当前位置 > 网站首页 > 隐私法资讯 >
个人信用信息基础数据库管理暂行办法
发布时间 :2019-06-25      作者 :admin
第一章 总则
第一条
为维护金融稳定,防范和降低商业银行的信用风险,促进个人信贷业务的发展,保障个人信用信息的安全和合法使用,根据《中华人民共和国中国人民银行法》等有关法律规定,制定本办法。
第二条
中国人民银行负责组织商业银行建立个人信用信息基础数据库(以下简称个人信用数据库),并负责设立征信服务中心,承担个人信用数据库的日常运行和管理。
第三条
个人信用数据库采集、整理、保存个人信用信息,为商业银行和个人提供信用报告查询服务,为货币政策制定、金融监管和法律、法规规定的其他用途提供有关信息服务。
第四条
本办法所称个人信用信息包括个人基本信息、个人信贷交易信息以及反映个人信用状况的其他信息。 前款所称个人基本信息是指自然人身份识别信息、职业和居住地址等信息;个人信贷交易信息是指商业银行提供的自然人在个人贷款、贷记卡、准贷记卡、担保等信用活动中形成的交易记录;反映个人信用状况的其他信息是指除信贷交易信息之外的反映个人信用状况的相关信息。
第五条
中国人民银行、商业银行及其工作人员应当为在工作中知悉的个人信用信息保密。
第二章 报送和整理
第六条
商业银行应当遵守中国人民银行发布的个人信用数据库标准及其有关要求,准确、完整、及时地向个人信用数据库报送个人信用信息。
第七条
商业银行不得向未经信贷征信主管部门批准建立或变相建立的个人信用数据库提供个人信用信息。
第八条
征信服务中心应当建立完善的规章制度和采取先进的技术手段确保个人信用信息安全。
第九条
征信服务中心根据生成信用报告的需要,对商业银行报送的个人信用信息进行客观整理、保存,不得擅自更改原始数据。
第十条
征信服务中心认为有关商业银行报送的信息可疑时,应当按有关规定的程序及时向该商业银行发出复核通知。 商业银行应当在收到复核通知之日起5个工作日内给予答复。
第十一条
商业银行发现其所报送的个人信用信息不准确时,应当及时报告征信服务中心,征信服务中心收到纠错报告应当立即进行更正。
第三章 查询
第十二条
商业银行办理下列业务,可以向个人信用数据库查询个人信用报告: (一)审核个人贷款申请的; (二)审核个人贷记卡、准贷记卡申请的; (三)审核个人作为担保人的; (四)对已发放的个人信贷进行贷后风险管理的; (五)受理法人或其他组织的贷款申请或其作为担保人,需要查询其法定代表人及出资人信用状况的。
第十三条
除本办法第十二条第(四)项规定之外,商业银行查询个人信用报告时应当取得被查询人的书面授权。书面授权可以通过在贷款、贷记卡、准贷记卡以及担保申请书中增加相应条款取得。
第十四条
商业银行应当制定贷后风险管理查询个人信用报告的内部授权制度和查询管理程序。
第十五条
征信服务中心可以根据个人申请有偿提供其本人信用报告。 征信服务中心应当制定相应的处理程序,核实申请人身份。
第四章 异议处理
第十六条
个人认为本人信用报告中的信用信息存在错误(以下简称异议信息)时,可以通过所在地中国人民银行征信管理部门或直接向征信服务中心提出书面异议申请。 中国人民银行征信管理部门应当在收到异议申请的2个工作日内将异议申请转交征信服务中心。
第十七条
征信服务中心应当在接到异议申请的2个工作日内进行内部核查。 征信服务中心发现异议信息是由于个人信用数据库信息处理过程造成的,应当立即进行更正,并检查个人信用数据库处理程序和操作规程存在的问题。
第十八条
征信服务中心内部核查未发现个人信用数据库处理过程存在问题的,应当立即书面通知提供相关信息的商业银行进行核查。
第十九条
商业银行应当在接到核查通知的10个工作日内向征信服务中心作出核查情况的书面答复。异议信息确实有误的,商业银行应当采取以下措施: (一)应当向征信服务中心报送更正信息; (二)检查个人信用信息报送的程序; (三)对后续报送的其他个人信用信息进行检查,发现错误的,应当重新报送。
第二十条
征信服务中心收到商业银行重新报送的更正信息后,应当在2个工作日内对异议信息进行更正。 异议信息确实有误,但因技术原因暂时无法更正的,征信服务中心应当对该异议信息作特殊标注,以有别于其他异议信息。
第二十一条
经过核查,无法确认异议信息存在错误的,征信服务中心不得按照异议申请人要求更改相关个人信用信息。
第二十二条
征信服务中心应当在接受异议申请后15个工作日内,向异议申请人或转交异议申请的中国人民银行征信管理部门提供书面答复;异议信息得到更正的,征信服务中心同时提供更正后的信用报告。 异议信息确实有误,但因技术原因暂时无法更正异议信息的,征信服务中心应当在书面答复中予以说明,待异议信息更正后,提供更正后的信用报告。
第二十三条
转交异议申请的中国人民银行征信管理部门应当自接到征信服务中心书面答复和更正后的信用报告之日起2个工作日内,向异议申请人转交。
第二十四条
对于无法核实的异议信息,征信服务中心应当允许异议申请人对有关异议信息附注100字以内的个人声明。个人声明不得包含与异议信息无关的内容,异议申请人应当对个人声明的真实性负责。 征信服务中心应当妥善保存个人声明原始档案,并将个人声明载入异议人信用报告。
第二十五条
征信服务中心应当对处于异议处理期的信息予以标注。
第五章 安全管理
第二十六条
商业银行应当根据中国人民银行的有关规定,制定相关信用信息报送、查询、使用、异议处理、安全管理等方面的内部管理制度和操作规程,并报中国人民银行备案。
第二十七条
商业银行应当建立用户管理制度,明确管理员用户、数据上报用户和信息查询用户的职责及操作规程。 商业银行管理员用户、数据上报用户和查询用户不得互相兼职。
第二十八条
商业银行管理员用户应当根据操作规程,为得到相关授权的人员创建相应用户。管理员用户不得直接查询个人信用信息。 管理员用户应当加强对同级查询用户、数据上报用户与下一级管理员用户的日常管理。查询用户工作人员调离,该用户应当立即予以停用。
第二十九条
商业银行管理员用户、数据上报用户和查询用户须报中国人民银行征信管理部门和征信服务中心备案。 前款用户工作人员发生变动,商业银行应当在2个工作日内向中国人民银行征信管理部门和征信服务中心变更备案。
第三十条
商业银行应当制定管理员用户和查询用户的口令控制制度,并定期检查口令控制执行情况。
第三十一条
商业银行应当建立保证个人信用信息安全的管理制度,确保只有得到内部授权的人员才能接触个人信用报告,不得将个人信用报告用于本办法第十二条规定以外的其它用途。
第三十二条
征信服务中心应当制定信用信息采集、整理、保存、查询、异议处理、用户管理、安全管理等方面的管理制度和操作规程,明确岗位职责,完善内控制度,保障个人信用数据库的正常运行和个人信用信息的安全。
第三十三条
征信服务中心及其工作人员不得违反法律、法规及本办法的规定,篡改、毁损、泄露或非法使用个人信用信息,不得与自然人、法人、其它组织恶意串通,提供虚假信用报告。
第三十四条
征信服务中心应当建立个人信用数据库内部运行和外部访问的监控制度,监督个人信用数据库用户和商业银行用户的操作,防范对个人信用数据库的非法入侵。
第三十五条
征信服务中心应当建立灾难备份系统,采取必要的安全保障措施,防止系统数据丢失。
第三十六条
征信服务中心应当对商业银行的所有查询进行记录,并及时向商业银行反馈。
第三十七条
商业银行应当经常对个人信用数据库的查询情况进行检查,确保所有查询符合本办法的规定,并定期向中国人民银行及征信服务中心报告查询检查结果。 征信服务中心应当定期核查商业银行对个人信用数据库的查询情况。
第六章 罚则
第三十八条
商业银行未按照本办法规定建立相应管理制度及操作规程的,由中国人民银行责令改正,逾期不改正的,给予警告,并处以三万元罚款。
第三十九条
商业银行有下列情形之一的,由中国人民银行责令改正,并处一万元以上三万元以下罚款;涉嫌犯罪的,依法移交司法机关处理: (一)违反本办法规定,未准确、完整、及时报送个人信用信息的; (二)违反本办法第七条规定的; (三)越权查询个人信用数据库的; (四)将查询结果用于本办法规定之外的其他目的的; (五)违反异议处理规定的; (六)违反本办法安全管理要求的。
第四十条
商业银行有本办法第三十八条至第三十九条规定情形的,中国人民银行可以建议商业银行对直接负责的董事、高级管理人员和其他直接责任人员给予纪律处分;涉嫌犯罪的,依法移交司法机关处理。
第四十一条
征信服务中心工作人员有下列情形之一的,由中国人民银行依法给予行政处分;涉嫌犯罪的,依法移交司法机关处理: (一)违反本办法规定,篡改、毁损、泄露或非法使用个人信用信息的; (二)与自然人、法人、其它组织恶意串通,提供虚假信用报告的。
第四十二条
中国人民银行其他工作人员有违反本办法规定的行为,造成个人信用信息被泄露的,依法给予行政处分;涉嫌犯罪的,依法移交司法机关处理。
第七章 附则
第四十三条
本办法所称商业银行,是指在中华人民共和国境内设立的商业银行、城市信用合作社、农村信用合作社以及经国务院银行业监督管理机构批准的专门从事信贷业务的其他金融机构。
第四十四条
本办法由中国人民银行负责解释。
第四十五条
本办法自2005年10月1日起施行。