个人征信信息风险防控指引模版.docx

1、个人征信信息风险防控指引第一章 总则第一条 为防范个人信息泄露风险，根据征信业管理条例、个人信用信息基础数据库管理暂行办法、金融信用信息基础数据库用户管理规范、中国人民银行关于加强征信合规管理工作的通知等法规和文件制定本指引。第二条 本指引所称个人信息指查询金融信用信息基础数据库（以下简称征信系统）获得的个人身份信息、居住信息、职业信息、信贷信息及其他个人信息。第三条 本指引所称个人信息泄露风险包括但不限于以下几类：（一）未经信息主体书面授权查询个人信息；（二）违法提供或出售用户名、密码，或用户名、密码保管不善造成的个人信息泄露；（三）查得的个人信息保管不善造成的个人信息泄露；（四）网络系统或

2、服务器被攻击造成的个人信息泄露；（五）其他形式的个人信息泄露。第四条 本指引适用于四川辖内所有征信系统接入机构（以下简称接入机构）、四川辖内人民银行分支机构征信查询点和商业银行个人信用报告代理查询点（以下简称“人行查询点”）。第二章 查询管理第五条 接入机构应加强个人信用报告查询授权和审批管理。在贷前审批环节，没有履行查询授权手续或授权要素不齐备的，不得查询个人信用报告。贷后管理查询个人信用报告，应取得查询用户所在部门负责人书面签字审批同意（上线查询前置系统的机构可通过系统进行在线审批）。第六条 接入机构和人行查询点应当按照“规范查询、动态监测、风险可控”的原则，上线个人信用报告查询前置系统，

3、统一规范管理个人信用报告查询行为。第七条 查询前置系统应包括但不限于以下功能：(一)查询前置系统内的查询用户通过与征信系统的用户进行绑定，间接访问数据库。查询用户不掌握征信系统用户名和密码；(二)查询前置系统应具备按期自动修改个人征信系统内用户密码的功能；(三)查询前置系统业务用机应绑定IP 地址或MAC 地址，专机专用，确保查询用户的操作行为可追溯，责任可落实；(四)授权资料上传、内部审批分别为贷前查询和贷后管理查询发起前置条件。上传资料保存期限参照纸质档案资料执行；(五)贷后管理类查询应实行审批制，审批用户由部门或单位负责人担任；(六) 合理设置查询风险监测阈值。对查询量级、查询异地比率、

4、查询增速等指标进行监测，出现异常查询行为能及时锁定，并阻断查询； (七) 如实记录查询明细。包括查询用户、被查询对象、授权文件、授权时间、查询用途、查询时间等。导出查询明细记录应经部门负责人审批。第八条 新机构申请接入个人征信系统应同步开发查询前置系统。上线符合要求的查询前置系统是新接入机构开通个人征信查询权限的前提条件。第九条 征信查询用机应设置在相对独立的公共工作区域，置于摄像头24 小时监控范围内，监控记录保存时限不低于60天。第十条 接入机构和人行查询点应当采取适当措施，屏蔽非征信业务用机访问征信系统的路径。第十一条 接入机构应当设置固定查询区间，非工作时间段进行查询应设置事前审批流程

5、。第三章 用户管理第十二条 个人征信查询用户设置应遵循权限分配最小化原则、监督制约原则、责任落实原则和风险最小化原则。第十三条 接入机构应仅保留合理数量的征信系统用户，作为查询前置系统间接访问征信系统的通道。第十四条 除查询前置系统绑定的征信系统统一查询用户外，所有个人征信系统管理员用户、查询用户、数据上报用户和异议处理用户均应落实实名制，并纳入中国人民银行成都分行征信监管系统进行管理。第十五条 查询前置系统查询用户视同征信系统查询用户管理。第十六条 接入机构和人行分支机构原则上一个市州设置1 名征信系统个人征信管理员用户，县级及县级以下机构不设管理员用户。有条件的机构，可全省只设1 名个人征

6、信系统管理员用户，或者将全省市州管理员用户上收省级（总行）机构后进行锁定，需要使用时再进行解锁操作。第十七条 征信系统个人征信管理员用户由接入机构征信牵头部门入职3 年以上正式员工担任，并按关键风险岗位人员进行管理。第十八条 接入机构应结合业务需求，按照风险最小化原则严格控制查询用户设置数量。没有个人信贷业务审批权限的机构不设查询用户，有个人信贷业务审批权限但信贷业务量较小的机构，由上级机构代为查询个人信用报告。第十九条 个人征信系统查询用户应当由接入机构正式员工担任，不得将用户交由其他人使用，不得为第三方代理查询个人信息。第二十条 四川辖内人民银行分支机构已经全部上线使用个人征信查询前置系统

7、，各市州人民银行分支机构个人征信系统内最多可建立3 名统一查询用户（分行营管部及有商业银行代理查询点的市州人行可适当增加1-3 名用户）。第二十一条 查询用户调离征信岗位应立即停用，严禁设置公共用户或继续使用原岗位人员用户。第二十二条 管理员用户、数据上报用户和查询用户不得互相兼任。第二十三条 接入机构负责人应当对本机构征信系统管理员用户的系统操作按月进行检查，杜绝管理员用户违规创建查询用户。第四章 信息保存第二十四条 征信查询用机不得连接互联网和外接存储设备，确保个人征信查询、下载、转移限制在本机构内部网络上。信用报告不得以电子文档的形式保存在查询业务用机本地硬盘上。第二十五条 查询前置系统

8、保存查得的个人信息时间不得超过30 天，并设置控制流程，不得进行复制、下载及打印（只限两日内查得的信用报告可打印）。确保只有得到内部授权的人员才能查看查询前置系统内的个人信息及查询汇总记录等资料。第二十六条 查询打印的个人信用报告应视同业务资料归档保存，确保无关人员不能随意调阅个人信用报告。有业务关系的，与查询授权书一并归入业务档案资料保存；业务未获批准的，与查询授权书一起专夹归档保管，保存期限5 年。第五章 制度建设第二十七条 接入机构应落实个人信息安全责任制。省级金融机构和地方法人机构总部征信牵头部门为个人征信信息安全责任部门，负责制定、完善征信查询监测风险防控制度，指导下级分支机构落实征

9、信风险防范工作，定期开展征信合规工作检查，并向人民银行成都分行报告。第二十八条 接入机构应建立异常情况监控和快速处理反馈机制。发现历史查询笔数异常或客户异议投诉涉及本机构用户未经授权查询个人信用报告且核查属实的，应立即停用该用户，并于当天向当地人民银行报告。第二十九条 接入机构应当建立责任追究制度。对于严重违反征信业管理条例的个人信息泄露事件，明确领导责任和直接责任人员应当承担的责任，依法依规从严追究。涉嫌犯罪的，移交司法机关处理。第三十条 接入机构应当建立应急预案管理机制。细化风险事件处理流程，发生或可能发生重大信息泄露事件，应立即采取必要措施降低危害，并立即向当地人民银行报告。第三十一条

10、接入机构应做好异常查询数据核查工作，在两个工作日内对人民银行征信管理部门反馈的个人征信异常查询监测数据进行核查，并将核查结果以书面形式报告当地人民银行。第三十二条 人民银行查询用户被异常阻断后，由市州人行征信管理部门进行自查，并将核查报告上报人民银行成都分行，经分行同意后可重启用户；其他接入机构用户被阻断的应报告当地人民银行，由人民银行组织进行核查，核查没有异常，接入机构可重启用户，处理结果由市州人行上报人民银行成都分行备案。第六章 合规教育第三十三条 接入机构应当建立征信从业人员的合规教育制度，通过内部培训、集中教育等方式，定期对征信工作负责人、征信从业人员进行合规教育，并在征信监管系统中进行登记。合规教育开展和登记情况纳入机构征信业务监管和考核范围。第三十四条 接入机构征信工作负责人、征信用户应定期参加人民银行成都分行组织的征信业务在线测试。测试不合格人员应停止从事有关征信业务，直至下一期测试合格后方可恢复业务操作权限。第七章 附则第三十五条 本指引由中国人民银行成都分行负责解释。第三十六条 各接入机构可根据本指引制定实施细则。