银行金融消费者权益保护自评估报告

xxx银行金融消费者

权益保护自评估报告根据贵行工作要求，我们对2020年的金融消费者权益保护工作进行了评估，对照《中国人民银行金融消费者权益保护评估指标及评分标准》及《中国人民银行金融消费者权益保护评估填报指引》的相关要求逐项梳理，并参照《金融机构金融消费者权益保护自评估报告模板》形成自评估报告，相关证明材料也按要求准备妥当，现将评估情况报告如下：一、自评估工作组织情况我行成立“金融消费者权益保护自评估”工作小组，组长由公司总经理担任，副组长由公司副总经理担任，组员由客服部、市场部、技术部、法律部、风控部、办公室等部门负责人组成，各部门负责人针对本部门的评估内容开展评估工作，并整理上报至组长及副组长。评估方式主要由查阅各部门关于金融消费者权益保护工作的日常记录及询问各部门员工关于金融消费者权益保护工作的执行情况两部分组成。各部门考察内容如下：1、客服部主要考察消费者投诉的记录、传达、回访等工作；2、市场部主要考察在外部教育宣传活动、在展业过程中贯彻诚信经营情况以及信息披露和个人金融信息的保护情况以及外包商的管理情况；3、技术部主要考察金融消费者权益保护工作中相关计算机系统的开发、维护情况；4、法律部主要考察金融消费者权益保护的内控制度机制建设是否科学、完整，与消费者、外包服务商签订的协议是否合法合规，各部门是否按照既定的流程开展相关工作；5、风控部主要考察开展金融产品、服务风险分类情况；6、办公室主要考察内部教育和培训、相关协议、合同等纸质材料的保管工作。XXX银行（以下简称我行）为我行在XX省设立的分行，成立于2018年01月09日，主营业务为XXX。我行在总行的统一规划下，沿用总行的规章制度，结合分行实际情况开展2020年度金融消费者权益保护自评估工作。二、对上一年度人民银行监督检查与评估中发现问题的整改情况我行按时提交了2019年度的自评估工作材料，未收到贵行的反馈意见，但我行本着实事求是的态度，积极做好整改工作，将2019年度自评估工作中自行发现的问题进行了整改。我行2019年度自评估工作中发现存在“未统筹组织本机构消保工作，开展消保内部检查”的问题。针对此问题，我行在2020年度的工作中已组织开展了金融消保内部检查工作，并形成检查报告。三、本次自评估工作的具体情况说明（一）金融机构行为规范1.主要做法和成效（1）内控制度建设金融消费权益保护内控制度的制定与修订由我行总行法律部牵头负责，经我行总经办审核通过后执行，我行沿用总行各项金融消费权益内控制度。组织机构XXX银行总行（以下简称总行）法律部制定了《XXX银行金融消费权益保护管理办法》、《XXX银行金融消费者权益保护领导小组及部门职责》，明确了我行金融消费权益保护工作相关的组织机构和职责、消费者与我行各自的权利与义务、监督投诉机制、争议处理流程、人员配备与经费安排等内容。总行成立了XXX银行金融消费者权益保护工作领导小组（以下简称领导小组），研究部署、组织协调本公司金融消费者权益保护工作。组长由公司总经理担任，副组长由公司副总经理担任，由公司客服部牵头并负责处理消费者权益保护日常工作，法律部、市场部、风控部、合规部和技术部等部门配合客服部处理相关工作。我行沿用总行《XXX银行金融消费权益保护管理办法》，成立金融消费权益保护工作领导小组，由我行总经理方卓铭担任组长，副总经理常超担任副组长，客服部、市场部、风控部、办公室负责人为组员，各部门明确分工，共同负责金融消费者权益保护的具体工作。总行建立了《XXX银行金融消费权益保护部门人员和经费配备办法》，有效保障了人员配备和经费安排。《XXX银行金融消费者权益保护管理办法》、《XXX银行金融消费者权益保护工作考核评价办法》和《XXX银行金融消费权益保护部门人员和经费配备办法》均以条文的形式明确了金融消费权益保护岗位的薪酬激励机制不低于同类岗位。我行严格落实总行以上激励，保障金融消保工作的有序、高效开展。我行能按要求制定金融消费权益保护工作计划，召开金融消费者保护工作协调会议，开展内部检查。我行属于没有硬性监管要求开展普惠金融工作的金融机构。工作机制总行明确将金融消费权益保护纳入公司治理、企业文化建设和经营发展战略，从顶层框架上建立本机构金融消费权益保护工作的制度体系，并完善相关工作配套机制和具体工作措施。董（理）事会及高级管理层金融消费权益保护责任明确，领导班子成员的金融消费权益保护理念不断增强。金融消费权益保护职能部门工作组织架构完善，各项制度、机制完善。总行为提供金融服务的职能部门建立了完善日常业务操作的工作规则、规范、标准，并能根据监管要求和业务实际，及时更新相关金融消费权益保护行为规范、操作规则或标准等。我行直接适用总行以上各项顶层设计。我行属于没有硬性监管要求开展普惠金融工作的金融机构。内控制度我行沿用总行制定的《XXX银行金融消费者权益保护管理办法》、《XXX银行金融服务信息披露、查询制度》、《XXX银行个人信息使用和管理办法》、《XXX银行金融消费权益保护部门人员和经费配备办法》、《XXX银行金融消费者权益保护工作考核评价办法》、《XXX银行金融消费者权益保护内部监督和责任追究制度》、《XXX银行金融消费者权益保护重大事件应急管理办法》《XXX银行金融消费者投诉处理办法》、《XXX银行金融营销宣传行为管理规范》《XXX银行金融知识普及和金融消费者教育实施办法》等一系列内控制度，各项内控制度均具有全面性和可操作性。其中，“金融消费者风险等级评估制度”用于合理划分金融产品和服务风险等级以及金融消费者风险承受等级，而本公司仅提供XX产品，无需制定相应制度。（2）教育宣传内部教育和培训我行每年年初制定当年的金融消费权益保护员工培训计划，内容详实，包括了培训时间、内容、方式、培训对象等，同时能做好培训工作的总结和评估。我行能按要求对各类人员开展培训，覆盖率达75%以上，并做好培训记录的留存工作。一是对中高级管理人员及基层业务人员开展金融消费权益保护专题教育和培训；二是对接触个人金融信息的岗位人员，在其上岗前开展个人金融信息保护专题教育和培训；三是按要求做好对中高级管理人员和从事客户XXX管理的人员做好岗前培训。我行认真保存包括培训通知、培训对象名单和培训资料在内的金融消费权益保护培训档案。外部教育和宣传我行制定了详细的2020年度金融知识普及与金融消费者教育工作计划，并对年度金融知识普及与金融消费者教育工作进行总结和评估。我行积极响应贵行号召，通过线上、线下相结合的方式参加“3.15”金融消费者权益日、“金融知识普及月”宣传活动，制定活动方案，按时按质按量报送总结、活动简报及数据总结表等，认真履行作为金融消费权益保护义务机构应承担的责任。我行通过官方网站和微信公众号自主开展反洗钱、打击非法集资、扫黑除恶和银行账户等方面的宣传活动。我行按要求建立2020年金融知识普及与金融消费者教育工作台账。（3）全流程管控事前协调机制XXX银行目前仍仅提供XX产品这一金融服务，本评估年度内尚未设计开发新的金融服务，且我行作为分支机构无权进行金融服务的设计开发。事中管控机制我行在本评估年度内对开展的唯一一次营销推介的方案和内容按要求出具了审查意见。由于xxx银行仅提供xx产品，业务较简单且无变动，所以本评估年度未有需要披露的信息。我行各部门严格遵守人民银行相关制度及《XXX银行特约商户管理制度》要求，遵循“了解你的客户”原则加强特约商户管理；落实实名制管理，严格审核特约商户申请材料；加强商户的业务培训，保存培训记录；建立特约商户检查制度，落实检查责任；落实风险评级，做好风险管理措施；充分利用XXX交易风险监测系统严密监控防范各类风险事件。事后监督机制我行能定期或不定期对提供的金融服务开展内部监督；总行建立了客户差错处理程序，客户差错能得到妥善处理。我行是分行，无权调整金融服务规则，该项由总行负责落实。XXX银行目前仅提供XX产品，无指引中提到的能下架或退市的金融服务；对本机构的金融消费者开展了金融消费者满意度调查统计，并形成了详细的分析报告。（4）落实适当性原则我行仅提供XX产品，该项目不参评。（5）保障财产安全①经营场所的人身财产安全保障我行无营业网点。②防范操作失误我行持续对业务经办人员开展能力培训，操作水平和业务能力较强，表达水平也较好，未发生因业务人员表达能力不足而使金融消费者产生重大误解的情况。保障金融消费者财产不被非法挪用、侵占我行对关键岗位人员的监督到位，未发生金融消费者的财产被挪用，侵占的情况。总行严格落实《》（银办发〔〕号）工作要求，XXX。保障金融消费者财产不因软硬件设施等问题受损害XXX银行相关业务系统的软硬件均能做好维护、升级工作，确保金融消费者财产不因软硬件设施等问题受损害。本年度未出现因软硬件设施问题导致金融消费者财产受损的情况。（6）信息披露我行能按要求披露金融消费者对金融服务的权利和义务等相关信息，并在与金融消费者签署的协议中明确提示金融消费者不得利用金融服务从事违法活动。我行披露信息一般通过官网和官方微信公众号进行披露，利于金融消费者接收、理解；在拓展商户时与拟入网特约商户签署协议，协议中对关键专业术语有明确说明，商户阅读并签署协议即可确认其已接收完整信息。总行2020年度未推出金融科技创新产品。我行能按要求完整留存金融消费者签字确认的服务协议，风险提示书等在内的资料，留存资料时间为3年。（7）金融营销宣传我行的金融营销宣传仅限于xxx上载明的xxx业务；我行的金融营销宣传始终与国家重大政策部署和社会公共利益保持一直；我行仅提供xx产品这一金融服务，不提供金融产品；我行金融营销宣传用语规范、准确；我行未以弹出页面等形式发布金融营销宣传广告；我行未以电子信息方式向金融消费者发送金融广告。我行在本年度内能按要求开展营销推介活动，营销推介活动能全面、准确地描述金融服务的真实状况，不存在误导、夸大、虚假、隐瞒，也未有指引中提及的不良行为。因而未因评估指引中提及的情形引发金融消费者投诉。（8）诚信经营尊重金融消费者真实意愿我行仅提供xx产品，该项提及的可供金融消费者购买的金融产品和服务不属于本公司业务范围，该项不参评。售前售后一致性我行金融服务的实际情况与营销推介时的说明资料描述相一致，营销资料中未列明义务，本公司实际承担的义务列于与金融消费者签署的协议中，实际承担的义务与协议中承诺的一致。③公平交易我行仅提供xx产品，无金融产品和其他金融服务，该项不参评。（9）依法催收债务xxx银行虽然有贷款业务，但不涉及催收，该项不参评。（10）规范格式合同条款误导、欺诈禁止我行与金融消费者签署的协议中不存在误导、欺诈等侵犯金融消费者合法权益的内容。不得含有不合理条款我行与金融消费者签署的协议中不含减轻、免除己方责任，加重金融消费者责任，限制或者排除金融消费者合法权利的格式条款，以及强制交易等不合理条款。及时清理存在问题的格式合同我行与金融消费者签署的协议合法合规，如未来对协议进行了调整，也将认真审查，及时清理存在问题的内容。（11）外包管理我行未与外包服务商合作，特约商户均为自营。（12）计算机系统运行①计算机系统维护我行使用总行业务系统，所有业务系统的硬件设备也位于总行。总行技术部制定了《XXX银行IT生产运维制度（安全制度分册）》与《xxx银行系统运维手册》等制度，可有效执行计算机系统防火墙安全策略，防范病毒、黑客等通过技术手段入侵数据系统从而侵害金融消费者权益的行为发生。同时相关数据系统加强密码管理与身份认证，保障用户安全。总行核心业务系统已通过北京中金国盛认证有限公司的认证。②建立灾难备份和数据恢复机制总行技术部制定了《XXX银行数据备份管理制度》等制度，规定了数据备份的流程、介质存放与管理、恢复等方面的要求，可有效保证数据备份系统软硬件可用性；定期检查维护数据备份系统，保证数据备份系统软硬件可用性，并确保数据备份系统的备份数据与生产系统相一致。自开展业务以来未发生因数据维护不当造成金融消费者信息丢失或泄露的情况。（13）重大事项报告总行法律部制定了《XXX银行金融消费者权益保护重大事件应急管理办法》，对发生的侵犯金融消费者权益重大事项按照要求向中国人民银行金融消费权益保护部门及时、详细上报。2020年度我行未发生侵犯金融消费者合法权益重大事项。2、 创新做法暂无创新做法。3、 存在的主要问题信息披露方面。未按要求记录向金融消费者说明重要内容的录音、录像资料等。4、改进计划与措施针对信息披露方面未按要求记录向金融消费者说明重要内容的录音、录像资料的问题，将在今后严格要求业务人员做好录音、录像工作。（二）个人金融信息保护1、主要做法和成效。（1）机制建设及运行①建立健全个人金融信息保护机制总行建立了《XXX银行个人金融信息保护内部监督和责任追究制度》《XXX银行金融消费权益保护工作考核评价制度》、《XXX银行个人金融信息保护应急预案》《XXX银行关于信息保密管理办法》等内控制度。总行制定了《XXX银行个人金融信息数据库分级授权管理》，对不同岗位设置相应的权限，保证个人金融信息数据安全。②落实个人金融信息保护制度要求我行相关工作人员能按要求签署保密协议，对业务过程中知悉的个人金融信息能予以保密；总行制定了《XXX银行个人金融信息保护应急预案》，根据工作需要进行修订，拟于2021年组织应急演练；我行个人金融信息保护落实到位，未发生个人金融信息遗失、损毁、泄露或者篡改等情况；我行能按要求每半年排查一次个人金融信息安全隐患。（2）收集我行在收集拟入网特约商户的个人金融信息前，向拟入网特约商户出示《XXX银行个人信息收集、使用同意书》，告知拟入网特约商户收集个人金融信息的目的、方式、类别、内容和留存时限以及使用范围、保护措施、投诉渠道和可能存在的风险等内容。我行在取得金融消费者书面授权后进行个人金融信息的收集，并用于对金融消费者进行商户准入、交易监测、反洗钱、反欺诈和数据保护等必要用途，不存在收集与业务无关或者采取不正当方式收集信息的情况。我行在取得金融消费者书面授权后进行个人金融信息的收集。我行收集的个人金融信息在《XXX银行个人信息收集、使用同意书》中明确列明，不存在以概括授权方式索取无关个人金融信息使用授权或同意的情况。我行在利用格式条款收集个人金融信息时，能在条款中明确该授权或者同意所适用的向他人提供个人金融信息的范围和具体情形，并在协议的醒目位置使用通俗易懂的语言明确向金融消费者提示该授权或者同意的可能后果。（3）使用我行金融消费者签署的《XXX银行个人信息收集、使用同意书》中明确了关于使用个人信息的条例，签署后使用其个人信息。我行仅将个人金融信息用于商户准入、交易监测、反洗钱、反欺诈和数据保护等必要用途，对外提供也仅限于监管机构，未将其用于营销中。我行在内部使用及对外提供个人金融信息时，严格履行各项授权审批程序，并采取有效措施确保流转环节安全。我行在信息转移过程中，严格实施审批流程和落实责任制度，各流程追朔。我行在收到监管机构通知后方才按流程审批对外提供个人金融信息事项，并做好证明文件的登记。我行当前未开展xxx业务。（4）保存总行制定了《xxx银行个人金融信息档案管理制度》、《xxx银行电子档案管理办法》，涵盖了档案分类、保管、借阅和销毁等内容。我行严格按流程审批档案的查阅，建立了纸质档案借阅台账，留存了电子档案查阅日志。总行制定了《XXX银行主机安全管理制度》《XXX银行系统运维手册》《XXX银行数据备份管理制度》等内控制度落实网络安全、主机安全、数据安全、物理安全等要求，保证个人金融信息数据在存储、访问、传输、使用和销毁的安全性。我行本年度未出现泄露消费者个人金融信息事件。（5）数据跨境传输总行已将“在中国境内收集的个人金融信息的存储、处理和分析应当在中国境内进行。除法律法规及中国人民银行另有规定外，金融机构不得向境外提供境内个人金融信息”纳入个人金融信息使用管理制度。总行从未向境外提供境内个人金融信息。2、创新做法无。3、存在的主要问题4、改进计划与措施无。（三）投诉处理1、主要做法和成效。（1）本机构受理、处理投诉情况我行2020年度未收到投诉。总行建立了完善的投诉处理制度；我行无营业网点；总行已建立投诉台账和数据库，投诉处理台账要素齐备，记录完整、详细、清晰；总行建立了投诉处理工单系统，能按要求全面记录投诉内容；总行已于2020年*月*日在官网公示2019年度*业务发生的客户投诉情况。（2）配合监管机构受理、处理投诉情况2020年度，我行未接到贵行转办的金融消费者投诉，以及调查、调解工作安排。总行制定了《XXX银行金融消费者投诉回访及满