『壹』 銀行安全自查報告
銀行安全自查報告(通用6篇)
時間一溜煙兒的走了,工作已經告一段落了,回想這一段時間的工作,獲得了成績,也存在著問題,這時候十分有必須要寫一份自查報告了。在寫之前,可以先參考範文,下面是我收集整理的銀行安全自查報告(通用6篇),僅供參考,大家一起來看看吧。
為認真貫徹關於州銀監局轉發的《開展銀行業金融機構網路安全自查工作的通知》精神,我行專門召開了以網路安全為主題的會議,並草擬了網路安全責任制和有關規章制度,由我行科技部統一管理,各科室負責各自的網路安全工作。嚴格落實有關網路安全方面的各項規定,採取了多種措施防範安全有關事件的發生,總體上看,我行網路安全工作做得比較扎實,效果也比較好,近年來未發現泄密問題。
一、計算機涉密信息管理情況
今年以來,我行加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將涉密計算機管理抓在手上。對於計算機磁介質(軟盤、U盤、移動硬碟等)的管理,採取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環境。對涉密計算機實行了與國際互聯網及其他公共信息網物理隔離,並按照有關規定落實了安全措施,到目前為止,未發生一起計算機失密、泄密事故。
二、計算機和網路安全情況
一是網路安全方面。我行配備了防病毒軟體、網路隔離卡,採用了強口令密碼、資料庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網路安全責任,強化了網路安全工作。
二是日常管理方面切實抓好內網、外網和應用軟體「五層管理」,確保「涉密計算機不上網,上網計算機不涉密」,嚴格按照要求處理光碟、硬碟、優盤、移動硬碟等管理、維修和銷毀工作。
重點抓好「三大安全」排查:
一是硬體安全,包括防雷、防火、防盜和電源連接等;
二是網路安全,包括網路結構、安全日誌管理、密碼管理、IP管理、互聯網行為管理等;
三是應用安全,包括郵件系統、資源庫管理、軟體管理等。
三、硬體設備使用合理,軟體設置規范,設備運行狀況良好。
我行每台終端機都安裝了防病毒軟體,系統相關設備的應用一直採取規范化管理,硬體設備的使用符合國家相關產品質量安全規定,單位硬體的運行環境符合要求,列印機配件、色帶架等基本使用設備原裝產品;防雷地線正常,對於有問題的防雷插座已進行更換,防雷設備運行基本穩定,沒有出現雷擊事故;UPS基本運轉正常。網站系統安全有效,無任何安全隱患。
四、通訊設備運轉正常
我行網路系統的組成結構及其配置合理,並符合有關的安全規定;網路使用的各種硬體設備、軟體和網路介面是也過安全檢驗、鑒定合格後才投入使用的,自安裝以來運轉基本正常。
五、嚴格管理、規范設備維護
我行對電腦及其設備實行「誰使用、誰管理、誰負責」的管理制度。在管理方面我們一是堅持「制度管人」。二是強化信息安全教育、提高員工計算機技能。同時在行內開展網路安全知識宣傳,使全體人員意識到了,計算機安全保護是「三防一保」工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面,專門設置了網路設備故障登記簿、計算機維護及維修表對於設備故障和維護情況屬實登記,並及時處理。對外來維護人員,要求有相關人員陪同,並對其身份和處理情況進行登記,規范設備的維護和管理。
六、安全教育
為保證我行網路安全有效地運行,減少病毒侵入,我行就網路安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,並得到了滿意的答復。
自查存在的問題及整改意見:
我們在管理過程中發現了一些管理方面存在的薄弱環節,今後我們還要在以下幾個方面進行改進。
(一)對於線路不整齊、暴露的,立即對線路進行限期整改,並做好防鼠、防火安全工作。
(二)加強設備維護,及時更換和維護好故障設備。
(三)自查中發現個別人員計算機安全意識不強。
在以後的工作中,我們將繼續加強計算機安全意識教育和防範技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網路安全工作。
根據中國銀監會辦公廳印發的《中國銀監會辦公廳關於開展銀行業金融機構自助設備專項檢查的通知》我社區支行非常重視此項工作,於當日日終後組織職工學習了該通知精神,並在會後對照自身工作情況進行了討論及自查,現將自查整改情況報告如下:
一、自查對象和范圍
我社區支行自助設備為在行穿牆式設備。
二、自查內容
(一)基礎管理情況:
1、我社區支行堅持每天早晚2次檢查自助設備運行情況,保證自助設備全天24小時正常運行。
2、已做到機具每天清潔衛生、定期保養維護自助設備,按要求安裝客戶操作提示、安全用卡提示,做到規范整潔。
3、加鈔時做到停機加鈔、雙人操作,密碼鑰匙分管;現金清分做到在封閉環境中進行;按要求將廢鈔箱、存款箱、取款箱內現金進行分別清點加鈔完畢後做取款測試。
4、加鈔過程按要求做到全程監控,雙人加鈔,錄像記錄清晰,已做到每月3次查看監控錄像。
5、自助設備管理人員按規定更換密碼並記錄,按月更換密碼,備份密碼及鑰匙按要求分別保管。鑰匙使用完畢後,按要求入庫(櫃)保管;備用鑰匙按要求封存保管;交接按要求進行記錄。
6、更換自助設備管理員、加鈔員嚴格按照總部要求進行備案,按要求進行記錄。
7、我社區支行嚴格執行總部統一制定的自助設備業務管理制度和操作規程,保證自助設備正常運行。
8、嚴格執行總部統一制定的自助設備安全防範制度和操作規程。
9、客戶操作區有隔斷擋板及一米線,使廣大儲戶能夠安全用卡、放心用卡。
10、管理員、加鈔員已完全熟練掌握了加鈔、操作機具、修改密碼、調閱監控等操作技能。
11、每天4次巡視,以確保周邊無可疑裝置和粘貼物及虛假廣告。
(二)安全防範設施建設情況:
1、已安裝視頻監控裝置,可以清晰的看到客戶正面圖像及進、出鈔口現金裝填過程的實時錄像;回放錄像客戶面部特徵及進、出鈔口現金裝填過程圖像清晰。
2、已安裝防窺罩,所有攝像機都不能看到客戶密碼操作。
3、圖像數據記錄採用數字錄像設備。
4、視頻圖像疊加時間和日期信息,數據儲存時間大於30天。
5、已有總部統一安裝的安全提示和24小時服務電話。
6、視頻監控系統時間與自助設備時間保持同步。
7、有獨立的用戶操作區域,已設置一米線、防窺罩、防窺擋板。
8、自助設備採用實體磚。
今後,我社區支行將進一步組織員工學習《銀行自助設備、自助銀行安全防範規定》。嚴格執行總部統一制定的自助設備安全防範制度和操作規程。提高員工思想認識,增強防範風險防控能力,嚴格按照總部要求及相關制度規范操作,確保我社區支行自助設備業務安全運行,穩健發展。
為加強支行安全保衛工作,及時發現和消除安全隱患,支行安全保衛工作領導小組對支行的安全保衛工作、安全保衛制度執行情況、安防設施基本情況、消防知識培訓及演練、自助設備、自助銀行安全措施、計算機安全管理等方面的工作開展了全面自查,現將自查情況匯報如下:
一、高度重視,確保工作落實到位
支行成立了安全保衛、案防工作、消防安全、計算機系統安全、突發事件應急工作領導小組等,以加強支行的安保工作領導。各領導小組由支行行長擔任組長,副行長擔任副組長,各部門負責人為小組成員,領導小組下設辦公室(與綜合管理部合署辦公),行長為安全保衛工作的第一責任人,並明確了副行長為分管行領導,綜合部經理為兼職保衛幹部。
二、認真開展自查工作
1、簽訂目標責任書。
為切實落實安全保衛工作的目標責任,支行逐級簽訂了《案件防控、安全保衛、消防目標責任書》,即行長與各部門負責人簽訂責任書,各部門負責人與本部門員工簽訂責任書,明確了工作中應當承擔的具體責任和目標。支行嚴格執行「一票否決制」,並將安全保衛工作納入績效考核。
2、加強教育培訓,強防範意識。
支行每月組織全行員工、駐勤保安開展消防、安全、警示教育學習,並結合支行年初制定的安全學習計劃進行安全防範、規章制度、職業道德等知識的培訓,20xx年共開展了四次應急演練(一季度消防演練及應急預案知識問答;二季度自助設備區域防搶應急演練;三季度營業部門前群眾性騷亂應急演練;四季度防搶應急演練),20xx年一季度開展了消防逃生應急演練。從而讓員工掌握了相關的規章制度、基本防範技能、正確的操作規范和程序,以及發生緊急情況的應急處置措施分工、動作要領,各種自衛武器、報警監控裝置的操作使用,並使員工較熟練地掌握了突發性事件及遇險的應急方法,有效地提高了全員安全防範的能力。
3、嚴格遵守規章制度。
營業網點堅持雙人臨櫃,通往櫃台的通勤門能夠按照規定即開即鎖;自衛器具放於隨手可取的隱蔽處;現金出納櫃台按要求按照了防彈玻璃及防護板;無超負荷用電現象,UPS電源能自動切換供電;監控設備能24小時正常運行,且錄像能保持90天以上;自助設備區域檢查一日三查制度,其監控設備能清晰的看到客戶的面部及出鈔口;員工能夠熟練使用消防設施、器材;能夠堅持在下班前進行安全檢查,下班時關閉營業廳電源;嚴格執行非臨櫃人員進出櫃台的相關制度。在款箱交接、上門收款、早晚接送庫、資金解繳均能堅持雙人交接,款箱均置於監控下完成,交接登記完整、清楚;設立了獨立的網路設備間,並安裝了防盜安全門,鑰匙由支行綜合管理部負責管理,進入機房均進行了登記。
4、加大案件防控工作力度。
支行根據總行和分行的部署,認真開展案件防控工作。一是認真開展案件風險滾動式排查,各部門定期對本部門的業務進行自查,將檢查出的問題形成台賬並落實責任人進行限期整改,並將自查情況形成報告交支行綜合管理部。二是積極參加分行組織的「學制度、強執行、查漏洞、除風險」的專項活動。專項活動從學習開始,採取平時自學、定期集中學習的方法進行學習、培訓,並對各項業務進行了逐一排查,將自查的情況形成了報告上報xx分行,接受並通過了上級的.專項檢查。
一、健全組織,強化領導
為確保此次自查工作順利進行,我局成立了以紀檢書記為組長的自查自糾清查小組,積極開展自查自糾工作。
二、嚴格清查,不走過場
成立清查小組,局領導要求認真學習文件精神,對照自查內容進行自查。做到不走過場不留死角,及時發現和解決存在的問題。
三、認真自查,及時自糾
按照《綿竹市財政局關於開展全市財政資金安全檢查工作的通知》的要求,我局對本單位內部控制制度、財務管理制度和財政資金的管理情況進行了自查。
1、建立健全行政事業單位內部控制制度。我局嚴格按照收支「兩條線」原則,所有的業務收入都全額繳入財政國庫,並按時間、單位、票據票號、金額做好每筆收入台賬,每月末按時與財政國庫科對賬;每一筆業務支出都嚴格按照經辦人——部門負責人——財務審核——分管領導審核——領導審批的審批程序執行財務報銷制度。
2、財政票據指派專人專管,建立了票據領用、核銷台賬,年底按財政票據管理要求進行清零並注銷。
3、我局財務印章管理原則是:分開存放保管,監督審批使用。財務專用章由會計負責保管,法人印章由出納保管。財務印章保存在安全地方,並且經常檢查,非保管人員不得使用,非經單位負責人同意,不得攜章外出。禁止非財務事項加蓋財務印章,嚴禁財務印章外借。
4、財務科的職能職責明確,下設會計和出納兩個崗位,各自職責分工明確,會計與出納之間,相互協調配合,並相互制約。月末出納的現金、銀行日記賬與會計的賬務相核對,會計的賬務必須與銀行和財政的相核對,確認無誤後方可結賬。會計並定期與不定期的對出納的庫存現金進行抽查。
5、我局財務核算基本按照行政事業單位會計制度進行核算與管理,但還不夠完善,下步應按照要求進一步完善會計核算。
6、無違規開設銀行賬戶,現有賬戶按照要求管理使用,對賬制度每月末認真落實。
7、財政資金按相關規定進行管理與使用,財政資金撥付流程科學規范,財政資金審核及時到位,無財政資金未納入國庫集中支付。
這次自查自糾,是促使我局財務工作自我完善的一次切實可行的行動,使我們及時發現問題,並針對存在的問題及時加以整改,從而使我局財務工作更加完善有效。
為整體提升自助設備安全防護能力,根據《上饒銀監分局辦公室關於轉發開展業務庫專項安全檢查暨自助設備專項安全檢查後續整改工作的通知》(饒銀監辦發〔20xx〕20號)文件相關,結合村鎮銀行實際情況,根據村鎮銀行自助設備安全防範制度,開展了自助設備專項安全自查工作,現將有關情況匯報如下:
一、基本情況
截止目前,村鎮銀行安裝自助設備共計3台,其中,穿牆式在行ATM自助取款機3台,安裝位置分別在總行營業部、青雲支行、齊埠支行。無離行ATM。
二、自查工作情況
(一)《ATM日常巡查登記簿》填寫規范,做到一日三查,《村鎮銀行自助設備現金差錯登記簿》正確填寫,《村鎮銀行自助設備日常運行、維護登記簿》填寫出現個別櫃員漏蓋私章,已及時現場整改。
(二)村鎮銀行自助設備均安裝了24小時視頻監控裝置,對交易時的客戶正面圖像、進/出鈔期間的圖像、現金裝填過程錄像,回放圖像清晰,無客戶密碼及保險櫃密碼操作圖像,圖像信息包括日期時間。
(三)設備管理人員變更按規定更換密碼並記錄,定期更換密碼,備份密碼按要求保管。
(四)鑰匙使用完畢後,按要求入庫保管;備用鑰匙要求封存、保管;交接按要求進行記錄。
(五)現金申領經會計主管確認後按現金領取流程操作、設備列印的加鈔憑證及運行前測試憑證均由專人保管。
(六)加鈔過程按要求做到全程監控,雙人加鈔,錄像記錄清晰,外置監控數據至少保存1個月,內置監控數據保存時間至少3個月。
(七)外來人員進出按要求進行了登記簿、運行日誌備注欄註明維修情況;維修設備時,有我行員工全程陪同。
(八)按會計要求妥善保管流水日誌紙。
(九)機具清潔、周邊無可疑裝置和張貼物。按要求安裝客戶操作提示、安全用卡提示,做到規范整潔。
(十)加鈔時做到停機加鈔、雙人操作,密碼鑰匙分管;現金清分做到在封閉環境中進行;按要求將廢鈔箱、回收箱、存款箱、取款箱內現金進行分別清點,加鈔完畢後做取款測試。
三、自查中存在的問題及整改情況
(一)在檢查各項登記簿中出現個別櫃員漏蓋私章,已及時現場整改。
(二)在檢查中發現總行營業部在行穿牆式取款機內出現輕微滲水,已立即查明原因進行了整改。
(三)在檢查中發現總行營業部在行穿牆式取款機因運行時間較長存在防爆燈損壞,已通知辦公室購買安裝。
以上是村鎮銀行自助設備專項安全自查工作情況。今後,村鎮銀行還將加大力度開展自助設備專項安全自查工作,建立起切實有效的自助設備管理機制,確保自助設備安全、穩定地運行。
根據總行《關於立即開展安全生產大檢查的通知》文件精神,xxx支行根據自查內容逐一進行了認真的自查,現將自查情況匯報如下:
1、檢查我支行消防設施、滅火器的配置均符合標准並定期組織檢驗、維修,消防安全標志保存完好有效;無損壞、挪用消防設施、器材或擅自停用、拆除消防設施、器材的行為;無壓埋、圈佔、遮擋消防栓或佔用、堵塞、封閉疏散通道、安全出口、消防車通道和防火間距的行為;防火分區未擅自改變;支行配備的消防設施配置符合規定,未使用不合格、國家命令淘汰的消防產品,未設置影響逃生、滅火救援的障礙物;
2、支行電器產品用具的安裝、使用及其線路、管路的設計、敷設、維護保養、檢測均符合消防技術標准和管理規定,無亂拉電線,使用大功率明火取暖的行為,我行聯系了物業專職的水電工對支行的線路等設施進行了全面的檢測和維護,確保支行的線路安全;
3、支行對外的現金櫃台、自動機具、自助銀行的安全防範設施建設均經過相關部分的驗收檢驗,視頻監控、聯網報警等安防設備有效運轉;
4、應急預案制定詳實,預案所定人員與現有支行人員一一對應,安全檔案建立完善,安全重點防護部位確定到位;
5、我支行例行檢查安全到位,並及時組織員工進行安全演練,做到由預案演練現實突發情況。
;『貳』 金融消費者權益保護提示書二:個人金融信息安全很重要
01
為什麼個人金融信息安全非常重要
個人金融信息主要是指銀行等金融機構在為個人客戶提供金融服務時產生的個人身份信息、財產信息、賬戶信息、信用信息、金融交易信息及其衍生信息。個人金融信息與個人的資產、信用狀況高度相關,一旦泄露可能會對個人財產安全構成極大威脅,如不法分子可能會利用掌握的個人金融信息實施精準詐騙。個人金融信息安全是財產安全的基礎,因此,國家出台的相關法律法規及監管規定都明確要求金融機構要採取有效措施保護個人金融信息安全。
金融消費者也要牢記 「三個切勿」「三個務必」 ,共同守護金融信息安全。
「三個切勿」: 一是切勿把自己的身份證件、銀行卡等轉借他人使用;二是切勿隨意向他人透露銀行卡號、賬戶密碼、簡訊驗證碼等個人金融信息;三是切勿委託不熟悉的人或中介代辦個人金融業務,謹防個人信息被盜。
「三個務必」: 一是提供身份證件復印件辦理各類業務時,務必在復印件上註明使用用途,以防被挪作他用;二是在下載APP或登錄網站時,務必謹慎填寫個人信息,尤其是個人金融信息;三是在丟棄刷卡簽購單、取款憑條、信用卡對賬單等金融業務單據前,務必要先完全撕碎或用碎紙機銷毀。
02
為何要及時更新在銀行預留身份信息
客戶身份信息是動態變化的,每一次身份識別所獲取的客戶身份信息只反映客戶在被識別那一時刻的身份信息。客戶身份持續識別,是動態掌握客戶交易情況的需要,為客戶風險評級和交易監測提供基礎性的評估依據,有利於打擊利用銀行賬戶從事電信網路詐騙、洗錢等違法犯罪活動,防範不法分子冒名開戶,保護客戶的合法權益。
如客戶先前提交的身份證件或者身份證明文件已過有效期,或存在身份信息無效的情況下,銀行將對客戶賬戶採取中止業務或關閉其非櫃面業務等管控措施。
目前銀行支持個人客戶更新身份信息的渠道通常包括:網點櫃面、智能自助機具、手機銀行、微信銀行、直銷銀行等主流渠道;單位客戶更新身份信息以櫃面為主。客戶完成信息補錄後,將同步解除管控措施,便於客戶更新信息和賬戶正常使用。
03
如何防範新型電信網路詐騙
近年來,電信網路詐騙屢禁不止,詐騙分子極其狡猾,詐騙手法不斷翻新,讓廣大群眾防不勝防。為了不讓詐騙分子有可乘之機,請對常見詐騙手法保持警惕:
1. 仿冒身份類詐騙: 詐騙分子常冒充領導、冒充親友、冒充公檢法、民政、教育等機關單位工作人員、冒充銀行、證券公司等單位工作人員進行詐騙,還會偽造身份詐騙,如偽裝成「白富美」或「高富帥」,加為好友騙取對方感情和信任後,隨即以資金緊張、高收益項目投資、誘導在虛假博彩網站投錢等各種方式騙取錢財。
2. 購物類詐騙: 詐騙分子常通過假冒代購、低價購物、開設虛假購物網站、虛假退貨等方式進行詐騙,如在疫情期間就有不法分子通過微信等渠道以售賣口罩等防疫物質為幌子,待受害人支付價款後,就找各種理由不發貨或拉黑受害人。
3. 虛構險情類詐騙: 詐騙分子常會通過虛構親友遭遇車禍、綁架、手術等,利用受害人焦慮心理騙取錢財。如不法分子謊稱受害人子女或父母突發疾病需緊急手術,要求轉賬方可治療,受害人往往因為擔心、心急便按照不法分子指示轉款。
4. 利誘類詐騙: 詐騙分子通過發布各類中獎信息、積分兌換、分享鏈接或掃描二維碼領紅包、高薪招聘等方式利誘受害人,騙取錢財。如利用網路直播間人員混雜,使用彈幕評論等形式發送輕松高薪的兼職招聘等虛假廣告,一旦有人上鉤,就要求交納「保證金」「介紹費」等,騙取錢財。
5.其他類詐騙: 主要利用各類新生事物、 社會 熱門事件進行詐騙,如刷單及代運營、「校園貸賬戶注銷」、虛假投資平台、虛假愛心捐款等。如不法分子通過電話、簡訊、社交軟體等渠道廣撒網,邀請受騙者加入群聊,所謂的專家、操盤手在群中在線講股,逐步以股市行情差等理由,誘導受騙者轉至虛假投資平台進行操作,宣稱交易自由、門檻低、高回報,剛開始會讓受騙者得到收益,獲取信任後,便會逐漸讓其加大投資,最終令受騙者損失慘重。
廣大消費者一定要從自身做起,保護財產安全,在我們日常的生活和工作中要做到 「三保持」、「三務必」 。
「三保持」: 一要保持高度警惕,對於打電話、發微信自稱「是某身份」的人員,不能盲目輕信;二要保持沉著冷靜,聽到親友發生事故、財產損害等緊急信息,不能驚慌失措;三要保持清醒頭腦,看到中獎、領紅包、超低價、超高薪等好信息,不能貪圖小利。
「三務必」: 一是務必多留心疑似電信網路詐騙信息,可通過撥打官方電話、官方網站查詢、與親友討論等方式核實確認各類信息真偽;二是務必多學習防範電信網路詐騙知識,並及時提示家裡的老人、小孩,共同提高安全防範意識;三是務必及時尋求幫助,一旦發現可能遭遇電信網路詐騙,要盡快撥打110報案,並准確提供騙子的賬戶、賬戶名稱。
04
如何確保網路交易安全
隨著網路交易的普及,消費者除了使用銀行卡支付外,也經常使用手機銀行、支付寶、微信等方式進行支付,網路交易更加便捷,但也有不少不法分子伺機利用網路交易侵害消費者財產安全。
為了保障網上交易安全,請牢記 「八個應該」 :
一是 支付密碼應設置高強度密碼,不使用生日、電話號碼等作為密碼,不同支付方式設置不同密碼,並定期修改;
二是 網路交易前應確認網址是否正確,要選擇正規的網站進行網上支付業務,避免通過虛假、釣魚網站進行交易;
三是 完成網上交易後,應及時安全退出,避免發生後續風險交易;
四是 在進行境外網上交易時,應通過安全途徑,開通相關認證服務;
五是 應避免通過公用WIFI進行支付,不在網吧等公共場所進行網上交易,以免泄露賬號及密碼等信息;
六是 應注意不要掃描來源不明的二維碼、登錄不明網站,避免被不法分子植入木馬病毒;
七是 辦理網路購物、退貨、退款時,應認清官方渠道,切勿輕信不明身份的電話、網路聊天工具或其它形式提供的非正規的網路鏈接;
八是 收到可疑網上交易提示時,應謹慎確認,如有疑問應直接撥打銀行、支付寶、微信等客戶服務熱線查詢,切勿直接回復消息或點擊鏈接查詢。
05
如何確保刷卡消費安全
由於刷卡消費非常方便,受到眾多消費者的青睞,但也有一些不法分子利用假POS機復制、盜刷他人銀行卡,給持卡人造成了巨大的財產損失。為了保障刷卡消費安全,請注意以下事項:
一是 務必在正規商戶進行交易,刷卡消費時請勿讓銀行卡離開自己視線范圍,要留意收銀員的刷卡次數,避免誤刷多刷;
二是 在刷卡消費輸入密碼時,應盡可能用身體或另一隻手遮擋操作手勢;
三是 簽署簽購單時,要仔細核對是否是本人的卡號、日期和金額,如發現有誤,應要求收銀員當面撕毀憑證並取消交易;
四是 交易完成時,要確認收銀員交還的是否是自己的銀行卡,並保存好簽購單,以便日後與對賬單核對;
五是 開通簡訊提醒服務或通過銀行應用軟體,及時掌握賬戶動態信息,當賬戶發生異常變化,要及時聯系發卡銀行查詢交易。
06
如何使用轉賬「延時到賬」功能
為了防止電信詐騙分子迅速轉移資金,更好地守護百姓資金安全,銀行等金融機構開通了轉賬「延時到賬」功能。目前常見的轉賬方式「延時到賬」功能有:
一是 通過銀行網點櫃面、網上銀行、手機銀行轉賬,到賬時間可以選擇實時、普通、次日到賬等,選擇非實時到賬的,在到賬前可自行撤銷轉賬。每一筆轉賬時,如果默認的是實時匯款,客戶可以根據實際需求選擇調整到賬時間。
二是 通過銀行自助櫃員機 (ATM機) 向非本人同行賬戶轉賬的,資金統一為24小時後到賬,在24小時內可以在ATM機或銀行櫃台等申請撤銷轉賬。
三是 通過微信、支付寶轉賬,系統默認的到賬時間通常為實時到賬,用戶可以自行開啟「轉賬延時到賬」功能,選擇2小時後到賬或24小時後到賬,但用戶轉賬後無法自行撤銷轉賬,需要聯系客服申請撤回。
廣大群眾可以充分使用轉賬「延時到賬」功能,保護自身財產安全,但也要警惕不法分子利用這一功能實施新式詐騙。如不法分子在ATM機旁等待來取款的客戶,稱自己取款額度用完,希望將錢轉到受害人卡上,請受害人幫忙取現,待受害人交付現金後又偷偷撤銷轉賬。又如不法分子先以轉賬發放「中獎」獎金並提供轉賬憑證誘騙受騙者交納個人所得稅等名目的費用後,又馬上撤銷匯款。切記:與他人交易,一定要以賬戶實際到賬為准,不能夠輕信轉賬憑證。
07
為何不能租售、租借個人賬戶信息
部分群眾認為身份證、銀行卡屬於自己的私人物品,不管是出售還是租借,都是個人的私事,但是這樣的行為潛藏著巨大的風險:
一是信息泄露風險。 身份證、銀行卡及賬戶內都存儲了大量的個人信息,如因貪圖小便宜出售、租借自己的身份證、銀行卡及賬戶,可能會導致個人信息泄露、個人信用受損等,並危害自身財產安全。
二是法律責任風險。 根據《居民身份證法》《銀行卡業務管理辦法》等法律法規規定,身份證、銀行卡及其賬戶都是僅限本人使用,不得出租和轉借,個人出售、租借身份證、銀行卡及賬戶的,可能會受到行政處罰,嚴重的還會構成刑事犯罪。如果他人將相關證件、卡片用來從事非法活動,持卡人可能還要連帶承擔民事賠償、刑事處罰等法律責任。
三是 社會 危害巨大。 出售、租借身份證、銀行卡等會為不法分子從事電信網路詐騙、洗錢、非法集資、網路賭博等犯罪活動提供便利,成為幫凶,將會嚴重侵害其他金融消費者的合法權益,擾亂公平誠信的 社會 環境。
08
如何查詢及領取已故存款人存款
為便利群眾辦理存款繼承,中國銀保監會、司法部聯合印發了《關於簡化查詢已故存款人存款相關事項的通知》 (銀保監辦發[2019]107號) ,簡化了近親屬查詢已故存款人的存款的流程:已故存款人的配偶、父母、子女憑已故存款人死亡證明、可表明親屬關系的文件 (如居民戶口簿、結婚證、出生證明等) 以及本人有效身份證件,公證遺囑指定的繼承人或受遺贈人可持已故存款人死亡證明、公證遺囑及本人有效身份證件,可單獨或共同向存款所在銀行業金融機構提交書面申請,辦理存款查詢業務。查詢范圍包含銀行存款余額、銀行業金融機構自身發行或管理的非存款類金融資產的余額。
但為保護客戶存款安全,領取已故存款人存款仍需按照 《關於執行儲蓄管理條例>的若干規定》(銀發[1993]7號) 等相關辦法,繼承權無爭議時,繼承人可持公證機關出具的繼承權證明文書及本人有效身份證件到銀行辦理支取,若繼承權發生爭議的,需先由人民法院裁決,繼承人可持人民法院的判決書、裁定書或調解書及本人有效身份證件到銀行辦理支取。
09
如何正確使用小額支付免密免簽功能
「小額支付免密免簽」服務是中國銀聯為客戶提供的一種小額快捷支付服務。當您使用具有「閃付」標識的銀聯晶元銀行卡或支持「銀聯雲閃付」的移動設備,在境內指定商戶進行一定金額以下交易時,只需將銀聯晶元銀行卡在移動設備POS機等受理終端的「閃付」感應區揮卡,即可完成支付。支付過程中,您無需輸入密碼,也無需簽名。
根據中國銀聯相關業務規則,小額支付免密免簽功能是自動開通的,如您不同意開通「小額支付免密免簽」服務功能,可以到卡片所屬銀行的網點或通過網上銀行等渠道申請關閉此服務。
『叄』 金融機構配合反洗錢調查的義務包括哪些
《中華人民共和國反洗錢法》:「國務院反洗錢行政主管部門或者其省一級派出機構發現可疑交易活動,需要調查核實的,可以向金融機構進行調查,金融機構應當予以配合,如實提供有關文件和資料」
『肆』 銀行業金融機構信息系統風險管理指引的主要要求是什麼
機構職責
第六條 銀行業金融機構應建立有效的信息系統風險管理架構,完善內部組織結構和工作機制,防範和控制信息系統風險。
第七條 銀行業金融機構應認真履行下列信息系統管理職責:
(一)貫徹執行國家有關信息系統管理的法律、法規和技術標准,落實銀監會相關監管要求;
(二)建立有效的信息安全保障體系和內部控制規程,明確信息系統風險管理崗位責任制度,並監督落實;
(三)負責組織對本機構信息系統風險進行檢查、評估、分析,及時向本機構專門委員會和銀監會及其派出機構報送相關的管理信息;
(四)及時向銀監會及其派出機構報告本機構發生的重大信息系統事故或突發事件,並按有關預案快速響應;
(五)每年經董事會或其他決策機構審查後向銀監會及其派出機構報送信息系統風險管理的年度報告;
(六)做好本機構信息系統審計工作;
(七)配合銀監會及其派出機構做好信息系統風險監督檢查工作,並按照監管意見進行整改;
(八)組織本機構信息系統從業人員進行信息系統有關的業務、技術和安全培訓;
(九)開展與信息系統風險管理相關的其他工作。
第八條 銀行業金融機構的董事會或其他決策機構負責信息系統的戰略規劃、重大項目和風險監督管理;信息科技管理委員會、風險管理委員會或其他負責風險監督的專業委員會應制定信息系統總體策略,統籌信息系統項目建設,定期評估、報告本機構信息系統風險狀況,為決策層提供建議,採取相應的風險控制措施。
第九條 銀行業金融機構法定代表人或主要負責人是本機構信息系統風險管理責任人。
第十條 銀行業金融機構應設立信息科技部門,統一負責本機構信息系統的規劃、研發、建設、運行、維護和監控,提供日常科技服務和運行技術支持;建立或明確專門信息系統風險管理部門,建立、健全信息系統風險管理規章、制度,並協助業務部門及信息科技部門嚴格執行,提供相關的監管信息;設立審計部門或專門審計崗位,建立健全信息系統風險審計制度,配備適量的合格人員進行信息系統風險審計。
第十一條 銀行業金融機構從事與信息系統相關工作的人員應符合以下要求:
(一)具備良好的職業道德,掌握履行信息系統相關崗位職責所需的專業知識和技能;
(二)未經崗前培訓或培訓不合格者不得上崗;經考核不適宜的工作人員,應及時進行調整。
第十二條 銀行業金融機構應加強信息系統風險管理的專業隊伍建設,建立人才激勵機制,適應信息技術的發展。
第十三條 銀行業金融機構應依據有關法律法規及時和規范地披露信息系統風險狀況。
總體風險控制
第十四條 總體風險是指信息系統在策略、制度、機房、軟體、硬體、網路、數據、文檔等方面影響全局或共有的風險。
第十五條 銀行業金融機構應根據信息系統總體規劃,制定明確、持續的風險管理策略,按照信息系統的敏感程度對各個集成要素進行分析和評估,並實施有效控制。
第十六條 銀行業金融機構應採取措施防範自然災害、運行環境變化等產生的安全威脅,防止各類突發事故和惡意攻擊。
第十七條 銀行業金融機構應建立健全信息系統相關的規章制度、技術規范、操作規程等;明確與信息系統相關人員的職責許可權,建立制約機制,實行最小授權。
第十八條 在境外設立的我國銀行業金融機構或在境內設立的境外銀行業金融機構,應防範由於境內外信息系統監管制度差異等造成的跨境風險。
第十九條 銀行業金融機構應嚴格執行國家信息安全相關標准,參照有關國際准則,積極推進信息安全標准化,實行信息安全等級保護。
第二十條 銀行業金融機構應加強對信息系統的評估和測試,及時進行修補和更新,以保證信息系統的安全性、完整性。
第二十一條 銀行業金融機構信息系統數據中心機房應符合國家有關計算機場地、環境、供配電等技術標准。全國性數據中心至少應達到國家A類機房標准,省域數據中心至少應達到國家B類機房標准,省域以下數據中心至少應達到C類機房標准。數據中心機房應實行嚴格的門禁管理措施,未經授權不得進入。
第二十二條 銀行業金融機構應重視知識產權保護,使用正版軟體,加強軟體版本管理,優先使用具有中國自主知識產權的軟、硬體產品;積極研發具有自主知識產權的信息系統和相關金融產品,並採取有效措施保護本機構信息化成果。
第二十三條 銀行業金融機構與信息系統相關的電子設備的選型、購置、登記、保養、維修、報廢等應嚴格執行相關規程,選用的設備應經過技術論證,測試性能應符合國家有關標准。信息系統所用的伺服器等關鍵設備應具有較高的可靠性、充足的容量和一定的容錯特性,並配置適當的備品備件。
第二十四條 信息系統的網路應參照相關的標准和規范設計、建設;網路設備應兼備技術先進性和產品成熟性;網路設備和線路應有冗餘備份;嚴格線路租用合同管理,按照業務和交易流量要求保證傳輸帶寬;建立完善的網管中心,監測和管理通信線路及網路設備,保障網路安全穩定運行。
第二十五條 銀行業金融機構應加強網路安全管理。生產網路與開發測試網路、業務網路與辦公網路、內部網路與外部網路應實施隔離;加強無線網、互聯網接入邊界控制;使用內容過濾、身份認證、防火牆、病毒防範、入侵檢測、漏洞掃描、數據加密等技術手段,有效降低外部攻擊、信息泄漏等風險。
第二十六條 銀行業金融機構應加強信息系統加密機、密鑰、密碼、加解密程序等安全要素的管理,使用符合國家安全標準的密碼設備,完善安全要素生成、領取、使用、修改、保管和銷毀等環節管理制度。密鑰、密碼應定期更改。
第二十七條 銀行業金融機構應加強數據採集、存貯、傳輸、使用、備份、恢復、抽檢、清理、銷毀等環節的有效管理,不得脫離系統採集加工、傳輸、存取數據;優化系統和資料庫安全設置,嚴格按授權使用系統和資料庫,採用適當的數據加密技術以保護敏感數據的傳輸和存取,保證數據的完整性、保密性。
第二十八條 銀行業金融機構應對信息系統配置參數實施嚴格的安全與保密管理,防止非法生成、變更、泄漏、丟失與破壞。根據敏感程度和用途,確定存取許可權、方式和授權使用范圍,嚴格審批和登記手續。
第二十九條 銀行業金融機構應制定信息系統應急預案,並定期演練、評審和修訂。省域以下數據中心至少實現數據備份異地保存,省域數據中心至少實現異地數據實時備份,全國性數據中心實現異地災備。
第三十條 銀行業金融機構應加強對技術文檔資料和重要數據的備份管理;技術文檔資料和重要數據應保留副本並異地存放,按規定年限保存,調用時應嚴格授權。信息系統的技術文檔資料包括:系統環境說明文件、源程序以及系統研發、運行、維護過程中形成的各類技術資料。重要數據包括:交易數據、賬務數據、客戶數據,以及產生的報表數據等。
第三十一條 銀行業金融機構在信息系統可能影響客戶服務時,應以適當方式告知客戶。
研發風險控制
第三十二條 研發風險是指信息系統在研發過程中組織、規劃、需求、分析、設計、編程、測試和投產等環節產生的風險。
第三十三條 銀行業金融機構信息系統研發前應成立項目工作小組,重大項目還應成立項目領導小組,並指定負責人。項目領導小組負責項目的組織、協調、檢查、監督工作。項目工作小組由業務人員、技術人員和管理人員組成,具體負責整個項目的開發工作。
第三十四條 項目工作小組人員應具備與項目要求相適應的業務經驗與專業技術知識,小組負責人需具備組織領導能力,保證信息系統研發質量和進度。
第三十五條 銀行業金融機構業務部門根據本機構業務發展戰略,在充分進行市場調查、產品效益分析的基礎上制定信息系統研發項目可行性報告。
第三十六條 銀行業金融機構業務部門編寫項目需求說明書,提出風險控制要求,信息科技部門根據項目需求編制項目功能說明書。
第三十七條 銀行業金融機構信息科技部門依據項目功能說明書分別編寫項目總體技術框架、項目設計說明書,設計和編碼應符合項目功能說明書的要求。
第三十八條 銀行業金融機構應建立獨立的測試環境,以保證測試的完整性和准確性。測試至少應包括功能測試、安全性測試、壓力測試、驗收測試、適應性測試。測試不得直接使用生產數據。
第三十九條 銀行業金融機構信息科技部門應根據測試結果修補系統的功能和缺陷,提高系統的整體質量。
第四十條 銀行業金融機構業務人員、技術人員應根據職責范圍分別編寫操作說明書、技術應急方案、業務連續性計劃、投產計劃、應急回退計劃,並進行演練。
第四十一條 開發過程中所涉及的各種文檔資料應經相關部門、人員的簽字確認並歸檔保存。
第四十二條 項目驗收應出具由相關負責人簽字的項目驗收報告,驗收不合格不得投產使用。
第五章運行維護風險控制
第四十三條 運行維護風險是指信息系統在運行與維護過程中操作管理、變更管理、機房管理和事件管理等環節產生的風險。
第四十四條 銀行業金融機構信息系統運行與維護應實行職責分離,運行人員應實行專職,不得由其他人員兼任。運行人員應按操作規程巡檢和操作。維護人員應按授權和維護規程要求對生產狀態的軟硬體、數據進行維護,除應急外,其他維護應在非工作時間進行。
第四十五條 銀行業金融機構信息系統的運行應符合以下要求:
(一)制定詳細的運行值班操作表,包括規定巡檢時間,操作范圍、內容、辦法、命令以及負責人員等信息;
(二)提供常見和簡便的操作菜單或命令,如信息系統的啟動或停止、運行日誌的查詢等;
(三)提供機房環境、設備使用、網路運行、系統運行等監控信息;
(四)記錄運行值班過程中所有現象、操作過程等信息。
第四十六條 銀行業金融機構信息系統的維護應符合以下要求:
(一)除對信息系統設備和系統環境的維護外,對軟體或數據的維護必須通過特定的應用程序進行,添加、刪除和修改數據應通過櫃員終端,不得對資料庫進行直接操作;
(二)具備各種詳細的日誌信息,包括交易日誌和審計日誌等,以便維護和審計;
(三)提供維護的統計和報表列印功能。
第四十七條 銀行業金融機構信息系統的變更應符合以下要求:
(一)制訂嚴密的變更處理流程,明確變更控制中各崗位的職責,並遵循流程實施控制和管理;變更前應明確應急和回退方案,無授權不得進行變更操作;
(二)根據變更需求、變更方案、變更內容核實清單等相關文檔審核變更的正確性、安全性和合法性;
(三)應採用軟體工具精確判斷變更的真實位置和內容,形成變更內容核實清單,實現真實、有效、全面的檢驗;
(四)軟體版本變更後應保留初始版本和所有歷史版本,保留所有歷史的變更內容核實清單。
第四十八條 銀行業金融機構在信息系統投產後一定時期內,應組織對系統的後評價,並根據評價及時對系統功能進行調整和優化。
第四十九條 銀行業金融機構應對機房環境設施實行日常巡檢,明確信息系統及機房環境設施出現故障時的應急處理流程和預案,有實時交易服務的數據中心應實行24小時值班。
第五十條 銀行業金融機構應實行事件報告制度,發生信息系統造成重大經濟、聲譽損失和重大影響事件,應即時上報並處理,必要時啟動應急處理預案。
外包風險控制
第五十一條 外包風險是指銀行業金融機構將信息系統的規劃、研發、建設、運行、維護、監控等委託給業務合作夥伴或外部技術供應商時形成的風險。
第五十二條 銀行業金融機構在進行信息系統外包時,應根據風險控制和實際需要,合理確定外包的原則和范圍,認真分析和評估外包存在的潛在風險,建立健全有關規章制度,制定相應的風險防範措施。
第五十三條 銀行業金融機構應建立健全外包承包方評估機制,充分審查、評估承包方的經營狀況、財務實力、誠信歷史、安全資質、技術服務能力和實際風險控制與責任承擔水平,並進行必要的盡職調查。評估工作可委託經國家相應監管部門認定資質,具有相關專業經驗的獨立機構完成。
第五十四條 銀行業金融機構應當與承包方簽訂書面合同,明確雙方的權利、義務,並規定承包方在安全、保密、知識產權方面的義務和責任。
第五十五條 銀行業金融機構應充分認識外包服務對信息系統風險控制的直接和間接影響,並將其納入總體安全策略和風險控制之中。
第五十六條 銀行業金融機構應建立完整的信息系統外包風險評估與監測程序,審慎管理外包產生的風險,提高本機構對外包管理的能力。
第五十七條 銀行業金融機構的信息系統外包風險管理應當符合風險管理標准和策略,並應建立針對外包風險的應急計劃。
第五十八條 銀行業金融機構應與外包承包方建立有效的聯絡、溝通和信息交流機制,並制定在意外情況下能夠實現承包方的順利變更,保證外包服務不間斷的應急預案。
第五十九條 銀行業金融機構將敏感的信息系統,以及其他涉及國家秘密、商業秘密和客戶隱私數據的管理與傳遞等內容進行外包時,應遵守國家有關法律法規,符合銀監會的有關規定,經過董事會或其他決策機構批准,並在實施外包前報銀監會及其派出機構和法律法規規定需要報告的機構備案。