二、自查情况

自查工作小组首先就个人进行信息保护工作的相关规章制度在全司进行了宣导，让大家对保护个人金融信息的重要性有了一个充分的认识。

同时对我机构涉及到个人金融信息相关部门进行了检查，重点对涉及到财会部、信贷部两个部门进行了检查，进一步完善了内控制度建设，明确了各部门负责人为第一责任人。

在检查过程中，我小组对客户个人金融信息收集、使用和保管情况，涉及个人金融信息保护的投诉案件的处理情况等情况进行了摸排，未发现有违规操作现象，并且未发生过与个人金融信息泄露有关的金融案件。

通过此次自查工作的开展，我行充分认识到了个人金融信息保护工作的重要性，在今后的工作中将严格按照相关法律规定切实做好个人金融信息的保护工作，为有效防范金融风险,维护正常的经济金融秩序和社会稳定的市场环境做出自身应有的贡献。

一、检查本行是否强化个人金融信息保护和银行业金融机构法制意识，是否依法收集、使用和对外提供个人金融信息。

其中所指的金融信息是指个人身份信息、财产信息、账户信息、信用信息、金融交易信息和其中衍生的一些信息等。

二、检查本行在收集、使用、保存、对外提供个人金融信息时，是否严格遵守法律规定，采取有效措施加强对个人金融信息保护，是否有信息泄露和信息滥用的现象。

三、检查我行是否建立健全的内部控制制度，对查易发生个人金融信息泄露的环节是否充分排查。

四、检查我行是否篡改、违法使用个人金融信息等。

依照人行相关规定我行对相关业务逐一对照自查。

通过自查，发现我行涉及个人金融信息的业务基本落实到位，不存在违规行为。

但是，在以后的工作中我行仍旧要加强对个人金融信息的保护，明确各岗位和人员的管理责任，加强个人金融信息管理的权限设置，形成相互监督、相互制约的管理机制，切实防止信息泄露和滥用事件的发生。

个人金融信息安全隐患自查报告3

根据《自治区联社转发人行呼和浩特中心支行关于银行业金融机构进一步做好客户个人金融信息保护工作的通知》文件要求，为强化个人金融信息保护工作，保护金融消费者合法权益，依法合规收集、保存、使用和对外提供个人金融信息，我联社对贯彻落实个人金融信息保护相关法律法规、涉及客户信息相关业务的内控制度、技术防范措施和员工培训教育等情况进行了自查。

现将自查情况报告如下：

一、客户个人金融信息的收集、使用、披露途径合法合规。

我行认真贯彻落实《中华人民共和国反洗钱法》、《个人存款帐户实名制规定》、《中国人民银行个人信用信息基础数据库管理暂行办法》等个人金融信息保护相关法律法规，对相关法律法规和规范性文件及时转发各基层网点组织学习并贯彻落实，使基层网点业务操作人员能按要求收集、使用、披露客户个人金融信息，杜绝个人金融信息外泄和滥用。

二、建立了客户信息保护相关内控制度。

为确保客户个人金融信息安全，防止信息泄露和滥用，我行根据《个人信用信息基础数据库管理暂行办法》（中国人民银行令[2005]3号等文件规定，制定了《＃＃XX农村商业银行个人信用信息基础数据库操作管理实施细则（试行）》和《＃＃XX农村商业银行企业和个人征信系统处罚办法》，以规范全县查询网点受理个人信用报告查询的业务操作，确保个人信用报告的使用安全合法。

三、严格执行客户个人金融信息保护的内控制度。

我联社将《＃＃XX农村商业银行个人信用信息基础数据库操作管理实施细则（试行）》和《＃＃XX农村商业银行企业和个人征信系统处罚办法》以文件形式下发各网点，并将其编入《＃＃XX农村商业银行管理制度汇编》发给各部门、各网点，要求各部门、各网点严格执行相关制度，做好客户个人金融信息保护工作。

明确业务发展部为个人征信系统管理部门，具体负责个人征信系统工作的开展。

个人信用报告查询必须由客户出具《个人征信系统查询授权书》，并按月向人行报送《个人信用报告查询登记表》。

四、在保护个人金融信息工作中具备一定的技术防范能力。

一是储蓄开户能严格遵守存款实名制，并通过身份联网核查系统进行客户身份和照片比对，防止个人身份信息被盗用和洗钱情况的发生。

二是严重执行分级授权制度。

在特殊业务办理和重要信息查询方面，严格执行分级授权制度，实现相互监督，防止个人金融信息外泄。

三是做好监控系统管理和调阅工作。

联社安全保卫部门不定期调阅监控录像，发现违规操作现象和行为时及时通报和纠正。

五、对员工开展有关个人金融信息保护的教育培训。

“为客户保密”，不仅是储蓄业务的基本原则，它始终贯穿于金融服务的每一项工作中。

我联社在收到通知后，组织全体员工学习该文件和《自治区联社办公室转发银监会案件稽查局、安全保卫局有关案情通报的通知》文件。

文件中相关涉嫌泄密的案情为我们敲响了警钟，结合相关案件的学习，我行在全辖宣传落实文件精神。

2012年5月15日，我行积极组织征信管理和操作人员到人行参加个人征信系统应用培训。

商行每年均组织全体职工参加财务、信贷、风险管理方面的培训和考试，培训内容均包含个人金融信息保护的内容。

六、未发生过客户个人金融信息泄露事件或信息争议。

我行不存在违规对外提供客户个人金融信息现象，不存在对外出售客户个人信息情况。

有客户由于账户密码过于简单或办理业务时自己无意泄露密码而导致存款被盗取想象，我行通过报警，查询监控等手段查找犯罪嫌疑人，尽力协助客户找回存款或抓住罪犯。

七、遵守人民银行有关客户个人信息保护的有关要求。