信用服务机构服务基本规范

1信用服务机构服务基本规范本文件规定了信用服务机构服务的基本原则、机构要求及从业人员要求、基本业务管理及服务评价与改进等要求。本文件适用于信用服务机构开展信用服务工作。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T18894电子文件归档与电子档案管理规范GB/T19038顾客满意测评模型和方法指南GB/T19039顾客满意测评通则GB/T22118—2008企业信用信息采集、处理和提供规范GB/T22119—2017信用服务机构诚信评价业务规范3术语和定义下列术语和定义适用于本文件。3.1信用服务机构creditserviceagency从事信用风险识别、管理和处置的专业服务机构。注：常见的信用服务包括但不限于征信、信用评级、[来源：GB/T22119—2017,3.1，有修改]4基本原则4.1独立性信用服务机构在服务过程中应回避利益冲突，不受利益相关方和其他因素的干扰，保持独立性。4.2公正性信用服务机构在服务过程中应不带任何偏见、不受任何外来因素影响，能够公正、公平地反映服务对象的信用状况。4.3真实性2信用服务机构在服务过程中应以客观数据和事实为基础，杜绝捏造数据、提供虚假报告、提供不实信息等不良行为，确保客观、真实。4.4保密性信用服务机构应依法保守国家秘密、商业秘密和个人隐私，切实维护国家利益、社会公共利益、企业及个人合法权益。信用信息系统应符合国家信息安全相关标准要求，对不同保密级别的信用信息应采取相应的管理措施，并确保信息在保存及传输过程中的安全。4.5适度性信用服务机构在信息采集上应遵循“用户授权、最小、必要”的原则，只采集业务相关的信息,避免过度采集。5机构要求5.1行为规范信用服务机构在开展业务过程中，应：a)严格遵守有关法律、法规及规章制度，自觉接受政府有关部门的监督管理，依法经营，诚实守信，不得超范围经营，不得从事违法违规活动；b)以提供规范、优质、高效的专业服务为宗旨，独立、客观、公正，共同建立并维护行业公信力；c)不作出有违社会公序良俗的歧视性安排，不借助市场优势地位提供排他性服务；d)确保业务开展所需要的专业能力，不应对服务能力及经验、服务活动进行夸张、虚假和误导性宣传；e)尊重竞争对手，不使用诋毁、贬低等不正当手段招揽业务；f)不提供虚假、有偏见的或具有误导性的服务产品；g)不承接与委托人或业务相关人有利益冲突或可能影响信用服务活动公正性等利害关系的业务；h)不对客户实行歧视性待遇。5.2信息公开信用服务机构应在服务场所或其网站向社会公众公开以下信息，并就真实性作出信用承诺，接受政府相关部门及社会公众的监督：a)机构名称、法定代表人、注册地址、服务投诉电话等；b)经营范围、服务内容、服务规范及收费标准；c)其他依法应予以公开的信息。信用服务机构名称、地址、联系方式、机构存续状态等信息发生变化及变更经营范围不再从事信用服务业务等情况时，应及时按照政府相关部门要求进行合并或注销并向社会公示。6从业人员要求6.1素质信用服务机构从业人员最近3年无重大违法违规记录。专业技术人员应具备信用业务相关的职业资格或技能证书。3董事、监事和高级管理人员，应熟悉与信用业务相关的法律法规，具有履行职责所需的信用服务从业经验和管理能力。所在机构从事征信等特定业务时，董事、监事和高级管理人员应取得国家相关管理部门核准的任职资格。注：信用业务相关的职业资格证书包括会计师证书、经济师证书、法6.2行为规范信用服务机构从业人员在开展业务过程中，应：a)恪守独立、公正、真实、保密、适度的原则；b)相互尊重、团结协作，共同维护和增进本行业的职业道德和职业信誉；c)对于在服务过程中所获得的未公开信息、商业秘密，要履行保密义务；d)不利用服务过程中获取的相关信息为他人和组织谋取利益；e)资质资格证书不挂靠、出借，专职人员不同时受聘于两个或两个以上信用服务机构；f)不以个人名义承揽业务或转让业务；g)不提供虚假信息、资料，不提供虚假信用报告、证明文件、信用证书及其他信用服务产品；h)不索取信用服务合同约定以外的酬金或其他财物，或利用工作便利谋取其他不正当利益；i)不采取欺诈、胁迫、贿赂、串通等非法手段，损害委托人或他人利益；j)不进行虚假宣传或以回扣等不正当竞争手段承揽信用业务；k)不强行或变相强行推销信用信息和信用产品。6.3培训从业人员应持续参加包括但不限于社会信用领域相关的法律法规和国家政策、职业道德和服务纪律、业务规范等继续教育活动。信用服务机构应建立培训制度，制定和实施培训计划，保存培训记录，安排从业人员参加行业的业务培训。7基本业务管理7.1基本要求信用服务机构应：a)建立基本业务的管理制度，对档案管理、信用调查、信息安全管理、异议处理、质量管理等进行明确规定；b)通过合同约定等方式与委托人建立委托服务关系，明确委托事项及服务方式与程序等。7.2信用调查信用服务机构开展业务若需对服务对象开展信用调查，宜包括但不限于：a)进行必要的评估以确保服务所需信息来源可靠且充分满足使用需求，并在调查前制定详细的调查提纲；b)相关人员的访谈和实地考察等关键环节；c)调查过程中做好资料收集工作和访谈记录工作；d)调查过程中，制作调查工作底稿，作为服务资料一并存档保管。7.3档案管理信用服务机构应建立业务档案管理制度，包括但不限于：4a)建档规则，明确案卷管理，便于业务文件的存放；b)业务档案应包括受托开展业务的委托书（或合同、合作协议）、业务成果所依据的原始资料、工作底稿及相关的过程记录等；c)妥善保存业务档案资料并接受监督检查，保存时间应不少于5年；d)电子档案的管理应符合GB/T18894的要求。7.4保密和信息安全7.4.1保密要求信用服务机构应建立保密制度。对于在开展信用业务、处理信用业务数据过程中知悉的国家秘密、商业秘密和个人隐私，信用服务机构及其从业人员应依法履行安全保密责任。加强保密管理的举措应包括不限于：a)与从业人员签订保密协议，明确保密信息范围、保密措施、保密义务、保密期限、应承担的责任等条款；b)配置实施保密制度的相关设备和设施；c)制定相关补救措施。7.4.2信息安全要求信用服务机构应制定信用信息安全管理制度。信息安全管理制度应包括但不限于：a)数据分类分级安全保护机制，安全管理的适用范围、安全管理工作的基本原则、安全管理的主责部门、主要岗位及其主要职责；b)信用信息数据库运行维护管理、账户和口令管理、数据保管和交换管理、数据备份与恢复管理、以及违反规定的处罚措施等。在信用信息的处理、使用、日常管理中应维护数据安全。信用服务机构对在中国境内采集的信息的整理、保存和加工，应在中国境内进行。信用服务机构宜建立符合国家信息安全等级保护标准要求的信用信息数据管理系统。7.5异议处理信用服务机构应建立异议处理机制，对异议申请的条件、异议处理的流程、异议处理的负责部门、异议处理的时效、以及对异议信息的修改等作出明确规定，规范异议处理工作，维护服务对象合法权益，并向社会公开。企业信用信息异议处理应符合GB/T22118—2008中7.3的相关要求。7.6质量管理信用服务机构应建立服务质量管理制度，至少包括：a)建立业务文件提交前的复核机制；b)建立业务文件的署名责任制；c)建立信用服务业务的抽查机制，保存抽查记录；d)建立业务研讨机制；e)建立服务评价与改进机制，持续改进服务质量。8服务评价与改进8.1服务评价5信用服务机构应建立委托人满意度评价制度，可根据GB/T19038、GB/T19039规定的方法对服务人员、服务过程、服