第一章 总 则
第一条 为规范银行征信管理,确保客户征信信息安全,保障征信工作依法合规,依据《中华人民共和国消费者权益保护法》、《中华人民共和国个人信息保护法》、《征信业管理条例》和人民银行《征信业务管理办法》等相关要求,制定本办法。
第二条 本办法所称征信管理是指为确保客户征信信息安全及在行内的合规应用,在组织管理、用户管理、查询应用管理、异议处理、数据质量管理、档案管理、监测报告、自查自纠和违规处理等方面开展的管理活动。
第三条 本办法所称征信信息是指国家金融信用信息基础数据库等依法设立的征信机构提供的反映企业、事业单位等组织(以下统称企业)或个人信用状况的信息,包括信用报告及中征信评分、重要信息提示、企业关联信息等征信增值产品信息。
第四条 本办法所称不良信息是指因信息主体在借贷、担保、使用信用卡等活动中未按照约定履行义务,从而产生的对其信用状况构成负面影响的信息。
第五条 本办法所称征信数据是指本行按照人民银行颁布的企业和个人征信数据采集接口规范,将客户相关信息加工生成的标准化征信类数据。
第六条 本办法所称征信信息应用是指本行在开展各类业务活动中,按照合法、正当、必要的原则,对征信信息的应用。
1
第七条 本办法所称征信相关系统包括:
(一)金融信用信息基础数据库,即人民银行征信系统。 (二)银行征信管理平台(以下简称CIE),即本行向人民银行征信系统报送征信数据、提供征信信息查询应用服务、异议管理、开展征信合规管控的统一平台。
(三)征信信息应用系统,指本行内部查询应用征信信息的其他业务系统。
第八条 本办法适用于本行境内各级机构。
第二章 组织管理及职责
第九条 各级行成立征信信息安全工作领导小组,由行长任组长,主管征信工作的副行长任副组长,领导小组办公室设在信用管理部门,办公室主任由信用管理部门主要负责人担任。总行征信信息安全工作领导小组成员单位包括人力资源部、风险管理部、内控合规监督部、法律事务部、金融市场部、公司业务部、普惠金融事业部、大客户部、机构业务部、消费者权益保护办公室、个人信贷部、三农对公业务部、农户金融部、信用管理部、国际金融部、网络金融部、风险资产处置部、信用卡中心、信息管理部、科技与产品管理局、研发中心、数据中心、企业文化部等部门。
第十条 各级行征信信息安全工作领导小组办公室应按照季度组织召开征信工作例会,传达落实人民银行监管精神,研究制定征信管理规划,审议征信合规管理与信息安全工作开展情
2
况。例会形成的会议纪要报送行领导,涉及全行征信管理的重大事项,提交征信信息安全工作领导小组或行长办公会等审议。
第十一条 按照“分级管理、逐级负责”和“谁主管谁负责、谁使用谁负责”的原则,各级行分管征信工作的行领导为第一责任人,各业务条线的分管行领导为本条线征信工作第一责任人,征信应用部门主要负责人为本部门及条线征信工作主责任人,征信相关系统的使用人为直接责任人。
第十二条 信用管理部门是全行征信管理牵头部门。 (一)统筹协调全行征信管理工作,建立健全全行征信合规管理工作机制,组织落实监管部门工作要求。
(二)牵头制定全行征信管理基本规章制度。对其他部门提交的制度办法涉及征信信息应用部分,进行合规性审查,落实相关监管要求。
(三)组织开展全行征信合规管理工作,牵头组织征信合规监测检查、考核评价、征信信息安全管理等工作。
(四)承担与人民银行的沟通协调工作,定期向人民银行报送全行征信信息安全情况、自查自纠情况、异常核查情况及征信应用成效等要求报送的材料。
(五)承担CIE的设计规划、需求制定、功能完善、推广应用及业务运行维护工作。承担征信信息应用系统涉及征信信息部分的业务需求审核,协调与CIE对接工作。
(六)承担CIE和人民银行征信系统的机构和用户管理、数据质量管理、本条线的异议及投诉管理等工作。
(七)牵头组织开展征信宣传、人员培训及岗位资格管理等
3
工作。
(八)承担全行征信查询费用的支付结算等相关工作。 第十三条 征信应用部门是本条线征信管理的主责任部门,包括风险管理部、公司业务部、普惠金融事业部、大客户部、机构业务部、个人信贷部、三农对公业务部、农户金融部、国际金融部、风险资产处置部、信用卡中心等部门,承担本条线的征信信息安全管理与合规应用职责。
(一)在本条线涉及征信信息应用的制度办法中明确征信合规管理要求,确保征信信息应用合法合规。
(二)在征信信息应用系统中实施有效的征信信息安全管控措施,确保其日常运行和管理符合监管要求,做好本条线相关征信信息安全突发事件应急处置。
(三)指导、督促本条线征信合规应用管理工作,承担本条线征信合规与信息安全监测报告职责,组织开展本条线征信合规与信息安全自查自纠工作。
(四)按照“分级管理、逐级负责”和“谁采集谁负责、谁产生谁负责”的原则,承担本条线客户基本信息、信贷业务信息等征信数据质量管理,异议及投诉的核查、回复及业务系统数据整改,不良信息人工告知等工作。
(五)将征信合规管理要求纳入本条线培训内容。 第十四条 征信管理技术支持部门主要为科技与产品管理局、研发中心、数据中心,主要职责包括:负责征信业务相关系统的设计开发、测试、投产等工作,做好系统日常生产运行维护及应用相关技术支持工作,负责征信相关系统信息安全技术保
4
障。
第十五条 征信管理保障部门主要包括人力资源部、消费者权益保护办公室、网络金融部、信息管理部、企业文化部、内控合规监督部、法律事务部、审计局等部门,总行相关部门主要职责包括:
(一)人力资源部配合做好征信岗位人员的配备工作。 (二)消费者权益保护办公室负责征信领域个人消费者权益保护及客户投诉管理的牵头指导工作。
(三)网络金融部负责支持征信应用服务的线上渠道部署。 (四)企业文化部负责做好征信相关舆情监测,配合业务部门做好声誉事件的预防及处置工作。
(五)信息管理部负责征信数据在数据中台的系统建设和业务管理,为管理决策、业务经营、客户服务提供信息支持。
(六)内控合规监督部对征信管理工作提供合规支持。 (七)法律事务部负责有关合同文本的法律审查和制式文本发布工作,负责提供征信业务相关法律咨询服务,为征信投诉处理提供法律咨询和法律支持,处理涉及征信业务的诉讼案件。
(八)审计局负责将征信管理内外部监管要求纳入审计监督范畴,在审计结束后10个工作日内向征信管理牵头部门提供涉及征信工作的审计结果,由征信管理牵头部门报送人民银行。
第十六条 一级分行和二级分行征信管理牵头部门要配备AB角色,专人从事征信管理工作,有条件的行可内设征信管理团队,独立开展征信管理工作。
第十七条 征信应用部门、征信技术支持部门和征信管理保
5
障部门均应指定专人,负责及时落实和执行本部门、本条线征信合规和信息安全管理要求。
第三章 征信用户管理
第十八条 征信用户分为管理员用户、数据报送用户、查询用户、查询审核用户及业务处理用户。
(一)管理员用户。管理员用户负责辖内征信用户管理、系统权限设置、机构信息维护、系统应用指导等工作。人民银行征信系统及CIE管理员用户应设置在二级分行及以上机构的信用管理部门、总行征信应用部门。
(二)数据报送用户。数据报送用户是指人民银行征信系统数据在线更正操作员及赋有CIE征信数据纠改核定权限的用户,应设置在总行或一级分行的信用管理、个人信贷、信用卡、风险资产处置部门。
(三)查询用户。查询用户是指通过CIE直接查询信用报告的用户。查询用户分为系统查询用户和人工查询用户。系统查询用户须匹配业务应用场景,并明确管理人员,由应用部门或一级分行向总行征信管理牵头部门申请。人工查询用户应设置在一级支行及以上机构,其他经营机构如需设置查询用户,须报一级分行审批。各级行应根据业务需要合理设置人工查询用户。
(四)查询审核用户。查询审核用户是指行内系统中负责审核信用报告查询申请的用户。查询审核用户设置在二级分行及以上机构。
6
(五)业务处理用户。业务处理用户是指人民银行征信系统及CIE中负责数据质量监测、查询监测、异议处理、不良信息告知、征信授权材料采集、中征码申领与维护等工作的用户,其中人民银行征信系统异议处理用户应设置在二级分行及以上机构,异议标注用户应设置在一级支行及以上机构。
涉及委托资产处置机构用户管理等有关要求,按照委托资产管理有关规定执行。
第十九条 管理员用户、数据报送用户和查询用户不得相互兼任。管理员用户不得直接查询个人信用信息。查询用户与查询审核用户不得相互兼任。人民银行征信系统中,管理员用户与其他用户不得相互兼任。
第二十条 征信用户应具备征信专业知识和必备的业务能力,注册前须通过征信岗位培训及资格考试,并签署征信合规承诺书。征信用户须为本行正式员工,不得为内外部检查人员赋予征信查询权限。
第二十一条 征信用户实行实名制管理。征信用户的注册、变更、启用和权限维护须通过审核方可实施,辖内人员调岗、离职的应及时进行权限变更或取消。
第二十二条 建立征信从业人员执业记录制度,各级行征信管理牵头部门要详细记载本级行征信用户基本信息、培训及测试结果、征信岗位变动情况、内部追责记录、征信监管部门处罚记录等。各级行应根据从业人员执业记录情况及业务需要对征信从业人员进行动态调整。对发生征信违规行为的征信用户,应立即取消其相应用户权限。责任处理结束后重新通过上岗资格考试
7
的,可再为其赋予征信用户权限。对于存在征信违法行为的员工,严禁再为其赋予征信用户权限。
第二十三条 征信用户及权限应根据用户岗位职责进行分配,按照“最小授权”原则,将用户权限控制在业务需要的最小范围内。
第二十四条 征信用户的用户名、密码及数字证书仅限本人使用。征信用户要妥善保管本人用户名和密码,用户名和密码提供给他人使用或被他人盗用的,视为用户本人操作。人民银行征信系统及CIE的登录密码更改周期不得超过30天。
第二十五条 各级行应对征信用户开展征信行为排查及监测,对有异常行为的员工及时采取注销权限、调离岗位等措施。
第二十六条 人民银行征信系统用户及CIE管理员用户变动须在2个工作日内向人民银行当地分支机构备案。其他用户按照人民银行当地分支机构的要求备案。
第二十七条 各级行应定期组织征信从业人员业务培训及教育,针对不同用户岗位特点和工作要求进行个性化培训,年度内征信培训应覆盖辖内所有征信从业人员,培训后应组织培训测试。培训内容包括但不限于风险警示与信息安全教育、人民银行最新监管要求、征信相关管理制度、业务操作流程、信息主体合法权益保护、数据质量管理等。
第四章 查询及应用管理
第二十八条 查询授权。查询企业及个人的信用报告,须取
8
得信息主体书面授权并约定用途。书面授权不限于纸质形式,符合《电子签名法》规定的电子签名等均视为有效。查询用户查询信用报告时,应根据办理的业务场景、被查询人身份,准确选择查询场景和查询原因。
(一)纸质授权材料。个人信息主体授权材料包括客户本人签字的授权书、本人有效身份证件复印件。个人委托征信查询授权的还需提供授权委托书、委托人和被委托人的有效身份证件复印件。法人信息主体授权材料包括加盖法人信息主体公章和其法定代表人(或委托代理人)签字(或盖章)的授权书或含征信授权条款的业务申请书、合同或协议,企业营业执照复印件。授权书填写应准确、授权要素应齐全,不得涂改。
(二)通过电子方式获取征信查询授权的,由系统记录授权信息。
第二十九条 征信查询。本行所有征信查询业务通过接口查询,不直接登录人民银行征信系统查询信用报告。对于由业务场景触发系统查询用户查得的信用报告,采用自动解读或结构化方式展示;对于人工查询用户查得的个人信用报告,采用脱敏方式展示。
因贷后管理查询信用报告的,须确保业务在存续期内,并按照人民银行要求做好内部授权和查询登记工作。贷后批量查询须采取系统查询方式,并按照合法、正当、必要的原则设置查询触发规则。
第三十条 查询审核。采用人工方式查询信用报告时,须经查询审核用户审核同意后方可查询。
9
第三十一条 查询登记。查询用户查询信用报告时,CIE自动记载查询记录。
第三十二条 查询应用。各级行须严格按照约定用途使用征信信息,不得用作约定之外的用途,不得违法提供或出售征信信息。未经信息主体同意,不得向第三方提供征信信息。应用征信信息的人员,按照业务必须的原则,在信贷业务办理过程中查看应用已查得的征信信息。
第三十三条 各级行应落实内外网隔离的制度要求,确保在内网环境下查询、应用征信信息。不得将个人信用报告下载并保存到本地计算机。
第三十四条 自主查询。客户可通过企业网银、企业掌银、个人掌银自主查询信用报告。本行不查看、使用、解析、截留客户自主查询的信用报告信息,超过7天物理删除信用报告数据。各级行应妥善处理因本行服务系统原因或操作问题导致的客户投诉,做好对客户的信息安全教育、自主查询渠道和查询方式介绍,以及应急处置等工作,不对相关功能进行商业目的的宣传。
自助查询机。按照人民银行当地分支机构要求布设或自行布设信用报告自助查询机的分支机构,应按照人民银行当地分支机构要求落实责任主体,做好日常维护和安全管理工作,确保征信信息安全。
第三十五条 本行与市场化征信机构开展商业合作获取征信服务须符合《征信业务管理办法》相关规定,包括“信用信息服务”、“信用评分”、“信用评级”等征信服务,不得与未取得合法征信业务资质的市场机构开展商业合作获取征信服务。
10
第五章 征信异议处理
第三十六条 征信异议是客户对本行提供的征信信息提出不同意见,要求更正的事项。
第三十七条 异议按照接收来源分为人民银行征信中心接收异议和银行接收异议。异议处理实行“专人负责、及时处理、实事求是、依法合规”原则。
第三十八条 人民银行征信中心接收异议。人民银行征信中心发布的个人异议的核查及回复应在异议发布之日起12日内完成,企业异议的核查及回复应在异议发布之日起10日内完成,异议处理结果登记应在异议发布之日起20日内完成。
第三十九条 银行接收异议。经营行收到异议后,须按照异议涉及的业务类型,添加异议标注,开展异议核查,自收到异议之日起20日内向异议申请人提供书面的异议回复函。
第四十条 异议更正。经核查需要修改数据的,应立即发起数据更正。属于业务系统数据问题的,应在业务系统中进行更正,保证征信信息与业务数据的一致性。
第四十一条 异议处理要以客观事实为依据,确保征信信息如实反映客户在本行的真实业务情况。严禁违背事实篡改客户征信信息。
第四十二条 对监管部门转交或客户直接向本行提出的涉及征信的投诉,应严格落实行内客户投诉管理制度相关规定,遵循“依法合规、责任明晰、及时高效、标本兼治”的原则妥善处
11
理。
第四十三条 各级行在处理客户异议和投诉时如发现异议或投诉问题由系统性原因引起、在辖内乃至全行范围内存在同类问题的,应作为数据质量问题及时采取主动纠正措施予以更正。同时,应及时向上级行报告,以便采取统一纠正措施进行更正。
第六章 征信数据报送与质量管理
第四十四条 征信机构代码维护。一级支行及以上机构须在CIE中正确维护征信机构代码。新建及撤并一级支行及以上机构的,要逐级上报至总行信用管理部。
第四十五条 数据报送授权管理。向人民银行征信系统报送企业或个人信用信息,须取得信息主体同意。
第四十六条 数据报送管理。本行按照统一报送原则,由总行按日生成信贷业务增量征信数据,并向人民银行征信系统报送。
第四十七条 向人民银行征信系统报送个人征信不良信息前,应事先告知信息主体本人,事先告知采取统一发送手机短信等方式。客户未留存手机信息的,应通过信函、电话等方式进行人工告知,并留存告知证据。
第四十八条 数据质量管理。征信数据质量包括完整性、及时性、准确性和真实性。征信数据质量管理要坚持“分级管理、逐级负责”和“谁采集谁负责、谁产生谁负责”的原则。征信管理牵头部门负责制定征信数据质量管理制度,组织报送征信数
12
据,指导督促业务部门落实征信管理规定。业务部门作为数据产生部门,对本条线报送的客户基本信息、信贷业务信息等数据质量负第一责任。对内外部审计、检查发现的数据质量违规问题,依据行内责任追究相关制度进行责任追究。
第四十九条 征信数据主动纠改。对本行发现的业务数据或征信数据与实际情况不符的,或与生效的判决书、调解书、裁决书等法律文书要求不一致的,无须客户提出异议申请,应立即进行纠改。
第五十条 在征信数据生成、传递、报送、应用及存储过程中须严格遵守本行关于数据信息保密的有关规定。严禁将征信数据保存在有关业务系统以外的电子存储介质中或向外网转移。
第七章 征信档案管理
第五十一条 征信档案是指在开展征信业务过程中形成的查询授权、异议处理、不良信息人工告知等以纸质或电子形式记录保存的资料。
第五十二条 征信档案按照信贷档案管理。
第五十三条 未与本行建立信贷业务关系的客户,其纸质查询授权档案应专夹保管,并及时移交一级支行及以上机构档案管理部门保管。
第五十四条 电子档案包括通过或拒绝办理相关业务时产生的征信业务资料,由相关系统留存备查。相关档案材料存储和可供查询时限应参照纸质档案留存时限处理。
13
第八章 征信监测与报告
第五十五条 各级行征信管理牵头部门及征信应用部门应指定专人负责征信监测工作。
第五十六条 监测频率。一级支行按周监测,二级分行按月监测,一级分行按季监测。各级行应加大对业务集中办理时间段和征信合规管理重点地区的监测力度,增加监测频率。一级分行应按季向总行书面报告征信信息安全监测情况。
第五十七条 监测重点。各级行对人民银行征信中心下发的,以及日常监测、处理异议或投诉时发现的异常查询线索,应从授权、审核、查询、使用等环节与对应的信贷业务进行逐笔核查。对发现短时高频、查询量超阈值等异常查询行为要及时阻断,并开展核查。对核查确认存在征信查询风险的,应按规定处理,并逐级报告。
第五十八条 对人民银行征信中心下发的异常查询线索,总行征信管理牵头部门在3个工作日内下发《异常查询核查函》,征信应用部门和一级分行应在收到《异常查询核查函》7个工作日内完成核查工作并书面反馈总行征信管理牵头部门。对经确认存在问题的查询行为,应跟踪处理,并将处理结果在每月月底前3个工作日内报告总行征信管理牵头部门。
第五十九条 征信查询日核查。征信查询日核查是指按日对人工征信查询操作进行的核查,重点核实查询材料是否完备、业务背景是否真实,做好查询合规管控,发现违规问题要立即上报。
14
日核查由征信查询用户所在机构或上级机构按日完成,查询用户不可核查本人的查询记录。
第六十条 人民银行征信中心或上级行下发的异常查询线索不得用作其他用途或向第三方提供,使用完毕后及时删除,防止信息泄露。
第六十一条 征信信息安全情况报告。各级行应按月统计异常查询、违规查询、非法提供、违规使用、信用报告泄露等征信信息安全情况,填报《征信信息安全情况统计表》。未发生征信信息安全风险事件的,实行零报告制度。发生征信信息安全事件的,应立即上报相关情况。
第九章 征信合规与信息安全自查自纠
第六十二条 各级行应按照人民银行要求按季组织开展征信合规与信息安全自查自纠工作。
第六十三条 自查自纠内容。自查自纠内容应涵盖辖内征信合规管理情况,主要包括征信制度建设与执行、用户管理、查询与应用、异议管理、数据质量、不良告知、档案管理、安全管理等方面。
第六十四条 自查问题整改。对自查中发现的问题应及时采取有效措施进行整改,重大违规事件要立即上报总行征信管理牵头部门。
第六十五条 自查自纠报告。各级行应按季向上级行报告自查自纠工作情况,并按照人民银行当地分支机构要求向其报送自
15
查自纠书面报告。
第十章 征信违规行为处理
第六十六条 在征信管理中出现以下行为的机构,由上级行责令限期整改,通报批评。其中对于违规行为严重的,还应采取强制减少责任机构或征信应用部门征信查询用户,暂停责任机构或征信应用部门征信查询权限等措施,督促其核实原因、落实整改、规范管理:
(一)发生征信信息泄露,侵害信息主体权益案件,相关机构或个人被依法追究刑事责任,或被依法采取刑事强制措施的。
(二)因征信违规事件导致多起投诉、诉讼,给本行或信息主体造成重大损失或负面影响的。
(三)因征信违规行为引发重大负面舆情,造成恶劣社会影响的。
(四)瞒报、迟报、漏报征信相关重大风险事件,或者提供的文件、材料存在虚假记载、误导性陈述或重大遗漏,造成严重后果的。
(五)多次发生征信违规事件,一个自然年度内同一机构或业务条线被人民银行当地分支机构处罚3次(含)以上的。
(六)对于人民银行检查和内部监督检查发现的问题,以及征信现场检查与非现场监测等发现的征信合规问题或重大风险隐患,一个自然年度内同一机构被上级行3次(含)以上督促整改,仍未整改通过的。
16
(七)因征信岗位人员配置不到位,无法落实监管部门征信管理而引发监管部门通报或征信风险事件的。
(八)内外部检查、审计认定的其他重大违规行为。 对于被强制减少征信查询用户、暂停征信查询权限等措施的机构或部门,应立即成立专项整改工作组,明确整改方案及时间要求,经人民银行当地分支机构和上级行对整改情况验收合格后可恢复征信查询权限。
第六十七条 发生征信违规或违法行为的,对直接责任人员以及负有领导责任和管理责任的人员,依据相关制度进行责任追究。
第十一章 附 则
第六十八条 本办法由银行总行(信用管理部)负责解释和修订。
第六十九条 本办法自 年 月 日起施行。
17
因篇幅问题不能全部显示,请点此查看更多更全内容