客户信息是制定客户发展方针政策与实施精细化客户管理的基础,对银行的经营至关重要,属于我行商业机密范畴。加强客户信息使用管理,保护客户隐私是银行的重要义务,为此,湘潭市分行认真落实上级行要求,进一步加强OCRM系统个人客户信息使用管理,防范客户信息与数据泄露事件,保障业务安全运营。
1.全行高度重视,建立保障机制。深刻认识客户信息安全对业务运营、银行声誉的影响,要建立客户信息安全的长效保障机制,筑牢客户信息安全的“六道防线”:一是要求直接接触客户信息的客户经理,与所在机构签订客户信息保密协议,严格遵守我行个人客户信息的保密规定;二是要按照“培训在先、教育在先、警示在先”的原则,强调事前防范,加强员工职业道德、系统操作、业务规定、典型案例剖析等内容培训和教育,提高员工客户信息风险防范意识;三是要加强自查自纠与检查监督,检查不走过场、做到不留死角,发现问题要深入分析、及时处理;四是要按照“谁申请谁负责、谁使用谁负责”的原则,加强对用户和数据的管理;五是要将信息安全管理纳入相关岗位的考核评价;六是对于涉及客户信息泄露等危害客户信息安全的行为,对直接责任人、主管人员和其他责任人员进行相应处理,严惩不贷,决不姑息。
2.严格系统管理,落实授权使用。按照《中国建设银行操作型客户关系管理系统个人业务暂行规定》(建总发〔2006〕176号)要求,严格用户和权限设置,加强用户管理和清理。一是对于一人在同一系统拥有多个用户号、多人共用一个用户号、无明确使用人用户及睡眠用户等情况,要及时进行用户清理;二是对于离职和调离人员不再继续使用的用户,应在三个工作日内办理系统用户注销,不得继续沿用原用户进行系统操作;三是加强用户本人信息的保密,妥善保管用户名、密码等重要信息,不准授予他人使用,密码要定期修改;四是加强用户的安全退出管理,员工离开工作区域时,应立即注销登录并退出系统;五是加强对客户经理与客户经理主管不相容用户的管理与核查。
3.强化规范使用,加强安全管理。从客户信息使用各个环节入手,全面加强客户信息安全管理。一是对于OCRM系统的客户信息,不得随意公开展示,不允许以任何形式导出、存放;二是对收集到的客户信息要妥善保管,不得随意带出营业场所,并及时将客户信息记录到系统中;三是客户经理调岗或离职前,完整移交客户资料、文件档案等,继续承担保密义务,及时上收管理客户;四是严禁掌握客户的理财密码、账户介质、身份证件及密码等信息,防止违规代客交易等情况的发生;五是要加强系统用机管理,安装OCRM系统的计算机不得接入互联网;六是对于客户拓展、营销、业务管理以及监管要求等需要提取数据,要通过指定的渠道和方式进行数据传输,要安排专人负责数据的接收、使用管理并按照规定及时进行销毁,避免客户信息数据泄露。
4.强化技术支持,提升管理水平。客户信息安全管理离不开IT技术的支持,充分发挥IT技术在风险防控方面的优势,进一步拓展客户信息安全管理IT技术有效防控手段。一是要加强对使用特殊键盘导出信息(如拷屏)的预警、跟踪和控制;二是对系统用户身份证件等重要信息要强制录入及核实,确保每个用户在系统中的唯一性;三是要加强对一人多个用户号、多人共用一个用户号、无明确使用人用户、同一用户号在多个客户端同时登录等情况的识别与控制;四是OCRM系统客户等级、金融资产、联系方式等信息原则上应通过系统之间直接对接的方式实现共享,信息共享的需求要经系统归口管理部门审核后统一提交信息技术管理部开发。
