都昌县农发行金融机构金融消费者权益保护自评估报告.docx

1、都昌县农发行金融机构金融消费者权益保护自评估报告附1:江西省金融机构金融消费者权益保护评估指标及评分标准一级指标金融机构行为规范（64 分）二级指标评估内容评分标准和要求得分备注内控制度建设（9分）组织机构（3分）1.设立金融消费者权益保护职能部门。2.保障人员和经费配备。3.统筹组织本机构消保工作，开展消保内部检查。4.设立普惠金融职能部门，保障经费和人员配备，组织推进本机构普惠金融工作。3工作机制（3分）1.建立消保制度体系，完善配套机制。2.提供金融产品和服务的相关职能部门要建立完善日常业务操作的金融消费者权益保护工作规 则、规范、标准。3.建立推进普惠金融工作机制。3内控制度（3分）1

2、.建立健全中国人民银行金融消费者权益保护实施办法第八条规定的各项内控制度。2.各项内控制度具有全面性和可操作性。3教育宣传（8分）内部教育和培训（3分）1.制定本机构年度金融消费者权益保护员工培训计划。2.每年针对中高级管理人员及基层业务人员，至少每年开展一次金融消费者权益保护专题教育 和培训。3.针对接触个人金融信息的岗位人员，在其上岗前开展一次个人金融信息保护专题教育和培训。 4.做好客户备付金专题教育和培训（仅非银行支付机构适用）。5.建立金融消费权益保护培训档案。3金融机构行为规范（64 分）外部教育和宣传（5分）1.制定本机构年度金融知识普及与金融消费者教育工作计划。2.积极参与人民

3、银行组织开展的金融消费者教育活动。3.自行开展金融知识普及与金融消费者教育活动。4.建立金融知识普及与金融消费者教育工作台账。3全流程管控（6分）事前协调机制（2分）1.金融产品和服务的设计开发要融入金融消费者权益保护工作理念和要求。2.应当将实施金融消费者权益保护工作的经费纳入金融产品和服务的成本预算和定价计划中。3.应当将金融消费者权益保护要求作为金融产品和服务的重点保障措施。4.金融消费者权益保护职能部门应当参与审核入市前的金融产品和服务。2事中管控机制（2分）1.严格管理金融产品和服务的营销推介行为。2.落实拓展金融产品和服务责任方的管控、监督措施。3.对于特殊或重点领域的金融产品和服

4、务，应当严格执行相关规定保障金融消费者合法权益。4.做好业务风险提示。5.做好特约商户拓展与管理工作。2事后监督机制（2分）1.对售后金融产品和服务开展内部监督。2.及时调整金融消费者意见比较集中的金融产品和服务的规则。3.持续做好后续权益的维护和服务工作。2落实适当性 原则（3分）金融产品和服务风 险分级（1分）1.开展金融产品和服务的风险评估分级。2.动态管理金融产品和服务的风险分级体系。1金融消费者风险承 受能力分类分级（1分）应当对金融消费者的抗风险能力准确、 动态地分类分级，设定金融消费者风险承受能力评估的有效期，并进行后续评估。1适当性匹配（1分）金融机构向金融消费者提供的金融产品

5、和服务要符合其风险承受能力等级， 不得向低风险承受等级的金融消费者推荐高风险的金融产品和服务。1保障财产安全（9分）经营场所的人身财 产安全保障（1分）1.履行保障人身和财产安全义务。2.建立财产安全风险事件应急处置预案。1防范操作失误 （2分）1.确保相关业务人员具备较强的业务能力和操作水平。2.防范相关人员因表达能力不足造成金融消费者产生重大误解。2保障金融消费者财 产不被非法挪用、侵占（4分）1.应当加强对关键岗位人员的监督以及客户账户、资金的监管，防范金融消费者的财产不被挪用、 侵占。2.规范预付卡业务管理。 3.执行备付金和风险准备金相关规定， 禁止挪用客户备付金及风险准备金。 （仅

6、非银行支付机构适用）4保障金融消费者财 产不因软硬件设施 等问题受损害（2分）应当避免金融消费者在购买、 使用金融产品和服务时， 因金融机构的设施、 计算机网络平台等岀现故障或其他风险问题而导致财产及相关权益受到损害。2信息披露（7分）信息披露内容 （3分）1.应当按照相关监管规定披露与金融消费者权益保护相关的经营信息、 金融产品和服务信息以及其他信息；应当依据金融产品和服务的特性，向金融消费者披露金融消费者权益保护实施办法第十四条所列的重要内容。2.金融机构应当提示金融消费者不得利用金融产品和服务从事违法活动。3信息披露方式 （2分）披露信息时，应当使用有利于金融消费者接收、 理解的方式，对

7、重要信息中关键的专业术语应进行解释说明。2披露金融科技创新 产品特点和风险（1分）推岀金融科技创新产品前， 应当开展外部安全评估，并基于外部安全评估结果， 全面掌握该金融科技产品的特点和风险，在此基础上及时、准确地向金融消费者准确披露。1资料留存（1分）1.留存资料时间不少于三年，法律、行政法规、规章另有规定的，从其规定。2.留存资料内容应当符合规定。1金融机构行为规范（64 分）尊重金融消费 者真实意愿（1分）尊重金融消费者真 实意愿（1分）应当尊重金融消费者购买金融产品和服务的真实意愿， 不得擅自代理金融消费者办理业务， 不得擅自修改金融消费者的业务指令。1诚信经营（8分）一致性（3分）金

8、融产品和服务的实际情况要与营销推介时的说明资料描述相一致， 且金融机构实际承担的义务不低于所承诺的标准。3营销禁止（2分）开展营销推介活动时，应当全面、准确地描述金融产品和服务的真实状况，不误导、不夸大、不虚 假、不隐瞒，不得有违反金融消费者权益保护实施办法第十九条规定的行为。2公平交易（3分）不得通过附加限制性条件的方式强制要求金融消费者购买协议中未作明确要求的产品和服务， 不得限制金融消费者寻求法律救济途径， 不得减轻、免除本机构损害金融消费者合法权益应当承担的民事责任。3依法催收债务 （2分）依法合规催收债务（1分）催收债务时不得采取违反法律法规、违背社会公德、损害社会公共利益和第三人合

9、法权益的方式。1约束第三方催收 行为（1分）委托第三方催收债务的，应当对受托人的资质有充分了解， 通过签订书面协议明确禁止受托人使用违反法律法规、违背社会公德、损害社会公共利益和第三人合法权益的方式追讨债务。 应当对受托人的催收行为进行监督。1规范格式合同 条款（5分）误导、欺诈禁止（2分）格式合冋条款及服务协议文本，不得存在误导、欺诈等侵犯金融消费者合法权益的内容。2不得含有不合理 条款（2分）格式合冋条款及服务协议文本不得含有减轻、 免除己方责任，加重金融消费者责任，限制或者排除金融消费者合法权利的格式条款，及借助技术手段强制交易等不合理条款。2及时清理存在问题 的格式合同（1分）应当对金

10、融消费者投诉较为集中或者存在侵害金融消费者合法权益隐患的格式合同、 服务协议文本进行及时清理。1外包管理（2分）履行对外包服务供 应商的审查、评估及监督责任（2分）1.金融机构不得因其与外包服务供应商合作而转移、减免其个人金融信息保护的义务。2.金融机构应当审查和评估外包服务供应商保护个人金融信息的能力， 并采取必要措施确保信息安全。3.加强银行卡收单业务外包管理。2计算机系统运 行（2分）计算机系统维护（1分）采取有效措施落实计算机系统安全运维要求。1建立灾难备份和数 据恢复机制（1分）应当定期检测维护数据备份系统，对灾难恢复的需求应当定期进行再分析。1重大事项报告（2分）执行重大事项报告

11、制度（2分）应向及时、详细报告侵犯金融消费者合法权益重大事件的相关情况， 并及时采取有效措施减轻、 消除重大事件造成的负面影响。2个人金融信息保护（16 分）机制建设及运 行（4分）建立健全个人金融 信息保护机制（2分）1.建立专门的个人金融信息保护内控机制。2.建立个人金融信息使用管理制度。3.建立个人金融信息数据库分级授权管理机制。无个人业务落实个人金融信息 保护制度要求（2分）1.金融机构及其相关工作人员应当对业务过程中知悉的个人金融信息予以保密。2.制定个人金融信息保护应急预案，并组织应急演练。3.在发生或者可能发生个人金融信息遗失、毁损、泄露或者篡改等情况时，及时采取补救措施，及 时

12、告知用户并及时向主管部门报告。4.至少每半年排查一次个人金融信息安全隐患。无个人业务收集（4分）遵循合法、合理、 必要原则收集个人金融信息（4分）1.在收集个人金融信息前采取书面提醒的方式，向个人信息主体明确告知相关内容。2.不得收集与义务无关或者采取不正当的方式收集信息。3.收集个人金融信息前应取得金融消费者的书面授权。4.不得以概括授权的方式，索取与金融产品和服务无关的个人金融信息使用授权或者同意。5.使用格式条款收集个人金融信息时应当履行告知义务。无个人业 务使用（4分）严格按照授权范 围、权限、程序使用个人金融信息 （4分）1.使用个人金融信息前应取得金融消费者的书面授权。2.不得把客

13、户授权或同意将其个人信息用于营销、对外提供等作为与客户建立业务关系的先决条 件。3.在内部使用及对外提供个人金融信息时， 应执行内部授权审批程序和采取有效技术措施确保流转环节的安全。4.在信息转移的过程中，应当实施审批和落实责任制度，建立追溯机制。5.按照法律、行政法规明确规定的要求、 范围向有权机关提供个人金融信息， 并核实登记相关证明文件。 6.非银行支付机构办理网络支付业务时， 对外提供个人信息应当符合法律法规规定， 并经客户本人逐项确认和授权。 （仅非银行支付机构适用） 非银行支付机构网络支付业务管理办法第二十条无个人业务保存（2分）采取适当措施，妥 善保管所收集的个人信息（2分）1.

14、采取符合国家档案管理规定的措施，落实个人金融信息档案资料安全管理。2.采取符合国家电子数据管理规定的措施，加强对个人金融信息数据安全技术保护。无个人业务数据跨境（2分）严格控制境内数据 向境外转移（2分）1.在中国境内收集的个人金融信息的存储、 处理和分析应当在中国境内进行。 除法律法规及中国人民银行另有规定外，金融机构不得向境外提供境内个人金融信息。2.向特定的境外机构传输境内收集的相关个人金融信息，应当采取审慎措施确保信息安全。无个人业 务投诉处理（10 分）配合监管（10 分）本机构受理、 处理投诉情况（6分）及时、高效、妥善 地受理、处理金融消费者投诉（6分）1.建立本机构投诉处理机制、流程，并按照流程受理、处理投诉。2.在营业场所或电子