为进一步规范全行客户信息管理行为,保障客户信息安全,防范信息泄密,提升风险控制水平。建行江西省鹰潭分行:
一是高度重视,强化安全管理意识。分行要求全行要高度重视,上下协同联动,加强安全管理理念宣导、完善制度、执行监督,确保辖内客户信息安全管理工作落到实处。全行员工要提高风险意识,熟悉相关从业行为规范和禁令,信守职业道德,严守客户机密,廉洁合规从业,不得违规使用甚至泄露客户信息,禁止利用客户信息为本人或他人谋取不正当利益。
二是统一规范,严格遵循客户信息管理原则。客户信息管理要遵循统一标准、分级分类管理、保密和共享兼顾、合规性、重要性、质量控制、建立客户单一视图的七大基本原则。全行各级机构和各相关部门对其业务职责范围内的客户信息负有管理责任,要根据安全等级对客户信息实施安全保密管理,要通过对客户信息质量进行持续的监督、报告、修复、反馈,达到客户信息质量的持续改进,以保证客户信息的准确性、完整性、及时性。
三是突出重点,强化系统用户及权限管理。各业务管理部门要对本部门管理的业务系统负责,要合理设置系统用户,按照业务实际需要和不相容岗位控制要求设置用户,严格把好用户准入关,及时清理已离岗、换岗用户。员工对本人管理使用的信息和用户负责,要依法合规保管和使用信息,对保管和使用信息的安全性落实个人负责制;要妥善保管用户名、密码等重要信息,密码要定期修改,一旦发生违法违规查询,用户本人即承担相应责任。
四是细化管理,实施全流程管控。各单位要依法合规进行信息采集和生成,采集和生成的信息应符合各类客户信息采集标准;要严格遵循信息查询和使用规范,执行授权及审批要求,未经管理部门审批同意不得随意传输和使用及对外提供;对需保存的纸质客户信息及时整理归档,不得随意放置于营业办公场所,要归档保存;对废弃无用的纸质业务资料应使用碎纸机销毁,大量纸质材料集中销毁时应联系公文销毁站进行集中销毁,不得随意丢弃。
