中国人民银行南京分行关于印发《接入机构征信合规与信息安全管理暂行办法》的通知（南银发〔2018〕130号）

　　为提高征信业务行为的规范性，加强征信信息安全管理，防范征信信息泄露风险，人民银行南京分行研究制定了《接入机构征信合规与信息安全管理暂行办法》，现印发给你们，请遵照执行。

　　请人民银行南京分行营业管理部、江苏省各市中心支行将本办法转发至辖区所有接入机构。

附件：接入机构征信合规与信息安全管理暂行办法

中国人民银行南京分行

2018年12月17日

　　附件

接入机构征信合规与信息安全管理暂行办法

第一章  总 则

　　第一条  为提高征信业务行为的规范性，加强征信信息安全管理，防范征信信息泄露风险，根据《征信业管理条例》（中华人民共和国国务院令第631号）、《个人信用信息基础数据库管理暂行办法》（中国人民银行令〔2005〕第3号）、《金融信用信息基础数据库用户管理规范》（JR/T  0115-2014）、《中国人民银行关于加强征信合规管理工作的通知》（银发〔2016〕300号）、《中国人民银行金融消费者权益保护实施办法》（银发〔2016〕314号）、《中国人民银行关于进一步加强征信信息安全管理的通知》（银发〔2018〕102号）、《中国人民银行办公厅关于加强征信系统查询用户信息管理的通知》（银办发〔2017〕164号）等法规、规章、规范及制度文件，制定本办法。

　　第二条  本办法适用于江苏省辖内金融信用信息基础数据库接入机构。

　　接入机构是指向金融信用信息基础数据库提供信息或从金融信用信息基础数据库获取信息的机构，包括银行业金融机构和信托公司、财务公司、金融租赁公司、消费金融公司、证券公司、保险公司、资产管理公司等非银行金融机构，小额贷款公司、融资性担保公司、融资租赁公司、商业保理公司、住房公积金管理中心等非金融机构，以及人民银行同意接入的其他机构。

　　本办法所称征信用户指接入机构在金融信用信息基础数据库中设置的用户，包括管理员用户、数据上报用户、信息查询用户和异议处理用户。征信查询管理系统用户及其他系统中涉及征信信息查询使用行为的用户视同金融信用信息基础数据库用户管理。

　　第三条  本办法所称征信信息指接入机构向金融信用信息基础数据库报送或获取的个人和企业信用信息。

　　第四条  本办法所称征信查询管理系统指设置在金融信用信息基础数据库前端的具有用户管理、查询监测及预警等功能的系统。征信查询管理系统应包括但不限于以下功能：

　　（一）用户及查询行为隔离。通过将征信查询管理系统用户与金融信用信息基础数据库用户进行映射，间接访问金融信用信息基础数据库，对外屏蔽数据库实际用户和密码，实现查询用户、查询行为与金融信用信息基础数据库的隔离，避免金融信用信息基础数据库用户和密码的外泄或者盗用，并彻底防堵外单位征信用户的借道查询问题；

　　（二）如实记录查询日志。征信查询管理系统后台自动记录用户名称、被查询对象、查询用途、查询时间及计算机网络地址，使得各项操作有记录、可定位、可追溯；

　　（三）锁定查询行为。应采取绑定IP地址或MAC地址等方式，确保征信用户的操作行为受限制、责任可落实；

　　（四）支持查询前合规复核。支持发起查询前对授权合规的复核；

　　（五）监测、预警、阻断查询风险。能够根据本机构情况设置查询风险监测阈值，发现异常查询行为能及时定位用户、进行预警，并阻断违规查询；

　　（六）授权档案电子化管理。能够实现查询授权档案的电子化管理，支持对查询授权合规性的后续随机复核。

第二章　数据采集及报送

　　第五条　接入机构采集个人信息应当经信息主体本人同意，并遵循合法、合理、必要原则，按照法律法规要求和业务需要采集。不得采取不正当方式采集信息，不得以概括授权的方式采集与业务无关的个人信息。

　　第六条　在向金融信用信息基础数据库提供信息前，接入机构应采用格式合同条款或授权书形式取得信息主体的书面同意。授权条款或授权书的内容应当具备被授权人（即接入机构）、信息提供对象（即金融信用信息基础数据库）、所提供信息种类、授权日期等要素。对要素的表述应当明确具体，不得出现宽泛、模糊的表述，不得排除信息主体权利或加重信息主体责任。

　　第七条　采用格式合同条款取得信息主体信息报送授权的，应采取加粗、斜体或下划线等足以引起信息主体注意的提示强调授权内容，并规范使用“金融信用信息基础数据库”称谓。

　　第八条　接入机构应按照相关接口规范，及时、准确、完整地向金融信用信息基础数据库报送数据，不得迟报、漏报、瞒报、错报。对于尚没有接口规范的创新业务，应及时向人民银行征信中心报告。

　　第九条　新申请接入金融信用信息基础数据库的机构，应对接入前发生的、接入时尚未结清的业务所涉及的企业、个人信息进行逐笔核实，确保在获得信息主体书面同意后，再将此类信息报送至金融信用信息基础数据库。

　　第十条　接入机构应建立个人不良信息告知制度，明确个人信息报送前告知的内容、频率等，确保在个人不良信息产生后、报送金融信用信息基础数据库前，以短信、电子邮件、信函或者电话等形式告知信息主体本人。告知内容应包括“X年X月X日XX业务逾期XX金额产生了不良信息，将向金融信用信息基础数据库提供”等表述。不得以提示还款短信或缺少“将上报金融信用信息基础数据库”表述的催收短信代替个人不良信息告知。

　　第十一条　接入机构要提示信息主体完整填写地址、电话号码、电子邮箱等联系方式，并在相关事项发生变更后，及时通知接入机构更新。在信息主体预留的地址、电话号码、电子邮箱等联系方式正确，或联系方式发生变动后已及时通知接入机构更新的情况下，因接入机构过失导致个人不良信息提供前未事先告知信息主体的，接入机构应承担相应责任。

　　第十二条　接入机构通过短信、电子邮件、信函或者电话等方式履行个人不良信息提供事先告知义务的，应妥善保管相关的证明材料。

第三章　用户管理

　　第十三条　接入机构要按照《个人信用信息基础数据库管理暂行办法》（中国人民银行令〔2005〕第3号，非银行接入机构应参照执行）和《金融信用信息基础数据库用户管理规范》（JR/T0115-2014），建立完善用户管理制度，明确管理员用户、数据上报用户、信息查询用户及异议处理用户的职责及操作规程。

　　第十四条  接入机构创建、停用、重新启用征信用户，修改所创建用户的基本信息、增加或删除用户权限的，应有内部审批流程。未按内部审批流程履行审批手续的，管理员不得擅自进行相关用户管理操作。

　　第十五条  接入机构要结合实际业务需要，根据权限分配最小化、监督制约、责任落实和信息安全保护等原则，严格控制征信用户数量，并将用户权限控制在业务需要范围内。

　　第十六条　接入机构征信用户应由经过征信业务培训、熟悉征信法规、规章、规范及制度的正式员工担任。

　　接入机构要组织人员参加所在地人民银行举办的征信业务考试。考试不合格的人员要参加补考或下一次考试；连续两次考试不合格的人员，建议接入机构不安排其从事征信相关工作岗位。

　　第十七条  接入机构的管理员用户、数据上报用户和信息查询用户不得互相兼职。各类用户要做到人户统一、专人专用和实名制，不得设置公共用户或者类公共用户。征信查询管理系统绑定的金融信用信息基础数据库统一查询用户，也应指定专人负责管理，并定期对该用户的查询情况进行复核。

　　第十八条  征信用户调离或长期不在征信岗位的，应先行启动相关内部审批流程予以停用。严禁后续人员或临时代岗人员继续使用原岗位人员的用户。

　　第十九条　接入机构不得为第三方机构开设查询用户，不得将征信用户名和密码提供或出借给其他机构使用，不得为其他机构查询征信信息提供场地、网络、技术等便利。

　　第二十条  接入机构征信用户要按月修改用户密码，密码设置应符合复杂性规定（包含大小写字母和数字，且长度不少于8位字符），不得使用系统初始密码。管理员用户的密码须封存交部门负责人保管。

　　第二十一条  接入机构应完善系统登录方式，采取动态密码、完善静态密码编制规则、密码和登录用户相分离、用户和IP地址相关联等一种或者几种组合措施，有效杜绝盗用用户登录现象。应不断更新技术保障措施，加强对各级征信用户运行情况的实时监控，并记录用户登录日志、查询行为。

　　第二十二条  接入机构应汇总金融信用信息基础数据库用户和征信查询管理系统用户情况，于年初20日内向所在地人民银行备案；征信用户发生变动的，应当于变动后2个工作日内向所在地人民银行变更备案（用户备案表见附件1）。

　　第二十三条  接入机构征信用户因违法提供或出售用户名、密码，或因用户名、密码、查得的征信信息保管不善造成信息泄露的，应承担相应法律责任，同时接入机构应将其调离征信岗位。

第四章  查询管理

　　第二十四条  接入机构应健全征信信息查询管理制度，完善查询操作规程，采取补充面签照片、查询授权资料复核或者业务触发式查询等方式，确保在真实业务背景下、获得信息主体书面同意后，合法合规进行查询。严禁无授权查询、先查询后取得授权、超出授权期限查询、无业务背景查询、代理第三方查询等违规行为。

　　第二十五条　接入机构应采用格式合同条款或授权书形式取得信息主体查询信息的书面同意。授权条款或授权书内容应当具备被授权人、信息提供者、授权事项及用途、授权日期、授权期限等要素（必备要素见附件2）。要素表述应当明确具体，不得出现宽泛、模糊的表述，不得排除信息主体权利或加重信息主体责任。

　　采用格式合同条款取得信息主体信息查询授权的，应按照本办法第七条执行。

　　第二十六条　接入机构应要求信息主体完整、准确地填写征信授权书或格式合同授权条款各要素；应要求信息主体按照实际业务正确填写或选择查询原因；信息主体为个人的，应要求其如实签署姓名及授权日期；信息主体为企业的，应加盖授权人法人公章或由法定代表人签字，并签署授权日期，不得空缺。个人信息主体的约定用途应当明确、具体，不得宽泛、模糊或空缺，也不得超出接入机构业务办理的合理需要。

　　第二十七条  接入机构对已发放的企业或个人信贷业务进行贷后风险管理而查询信用报告的，应事先确认有对应授信业务且授权书未超过有效期限。以人工发起查询的，应根据内部审批制度，在取得部门主管授权后查询；以系统自动触发查询的，应按照机构内部征信信息安全领导小组批准的触发规则设计程序，由系统发起查询。贷后管理查询征信信息的时间及频率不得超出实际业务需要。

　　第二十八条  接入机构应当上线征信查询管理系统或在现有管理系统中实现征信查询管理系统的功能，对直接登录金融信用信息基础数据库的查询行为进行严格控制。

　　应采取查询用机专机专用、查询前核实用户身份、对查询行为进行视频监控、查询行为痕迹留存等一种或者几种组合措施，保证查询行为的安全合规。对查询用机连接互联网、安装第三方软件和数据向外转移进行严格管控。

　　第二十九条  接入机构应当建立完善查询登记制度，以人工或电子形式对查询时间、被查询人姓名（企业名称）、被查询人身份证号码（中征码或企业统一社会信用代码等）、查询原因、查询员姓名等要素进行记录（附件3）。

　　第三十条  接入机构应结合本机构业务实际，合理设置睡眠户重启、征信查询工作时间段、查询阈值、跨地域查询、无授权查询、查询原因异常、重复查询等异常查询条件，及时发现和阻断异常查询行为。

第五章　信息使用

　　第三十一条  接入机构应按照信息主体约定的用途使用个人信息，且该用途不得超出接入机构业务的合理范围。

　　第三十二条　接入机构及其相关工作人员应当对业务过程中获取、知悉的征信信息予以保密。

　　第三十三条　接入机构应不断优化升级征信业务信息系统，实现信用报告脱敏展示、结构化展示和自动解读。

　　第三十四条　未经信息主体书面同意不得对外提供个人征信信息。接入机构与第三方机构合作，确实需要向第三方提供个人征信信息的，应与第三方签署保密协议，在保证个人信息主体充分知晓对外提供的对象、可能产生的不良后果、获得个人信息主体书面授权的前提下，尽可能以结构化展示的形式进行提供。

　　第三十五条　杜绝在与外部网络相连接的机器上设置查询功能，从严控制信用报告打印、下载、复制及截屏，确保征信信息的查询、使用、转移限制在本机构内部网络中，严禁非法对外提供或集团内共享。

第六章  互联网业务的征信管理

　　第三十六条　接入机构通过互联网渠道办理业务同时获取信息主体电子征信授权的，应将征信信息报送和查询授权书嵌入业务申请界面，并采用强制展示方式，提示信息主体阅读授权书内容，确保信息主体充分知悉授权对象、用途等事项及可能的后果。

　　第三十七条　接入机构应采取四要素认证、活体识别等多重技术措施，对互联网客户进行身份认证，确保身份及授权的真实性。身份认证措施应具备合法性、可证实性、可追溯性及法律效力，避免网络欺诈导致的未经授权查询风险。

　　第三十八条　接入机构应按照《电子签名法》的要求获取合法的信息主体电子征信授权书。

　　第三十九条　接入机构对信息主体每次线上授权均要保存独立的电子授权书存证。应妥善保存信息主体身份证照片、签名、授权时间、约定用途等证据，确保上述要素不被篡改，从而确保授权文件的真实性、完整性、可证实、可追溯和法律效力。

　　第四十条　接入机构与第三方机构开展互联网业务合作的，应与合作方明确约定身份识别、授权明示等环节中的责任与义务，并对第三方机构获取授权的情况进行定期监测，要求其及时转交相关书面授权予以存档。如与第三方业务合作中出现投诉、欺诈等情况的，接入机构应及时与第三方机构厘清责任，并向所在地人民银行分支机构报告。

　　第四十一条　采用计算机程序自动发起查询的接入机构，应优化征信查询逻辑和前置条件，即应在完成身份识别、授权验证、反欺诈、业务区分、内部模型验证等环节后发起征信查询；在查询量较大时段要监测查询行为，避免在短时间内重复、高频查询。接入机构开展可能导致征信查询量激增的业务时，应提前向所在地人民银行分支机构报告。

　　第四十二条　系统后台应自动保存被查询人姓名、身份证件号码、统一查询用户名、查询操作员（如有，应细化到具体部门、分支机构）、查询原因、查询机构号、授权书编号、授权时间等操作日志，确保每笔查询行为有记录、可定位、可追溯。

第七章　异议处理和投诉核查

　　第四十三条　接入机构应参照《金融信用信息基础数据库企业及个人征信异议处理规程》（银征信中心〔2013〕97号）分别制定企业和个人征信异议处理工作流程，确定异议处理部门和人员，并在每年初20日内或发生变动后2个工作日内及时向所在地人民银行报备。

　　第四十四条　接入机构自行受理征信异议的，应要求信息主体填写“异议申请表”（附件4、6），获取查询其征信信息的授权。

　　第四十五条　接入机构在自行受理异议或接到征信中心异议信息核查通知后应立即启动核查程序，并针对不同的核查结果进行相应处理：异议信息存在错误、遗漏的，应在回复核查结果的同时向征信中心报送更正信息；异议信息不存在错误、遗漏，或不能确认的，应如实回复核查情况。

　　第四十六条　接入机构自行受理征信异议的，应在接收异议信息之日起20日内出具异议回复函（附件5、7），将核查和处理结果书面告知异议申请人。配合征信中心开展异议核查的，应在接到个人异议信息核查通知起10日内、接到企业异议信息核查通知起12日内完成对异议信息的核查和回复。

　　第四十七条　接入机构自行受理征信异议的，应将异议申请表、申请人有效证件复印件、异议回复函一并留存；配合征信中心开展异议核查的，应留存异议核查通知书及回复内容。

　　第四十八条　接入机构的书面回复可以是法律许可的纸质或电子形式。通过电子邮件、信函、短信等方式书面回复异议申请人异议核查结果的，应妥善保管相关的证明材料或凭证。

　　第四十九条　接入机构应当在收到人民银行分支机构转交的投诉事项后立即进行内部核查，并在收到投诉之日起10日内就相关事项的实际情况和发生原因向人民银行分支机构做出书面说明，并提供相关证明材料。

　　第五十条　接入机构应以异议和投诉为重要线索，对可能涉及的征信信息安全风险事件及时进行全面排查，及时发现问题和排除隐患。

　　接入机构发生征信诉讼案件的，应在接到法院应诉通知书的2个工作日内向所在地人民银行分支机构报告，并妥善处置。

第八章　档案管理

　　第五十一条　接入机构应按照档案和电子数据管理相关规定，将与其发生业务客户的征信授权书或格式合同（含授权条款）、有效证件复印件、在线业务身份核实佐证材料等归档保管。因业务办理需要打印的企业、个人信用报告应作为信贷档案要件与合同等业务资料一并归档保管。

　　第五十二条  接入机构对于被拒（贷款、信用卡或其他业务申请未获批准）客户的征信授权书或格式合同（含授权条款）、有效证件复印件应归类妥善保存。

　　第五十三条  因业务需要缓存电子信用报告至机构相关业务系统、本地硬盘或以其他形式进行机构内部流转的，应采取有效措施禁止将征信信息导出至移动介质，并采取数据加密、水印等措施防止非法窃取。接入机构应对纸质及电子信用报告进行妥善保管，按合法、正当、必要、安全的原则，严格控制信用报告的调阅、流转、应用和销毁，确保上述操作均应经过内部授权，杜绝征信信息以各种途径向外转移。应根据档案管理要求设置纸质及电子信用报告保存期限，已使用完毕且未纳入信贷档案长期保存的纸质或电子信用报告应及时销毁或删除，电子信用报告缓存期限最长不得超过5年。

　　第五十四条　接入机构离岗人员需在严格监督下办理客户资料交接手续，做到档案或资料交接全面、彻底，避免信息主体信用信息被私自留存。

第九章  信息安全管理

　　第五十五条  接入机构应认真研究《征信业管理条例》及相关配套制度规定，认真梳理完善征信内控制度、业务流程及业务文本，建立完善信用信息报送、查询、使用、异议处理、用户管理、安全管理、责任追究、风险监测、应急处置、安全教育等工作制度。

　　第五十六条　接入机构应成立征信信息安全工作领导小组，明确征信牵头管理部门，细化征信相关部门工作职责，确保各部门合理分工、协同合作。牵头部门应建立征信工作协调机制，通过定期召开征信工作例会、发送工作联系函等方式，积极组织相关业务部门落实征信合规有关要求，有效保证征信信息安全。

　　第五十七条　接入机构应建立征信信息安全责任追究机制，按照“分级管理、逐级负责、分工协作”和“谁主管谁负责、谁使用谁负责”的原则，明确领导层中分管征信工作的负责人为第一责任人，金融信用信息基础数据库及相关信息系统的使用人为直接责任人，并明确第一责任人、直接责任人和其他相关人员的责任分工，确保征信风险防范责任层层落实。

　　第五十八条  接入机构应建立分级监控、专项核查的工作机制，由征信牵头管理部门督促相关职能部门开展征信用户查询操作日查、征信合规检查及信息安全自查自纠。组织开展征信业务的内部审计，审计内容应涵盖制度建设、用户管理、查询使用、信息安全、档案管理、系统安全及技术保障等内容。

　　对于监测及核查中发现的征信违规风险隐患，应及时核实处理，并向所在地人民银行分支机构按月报送征信信息安全情况、按季报送自查自纠情况；内部审计结束后的一个月内，向所在地人民银行报告审计情况、发现的问题及整改措施。发现违规查询、非法提供、违规使用、信用报告泄漏等重大问题的，应立即向所在地人民银行分支机构报告。

　　第五十九条  接入机构应逐级建立征信信息安全事件应急处置机制，成立由业务、技术、法律、宣传等方面专业人员组成的应急处置工作小组，明确企业和个人征信信息违规查询、非法提供、违规使用和信息泄露等征信信息安全事件的报告及处置流程。发生信息泄露等违法违规事件的，应依法依规从严追究相关人员责任；涉嫌犯罪的，移交司法机关处理。

　　第六十条　接入机构应当建立征信从业人员的征信合规培训及风险教育制度，通过内部培训、岗前考试、集中教育、典型案例警示等方式，定期对征信业务人员进行合规教育。

　　第六十一条　接入机构应按要求向所在地人民银行报备各类内控制度、操作规程、业务文本、征信信息安全工作领导小组（附件8）及征信牵头管理部门人员名单（附件9）。制度、流程、文本等发生变动的，应于变更之日起10日内向所在地人民银行报备。相关人员发生变动的，应于变更之日起2个工作日内向所在地人民银行报备。

第十章  附    则

　　第六十二条  本办法由中国人民银行南京分行负责解释。

　　第六十三条  本办法自印发之日起施行，《中国人民银行南京分行关于银行业金融机构贯彻落实〈征信业管理条例〉的指导意见》（南银发〔2014〕51号）与本办法规定相抵触的内容不再执行。各接入机构可根据本办法制定实施细则。

岁末源点大福利！

送书啦！

点击上图进入

在文末留言

“我爱源点小特务”

截至12月30日8时

点赞数前15名

获赠《信用经济》新书一本！