金融机构大额交易和可疑交易报告制度》、《xx农村商业银行股份有限公司金融机构客户身份识别和客户身份资料及交易记录保存制度》、《xx农村商业银行股份有限公司反洗钱业务操作规程》等10余项相关制度。

2.总行拟对个人金融信息管理和使用的检查制度、数据库管理员操作规章制度及报告制度等相关内控制度进行逐步完善，并按照制度要求定期检查。

对各支行个人金融信息采集、查询的授权、管理等方面进行不定期抽查，发现问题能够及时整改。

3.我行原有的综合业务处理系统对个人金融信息的查

询有权限设置但没有业务人员查询过程的痕迹保留，不便于事后追溯问题责任人。

由于我行正在研发新的综合业务操作系统，业务管理人员已经根据相关的文件要求对新系统提出了保留查询痕迹的需求。

（三）员工的培训教育情况

通过对业务主管的专题培训，使业务主管对个人金融信息管理、使用的法律法规及制度办法有了深刻、透彻的了解。

业务主管对支行员工进行了全面系统的二级培训，使相关岗位的工作人员都能够深入了解相关制度及业务操作，为有效规避业务风险奠定基础。

在人民银行xx中心支行的指导下，xx农村商业银行积极部署，完成了本次自查工作。

在今后的工作中会严格按照法律、法规和人民银行的各项规章制度办理，使我行的个人金融信息保护工作更加规范、合理。

个人金融信息安全自查报告4

根据《自治区联社转发人行呼和浩特中心支行关于银行业金融机构进一步做好客户个人金融信息保护工作的通知》文件要求，为强化个人金融信息保护工作，保护金融消费者合法权益，依法合规收集、保存、使用和对外提供个人金融信息，我联社对贯彻落实个人金融信息保护相关法律法规、涉及客户信息相关业务的内控制度、技术防范措施和员工培训教育等情况进行了自查。

现将自查情况报告如下：

一、客户个人金融信息的收集、使用、披露途径合法合规。

我行认真贯彻落实《中华人民共和国反洗钱法》、《个人存款帐户实名制规定》、《中国人民银行个人信用信息基础数据库管理暂行办法》等个人金融信息保护相关法律法规，对相关法律法规和规范性文件及时转发各基层网点组织学习并贯彻落实，使基层网点业务操作人员能按要求收集、使用、披露客户个人金融信息，杜绝个人金融信息外泄和滥用。

二、建立了客户信息保护相关内控制度。

为确保客户个人金融信息安全，防止信息泄露和滥用，我行根据《个人信用信息基础数据库管理暂行办法》》和《内蒙古托克托农村商业银行企业和个人征信系统处罚办法》，以规范全县查询网点受理个人信用报告查询的业务操作，确保个人信用报告的使用安全合法。

三、严格执行客户个人金融信息保护的内控制度。

我联社将《内蒙古托克托农村商业银行个人信用信息基础数据库操作管理实施细则》和《内蒙古托克托农村商业银行企业和个人征信系统处罚办法》以文件形式下发各网点，并将其编入《内蒙古托克托农村商业银行管理制度汇编》发给各部门、各网点，要求各部门、各网点严格执行相关制度，做好客户个人金融信息保护工作。

明确业务发展部为个人征信系统管理部门，具体负责个人征信系统工作的开展。

个人信用报告查询必须由客户出具《个人征信系统查询授权书》，并按月向人行报送《个人信用报告查询登记表》。

四、在保护个人金融信息工作中具备一定的技术防范能力。

一是储蓄开户能严格遵守存款实名制，并通过身份联网核查系统进行客户身份和照片比对，防止个人身份信息被盗用和洗钱情况的发生。

二是严重执行分级授权制度。

在特殊业务办理和重要信息查询方面，严格执行分级授权制度，实现相互监督，防止个人金融信息外泄。

三是做好监控系统管理和调阅工作。

联社安全保卫部门不定期调阅监控录像，发现违规操作现象和行为时及时通报和纠正。

五、对员工开展有关个人金融信息保护的教育培训。

“为客户保密”，不仅是储蓄业务的基本原则，它始终贯穿于金融服务的每一项工作中。

我联社在收到通知后，组织全体员工学习该文件和《自治区联社办公室转发银监会案件稽查局、安全保卫局有关案情通报的通知》文件。

文件中相关涉嫌泄密的案情为我们敲响了警钟，结合相关案件的学习，我行在全辖宣传落实文件精神。

XX年5月15日，我行积极组织征信管理和操作人员到人行参加个人征信系统应用培训。

商行每年均组织全体职工参加财务、信贷、风险管理方面的培训和考试，培训内容均包含个人金融信息保护的内容。

六、未发生过客户个人金融信息泄露事件或信息争议。

我行不存在违规对外提供客户个人金融信息现象，不存在对外出售客户个人信息情况。