征信合規(guī)與信息安全培訓

征信合規(guī)與信息安全培訓風險合規(guī)部2018年6月刑法中關于“侵犯公民個人信息罪”的相關規(guī)定背景2015年11月1日起施行的《刑法修正案（九）》對刑法第二百五十三條之一作出修改完善：擴大犯罪主體的范圍，規(guī)定任何單位和個人違反國家有關規(guī)定，獲取、出售或者提供公民個人信息，情節(jié)嚴重的，都構成犯罪；明確規(guī)定將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，從重處罰；加重法定刑，增加規(guī)定“情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金”。修改后，“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”被整合為“侵犯公民個人信息罪”。征信信息泄露涉刑2017年5月9日最高法發(fā)布《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》及相關典型案例法釋〔2017〕10號，自2017年6月1日起施行刑法規(guī)定第二百五十三條之一【侵犯公民個人信息罪】違反國家有關規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。違反國家有關規(guī)定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。竊取或者以其他方法非法獲取公民個人信息的，依照第一款的規(guī)定處罰。單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規(guī)定處罰。最高法司法解釋第一條刑法第二百五十三條之一規(guī)定的“公民個人信息”,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等。第二條違反法律、行政法規(guī)、部門規(guī)章有關公民個人信息保護的規(guī)定的，應當認定為刑法第二百五十三條之一規(guī)定的“違反國家有關規(guī)定”。第三條向特定人提供公民個人信息，以及通過信息網(wǎng)絡或者其他途徑發(fā)布公民個人信息的，應當認定為刑法第二百五十三條之一規(guī)定的“提供公民個人信息”。未經(jīng)被收集者同意，將合法收集的公民個人信息向他人提供的，屬于刑法第二百五十三條之一規(guī)定的“提供公民個人信息”，但是經(jīng)過處理無法識別特定個人且不能復原的除外。最高法司法解釋……第五條非法獲取、出售或者提供公民個人信息，具有下列情形之一的，應當認定為刑法第二百五十三條之一規(guī)定的“情節(jié)嚴重”：……（三）非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息五十條以上的；……（七）違法所得五千元以上的；（八）將在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人，數(shù)量或者數(shù)額達到第三項至第七項規(guī)定標準一半以上的；……（十）其他情節(jié)嚴重的情形。第十二條對于侵犯公民個人信息犯罪，應當綜合考慮犯罪的危害程度、犯罪的違法所得數(shù)額以及被告人的前科情況、認罪悔罪態(tài)度等，依法判處罰金。罰金數(shù)額一般在違法所得的一倍以上五倍以下。最高法司法解釋總結：銀行人員出售、違規(guī)提供征信信息25條以上情節(jié)嚴重構成犯罪，三年以下有期徒刑或拘役，并處或單處罰金包括未簽署征信授權書即向征信系統(tǒng)報送最高法司法解釋實施前款規(guī)定的行為，具有下列情形之一的，應當認定為刑法第二百五十三條之一第一款規(guī)定的“情節(jié)特別嚴重”：造成被害人死亡、重傷、精神失?；蛘弑唤壖艿葒乐睾蠊?；造成重大經(jīng)濟損失或者惡劣社會影響的；數(shù)量或者數(shù)額達到前款第三項至第八項規(guī)定標準十倍以上的；其他情節(jié)特別嚴重的情形。最高法司法解釋總結：銀行人員出售、違規(guī)提供征信信息250條以上情節(jié)特別嚴重構成犯罪，處三年以上七年以下有期徒刑，并處罰金包括未簽署征信授權書即向征信系統(tǒng)報送人行征信相關條例人行征信相關條例重點章節(jié)《征信業(yè)管理條例》《個人信用信息基礎數(shù)據(jù)庫管理暫行辦法》《征信業(yè)管理條例》重點章節(jié)第四十條

向金融信用信息基礎數(shù)據(jù)庫提供或者查詢信息的機構違反本條例規(guī)定，有下列行為之一的，由國務院征信業(yè)監(jiān)督管理部門或者其派出機構責令限期改正，對單位處5萬元以上50萬元以下的罰款；對直接負責的主管人員和其他直接責任人員處1萬元以上10萬元以下的罰款；有違法所得的，沒收違法所得。給信息主體造成損失的，依法承擔民事責任；構成犯罪的，依法追究刑事責任：

（1）違法提供或者出售信息；

（2）因過失泄露信息；

（3）未經(jīng)同意查詢個人或者企業(yè)的信貸信息；《征信業(yè)管理條例》重點章節(jié)（4）未按照規(guī)定處理異議或者對確有錯誤、遺漏的信息不予更正；（5）拒絕、阻礙國務院征信業(yè)監(jiān)督管理部門或者其派出機構檢查、調查或者不如實提供有關文件、資料?！墩餍艠I(yè)管理條例》重點章節(jié)第四十一條信息提供者違反本條例規(guī)定，向征信機構、金融信用信息基礎數(shù)據(jù)庫提供非依法公開的個人不良信息，未事先告知信息主體本人，情節(jié)嚴重或者造成嚴重后果的，由國務院征信業(yè)監(jiān)督管理部門或者其派出機構對單位處2萬元以上20萬元以下的罰款；對個人處1萬元以上5萬元以下的罰款《征信業(yè)管理條例》重點章節(jié)第四十二條信息使用者違反本條例規(guī)定，未按照與個人信息主體約定的用途使用個人信息或者未經(jīng)個人信息主體同意向第三方提供個人信息，情節(jié)嚴重或者造成嚴重后果的，由國務院征信業(yè)監(jiān)督管理部門或者其派出機構對單位處2萬元以上20萬元以下的罰款；對個人處1萬元以上5萬元以下的罰款；有違法所得的，沒收違法所得。給信息主體造成損失的，依法承擔民事責任；構成犯罪的，依法追究刑事責任?！秱€人信用信息基礎數(shù)據(jù)庫管理暫行辦法》重點章節(jié)（一）第三章查詢（二）第五章安全管理

（三）第六章罰則第三章查詢

第十二條

商業(yè)銀行辦理下列業(yè)務，可以向個人信用數(shù)據(jù)庫查詢個人信用報告：（一）審核個人貸款申請的；（二）審核個人貸記卡、準貸記卡申請的；（三）審核個人作為擔保人的；（四）對已發(fā)放的個人信貸進行貸后風險管理的；（五）受理法人或其他組織的貸款申請或其作為擔保人，需要查詢其法定代表人及出資人信用狀況的。第十三條

除本辦法第十二條第（四）項規(guī)定之外，商業(yè)銀行查詢個人信用報告時應當取得被查詢?nèi)说臅媸跈?。書面授權可以通過在貸款、貸記卡、準貸記卡以及擔保申請書中增加相應條款取得。

第十二條、第十三條

人民銀行解讀：1、明確查詢用途：明確并按授權書中約定的用途查詢2、取得書面授權：書面查詢授權書（合同中的格式條款）、當事人身份證復印件3、越權查詢情況：未經(jīng)授權查詢、授權書未簽字、查詢?nèi)掌谠缬谑跈嗳掌?、信貸業(yè)務終結后仍以“貸后管理”為由查詢等4、建立貸前查詢登記制度：查詢登記簿（手工或者日志）5、拒貸檔案保管：查詢授權書及身份證復印件（可不留存?zhèn)€人信用報告）；單獨分類，由指定部門保管

第三章查詢

第十四條

商業(yè)銀行應當制定貸后風險管理查詢個人信用報告的內(nèi)部授權制度和查詢管理程序。

解讀：1、建立貸后管理內(nèi)控制度和登記簿（手工或日志）2、查詢程序：查詢?nèi)藛T在登記簿中登記查詢內(nèi)容→部門負責人審批→查詢?nèi)藛T查詢3、貸后管理查詢適用期：為此筆信貸業(yè)務發(fā)放以后至該筆業(yè)務終結4、適用人員：借款人及共同還款人（保證人、抵押人、出質人）

第五章安全管理第二十六條

商業(yè)銀行應當根據(jù)中國人民銀行的有關規(guī)定，制定相關信用信息報送、查詢、使用、異議處理、安全管理等方面的內(nèi)部管理制度和操作規(guī)程，并報中國人民銀行備案。解讀：1、完善內(nèi)控制度2、及時將最新的內(nèi)控制度報當?shù)厝嗣胥y行征信管理部門備案。

第五章安全管理

第二十七條

商業(yè)銀行應當建立用戶管理制度，明確管理員用戶、數(shù)據(jù)上報用戶和信息查詢用戶的職責及操作規(guī)程。商業(yè)銀行管理員用戶、數(shù)據(jù)上報用戶和查詢用戶不得互相兼職。第二十八條

商業(yè)銀行管理員用戶應當根據(jù)操作規(guī)程，為得到相關授權的人員創(chuàng)建相應用戶。管理員用戶不得直接查詢個人信用信息。管理員用戶應當加強對同級查詢用戶、數(shù)據(jù)上報用戶與下一級管理員用戶的日常管理。查詢用戶工作人員調離，該用戶應當立即予以停用。第二十九條

商業(yè)銀行管理員用戶、數(shù)據(jù)上報用戶和查詢用戶須報中國人民銀行征信管理部門和征信服務中心備案。前款用戶工作人員發(fā)生變動，商業(yè)銀行應當在2個工作日內(nèi)向中國人民銀行征信管理部門和征信服務中心變更備案。第三十條

商業(yè)銀行應當制定管理員用戶和查詢用戶的口令控制制度，并定期檢查口令控制執(zhí)行情況。

第二十七、二十八、二十九、三十條解讀：1、建立和完善用戶管理制度2、各類用戶不得兼任，應專人專用，不得混用，不得設置“公共用戶”3、管理員在得到相關部門負責人授權后才能為有業(yè)務需要的人員創(chuàng)建相應權限用戶（審批程序）4、用戶口令控制：各類用戶妥善保管自己的密碼，每月更新一次；管理員密碼必須交部門負責人封存

5、用戶報備：年初10個工作日；變動發(fā)生后2個工作日報當?shù)厝嗣胥y行備案6、各類用戶人員調離應在5個工作日予以停用7、定期對各類用戶的合規(guī)情況、口令控制執(zhí)行情況進行檢查，違法規(guī)定的予以停用

第五章安全管理第三十一條

商業(yè)銀行應當建立保證個人信用信息安全的管理制度，確保只有得到內(nèi)部授權的人員才能接觸個人信用報告，不得將個人信用報告用于本辦法第十二條規(guī)定以外的其他用途。解讀：1、做好與查詢相關的檔案保管工作，授權書、身份證復印件、個人信用報告作為信貸檔案要件與信貸資料一并歸檔保管2、建立個人信用報告授權調閱制度，保障信息主體信息安全（調閱必須有授權）3、不得將個人信用報告用于約定之外的用途

第六章罰則

第三十八條

商業(yè)銀行未按照本辦法規(guī)定建立相應管理制度及操作規(guī)程的，由中國人民銀行責令改正，逾期不改正的，給予警告，并處以三萬元罰款。第三十九條

商業(yè)銀行有下列情形之一的，由中國人民銀行責令改正，并處一萬元以上三萬元以下罰款；涉嫌犯罪的，依法移交司法機關處理：（一）違反本辦法規(guī)定，未準確、完整、及時報送個人信用信息的；（二）違反本辦法第七條規(guī)定的；（三）越權查詢個人信用數(shù)據(jù)庫的；（四）將查詢結果用于本辦法規(guī)定之外的其他目的的；（五）違反異議處理規(guī)定的；（六）違反本辦法安全管理要求的。第四十條

商業(yè)銀行有本辦法第三十八條至第三十九條規(guī)定情形的，中國人民銀行可以建議商業(yè)銀行對直接負責的董事、高級管理人員和其他直接責任人員給予紀律處分；涉嫌犯罪的，依法移交司法機關處理。

2018年監(jiān)管新規(guī)監(jiān)管文件《中國人民銀行關于進一步加強征信信息安全管理的通知》（銀發(fā)〔2018〕102號）南銀發(fā)〔2018〕49號宿遷銀轉〔2018〕40號監(jiān)管要求明確責任建立健全征信信息安全管理的體制和機制，成立征信信息安全工作領導小組明確崗位職責，強化征信信息安全主體責任原則：分級管理、逐級負責誰主管誰負責、誰使用誰負責明確：領導層中分管征信工作的負責人為第一責任人征信系統(tǒng)及相關信息系統(tǒng)的使用人為直接責任人監(jiān)管要求完善流程用戶管理——從嚴查詢管理——健全異議處理——妥善辦理完善制度內(nèi)控及問責制度的報備制度信息安全報告制度征信合規(guī)與信息安全自查自糾制度及報告制度監(jiān)管要求提高技防能力建立安全事件應急處置機制建立征信合規(guī)與信息安全年度考核評級制度建立征信信息安全巡查制度監(jiān)管要求從嚴強化征信監(jiān)管強化非現(xiàn)場監(jiān)管加大現(xiàn)場執(zhí)法檢查力度加大違法違規(guī)成本具體落實要求制定落實方案完善征信信息安全內(nèi)控體系成立征信信息安全工作領導小組建立完善制度：信用信息報送、查詢、使用、異議、用戶管理、安全管理、貸后管理、風險監(jiān)測報告的內(nèi)部管理制度征信合規(guī)與信息安全問責制度征信信息安全日查制度征信信息安全情況報告制度征信合規(guī)與信息安全自查自糾制度和報告制度征信信息安全事件應急處置機制及應急處置方案征信合規(guī)全員教育培訓制度簽訂征信信息安全責任書具體落實要求自查及報告要求每日自查：每日營業(yè)結束對當天查詢情況合規(guī)性自查月度自查：每月初對上月異常查詢、違規(guī)查詢、非法提供、違規(guī)使用、信用報告泄露情況進行梳理季度自查：每季末進行征信合規(guī)及信息安全情況自查自糾具體落實要求年度考核自評每年初對照《考核評級辦法》內(nèi)容和標準進行考核并報送案例近期征信違規(guī)處罰5月30日農(nóng)行湖北省分行：未經(jīng)信息主體書面授權同意查詢征信報告、未經(jīng)信息主體同意向第三方提供個人信息等處罰45萬元建行湖北省分行：未經(jīng)信息主體書面授權同意查詢征信報告處罰45萬元漢口銀行股份有限公司未經(jīng)信息主體書面授權同意查詢征信報告處罰45萬元近期征信違規(guī)處罰6月5日平安銀行深圳布吉支行：違反《征信業(yè)管理條例》相關規(guī)定處罰20萬元，對責任人處罰5萬元成都銀行南充分行：向金融信用信息基礎數(shù)據(jù)庫報送信息未取得信息主體書面授權處罰7萬元兩起案例：（銀辦發(fā)〔2017〕166號）中信銀行大連分行保安涉嫌泄露倒賣個人征信信息案件：中信銀行大連分行東港支行保安戴某、沙河口支行保安韓某，利用東港支行內(nèi)部管理、網(wǎng)絡系統(tǒng)、監(jiān)控設置上的漏洞，通過設法獲知的東港支行辦公電腦開機口令、網(wǎng)址，安裝和使用征信數(shù)據(jù)批量下載工具，使用犯罪團伙上線提供的他行征信查詢賬號和密碼，泄露倒賣個人征信信息。戴某、韓某因涉嫌違法犯罪已被公安機關刑事拘留。中國農(nóng)業(yè)銀行淄博分行員工涉嫌泄露倒賣個人征信信息案件：中國農(nóng)業(yè)銀行淄博分行電子銀行部員工擅自將本人的授權用戶賬號、密碼出借給開發(fā)區(qū)支行從事信用卡業(yè)務的勞務派遣員工丁某使用。2015年5月至12月期間，丁某使用獲得的授權用戶賬號和本人的查詢賬戶，利用中國農(nóng)業(yè)銀行貸記卡風險管理信息系統(tǒng)可以查詢、下載征信報告至本地保存的漏洞，泄露倒賣個人征信信息。丁某因涉嫌違法犯罪已被公安機關刑事拘留。本行征信組織管理架構征信信息安全工作領導小組個人、企業(yè)征信工作日常領導小組征信信息安全事件應急小組各經(jīng)營分支機構\團隊風險合規(guī)部綜合管理部機構負責人（貸后審批員）錄入員部門負責人管理員上報員異議處理員投訴處理員科技人員審核員部門負責人本行征信信息安全制度征信管理辦法征信合規(guī)與信息安全問責制度征信信息安全內(nèi)部自查制度征信信息安全情況報送制度征信合規(guī)與信息安全自查自糾及報告制度征信教育培訓制度征信信息安全事件應急處置機制及應急處置方案問責制度信息安全管理制度征信管理辦法征信管理辦法為原《個人征信系統(tǒng)管理辦法》、《企業(yè)征信系統(tǒng)管理辦法》合并后，加入監(jiān)管新要求，根據(jù)現(xiàn)行征信業(yè)務修訂而成規(guī)范全行征信業(yè)務，包括：征信業(yè)務中全行各部門、分支機構的職責征信系統(tǒng)用戶管理征信數(shù)據(jù)錄入、報送及糾錯信用報告查詢管理異議處理信息管理與安全保密監(jiān)督檢查與責任追究征信管理辦法-總則征信系統(tǒng)人民銀行系統(tǒng)中國人民銀行個人信用信息基礎數(shù)據(jù)庫中國人民銀行企業(yè)信用信息基礎數(shù)據(jù)庫本行系統(tǒng)征信查詢系統(tǒng)（客戶查證平臺）征信接口上報系統(tǒng)征信管理辦法-部門職責個人及企業(yè)征信工作日常領導小組分管行長任組長，風險合規(guī)部、綜合管理部負責人為組成人員風險合規(guī)部征信管理歸口部門負責：制定制度數(shù)據(jù)上報用戶管理授權管理征信管理辦法-部門職責風險合規(guī)部負責：上報數(shù)據(jù)糾錯管理、督促異議申請的受理和回復征信業(yè)務培訓、檢查與監(jiān)管、征信機構的溝通協(xié)調征信管理辦法-部門職責綜合管理部科技支撐部門、投訴處理歸口管理部門負責：征信系統(tǒng)維護保障科技方面改進意見、建議投訴處理工作的管理征信系統(tǒng)故障的反饋與溝通協(xié)助風險合規(guī)部處理異議協(xié)助數(shù)據(jù)修改征信管理辦法-部門職責計財運營部向征信中心支付賬單年度預算制定市場發(fā)展部業(yè)務活動開展征信宣傳征信管理辦法-部門職責經(jīng)營機構及支行準確錄入信息，及時糾錯合法、合規(guī)地查詢、使用信用報告做好自查自糾及整改工作其他相關工作人員及用戶管理人行征信系統(tǒng)管理員用戶普通用戶數(shù)據(jù)上報員異議處理員查詢員本行機構管理員用戶設在風險合規(guī)部負責全行用戶管理普通用戶（風險合規(guī)部）上報員：數(shù)據(jù)上報異議處理員：異議處理普通用戶（各支行、團隊）查詢員：信用報告查詢?nèi)藛T及用戶管理征信接口上報系統(tǒng)管理員用戶普通用戶數(shù)據(jù)上報員本行系統(tǒng)管理員用戶設在風險合規(guī)部負責用戶管理數(shù)據(jù)上報員用戶設在風險合規(guī)部負責數(shù)據(jù)上報人員及用戶管理個人查證平臺管理員用戶普通用戶錄入員審核員貸后審批員本行系統(tǒng)管理員用戶設在風險合規(guī)部負責用戶管理普通用戶錄入員：申請、查看信用報告審核員：審核信用報告申請貸后審批員：審批貸后信用報告查詢申請人員及用戶管理企業(yè)查證平臺管理員用戶普通用戶查詢員本行系統(tǒng)管理員用戶設在風險合規(guī)部負責用戶管理普通用戶查詢員：查詢企業(yè)信用報告用戶管理-用戶創(chuàng)建和變更人行系統(tǒng)用戶管理員用戶由人民銀行創(chuàng)建和變更操作需報經(jīng)人民銀行同意普通用戶由管理員用戶創(chuàng)建和變更操作需報經(jīng)行內(nèi)審批同意用戶管理-用戶創(chuàng)建和變更查證平臺用戶管理員用戶負責操作《客戶查證平臺個人征信用戶角色分配表》審核員需要事先申請并建立人行系統(tǒng)用戶用戶管理-用戶創(chuàng)建和變更原則管理員用戶、數(shù)據(jù)上報用戶、錄入員、貸后審批員用戶和審核員用戶不得互相兼職一個用戶只能一人使用不得混用，不能設置“公共用戶”用戶離開操作臺時，必須退出系統(tǒng)防止冒名操作和信息泄密用戶名和密碼被他人使用，視為用戶本人操作用戶管理-用戶創(chuàng)建和變更原則職前需接受崗前培訓，培訓合格后由風險合規(guī)部向所在地人民銀行中心支行預報備，人民銀行對其任職資格進行核準后方可建立個人征信系統(tǒng)中離崗或者離職的用戶，所在經(jīng)辦行（部）必須在停用后，方可批準其離崗或離職人力資源管理部門離崗、離職審批記錄須有風險合規(guī)部出具的征信系統(tǒng)用戶停用證明資料建立或變更后備案用戶管理-用戶創(chuàng)建和變更原則嚴禁為非正式員工、非本行工作人員開設任何征信用戶存在以下情況需停用用戶用戶離職或調離相關崗位未經(jīng)授權查詢個人信用信息將查詢結果用于約定用途之外的其他目的連續(xù)30天未進行查詢操作的用戶，應鎖定，核查后根據(jù)情況是否停用上報數(shù)據(jù)管理-錄入、報送數(shù)據(jù)錄入各團隊（支行）及相關業(yè)務部門負責完整性和真實性授權上報信息前需取得信息主體書面授權數(shù)據(jù)報送及時、準確、完整每月8日前完成上月數(shù)據(jù)上報上報數(shù)據(jù)管理-糾錯數(shù)據(jù)糾錯預校驗錯誤，由上報員通知支行負責人下發(fā)至責任人（客戶經(jīng)理）核查并修正因自身操作原因造成不良記錄的，由責任機構提交改數(shù)申請更正客戶自身原因造成不良記錄的，原則上不予刪除上報數(shù)據(jù)管理-告知逾期\不良信息告知上報逾期或不良信息前，需以短信方式告知客戶告知格式、時間要求嚴禁不履行、不作為、虛假履行客戶信息中電話號碼無法提供電話號碼的需要上門告知違反后果：征信業(yè)管理條例第四十一條——單位處2萬元以上20萬元以下的罰款；對個人處1萬元以上5萬元以下的罰款信用報告查詢管理誰能查？只有查證平臺審核員可以查在哪查？只能在查證平臺查什么時候可以查？只能因業(yè)務需要才能查信用報告查詢管理錄入員用戶在以下情形可申請查詢個人信用報告貸款申請(本人或配偶)貸記卡、準貸記卡申請（本人）擔保資格審查（本人或配偶）貸后管理（借款人、共同借款人）受理本人擔任法定代表人、負責人或出資人的法人或其他組織的貸款或該法人或其他組織作為擔保人，需要查詢本人信用狀況時；受理本人擔任法定代表人、負責人或出資人的法人、商戶或其他組織的特約商戶開戶申請，需要查詢本人信用狀況時；對已向本人或配偶發(fā)放的個人貸款，已辦理的貸記卡（準貸記卡），本人擔任法定代表人、負責人或出資人的特約商戶進行貸后管理、風險調查時；對公業(yè)務貸后管理需查詢法定代表人及出資人信用狀況;處理本人的征信異議時；依法或經(jīng)有權部門要求時；其他本人申請或辦理的業(yè)務信用報告查詢管理審核（查詢）員用戶在以下情形可查詢企業(yè)信用報告審核企業(yè)客戶授信業(yè)務申請；貸記卡、準貸記卡申請；審核企業(yè)客戶作為擔保人的；對已發(fā)放的企業(yè)信貸業(yè)務進行貸后風險管理的；受理企業(yè)客戶的法定代表人、出資人或其他組織的信貸業(yè)務或該法人代表、出資人或其他組織作為擔保人，需要查詢企業(yè)客戶信用狀況的；業(yè)務審批時需查詢企業(yè)信用報告的；其他申請或辦理的業(yè)務信用報告查詢管理合規(guī)查詢第一責任人征信審核員（查詢員）支行（團隊）負責人授權有效授權除貸后管理查詢外，均需書面授權要素：授權人、授權事項、授權時間授權書有效期：一個月授權日期應由被查詢?nèi)吮救颂顚懯跈嗍马棏c系統(tǒng)查詢時所填一致信用報告查詢管理貸后查詢有效期：業(yè)務發(fā)放至業(yè)務終止（歸還）范圍：借款人和共同還款人（保證人、抵押人、出質人）需由貸后審批員審批后才可查詢信用報告查詢管理查詢登記登記簿登記要素查詢時間被查詢?nèi)诵彰徊樵內(nèi)松矸葑C號碼查詢原因查詢員姓名信用報告查詢管理查詢檔案管理非貸后的：作為信貸檔案要件與借款合同等資料一并歸檔保管：查詢?nèi)耸跈鄷矸葑C等證件復印件信用報告貸后的留存至信貸檔案未查到的未查到界面打印留檔拒貸單獨保管：查詢申請書、查詢授權書、身份證等證件復印件、信用報告信用報告查詢管理嚴禁的越權行為應取得被查詢?nèi)藭媸跈?，而未取得相關書面授權即辦理查詢；授權書中被查詢?nèi)宋春炞只蚴跈嗳掌谖刺?、查詢?nèi)掌谙扔谑跈嗳掌?；?guī)定原因之外（業(yè)務原因之外）的其他原因辦理查詢；超過期限辦理查詢信用報告查詢管理審核員審核內(nèi)容證件、授權書、系統(tǒng)的一致性被查詢?nèi)松矸菪畔?、證件號碼查詢原因授權檔案是否齊全、要素是否完整、合規(guī)抬頭、授權人姓名、授權查詢的業(yè)務范圍、授權人簽名及其身份信息、授權日期授權日期查詢發(fā)起的當日或有效期內(nèi)審核有誤或不一致的，應退回或拒絕異議處理系統(tǒng)內(nèi)5日（自然日，下同）內(nèi)查明原因并回復10日內(nèi)更正無法更正的出具書面證明和還款清單，申請?zhí)砑赢愖h標注已添加異議標注的異議信息視同已更正異議處理系統(tǒng)外填寫《異議申請書》異議處理人員登記《異議處理登記表》立即啟動核查程序，5日（自然日，下同）內(nèi)核查結果報風險合規(guī)部5日內(nèi)答復申請人人行轉發(fā)的投訴作存在異議的標注10日內(nèi)核查和處理出具書面異議回復函信息管理和安全保密本行工作人員應與我行簽訂責任書為工作中知悉的個人信用信息保密征信數(shù)據(jù)的查詢、下載、傳遞、使用合乎法律法規(guī)未經(jīng)中國人民銀行征信管理部門批準，我行任何機構和人員不得向其他征信機構及第三方數(shù)據(jù)庫提供信用信息本行查詢的信用信息、信用報告不得向客戶提供信息管理和安全保密本行查詢到的個人信用信息，必須做好保密工作，防止對外不當泄露，禁止違法向擔保公司、小貸公司、P2P公司等外部中介機構提供或者出售本機構查詢到的個人信用信息除業(yè)務接觸外，本行其他工作人員不得接觸信用報告，有權接觸個人信用報告的工作人員不得將個人信用報告用于規(guī)定之外的用途信息管理和安全保密本行工作人員不得違反法律、法規(guī)及本辦法規(guī)定，篡改、毀損、泄露或非法使用中國人民銀行個人信用信息基礎數(shù)據(jù)庫中信息，不得與他人惡意串通，向中國人民銀行個人信用信息基礎數(shù)據(jù)庫報送虛假信息。所有查詢必須通過征信查詢系統(tǒng)（客戶查證平臺）發(fā)起，查得的信用報告不得下載、多次打印、截屏或復制風險合規(guī)部和綜合管理部應加強信用信息的安全管理。落實數(shù)據(jù)上報、錯誤數(shù)據(jù)更正等各個環(huán)節(jié)的管理制度，防范操作風險嚴格執(zhí)行數(shù)據(jù)刪除審批制度，規(guī)范、完善上報數(shù)據(jù)刪除請求報文的操作流程。向人行征信系統(tǒng)報送“批量信貸業(yè)務數(shù)據(jù)刪除請求報文”時，應嚴格按照征信數(shù)據(jù)刪除有關規(guī)定執(zhí)行對個人征信系統(tǒng)相關硬件設備、網(wǎng)絡資源的使用，應遵守本行有關管理規(guī)定，確保正常運行，嚴禁連接互聯(lián)網(wǎng)的各類機器及APP接入征信系統(tǒng)監(jiān)督檢查與責任追究管理員組織對全行征信數(shù)據(jù)質量管理、用戶管理、信用報告查詢等工作監(jiān)管檢查定期開展檢查檢查內(nèi)容：征信制度執(zhí)行落實數(shù)據(jù)質量管理信用報告查詢使用安全管理異議處理監(jiān)督檢查與責任追究檢查中發(fā)現(xiàn)的違規(guī)行為根據(jù)《問責制度》和《征信合規(guī)與信息安全問責制度》進行問責涉嫌犯罪的，依法移交司法機關處理征信合規(guī)與信息安全問責制度征信合規(guī)與信息安全問責制度根據(jù)銀發(fā)〔2018〕102號文制定5月31日起實施征信合規(guī)與信息安全問責制度在征信工作中，存在下列行為的，對相關責任人、責任部門通報批評；情節(jié)嚴重、造成不利影響的，對相關責任人進行經(jīng)濟處罰，并進行紀律處分；如有不當?shù)美模熈钔嘶?；構成犯罪的，移送司法機關處理：征信合規(guī)與信息安全問責制度未按要求準確、及時、完整報送企業(yè)及個人信用信息數(shù)據(jù)；未經(jīng)有權部門批準，擅自刪除征信數(shù)據(jù)；未經(jīng)授權，或是越權向征信系統(tǒng)查詢信用報告；查得的信用報告未按規(guī)定妥善保管的；將征信系統(tǒng)查詢結果用于未經(jīng)我行批準的、非法定的其他目的；未按規(guī)定妥善保管和使用征信系統(tǒng)用戶名和用戶密碼，造成他人冒用的；征信合規(guī)與信息安全問責制度對客戶提出的異議處理或人民銀行征信中心發(fā)來的異議協(xié)查未在規(guī)定時間內(nèi)及時處理或回復的；違法提供或出售個人或企業(yè)信用信息的；違反征信管理其他規(guī)定的以致?lián)p害本行或信息主體利益，并對本行造成法律風險、聲譽風險等不良影響的；違反征信管理其他規(guī)定的，對本行造成惡劣影響或產(chǎn)生損失的征信合規(guī)與信息安全問責制度檢查工作中發(fā)現(xiàn)的違規(guī)行為單項處罰標準每人每次100元以上1000元以下（均含本數(shù)）績效收入查詢?nèi)藛T發(fā)生崗位變動后未及時調整用戶及權限；存在查詢授權書授權對象、授權時間、授權期限、查詢用途、被查詢?nèi)撕灻纫靥顚懖蝗闆r；異議處理超期或未按要求進行書面回復、未按要求對確有錯誤或遺漏的數(shù)據(jù)進行更正；與本機構發(fā)生信貸業(yè)務或辦理征信維權的被查詢?nèi)讼嚓P查詢資料（信用報告、授權委托書、身份證復印件等紙質和電子檔案）未按要求歸檔管理；未留存拒貸客戶的查詢授權資料。征信合規(guī)與信息安全問責制度檢查工作中發(fā)現(xiàn)的違規(guī)行為單項處罰標準每人每次1000元以上績效收入的單項經(jīng)濟處罰未經(jīng)申請，擅自開立查詢用戶，員工離職或長期不在相應崗位未及時停用其用戶；設置公共用戶，為非正式員工、非本行工作人員開設查詢用戶的；將本行用戶提供給其他無關人員使用或對外出借或出售征信系統(tǒng)查詢用戶及密碼；查詢企業(yè)和個人信用報告未取得被查詢?nèi)耸跈嗷虼嬖谙炔樵兒笫跈嗲闆r征信合規(guī)與信息安全問責制度檢查工作中發(fā)現(xiàn)的違規(guī)行為單項處罰標準每人每次1000元以上績效收入的單項經(jīng)濟處罰存在代理第三方機構查詢情況（包括小貸公司、擔保公司、財富公司、保險公司、村鎮(zhèn)銀行等）；以貸后管理為原因，但信息主體未在本機構辦理信貸業(yè)務的查詢；工作人員向機構外或本機構無關人員泄露、出售征信信息；未及時對人民銀行轉交的投訴事項進行核查以及未及時報告訴訟事項或應對處置不主動及時；其他違規(guī)操作行為征信信息安全內(nèi)部日查制度日查制度時間：每日營業(yè)結束后（最遲不得晚于次日開始營業(yè)前）主體：有查詢權限的各支行（團隊）內(nèi)容：根據(jù)《江蘇泗洪東吳村鎮(zhèn)銀行征信查詢操作日核查情況表》對當天查詢情況的合規(guī)性開展自查，發(fā)現(xiàn)問題的，應立即整改存在以下問題應立即向風險合規(guī)部報告，并上報人行：未經(jīng)授權查詢未經(jīng)同意向第三方提供違法提供或出售信息對外提供或出借用戶用戶泄露日查制度-具體內(nèi)容個人信息查詢情況逐筆對照操作日志和個人查詢登記簿，核對是否存在漏記或未經(jīng)授權的查詢授權留存材料中，相關證件是否存在不合規(guī)或不完整書面授權的各項要素（抬頭、授權人姓名、授權查詢的業(yè)務范圍、授權人簽名及其身份信息、授權日期）是否填寫完整、合規(guī)，授權日期是否為查詢發(fā)起的當日或之前（個征查詢期間為簽訂授權書后一個月內(nèi)）仔細核查每筆查詢業(yè)務，操作流程中是否存在先查詢、后授權是否存在查詢原因選擇錯誤，每筆查詢業(yè)務系統(tǒng)內(nèi)錄入的査詢原因是否錯誤，與書面授權上勾選的業(yè)務范圍是否一致個人信用報告查詢資料是否按照行內(nèi)相關管理辦法規(guī)范保管個人查詢登記簿是否及時、準確、完整登記，查詢時間、被查詢?nèi)诵彰?、被查詢?nèi)松矸葑C號碼、查詢原因、查詢員姓名等各項要素是否存在不完整、不規(guī)范日查制度-具體內(nèi)容企業(yè)信息查詢情況：逐筆對照操作日志和《江蘇泗洪東吳村鎮(zhèn)銀行企業(yè)征信系統(tǒng)查詢登記簿》，核對是否存在漏記或未經(jīng)授權的查詢授權留存材料中，相關證件是否存在不合規(guī)或不完整《企業(yè)信用信息查詢及留存授權書》的各項簽署要素是否填寫完整、準確，包括授權企業(yè)名稱、查詢的用途范圍、企業(yè)公章及法人代表簽字或蓋章、簽署日期是否早于查詢?nèi)掌诘茸屑毢瞬槊抗P查詢業(yè)務，操作流程中是否存在先查詢、后授權是否存在查詢原因選擇錯誤，每筆查詢業(yè)務系統(tǒng)內(nèi)錄入的査詢原因是否錯誤，與書面授權上勾選的業(yè)務范圍是否一致企業(yè)信用報告查詢資料是否按照行內(nèi)相關管理辦法規(guī)范保管日查制度-具體內(nèi)容信息使用及安全管理情況以及問題整改情況進一步核查查詢過程中是否存在未經(jīng)授權查詢、未經(jīng)同意向第三方提供、違法提供或出售信息、對外提供或出借用戶、用戶泄露等違規(guī)事項。若存在上述情況的，應立即向總行風險合規(guī)部報告，并向所在地人民銀行分支機構報告。對之前檢查發(fā)現(xiàn)的待整改事項進行跟進，記錄整改完成事項和整改中事項，整改中事項應明確預計完成時間。日查制度-相關要求每日由各支行及相關部門審核員填寫，支行及相關部門負責人進行復核打印簽字后，進行專夾保管并按季裝訂，定期移交檔案管理部門總行征信管理員對全行當天查詢情況的合規(guī)性開展自查，發(fā)現(xiàn)問題的，應立即整改，并對支行日查情況進行監(jiān)督，對日查工作不到位者應督促其進行整改，情節(jié)嚴重者按相關管理辦法進行通報及懲處征信信息安全情況報送制度征信信息安全報送征信信息安全管理用戶安全管理信息檔案的安全管理系統(tǒng)安全管理征信信息安全報送每月核查核查內(nèi)容異常查詢違規(guī)查詢非法提供違規(guī)使用信用報告泄露未發(fā)生征信信息安全風險事件的，應采取零報告制度征信信息安全報送每月初3日內(nèi)將上月情況報送風險合規(guī)部征信管理崗征信合規(guī)與信息安全自查自糾及報告制度自查自糾及報告每日自查按日查制度操作月度自查按信息安全報送制度操作季度自查自糾按照《接入機構征信合規(guī)及信息安全季度自查手冊》分級進行自查自糾自查自糾及報告非現(xiàn)場檢查為主、現(xiàn)場檢查為輔用戶自查查詢用戶和審核用戶應每日下載操作日志并自查,自查內(nèi)容應至少包括:在線檔案、紙質檔案是否完整、授權書要素是否齊全、征信查詢原因選擇是否正確、是否存在先查詢后授權情況等；確認查詢或審核的記錄均為本人操作,如發(fā)現(xiàn)可疑之處應立即報告所屬機構負責人。自查自糾及報告機構自查征信管理員應每月開展對全轄機構用戶管理和信息查詢工作的自查,自查內(nèi)容應至少包括：根據(jù)轄內(nèi)用戶清單確認用戶數(shù)量、準入條件、歸屬機構等是否符合上述要求,并將名單發(fā)至綜合管理部確認,如有離職或調崗的用戶應立即予以禁用；抽取一定量的查詢記錄(需覆蓋轄內(nèi)每一位查詢用戶),查看每筆查詢的錄入與授權檔案是否符合要求,發(fā)現(xiàn)問題的應要求相關機構和用戶立即整改；前期檢查發(fā)現(xiàn)問題的整改情況。自查自糾及報告現(xiàn)場檢查風險合規(guī)部制定年度現(xiàn)場檢查計劃,由征信管理員組織檢查人員，按照一定的覆蓋比例對轄內(nèi)機構的授權檔案歸檔情況開展現(xiàn)場檢查;其中,機構開展現(xiàn)場檢查的比例不得低于四分之一。自查自糾及報告內(nèi)部檢查情況的上報月報每月初3日內(nèi)向征信管理員報送反映上月情況的《征信信息安全情況統(tǒng)計表》征信管理員應于每月4日內(nèi)匯總全轄檢查情況季報各查詢機構、各條線按照自查手冊進行自查自糾風險合規(guī)部應組織對全轄所有機構的各類征信合規(guī)與信息安全風險隱患、自查自糾情況進行檢查總行層級的各類風險進行自查自糾季后6日內(nèi)報送自查自糾情況表及報告征信分管領導簽字并加蓋公章報人民銀行同時將電子版報風險管理中心自查自糾及報告內(nèi)部檢查情況的上報年報風險合規(guī)部每年初對照《考核評級管理辦法》開展自評每年1月10日前報送征信工作分管領導簽字確認逐頁加蓋公章報人民銀行電子版報風險管理中心自查自糾及報告接受人行監(jiān)管現(xiàn)場檢查情況的報告各機構應及時向上級機構報告屬地人民銀行現(xiàn)場檢查的相關情況;對于涉及嚴重違法違規(guī)的情況,應當立即報告征信信息安全事件應急處置機制及應急處置方案應急處置工作原則統(tǒng)一領導，分級負責明確責任，規(guī)范管理預防為主，加強監(jiān)控快速反應，協(xié)同應對應急處置工作-組織與職責征信信息安全應急工作小組分管行長任組長風險合規(guī)部、綜合管理部負責人任副組長設有征信操作用戶的各其他部門、支行或團隊負責人為組成人員辦公室設在風險合規(guī)部分管行長主要負責信息安全管理領導工作，決策重大征信信息安全事項應急處置