一、征信业务管理规程实施细则征信管理岗应由什么人员担任

征信业务管理规程实施细则征信管理岗应由具有银行业务资格的安全员担任征信业务管理办法

第一章 总则

第一条 为了规范征信业务及其相关活动，保护信息主体合法权益，促进征信业健康发展，推进社会信用体系建设，根据《中华人民共和国中国人民银行法》《中华人民共和国个人信息保护法》《征信业管理条例》等法律法规，制定本办法

第二条 在中华人民共和国境内，对法人和非法人组织（以下统称企业）、个人开展征信业务及其相关活动的，适用本办法。

第三条 本办法所称征信业务，是指对企业和个人的信用信息进行采集、整理、保存、加工，并向信息使用者提供的活动。

本办法所称信用信息，是指依法采集，为金融等活动提供服务，用于识别判断企业和个人信用状况的基本信息、借贷信息、其他相关信息，以及基于前述信息形成的分析评价信息。

第四条 从事个人征信业务的，应当依法取得中国人民银行个人征信机构许可；从事企业征信业务的，应当依法办理企业征信机构备案；从事信用评级业务的，应当依法办理信用评级机构备案。

第五条 金融机构不得与未取得合法征信业务资质的市场机构开展商业合作获取征信服务。

本办法所称金融机构，是指国务院金融管理部门监督管理的从事金融业务的机构。

地方金融监管部门负责监督管理的地方金融组织适用本办法关于金融机构的规定。

第六条 从事征信业务及其相关活动，应当保护信息主体合法权益，保障信息安全，防范信用信息泄露、丢失、毁损或者被滥用，不得危害国家秘密，不得侵犯个人隐私和商业秘密。

从事征信业务及其相关活动，应当遵循独立、客观、公正的原则，不得违反法律法规的规定，不得违反社会公序良俗。

第二章 信用信息采集

第七条 采集个人信用信息，应当采取合法、正当的方式，遵循最小、必要的原则，不得过度采集。

第八条 征信机构不得以下列方式采集信用信息：

（一）欺骗、胁迫、诱导；

（二）向信息主体收费；

（三）从非法渠道采集；

（四）以其他侵害信息主体合法权益的方式。

第九条 信息提供者向征信机构提供信用信息的，征信机构应当制定相关制度，对信息提供者的信息来源、信息质量、信息安全、信息主体授权等进行必要的审查。

第十条 征信机构与信息提供者在开办业务及合作中应当遵守《中华人民共和国个人信息保护法》等法律法规，通过协议等形式明确信息采集的原则以及各自在获得客户同意、信息采集、加工处理、信息更正、异议处理、信息安全等方面的权利义务和责任。

第十一条 征信机构经营个人征信业务，应当制定采集个人信用信息的方案，并就采集的数据项、信息来源、采集方式、信息主体合法权益保护制度等事项及其变化向中国人民银行报告。

第十二条 征信机构采集个人信用信息应当经信息主体本人同意，并且明确告知信息主体采集信用信息的目的。依照法律法规公开的信息除外。

第十三条 征信机构通过信息提供者取得个人同意的，信息提供者应当向信息主体履行告知义务。

第十四条 个人征信机构应当将与其合作，进行个人信用信息采集、整理、加工和分析的信息提供者，向中国人民银行报告。

个人征信机构应当规范与信息提供者的合作协议内容。信息提供者应当就个人信用信息处理事项接受个人征信机构的风险评估和中国人民银行的情况核实。

第十五条 采集企业信用信息，应当基于合法的目的，不得侵犯商业秘密。

第三章 信用信息整理、保存、加工

第十六条 征信机构整理、保存、加工信用信息，应当遵循客观性原则，不得篡改原始信息。

第十七条 征信机构应当采取措施，提高征信系统信息的准确性，保障信息质量。

第十八条 征信机构在整理、保存、加工信用信息过程中发现信息错误的，如属于信息提供者报送错误的，应当及时通知信息提供者更正；如属于内部处理错误的，应当及时更正，并优化信用信息内部处理流程。

第十九条 征信机构应当对来自不同信息提供者的信息进行比对，发现信息不一致的，及时进行核查和处理。

第二十条 征信机构采集的个人不良信息的保存期限，自不良行为或者事件终止之日起为5年。

个人不良信息保存期限届满，征信机构应当将个人不良信息在对外服务和应用中删除；作为样本数据的，应当进行匿名化处理。

第四章 信用信息提供、使用

第二十一条 征信机构对外提供征信产品和服务，应当遵循公平性原则，不得设置不合理的商业条件限制不同的信息使用者使用，不得利用优势地位提供歧视性或者排他性的产品和服务。

第二十二条 征信机构应当采取适当的措施，对信息使用者的身份、业务资质、使用目的等进行必要的审查。

征信机构应当对信息使用者接入征信系统的网络和系统安全、合规性管理措施进行评估，对查询行为进行监测。发现安全隐患或者异常行为的，及时核查；发现违法违规行为的，停止提供服务。

第二十三条 信息使用者应当采取必要的措施，保障查询个人信用信息时取得信息主体的同意，并且按照约定用途使用个人信用信息。

第二十四条 信息使用者使用征信机构提供的信用信息，应当基于合法、正当的目的，不得滥用信用信息。

第二十五条 个人信息主体有权每年两次免费获取本人的信用报告，征信机构可以通过互联网查询、营业场所查询等多种方式为个人信息主体提供信用报告查询服务。

第二十六条 信息主体认为信息存在错误、遗漏的，有权向征信机构或者信息提供者提出异议；认为侵害自身合法权益的，可以向所在地中国人民银行分支机构投诉。对异议和投诉按照《征信业管理条例》及相关规定办理。

第二十七条 征信机构不得以删除不良信息或者不采集不良信息为由，向信息主体收取费用。

第二十八条 征信机构提供信用报告等信用信息查询产品和服务的，应当客观展示查询的信用信息内容，并对查询的信用信息内容及专业名词进行解释说明。

信息主体有权要求征信机构在信用报告中添加异议标注和声明。

第二十九条 征信机构提供画像、评分、评级等信用评价类产品和服务的，应当建立评价标准，不得将与信息主体信用无关的要素作为评价标准。

征信机构正式对外提供信用评价类产品和服务前，应当履行必要的内部测试和评估验证程序，使评价规则可解释、信息来源可追溯。

征信机构提供经济主体或者债务融资工具信用评级产品和服务的，应当按照《信用评级业管理暂行办法》（中国人民银行 发展改革委 财政部 证监会令〔2019〕第5号发布）等相关规定开展业务。

第三十条 征信机构提供信用反欺诈产品和服务的，应当建立欺诈信用信息的认定标准。

第三十一条 征信机构提供信用信息查询、信用评价类、信用反欺诈产品和服务，应当向中国人民银行或其省会（首府）城市中心支行以上分支机构报告下列事项：

（一）信用报告的模板及内容；

（二）信用评价类产品和服务的评价方法、模型、主要维度要素；

（三）信用反欺诈产品和服务的数据来源、欺诈信用信息认定标准。

第三十二条 征信机构不得从事下列活动：

（一）对信用评价结果进行承诺；

（二）使用对信用评价结果有暗示性的内容宣传产品和服务；

（三）未经政府部门或者行业协会同意，假借其名义进行市场推广；

（四）以胁迫、欺骗、诱导的方式向信息主体或者信息使用者提供征信产品和服务；

（五）对征信产品和服务进行虚假宣传；

（六）提供其他影响征信业务客观公正性的征信产品和服务。

第五章 信用信息安全

第三十三条 征信机构应当落实网络安全等级保护制度，制定涉及业务活动和设备设施的安全管理制度，采取有效保护措施，保障征信系统的安全。

第三十四条 个人征信机构、保存或者处理100万户以上企业信用信息的企业征信机构，应当符合下列要求：

（一）核心业务信息系统网络安全保护等级具备三级或者三级以上安全保护能力；

（二）设立信息安全负责人和个人信息保护负责人，由公司章程规定的高级管理人员担任；

（三）设立专职部门，负责信息安全和个人信息保护工作，定期检查征信业务、系统安全、个人信息保护制度措施执行情况。

第三十五条 征信机构应当保障征信系统运行设施设备、安全控制设施设备以及互联网应用程序的安全，做好征信系统日常运维管理，保障系统物理安全、通信网络安全、区域边界安全、计算环境安全、管理中心安全等，防范征信系统受到非法入侵和破坏。

第三十六条 征信机构应当在人员录用、离岗、考核、安全教育、培训和外部人员访问管理等方面做好人员安全管理工作。

第三十七条 征信机构应当严格限定公司内部查询和获取信用信息的工作人员的权限和范围。

征信机构应当留存工作人员查询、获取信用信息的操作记录，明确记载工作人员查询和获取信用信息的时间、方式、内容及用途。

第三十八条 征信机构应当建立应急处置制度，在发生或者有可能发生信用信息泄露等事件时，立即采取必要措施降低危害，并及时向中国人民银行及其省会（首府）城市中心支行以上分支机构报告。

第三十九条 征信机构在中华人民共和国境内开展征信业务及其相关活动，采集的企业信用信息和个人信用信息应当存储在中华人民共和国境内。

第四十条 征信机构向境外提供个人信用信息，应当符合法律法规的规定。

征信机构向境外信息使用者提供企业信用信息查询产品和服务，应当对信息使用者的身份、信用信息用途进行必要的审查，确保信用信息用于跨境贸易、投融资等合理用途，不得危害国家安全。

第四十一条 征信机构与境外征信机构合作的，应当在合作协议签署后、业务开展前将合作协议报告中国人民银行。

第六章 监督管理

第四十二条 征信机构应当将下列事项向社会公开，接受社会监督：

（一）采集的信用信息类别；

（二）信用报告的基本格式内容；

（三）异议处理流程；

（四）中国人民银行认为需要公开的其他事项。

第四十三条 个人征信机构应当每年对自身个人征信业务遵守《中华人民共和国个人信息保护法》《征信业管理条例》的情况进行合规审计，并将合规审计报告及时报告中国人民银行。

第四十四条 中国人民银行及其省会（首府）城市中心支行以上分支机构对征信机构的下列事项进行监督检查：

（一）征信内控制度建设，包括各项制度和相关规程的齐备性、合规性和可操作性等；

（二）征信业务合规经营情况，包括采集信用信息、对外提供和使用信用信息、异议与投诉处理、用户管理、其他事项合规性等；

（三）征信系统安全情况，包括信息技术制度、安全管理、系统开发等；

（四）与征信业务活动相关的其他事项。

第四十五条 信息提供者和信息使用者违反《征信业管理条例》规定，侵犯信息主体合法权益的，由中国人民银行及其省会（首府）城市中心支行以上分支机构依法对其检查和处理。

第七章 法律责任

第四十六条 违反本办法第四条规定，擅自从事个人征信业务的，由中国人民银行按照《征信业管理条例》第三十六条进行处罚；擅自从事企业征信业务的，由中国人民银行省会（首府）城市中心支行以上分支机构按照《征信业管理条例》第三十七条进行处罚。

金融机构违反本办法第五条规定，与未取得合法征信业务资质的市场机构开展商业合作获取征信服务的，由中国人民银行及其分支机构责令改正，对单位处3万元以下罚款，对直接负责的主管人员处1000元以下罚款。

第四十七条 征信机构违反本办法第八条、第十六条、第二十条、第二十七条、第三十二条规定的，由中国人民银行及其省会（首府）城市中心支行以上分支机构按照《征信业管理条例》第三十八条进行处罚。

第四十八条 征信机构违反本办法第十四条、第二十一条、第三十一条、第三十四条、第三十九条、第四十二条规定的，由中国人民银行及其省会（首府）城市中心支行以上分支机构责令改正，没收违法所得，对单位处3万元以下罚款，对直接负责的主管人员处1000元以下罚款。法律、行政法规另有规定的，依照其规定。

第八章 附则

第四十九条 金融信用信息基础数据库从事征信业务、从事信贷业务的机构向金融信用信息基础数据库报送或者查询信用信息参照本办法执行。

第五十条 以“信用信息服务”“信用服务”“信用评分”“信用评级”“信用修复”等名义对外实质提供征信服务的，适用本办法。

第五十一条 本办法施行前未取得个人征信业务经营许可或者未进行企业征信机构备案但实质从事征信业务的机构，应当自本办法施行之日起18个月内完成合规整改。

第五十二条 本办法由中国人民银行负责解释

二、人民银行征信是什么

问题一：去人民银行打征信要准备些什么 直接带上自己的有效身份证就好了，一般要用征信，自己不要去 银行会帮你查的。

问题二：请问，银行征信是什么意思 银行征信，就是说你这个人在所有银行里有没有信誉上的不良。如果有不良的话，你在全国银行内无法办理贷款及相关贷款下的所有业务。

问题三：征信是什么意思 征信顾名思义就是征得您本人的信誉程度，人民银行设置的征信管理系统针对每个有身份证的个人、企业都可以征信，看你是否有处良记录，主要是针对信贷，目前在逐步完善中

问题四：中国人民银行征信中心是什么 中国人民银行征信中心是中国人民银行直属的事业法人单位，主要任务是依据国家的法律法规和人民银行的规章，统一负责企业和个人征信系统（又称企业和个人信用信息基础数据库）的建设、运行和管理。

主要职责

1、 负责拟定企业和个人征信系统建设的总体发展规划，并组织实施。

2、 负责制定企业和个人征信系统运行、维护的管理制度。

3、 负责制定企业和个人征信系统的业务技术标准。

4、 负责企业和个人征信系统建设、运行和维护。

5、 负责组织与商业银行及有关方面的业务技术协调工作，采集企业和个人的信用信息。

6、 负责汇总和分析企业和个人征信系统中的数据信息，及时提出分析报告。

7、 负责向商业银行及有关方面提供企业和个人的信用信息咨询服务。

8、 负责组织企业和个人征信系统运行中的争议处理。

9、 负责组织对商业银行及有关方面的征信业务知识培训。

10、负责应收账款质押登记公示系统的建设、运行和管理。

11、负责融资租赁登记公示系统的建设、运行和管理。

12、承办行领导交办的其他事项。

问题五：什么是个人征信报告？ 就是体现你信用记录的一份报告，由人行从各个商业银行获取到你的信贷记录（信用卡、贷款），包括还款信息等，汇集到一个报告中，可以统一查看。

问题六：中国人民银行个人征信业务需要什么手续和证件 根据《金融信用信息基础数据库本人信用报告查询业务规程》规定：

个人可以亲自或委托代理人查询个人信用报告。

（一）本人查询信用报告

个人向查询点查询信用报告的，应提供本人有效身份证件原件供查验，同时填写《个人信用报告本人查询申请表》，并留有效身份证件复印件备查。

有效身份证件包括：身份证（第二代身份证须复印正反两面）、军官证、士兵证、护照、港澳居民来往内地通行证、台湾同胞来往内地通行证、外国人居留证等。

（二）委托他人查询信用报告

委托他人代理向查询点查询个人信用报告的，代理人应提供委托人和代理人的有效身份证件原件、授权委托公证证明供查验，同时填写《个人信用报告本人查询申请表》，并留委托人和代理人的有效身份证件复印件、授权委托公证证明原件备查。

问题七：央行征信是什么意思 就是说你这个人在所有银行里有没有信誉上的不良。如果有不良的话，你在全国银行内无法办理贷款及相关贷款下的所有业务。

问题八：什么是征信证明 去中国人民银行开具的，有关个人信用的证明。

问题九：银行信用征信系统是什么 通常是指人民银行的征信信用系统，它包括个人征信系统和企业征信系统。

个人征信系统

个人征信系统就是由一个专门的机构给每个人建立一个“信用档案”（即个人信用报告），再提供给各家银行、数据主体本人、金融监管机构、司法部门以及其他 *** 机构使用。这种银行间通过第三方机构共享信用信息的活动就是征信。有了征信机构的介入，你再向银行借钱时，客户经理就可在征得你同意后，查询你的信用报告，这样可以以最快的速度告诉你是否可以提供贷款，节省了时间。 个人征信系统一方面是防范金融风险的工具，起到维护金融稳定的作用，另一方面也起到了推进社会信用体系建立的作用。

个人征信信息分为三个组成部分。第一部分是个人基本信息，第二部分是信贷信息，第三部分是攻银行信息。个人基本信息包括个人身份、配偶身份、居住信息、职业信息等；信贷信息包括银行信贷信用信息汇总、贷记卡准贷记卡信息汇总、贷款信息汇总、为他人贷款担保信息汇总等；非银行信息指的就是个人参保和缴费信息、住房公积金信息、养路费、电信用户缴费等。根据实际情况客户本人声明也将被纳入到系统信息中。这些信息确实潜在地影响到个人在银行的借贷行为。

企业征信系统：1992 年，人民银行在深圳试点贷款证制度，纸质贷款证的出现形成了征信系统的早期雏形。从1996年起，伴随着纸质贷款证变为贷款卡，人民银行于1997年开始 筹建银行信贷登记咨询系统，2002年建成地市、省市和总行三级数据库体系，实现以地市级数据库为基础的省内数据共享。该系统主要从商业银行等金融机构采 集企业的基本信息、信贷信息、企业主要财务指标等。在该系统多年运行基础上，2005年人民银行启动银行信贷登记咨询系统的升级工作,将原有的三级分布式 数据库升级为全国集中统一的企业征信系统。

详情可参见baike.baidu/...oixOka

三、对征信有异议怎么处理

个人对信用报告有个人征信异议时，可以向所在地的中国人民银行分支行征信管理部门或直接向人民银行征信中心提出个人信用报告的个人征信异议申请，个人需出示本人身份证原件、提交身份证复印件。如果个人委托代理人提出个人征信异议申请，代理人须提供委托人（个人自己）和代理人的身份证原件及复印件、委托人的个人信用报告、具有法律效力的授权委托书。

【拓展资料】

一、个人征信是指依法设立的个人信用征信机构对个人信用信息进行采集和加工，并根据用户要求提供个人信用信息查询和评估服务的活动。个人信用报告是征信机构把依法采集的信息，依法进行加工整理，最后依法向合法的信息查询人提供的个人信用历史记录。

二、信用报告

目前主要用于银行的各项消费信贷业务。随着社会信用体系的不断完善，信用报告将更广泛地被用于各种商业赊销、信用交易和招聘求职等领域。此外，个人信用报告也为查询者本人提供了审视和规范自己信用历史行为的途径，并形成了个人信用信息的校验机制。

三、影响因素

可能影响个人信用风险评分的主要因素有：贷款中曾有逾期还款现象，或者信用卡透支后未按约定期限和应还款额度还款，或有太多的贷款账户和信用卡等等。

四、征信机构或者信息提供者收到异议，应当按照国务院征信业监督管理部门的规定对相关信息作出存在异议的标注，自收到异议之日起20日内进行核查和处理，并将结果书面答复异议人。

五、经核查，确认相关信息确有错误、遗漏的，信息提供者、征信机构应当予以更正;确认不存在错误、遗漏的，应当取消异议标注;经核查仍不能确认的，对核查情况和异议内容应当予以记载。

六、发展状况

目前，个人征信业务又进一步向外资银行及非银行领域拓展，与典当、担保、租赁等机构开展了合作，进入了一个全新的发展阶段。企业征信系统采集了企业的各种商业信用信息，包括企业注册信息、年检等级、产品达标信息、税务等级信息、国有资产绩效考评信。

四、征信系统无论征信系统查询异议多少管理员账户

第一条　为维护金融稳定，防范和降低商业银行的信用风险，促进个人信贷业务的发展，保障个人信用信息的安全和合法使用，根据《中华人民共和国中国人民银行法》等有关法律规定，制定本办法。

第二条　中国人民银行负责组织商业银行建立个人信用信息基础数据库（以下简称个人信用数据库），并负责设立征信服务中心，承担个人信用数据库的日常运行和管理。

第三条　个人信用数据库采集、整理、保存个人信用信息，为商业银行和个人提供信用报告查询服务，为货币政策制定、金融监管和法律、法规规定的其他用途提供有关信息服务。

第四条　本办法所称个人信用信息包括个人基本信息、个人信贷交易信息以及反映个人信用状况的其他信息。

前款所称个人基本信息是指自然人身份识别信息、职业和居住地址等信息；个人信贷交易信息是指商业银行提供的自然人在个人贷款、贷记卡、准贷记卡、担保等信用活动中形成的交易记录；反映个人信用状况的其他信息是指除信贷交易信息之外的反映个人信用状况的相关信息。

第五条　中国人民银行、商业银行及其工作人员应当为在工作中知悉的个人信用信息保密。

第二章　报送和整理

第六条　商业银行应当遵守中国人民银行发布的个人信用数据库标准及其有关要求，准确、完整、及时地向个人信用数据库报送个人信用信息。

第七条　商业银行不得向未经信贷征信主管部门批准建立或变相建立的个人信用信息基础数据库提供个人信用信息。

第八条　征信服务中心应当建立完善的规章制度和采取先进的技术手段确保个人信用信息安全。

第九条　征信服务中心根据生成信用报告的需要，对商业银行报送的个人信用信息进行客观整理、保存，不得擅自更改原始数据。

第十条　征信服务中心认为有关商业银行报送的信息可疑时，应当按有关规定的程序及时向该商业银行发出复核通知。

商业银行应当在收到复核通知之日起5个工作日内给予答复。

第十一条　商业银行发现其所报送的个人信用信息不准确时，应当及时报告征信服务中心，征信服务中心收到纠错报告应当立即进行更正。

第三章　查　询

第十二条　商业银行办理下列业务，可以向个人信用数据库查询个人信用报告：

（一）审核个人贷款申请的；

（二）审核个人贷记卡、准贷记卡申请的；

（三）审核个人作为担保人的；

（四）对已发放的个人信贷进行贷后风险管理的；

（五）受理法人或其他组织的贷款申请或其作为担保人，需要查询其法定代表人及出资人信用状况的。

第十三条　除本办法第十二条第(四)项规定之外，商业银行查询个人信用报告时应当取得被查询人的书面授权。书面授权可以通过在贷款、贷记卡、准贷记卡以及担保申请书中增加相应条款取得。

第十四条　商业银行应当制定贷后风险管理查询个人信用报告的内部授权制度和查询管理程序。

第十五条　征信服务中心可以根据个人申请有偿提供其本人信用报告。

征信服务中心应当制定相应的处理程序，核实申请人身份。

第四章　异议处理

第十六条　个人认为本人信用报告中的信用信息存在错误(以下简称异议信息)时，可以通过所在地中国人民银行征信管理部门或直接向征信服务中心提出书面异议申请。

中国人民银行征信管理部门应当在收到异议申请的2个工作日内将异议申请转交征信服务中心。

第十七条　征信服务中心应当在接到异议申请的2个工作日内进行内部核查。

征信服务中心发现异议信息是由于个人信用数据库信息处理过程造成的，应当立即进行更正，并检查个人信用数据库处理程序和操作规程存在的问题。

第十八条　征信服务中心内部核查未发现个人信用数据库处理过程存在问题的，应当立即书面通知提供相关信息的商业银行进行核查。

第十九条　商业银行应当在接到核查通知的10个工作日内向征信服务中心作出核查情况的书面答复。异议信息确实有误的，商业银行应当采取以下措施：

（一）应当向征信服务中心报送更正信息；

（二）检查个人信用信息报送的程序；

（三）对后续报送的其他个人信用信息进行检查，发现错误的，应当重新报送。

第二十条　征信服务中心收到商业银行重新报送的更正信息后，应当在2个工作日内对异议信息进行更正。

异议信息确实有误，但因技术原因暂时无法更正的，征信服务中心应当对该异议信息作特殊标注，以有别于其他异议信息。

第二十一条　经过核查，无法确认异议信息存在错误的，征信服务中心不得按照异议申请人要求更改相关个人信用信息。

第二十二条　征信服务中心应当在接受异议申请后15个工作日内，向异议申请人或转交异议申请的中国人民银行征信管理部门提供书面答复；异议信息得到更正的，征信服务中心同时提供更正后的信用报告。

异议信息确实有误，但因技术原因暂时无法更正异议信息的，征信服务中心应当在书面答复中予以说明，待异议信息更正后，提供更正后的信用报告。

第二十三条　转交异议申请的中国人民银行征信管理部门应当自接到征信服务中心书面答复和更正后的信用报告之日起2个工作日内，向异议申请人转交。

第二十四条　对于无法核实的异议信息，征信服务中心应当允许异议申请人对有关异议信息附注100字以内的个人声明。个人声明不得包含与异议信息无关的内容，异议申请人应当对个人声明的真实性负责。

征信服务中心应当妥善保存个人声明原始档案，并将个人声明载入异议人信用报告。

第二十五条　征信服务中心应当对处于异议处理期的信息予以标注。

第五章　安全管理

第二十六条　商业银行应当根据中国人民银行的有关规定，制定相关信用信息报送、查询、使用、异议处理、安全管理等方面的内部管理制度和操作规程，并报中国人民银行备案。

第二十七条　商业银行应当建立用户管理制度，明确管理员用户、数据上报用户和信息查询用户的职责及操作规程。

商业银行管理员用户、数据上报用户和查询用户不得互相兼职。

第二十八条　商业银行管理员用户应当根据操作规程，为得到相关授权的人员创建相应用户。管理员用户不得直接查询个人信用信息。

管理员用户应当加强对同级查询用户、数据上报用户与下一级管理员用户的日常管理。查询用户工作人员调离，该用户应当立即予以停用。

第二十九条　商业银行管理员用户、数据上报用户和查询用户须报中国人民银行征信管理部门和征信服务中心备案。

前款用户工作人员发生变动，商业银行应当在2个工作日内向中国人民银行征信管理部门和征信服务中心变更备案。

第三十条　商业银行应当制定管理员用户和查询用户的口令控制制度，并定期检查口令控制执行情况。

第三十一条　商业银行应当建立保证个人信用信息安全的管理制度，确保只有得到内部授权的人员才能接触个人信用报告，不得将个人信用报告用于本办法第十二条规定以外的其他用途。

第三十二条　征信服务中心应当制定信用信息采集、整理、保存、查询、异议处理、用户管理、安全管理等方面的管理制度和操作规程，明确岗位职责，完善内控制度，保障个人信用数据库的正常运行和个人信用信息的安全。

第三十三条　征信服务中心及其工作人员不得违反法律、法规及本办法的规定，篡改、毁损、泄露或非法使用个人信用信息，不得与自然人、法人、其他组织恶意串通，提供虚假信用报告。

第三十四条　征信服务中心应当建立个人信用数据库内部运行和外部访问的监控制度，监督个人信用数据库用户和商业银行用户的操作，防范对个人信用数据库的非法入侵。

第三十五条　征信服务中心应当建立灾难备份系统，采取必要的安全保障措施，防止系统数据丢失。

第三十六条　征信服务中心应当对商业银行的所有查询进行记录，并及时向商业银行反馈。

第三十七条　商业银行应当经常对个人信用数据库的查询情况进行检查，确保所有查询符合本办法的规定，并定期向中国人民银行及征信服务中心报告查询检查结果。

征信服务中心应当定期核查商业银行对个人信用数据库的查询情况。

第六章　罚　则

第三十八条　商业银行未按照本办法规定建立相应管理制度及操作规程的，由中国人民银行责令改正，逾期不改正的，给予警告，并处以3万元罚款。

第三十九条　商业银行有下列情形之一的，由中国人民银行责令改正，并处1万元以上3万元以下罚款；涉嫌犯罪的，依法移交司法机关处理：

（一）违反本办法规定，未准确、完整、及时报送个人信用信息的；

（二）违反本办法第七条规定的；

（三）越权查询个人信用数据库的；

（四）将查询结果用于本办法规定之外的其他目的的；

（五）违反异议处理规定的；

（六）违反本办法安全管理要求的。

第四十条　商业银行有本办法第三十八条至第三十九条规定情形的，中国人民银行可以建议商业银行对直接负责的董事、高级管理人员和其他直接责任人员给予纪律处分；涉嫌犯罪的，依法移交司法机关处理。

第四十一条　征信服务中心工作人员有下列情形之一的，由中国人民银行依法给予行政处分；涉嫌犯罪的，依法移交司法机关处理：

（一）违反本办法规定，篡改、毁损、泄露或非法使用个人信用信息的；

（二）与自然人、法人、其他组织恶意串通，提供虚假信用报告的。

第四十二条　中国人民银行其他工作人员有违反本办法规定的行为，造成个人信用信息被泄露的，依法给予行政处分；涉嫌犯罪的，依法移交司法机关处理。

五、接入机构征信内控制度及问责制度变更的

关于接入机构征信内控制度及问责制度变更的如下：

运行机构及全国性接入机构的总行向人民银行征信管理局报，地方性接入机构和全国性接入机构的分支机构向所在地人民银行分支机构报备。 征信内控制度及问责制度变更的，应当自变更之日起10日内向人民银行报备。

专人专用，及时停用和启用用户，实施用户密码动态管理。运行机构和接入机构应不断更新技术保障措施，加强对各级征信系统用户运行情况的实时监控。分级负责，明确责任，技防和人防相结合，在制度措施保障上不留真空和死角。

健全征信信息查询管理。运行机构和接入机构要健全征信信息查询管理，严格授权查询机制，未经授权严禁查询征信报告，规范内部人员和国家机关查询办理流程，

严禁未经授权认可的APP接入征信系统。从严管理批量数据，按照合法、正当、必要的原则，严格按流程和保密要求办理批量数据的抽取、留存、流转、应用和销毁，确保各环节数据安全。

优化自助查询机管理。运行机构和接入机构应优化自助查询机用户管理，明确自助查询机用户管理权限，及时停用或者删除无效用户；加强访问控制，为自助查询机单独划分网段，根据工作时间和查询需要，合理设置自助查询机自动关机时间；

采购自助查询机时，完善合同内容，明确设备提供商的保密责任；健全自助查询机物理设备管理，明确自助查询机管理责任主体，对设备加强维护，按流程及时清理自助查询机内部存储的征信信息。

完善征信异常查询监控机制，妥善办理异议与投诉。运行机构和接入机构应分级建立征信用户查询操作日核查机制，完善异常查询监控、处置与报告机制；

不断优化和调整征信查询日核查与实时监控指标，不断提高征信用户自查与自控的能力。严格遵守异议处理时间，规范异议处理流程，按规定出具相关文书，做好异议申请、处理资料的保存、归档；

强化投诉办理，规范投诉流程，及时办理信息主体投诉，提高信息主体的满意度。以异议和投诉为重要线索，对可能涉及的征信信息安全风险事件及时进行全面排查，及时发现问题和排除隐患。

六、征信业务管理办法

第一章　总则第一条　为了规范征信业务及其相关活动，保护信息主体合法权益，促进征信业健康发展，推进社会信用体系建设，根据《中华人民共和国中国人民银行法》、《中华人民共和国个人信息保护法》、《征信业管理条例》等法律法规，制定本办法。第二条　在中华人民共和国境内，对法人和非法人组织（以下统称企业）、个人开展征信业务及其相关活动的，适用本办法。第三条　本办法所称征信业务，是指对企业和个人的信用信息进行采集、整理、保存、加工，并向信息使用者提供的活动。

本办法所称信用信息，是指依法采集，为金融等活动提供服务，用于识别判断企业和个人信用状况的基本信息、借贷信息、其他相关信息，以及基于前述信息形成的分析评价信息。第四条　从事个人征信业务的，应当依法取得中国人民银行个人征信机构许可；从事企业征信业务的，应当依法办理企业征信机构备案；从事信用评级业务的，应当依法办理信用评级机构备案。第五条　金融机构不得与未取得合法征信业务资质的市场机构开展商业合作获取征信服务。

本办法所称金融机构，是指国务院金融管理部门监督管理的从事金融业务的机构。

地方金融监管部门负责监督管理的地方金融组织适用本办法关于金融机构的规定。第六条　从事征信业务及其相关活动，应当保护信息主体合法权益，保障信息安全，防范信用信息泄露、丢失、毁损或者被滥用，不得危害国家秘密，不得侵犯个人隐私和商业秘密。

从事征信业务及其相关活动，应当遵循独立、客观、公正的原则，不得违反法律法规的规定，不得违反社会公序良俗。第二章　信用信息采集第七条　采集个人信用信息，应当采取合法、正当的方式，遵循最小、必要的原则，不得过度采集。第八条　征信机构不得以下列方式采集信用信息：

（一）欺骗、胁迫、诱导；

（二）向信息主体收费；

（三）从非法渠道采集；

（四）以其他侵害信息主体合法权益的方式。第九条　信息提供者向征信机构提供信用信息的，征信机构应当制定相关制度，对信息提供者的信息来源、信息质量、信息安全、信息主体授权等进行必要的审查。第十条　征信机构与信息提供者在开办业务及合作中应当遵守《中华人民共和国个人信息保护法》等法律法规，通过协议等形式明确信息采集的原则以及各自在获得客户同意、信息采集、加工处理、信息更正、异议处理、信息安全等方面的权利义务和责任。第十一条　征信机构经营个人征信业务，应当制定采集个人信用信息的方案，并就采集的数据项、信息来源、采集方式、信息主体合法权益保护制度等事项及其变化向中国人民银行报告。第十二条　征信机构采集个人信用信息应当经信息主体本人同意，并且明确告知信息主体采集信用信息的目的。依照法律法规公开的信息除外。第十三条　征信机构通过信息提供者取得个人同意的，信息提供者应当向信息主体履行告知义务。第十四条　个人征信机构应当将与其合作，进行个人信用信息采集、整理、加工和分析的信息提供者，向中国人民银行报告。

个人征信机构应当规范与信息提供者的合作协议内容。信息提供者应当就个人信用信息处理事项接受个人征信机构的风险评估和中国人民银行的情况核实。第十五条　采集企业信用信息，应当基于合法的目的，不得侵犯商业秘密。第三章　信用信息整理、保存、加工第十六条　征信机构整理、保存、加工信用信息，应当遵循客观性原则，不得篡改原始信息。第十七条　征信机构应当采取措施，提高征信系统信息的准确性，保障信息质量。第十八条　征信机构在整理、保存、加工信用信息过程中发现信息错误的，如属于信息提供者报送错误的，应当及时通知信息提供者更正；如属于内部处理错误的，应当及时更正，并优化信用信息内部处理流程。第十九条　征信机构应当对来自不同信息提供者的信息进行比对，发现信息不一致的，及时进行核查和处理。第二十条　征信机构采集的个人不良信息的保存期限，自不良行为或者事件终止之日起为5年。

个人不良信息保存期限届满，征信机构应当将个人不良信息在对外服务和应用中删除；作为样本数据的，应当进行匿名化处理。第四章　信用信息提供、使用