金融机构信息自查报告
时间:2020-12-22 18:36:08 来源:天一资源网 本文已影响 人 
金融自查报告3篇金融机构信息自查报
告
本文目录金融自查报告信用联社关于开展金融统计大检查的自查报告金融统计自查报告
根据总行农发银计【xx】22号《关于开展中国农业发展银行xx年统计检查的通知》《中国人民银行关于开展xx年金融统计检查的通知》(银发【87】号)的要求,为严格执行金融统计制度,提升金融统计水平,我行立即成立统计工作检查领导小组对照统计检查内容进行了自查,现将自查情况报告如下:
【一、加强组织领导,统一思想认识,周密安排部署】
为认真开展好此项自查工作,我行高度重视,加强组织领导,成立了自查工作领导小组,召开专题会议,组织全行员工认真学习了《中国人民银行关于开展全国金融统计执法检查的通知》、《中国农业发展银行统计工作管理制度》、《中国农业发展银行非现场监管报表管理暂行办法》等文件办法内容。通过学习,统一了员工的思想认识,提高了对开展统计检查和加强统计管理工作重要性的认识,明确了检查的目的、内容、重点,确定了检查人员,落实检查人员责任,提出了具体要求,从而保证了自查效果。
【二、统计工作检查情况】
(一)落实整改
xx年金融执法检查中发现问题的情况我行对照去年人民银行、银监会、总行统计执法检查中发现的问题进行了有针对性的复查。围绕整改中发现的问题进行了逐一检查,未发现重复问题,杜绝一切统计工作中的违规、违法行为,更好地保障了金融统计工作的质量。
(二)落实人民银行统计制度的情况1、认真贯彻《中华人民共和国统计法》《金融统计管理规、定》《现金收支统计操作规程》等法律、法规,以及相关的法律、法规。2、贯彻执行中国人民银行制定的金融统计制度及有关管理办法,并接受人民银行的监督、检查。3、我行依法执行涉农贷款统计和银行承兑汇票及其他统计制度,所报境内大中小企业贷款、银行承兑汇票情况统计表等各类报表均能及时、保质、保量地报送。4、各类统计报表、统计数据能做到及时整理并归档保存,不存在虚报、瞒报、伪造、拒报、屡次迟报统计数据的现象。5、按时、按质、按量完成人民银行布置的各项统计调查工作。
(三)落实银监会非现场监管报表制度的情况1.认真贯彻执行《中国农业发展银行非现场监管报表管理暂行办法》,依法向上级行及辖区人民银行报送非现场监管报表。2.认真开展非现场监管统计工作,设置统计管理员和操作员,互相监督、检查,确保非现场监管统计工作保质保量,及时完成数据统计、上报工作。3.通过对历年非现场统计数据的自我检查,认为上报数据真实完整,未利用常规的业务操作虚增、虚减原始统计记录,未虚报、瞒报、伪造、篡改非现场监管报表数据,能够做到报送报表数据的及时性、准确性、完整性。
(四)统计工作管理情况我行统计集中管理系统配有省分行下发的专用计算机,专机专用,内外网隔离,使用合理,系统运行正常,做到专人负责使用。统计人员业务规范,操作熟练,各司其职,能按时、准确上报各类统计报表、撰写统计分析。统计岗位责任制度健全并严格遵照执行。通过检查,我行加强了对统计工作的领导,统计报表质量和统计人员执行统计法规的自觉性有了一定提高。
【三、存在的问题和改进措施】
检查发现,统计资料整理归档工作不够规范;统计分析水平尚需提高,目前只做一些简单的分析,不能对全行业务的全面发展提出合理的建议,没有较好的发挥统计分析的实效性。根据存在的问题,我行提出了整改措施。一是进一步提高统计人员素质,加强对统计制度、规定的学习,特别是对统计业务的学习,努力提高统计水平和统计质量。二是严格按照人民银行和上级行的要求,对统计数据进行双备份,做到异地存放,保证备份数据完好无损。三是加强统计资料的整理归档,确保统计资料的完整。四是努力提高统计分析水平,充分发挥统计分析的作用,为行领导决策提供有力依据。
【信用联社关于开展金融统计大检查的自查报告】金融自查报告(2) | 返回目录
人民银行岳西县支行:
根据岳银发(xx)25号《关于转发中国人民银行关于开展金融统计大检查的通知的通知》要求,县联社立即组织相关人员认真学习,深刻领会文件精神,并对照统计检查内容进行了自查,现将自查情况报告如下:
【一、金融统计数据的真实性情况】
通过对xx年末和xx年一、二季度末上报县人民银行(及市农金体改办)科目统计数据的自我检查,认为上报数据真实完整。没有发现下列统计违法行为。
1、未虚报、瞒报、伪造、篡改金融统计资料,更没有违反统计法规和工作程序编造统计数据的行为。
2、统计数据与原始统计记录,统计台账、统计报表以及与统计有关的其他资料核对基本一至,数据差异不大。
3、未利用常规的业务操作虚增,虚减原始统计记录或与统计有关的其他原始资料行为。
4、未强迫或授意基层信用社和基层社统计人员在统计数据上弄虚作假。
【二、统计法规和统计制度的贯彻情况。】
1、认真贯彻《统计法》、《金融规定》等法律、法规。
2、贯彻执行中国人民银行制定的金融统计制度及有关管理办法,并接受人民银行的监督、检查。
3、及时收集、汇总、编制、管理本系统金融统计数据和报表。
4、依法向人民银行报送统计数据、报表、统计资料。
5、按时、按质、按量完成人民银行布置的各项统计调查工作。
【三、统计工作管理情况】
1、统计岗位设置及人员配备情况。
联社金融统计工作主要由计划信贷股负责,计划信贷股配备专职统计员一名,各基层信用社的统计工作基本上是由信用社主办会计、内勤主任或信贷会计兼任,未配专职统计人员。
2、统计人员的业务培训状况。
联社对统计人员的业务培训一般是利用举办会计,信贷培训班时,对统计人员进行业务知识培训,今年统计局要求统计人员必须持证上岗,联社以县统计局关于开展统计普法、统计执法培训工作为契机,组织全县基层信用社统计人员学习了《统计法》、《统计法实施细则》、《安徽省统计管理监督条例》及相关法律、法规,并进行了统一考试,使他们进一步增强了统计意识,提高了统计人员素质,对统计工作的开展起到了积极作用。
3、日常报表操作情况
联社向县人民银行报送的报表主要有:现金统计项目月报表(表号905)、各项贷款累放、累放统计月报表(表号604)信贷资产统计月报表(903表)、信贷资产统计季报表(611表);其中604表、903表是根据联社业务状况全辖汇总表来统计的,905现金项目月报表是每月由各基层社上报数据汇总而来的,611季报表是每季由各基层社,上报数据汇总而来。由于季报表中的贷款投向分类比较细化,与会计科目分类很不一至,而基层社上报数据又不准确,所以贷款投向数据在统计时存在一些估报现象。
【四、存在的问题及整改措施】
(一)存在的问题:
1、未建立相应的统计操作规程。
2、未建立农村信用社的金融统计制度,使得统计人员职责不明确。由于统计人员大都是会计兼职,在统计上报工作中遇到不属于自身职责范围内的情况,就存在一些估报、漏报、迟报等有违统计法规的现象。
3、农村信用社的许多统计数据仍处于手工操作状态,工作效率不高。
(二)针对以上统计工作中存在的问题提出如下整改措施。
1、尽快建立相应的统计操作规程。
2、建立完善农村信用社的统计制度,加强法律建设,提高认识,明确职责,依法统计,确保各项统计数据的真实、准确和完整。
3、加快农村信用社统计电子步伐,使他们尽快改变手工统计的落后状况,逐步提高统计工作效率,以适应金融统计发展的需要。
【金融统计自查报告】金融自查报告(3) | 返回目录
根据总行农发银计【xx】22号《关于开展中国农业发展银行xx年统计检查的通知》《中国人民银行关于开展xx年金融统计检查的通知》(银发【87】号)的要求,为严格执行金融统计制度,提升金融统计水平,我行立即成立统计工作检查领导小组对照统计检查内容进行了自查,现将自查情况报告如下:
一、加强组织领导,统一思想认识,周密安排部署
为认真开展好此项自查工作,我行高度重视,加强组织领导,成立了自查工作领导小组,召开专题会议,组织全行员工认真学习了《中国人民银行关于开展全国金融统计执法检查的通知》、《中国农业发展银行统计工作管理制度》、《中国农业发展银行非现场监管报表管理暂行办法》等文件办法内容。通过学习,统一了员工的思想认识,提高了对开展统计检查和加强统计管理工作重要性的认识,明确了检查的目的、内容、重点,确定了检查人员,落实检查人员责任,提出了具体要求,从而保证了自查效果。
二、统计工作检查情况
(一)落实整改
xx年金融执法检查中发现问题的情况我行对照去年人民银行、银监会、总行统计执法检查中发现的问题进行了有针对性的复查。围绕整改中发现的问题进行了逐一检查,未发现重复问题,杜绝一切统计工作中的违规、违法行为,更好地保障了金融统计工作的质量。
(二)落实人民银行统计制度的情况1、认真贯彻《中华人民共和国统计法》《金融统计管理规、定》《现金收支统计操作规程》等法律、法规,以及相关的法律、法规。2、贯彻执行中国人民银行制定的金融统计制度及有关管理办法,并接受人民银行的监督、检查。3、我行依法执行涉农贷款统计和银行承兑汇票及其他统计制度,所报境内大中小企业贷款、银行承兑汇票情况统计表等各类报表均能及时、保质、保量地报送。4、各类统计报表、统计数据能做到及时整理并归档保存,不存在虚报、瞒报、伪造、拒报、屡次迟报统计数据的现象。5、按时、按质、按量完成人民银行布置的各项统计调查工作。
(三)落实银监会非现场监管报表制度的情况1.认真贯彻执行《中国农业发展银行非现场监管报表管理暂行办法》,依法向上级行及辖区人民银行报送非现场监管报表。2.认真开展非现场监管统计工作,设置统计管理员和操作员,互相监督、检查,确保非现场监管统计工作保质保量,及时完成数据统计、上报工作。3.通过对历年非现场统计数据的自我检查,认为上报数据真实完整,未利用常规的业务操作虚增、虚减原始统计记录,未虚报、瞒报、伪造、篡改非现场监管报表数据,能够做到报送报表数据的及时性、准确性、完整性。
(四)统计工作管理情况我行统计集中管理系统配有省分行下发的专用计算机,专机专用,内外网隔离,使用合理,系统运行正常,做到专人负责使用。统计人员业务规范,操作熟练,各司其职,能按时、准确上报各类统计报表、撰写统计分析。统计岗位责任制度健全并严格遵照执行。通过检查,我行加强了对统计工作的领导,统计报表质量和统计人员执行统计法规的自觉性有了一定提高。
三、存在的问题和改进措施
检查发现,统计资料整理归档工作不够规范;
统计分析水平尚需提高,目前只做一些简单的分析,不能对全行业务的全面发展提出合理的建议,没有较好的发挥统计分析的实效性。根据存在的问题,我行提出了整改措施。一是进一步提高统计人员素质,加强对统计制度、规定的学习,特别是对统计业务的学习,努力提高统计水平和统计质量。二是严格按照人民银行和上级行的要求,对统计数据进行双备份,做到异地存放,保证备份数据完好无损。三是加强统计资料的整理归档,确保统计资料的完整。四是努力提高统计分析水平,充分发挥统计分析的作用,为行领导决策提供有力依据。
2017年信用联社关于开展金融统计大检查的自查报告 岳西县信用联社关于开展金融统计大检查的自查报告
自查报告
根据银监会《中国银监会办公厅关于内控风险提示及开展内控检查工作的通知》精神,以合行总部的相关要求,结合我社实际,我社积极开展了案件专项治理活动.成立了以主任同志为组长,副主任、委派会计、分社负责人为成员的案件专项治理领导小组,对我社的内控制度、信贷管理、三防一保等工作进行了全面的自查,重点检查了印鉴密押,重要空白凭证,现金管理,信贷业务,对自查发现的问题进行了现场整改.
1、全面动员,组织职工认真学习案件专项治理工作的重要性,要求各岗位职工端正思想,摆正位置,先从自身岗位自查,对照有关制度的要求,自查自纠,对发现的问题要求及时反映,不得隐瞒,知情不报,对其他岗位其他员工的业务行为和管理行为提出意见.由委派会计同志负责实施对分社、社部各岗位执行规章制度的情况进行检查.基本操作规定执行情况较好,“一分四双”和交叉复核制度、“十六项”基本规定、业务操作流程符合制度要求,重要空白凭证帐实相符,销号登记簿与领用、使用情况相一致,分社在领入重要空白凭证时未按要求入库,而是直接留在柜面使用,已责令立即纠正.检查了会计凭证、帐簿、各类登记簿,会计凭证要素齐全,帐簿设置合理,错帐冲正规范,计息正确.有少数收贷凭证及借款凭证未签经办人名章,帐簿有硬性涂改现象.
2、对微机储蓄业务进行了检查,能按操作程序进行操作,特殊会计业务无缺漏登记的情况,操作员临时离岗能退出操作系统.由于分社掌握微机操作技能的仅操作员和出纳员,存在操作员离岗时由出纳员代岗,而由信贷员代出纳岗的串岗现象.
3、对内部往来资金帐户进行了核对,查实了未达帐项.支票帐户存款能按月发出对帐单,但收回率较低,一是我社对睡眠户存款无法及时联系处理,二是许多农村公司企业会计核算不健全,不重视对帐工作,造成一部分对帐单滞留信用社,一部分对帐单发出后迟迟不能收回.我社已加强了对帐工作的管理,进两个月发出和收回率明显提高.通过业务过程随机核对了储蓄存款余额,分社和社部分别核对了20户,除未登折款项外,帐折均相符.对帐据、帐实、帐卡、帐帐、帐表进行了通打核对,检查日均做到了相符.
4、对印、押、证的管理进行了重点检查.岗位设置合理,能起到相互制约的作用.各类印章的启用、使用和保管符合规定要求,检查中发现有个人名章长时间闲置桌面的情况,已当场要求改正,要求所有员工重视印章的管理和使用,杜绝印章、凭证管理上的漏洞.信贷业务方面.我社已建立了贷款授权,贷款责任追究和贷款的审批制度.在联社对信用社授权的基础上,由信用社对信贷员进行了授权,对大额贷款由审批小组进行集体研究审批,落实第一责任人.农户小额信用贷款发放管理与农户档案的限额一致,大额贷款建立了信贷档案.信贷管理工作一直是困扰信用社经营的重点和难点.去年以来,尽管我社在信贷管理上加强了风险控制,规范了贷款操作程序,也取得了明显的成效,但存在的问题仍比较多,尤其对存量贷款的清收化解措施乏力、手段单一,对茶厂和茶厂各万元的贷款只能在提供抵押物的基础上办理续贷手续.农业的弱质性,信用社贷款的期限管理与农业生产周期的不一致,致使农户个人贷款违约率较高,信贷人员往往处于被动的局面,对刚刚产生的逾期贷款进行催收,而对刚性更强的不良贷款的化解显得力不从心.
5、农村信用社个人贷款种类多,客户数量大,获取信息的渠道狭窄,严重的信息不对称使信贷人员处于茫然无着的状态.“三查”制度的流于形式,从事信贷人员的观望等待心理,往往使一笔有问题贷款得到关注时,通常已经比较严重了.农村信用社的考核机制和工资制度,迫使信用社从高管到一般员工,为了求短期的发展,为了取得最多的经济效益,往往把预期收益想象的较高,往往千方百计甚至不考虑实际可能去扩大业务,其结果必然使风险产生且加剧.
6、“三防一保”方面.信用社已与员工签定了安全责任书,落实了安全责任.安全防卫设施,消防设施处于正常运转的状态.信用社制订了防暴预案,要求职工熟悉安全保卫工作的要求,在遭遇突发事件时保持头脑冷静,采取积极有效的应对措施.通过自查,我社进一步提高了案件的防范意识,对一些过时的规章制度进行废止和重订.力图通过对重点部位和岗位的有效监督,提高经营管理水平,促进我社健康稳定发展.通过自查,我们也剖析了内控制度长期流于形式的原因.
7、内控制度从无到有,从初步建立到形成一项系统的制约控制机制,凝聚了信合人强化制度的决心和心血.但这几年的发展似乎误入歧途,大量的类同的规章、制度、办法、责任制,挂在墙上、夹在文件夹里、存在电脑中,登记簿、工作日志一字排开,越设越多,一笔挂失业务要登记挂失登记簿、登记会计特殊事项登记簿、登记计算机工作日记志,一笔借款要登记受理登记簿、借款合同登记簿、内勤工作日志.上级检查乐于看登记簿看工作日志,却往往忽视实地的实质性的检查和盘点.很多信用社也热衷于以规章制度的装订精巧,以登记簿的名目繁多展示内控制度建设的完善.查库制度、“三防一保”检查纸上谈兵,事后监督制度勾勾画画,大事小事都要报告,鸡零狗碎也要形成书面材料,相同格式、相同内容的报告一年送上四次.执行上的流于形式根源于内控制度本身的形式主义泛滥,源于形式山上的河水只能归于形式的窠臼.委派会计实行以来,在抓内控、抓防范、抓监督的过程中起到了关键的作用,但多数委派会计的大部分时间大部分精力都置身于必须的不容滞后的繁琐的具体的会计业务中.委派会计本身也还是一个风险源,却赋予其监督与管理的重任,只能是以剩下的一点点时间一点点精力在形式的河流上随波逐流,而内心却流淌着真实的无奈.其实,内控制度建设只需紧紧围绕着“一分四双”,“六相符”,“十六项基本规定”的贯彻落实来进行,在各岗位之间形成有效的制约机制.以基本制度为经,以各项业务和重点部位为纬,织就一张缜密的内控之网,无重复、无遗漏,不断地加以完善,随时能发现触网之鱼.而委派会计不能是联社放养的一尾鱼,鲨鱼也不行,他应该是一位吃苦耐劳技艺高超的渔夫,鱼鹰也可以.内控制度建设山重路遥,案件专项治理工作常抓不怠,而什么时候内控制度真正落实了,案件专项治理工作也就不需要了.
“关于银行业金融机构做好个人金融信息保护工作”自查报告
“关于银行业金融机构做好个人金融信息保护工作”自查报告
2014年7月15日我行组织全体员工认真学习了“关于银行业金融机构做好个人金融信息保护工作”的通知。我行员工积极讨论,严格按要求对本行涉及的金融信息保护工作进行自查自纠,现就对具体自查自纠情况汇报如下:
一、
检查本行是否强化个人金融信息保护和银行业金融机构法制意识,是否依法收集、使用和对外提供个人金融信息。其中所指的金融信息是指个人身份信息、财产信息、账户信息、信用信息、金融交易信息和其中衍生的一些信息等。
二、
检查本行在收集、使用、保存、对外提供个人金融信息时,是否严格遵守法律规定,采取有效措施加强对个人金融信息保护,是否有信息泄露和信息滥用的现象。
三、
检查我行是否建立健全的内部控制制度,对查易发生个人金融信息泄露的环节是否充分排查。
四、
检查我行是否篡改、违法使用个人金融信息等。
依照人行相关规定我行对相关业务逐一对照自查。通过自查,发现我行涉及个人金融信息的业务基本落实到位,不存在违规行为。但是,在以后的工作中我行仍旧要加强对个人金融信息的保护,明确各岗位和人员的管理责任,加强个人金融信息管理的权限设置,形成相互监督、相互制约的管理机制,切实防止信息泄露和滥用事件的发生。
中国银行**石**支行
关于个人金融信息保护工作自查情况报
告
市联社:
我社接到您的通知以来,按照文件相关要求,开展学习和自查工作,现汇报如下:
一、及时宣传、组织学习
我社在收到通知后组织全体员工学习该文件,并结合最近社会上发生的相关案件,在全行范围内宣传落实文件精神;
另一方面,对于各户个人金融信息信息采集一线员工,要求加强学习,充分让员工深刻领会个人金融信息保护工作的重要性。
二、开展客户信息保护自查,切实防范客户信息泄露风险 我社对对客户个人的金融信息保护工作进行了认真自查情况如下:
1、储蓄窗口员工能严格遵守存款实名制,对客户信息查询均出具有实名证件并进行照片比对。查询个人信用信息均经本人申请,主管领导批准。
2、对客户提供资料及填写客户信息表格能够及时装订入档保管,没有随意摆放现象。
3、对营业厅内客户填写的客户信息废表或作废的身份证件复印件,做到及时清理,不给一些有作案动机的不法分子有可趁之机。
4、员工工作以外能注意言行举止,防止在日常生活闲谈中无意识泄露客户信息。
5.不存在违规对外提供客户个人金融信息现象,不存在对外出售客户个人信息情况。
我社在自查中虽然没有发现有客户个人金融信息泄露的情况发生,但其他商业银行暴露的案件也为我们敲响了警钟。我社将会在以后的工作当中严格执行相关规章制度,及时发现风险隐患,切实做好客户金融信息保护。
金融机构自查报告
【篇1:2013年金融统计自查报告】
xx农商行2013年金融统计
自 查 报 告
根据《中国人民银行xx分行转发总行关于开展2013年金融统计检查的通知》(xx【2013】40号)、《关于开展2013年金融统计检查的通知》(xx发【2013】22号)的要求,为严格执行金融统计制度,提升金融统计水平,我行立即成立金融统计工作自查领导小组对照统计检查内容进行了自查,现将自查情况报告如下:
一、成立自查专班,认真组织实施
为认真开展好此项自查工作,我行高度重视,加强组织领导,成立了自查工作领导小组,农商行副行长xxx为组长,财务、信贷、资金运营部门负责人为成员的工作小组,并召开专题会议,组织认真学习了《中国人民银行关于开展2013年金融统计检查的通知》文件内容。通过学习提高了对开展统计检查和加强统计管理工作重要性的认识,明确了自查的重点内容,提出了具体要求,从而保证了自查效果。
二、金融统计工作自查情况
(一)检查整改情况
2012年金融执法检查中发现问题的情况我行对照去年人民银行xx市支行检查中发现的问题进行了有针对性的复查。2012年金融统计检查中存在问题:2012年7月,我行按照贵
行x银检意字(2012)第02-6号,关于2011年至2012年3月末金融统计检查情况的意见书,我行对照意见书提出的问题,逐项予以整改落实。针对行业分类、企业规模分类不准的问题,我行首先组织信贷员学习大中小企业最新版分类标准、行业分类标准,其次根据贵行要求对信贷风险系统进行数据清理。经贵行检查和验收,整改后
的数据符合贵行的要求,围绕整改中发现的问题进行了逐一检查,未发现重复问题,杜绝一切统计工作中的违规、违法行为,更好地保障了金融统计工作的质量。
(二)落实人民银行统计制度的情况
1、认真贯彻《中华人民共和国统计法》、《金融统计管理规定》等法律、法规,以及相关管理规定, 2、贯彻执行中国人民银行制定的金融统计制度及有关管理办法,并接受人民银行的监督、检查。
3、我行依法执行房地产、保障性安居工程、大中小企业、地方融资平台、中长期、涉农贷款统计和其他统计制度,所报境内大中小企业贷款情况统计表等各类报表均能及时、保质、保量地报送。
4、统计工作管理情况。我行统计集中管理系统配有专用计算机,专机专用,内外网隔离,使用合理,系统运行正常,做到专人负责使用。统计人员业务规范,操作熟练,各司其职,能按时、准确上报各类统计报表、撰写统计分析,统计人员具备良好的职业道德,具有必要的统计专业基础知识和一定的计
算机操作技能,统计人员实行岗位培训,未经岗前培训或培训不合格者不得上岗。统计岗位责任制度健全并严格遵照执行,通过检查,我行加强了对统计工作的领导,统计报表质量和统计人员执行统计法规的自觉性有了一定提高。
5、各类统计报表、统计数据能做到及时整理并归档保存,认真开展统计工作,设置统计管理员和操作员,互相监督、检查,确保统计工作保质保量,及时完成数据统计、上报工作。.通过对历年来现场检查统计数据的情况,上报数据真实完整,未利用常规的业务操作虚增、虚减原始统计记录,未虚报、瞒报、伪造、篡改报表数据,能够做到报送报表数据的及时性、准确性、完整性。
6、按时、按质、按量完成人民银行仙桃支行布置的各项统计调查工作。
三、主要业务自查情况
(一)存、贷款统计归属与统计数据的准确性。
截止2013年3月31日,我行各项存款余额为907364 万元,存款总额中,单位存款214925万元,个人存款678989 万元,应解汇款及保证金13450万元,各项贷款余额为448264万元,其中正常类贷款为438502万元,关注类贷款为1144万元,次级类贷款为1746万元,可疑类贷款为6835万元,损失类贷款为37万元。我行各项金融统计数据主要来源于综合业务系统,分别通过信贷台账系统和业务报表系统等自动取数,保障了金融统计数据的真实性和准确性。我行在自查期间
通过对2012年和2013年一至三月上报市人民银行各类报表中存贷款统计数据进行了认真核对,认为上报数据及时、真实、完整,提交接收程序合规,未发现重要错报和遗漏情况,也没有发现统计违法行为。具体如下:
1、月报主报中存贷款统计数据的准确性.我行均按照人民银行金融统计制度设立的相应统计科目,将统计数据正确归属,没有将数据混入其他统计科目填报。
2、未利用常规的业务操作虚增,虚减原始统计记录或与统计有关的其他原始资料行为。无虚增存款规模、虚降贷款规模的现象。
3、统计数据与原始统计记录,统计台账、统计报表以及与统计有关的其他资料核对基本一致。一些四舍五入的数据差异在允许范围之类。
(二)与信托、证券、保险等金融机构往来情况。我行只涉及保险代理业务。其中:人保、中华联合、中国平安、太平洋保险xx分公司代理财产保险业务,2012年度代理财险发生额64.9万元;
与新华、人寿、泰康太平洋人寿代理意外保险业务,2012年度代理意外险发生额167.8万元,我行与上述保险机构无其他资金往来。
(三)回购、投资业务统计情况。一是持有至到期投资(债券组合)。2013年1月持有至到期投资余额262792万元,其中国债5000万元;
央行票据余额为20000万元,政策性银行债券余额为122084万元,企业债券余额为115708万元;
2013
年2月持有至到期投资余额254765万元,其中央行票据余额为20000万元,政策性银行债券余额为119083万元,企业债券余额为115682万元;
2013年3月持有至到期投资余额254734万元,其中央行票据余额为20000万元,政策性银行债券余额为119080万元,企业债券余额为115654万元。自查核对无误。二是存放同业款项 。存放兴业银行应急账户2万元(除3月份季度结息外无其他发生额)。三是回购业务。质押式逆回购业务,交易对手方均为境内银行业存款类金融机构,在买入返售资产科目反映,1至3月余额分别为20000万元,40000万元,69220万元。自查核对无误。质押式正回购业务,2月份有余额15200万元,在卖出回购金融资产款科目反映,对手方为境内银行业存款类金融机构,自查核对无误。
(四)房地产、保障性安居工程、大中小企业、地方融资平台、中长期、涉农贷款情况。截止2013年3月末,我行房地产贷款余额65404万元,无保障性安居工程贷款,大中小微企业贷款余额分别为9000万元、110493万元、142257万元、2950万元,地方政府融资平台贷款9660万元,涉农贷款354575万元。目前,我行信贷风险管理中统计模块在原有基础上,针对人民银行和银监部门等要求的报送口径,经过改进和完善,基本能系统生成监管部门要求的数据。另一方面,出于保证专项统计数据质量,在我行多次信贷培训会议上,信贷系统培训负责人专门针对系统基础数据输入进行了培训和强调,并下发了相关通知。因此,通过自查,上述报送的数据符合实际情况。
【篇2:金融许可证自查报告】
蓬莱民生村镇银行关于金融许可证的自查报告
根据烟台银监分局《烟台银监分局办公室转发山东银监局办公室关于年下半年金融许可证检查情况的通报》银监烟办发
[2012]12号文件的要求,及《金融许可证管理办法》的相关规定,对我行金融许可证的管理进行了自查,现将自查情况汇报如下:
一、金融许可证的公示
《金融许可证管理办法》中要求金融许可证应当在机构营业场所的显著位置公示,经自查,我行金融许可证出于安全性的考虑,现悬挂于柜台内的墙壁上,因我行现金区面积不大,墙壁距离窗口约4.5米,客户在窗口外能够清楚地看到金融许可证。
二、业务范围和主要负责人的公示
《金融许可证管理办法》中要求将业务范围逐一列出,并按上级部门的任命文件公示主要负责人。经自查,我行在联动门门的墙壁上已对以上内容进行公示,此处为开放区域,客户能够靠近查看。
三、发生变更事项后及时换领金融许可证
我行在2011年4月28日取得金融许可证,期间机构名称、营业地址、金融机构编码、邮政编码等均未更改,所以不需换领。
通过对以上方面的自查,我行严格按照《金融许可证管理办法》对金融许可证进行了管理,未发生违规现象。
通过学习银监烟办发[2012]12号文件,了解到金融许可证作为重要的凭证,应对其加以重视,因此在开展自查的同时,我行专门针对金融许可证管理方面进行了整顿及学习。
一、加强对《金融许可证管理办法》的学习,严格按照办法中的要求实行管理,提高相关人员对金融许可证管理重要性的认识,把金融许可证的管理工作当成重要的工作来做。注重经营的合法合规性,保证银行的稳健发展。
二、根据我行的实际情况,建立健全金融许可证的内部管理制度,落实岗位责任制,指定综合管理部专门人员负责金融许可证的管理工作,保证许可证的保存完好、存放安全、变更及时。
【篇3:关于对中小金融机构存款业务自查情况报
告.doc】
广北县农村信用合作联社
关于对中小金融机构存款业务自查
情 况 报 告
根据省联社(倘信联办[2012]147 号)转发中国银监会办公厅《中
国银监会办公厅关于开展农村中小金融机构存款业务自查的通知》
(银监办发[2012]211号)的文件要求,我县联社财务部组织32个
网点会计先后历时20天,于2012年8月17日至9月6日对我县
辖内32个网点自年初以来至8月15日此阶段办理的存款业务等
内控情况进行了自查,本次自查采取调阅尾箱、登记簿及凭证资
料,通过电子监控查看制度制度执行情况等方式,现就自查情况
报告如下:
一、自查慨况
我县联社是全县农村信用社独立唯一的法人机构,全辖有非
独立的核算网点32个。截止到2012年8月底,我县农村信用社
各项存款余额为273369万元,较年初增加29278万元,完成市
办下达的存款任务35000万元的84%;
各项贷款余额为152806
万元,较年初净投放19183万元,控制在人民银行核定的信贷规
模内。本次自查内容包括以下12个方面:账户管理、对帐情况、
现金库房管理、重要空白凭证管理、印证分管制度、大额款项支
付管理、特殊业务处理、会计核算、存款利率执行情况、违规吸 收存款情况、操作风险防控、收费管理等。2008年以来,领导
高度重视案件防控工作,充分依靠员工的智慧和力量,集思广益,
结合实际工作查找问题,重点对各项规章制度进行梳理,查缺补
漏、剔旧补新,使制度与实际工作相符;
对内管内控、工作落实
和业务流程等层面存在屡查屡犯的问题进行认真分析梳理,分类
汇总,通过查找基础管理工作中深层次的问题和漏洞,剖析根源,
制定方案及时整改。
二、存在的薄弱环节及问题
(一)账户管理情况 各类存款账户都严格执行了开销户制度;
存款账户的开立.
变更和撤销程序都是合规有效的,存款开立都实现了实名制并进
行3801交易码核查,对所有有效证件都进行了严格的审查.对公
的账户开户资料及证明文件都完整有效,对不动户都还莫有进行
久悬处理,余额为零的进行了销户,有效账户机构信用代码证发
放率100%,新农保批量开户资金都进行了严格管理。但还存在
一些问题,主要有:对长期不动户未及时催促客户规劝客户清户;
2007年以前开立单位活期账户开户资料不齐。
(二)对帐情况
2012年6月结合我县农村信用社实际情况,制订了《广北
县农村信用社对账工作实施细则》(新信联字【2012】55号)。
落实对账工作职责,充分提高对账工作质量和对账频率。吸取教
训,认真剖析历年案件形成的原因及特征,进一步挖掘目前对账
工作存在的案件隐患,做到内外员工密切配合,齐抓共管,对账
工作严禁图形式、走过场,要切实自查整改信用社对账工作中存 在的薄弱环节和问题,杜绝一切经济案件的发生,力求达到我县制定的对账工作目标:即1、以公存款对账回单为准,公存款月对账率应达到90%以上;
2、以存放款和社内往来对账回单为准,月对账率应达到100%;
3、以会计主管(含授权主管)登记在“工作日志登记簿”--“其他工作情况栏”记录为准,账折见面每天至少核对2户活期储蓄,日对账率应达到95%以上;
4、以催收通知单函证为准,对6万(含6万)以上的表内科目贷款双人对账,年对账率应达到90%以上,表外已核销及置换贷款其借款人死亡但有继承人的贷款双人对账,年对账率应达到80%以上;
5、以股金函证单为准,股金年对账率应达到100%;
6、以“三碰库”尾箱清单对账为准,单个柜员现金三碰库日对账率应达到100%,主管汇总碰库日对账率应达到100%;
7、以“湖南省农村信用社现金库存、重要凭(单)证、物品检查登记簿”汇总登记为准。会计查库、主任查库对账月对账率应达到100%。
各类存款账户按规定执行对账制度;
定期开展结算账户对账工作,关注重点账户、大额资金频繁交易账户及其他异常账户等的对账情况;
对账人员和记账严格分开程序合理;
但是对账单收回率只有61%,主要原因是村委会开立的账户对账单不及时交信用社网点。
(三)现金库房管理情况 现金、抵(质)押物品及有价单证账账、账表、账实、账簿相符,金库出入库合规,现金调拨交接手续合规;
现金按照规定及时入库,抵(质)押物品及有价单证纳入表外科目核算。
但是个别网点存在以下问题:1、金库设施不齐全,防潮、防霉工
作不到位等;
2、库房卫生很差,库房内外蜘蛛网、灰尘很多、很厚、长期未进行彻底的清扫。3、未严格按执行库存限额制度,有8个网点还有库存超额现象,未及时上调头寸。
(四)重要空白凭证管重理情况
各网点都是按照重要空白凭证进行管理和使用的,管理流程已经全面覆盖各个环节,建立了分类登记簿和分户账,重要空白凭证都账账,账证,账实相符,表内外核对无误,重要空白凭证都严格执行了入库.登记.领用.销号.作废等手续,会计主管按每周对重要空白凭证进行盘底查库。.
(五)印、证分管制度执行情况
各网点业务专用章及个人名章能够妥善保管,人员变动基本上办理交接、登记手续的现象;
印章名称印模登记合规。柜员制的网点印、证使用属于是同一个人保管,上级监管部门是否有更好的办法进行案件控制,还有待完善和加强
(六)大额款项支付管理情况
对大额存款支付执行分级授权和双签制度;
按规定对大额款项收付进行有效证件、付款依据的审查、登记和报备,存款信息真实完整。存在的普遍的问题是各网点上报领导签字不及时或补签字 ;
部分网点存在大额交易登记簿登记汇出不全,缺换人复核的现象。
(七)特殊业务处理情况
按照有关法律、行政法规受理查询、冻结和扣划等业务按规定办理挂失、解挂业务,对挂失当事人通过公安部门身份证核查系统进行核查,操作人员严格按照授权规定办理,没有存在违
规授权办理存款挂失的情况。存在的问题是,手工挂失登记簿登记欠完整,“受理处理记录一栏”大多只是登记“按规定受理挂失”字样,没有详细记载挂失内容;
部分信用社有口头挂失未按时登记的情况。
(八)会计核算
存款业务账务处理符合会计准则;
没有存在乱用会计科目的情况;
不存在账外吸储、账外运营的情况;
严格执行了日均存款统计制度;
会计档案管理合规。
(九)存款业务事后监督制度 我县联社已经于2012年4月成立了事后监督中心挂靠财务部,及时全面的对存取款业务执行事后监督检查,稽核部门也每季度对各网点进行业务检查审计,对发现问题做到整改问责。
(十)利率执行情况
我县32个网点存款利率都是按照人民银行现行利率执行,存款的结息、付息都是按照国家利率管理制度执行并由省联社在核心系统输入控制的,应付利息都是按季及时计提,存款利息都进行了准确无误的计付,不存在多付或少付利息现象。
(十一)违规吸收存款情况
1.全辖32个网点不存在擅自提高存款利率或变相提高存款利率的情况。全辖32个网点严格执行法定存款利率,不存在擅自提高存款利率,或以手续费、协储代办费、吸储奖、有奖储蓄、介绍费、包旅游、赠送实物(卡)等名目和方式变相提高存款利率等情况。
2.全辖32个网点在业务开展过程中,能够自觉遵守《商业
XX支行个人金融信息保护自查报告
根据《中国人民银行毕节市中心支行办公室关于下发2015年金融消费权益保护监督检查实施方案的通知》(毕银办发[2015]33号精神,我行认真组织各部门进行了自查,现根据相关要求将自查工作汇报如下:
一、组织管理
成立以XX为组长,XX、XX为成员的自查工作小组。
二、自查情况
自查工作小组首先就个人进行信息保护工作的相关规章制度在全司进行了宣导,让大家对保护个人金融信息的重要性有了一个充分的认识。同时对我机构涉及到个人金融信息相关部门进行了检查,重点对涉及到财会部、信贷部两个部门进行了检查,进一步完善了内控制度建设,明确了各部门负责人为第一责任人。
在检查过程中,我小组对客户个人金融信息收集、使用和保管情况,涉及个人金融信息保护的投诉案件的处理情况等情况进行了摸排,未发现有违规操作现象,并且未发生过与个人金融信息泄露有关的金融案件。
通过此次自查工作的开展,我行充分认识到了个人金融信息保护工作的重要性,在今后的工作中将严格按照相关法律规定切实做好个人金融信息的保护工作,为有效防范金融风险,维护正常的经济金融秩序和社会稳定的市场环境做出自身应有的贡献。
一、检查本行是否强化个人金融信息保护和银行业金融机构法制意识,是否依法收集、使用和对外提供个人金融信息。其中所指的金融信息是指个人身份信息、财产信息、账户信息、信用信息、金融交易信息和其中衍生的一些信息等。
二、检查本行在收集、使用、保存、对外提供个人金融信息时,是否严格遵守法律规定,采取有效措施加强对个人金融信息保护,是否有信息泄露和信息滥用的现象。
三、检查我行是否建立健全的内部控制制度,对查易发生个人金融信息泄露的环节是否充分排查。
四、检查我行是否篡改、违法使用个人金融信息等。 依照人行相关规定我行对相关业务逐一对照自查。通过自查,发现我行涉及个人金融信息的业务基本落实到位,不存在违规行为。但是,在以后的工作中我行仍旧要加强对个人金融信息的保护,明确各岗位和人员的管理责任,加强个人金融信息管理的权限设置,形成相互监督、相互制约的管理机制,切实防止信息泄露和滥用事件的发生。
附件
四川省银行业金融机构信息安全管理指引(试行) 第一章 总 则
第一条 为切实加强四川省银行业金融机构(以下简称银行机构)信息安全工作的管理和指导,进一步增强银行机构信息安全保障能力,保障国家经济金融运行安全,保护金融消费权益和维护社会稳定,根据国家和人民银行总行有关规定和要求,特制订本指引。
第二条 本指引所称信息安全管理,是指在银行机构计算机系统建设、运行、维护、使用及废止等过程中,保障计算机数据信息、计算机系统、网络、机房基础设施等安全的一系列活动。
第三条 四川省内人民银行分支机构按属地管理原则对辖内银行机构信息安全工作进行管理、指导和协调。各银行机构负责本系统(单位)的信息安全管理,完成人民银行交办的信息安全管理任务、接受人民银行的监督和检查。
第四条 各银行机构信息安全管理工作的目标是:建立和完善与金融机构信息化发展相适应的信息安全保障体系,满足金融机构业务发展的安全性要求,保证信息系统和相关基础设施功能的正常发挥,有效防范、控制和化解信息技术风险,增强信息系统安全预警、应急处臵和灾难恢复能力,保障数据安全,显著提高金融机构业务持续运行保障水平。
第五条 各银行机构信息安全管理工作的主要任务是:
(一)加强组织领导,健全信息安全管理体制,建立跨部门、
— 3 — 跨行业协调机制;
(二)加强信息安全队伍建设,落实岗位职责制,不断提高信息安全队伍业务技能;
(三)保证信息安全建设资金的投入,将信息安全纳入“五年”发展规划和年度工作计划,不断完善信息安全基础设施建设;
(四)进一步加强信息安全制度和标准规范体系建设;
(五)加大信息安全监督检查力度;
加快以密码技术应用为基础的网络信任体系建设;
(六)加强安全运行监控体系建设;
(七)大力开展信息安全风险评估,实施等级保护;
(八)加快灾难恢复系统建设,建立和完善信息安全应急响应和信息通报机制;
(九)广泛、深入开展信息安全宣传教育活动,增强全员安全意识。
第六条 本指引适用于在四川省内设立的各政策性银行、国有商业银行、股份制银行、邮政储蓄银行、城市商业银行、农村商业银行、城市信用合作社、农村信用合作社、村镇银行的总部和分支机构。非银行机构参照执行。
第二章 组织机构
第七条 各银行机构应建立健全信息安全管理机构。应建立由行领导负责、相关部门负责人及内部专家组成的信息安全领导机构,负责本系统(单位)信息安全管理工作,决策本系统(单位)信息安全重大事宜。
— 4 —
第八条 各银行机构应设立或指定专门负责信息安全工作的部门,配备专门负责信息安全工作的人员,实行A、B岗制度。
第九条 各银行机构应建立和完善统一的信息安全协调机制。应建立内外部协调机制,加强信息安全的交流、沟通和协作,充分发挥纵向、横向协调的组织保障作用,有效提升信息安全保障能力。
第十条 各银行机构应明确信息安全管理部门、运营部门和应用部门的信息安全管理职责分工,科学制定安全规划,有效组织实施安全策略。
第十一条 各银行机构应建立完善的信息安全制度管理体系。
第十二条 各银行机构信息安全分管行领导、信息安全主管部门及部门负责人变更后,应报当地人民银行备案。
第三章 人员管理
第十三条 各银行机构的工作人员应根据不同的岗位或工作范围,履行相应的信息安全管理职责。
第十四条 各银行机构应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。凡是因违反国家法律法规和有关规定受到过处罚或处分的人员,不得从事此项工作。
第十五条 各银行机构应加大人才培养力度,每年至少对信息安全管理人员进行一次信息安全培训,适时对工作人员进行信息安全知识培训。
第十六条 各银行机构信息安全管理人员应认真履行职责:
(一)组织落实信息安全管理规定和本单位及分支机构信息安全保障工作,制定信息安全管理制度。
— 5 —
(二)审核信息化建设项目中的安全方案,组织实施信息安全项目建设,维护、管理信息安全专用设施。
(三)督促检查网络和信息系统的安全运行状况,组织检查运行操作、备份、机房环境与文档等安全管理情况,发现问题,及时通报和预警,并提出整改意见。统计分析和协调处臵信息安全事件。
(四)定期组织信息安全宣传教育活动,开展信息安全检查、评估与培训工作。
第十七条 加强对职工的信息安全教育,提高全员信息安全意识。加大专业技能培养,优化人员结构,形成梯队,重点加强数据中心高端系统运行人员技能的培养力度,不断增强自我运行操作能力与应急能力。合理配臵和使用人力资源,人尽其才,合理流动,广开人才来源。
第十八条 建立信息安全管理业绩评价体系,奖惩分明。
第四章 机房环境和设备资产管理
第十九条 本指引所称机房,是指网络与计算机设备放臵、运行的场所,包含供配电、通信、空调、消防、监控等配套环境设施。
第二十条 各银行机构机房的规划、建设、改造、运行、维护和机房设施配备,应符合国家计算机机房有关标准、行业管理有关要求和内部管理有关规定。
第二十一条 计算机机房应配套建设消防、防雷、门禁、视频监控、环境监控等系统,通过技术和管理手段,确保计算机机房及配套设施安全。
第二十二条 计算机机房配套建设的消防系统、防雷系统应通过国家主管部门的竣工验收和定期检测。
— 6 —
第二十三条 应建立健全计算机机房管理制度,落实专人担任机房管理员,定期巡查机房运行状况。机房管理员应经过相关专业培训,掌握机房各类设备的操作要领。
第二十四条 对计算机机房搬迁等可能影响系统正常运行的维护事项,事前需报当地人民银行备案。
第二十五条 对外提供柜面服务的场所与核心业务处理环境,应严格人员出入管理,并通过安装门禁、视频监控录像等系统,加强技术防范。
第二十六条 各银行机构应做好计算机设备的登记工作,严格设备资产管理,落实设备使用者的安全保护责任。
第二十七条 各银行机构应根据计算机设备的重要程度,采取相应等级的安全保护措施,防止未授权使用设备或信息。有特殊安全保密要求的计算机设备,应放臵在机房特殊功能区,并遵守相关安全保密规定。
第五章 密码技术及网络安全管理
第二十八条 各银行机构信息系统应根据安全需要合理运用密码技术和产品,所使用的密码技术与产品应符合国家密码管理相关规定。
第二十九条 各银行机构信息系统重要信息的传输、存储要采取一定强度的加密措施,建立规范的密钥管理制度。
第三十条 各银行机构信息系统所使用的网络应具备可信体系架构,具备身份认证、授权管理、跟踪审计等功能。
第三十一条 各银行机构信息系统所使用的网络应具备基本的
— 7 — 安全防范能力,能通过身份认证、访问控制、内容过滤、信息加密、网络隔离等措施有效防范来源于内部和外部的网络威胁。
第三十二条 各银行机构应严格网络安全配臵管理,制订合理的网络服务策略和强制路径策略,强化外部连接用户认证,加强远程诊断接口的保护。
第三十三条 各银行机构应规范划分网络安全域,利用国际互联网提供金融服务的信息系统要与办公网实现安全隔离,加强网络边界防护,保证重要信息不被泄露、篡改或非法利用。
第六章 国产化及外包服务
第三十四条 各银行机构应积极开展国外技术和产品的国产化替代工程,降低对外资厂商的依赖程度,消除外资产品可能植入后门、逻辑炸弹等恶意代码和记录信息装臵带来的安全隐患,提高信息安全自主可控水平。
第三十五条 在保证可用性的条件下,各银行机构应优先考虑购买使用国产的网络产品、服务器、终端设备、操作系统、数据库系统、中间件等软硬件产品和技术。
第三十六条 积极开展安全管理认证工作,开展测评认证时,应选择具有资质的国内认证和咨询机构,加强信息安全和保密管理,保证重要敏感信息不出境。
第三十七条 各银行机构应在充分评估风险控制的基础上使用 — 8 —
外包服务,并建立规范的外包服务管理机构及管理制度。
第三十八条 各银行机构涉及国计民生、银行关键业务的核心系统不得使用外包服务。重要业务系统托管应选择具有相关资质的中资机构。
第三十九条 各银行机构加强对外包服务全过程的跟踪管理,完善过程记录,定期对外包服务的实施过程风险和完成情况进行评估。
第四十条 各银行机构加强对外包服务商的管理,选择外包服务商应符合国家和行业监管部门信息安全相关规定,明确服务等级责任(SLA),签订保密协议。
第七章 风险评估及等级保护
第四十一条 各银行机构应加强对信息系统风险评估的管理,在信息系统方案设计、建设投产、运行维护、重大变更等各个重要环节应实施风险评估。
第四十二条 各银行机构使用的信息系统要适时、有效开展风险评估,重要信息系统至少每一年进行一次评估,并根据评估结果,及时研究整改存在的问题,实施安全加固。
第四十三条 各银行机构应每半年按照《四川省银行业金融机构信息安全评估规范》开展一次全面的自评估,在2月底和10月底上报当地人民银行。
第四十四条 各银行机构要严格控制风险评估过程的管理,有
— 9 — 规范的制度和专门人员,应建立风险预案,落实预防性应对措施,确保风险评估工作不影响生产系统安全。
第四十五条 各银行机构应每年梳理本机构运营使用的信息系统,按照国家和人民银行有关要求开展规范的定级工作,按人民银行要求报送定级评审材料,二级及以上信息系统需向当地公安部门备案。
第四十六条 各银行机构应对三级及以上的信息系统按照国家有关要求开展等级保护测评工作,并针对测评问题做好整改工作,并按照属地管理原则向当地人民银行报送测评整改总结报告。
第八章 灾难恢复系统和业务连续性体系
第四十七条 各银行机构应按照国家相关规范加强灾难恢复系统建设,制定覆盖所有重要信息系统的业务连续性计划和应急预案,建立和完善各项管理制度,提高业务持续运营能力。
第四十八条 实施数据集中的银行机构应同步规划、同步建设、同步运行同城或异地信息系统灾难恢复系统,逐步形成生产中心、同城灾备中心、异地灾备中心的“两地三中心”灾备架构。
第四十九条 各银行机构核心业务系统,应实施应用级备份;
对于其他业务系统,可实施系统级或数据级备份。应适时备份和安全保存业务数据,定期对冗余备份系统、备份介质进行深度可用性检查。
第五十条 同城灾备中心对站点级灾难恢复能力应达到《信息安全技术 信息系统灾难恢复规范》(GB/T 20988-2007)中所定义 — 10 —
的灾难恢复能力等级第4级,并覆盖70%的重要信息系统(至少包含核心银行系统、支付结算系统、电子银行系统)。同城灾备中心原则上与生产中心距离应处于不同的供电区域,应回避危险区和干扰源。
第五十一条 异地灾备中心对城市级灾难恢复能力应达到《信息安全技术 信息系统灾难恢复规范》(GB/T 20988-2007)中所定义的灾难恢复能力等级第3级,并覆盖所有重要信息系统。异地灾备中心原则上与生产中心应处于不同地震板块,并应回避危险区和干扰源、回避与生产中心相同的灾患。
第五十二条 灾难备份中心的规划应综合平衡风险与成本、运维管理与灾难恢复力量等因素,进行业务影响、可行性、成本收益分析以及建设方案风险评估,明确灾难恢复策略。
第五十三条 灾难备份中心的选址要从国家整体安全出发,接受行业监管部门的指导,合理规划布局。建设方式包括自建、联合共建或利用外部企业(组织)的灾难备份设施等。
第五十四条 各银行机构每年开展业务连续性计划演练,演练方式包括桌面演练、模拟演练、单元演练、端到端演练和全面演练。应当至少每三年对全部重要业务开展一次业务连续性计划演练。在重大业务活动、重大社会活动等关键时点,或在关键资源发生重大变化之前,应开展专项演练。已建立灾难备份系统的单位,每年应对四分之一的重要信息系统(至少包括核心银行系统)组织一次系统级灾难的应急演练。
第五十五条 各银行机构应将外部供应商纳入演练范围,积极参加金融同业单位、外部金融市场、金融服务平台和公共事业部门
— 11 — 等组织的业务连续性计划演练,确保应急协调措施的有效性。
第九章 计算机系统和数据安全管理
第五十六条 本指引所称计算机系统,是指银行机构业务处理系统、管理信息系统和日常办公自动化系统等,包括数据库、软件和硬件支撑环境等。本指引所称的数据,是指以电子形式存储的银行机构业务数据、办公信息、系统运行日志、故障维护日志以及其他内部资料。
第五十七条 计算机系统建设项目应在规划与立项阶段,按照国家政策法规、行业监管的有关规定和业务实际需要,全面分析数据在输入、处理、输出等不同状态下的安全需求,统一考虑系统总体安全策略、安全技术框架、安全管理策略等安全问题,并进行论证,形成安全设计方案配套文件。
第五十八条 计算机系统开发应依据安全需求进行安全设计,保证安全功能的完整实现。开发人员不能兼任系统管理员或业务操作人员,不得在程序中设臵后门或恶意代码程序。采取外包方式进行开发的系统,还应与外部单位签署相关知识产权保护协议和保密协议,明确外部单位不得将计算机系统采用的关键安全技术措施和核心安全功能设计对外公开。
第五十九条 涉密计算机系统集成应选择具有国家相关部门颁发的涉密系统集成资质证书的单位,并签订严格的保密协议。
第六十条 计算机系统上线运行实行安全审查制度,未通过安全审查的任何新建或改造计算机系统不得投产运行。
第六十一条 计算机系统投产运行前,应根据安全设计方案制定严谨、规范的安全运维规定。
第六十二条 应指定专人作为系统管理员,具体负责计算机系 — 12 —
统的日常运行管理。系统管理员应定期检查系统日志,并建立重要计算机系统运行维护档案,详细记录系统变更及操作过程。重要计算机系统的系统设臵要求至少双人在场。
第六十三条 系统管理员不得兼任业务操作人员,确需对计算机系统数据库进行技术维护性操作的,应征得业务部门书面同意,在业务操作人员在场的情况下进行,并详细记录维护内容、人员、时间等信息。业务数据的录入、复核分岗设立,特别重要的业务数据录入,应增设审查岗,三个岗位不得由一人兼任。
第六十四条 应严格管理业务数据的增加、删除、修改等变更操作,按照既定备份策略执行数据备份操作,并定期测试备份数据的有效性。根据业务需求,明确备份数据保存期限,及时做好备份数据的销毁审查和登记工作。
第六十五条 各单位应定期导出重要计算机系统业务日志文件,进行明确标识并妥善保存。
第六十六条 所有数据备份介质应防磁、防潮、防尘、防高温、防挤压存放。恢复及使用备份数据时需要提供相关口令密码的,应把口令密码密封后与数据备份介质一并妥善保管。
第六十七条 需要废止的计算机系统内的数据信息,根据重要性和敏感程度,应使用专用工具进行相应消除处理,确保安全。
第十章 信息通报
第六十八条 应按照《银行计算机安全事件报告管理制度》(银发„2002‟280号)要求,及时向当地人民银行分支机构报告重大网络与信息安全事件。
第六十九条 应按照《四川银行业机构重大事项报告制度》(成银发„2010‟202号)要求,及时向当地人民银行分支机构报告重
— 13 — 大网络与信息安全事项。重大事项包括组织及策略类、网络及系统类、信息技术案件类、IT舆情类事项及重要保障时期的信息通报。组织及策略类是指金融机构高层主要负责人及信息化管理组织结构变动,信息科技部、电子金融业务部门主要负责人及组织结构变动,信息技术总体方针、战略、规划、路线变动,集中式数据中心规划设立。网络及系统类包括建设项、运行维护项及其他可能对金融机构网络与信息系统安全运行造成较大影响的计划内事项。建设项是指集中式数据中心机房的投产、改造、搬迁、关键网络基础设施及重要信息系统的投产、改造、升级。运行维护项是指机构IT架构变更及重要系统版本变更。信息技术犯罪案件类是指危害金融机构网络与信息系统安全的违法犯罪案件。IT舆情类是指公共媒体发布的、与金融机构网络和信息安全相关的、影响金融机构声誉的舆论事项。重要保障时期的信息通报是指在两会等国家重要时期,人民银行要求通报的事项。
第七十条 地方性商业银行应按照《中国人民银行成都分行 中国银行业监督管理委员会四川监管局转发关于调整优化银行业金融机构灾难备份中心整体布局的指导意见的通知》(成银发„2013‟98号)要求,及时将新建灾难备份中心选址方案、第三方灾难备份服务机构违法违规行为、本单位灾难备份中心和系统年度建设情况和计划及时报送当地人民银行。
第七十一条 每年底,按照人民银行通知,地方性法人银行业机构应认真总结当年信息安全工作开展情况,形成报告,在规定时间内上报。
第七十二条 人民银行机构接到银行机构的各类信息报告后,应进行评估,如有必要,应立即组织进行检查和处臵。
— 14 —
第十一章 附 则
第七十三条 本指引由人民银行成都分行解释。
第七十四条 本指引自发文之日起实施。以前有关规定与本指引不一致的,以本指引为准。
附:四川省银行业金融机构信息安全风险评估规范
— 15 —
金融机构安全自查报告
个人金融信息保护自查报告
金融机构调研报告
金融机构承诺书
金融机构员工辞职报告(共5篇)
相关关键词: 关于严禁违规补课和教师从事有偿家教的自查报告范文 严禁有偿补课自查方案 学校安全工作情况自查报告范文 安全生产工作自查报告 学校卫生工作自查报告
