中国支付清算协会互联网金融风险信息共享系统合作协议.docx

协议编号：中国支付清算协会互联网金融风险信息共享系统合作协议甲方：中国支付清算协会乙方：根据国务院关于印发存进大数据发展行动纲要的通知、国务院办公厅关于运用大数据加强对市场主体服务和监管的若干意见、中国人民银行等十部委关于促进互联网金融健康发展的指导意见的有关文件精神，为加强互联网金融行业风险信息共享，防范和降低信用风险，在充分调研和广泛征求意见的基础上，甲方组织建设了“中国支付清算协会互联网金融风险信息共享系统”（以下简称“风险信息共享系统”）。为更好地使用风险信息共享系统，本着平等、自愿、诚实、守信的原则，经过友好协商，甲乙双方达成风险信息共享系统合作协议。协议具体内容如下：一、系统概述1、甲方负责组织建设风险信息共享系统，并承担系统的日常运行和管理。2、甲乙双方通过使用风险信息共享系统查询风险信息，风险信息共享系统自动对相关数据进行汇总、整理、反馈，从而实现行业内信息的共享。3、风险信息的定义。风险信息是指申请借款的自然人、法人或其他组织在互联网金融企业等机构的存量未结清借款记录、逾期借款记录以及其他可能影响申请人风险评估的信息。4、风险信息共享系统采用接口查询模式，系统接入单位无需向甲方批量报送风险信息，仅基于单一查询申请反馈单一查询结果。5、乙方得到的反馈结果是接入风险信息共享系统的机构反馈信息的汇总数据，而非单一系统接入单位反馈的数据。甲方不保证系统接入单位反馈数据的真实性和准确性，但承诺在信息汇总的过程中保持客观、中立地位。6、甲乙双方开展风险信息共享活动，应当遵守各项法律法规，诚实守信，不得危害国家秘密，不得侵犯商业秘密和个人隐私。二、乙方接入系统的条件及程序1、凡具有借贷类数据信息，以及业务经营过程中需要查询客户风险信息情况的互联网金融企业和其他机构，均可申请接入风险信息共享系统。2、乙方申请接入风险信息共享系统必须符合以下条件：（1）有健全的组织机构、完善的风险管理措施和内部控制措施；（2）有符合要求的技术设施，相关程序符合风险信息共享系统接口标准，并保证信息安全；（3）高级管理人员中有从事过金融风险管理和信息技术行业的人员；（4）甲方认为需具备的其他条件。3、乙方接入风险信息共享系统应当向甲方提出申请，并提交以下材料：（1）接入风险信息共享系统的书面申请；（2）公司营业执照、组织机构代码证、税务登记证等证件的复印件；（3）被查询人授权书或包含授权条款的合同等格式文书的范本；（4）申请材料真实性声明；（5）甲方认为需提交的其他材料。4、甲方收到申请后，应对申请材料进行审核，对有必要进行实地查验的，组织进行实地查验。5、乙方经甲方审核准予接入风险信息共享系统的，在签订本协议后，由甲方组织乙方在测试环境下进行系统接入联调测试。6、乙方通过联调测试后，可以正式接入风险信息共享系统，并由甲方向乙方正式颁发中国支付清算协会互联网金融风险信息共享系统接入单位证书，相关内容在中国支付清算协会网站公示。该证书不代表对乙方内部控制、风险管理、技术安全、持续合规的保证。三、基本权利和义务1、甲方应履行以下职责：（1）制定完善的风险信息共享系统运行规则和相关管理制度；（2）对风险信息共享系统运行进行日常管理和维护，确保系统正常运行和信息安全；（3）对申请接入风险信息共享系统的机构进行审查并作出是否同意接入的决定；（4）监督和管理风险信息共享系统的信息共享情况，对反馈信息进行检验和统计；（5）及时协调、处理信息异议情况；（6）乙方不再具备系统接入条件的，应当及时取消乙方系统接入资格，收回乙方中国支付清算协会互联网金融风险信息共享系统接入单位证书，并在中国支付清算协会网站上作相关公示；（7）对乙方取得的被查询人授权、业务操作员开立、反馈查询结果真实性、信息安全管理等情况进行抽查；（8）对违反风险信息共享系统相关规定的行为及时予以纠正和处理，视处理情况采取在系统接入单位范围内通报、向行业监管部门报告、公开通报批评、在一定期限内限制系统使用、取消系统接入资格、取消互联网金融专业委员会成员单位资格等措施；（9）其他应由甲方履行的职责。2、乙方享有以下权利：（1）可以优先成为中国支付清算协会互联网金融专业委员会成员单位；在未成为成员单位期间，享有成员单位除表决权外的其他同等权利；（2）乙方接入风险信息共享系统后，可以选择共享信息的内容，包括：贷款存量未结清信息、贷款逾期信息（逾期90天以下）、贷款不良信息（逾期91天以上）；（3）基于乙方选择的共享信息内容，遵循对等原则，通过风险信息共享系统查询被查询人在其他机构的相应风险信息数据汇总结果；（4）记录被查询人的查询请求，供乙方自身数据分析使用；（5）接受风险信息共享系统操作使用培训，获取技术支持；（6）就完善风险信息共享系统提出意见或建议。3、乙方应履行以下义务：（1）遵守风险信息共享系统运行规则和相关管理制度；（2）乙方通过风险信息共享系统查询风险信息，必须经被查询人的书面授权。被查询人授权可以采取授权书形式，也可以采用合同、申请书等文件中增加相应条款等形式；（3）基于乙方选择的风险信息共享内容，及时、完整、准确地反馈查询结果；（4）确保接入系统畅通运行，采取合理措施保障信息安全；（5）协助甲方复核被查询人的异议申请；（6）经乙方同意，甲方可通过乙方的资金存管银行或提供支付通道服务的支付机构核对被查询人的风险信息数据，以检验反馈信息的真实性和准确性，乙方应予以配合；（7）接受甲方对乙方取得被查询人授权、业务操作员开立、反馈查询结果真实性、系统安全管理等情况的抽查；（8）积极参加甲方组织的行业风险信息共享相关培训及其他活动。四、业务处理1、查询机构申请：（1）乙方办理下列业务，可以向风险信息共享系统查询客户风险信息情况：（a）审核个人或机构贷款申请的；（b）审核个人或机构作为担保人的；（c）对已发放的个人或机构信贷进行贷后风险管理的；（d）经被查询人及甲方同意的其他情况。（2）乙方取得被查询人的书面授权。（3）乙方通过风险信息共享系统发送查询指令。2、系统接收查询申请风险信息共享系统接收查询机构的查询申请，并向其他接入单位发送该查询申请。3、被查询机构反馈查询结果：（1）乙方收到查询申请后，应当按照甲方发布的风险信息共享系统数据传送标准及其他有关要求，准确、完整、及时地向风险信息共享系统反馈查询结果。（2）乙方发现其接入系统出现问题或反馈的信息有误时，应当及时报告甲方，并尽快使系统恢复正常运行。4、系统汇总反馈结果风险信息共享系统对接入单位反馈的被查询人风险信息进行汇总、脱敏并整理后向乙方反馈结果。五、安全要求1、甲方应建立完善的信息查询、使用、异议处理、用户管理、安全管理等方面的内部管理制度和操作规程，明确职责岗位，保障风险信息共享系统稳定运行和数据安全。2、甲方应建立风险信息共享系统内部运行和外部访问的监控制度，统计查询情况，监督用户操作，防范对风险信息共享系统的非法入侵。3、甲方对乙方用户进行统一管理，乙方可根据需要申请接入的系统管理员用户、业务操作员用户数量，数量上限由甲方设定。4、乙方应当根据风险信息共享系统相关管理规定建立本机构内部管理制度,指派相关人员担任系统管理员用户和业务操作员用户，并明确相关职责、权限及操作规程。5、乙方系统管理员用户、业务操作员用户不得互相兼职，系统管理员按照内部授权分配业务操作员权限。6、乙方系统管理员用户和业务操作员用户的人员发生变动的，应于2个工作日内在风险信息共享系统中进行变更。7、乙方应确保只有得到内部授权的人员才能使用风险信息共享系统，不得将查询信息用于指定用途以外的其他范围。8、甲方和乙方工作人员不得违反法律、法规及本办法的规定，篡改、泄露或非法使用查询信息，不得与自然人、法人、其他组织恶意串通，提供虚假信息。六、异议处理1、被查询人认为查询结果与实际情况不符的，经乙方同意后，可以通过乙方向风险信息共享系统提出异议申请。2、乙方向风险信息共享系统提交异议申请，需经乙方系统管理员审批通过后方可提交。提交异议申请应在获取查询结果5个工作日内提出，并在系统内提交相关证明材料。3、风险信息共享系统受理异议申请后，由甲方对异议情况进行核查。4、甲方发现异议信息是由风险信息共享系统在处理过程中发生错误造成的，应当立即进行更正，并检查系统处理程序和操作规程存在的问题。5、甲方未发现风险信息共享系统处理过程存在错误，应当通知提供相关信息的机构协助复核异议信息，乙方作为信息提供机构的应当予以配合。6、乙方作为信息提供机构的，在收到复核通知后应及时处理，并向甲方作出书面答复。异议信息确实有误的，乙方应当检查本机构系统处理程序，查找操作过程中出现的问题，并及时更正。7、具体异议处理流程及期限可由甲方另行规定并通知乙方。七、保密义务1.甲方义务：（1）保密工作的基本要求是：控制知悉范围，消除泄密隐患，确保信息安全。（2）甲方承诺对于乙方反馈的数据信息予以严格保密，除本合同约定或乙方事先书面许可外，不得以任何方式披露给任何第三方。法律法规另有规定的除外。（3）甲方应当采取必要保密措施保护乙方反馈的数据信息，并尽到谨慎尽职的义务，采取“最小化原则”，将其知悉或了解的数据信息人员限制在抽查校验、异议处理等必须的工作人员范围之内，并要求其严格遵守本协议，不得将有关数据信息泄露给无关的工作人员。（4）对于甲方工作人员擅自泄露乙方反馈的数据信息的，甲方应当根据情节给予相应的纪律处分或解除劳动合同，涉嫌犯罪的，依法移交司法机关处理。2.乙方义务：（1）乙方应将风险信息查询和汇总数据的保密工作作为本单位保密管理工作的重点内容，建立完善的数据信息查询、反馈、使用、保管等制度。（2）乙方应指定专门人员负责风险信息共享系统的使用和管理，明确相关职责和权限，只有得到授权的人员才能使用系统。相关人员发生变动的，应在系统中予以变更。（3）乙方应对系统操作人员进行保密安全教育，并与其签订保密协议。（4）乙方应在权限范围内使用获得反馈的风险信息汇总数据，不得对外披露、出售数据或为他人查询。3、保密期限：（1）自本协议生效之日起，甲乙双方均应履行本协议约定的保密义务。（2）除非经对方书面同意，否则甲乙双方必须按照本协议约定应承担的保密义务对在协议终止前收到的信息进行保密，保密期限不受本协议有效期限或本协议解除的限制。八、合同解除1、经甲乙双方协商一致的，可以解除本协议。2、乙方不具备风险信息共享系统接入资格的，甲方有权解