【改革开放看工行】工行新余分行加强网点工作台客户信息管理工作

为防范操作风险，工行新余分行加强“网点工作台”客户信息管理工作，加强客户信息安全教育，让每一位员工明晰客户信息使用范围、使用方式和使用责任，夯实业务营运基础，切实增强员工合规、守法意识。

一、居安思危，查找潜在风险。为减轻基层网点工作负荷，提升网点管理水平和竞争力，总行推广应用了“网点工作台”，“网点工作台”是网点目前在用外围系统的总门户，功能强大，集成了运管、个金、银行卡、公司、机构、渠道、电子银行等专业26个子系统，业务内容不仅包括银行的秘密，还涵盖了客户资金往来等极其重要的客户资料信息。一旦管理不善，导致客户信息泄露或扩大不应知范围，势必严重影响我行声誉，导致社会舆情，造成极恶劣的社会影响。更为严重的是，我国刑法第一百六十一条还规定了“侵犯公民个人信息罪”，“对其直接负责的主管人员和其他直接责任人员，处三年以下有期徒刑或者拘役，并处或者单处二万元以上二十万元以下罚金”。

二、查漏补缺，解剖问题根源。为加强“网点工作台”的运行管理，防范客户信息的外泄，保证银行及客户信息安全，该行一是要求网点负责人高度重视，严格按照“事权划分”的管理原则，梳理、检查、清理本网点所有柜员的用户角色及查询操作权限，严格按岗位需要，职责分工，合理分配员工在“网点工作台”权限，绝不随意扩大岗位权限范围；二是要求所有员工加强“统一认证号+密码”的管理，不得将密码泄露给其他人员，防止潜在风险隐患；不得将密码设置成A123456或者A111111等容易被破解的弱密码，并采取遮挡的方式输入；三是开展系统用户的彻底清理工作，对离职、退休、岗位已发生调整的员工及不适合、不再担任相应岗位的员工，删除其相应的操作权限。

三、警钟长鸣，培训合规意识。针对网点通过外围系统查询客户信息的重视程度不一，忽视了外围系统泄露客户信息的可能情况，该行一是要求各职能部门，对在客户信息管理中存在的风险隐患及采取的风险防控措施进行专题分析，下发操作风险提示，建立相互提醒、相互警示的工作机制，牢固树立各种渠道随意查询客户信息安全管理的高压线；二是要求切实加强营业场所管理，员工离开营业场所时，务必退出查询（操作）界面，重点防范外部不法分子盗用员工身份登录我行系统获取银行及客户信息。三是建立健全查询登记审批流程控制。对无查询（操作）权限，但确因工作需要，临时查询（操作）包括客户重要敏感信息的员工，应填写查询申请表，经网点负责人审批后方能查询下载打印。