xx银行股份有限公司
个人信用信息基础数据库管理办法(试行)
第一章总则
第一条为了防范和降低个人信贷风险,促进个人信贷业务发展,保障个人信用信息的安全和合法使用,规范xx银行股份有限公司(以下简称“我行”)个人信用信息的操作和管理,根据中国人民银行《个人信用信息基础数据库管理暂行办法》、《个人信用信息基础数据库数据报送管理规程(暂行)》、《个人信用信息基础数据库异议处理规程》等有关规定,制定本办法。
第二条个人信用信息基础数据库是采集、整理、保存个人信用信息,为金融机构提供个人信用状况查询服务,为货币政策制定和金融监管提供有关信息服务的数据库系统。该系统由人民银行组织开发建设,人民银行征信中心具体负责日常运行和维护。
第三条本办法所称个人信用信息包括个人基本信息、个人信贷交易信息、以及反映个人信用状况的其他信息。其中个人基本信息是指自然人身份识别信息、职业和居住地址等信息;个人信贷交易信息是指金融机构提供的自然人在个人贷款、担保等信
用活动中形成的交易记录;反映个人信用状况的其他信息是指除信贷交易信息之外的,反映个人信用状况的相关信息。
第四条个人信用信息基础数据库采集的个人信用信息,属于个人隐私和商业秘密。我行工作人员在报送、查询和处理个人信用信息过程中,应当为知悉的个人信用信息保密。
第五条我行的征信业务受人民银行征信管理部门的监督和指导。
第二章部门职责
第六条风险管理部是我行个人信用信息基础数据库业务管理部门,负责协调全行个人信用信息基础数据库的日常运行管理、查询使用和数据报送等工作。主要工作职责包括在个人信用信息基础数据库中建立本行用户体系,管理本行用户;组织市场营销部等部门开展个人信用信息数据报送、查询和处理操作培训;对接收到的人民银行征信中心反馈错误数据及时转交业务部门进行核查和修改;负责网络联通和数据提取报送工作,为个人信用信息基础数据库的查询使用提供技术支持和保障等。
第七条市场营销部等业务部门负责个人信用信息报送、查询和处理等工作,保证导入个人信用信息基础数据库信息数据的
真实、完整、准确、及时,符合数据报送质量要求。并且对反馈的错误数据进行修改。
第三章用户管理
第八条个人信用信息基础数据库采用多级用户体系,用户分为管理员用户、查询用户和数据上报用户。
风险管理部指定一名专职工作人员担任管理员用户,负责个人信用信息基础数据库的日常运行管理、信息维护和异议信息核查等工作。管理员用户主要工作职责包括管理个人信用信息查询用户、数据上报用户,监督个人信用信息基础数据库各项制度的执行情况。系统管理权限包括新建用户、修改用户资料和权限、查询用户信息、停用或启用用户、重臵用户密码等。
市场营销部等业务部门应设臵个人信用信息查询岗位和数据报送岗位,查询岗位和数据报送岗位分别配臵两名工作人员(互为A、B角),负责本管理部个人信用信息的查询使用、信息核查、异议信息处理等日常管理工作。
查询用户负责个人信用信息查询,权限包括单笔信用报告查询、修改登陆密码、查看自己的基本资料和权限等。
数据上报用户负责向人民银行征信中心报送我行个人征信数据,权限包括报文预处理、报文报送、报文上报情况查询、修改登陆密码、查看自己的基本资料和权限等。
管理员用户、查询用户和数据上报用户不得相互兼任。
管理员用户不得随意增加、修改、删除用户的权限。
第九条个人信用信息基础数据库实行逐级用户创建管理。人民银行征信中心创建我行管理员用户。我行管理员用户创建各业务部门查询用户、数据上报用户。
第十条个人信用信息基础数据库中已注册用户均不能删除。管理员用户可以对我行的查询用户、数据上报用户进行停用和启用操作。凡离开相关岗位的查询用户和数据上报用户,应及时停用,待返回本岗位后再重新启用。
第十一条管理员用户应制作用户管理登记册,对用户进行创建、停用、启用、修改权限和信息等操作时,登记有关信息资料。管理员用户应定期检查清理用户登记册,保持用户的系统内注册信息、登记册登记信息与实际情况一致。用户基本信息发生变动时,应立即向管理员用户申请修改本人信息。管理员用户应根据申请内容修改用户基本信息。不得随意修改用户的基本信息。
第十二条管理员用户应按照人民银行征信中心的要求,向其备案我行的查询用户、数据上报用户的注册信息。
第十三条个人信用信息基础数据库所有用户凭用户ID和密码进入个人信用信息基础数据库进行有关操作。用户ID和密码被他人使用进入系统操作的,视为用户本人的操作。
第十四条用户应妥善保管自己的密码,第一次登陆系统后必须立即更改密码,以后至少两个月更改一次密码。经用户申请并填写《个人信用信息基础数据库用户密码重臵申请单》(附件1),管理员用户可以重臵该用户密码。
第四章信息报送
第十五条我行应按照中国人民银行的要求,及时、准确和完整地向中国人民银行信贷征信中心(以下简称“征信中心”)报送所有个人贷款、贷记卡和准贷记卡等业务的个人信用信息,不得向未经中国人民银行信贷征信主管部门批准建立或变相建立的个人信用数据库提供个人信用信息。
第十六条在个人信贷业务发生后,数据录入人员应及时将借款人的个人信用信息录入到信贷管理系统中。
第十七条我行应当遵守中国人民银行发布的个人信用数据库标准及其有关要求向征信中心报送个人信用信息,按照“个
人信用信息基础数据库接口规范”的要求形成报送账户记录。
第十八条我行在生成报文准备向征信中心报送前,先使用征信中心提供的预校验程序对报文进行校验。对通过校验的报文,再使用征信中心提供的报文加压加密程序进行加压加密处理。加压加密后的单个文件大小不应超过征信中心的有关规定。
数据上报人员通过个人征信前臵系统的相关操作,将信贷管理系统中的有关个人信贷数据处理后生成报文。由个人征信前臵系统生成的报文已通过校验和加压加密处理。
第十九条我行在向征信中心报送不良信息,应事先告知信息主体本人,依照法律、行政法规规定公开的不良信息除外。
第二十条我行在报送报文时,应通过我行与征信中心联通的网络将报文传输到征信中心(简称“在线报送”)。
第二十一条我行在报送报文时,可登录个人信用信息基础数据库提供服务的网站通过WEB方式报送,也可安装征信中心提供的客户端程序,通过中间件方式报送。
第二十二条数据上报员应按征信中心规定,在规定的时间内向征信中心报送个人信用信息,并按规定提交“报文报送明细单”(附件2)。
第二十三条对未通过征信中心校验和征信中心加载未成功的报文数据,我行在收到征信中心反馈的出错文件后,数据上
报员应按征信中心规定,在规定的时间内重新生成报文,通过校验后报送征信中心。
第二十四条我行在收到征信中心发出对可疑信息的复核通知时,应按征信中心规定,在规定的时间内给予答复。我行发现所报送的个人信用信息不准确时,应当及时向征信中心提交纠错报告,使其能够及早更正错误信息。
第五章信息查询
第二十五条我行办理以下业务,可以通过个人信用数据库查询个人信用报告:
(一)审核个人贷款申请的;
(二)审核个人贷记卡、准贷记卡申请的;
(三)审核个人作为担保人的;
(四)对已发放的个人信贷进行贷后风险管理的;
(五)受理法人或其他组织的贷款申请或其作为担保人,需要查询其法定代表人及出资人信用状况的。
个人信用报告不得用于以上用途之外的其它用途。
第二十六条除本办法第二十四第(四)项规定外,我行在查询个人信用报告时应当取得被查询人的书面授权。书面授权通过在贷款、贷记卡、准贷记卡以及担保申请书中增加相应条款取
得。
第二十七条我行下列人员有权接触个人信用报告:
(一)负责个人贷款、贷记卡、准贷记卡的调查人员、审查人员和审批人员;
(二)负责个人贷款的贷后管理人员;
(三)负责个人信贷业务的管理人员。
第二十八条申请查询个人信用报告时,查询申请人应填写《XX银行个人信用信息查询申请表》(附件3),连同与查询目的相关的原始文档(复印件),包括贷款业务申请书(表)(含被查询人的书面授权)、贷记卡申请表、贷后管理报告等提交给信息查询员。信息查询员经审核确认查询申请人有权接触个人信用报告后,方可进行查询。查询时,信息查询员须登录个人信用信息基础数据库提供服务的网站进行相关查询操作。
第二十九条信息查询员应严格按照第二十六条规定的权限和第二十七条规定的程序进行个人信用信息查询,不得违反规定的权限和程序查询信息,不得泄露工作中获取的信息。
第三十条信息查询员应当按系统查询的时间顺序设立查询登记表,如实记载查询人员的姓名,查询的时间、内容及用途。
第三十一条我行应经常对个人信用数据库的查询情况进行检查,确保所有查询符合本办法的规定,并定期向中国人民银行及征信中心报告查询检查结果。
第六章异议处理
第三十二条风险管理部指定专人作为异议处理人员,负责个人信用信息异议处理工作。
第三十三条个人提出异议申请时,应当填写《XX银行个人信用报告异议申请表》(附件4),同时提供有效身份证件供查验,并留身份证件的复印件备查;若委托代理人提出异议申请的,代理人应当提供委托人和代理人的有效身份证件、授权委托书、授权委托公证证明或委托人的信用报告供查验,并留授权委托书、授权委托公证证明或委托人的信用报告、身份证件的复印件以及相关申请材料备查。
第三十四条异议申请人或其代理人无法提供有效身份证件、相关申请材料不全或对异议申请表中的异议信息描述不清楚的,我行可不予受理。
第三十五条异议处理人员受理涉及我行的异议申请后,认为需要征信中心核查的,应及时在个人征信查询及异议处理子系统登记异议内容,发送至征信中心。
第三十六条我行在接到异议信息核查通知后应立即启动核查程序。
第三十七条异议处理人员应将核查结果和有效联系方式通过个人征信查询及异议处理子系统发送至征信中心。
经我行核查后确认异议信息存在错误、遗漏的,应在回复核查结果的同时向征信中心报送更正信息。
经我行核查后确认异议信息不存在错误、遗漏的,应明确回复核查结果。
经我行核查后不能确认核查结果的,应如实回复核查情况。
第三十八条异议处理人员在向征信中心回复核查结果时,应确保回复内容清楚、明确。如征信中心认为我行的核查结果回复不符合要求,应对异议信息重新进行核查和回复。
第三十九条我行应在接到征信中心异议信息核查通知起10日内完成对异议信息的核查和回复。
第四十条风险管理部应指定专人负责对所有异议处理业务相关的纸质和电子档案资料整理、归档和保管,安排专门的档案柜存放异议处理相关档案资料,并做好档案资料存放地防火、防潮、防虫、防鼠等“八防”安全措施。
纸质档案资料包括:《XX银行个人信用报告异议申请表》原件、个人或代理人有效身份证件复印件、授权委托书原件等。
对异议处理相关档案资料的借阅应严格限定范围。无主管行
领导的书面审批,任何人不得擅自查询、借阅和复制档案资料。
异议处理相关档案资料保管期限为三年,到期可对档案资料进行销毁。对档案资料的销毁应遵照我行有关规定执行。
第七章保密和安全管理
第四十一条个人信用信息基础数据库数据信息属商业秘密。凡接触个人信用信息基础数据库数据信息的部门和人员,在数据生成、传递、报送和保管过程中应牢固树立保密观念,贯彻执行《档案法》和《保密法》及我行关于数据信息保密的有关规定,不得泄密。
第四十二条我行各相关部门应建立个人信用信息基础数据库数据信息更改审批制度,未经批准不得随意更改客户的个人征信数据信息。
第四十三条我行个人信用信息基础数据库各级用户应规范使用个人信用信息基础数据库,杜绝对个人信用信息基础数据库的滥用行为。
第四十四条我行应将各级用户管理员和普通用户名单汇总后报中国人民银行征信管理部门和征信中心备案。
各级用户工作人员发生变动时,应当在2个工作日内向中国人民银行征信管理部门和征信中心变更备案。
第四十五条用户管理员、数据上报员和信息查询员不得互相兼任。用户管理员不得直接查询个人信用信息。
第四十六条用户管理员应当加强对同级普通用户与下一级用户管理员的日常管理。信息查询员调离时,该用户应当立即予以停用。
第四十七条用户管理员和信息查询员必须妥善保存用户登录口令,定期更新以防外泄,并在离开操作台前,退出系统。
第四十八条我行个人信用信息相关工作人员必须按照中国人民银行个人信用数据库管理的有关规定进行操作,数据上报员必须客观、完整地向征信中心报送个人信用信息,不得擅自更改原始数据。
第八章罚则
第四十九条我行个人信用信息相关工作人员存在以下行为的,将视情节轻重给予行政处罚或经济处罚;涉嫌犯罪的,依法移交司法机关处理:
(一)违反本办法规定,未准确、完整、及时报送个人信用信息的;
(二)向未经中国人民银行信贷征信主管部门批准建立或变
相建立的个人信用数据库提供个人信用信息的;
(三)越权查询个人信用数据库的;
(四)将查询结果用于本办法规定以外的其他用途的;
(五)违反本办法异议处理规定的;
(六)违反本办法安全管理要求的。
第九章附则
第五十条本办法由XX银行股份有限公司负责制定、解释和修改。
第五十一条本办法自发文之日起执行。
附件:1.个人信用信息基础数据库用户密码重臵申请单
2.XX银行个人信用信息报文报送信息单
3.XX银行个人信用信息查询申请表
4.XX银行个人信用报告异议申请表
附件1:
个人信用信息基础数据库用户密码重臵申请单
1.上述各项内容均为必填项。
2.各项签字应为本人签字。
附件2
XX银行个人信用信息报文报送信息单
负责人签字:
盖章
附件3
XX银行个人信用信息查询申请表
附件4
XX银行个人信用报告异议申请表
注:异议申请表一式两份,分别由异议申请人和接收机构保存。
个人信用信息基础数据库数据金融机构用户管理办法(暂行) 一总则 第一条为了保障个人信用信息基础数据库(以下简称“系统”)的数据安全,保证系统的正常运行,规范系统中各级用户的管理,制定本办法。 第二条征信服务中心负责系统的日常运行和维护。 第三条金融机构及其分支机构应分别指定专人负责系统用户管理、数据上报及信息查询。 第四条系统各级用户的权限划分、创建以及管理等应当严格遵守本办法的规定。 二用户种类及其权限 第五条系统采用多级用户体系,用户分为各级用户管理员和普通用户两种。 第六条金融机构的用户角色和权限。 (一)用户管理员:负责管理同级普通用户和下一级用户管理员,具体是:新建用户、修改用户资料和权限、查询用户信息、停用/启用用户、重置用户密码、下级机构权限维护。 (二)普通用户:分为信息查询员和数据上报员,分别负责个人信用信息查询和对人民银行的数据上报。 1、信息查询员:单笔信用报告查询;修改登录密码;查看
自己的基本资料和权限。 2、数据上报员:报文预处理;报文报送;报文上报情况查询;修改登录密码;查看自己的基本资料和权限。 三用户的职责 第七条金融机构的各级用户管理员应严格按照相关规定进行操作。不得随意增加或删除用户的权限,不得随意修改用户的基本信息。对创建的所有用户都应登记造册,以备征信服务中心检查。 第八条金融机构的数据上报员应按征信服务中心要求及时、准确、全面地上报本行的数据。 第九条信息查询员由金融机构负责个人贷款、贷记卡和准贷记卡审核、风险管理的业务和管理人员担任。 第十条金融机构要保存与查询目的相关的原始文档,人民银行征信管理部门有权对各行查询的合法、合规性进行检查。 第十一条金融机构是否有查询行为以个人信用信息基础数据库中的查询记录为准。 四用户的创建 第十二条各级用户的创建规则。 金融机构的总部级用户管理员负责创建总部的普通用户和直属下级机构的用户管理员,以此类推。 第十三条金融机构根据工作需要,需新增总部级用户管理员时,应先向征信服务中心提出书面申请,征信服务中心根据需
中国人民银行信息安全管理规定 第一章总则 第一条为强化人民银行信息安全管理,防范计算机信息技术风 险,保障人民银行计算机网络与信息系统安全和稳定运行,根据《中华 人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系 统安全保护工作暂行规定》等规定,特制定本规定。 第二条本规定所称信息安全管理,是指在人民银行信息化项目立 项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、 环境、网络和操作安全的一系列管理活动。 第三条人民银行信息安全管理工作实行统一领导和分级管理。总行统一领导分支机构和直属企事业单位的信息安全管理,负责总行机关 的信息安全管理。分支机构负责本单位和辖内的信息安全管理,各直属企事业单位负责本单位的信息安全管理。 第四条人民银行信息安全管理实行分管领导负责制,按照“谁主 管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位与个 人信息安全责任制。 第五条本规定适用于人民银行总行机关、各分支机构和直属企事业单位(以下统称“各单位”)。所有使用人民银行网络或信息资源的其 他外部机构和个人均应遵守本规定。 第二章组织保障
第六条各单位应设立由本单位领导和相关部门主要负责人组成 的计算机安全工作领导小组,办公室设在本单位科技部门,负责协调本单位及辖内信息安全管理工作,决策本单位及辖内信息安全重大事宜。 第七条各单位科技部门应设立信息安全管理部门或岗位。总行机关、分行、营业管理部、省会(首府)城市中心支行、副省级城市中心 支行科技部门配备专职信息安全管理人员,实行 A、B 岗制度;地(市) 中心支行和县(市)支行设立信息安全管理岗位。 第八条除科技部门外,各单位其他部门均应指定至少一名部门计 算机安全员,具体负责本部门的信息安全管理,协同科技部门开展信息 安全管理工作。 第三章人员管理 第九条各单位工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。 第一节信息安全管理人员 第十条各单位应选派政治思想过硬、具有较高计算机水平的人员 从事信息安全管理工作。凡是因违反国家法律法规和人民银行有关规定 受到过处罚或处分的人员,不得从事此项工作。 第十一条各单位信息安全管理人员应经过总行或分行、营业管 理部、省会(首府)城市中心支行组织的专业培训与审核,培训与审核 合格后方可上岗。上岗后,每年至少参加一次信息安全专业培训。
个人贵宾客户服务管理办法 编制部门: 版次号: 生效日期:xx年06月16日
目录 修改与审批记录 .............................................................................................................. 错误!未定义书签。第一章总则. (3) 第二章组织职责 (3) 第三章VIP客户的管理 (3) 第四章VIP卡管理 (4) 第五章贵宾客户服务 (5) 第六章附则 (5) 附件: (5) 附件1.《银行贵宾客户优惠服务明细》 (6) 第一章总则 第一条为进一步规范和加强银行(以下简称“本行”)的个人贵宾客户
管理工作,贯彻“以客户为中心”的经营理念,实现个人客户差异化营销和分层管理,制定本办法。 第二条银行个人贵宾客户,是指符合本行个人贵宾客户评定标准,具有一定经济基础和社会地位,信用度高,对银行业务发展产生较大贡献或重大影响的个人客户。 第三条VIP卡,是指为个人贵宾客户所发放的银行卡,是贵宾客户的身份象征。它除具备借记卡的基本功能外,还包含服务优惠、投资理财等增值服务功能的高端借记卡。银行VIP卡分为金卡、白金卡和钻石卡三种。 第四条个人贵宾客户服务实行“客户自愿、重点发展、为客户保密”的原则,为符合评定标准的个人贵宾客户发放相应的VIP卡,作为享受VIP服务的依据。 第五条本办法适用于银行所有机构和网点。 第二章组织职责 第六条总行是个人贵宾客户管理的主责部门,负责全行客户服务资源的组织和VIP客户的管理。 第七条其他涉及个人银行的相关部门负责利用本部门的业务资源,为个人贵宾客户提供本部门业务的优质服务。 第三章VIP客户的管理 第八条银行全行的VIP客户评级量化标准由总行统一制定。 第九条总行将通过客户关系管理系统的客户评级功能为个人客户进行评分,分值达到30分及以上的客户即可为银行个人贵宾客户。各机构可根据分值与客户级别对应关系,在征得客户同意的前提下为其申请对应的VIP卡。对应关
商业银行资本管理办法 目录 第一章总则 (1) 第二章资本充足率计算和监管要求 (2) 第一节资本充足率计算范围 (2) 第二节资本充足率计算公式 (4) 第三节资本充足率监管要求 (5) 第三章资本定义 (6) 第一节资本组成 (6) 第二节资本扣除项 (7) 第三节少数股东资本的处理 (9) 第四节特殊规定 (10) 第四章信用风险加权资产计量 (11) 第一节一般规定 (11) 第二节权重法 (12) 第三节内部评级法 (17)
第五章市场风险加权资产计量 (21) 第一节一般规定 (21) 第二节标准法 (22) 第三节内部模型法 (23) 第六章操作风险加权资产计量 (23) 第一节一般规定 (24) 第二节基本指标法 (24) 第三节标准法 (25) 第四节高级计量法 (26) 第七章商业银行内部资本充足评估程序 (26) 第一节一般规定 (26) 第二节治理结构 (27) 第三节风险评估 (30) 第四节资本规划 (32) 第五节监测和报告 (33) 第八章监督检查 (35) 第一节监督检查内容 (35) 第二节监督检查程序 (36) 第三节第二支柱资本要求 (38) 第四节监管措施 (38)
第九章信息披露 (41) 第十章附则 (43)
附件1 资本工具合格标准 附件2 信用风险权重法表内资产风险权重、表外项目信用转换系数及合格信用风险缓释工具 附件3 信用风险内部评级法风险加权资产计量规则 附件4 信用风险内部评级法风险暴露分类标准 附件5 信用风险内部评级体系监管要求 附件6 信用风险内部评级法风险缓释监管要求 附件7专业贷款风险加权资产计量规则 附件8 交易对手信用风险加权资产计量规则 附件9 资产证券化风险加权资产计量规则 附件10 市场风险标准法计量规则 附件11 市场风险内部模型法监管要求 附件12 操作风险资本计量监管要求 附件13商业银行风险评估标准 附件14资本计量高级方法监督检查 附件15信息披露要求 附件16资本计量高级方法验证要求 附件17外部评级使用规范
XX数据标准管理办法 第一章总则 第一条为规范我行数据标准管理工作,明确管理职责,推动数据标准在业务领域和技术领域的应用,提高我行整体业务运行和管理效率,提升IT实施能力,特制定本办法。 第二条本办法适用于我行及分支机构所有与数据标准有关的管理活动,包括数据标准的制定、评审、发布、执行、变更及复审等工作。 第三条本办法所称数据标准,是指针对我行各种重要数据制定的规范性文件,以确保这些重要数据在全行内外共同使用和交换中的一致性和准确性,是实施数据治理、提升数据质量的重要基础。 第四条本办法所称重要数据,是指我行跨业务部门或跨系统多处使用的数据。 第五条数据标准按照数据加工程度划分为基础类数据标准和分析类数据标准两大类型,本办法主要针对基础类数据标准。 第六条本办法所称基础类数据,是指日常业务开展过程中所产生的具有共同业务特征的基础性数据,可进一步划分为不同的数据主题,包括客户、产品、协议、交易、资产、财务、
地址、组织、渠道、营销十个数据主题。 第七条数据标准内容可以划分为业务和技术两部分: (一)业务规范是指从业务层面对数据的统一定义,包括数据项的业务涵义和数据项处理加工的业务规则等; (二)技术规范是指从技术实现层面对数据的统一规范和定义,包括字段长度、数据格式等。 第八条XX银行数据标准制定遵循以下原则: (一)以业务为导向。基于我行实际业务情况制定数据标准,并根据业务需求分阶段推进制定工作。 (二)全面性及完整性。数据标准立足于我行整体业务架构,覆盖未来所有经营范围内的相关业务。 (三)前瞻性及科学性。既满足现阶段业务需求,更应结合国内外先进经验,考虑未来我行业务类型逐步发展所带来的数据标准需求。 (四)遵循外部标准。充分遵循各类成熟的外部标准,并按照国家标准/国际标准、金融行业标准、监管报送要求的顺序进行采纳。 第九条我行数据标准信息项及代码的选择遵循以下准入原则: (一)已有的内外部成文规范纳入数据标准,包括:行业、国家或国际组织正式发布的数据标准;监管部门管理指引、监管统计规范等已经明确提出要求的相关数据规范;行内
银行监管统计数据质量管理良好标准(试行)银监发〔2011〕63 号 本标准适用范围为根据《银行业监管统计管理暂行办法》 ( 2004 年第 6 号主席令)开展监管统计工作的全部银行业金融机构(下文简称“银行”)。标准的总体框架包含 5 方面要素,分别为:组织机构及人员,制度建设,系统保障和数据标准,数据质量的监控、检查与评价,数据的报送、应用和存储。 5 方面要素下共有 15 项原则,每项原则下有若干具体标准,共 61 条标准。 (一)组织机构及人员 原则 1 组织领导 银行董事会和高级管理层高度重视并积极推动本行数据质量管理和监管统计工作,明确政策和目标,建立机制和流程,落实各环节责任。 具体标准: 1 . 1 银行董事会制定明确的政策,将本行数据质量管理纳入内控合规体系和战略规划之中,并定期对其有效性和执行情况进行评估。 1 . 2 银行高级管理层确立数据质量管理的目标,建立机制和流程,明确职权和责任,定期对本行数据质量管理水平进行评估,并有效落实数据质量问责制。 1 . 3 银行法定代表人或主要负责人对本行监管统计数据的真实性负责,亲自或委派领导班子成员(以下简称“主管领导” ) 组织领导监管统计工作,对制度性变革等重大监管统计事项能够及时研究部署,在资源调配方面予以充分支持和保障。 原则 2 归口管理 银行对监管统计工作实行统一管理、分级负责的管理体制,确定归口管理部门组织管理本机构的监管统计工作。具体标准: 2 . 1 银行总行确定监管统计归口管理部门,授权其负责全行监管统计领导、组织、协调和管理工作。 2 . 2 总行归口管理部门根据授权负责制定全行监管统计工作制度和流程,提出监管统计数据质量管理措施,协调和督促其他相关业务部门,共同做好监管统计工作,定期检查并发现监管统计数据质量存在的问题,提出合理化建议,向主管领导报告。 2 . 3 银行各级分支机构确定相应的归口管理部门,负责本级机构监管统计工作,在总行归口管理部门统一领导下,有效履行监管统计相关职责。 原则 3 岗位设置 银行在监管统计归口管理部门和其他相关业务部门设立相应的监管统计岗位,岗位职责明确,并配备能满足岗位履职所需的资源。具体标准: 3 . 1 银行在监管统计归口管理部门设立与本行业务规模和复杂程度相适应的、满足监管统计工作需要的监管统计专职岗位。 3 . 2 银行在其他监管统计相关业务部门设立与其部门业务规模和复杂程度相适应的、满足监管统计工作需要的监管统计专职或兼职岗位。 3 . 3 银行对监管统计岗位的设置涵盖监管统计所有的工作任务和内容,分工明确,职责清晰,各岗位均设立 A 、 B 角。 3 . 4 银行对监管统计岗位的财务预算满足各岗位履职所需,包括设备、差旅、培训等支出。 3 . 5 银行监管统计岗位薪酬水平能够吸引和留住合格的工作人员,岗位设置能体现职业成长发展的良好通道。 原则 4 团队建设 银行建设一支满足监管统计工作需要的专业队伍,并建立有利于提高监管统计人员工作
客户投诉管理制度 第一条为规范我司客户投诉管理工作,提高投诉处理工作效率,保障客户投诉得到及时有效处理,维护我司的良好形象,特制定本办法。 第二条本办法中所称的客户投诉,是指我司工作人员在为客户办理业务过程中,客户对工作人员的服务态度、服务质量以及对我司所提供的业务产品、业务流程、服务环境、服务设施设备等不满意,通过我司各受理电话、各部门、客户意见簿、服务质量监督员、新闻媒体、举报信件等渠道向我司提出的现场或非现场意见、建议或投诉。 第三条本办法适用于我司所有从业人员。 第四条各一级支行、营业部(以下简称一级行部)设置“客户援助电话”,银行卡(电子银行)部设置“客服热线”,人力资源部设置“服务监督电话”,各受理电话公布于营业网点,明确专人负责,保证24小时接听客户投诉。形成客户援助电话、客服热线、服务监督电话三级联动的格局,各级电话均可接听客户投诉,并做好相关记录,及时反馈至服务监督电话。 (一)客户援助电话:负责接听客户投诉,处理本级客户投诉。 (二)客服热线:负责接听客户投诉,将客户投诉转至客户援助电话或服务监督电话处理。 (三)服务监督电话:负责接听客户投诉,处理全行客户投诉,酌情回访客户。 第五条客户投诉按照业务类别实行“对口处理、分工负责”的管理体制。 (一)总行人力资源部负责全行客户投诉的指导、协调、督促等工作,总行优质服务工作领导小组具体负责全行客户投诉的调查、甄别和处理工作。 (二)总行各部室负责本条线业务范畴的客户投诉的协调处理工作。 (三)一级行部为本级服务管理部门,负责对客户投诉涉及相关部门、网点关系的协调,并全程督促相关部门、网点在时限内进行处理。 (四)各营业网点负责处理职责范围内、相关部门或通过服务监督电话和客服热线转接、信访等客户投诉的调查和协助处理工作。 (五)对客户投诉涉及纪检监察室处理的内容,由总行纪检监察室负责调查
XX银行数据管理办法 第一章总则 第一条为了提高我行经营管理的信息化水平,贯彻执行数据管理体系规划,规范数据管理和具体实施流程,加强各级经营管理机构的数据管理和应用能力,树立和发挥数据的资产价值,特制定本办法。 第二条本办法适用于我行企业数据架构管理、数据标准管理、数据质量管理、主数据管理、元数据管理、数据安全管理、数据生命周期管理、数据基础平台管理、数据应用以及数据需求与规划管理共十项数据管理领域的管理活动。 第三条本办法所指数据是在我行经营管理和日常操作中通过计算机系统形成和存储的数据,可以分为内部数据和外部数据,内部数据指我行业务运营管理过程中产生的数据,外部数据指从我行以外的来源取得的数据。 第四条我行数据管理体系建设的总体方针如下: (一)提供可用、可信数据,打造可靠的应用基础。 (二)围绕数据应用、价值呈现推动数据管理建设。 (三)以高效的应用服务能力,支持全行业务发展和创新。
第五条本办法是指导全行数据管理活动的纲领,是建立、完善和落实数据管理体系的基础,我行数据管理制度和细则都应在本办法规定的基础上制定。 第二章组织与职责 第六条数据管理组织架构是通过建立与全行数据管理和应用工作相适应的组织机构和岗位,并明确各层级权责,保持内部沟通顺畅,确保全行数据管理战略的实施。我行数据管理组织的构成分为三个层次,自上而下划分为决策层、管理协调层以及执行层。 第七条数据管理决策层是全行数据管理的最高决策机构,由信息科技指导委员会、信息科技管理委员会组成。 信息科技指导委员会的主要职责包括: (一)审批全行数据管理整体方针和策略。 (二)定期听取信息科技管理委员会对数据管理工作的汇报。 信息科技管理委员会的主要职责包括: (一)审议数据战略目标和策略、体系规划、政策制度以及数据管理领域的重大事项。 (二)统筹资源,协调解决数据管理领域重大事项。 (三)对全行数据管理工作进行监督评价。
中国建设银行客户服务管理办法 (暂行) 目录 第一章总则 第二章建行客户服务管理组织体系 第三章总公司建行项目管理工作小组工作职责 第四章客户服务中心服务职责与要求 第五章客户服务监督考核 第六章建行服务费用管理 第七章附则 附件:总公司项目领导小组与项目管理工作小组人员名单
第一章总则 第一条为了切实作好中国建设银行(以下简称“建行”)保险经纪服务与服务管理工作,增强金诚国际的服务竞争力,在建行系统内树立金诚国际保险经纪服务品牌,特制定本办法。 第二章建行客户服务管理组织体系 第二条总公司成立建行项目领导小组 公司董事长担任组长,公司总裁任副组长,设立项目经理与副经理。 小组职责:全面负责建行统保项目保险经纪服务的领导、指挥、部署、决策、协调与管理工作。 第三条总公司成立建行项目管理工作小组 工作小组由市场开发中心、客户服务中心、机构发展中心、经纪技术中心、风险研究中心、计划财务中心、数据信息中心相关管理人员参与组成。 工作小组职责:在项目领导小组的领导下,负责建行统保项目的具体组织与实施,并负责保险期内客户服务的组织、管理、监督与考评工作。项目经理具体负责管理工作小组的相关工作。 第四条对应属于公司服务范围的建行各分行,各地客户服务中心成立建行项目小组 项目小组由1名负责人和1-2名服务专员组成,其中至少有1名服务人员持有保险经纪人资格证书。服务人员应具有良好的业务素质、高
度的责任心与良好的敬业精神,能胜任客户的服务要求。 项目小组职责:在总公司建行项目管理工作小组的领导下,按照《中国建设银行固定资产保险经纪服务委托协议书》及本办法的要求为建行各级分行提供一流的保险经纪专业服务。 属于公司服务范围的分行:北京、天津、河北、山西、内蒙古、辽宁、大连、吉林、黑龙江、江苏、苏州、山东、青岛、河南、陕西、甘肃、宁夏、新疆分行和总行本级。 第三章总公司建行项目管理工作小组工作职责第五条根据《中国建设银行固定资产保险经纪服务委托协议书》的相关内容,公司建行项目管理工作小组的客户服务职责如下:(一)制订保险手册 在建行总行与保险公司签署保险协议后,工作小组负责完成保险手册的制作,并在15日内组织各客户服务中心向建行各分支行提供。工作小组应向总行本部提供不少于20套保险手册。 (二)组织分行统保集中培训 在建行总行与保险公司签署保险协议后,根据总行的要求,工作小组负责完成一级、二级分行的统保集中培训。 (三)组织分行投保工作 根据建行总行与保险公司签署的保险协议,工作小组将在保险手册中明确投保、缴费操作流程,组织并指导各地客户服务中心协助建行各级分行完成投保工作。 (四)提供非常规案件索赔协助服务,包括: 1、协助各地客户服务中心进行重大索赔案件(非车险估损20万以
附件 省银行业金融机构信息安全管理指引(试行) 第一章总则 第一条为切实加强省银行业金融机构(以下简称银行机构)信息安全工作的管理和指导,进一步增强银行机构信息安全保障能力,保障国家经济金融运行安全,保护金融消费权益和维护社会稳定,根据国家和人民银行总行有关规定和要求,特制订本指引。 第二条本指引所称信息安全管理,是指在银行机构计算机系统建设、运行、维护、使用及废止等过程中,保障计算机数据信息、计算机系统、网络、机房基础设施等安全的一系列活动。 第三条省人民银行分支机构按属地管理原则对辖银行机构信息安全工作进行管理、指导和协调。各银行机构负责本系统(单位)的信息安全管理,完成人民银行交办的信息安全管理任务、接受人民银行的监督和检查。 第四条各银行机构信息安全管理工作的目标是:建立和完善与金融机构信息化发展相适应的信息安全保障体系,满足金融机构业务发展的安全性要求,保证信息系统和相关基础设施功能的正常发挥,有效防、控制和化解信息技术风险,增强信息系统安全预警、应急处置和灾难恢复能力,保障数据安全,显著提高金融机构业务持续运行保障水平。 第五条各银行机构信息安全管理工作的主要任务是: (一)加强组织领导,健全信息安全管理体制,建立跨部门、
跨行业协调机制; (二)加强信息安全队伍建设,落实岗位职责制,不断提高信息安全队伍业务技能; (三)保证信息安全建设资金的投入,将信息安全纳入“五年”发展规划和年度工作计划,不断完善信息安全基础设施建设; (四)进一步加强信息安全制度和标准规体系建设; (五)加大信息安全监督检查力度;加快以密码技术应用为基础的网络信任体系建设; (六)加强安全运行监控体系建设; (七)大力开展信息安全风险评估,实施等级保护; (八)加快灾难恢复系统建设,建立和完善信息安全应急响应和信息通报机制; (九)广泛、深入开展信息安全宣传教育活动,增强全员安全意识。 第六条本指引适用于在省设立的各政策性银行、国有商业银行、股份制银行、邮政储蓄银行、城市商业银行、农村商业银行、城市信用合作社、农村信用合作社、村镇银行的总部和分支机构。非银行机构参照执行。 第二章组织机构 第七条各银行机构应建立健全信息安全管理机构。应建立由行领导负责、相关部门负责人及部专家组成的信息安全领导机构,负责本系统(单位)信息安全管理工作,决策本系统(单位)信息安全重大事宜。
附件一: 银行监管统计数据质量管理良好标准 (试行) 本标准适用范围为根据《银行业监管统计管理暂行办法》(2004年第6号主席令)开展监管统计工作的全部银行业金融机构(下文简称“银行”)。标准的总体框架包含5方面要素,分别为:组织机构及人员,制度建设,系统保障和数据标准,数据质量的监控、检查与评价,数据的报送、应用和存储。5方面要素下共有15项原则,每项原则下有若干具体标准,共61条标准。 (一)组织机构及人员 原则1 组织领导 银行董事会和高级管理层高度重视并积极推动本行数据质量管理和监管统计工作,明确政策和目标,建立机制和流程,落实各环节责任。 具体标准: 1.1银行董事会制定明确的政策,将本行数据质量管理纳入内控合规体系和战略规划之中,并定期对其有效性和执行情况进行评估。 1.2银行高级管理层确立数据质量管理的目标,建立机制和流程,明确职权和责任,定期对本行数据质量管理水平进行评估,
并有效落实数据质量问责制。 1.3银行法定代表人或主要负责人对本行监管统计数据的真实性负责,亲自或委派领导班子成员(以下简称“主管领导”)组织领导监管统计工作,对制度性变革等重大监管统计事项能够及时研究部署,在资源调配方面予以充分支持和保障。 原则2 归口管理 银行对监管统计工作实行统一管理、分级负责的管理体制,确定归口管理部门组织管理本机构的监管统计工作。 具体标准: 2.1银行总行确定监管统计归口管理部门,授权其负责全行监管统计领导、组织、协调和管理工作。 2.2总行归口管理部门根据授权负责制定全行监管统计工作制度和流程,提出监管统计数据质量管理措施,协调和督促其他相关业务部门,共同做好监管统计工作,定期检查并发现监管统计数据质量存在的问题,提出合理化建议,向主管领导报告。 2.3银行各级分支机构确定相应的归口管理部门,负责本级机构监管统计工作,在总行归口管理部门统一领导下,有效履行监管统计相关职责。 原则3 岗位设置 银行在监管统计归口管理部门和其他相关业务部门设立相应的监管统计岗位,岗位职责明确,并配备能满足岗位履职所需的资源。 具体标准:
银行业金融机构从业人员处罚信息管理办法 第一章总则 第一条为加强银行业金融机构案防长效机制建设,强化银行业从业人员管理,增强从业人员职业道德和业务素质,规范从业人员受处罚(处分)信息(简称处罚信息)管理,根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,制定本办法。 第二条本办法适用于中华人民共和国境内依法设立的银行业金融机构及其分支机构从业人员受处罚信息的收集、管理和使用。 中华人民共和国境内依法设立的金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、消费金融公司、外资银行业金融机构以及经国务院银行业监督管理机构批准设立的其他金融机构参照适用本办法。 第三条本办法所称从业人员是指按照《中华人民共和国劳动合同法》规定,与银行业金融机构签订劳动合同的在岗人员,银行业金融机构董(理)事会成员、监事会成员及高级管理人员,以及银行业金融机构聘用或与劳务代理机构签订协议直接从事金融业务的其他人员(包括邮政代理人员)。 第四条本办法所称处罚信息是指银行业金融机构从业人员在执业过程中受到刑事处罚、行政处罚、党纪处分、内部处分及其他处罚等惩戒措施的信息。 第五条银行业金融机构应建立从业人员处罚信息管理制度,明确专门部门、专职人员负责处罚信息报送、申请查询和日常管理等工作。 第六条银监会根据工作需要,组织开发银行业金融机构从业人员处罚信息管理系统,收集、管理处罚信息并提供信息查询服务。 第二章信息报送 第七条处罚信息以银行业金融机构报送为主,并对所报送信息的真实性和准确性负
责。 (一)银行业金融机构应事先以聘用合同、员工守则等形式明确告知从业人员,如有违法违规违纪行为,其处罚信息将报送监管部门,并用于行业内共享。 (二)处罚由银行业金融机构内部做出的,处罚信息由做出处罚决定的机构报送;处罚由机构外部做出的,由受处罚人员被处罚行为发生时所在机构报送。 人事关系隶属总(分)行,但在下一级分支机构工作以及人事关系在分(支)行,但在总行或上一级机构工作的人员信息,均由该人员人事关系所在机构向银监会或其派出机构报送。 (三)银监会直接监管的银行业金融机构法人总部人员处罚信息向银监会报送;其余机构及分支机构人员处罚信息,均向所在地银监会派出机构报送。 (四)对于所在地无银监会派出机构的,应通过上级机构转报相应银行业监管机构。 (五)已离职从业人员的责任认定结果,由该人员离职前的任职机构向银监会或所在地派出机构报送。 第八条处罚信息主要包括:被处罚人姓名、证件号码、处罚机构名称、被处罚行为发生时所在机构名称、被处罚行为发生时岗位、职务、违法违规违纪基本事实、处罚依据、种类、期限以及有关更改信息等。 第九条银行业金融机构应按照“一人一事一报”的原则,于处罚决定生效后10个工作日内向银监会或其派出机构报送。从外部获取的处罚信息或处罚信息发生变化的,应在获知或信息变更后10个工作日内报送。 第三章信息使用 第十条银监会及其派出机构在审查银行业金融机构董事、高级管理人员、要害部门岗位人员任职资格时,须按照“谁受理谁查询”的原则查询从业人员处罚信息,并根据查询结果,依照有关规定决定是否予以核准或是否同意所备案事项。 第十一条处罚信息供银行业金融机构在人力资源管理中使用,银行业金融机构在招录人员时应向银监会或派出机构申请查询有关处罚信息。
对于客户来说,银行给客户提供服务的同时,必须要为客户提供可靠的环境以及信息的准确性和安全性。以下是小编为你整理的银行数据安全管理制度,希望能帮到你。 第一章总则 第一条为加强商业银行数据中心风险管理,保障数据中心安全、可靠、稳定运行,提高商业银行业务连续性水平,根据《中华人民共和国银行业监督管理法》及《中华人民共和国商业银行法》制定本指引。 第二条在中华人民共和国境内设立的国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、省级农村信用联合社、外商独资银行、中外合资银行适用本指引。中国银行业监督管理委员会(以下简称中国银监会)监管的其他金融机构参照本指引执行。 第三条以下术语适用于本指引: (一)本指引所称数据中心包括生产中心和灾难备份中心(以下简称灾备中心)。 (二)本指引所称生产中心是指商业银行对全行业务、客户和管理等重要信息进行集中存储、处理和维护,具备专用场所,为业务运营及管理提供信息科技支撑服务的组织。 (三)本指引所称灾备中心是指商业银行为保障其业务连续性,在生产中心故障、停顿或瘫疾后,能够接替生产中心运行,具备专用场所,进行数据处理和支持重要业务持续运行的组织。 (四)本指引所称灾备中心同城模式是指灾备中心与生产中心位于同一地理区域,一般距离数十公里,可防范火灾、建筑物破坏、电力或通信系统中断等事件。灾备中心异地模式是指灾备中心与生产中心处于不同地理区域,一般距离在数百公里以上,不会同时面临同类区域性灾难风险,如地震、台风和洪水等。 (五)本指引所称重要信息系统是指支撑重要业务,其信息安全和服务质量关系公民、法人和组织的权益,或关系社会秩序、公共利益乃至国-家-安-全的信息系统。包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,以及支撑系统运行的机房和网络等基础设施。 第四条《信息安全技术信息系统灾难恢复规范》(GB/T20988-2015)中的条款通过本指引的引用而成为本指引的条款。 第二章设立与变更 第五条商业银行应于取得金融许可证后两年内,设立生产中心;生产中心设立后两年内,设立灾备中心。 第六条商业银行数据中心应配置满足业务运营与管理要求的场地、基础设施、网络、信息系统和人员,并具备支持业务不间断服务的能力。 第七条总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行,及省级农村信用联合社应设立异地模式灾备中心,重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第5级(含)以上;其他法人商业银行应设立同城模式灾备中心并实现数据异地备份,重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第4级(含)以上。 第八条商业银行应就数据中心设立,数据中心服务范围、服务职能和场所变更,以及其他对数据中心持续运行具有较大影响的重大变更事项向中国银监会或其派出机构报告。 第九条商业银行应在数据中心规划筹建阶段,以及在数据中心正式运营前至少20个工作日,向中国银监会或其派出机构报告。 第十条商业银行变更数据中心场所时应至少提前2个月,其他重大变更应至少提前10个工作日向中国银监会或其派出机构报告。 第三章风险管理 第十一条商业银行信息科技风险管理部门应制定数据中心风险管理策略、风险识别和评估流程,定期开展风险评估工作,对风险进行分级管理,持续监督风险管理状况,及时预警,将
XX银行 信息安全管理办法 第一章总则 第一条为加强XX银行(下称“本行”)信息安全管理,防范信息技术风险,保障本行计算机网络与信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等,特制定本办法。 第二条本办法所称信息安全管理,是指在本行信息化项目立项、建设、运行、维护及废止等过程中保障信息及其相关系统、环境、网络和操作安全的一系列管理活动。 第三条本行信息安全工作实行统一领导和分级管理,由分管领导负责。按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实部门与个人信息安全责任。第四条本办法适用于本行。所有使用本行网络或信息资源的其他外部机构和个人均应遵守本办法。 第二章组织保障 第五条常设由本行领导、各部室负责人及信息安全员组成的信息安全领导小组,负责本行信息安全管理工作,决策信息安全重大事宜。 第六条各部室、各分支机构应指定至少一名信息安全员, 配合信息安全领导小组开展信息安全管理工作,具体负责信息安全领导小组颁布的相关管理制度及要求在本部室的落实。。第七条本行应建立与信息安全监管机构的联系,及时报告各类信息安全事件并获取专业支持。 第八条本行应建立与外部信息安全专业机构、专家的联系,及时跟踪行业趋势,学习各类先进的标准和评估方法。 第三章人员管理 第九条本行所有工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。日常员工信息安全行为准则参见《XX银行员工信息安全手册》。 第一节信息安全管理人员 第十条本办法所指信息安全管理人员包括本行信息安全领导小组和信息安全工作小组成员。 第十一条应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。凡是因违反国家法律法规和本行有关规定受到过处罚或处分的人员,不得从事此项工作。第十二条信息安全管理人员每年至少参加一次信息安全相关培训。 第十三条安全工作小组在如下职责范围内开展信息安全管理工作: (一)组织落实上级信息安全管理规定,制定信息安全管理制度,协调信息安全领导小组成员工作,监督检查信息安全管理工作。 (二)审核信息化建设项目中的安全方案,组织实施信息安全保障项目建设。 (三)定期监督网络和信息系统的安全运行状况,检查运行操作、备份、机房环境与文档等安全管理情况,发现问题,及时通报和预警,并提出整改意见。 (四)统计分析和协调处臵信息安全事件。 (五)定期组织信息安全宣传教育活动,开展信息安全检查、评估与培训工作。 第十四条信息安全领导小组成员在如下职责范围内开展工作: (一)负责本行信息安全管理体系的落实。(二)负责提出本行信息安全保障需求。(三)
目录 总则 (2) 第一章组织保障 (2) 第一节信息安全管理人员 (3) 第二节网络管理员 (4) 第三节系统管理员 (4) 第四节一般计算机用户 (5) 第二章机房环境和设备资产管理 (6) 第一节机房安全管理 (6) 第二节柜面和核心业务处理环境安全管理 (7) 第三节设备资产管理 (7) 第三章网络安全管理 (8) 第一节网络规划、建设中的安全管理 (8) 第二节网络运行安全管理 (8) 第三节网间互联安全管理 (10) 第四节接入国际互联网管理 (10) 第四章计算机系统安全管理 (10) 第一节计算机系统开发与集成 (11) 第二节计算机系统运行 (11) 第三节业务操作 (12) 第四节计算机系统废止 (13) 第五章客户端安全管理 (13) 第六章信息安全保护 (14) 第一节使用管理 (14) 第七章文档、数据与密码应用安全管理 (14) 第一节技术文档 (14) 第二节存储介质 (15) 第三节数据安全 (15) 第四节口令密码 (16) 第五节密码技术应用管理 (16) 第八章信息通报、灾难备份与应急管理 (18) 第一节信息通报 (18) 第二节灾难备份管理 (18) 第三节应急管理 (19) 第九章安全监测、检查、评估与审计 (20) 第一节安全监测 (20) 第二节安全检查 (20) 第三节安全评估 (21) 第四节安全审计 (21) 第十章奖励与处罚 (22) 第十一章附则 (22)
银行信息安全管理办法(试行) 总则 为强化我行信息安全管理,防范计算机信息技术风险,保障(以 下简称我行)计算机网络与信息系统安全和稳定运行,根据《中华人 民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等规定,特制定本办法。 第一条本规定所称信息安全管理,是指在我行信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。 第二条我行信息安全管理实行分管领导负责制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位与个人 信息安全责任制。 第三条本规定适用于我行各部门、员工宿舍所有使用我行网络或 信息资源的个人均应遵守本办法。 第一章组织保障 第四条综合部下设信息安全保卫管理部,成立信息安全领导小组,全权负责协调本单位信息安全管理工作,决定本单位信息安全重大事宜。 组长:史亚萍
ⅩⅩ银行客户经理等级管理办法为完善我行市场营销体制,加强对客户经理的管理,提高客户经理队伍的整 体素质和展业能力,充分调动和激发客户经理的工作积极性、主动性、创造性,形成有效的竞争和激励机制,促进各项业务的持续稳定发展,更好地推进我行精细化管理与职业化建设,特制定本办法。 第一章客户经理岗位等级设定 第一条本办法所称客户经理是指为客户提供资产、负债、中间业务等金融服务,承担相关业务开发与客户关系管理职责的市场营销人员。客户经理是我行对外展业代表,负责开拓市场,了解客户需求,推介产品,争揽业务,同时协调、会同行内有关部门为客户提供全方位金融服务,在主动防范金融风险的前提下,建立、保持与客户的长期密切联系,实现业务稳步发展,并努力降低成本,增加收益,提高经济效益。 第二条按照“资格认定、管户对等、业绩优先、阅历适度、优胜劣汰”的原则,客户经理按年聘用,按季考核,能上能下。各级客户经理每年进行一次全面业绩考核,对达到年度规定的业绩标准,考核合格者予以聘用。客户经理实行绩效挂钩的考核奖励办法,在聘用期间,根据季度考核所达到的业绩标准,按季享受业绩奖金以及相应等级的职位工资、两费津贴以及其他福利待遇。 第三条我行客户经理职位分为高级、一级、二级、三级、四级、见习六个等级。对由于综合能力、身体或年龄等原因,不适合一线营销工作岗位,经组织安排在各中心支行营销科从事内部资料管理等工作的内勤人员,不享受客户经理相关待遇。 第四条客户经理职位等级与行员等级对应为: 客户经理等级行员等级 高级客户经理 5 等 一级客户经理 6 等 二级客户经理7 等 三级客户经理8 等 四级客户经理9 等 见习客户经理9 等 第五条客户经理实行资格认定,聘用上岗。每个岗位等级客户经理上岗前,均需达到分行对其岗位所要求的任职条件,并由分行客户经理管理小组根据其综合素质和业绩进行资格审查,合格者方可获得相应级别客户经理资格。获得客户经理资格的人员,分行可根据工作需要及其本人实际能力聘用为相应岗位的客户经理。 第六条见习客户经理见习期为一年。 第二章客户经理岗位条线设置与配备原则 第七条公司客户经理指承担各类表内外资产负债业务、中间业务、新产品推广、营销策划等职能,做好公司客户关系管理的营销人员。 第八条已被聘用为高级客户经理者对外统称“高级客户经理”;已被聘用为各岗位的客户经理,对外统称“客户经理”。 第九条客户经理配备原则及在岗最低业务指标。
客户服务中心管理办法 文件编号:x 编制部门: x 版次号: 生效日期:x
目录 修改与审批记录 (3) 第一章总则 (3) 第二章组织职责 (3) 第三章客户服务中心工作程序 (4) 第四章服务技巧与规范 (5) 第五章数据统计与分析 (6) 第六章座席考核管理 (6) 第七章附则 (6) 附件 (7)
总则 第一条为进一步规范和加强银行(以下简称“本行”)客户服务中心(以下简称“客服中心”)管理工作,提高客服中心工作质量,实行规范化服务,提高客户满意度,特制定本办法。 第二条本办法适用于本行客服中心的日常管理和考核工作。 第一章组织职责 第三条总行远程银行部职责包括: (一)负责客服中心的运行与日常管理; (二)负责客服中心的业务考核和人员管理; (三)负责根据业务发展情况向总行科技开发部提出开发需求,将适合的业务功能通过服务热线渠道实现; (四)负责通过服务热线渠道受理客户的7×24小时业务咨询及业务办理。 第四条总行科技开发部职责包括: 负责协助开发公司进行客服中心系统的开发及后期的系统维护,保证系统正常运行。 第五条总行人力资源部职责包括: 负责座席的招聘,并配合远程银行部开展对座席的培训工作。 第六条总行党群工作部职责包括: (一)负责分发客服中心转交的投诉,受理并分发上门投诉、信件投诉; (二)负责客服中心转交投诉的督办、协调; (三)负责对客户投诉有关单位的责任认定和考核;
(四)对客服中心转交投诉的处理流程、投诉处理时限、客户满意度进行监督检查; (五)对客服中心转交投诉进行分类统计和通报,建立客户投诉总结与改进工作制度。 第二章客服中心工作程序 第七条电话银行渠道的客户服务包含人工座席服务和自助语音服务。 (一)人工座席服务 1.人工座席呼入业务基本流程。 电话接入后,座席及时为客户做出解答。遇疑难问题,座席须先行记录客户的问题及联系电话,征得客户同意挂机,待核实清楚后回复客户。 2.人工座席外呼业务基本流程。 (1)外呼项目的提出:总行相关部门根据业务需要,可以提出外呼项 目由客服中心座席予以外呼; (2)外呼项目的审批:远程银行部接到相关部门提交的外呼项目需 求,报负责人审批通过,交由客服中心进行外呼。审批未通过的 外呼项目向相关部门建议采取其他服务方式; (3)外呼项目的执行与反馈:座席接到外呼资料时,根据相关部门提 供的规范答复,在工作时间对指定客户进行外呼,详细记录客户 反馈内容及相关部门所需的信息。如未联系到客户,分析原因, 进行二次呼出。三次以上未接听或客户明确表示拒绝接受的外 呼,建议相关部门采取其他服务方式。外呼结束后,远程银行部 整理汇总外呼信息并反馈提出外呼项目的部门。 (二)自助语音服务。
**银行数据质量管理暂行办法 第一章总则 第一条为规范数据管理工作,提高我行数据质量,确保数据准确性、完整性、及时性,特制定本暂行办法。 第二条相关概念 应用系统,是按照信息一体化的要求,用于处理我行经营管理的应用软件系统,主要包括客户交易类系统、业务管理类系统、管理信息类系统、技术保障类系统等。 数据是指**银行实施信息化管理过程中产生的所有电子数据。 数据质量是指数据的及时性、完整性以及准确性。 第三条数据质量管理应遵循以下原则: (一)统一规范原则。各类应用系统采集和处理的数据,应符合各自应用系统所要求的数据标准。 (二)全程监控原则。建立数据从采集、审核、处理到维护的全过程监控体系,重点把好数据的采集录入关,确保各类应用系统数据真实、准确、完整。 (三)层级考核原则。总、分行对各自直接下属单位的数据质量管理工作进行严格的目标管理考核,奖优罚劣。 第二章部门分工及职责 第四条总行合规部是全行数据质量管理的牵头部门,主要负责: (一)、制定全行的数据质量管理的相关规章制度 (二)、对各应用系统管理部门的履职情况进行考核、监督 (三)、根据需要,参与对全行各应用系统数据质量管理的检查监督
(四)、对违反数据质量管理规定,造成数据错误、失真、延误、漏填等违规行为进行问责 (五)、向高管层报告我行数据质量管理执行情况 第五条总行各部门是应用系统的管理部门,负责管理各自的应用系统,是本应用系统数据质量的主责任人,主要负责: (一)、贯彻落实总行制定的数据质量管理的相关规章制度; (二)、制定本应用系统录入、维护、审核的基本标准和规范性要求,并适时开展检查监督,保障数据管理符合规范性要求; (三)、制定本单位的数据质量监控指标体系,定期对本级数据质量评估分析,及时解决数据质量管理中出现的问题; (四)、指导、监督系统使用部门或相关岗位的数据质量管理工作,督查对错误数据进行更正和清理的情况; (五)、制定本应用系统数据质量的考核标准和评分体系,按时对应用系统使用部门的数据质量进行考核; (六)、提交本应用系统数据质量管理报告; (七)、负责本职责范围内的数据采集、录入和审核工作。 第六条应用系统使用部门主要指数据的采集和录入单位,是应用系统数据采集、录入质量的责任人,主要负责: (一)、加强对采集、录入人员的业务培训和管理,提高数据录入的准确率; (二)、严格执行数据管理规章制度,确保数据采集、录入真实、准确和及时; (三)、按照规定,对数据采集录入工作进行质量考核; (四)、对采集录入人员的工作情况进行监督检查; (五)、向应用系统管理部门报告数据质量管理执行情况;