XX集团客户信息安全保护制度汇编.doc

PAGE2 / NUMPAGES6 范文范例 学习指导 word版整理资料 1. 目的 2. 适用范围 3. 职责权限 4. 定义 5.作业内容 6. 记录 7. 相关文件 客户信息采集、使用及处理安全保护制度 目的 为了加强集团客户个人信息安全管理及保护工作，履行客户个人信息保护义务，确保客户个人信息安全，规范客户信息采集、使用处理的流程和客户访问权限以及规范承载客户信息的环境，降低客户信息被违法使用和传播的风险，特制订本规定。 2. 适用范围 本制度适用于集团对客户信息采集及安全保护管理所涉及单位及个人。 3. 职责权限 3.1商务部：负责组织客户信息收集；负责建立公司客户信息管理系统。 3.2风控部：负责确定客户信息密级；负责客户信息管理及出借人、借款人信息识别,包括涉及相关风险评估及隐患处理。负责每年编制一次客户信息分析报告。 3.3财务审计：负责资金流转，负责反洗钱和反恐怖融资内部控制。 3.4技术部:负责公司平台维护及数据库安全管理,优化系统识别能力。 4 定义： 4.1客户：与公司发生交易的单位或个人。 4.2目标客户：公司向特定的客户提供有特定内涵的服务价值，这些特定的客户就是“目标客户”。 4.3重要客户：对公司经营管理产生重要影响的组织或个人。 4.4客户信息是指：客户身份识别、持续识别和重新识别过程中收集的身份基本信息、有效身份证件的复印件或者影印件，以及开展客户身份识别工作记录资料。 4.5交易记录包括关于每笔交易的数据信息、关联银行账户、交易时间、交易金额等信息，以及有关规定要求的反映交易真实情况的协议、业务凭证、业务函件和其他资料。 5 流程图： 5.1流程图： 文件接口 流程 责任单位 相关记录 P1 P1 N客户信息采集 N 客户信息采集 风控部 技术部 [个人借款申请信息采集表][企业借款申请信息采集表] 客户信息整理Y 客户信息整理 Y 风控部 技术部 同上 P2 P2 信息录入 信息录入 风控部 技术部 [个人借款申请信息采集表][企业借款申请信息采集表] 信息分析识别 信息分析识别 风控部 客服部 同上 建立客户信息档案 建立客户信息档案 风控部 技术部 同上 客户信息管理N 客户信息管理 N 风控部 [个人借款申请信息采集表][企业借款申请信息采集表] 审批Y 审批 Y 审计部 存档 存档 财务部 5.2流程图说明： 5.2.1客户信息管理 5.2.1.1收集客户信息 在收集、保存、使用个人信息时，要严格遵守法律规定，采取有效措施加强对个人信息保护，确保信息安全，防止信息泄露和滥用，遵循合法、合理原则，不得收集与业务无关的信息或采取不正当方式收集信息。 5.2.1.2明确规定各岗位和人员的管理责任，加强个人信息管理的权限设置，形成相互监督、相互制约的管理机制，切实防止信息泄露或滥用事件的发生。5.2.1.3按照公司配备完善信息安全技术防范措施，确保个人信息在收集、传输、加工、保存、使用等环节中不被泄露。相关要求请参照上海沪臣集团公司制定的《信息系统建设管理制度》及《备份与恢复安全管理制度》所涉及范围及规定。 5.2.2客户信息整理、分类 5.2.2.1对收集到的信息进行整理，并归档留存，客户信息资料管理要遵守客户信息管理规定，按照目标客户、重点客户、潜在客户等对客户进行分类管理。 5.2.3客户信息录入，根据公司相关平台需求，对收集到的客户信息进行录入。 5.2.4形成客户信息分析报告 5.2.4.1根据客户管理系统中的客户信息，深入研究，针对出借人及借款人的信息采集、分析及初步审核，要形成初审报告。各业务单元对收集整理的客户信息和分析汇总后报至公司风控部。 5.2.5客户信息更新，各业务单元每年对客户信息进行一次更新，保证客户信息的时效性。客户资信资料每年要全面更新一次。期间如果发生变化，应及时对相关资料进行补充、修改。 5.2.6客户信息管理 5.2.6.1风控部每年开展客户资信调查。客户资信调查要点主要包括：客户基本信息，主要股东及法定代表人和主要负责人，主要往来结算银行账户，企业基本经营状况，企业财务状况，本公司与该客户的业务往来情况，该客户的业务信用记录等。并建立档案。 5.2.6.2按照文件及档案管理要求，要求加强对员工的培训，强化员工个人信息安全意识，防止员工非法使用、泄露、出售个人信息。其培训要求按照公司制定的《人员安全管理制度》执行。 5.2.6.3使用客户个人信息时，符合收集该信息的目的，不得发生篡改、违法使用客户个人信息行为。 5.2.6.4通过中国人民银行征信系统采集个