千文网小编为你整理了多篇相关的《银行服务自查报告》,但愿对你工作学习有帮助,当然你在千文网还可以找到更多《银行服务自查报告》。
根据国家外汇管理局综合司关于印发〖银行执行外汇管理规定情况考核内容及评分标准(20xx年)〗的通知(汇综发〔20xx〕71号)文件的精神和市分行要求,我支行高度重视,认真开展了20xx年度银行执行外汇管理规定情况考核工作,根据要求对照考核内容及评分标准进行自查,现汇报如下:
我支行执行外汇管理规定情况整体较好,未发现超业务范围经营等重大违规情况。我支行能够及时、准确、完整地报送外汇数据、信息和报表,内控制度和业务操作规程比较健全,能及时进行外汇政策反馈。
1、业务合规方面:
我支行办理个人结售汇业务执行个人结售汇管理办法。
2、数据质量方面:
我支行有专门外汇人员负责上报银行结售汇统计报表,且做到数据的准确性、及时性和完整性;办理个人结售汇业务时,外汇操作人员录入数据准确、完整,对于出现错误按规定及时、准确进行修改、撤销、冲正处理;
3、内控制度方面:
我支行积极参加外汇培训,宣传外汇相关规定,建立完善的内部制度,积极向外汇管理局反馈执行情况。
银行自查报告及整改措施
已将合规作为全面风险管理框架的一部分。大部分国家将合规部门作为银行重要风险管控部门,强调“合规从高层做起”以及合规部门的独立性。这表明合规管理的重要性已得到广泛认可。调查报告指出,引发合规事件最为明显的原因是:不能持续强化全面合规的政策和程序,合规文化、意识和培训不足,不能有效识别或确认已发生的合规风险。报告指出,合规建设是一个长期持续的过程,必须从各个方面得到加强。
银行业合规管理工作是一项需要持续进行的重要工作。早在2006年,中国银监会主席刘明康就从中国银行业经营管理发展角度强调了合规管理工作的重要性。他指出,“国内外银行业金融机构不断暴露重大违规事件,机构业务受到限制,财务损失数量惊人,机构声誉严重受损,危及公众对银行业的信心,大量合规失效的案例足以说明合规风险正成为银行业主要风险之一,银行业金融机构正面临着巨大的合规性挑战。而机构的规模越是庞大、综合化和国际化程度越高,发展和实施合规风险管理的难度就越大,投入的资源就越多,花费的成本也就越高。”
商业银行合规制度存在的问题
根据银行监管部门要求,商业银行需根据合规管理的相关规定,对本行现有的管理制度进行梳理,并报当地银监局备案。从商业银行
——文章来源网络,仅供分享学习参考 合规制度梳理的结果分析,因合规制度建设缺乏自上而下的总体安排,导致总体架构混乱现象,这也成为影响合规管理实质效果的重要因素。下面,以笔者调查的多家商业银行合规制度为例,进行简单剖析:
首先,制度体系有待合理化。具体表现为三个方面,一是规章制度建设存在繁多笼统现象。有些银行直接套用监管规则,并没有根据本行具体流程和特点进行细化,因而形成“鸡肋”制度,造成制度规章缺乏可操作性而难以执行的后果。有些银行的某些制度,在总行层面已经相对细化,具有较强的可行性,但各个分支行依然盲目进行制度重建,仅重述总行相关规章,不仅徒增内部制度数量,也对相关执行人员的工作造成困扰。二是合规制度体例和形式欠缺合理性,某些时效性较强的年度决策性规定也列入制度范畴,不利于制度建设的长期性和持续性。三是个别未列入银监会重点监管范畴的制度更新速度慢,与银行业务发展实践不匹配。
其次,制度建设脱离具体运营环境。在银行组织架构体系有待改进的状态下,某些制度建设任务需要一个较长的周期。也就是说,在银行首先进行组织架构体系建设前提下,才有望设立并出台具有高度执行力的合规制度,否则,将因为制度建设脱离具体运营环境而成为一种徒劳的文字游戏。例如,某商业银行制定了信息管理制度,涉及首席信息官的职能要求,但该商业银行并没有从董事会层面设置专门委员会和首席信息官职位,导致该制度建设形同虚设,也不可能从根本上符合银行监管部门的合规要求。
最后制度执行力不足。例如,根据某商业银行规章制度要求,“合
——文章来源网络,仅供分享学习参考 规管理的基本制度应当由董事会审批”。但在具体执行过程中,该行内部所有制度普遍由合规部或各业务部门、分支机构制定,并经经营管理层通过之后即进入执行阶段,并未提交董事会决议。这种做法既不符合该商业银行章程的要求,又不符合银监会监管要求中关于“合规政策由董事会审议批准”的规定。
银行自查报告及整改措施篇2
上述商业银行合规制度建设存在的问题,深刻反映了我国银行业目前合规管理从理念、建设到执行环节所存在的深层次问题。建议银行同业考虑从以下五个方面改善合规管理工作,提高合规管理水平。
(一)商业银行应树立全面合规建设理念
首先,合规制度内容不仅应重视专业性,更要兼顾全面性。
根据监管要求,合规的“规”,既包括对现有的外部法律法规、行业准则和自律组织的规定,也包括银行内部的规章制度。也就是说,商业银行的合规建设,属于广义的范畴,相对于合法而言,范围更广,要求更高,既要合“外规”,也应合“内规”。因此,银行同业不仅需立足金融机构的特殊角度,强化专业性的合规制度建设;也要从企业管理角度重视规章制度设置,建立完备的合规制度体系。从合规建设内容角度,商业银行应重视全面性,不仅要涵盖所有业务、各后台部门、各分支机构,更要涵盖全体工作人员;不仅重视专业合规,还应涵盖非专业合规
据笔者了解,很多商业银行目前普遍偏重银行业务和产品、部门分支机构及岗位职责、日常业务IT系统等方面管理制度的清理、梳
——文章来源网络,仅供分享学习参考 理、整合和优化工作。即使从日常的合规管理角度,也更侧重业务与机构、业务部门和分支机构的合规管理。而在后台支持部门的合规运作、劳动用工管理、知识产权管理等非金融企业特有的制度建设方面,其合规建设甚至有所欠缺,凸现出商业银行法律意识、合规意识建设深度和广度的不足。
其次,合规管理体系应注重完整性。
合规管理体系从内容角度,表现为商业银行企业管理、日常经营管理合规和员工执业行为合规等多方面内容的有效整合;从执行力角度,合规管理应涉及商业银行决策、执行、监督和反馈等不同工作环节;因此,合规建设及管理应成为商业银行全行的工作,而不仅是合规部门及其高管的任务。目前,很多商业银行的合规管理并没有实现自上而下、完全渗透到全部日常经营和管理中的理想状态。主要表现为:事前决策和事中执行的合规抓得紧,而事中监督和事后反馈环节的合规力度相对较弱;侧重预先的风险防范,但对于合规绩效考核、合规问责制度、诚信举报制度等需持续改进的后续制度建设体系,相对弱化甚至不完整;合规管理的长效机制建设工作有待深化。
例如,商业银行在公司治理方面的合规内容,应注意涉及股东会、董事会、监事会、独立董事在履行决策、监督职能时的内容;在商业银行日常经营管理的合规制度设置方面,应考虑合规制度贯彻的可行性因素,细化银行的法律部门、合规部门、内部审计等不同部门需要重点负责的相关合规要求,从而实现银行员工立足本职工作,全方位树立自觉防范风险的合规意识,最终提高商业银行全方位合规经营,
——文章来源网络,仅供分享学习参考 规范发展的高效执行能力。
(二)商业银行应注意法律与业务人才在合规管理工作中的的协作
根据银监会监管要求,银行合规管理人才需要具备“多面手”的特点,即法律知识和银行专业知识并重。合规管理人才既要理解法律内涵,也应了解本行业务,需要具备较高的综合素质。笔者认为,这一要求,也反映了合规与合法的关系,银行合规内含了对合法性审查的要求,合法是合规管理的基矗银行要做好合规管理工作,就必须重视法律人才与业务人才的相互融合、充分协作。只有这样,才有可能形成具有高度执行性的全面合理合规管理机制。
目前,某些商业银行依然处于法律与合规部门分设状态。法律部人员主要由法律专业人士组成,一般负责诉讼与合同条款的审查,基本属于银行合规管理的事后处理部分。合规部门的员工基本由风险控制部、业务部门的金融专业人员组成,这些人员普遍具有业务专业知识强,而法律常识相对欠缺的特点。也有的银行虽然部门合设,但法律人才与业务人才的分工也依然过分清晰,与部门分设环境下的工作效果类似。在这种模式下,合规建设与管理人员,既要判断业务是否符合法律法规的规定,又要判断是否符合行业的规则、自律规则和内部制度。从人力资源合理配置角度,形成对金融专业人员的法律素质要求高于法律专业人员的不合理状态。
上述工作模式,将“合法”,这一合规管理的基础工作安置在合规建设的后期,导致银行实务工作中,合法性判断与合规性审查难以
——文章来源网络,仅供分享学习参考 有效对接,不利于提高银行整体工作效率。
(三)商业银行应优化合规监管机制,实现全行协作合规监管效果
要实现合规管理的最佳执行效果,需要商业银行全行协作,各有侧重,建立合规管理的层层防线,提高合规风险的管控能力。要达到上述效果,要求银行合规监管制度建设细化,实现责任和义务的统一。
据笔者调查,从合规制度建设角度,商业银行的分支机构及其部门业务负责人,普遍被赋予了对其管辖范围内经营活动的首要合规监管职责。但在实际工作中,很多业务主管人员只履行合规监管报告职责而弱化合规监管的初步识别任务。究其原因,从合规监管机制角度,合规部门是负责合规性审查的最终机构,业务主管人员并不是合规监管的主要负责者。业务主管经常因更重视商业机会而从某种程度上忽略了合规责任的履行。
(四)商业银行应重视合规人才的培育和发展
银行业务创新是银行业摆脱同质化竞争,进行市场拓展和提升竞争力的重要途径,而这也对合规建设和管理工作提出更高的要求。合规管理人员能力不足,导致其对合规风险的判断难以把握:一方面因忽略风险而埋下风控隐患,另一方面又可能因过分夸大风险而影响本行的发展。从这一实务角度,对银行合规人员提出比银行监管机构更高的要求,除具备法律、业务知识以外,还要求其具有很好的学习和领悟能力。合格的合规工作人员,应能够做到及时、正确把握法律、规则和准则的最新发展动态及其内涵,分析其对银行业经营的影响,并及时提出规避风险的解决方案或建议。
——文章来源网络,仅供分享学习参考
据笔者调查,目前很多商业银行的合规人员水平有很大提高,但依然难以满足上述要求,因此,商业银行应重视在合规人才的吸收、培养方面加大投入。
(五)利用合规管理电子化加强执行力
据笔者调查,很多商业银行虽然建立了成型的制度、流程,但依然存在执行难现象。例如,按照商业银行的相关制度,要求借力中介机构必须采用竞标的方式,而实际操作中,往往流于形式甚至忽略此步骤,最终导致制度形同虚设,只是增加了行政管理成本。针对上述情况,商业银行可以考虑利用合规管理电子信息技术平台的支持,降低人为干预等因素的负面影响。通过信息化途径,建立融合制度检索、合同审查、授权管理、合规互动问答、合规讲堂、监管动态、反洗钱监控等工作为一体的合规管理电子信息化系统,既促进了业务部门和合规管理部门之间的流程化配合、衔接,实现了银行内部实时互动与合规管理的可持续改进目标,又对加速银行的运营模式由部门银行向流程银行的转变起到很好的促进作用。
银行自查报告及整改措施篇3
今年以来,XX市XX区联社坚持“标本兼治、重在治本”的原则,紧紧抓住“制度、执行、监督”三个环节,以制度执行年活动为载体,从全面构建合规风险管理体系入手,狠抓“五个到位”,深入扎实做好合规经营、合规操作监督检查和整改工作,进一步规范经营行为,防范事故案件,有力地促进了全辖农村信用社又好又快发展。我们的主要做法是:
一、高度重视,组织领导到位
——文章来源网络,仅供分享学习参考
自年初一开始,联社领导班子把合规管理工作纳入重要议事日程和年度目标考核,作为评先选优的重要内容,坚持常抓不懈。一是成立了以党委书记、理事长为组长,纪委书记、监事长为副组长,经营班子和部室负责人为成员的“制度执行年”、“合规经营、合规操作管理年”活动领导小组,负责整个活动的组织开展和检查督促,落实稽核监察保卫部具体负责此项工作。二是分别制定了“制度执行年”活动和“合规经营、合规操作”自查自纠工作实施方案,明确了工作步骤、方法和要求,做到了有的放矢。三是实行“一把手”负责制,联社监事长与各信用社主任、信用社主任与职工层层签订“合规经营、合规操作”自查自纠工作责任书XXX份。联社领导、部门负责人按照分工各司其责,认真履职尽责,率先垂范,以身作则,正人先正己,争做合规带头人,为深化改革和促进发展奠定基础。
二、抓合规意识教育,培训学习到位
为提高全体员工特别是新青员工的合规意识,联社一是把自省联社成立以来出台的制度办法和金融职业道德规范、法律法规以及各种案例作为学习培训内容,重点提高员工对基本制度的熟悉程度,强化“学法、懂规、遵纪、守制”意识。二是按照统一规划、分级实施的原则,年内联社共组织培训学习班X期,参训人员达XXX人,其中一线员工的学习面达90%以上,使大家真正认识到“内控优先,制度先行”的重要性,理解和熟悉自身岗位内控要点,主动预防和发现风险。三是是采取了自学、集中学、分散学、岗位交流学、互动式讨论学等多种形式,认真学习《业务流程合规操作手册》、《安全保卫工作理论
——文章来源网络,仅供分享学习参考 与实务》等业务书籍。同时,结合案件防控实际,把典型案件警示教育融入活动中,剖析案例,总结教训,标本兼治。联社监察部门随时收集相关的典型案例,认真分析成因,定期以文件形式予以通报,增强了学习的针对性,人人撰写了学习笔记和心得体会,进一步加深对制度的理解和再认识。四是运用激励机制,检验学习效果。10月中旬,采取自下而上层层选拔的方式,各信用社和联社机关推荐XX名员工进行了合规知识竞赛;11月下旬,组织全辖XXX名员工分岗位参加省联社的制度学习考试,考试成绩与员工目标责任考核和来年的岗位聘用挂钩,考试及格率达99%。
三、强化基础管理,岗位责任制落实到位
加强基础管理,规范临柜操作,是提高工作效率、减少差错、防范事故案件的永恒主题。年初,针对我区部分营业网点一线岗位人员严重不足、规章制度难以贯彻执行的严峻现实。联社一是本着精简、效能的原则,根据用工制度改革方案,综合全辖机构网点的经营规模、服务对象、业务量等因素,合理确定岗位编制XXX个,撤并低效网点XX个,二是面向社会,招贤聚才。公开聘用大、中专毕业生XX名为短期合同工,委托省联社招收计算机、法律、财务审计等专业技术人才XX人,经过岗前培训,全部充实到一线岗位,一定程度上缓解了人员紧缺和内控落实难的矛盾。三是联社将《商业银行合规风险管理指引》的要求,设置合规风险管理部门或合规风险管理岗,制定合规风险部门职责和岗位职责。四是打造“流程银行”。由稽核监察保卫部牵头,财务、信贷、人事、办公室等部门通力配合,重新制定了会
——文章来源网络,仅供分享学习参考 计、出纳、信贷等岗位职责,按照“一项业务一本手册、一个流程一项制度、一个岗位一套规定”的要求,细化了每一笔业务的操作流程,防范违规操作,切实做到了有章可循。
四、狠抓制度执行,监督检查到位
区联社一是抓自查。制定了《XX区农村信用社联合社合规经营、合规操作自查工作实施方案》,对自查工作的指导思想、工作目标和总体要求进行了明确,在全区信用社全面开展合规经营、合规操作自查工作。并对照2005-2006年各项现场检查发现的主要问题,疏理了4个方面16个类型的问题,以文件形式印发各社,连同XX省银监局《2005-2006年对XX省农村信用社各项现场检查发现的主要问题》、《省联社成立以来各种检查发现的主要问题》一并转发各社对照开展自查。各社也将辖内各营业机构自2005年6月25日以来接受银监部门、省联社XX办事处、区联社及自查中发现的各类问题,梳理成条,分类整理,印发给每一位员工,逐一整改。二是抓专项检查。先后开展了上年度会计决算真实性、重空凭证管理、内控制度执行情况、贷款本息核对、财务收支,以及合规经营、合规操作等专项检查,重点查找操作流程、管理环节漏洞和弊端,针对发现的问题,发出整改通知书XXX份,落实专人限期进行整改。三是抓好稽核检查。联社稽核大队组建后,制定了《稽核大队管理办法》,实行分组划片包社,开展“突袭式”的检查,按照省联社提出稽核工作实行“序时稽核,业务全覆盖”的管理要求,已完成对XX个网点的序时稽核,并对检查发现存在的问题发出了整改通知。同时,加强后续稽核,强化责任监
——文章来源网络,仅供分享学习参考 督。对专项检查、现场稽核和序时稽核后的整改落实情况进行了复查,确保了稽核工作的严肃性。四是抓账务会审,规范操作行为。各信用社按季将辖内分社(储蓄所)的会计账务、重空使用、信贷资料进行交叉检查和集中会审,奖优罚劣,现场督促整改。今年1-10月,全辖信用社共组织会审XX(社)次。五是加强责任监督,搞好离职、任期经济责任审计今年,我们通过现场检查、民主测评、社会调查等方式,先后对全区XX个信用社的高管人员离任进行了审计;对高管人员的经营管理水平、履职情况、经济责任作出客观、公正、实事求是的评价。并对岗位轮换的XX名员工的离职进行了审计,审计中落实个人及共同违规责任贷款XXX笔,金额XXXX万元(其中个人违规责任贷款XXX笔,金额XXX万元),被审计人员均书写承诺,订立了限期收贷计划。六是抓排查。针对“XXX案件”和贷款本息对账反映出的问题,5-6月,联社在全区范围内开展了以是否有参与“九种人”和员工经商办企业的排查,排查出经常出入高档消费场所且日常消费与收入不匹配、无故不正常上班(旷工)或经常性出现违规操作和有不良记录等行为的
重点人员XX人,仍有XX名员工在同一岗位工作超过3年以上未轮岗,联社采取积极措施加强对重点人员的监控,对超过3年以上未轮岗适时进行了岗位调整;X名有经商行为的员工家属已承诺在规定的期限内自行予以纠正,有效地整治和规范了全区信用社对员工的行为,较好的防范了道德风险。七是抓安全检查。采取实地检查与电话询查、突击检查与重点抽查、日间查与夜间查相结合的方式,共开展
——文章来源网络,仅供分享学习参考 各种安全检查XXX社次。同时本着安全坚固、经济实用的原则,对顶山、恩阳等11个机构的安全防护设施进行了更新;新安装更换报警器X台、维修警器具XX社次。通过开展各类检查,加强了基层社的财务、信贷、重空、内控重点管理,有效地规范了信用社的经营管理行为,防范案件的发生。
五、建立问责机制,责任追究到位
我们从建立有效的违规问责约束机制入手,限制、批评、纠正和惩处违规违纪的单位和员工,在内部弘扬正气,杜绝违规恶习,对违规失德的人和事,不姑息迁就,不搞下不为例。一是层层落实了事故案件“一把手”负责制和岗位责任制,人人签订了事故案件防范责任书,明确了各自的职责和义务。二是建立了严格的事故案件责任认定程序和报告制度,做到发案必查、有案必报、查必问则、有责必究。不论检查发现的还是来信反映的问题,在初步核实的基础上,符合立案标准和条件的,及时予以立案,并迅速上报,不搞瞒案不报。三是建立“双向” 问责机制,操作人员与管理人员处理联动,经济处罚、组织处理和政纪处分同步,1-10月,受诫勉谈话的信用社班子X社次,通报批评的XX社次(含分社、储蓄所),经济处罚XX人次、罚款金额XX元,待岗X人,免职X人,除名X人,待给予政纪处分和其他处理的8人。向妄存侥幸心理的人员亮起了“红牌”,维护了农村信用社规章制度的严肃性,保障了全区农村信用社业务经营的快速健康发展。
——文章来源网络,仅供分享学习参考
——文章来源网络,仅供分享学习参考
为了规范我行人民币支付结算、支付系统运行和账户管理工作。根据文件要求,我行召开相关会议并组织人员学习,提出了具体的检查要求,对我行存量账户及支付结算、支付系统运行管理制度执行情况进行全面详细的检查。现将自查情况汇报如下:
一、自查情况
(一)账户检查方面
截止目前为止我行共有单位银行结算账户471户,自查时间范围内我行开立12个单位银行结算账户,并且均为基本户,自查期间未开立其他类型单位账户。
(二)内部管理及控制方面
建立了银行结算账户管理岗位责任制,由会计经办、复核负责审核开户资料的真实性、合法性、完整性,由主管负责开户资料的复审及保管。
执行制度,并设立了小组,对大额交易设置专簿分类进行登记备案。
在存款人开立账户时便与其签订了银行结算账户管理协议。
(三)银行结算账户开立时间及使用
由于新开基本账户和专用支现户需要资料比较多,审核确认比较复杂繁琐,所以客户等待时间紧比较长,一般需要3-7个工作日才下发证到企业客户手中,基本户和专用支现户均通过人行核准并领取开户许可证,确保唯一性,并约束其在开户许可证签发三个工作日后再进行相关账户交易。
我行还开立了部分临时工程类账户,由于工程比较复杂审核资料的真实合法性需要一定时间,所以这类账户一般都是5-10个工作日左右客户才能真正使用。并且有效期均为两年,按账户管理制度要求规范其账户。
我行开立的一般账户基本能在三个工作日内通知其基本开户银行,少数一般户通过电话和传真方式告知。除因贷款开立一般户外,其他一般存款账户基本上能在开立结算账户3个工作日后才办理付款业务。并且没有一般户未经批准的专用户办理取现业务情况发生。
开立一般户、非预算单位专户5个工作日内向人民银行备案,基本户开户信息变更后,最迟次日向人民银行更改备案,一般户变更后能于变更后2个工作日内向人民银行报告。
二、自查发现的问题
自查中发现,一般企业开户用时较长,归结主要以下几个原因:
(一)客户对开户流程不熟悉
受地域及客户群体素质限制,来我行开立对公账户单位一般小微企业居多,他们并没有雇佣专业会计人员管理对公账户,到银行办理开户手续的经办员一般对单位存款账户缺乏认知,有的甚至不清楚自己需要开立哪一类单位账户,而且部分客户相关手续不能一次准备齐全,并且尽管有专门的业务人员指导其填写账户开户资料,仍然需要很长时间能正确填写出一份资料。
(二)单位账户程序比较复杂
新建立的对公账户需要提供相关资料,并进行审核,审核无误后在我行核心系统中录入单位相关基本信息再进行开户,并在电子验印系统留存相应的印章及印模,并且需要专门的复核,客户盖章予以确认。系统产生账号后还需要录入人民银行账户管理系统,新开立的基本存款账户另外需要录入机构信用代码证系统。
因为非核准类账户手续相对简单,用时相对较短,而核准类账户需要送交上级人民银行备案审批,按账户关系相关要求上级人行进行审核、制作开户许可证,并告知我行可以领取,我行才能把证发给企业客户,并要求其在开户许可证下发后三个工作日后允许其操作账户。如果开立临时存款类账户,尤其是我行有部分临时工程类存款账户,经办资料较多,其真实合法性审核时间较长,所以用时较长。
三、改进计划
针对我行对企业开户服务中存在的问题我行采取相关措施,尽量缩短开户时间让客户满意。
首先,加强内部管理。开展对《人民币账户管理条例》的学习,每一名经办人员熟悉开户操作流程,熟知条例规定,从自身提升业务素质、水平,并且及时取送账户,最大时间节省办理业务的速度,缩短业务时间。
其次,定期组织外部宣传学习。开展服务城乡、走进社区等相关活动,选拔出优秀讲师,普及单位账户相关知识,让大家了解单位结算账户的意义。
最后,作为服务业机构,我行积极与上级人民银行沟通,随时掌握账户相关规定要求,积极有效的办理相关业务。
按照上级领导的指示,我行认真贯彻《关于加强20xx年重要时期金融信息安全保障工作的通知》(银发[20xx]57号文件)精神,为充分做好重要时期金融网络和信息系统安全保障工作,防范我行信息科技风险,保障计算机系统运行和操作安全,建立和完善信息科技风险管理机制。对我行的信息科技工作进行了一次全面的自我评估及审查。现将审查情况报告如下:
一、组织架构、制度建设及管理情况
1.信息科技治理组织架构
(1)我行在董事会下设科技信息安全管理委员会,行长室下设信息科技管理委员会,信息安全管理委员会下设应急处理领导小组。
科技信息安全管理委员会全面负责领导和协调本行科技信息安全。
科技管理委员会负责统一规划全行的信息化建设,指导和监督科技部门的各项工作,审议全行计算机网络的设计方案、软件项目招标、设备招标和统一采购及日常管理中重大问题的研究和建议。
信息系统应急处理领导小组负责组织制定全辖应急处置的实施细则,统一组织、协调、指导、检查全辖应急处置的管理;负责全辖信息系统突发事件的应急指挥、组织协调和过程控制
(2)我行成立了科技管理部和科技开发部,做到科技运维和科技开发有效分离,加强了信息科技治理。
(3)科技风险审计工作由我行稽核审计部完成,信息科技风险管理由风险管理部门完成。
(4)在支行层面则设立合规员,负责各支行科技信息相关风险监控和报告
2.信息科技管理制度建设
(1)安全管理
对安全管理活动中的各类管理内容建立安全管理制度,制定了由安全策略、管理制度、操作规程等构成的全面的信息安全管理总则《江苏**农村商业银行计算机信息系统安全管理制度》,安全管理制度经信息安全领导小组审定,审定周期为一年一次,并且及时发现缺漏或不足对制度进行修订,并有修订记录
(2)事件管理
制订了安全事件报告和处置管理制度《信息安全事件管理制度》明确安全事件类型,规定安全事件的现场处理、事件报告和后期恢复的管理职责,并根据国家相关管理部门对计算机安全事件等级划分方法和安全事件对本系统产生的影响,对安全事件进行等级划分,制定安全事件报告和响应处理程序,确定事件的报告流程,响应和处置方法等,并对发现的安全弱点和可疑事件有《异常情况上报规定》
(3)应急处理
建立较为完善的信息系统应急恢复策略《江苏**农村商业银行计算机信息系统应急处理方案》,对各业务信息系统进行分类,按照重要程度,确定保障级别,制定了各信息系统突发事件专项应急预案。制定数据中心、灾备中心机房关键基础设施专项应急预案。
(4)安全操作规范及管理流程
我行有完整的信息安全管理流程,控制信息安全管理。包括介质管理、网络管理、维护及故障处理制度、软硬件变更流程、备份管理、ATM安全管理、机房管理、监控管理、密钥管理、巡检制度等等科技管理部各项流程。
(5)岗位职责与分工
配备一定数量的系统管理员、网络管理员、安全管理员等。每个岗位设立2个以上操作维护人员。重要系统均配备A/B角 , A/B角定期轮换。明确岗位职责《科技管理部岗位设置》《科技开发部工作职责》《科技管理部岗位百分考核办法》
(6)密级管理制度
录用人员签署保密协议;制定人员离岗管理流程规范,严格规范人员离岗过程,及时终止离岗员工的所有访问权限;与外包商签订保密协议;有密级的安全管理制度,注明安全管理制度密级,并进行密级管理。
二、信息系统的技术措施情况
1. 物理和环境建设
(1)机房的物理访问控制:机房实现门禁控制,严防外部人员进入机房擅自操作。
(2)系统密码均由专门人员掌管,计算机终端无人看管时锁定;
(3)机房采用集中监控,监控清晰全面,机房环境设施均有专人岗位值班管理,参数实行24小时不间断监控,岗位人员具备管理监控专业素质。
(4)机房供电系统均采用双路UPS供电,线路冗余性好,负载能力强,完全能够满足机房电力需求。
(5)机房空调系统的有效性和冗余性,给排风系统的有效性:机房空调系统安全有效,给排风系统工作正常。
(6)中心机房和灾备机房均有配套防盗窃、防雷、防火、防水、防静电、温湿度控制、电磁保护等措施,确保机
房正常运转。
(7)机房技术文档完备、有效:制定了《**农村商业银行计算机信息系统安全管理制度》、《科技部信息部中心机房监控制度》,《**农村商业银行计算机系统运行维护管理制度》为机房维护制定详细的规范文档。
2. 网络管理
我行根据文件要求,对重要网络设施(包括网络传输线路、网络设备、网络安全设备)进行了详细的自查,情况如下:
1. 网络安全策略
(1)内网的安全管理情况;
内网网络安全管理: 外联单位互联安全保护措施:通过两台PIX525防火墙连接外联单位,两台防火墙通过FAILOVER形成热备,在防火墙上配置安全策略,严格控制进出生产网的数据。
在对外路由器上设置过滤规则,形成防护网。使用过滤规则设置功能,作过滤防护,形成银行网络与外联单位之间的第一道防护网。正确地配置和使用防火墙。防火墙功能正确实施的关键是其安全策略的配置和管理,为企业的重要数据和内部网络系统提供了一层可靠的安全保障。
成都成华支行自20xx年3月21日开业以来,在分行各级领导的带领和指导下,严格按照银监局各项文件和规章制度进行案防风险管理,结合我行目前情况,针对柜员十严禁、授权柜员十严禁、营业机构负责人十严禁、自助设备业务管理十严禁、对公账户和结算管理十严禁、借记卡源头风险管理、票据贴现业务重点环节风险、支付密码器风险隐患、电话银行柜面签约风险等重点环节进行了严密复查,现将自查情况汇报如下:
1、针对营业柜员十个严禁
我行目前各项系统采用的是账号+指纹和账号+密码两种方式,现金柜员执行上四天休两天,非现金柜员执行上五天休两天的的轮休制度,严格按照相关规定执行工作交接并建立各项工作交接登记薄,以及详细的工作日志记录,尚未涉及上门收款业务以及代发工资业务。
(1)营业柜员未存在共用账号、密码以及持有非本人账号和密码;
(2)未存在在未签退系统、未妥善保管好账号、密码、个人名章、业务印章、现金、有价单证、重要空白凭证等物品情况下离柜(在营业场所内并且在本人视线范围内除外);
(3)未存在没有履行交接手续,将本人保管的业务印章、钥匙、有价单证、重要空白凭证等重要物品交给他人使用;
(4)未存在利用客户账户过渡本人资金,或通过本人、他人账户过渡银行、客户资金;
(5)未存在办理本人业务和将非工作用包带入现金区;
(6)未存在代客户购买重要空白凭证、网上银行设备、支付密码器、保管银行卡和折以及代客户签名、设置M重置M输入密码;
(7)未存在输入密码时不进行物理遮挡;
(8)未存在借银行名义私自代客理财;
(9)未存在私自泄露、修改客户信息;
(10)未存在明知或应知是违规办理的业务不抵制、不报告。
2、针对授权人员十严禁
我行目前采用的是综合柜员授权和会计主管授权两种授权制度,综合柜员授权权限为现金5万以下,转账20万以下。
(1)授权人员未存在在未审核传票、核实账务的情况下授权、编押、签章;
(2)未存在使用他人名章、账号密码、业务印章、有价单证、重要空白凭证等进行业务操作;
(3)未存在将账号密码交他人授权;
(4)未存在擅自垫款、压款,违规使用内部账户,授意、指使、强令柜台人员违规操作;
(5)对已调离、停用柜员的柜员号进行了注销;
(6)按规定检查库存现金、重空、业务印章等重要物品,对外出办事离开营业场所的现金柜员碰库锁箱,每周查库至少一次涉及每个柜员现金箱重空箱、主出纳大库、重空箱、自助设备现金箱并建立查库登记薄备查;(7)对柜员违规操作行为进行制止、纠正和处理;
(8)未存在弄虚作假,违规向上级和监管机构提供不实信息;
(9)未存在泄露客户信息及本行商业秘密;
(10)无案件发生,未存在重大差错事故隐瞒不报或拖延上报。
3、营业机构负责人十严禁
(1)未存在负责人指使或授意下属越权、违规、违章处理业务,干预派驻会计主管独立履行职责;
(2)未存在使用其他柜员名章、账号密码办理业务;
(3)未存在个人经商或违规参与协助客户之间的资金借贷、融资担保、集资经商等活动;
(4)未存在个人名章、账号密码交给他人使用;
(5)按规定的频率和方法查库,每月查库至少一次涉及每个柜员现金箱重空箱、主出纳大库、重空箱、自助设备现金箱;
(6)未存在违规揽存;
(7)未存在泄漏客户信息及本行商业秘密;
(8)未存在开具虚假资信证明、违规出具担保承诺书;
(9)未存在任何形式的账外经营和各种形式的小金库;
(10)未存在对发生的违法违规案件、责任事故等重大事项拖延上报或隐瞒不报。
4、自助设备业务管理十严禁我行现有集中管理模式的现金自助设备共计2台,暂无分散管理模式的自助设备,严格按照银监局相关文件,将每台现金自助设备均作为机器柜员录入在核心系统内来进行管理,自助设备保险柜钥匙和密码分离管理,密码管理员、钥匙管理员每五日进行一次岗位轮换。对于吞卡吞钞情况,我行严格按照相关规定执行退卡、上账的制度并建立自助设备吞没卡、吞钞登记薄,从开业至今,设备于20xx年4月13日吞卡一张,尚未出现吞钞情况,吞卡卡号:6221533630000140166,属于他行卡,我行吞卡代保管时限为3个工作日,已于20xx年4月18日剪角上缴分行个金部;我行卡的吞卡代保管时限是20个工作日。
(1)所有的现金类自助设备均安装视频监控上线对外投入运行;
(2)未存在单人办理自助设备现金的领取、上缴、装钞、卸钞等手续;
(3)同一自助设备保险柜钥匙和密码由双人分别保管,钥匙、密码坚持平行交接和交接后密码更改;
(4)进行自助设备现金业务操作均在视频监控之下;
(5)未存在自助设备保险柜钥匙使用完毕后,不按规定将钥匙入库(柜)保管;
(6)每周对自助设备钞箱进行查库;
(7)清、装钞后与系统内的会计账务核对现金情况是否一致;
(8)加钞完成后经测试正常才可对外营业;
(9)未存在不对自助设备现金管理重要时段的监控资料进行调阅;
(10)对自助设备服务商维修人员进场前需要其提供工作证和身份证来核实身份,并全程监督控制其使用存储设备。
5、对公账户和结算管理十严禁
我行现有对公开户户,其中基本户户,一般户户,保证金专用账户户。
(1)受理开户、法定代表人变更、挂失补办印鉴以及更换法人预留印鉴时不仅要求企业按照我行相关规定提供营业执照等相关原件、复印件,还通过了“四川企业信用网”、“成都企业信用网”核查营业执照信息打印并专夹留存,通过居民身份证联网核查系统对单位法定代表人和法定代表人授权的经办人以及临时验资账户投资人的身份进行核查并打印专夹留存;
(2)受理单位新开户时均由双人上门核实,查看是否与开户单位提供的资料相符,在新开户的账户档案中还需留存银行核实人员与申请开户单位的招牌或路牌或办公环境等合影的电子信息档案和文本资料;
(3)未存在明知是中介机构代理投资人办理临时验资账户不拒绝;
(4)针对已使用账户管理密码或支付密码的账户,在出售重空凭证、发行支付密码器和网上银行设备时,必须以密码进行验证,未存在员工代客户领取或保管重空、支付密码器和网银k等情况;
(5)未存在一般存款账户办理现金支取、超期临时存款账户办理支付结算;
(6)设立专人负责对账管理,建立按季度对账制度,尚无单位到对账期,未存在对账人员以对公记账人员打印的对账单与企业进行对账;
(7)未存在不按要求审核对账回执及验印;
(8)未存在银行对不反馈对账信息、反馈对账结果不符以及对账回执有瑕疵的账户不重新组织对账;
(9)未存在违规办理账户冻结、解冻、扣划;
(10)关注没有使用支付密码的账户,并列为风险账户管理,现无上门收款账户。
6、借记卡源头风险管理
我行按照银监局各项文件和规章制度结合自身情况进行借记卡源头风险管理,对开户、激活、挂失补卡、密码重置、办理电子银行等业务均要求柜面“三亲见”即亲见客户本人、亲见本人身份证原件、亲见本人签字,同时需要通过人行居民身份证联网核查系统对客户进行联网身份核查并连同身份证复印件专夹留存。核查姓名与身份证号码是否一致且存在照片与本人是否相符,出现无照片和照片有明显差别的,需要客户出示驾照等辅助证件判断是否为客户本人办理并复印专夹留存,授权人员进行核实后授权开户。我行开业至今办理借记卡开户共计户,均严格按照银监局相关文件进行防范借记卡源头风险。
7、我行暂未开通票据贴现业务。
8、支付密码器风险隐患
我行按照银监局各项文件和规章制度,认真贯彻四川银监局关于支付密码器存在的系统性风险专题的会议精神,及时向总行进行了专题报告,并采取措施严防风险隐患。对单位客户进行账户结算和购买重要空白凭证时,必须使用支付密码器进行密码验证并打印密码相符字样的页面留存附传票,并由会计主管和一名其他经办人员双人进行柜面热线验证填制热线验证单确认。热线验证单内注明客户名称、账号、办理业务内容,热线验证时间,单位联系人等信息,并录音留存,严格防范支付密码器风险隐患。
9、我行暂未开通电话银行柜面签约。
以上为我行的自查情况,请领导指示。
推荐专题: 银行服务自查报告