相关题目
客户信息数据必须进行有效的备份,备份的时机、频率、形式和内容应根据用途和敏感度的不同而采取相同的备份策略。
涉及客户信息的测试、备份等数据使用完成后,均应进行安全有效的回收处理,不得以任何形式保存在使用方。
无须留存、归档的客户信息档案,应及时退还客户,并取得客户收妥证明;不需退还客户且保管期限届满的客户信息档案,应按规定进行销毁,不得随意放置或丢弃。
农村商业银行应对具有访问客户敏感信息权限的用户进行梳理和核查,加强重点业务和重要岗位管理,遵循“权责对应”原则,对具有访问客户敏感信息权限的账号实行实名制管理,明确责任人。
农村商业银行与外包服务供应商签订服务协议时,应当明确其保护客户信息的职责和保密义务,并采取必要措施保证外包服务供应商履行上述职责和义务,确保客户信息安全。客户信息安全性或客户权利受到影响时,农村商业银行无权随时终止外包合同。
业务管理部门应及时将日常业务管理过程中发现的客户风险信息告知反洗钱管理部门,反洗钱管理部门经分析后认为确需调整客户风险等级的,应通知营业机构对客户的风险等级进行调整。
对于反洗钱系统自动初评等级或者人工复评等级为高风险等级的客户,农村商业银行反洗钱集中处理中心应进行常规性审查。对于评级依据不充分或者调整等级不符合规定的,应要求营业机构重新进行人工复评。
农村商业银行应在营业机构设立反洗钱工作岗,建立健全岗位责任制,具体负责履行客户身份识别义务、配合做好客户尽职调查工作、规范操作反洗钱系统、完成反洗钱基础工作等。
农村商业银行采取冻结措施后,除中国人民银行及其分支机构、公安机关、国家安全机关另有要求外,应当及时告知客户,并说明采取冻结措施的依据和理由。
境外有关部门以涉及恐怖活动为由,要求农村商业银行冻结相关资产、提供客户身份信息及交易信息的,农村商业银行应当告知对方通过外交途径或者司法协助途径提出请求;农村商业银行不得擅自采取冻结措施,不得擅自提供客户身份信息及交易信息。
