银行个人信用信息基础数据库用户管理办法-模版.docx

1、银行个人信用信息基础数据库用户管理办法 第一章 总 则 第一条 为加强银行股份有限公司（以下简称“本行”）个人信用信息基础数据库用户管理，保证个人信用信息基础数据库信息的安全、合法、有效使用，防范和化解各类风险，根据中国人民银行《个人信用信息基础数据库金融机构用户管理办法（暂行）》以及本行相关管理要求，制定本办法。 第二条 本办法所称个人信用信息基础数据库管理用户，是指经总行核定的从事本机构或本部门个人信用信息基础数据库管理的人员。 第三条 总行风险管理部牵头负责本行个人信用信息基础数据库管理用户（以下简称“个人征信用户”的日常管理。 总行信息技术部负责本行个人信用

2、信息基础数据库的日常运行和维护。 分支机构风险管理部负责全辖个人征信用户的日常管理； 辖内业务部门及支行负责本部门、本机构个人征信用户的查询行为管理。 第四条 总行及分支机构应分别指定专人负责个人征信用户管理及信息查询。 第五条 本行各级管理用户的权限划分、创建以及管理等应当严格遵守本办法的规定。 第六条 本办法适用于本行各级个人征信用户。 第二章 用户种类及其权限 第七条 本行个人征信用户采用多级用户体系，用户分为总部级用户管理员、分行级用户管理员和普通用户三种。 第八条 用户角色和权限。 （一） 总部级用户管理员：负责管理同级普通用户和分行 级用

3、户管理员，具体权限是：新建用户、修改用户资料和权限、查询用户信息、停用／启用用户、重置用户密码、下级机构权限维护。用户管理员无信用报告查询权限。 （二） 分行级用户管理员：负责管理同级普通用户，具体 权限是：新建用户、修改用户资料和权限、查询用户信息、停用／启用用户、重置用户密码、下级机构权限维护。用户管理员无信用报告查询权限。 （三） 普通用户：分为信息查询员和数据上报员，分别负责个人信用信息查询和对中国人民银行的数据上报。 1.信息查询员权限：单笔信用报告查询、修改登录密 码、查看自己的基本资料和权限。 2.数据上报员权限：报文预处理、报文报送、报文上报 情况查询、错

4、误报文纠错、异议数据修改、修改登录密码、查看自己的基本资料和权限。 第三章 用户职责 第九条 本行各级用户管理员应严格按照相关规定进行操作，不得随意增加或删除用户的权限，不得随意修改用户的基本信息，不得查询个人信用报告。各级用户管理员对创建的所有用户都应登记造册备查。 第十条 总行用户管理员应在每年初 10 个工作日内将辖内管理员用户、数据上报用户和查询用户名单报当地中国人民银行备案。分行级用户管理员应在每年初 10 个工作日内将辖内查询用户名单报当地中国人民银行备案。 用户发生新增或停用时，地区由总行用户管理员、分行由分行用户管理员，在变动发生后2个工作日内将变动情况

5、报当地中国人民银行备案，分行应同时报送总行风险管理部备案。 第十一条 总行数据上报员应按征信服务中心的要求，及时、准确、全面地上报本行的数据。 第十二条 本行信息查询员由本行负责信贷业务、贷记卡审 核、风险管理人员担任。 第十三条 本行各级信息查询员应保存与查询目的相关的原始文档，总行风险管理部、总行各条线风险管理部、分支机构风险管理部有权对查询员查询的合法、合规性进行检查。查询行为的认定以人民银行个人信用信息基础数据库中的查询记录为准。 第十四条 未经客户授权或同意，任何人不得以任何形式向第三方透露所查询客户的个人信息。 第四章 用户创建 第十五条 用户创建

6、原则。 （一） 征信管理用户应遵循最少够用原则科学设置； （二） 征信管理用户应遵循分级设立、分级管理原则。 第十六条 用户管理员创建。 （一） 总部级用户管理员由中国人民银行个人征信中心负责创建。 （二） 总部级用户管理员负责创建本行数据上报员、同级信息查询员及分行级用户管理员。 （三） 新增总部级用户管理员时，需向中国人民银行个人征信中心提出书面申请，由该征信中心核准后增加。 （四） 分支机构增加或调整分行级用户管理员，应先向总 行风险管理部提出书面申请，总行风险管理部根据需要增加或调整分行级用户管理员。 第十七条 信息查询员创建。 （一） 分行级用户

7、管理员负责创建分行辖内各分支机构的信息查询员。 （二） 分支机构增加或调整信息查询员，应向所属分支机 构风险管理部提出书面申请，由分支机构风险管理部根据实际业务需要增加或调整信息查询员。分支机构需对上述申请登记备案，妥善保管备查。 第五章 数据质量、报送管理 第十八条 各分支机构均应加强对征信系统数据源——信贷管理系统录入情况的管理，定期培训，提高业务人员的工作水平 和责任心，确保个人基本情况、信贷数据等信息录入的准确性。 各分支机构风险管理部要切实承担起数据质量的日常管理 工作，定期检查。总行风险管理部应定期对本行数据质量情况进行抽查，并将抽查情况进行通报。

8、 第十九条 总行数据上报员应按照个人征信系统标准，按时报送数据，及时对上报反馈数据进行分析和查找原因，不断完善接口程序。 数据上报员完成数据报送工作后，应于3日内将“报文报 送明细单”（附录）报送中国人民银行分行（包括中国人民银行分行营业管理部）征信管理部门。 第二十条 报文提取、报文生成、报文上报等环节需实行双人操作。报文生成（包括加压加密）和上报工作不得由同一人负责。 第二十一条 分支机构如需对个人征信系统中的数据进行修改和删除，应向总行风险管理部提出书面申请，具体操作按照《银行个人信用信息基础数据库异议处理管理办法》相关规定执行。 第六章 管理要求 第二十二

9、条 本系统采用多级用户管理，各级用户管理员只能对同级普通用户和直属下级用户管理员进行管理，不能越级管理。 第二十三条 本系统的所有用户均不能删除，只能对用户进行停用／启用的操作。 第二十四条 总部级用户管理员可以对本级普通用户和分行级用户管理员进行停用／启用操作。总部级用户管理员由总行风险管理部相关人员担任；数据上报员由总行信息技术部相关人员担任。 分行级用户管理员可以对同级普通用户进行停用/启用操作。分行级用户管理员由分行风险管理部指定专人担任。 第二十五条 总行各部室及各分支机构应将管理员和普通用户的申请及变更名单报总行风险管理部备案。 第二十六条 各级用户管理员和普通

10、用户不得互相兼任。用户只限本人使用，不得混用，更不能设置“公共用户”。 第二十七条 分行及用户管理员应对本辖系统用户登记造册，定期维护，及时更新。 第二十八条 总部级用户管理员和数据上报员离岗后，应于 5 个工作日内通知个人征信中心停用该用户，重新建立新的总部级用户管理员和数据上报员。 分行级用户管理员离岗后，分支机构风险管理部应于 5个 工作日内通知总行风险管理部停用该用户，重新建立新的分行级用户管理员。 信息查询员离岗后，用户所在部门应于5个工作日内书面 通知分支机构风险管理部，由管辖部门审核后报用户管理员停用该用户。 第二十九条 离岗离行人员应严格办理客户资料交接

11、手续，做到档案或资料交接全面和彻底，规范交接监督，防止个人金融信息被私自留存或擅自带出。 第三十条 用户的基本信息发生变动，应立即向管辖部门提出修改本人信息的书面申请，管辖部门审核后报用户管理员修改。各级用户管理员不得随意修改各用户的基本信息。 第三十一条 各用户必须妥善保管自己的密码，第一次登录系统后必须立即更改密码；每月更新一次密码。用户密码保管不善，导致用户号被盗用，相关不良后果由该用户自行承担。 用户管理员的密码必须封存，并加盖骑缝章交由部门负责人保存，在下月重设口令时，由部门负责人拆封留档。 第三十二条 各分支机构风险管理部应当定期对本辖系统用户口令控制执行情况进行检

12、查，并对违反规定的用户及时予以停用。 第三十三条 各分支机构应当加强员工教育培训，将个人征信系统使用管理相关知识培训纳入本机构培训计划。所有培训记录均需登记，以备溯查。 第三十四条 各分支机构风险管理部应当建立本机构个人征信管理用户定期监督检查机制。 （一） 每年制定检查计划，定期开展检查，做好检查记 录，形成检查评估报告，于检查完成之日起5个工作日内上报总行风险管理部。。 （二） 对于内外部监督检查、审计中发现的违规行为，应及时组织整改，并于检查报告上报之日起10个工作日内上报整改结果。 分行风险管理部同时应将检查报告报送当地中国人民银行征信管理部门。 第三十五条

13、总行风险管理部应结合分支机构个人征信用户管理情况，每年至少开展一次全面检查，并针对检查发现的问题组织整改。 上述检查及整改情况，应形成报告上报中国人民银行分行及分行营业管理部征信管理部门。 第七章 罚 则 第三十六条 各分支机构风险管理部应当制定明确的考核和责任追究制度。 第三十七条 本行个人征信管理用户不得有如下行为： a) 未经客户授权违规查询客户信用信息； b) 未经客户授权或同意将客户信用信息泄露给第三方； c) 设置公共用户； d) 客户授权资料保管不当，导致客户资料丢失； e) 未按要求及时、准确、全面地上报本行征信数据； f) 未按

14、要求及时完成异议数据修改； g) 其他违反人行及本行征信管理相关制度和管理要求的行为。 第三十八条 发生本办法第三十七条行为的，按照人行个人征信管理要求、本办法及本行员工违规行为处理的相关规定，视情节追究有关人员的直接责任、主管责任和领导责任，给予批评教育、经济处罚、组织处理、岗位从业资格限制、纪律处分等处理，涉嫌犯罪的，依法移交司法机关。 （一） 批评教育： 1.约见分支机构负责人谈话，要求说明情况； 2.责令经办机构做出书面检查、限期改正，并于5个工作日内向总行上报整改报告； 3.在全行范围内通报批评； （二） 经济处罚： 1.视情节处以经办机构一万元以上、

15、三万元以下的经济处罚； 2.视情节处以经办查询人员单笔500元以上、2000元以下的经济处罚； （三） 组织处理。包括待岗、解聘、取消任职资格、解除劳动合同等； （四） 岗位从业资格限制： 1.停用查询人员查询ID号，视情节给予该查询人员及相关客户经理违规积分； 2.视情节降低相关责任人的岗位从业资格等级，暂停或取消责任人的信贷从业资格； （五） 纪律处分：包括警告、记过、记大过、降级、撤 职、留行察看、开出。（六）与分支机构授权管理、违规积分、全面风险管理评价、系统使用及业务停复牌等相挂钩； （七）涉嫌犯罪的，依法移交司法机关。 第三十九条 对违反规定查询或滥用个人征信系统的分支机构，情节严重或拒不改正的，总行可决定暂停其使用。 第八章 附 则 第四十条 本行各分支机构应依据本办法，结合各自实际制定实施细则，报总行备案。 第四十一条 本办法由银行负责制定、解释和修改。