您好,欢迎访问三七文档
当前位置:首页 > 办公文档 > 规章制度 > xx集团客户信息安全保护制度
XX公司发文部门人力资源部文件编号HC-HG-FK03客户信息安全保护制度文件版别A页次/总页次1/61/61.目的2.适用范围3.职责权限4.定义5.作业内容6.记录7.相关文件客户信息采集、使用及处理安全保护制度1.目的为了加强集团客户个人信息安全管理及保护工作,履行客户个人信息保护义务,确保客户个人信息安全,规范客户信息采集、使用处理的流程和客户访问权限以及规范承载客户信息的环境,降低客户信息被违法使用和传播的风险,特制订本规定。2.适用范围本制度适用于集团对客户信息采集及安全保护管理所涉及单位及个人。3.职责权限3.1商务部:负责组织客户信息收集;负责建立公司客户信息管理系统。3.2风控部:负责确定客户信息密级;负责客户信息管理及出借人、借款人信息识别,包括涉及相关风险评估及隐患处理。负责每年编制一次客户信息分析报告。3.3财务审计:负责资金流转,负责反洗钱和反恐怖融资内部控制。3.4技术部:负责公司平台维护及数据库安全管理,优化系统识别能力。4定义:4.1客户:与公司发生交易的单位或个人。4.2目标客户:公司向特定的客户提供有特定内涵的服务价值,这些特定的客户就是“目标客户”。2/6客户信息采集4.3重要客户:对公司经营管理产生重要影响的组织或个人。4.4客户信息是指:客户身份识别、持续识别和重新识别过程中收集的身份基本信息、有效身份证件的复印件或者影印件,以及开展客户身份识别工作记录资料。4.5交易记录包括关于每笔交易的数据信息、关联银行账户、交易时间、交易金额等信息,以及有关规定要求的反映交易真实情况的协议、业务凭证、业务函件和其他资料。5流程图:5.1流程图:文件接口流程责任单位相关记录风控部技术部[个人借款申请信息采集表][企业借款申请信息采集表]风控部技术部同上风控部技术部[个人借款申请信息采集表][企业借款申请信息采集表]风控部客服部同上风控部技术部同上风控部[个人借款申请信息采集表][企业借款申请信息采集表]审计部财务部5.2流程图说明:5.2.1客户信息管理5.2.1.1收集客户信息P1N客户信息整理YP2信息录入信息分析识别建立客户信息档案N客户信息管理Y审批存档3/6在收集、保存、使用个人信息时,要严格遵守法律规定,采取有效措施加强对个人信息保护,确保信息安全,防止信息泄露和滥用,遵循合法、合理原则,不得收集与业务无关的信息或采取不正当方式收集信息。5.2.1.2明确规定各岗位和人员的管理责任,加强个人信息管理的权限设置,形成相互监督、相互制约的管理机制,切实防止信息泄露或滥用事件的发生。5.2.1.3按照公司配备完善信息安全技术防范措施,确保个人信息在收集、传输、加工、保存、使用等环节中不被泄露。相关要求请参照上海沪臣集团公司制定的《信息系统建设管理制度》及《备份与恢复安全管理制度》所涉及范围及规定。5.2.2客户信息整理、分类5.2.2.1对收集到的信息进行整理,并归档留存,客户信息资料管理要遵守客户信息管理规定,按照目标客户、重点客户、潜在客户等对客户进行分类管理。5.2.3客户信息录入,根据公司相关平台需求,对收集到的客户信息进行录入。5.2.4形成客户信息分析报告5.2.4.1根据客户管理系统中的客户信息,深入研究,针对出借人及借款人的信息采集、分析及初步审核,要形成初审报告。各业务单元对收集整理的客户信息和分析汇总后报至公司风控部。5.2.5客户信息更新,各业务单元每年对客户信息进行一次更新,保证客户信息的时效性。客户资信资料每年要全面更新一次。期间如果发生变化,应及时对相关资料进行补充、修改。5.2.6客户信息管理5.2.6.1风控部每年开展客户资信调查。客户资信调查要点主要包括:客户基本信息,主要股东及法定代表人和主要负责人,主要往来结算银行账户,企业基本经营状况,企业财务状况,本公司与该客户的业务往来情况,该客户的业务信用记录等。并建立档案。5.2.6.2按照文件及档案管理要求,要求加强对员工的培训,强化员工个人信息安全意识,防止员工非法使用、泄露、出售个人信息。其培训要求按照公司制定的《人员安全管理制度》执行。5.2.6.3使用客户个人信息时,符合收集该信息的目的,不得发生篡改、违法使用客户个人信息行为。5.2.6.4通过中国人民银行征信系统采集个人征信报告或企业征信报告,严格按照规定的用途使用,不得违反规定查询和滥用行为。5.2.6.5员工在日常工作互相监督,如若发现非法使用、泄露、出售个人信息的情况应立即4/6制止并向上级领导报告。5.2.6.6对违反公司客户个人金融信息保护工作制度非法使用、泄露、出售个人信息的员工将根据有关规定追究法律后果。5.2.7以上规定,在管理过程中由公司合规审计部进行年度检查,如有存在违反行为或未按照公司相关制度执行,提交公司人力资源部,由公司人力资源部根据相关制度予以处罚或予以绩效考核评价。5.3为了制度的完善及可行性,本制度自公布之日起试运行三个月,若三个月后运行良好,则继续延续,若在运行期间或三个月试运行后,有更科学、更适合公司与现行发生的异常具有合理性或事实性,将予以修订相关内容。6记录:6.1[个人借款申请信息采集表]6.2[企业借款申请信息采集表]7附件:附件一:沪臣·借款个人信息收集序号类别信息个人信息1姓名2身份证号3联系人手机号4居住地址5婚姻状况6学历借款方资产7个人/夫妻房产及价值8汽车数量及价值9就业状况(提供劳动单位联系电话),月薪资多少10提供配偶姓名及联系方式11提供父母等至亲姓名及联系方式12提供朋友姓名及联系方式13是否有银行机构贷款,贷款金额14是否有非银行机构贷款,贷款金额借款信息15贷款申请金额16资金用途17还款来源5/618借款期限19是否有第三人担保,担保人名字另传图片信息(附件)20个人身份证21近6个月银行流水22劳动合同23居住地现场照片24夫妻结婚证、户口本25房产证及车辆行驶证26最近一月征信报告27其他附件二:沪臣·借款企业信息收集序号类别信息企业信息1企业名称2法人姓名3联系人手机号4企业地址借款企业资产5企业总资产6年营业收入7年净收益8年产值(如水产每年养殖螃蟹多少)9企业及法人私有房屋数量10企业及法人私有汽车数量11是否有银行机构贷款,贷款金额12是否有非银行机构贷款,贷款金额借款信息13贷款申请金额14资金用途15还款来源16借款期限17是否有第三人担保,担保人名字另传图片信息(附件)18企业营业执照、法人身份证19开户许可证or一般户资金流水6/620企业一年财务报表及审计报告21企业实际运营现场图片22法人夫妻结婚证23养殖承包合同及证件24最近一月企业及法人征信报告及银行流水25企业经营许可证(类似水产养殖、林业许可证)26其他
本文标题:xx集团客户信息安全保护制度
链接地址:https://www.777doc.com/doc-4140417 .html