征信记录管理办法

征信记录管理办法总则制定目的本办法旨在规范征信记录的管理，确保征信信息的准确性、完整性和安全性，保护信息主体的合法权益，促进征信业健康发展，维护金融市场秩序。适用范围本办法适用于在中华人民共和国境内从事征信业务及相关活动的征信机构、金融机构以及其他依法采集、整理、保存、加工个人或企业征信信息的组织和个人。基本原则1.合法性原则：征信记录的管理必须严格遵守国家法律法规，不得侵犯信息主体的合法权益。2.真实性原则：征信机构应确保所采集、整理、保存和提供的征信信息真实、准确，不得篡改、虚构信息。3.完整性原则：全面、完整地记录信息主体的信用状况，不得遗漏重要信息。4.安全性原则：采取有效措施保障征信信息的安全，防止信息泄露、丢失或被非法获取。5.保密原则：对征信信息严格保密，未经信息主体书面同意，不得向任何第三方提供，但法律法规另有规定的除外。征信记录的采集采集主体征信机构是征信记录采集的主要主体。征信机构应依法设立，具有健全的管理制度和技术措施，具备采集、整理、保存、加工和提供征信信息的专业能力。采集范围1.个人征信信息：包括个人基本信息（姓名、性别、出生日期、身份证件号码等）、信贷信息（贷款、信用卡的发放及还款情况等）、非银行信用信息（如电信缴费、公用事业缴费等）、查询记录等。2.企业征信信息：涵盖企业基本信息（注册登记信息、法定代表人信息等）、财务信息（资产负债表、利润表等）、信贷信息、经营信息（生产经营状况、市场竞争力等）、司法信息（涉诉情况、判决执行情况等）。采集方式1.直接采集：征信机构通过与信息提供者签订协议，直接从信息提供者处获取征信信息。信息提供者应按照协议约定，及时、准确地向征信机构提供相关信息。2.间接采集：征信机构通过依法公开的信息渠道，如政府部门网站、新闻媒体报道等，采集与信息主体信用状况有关的信息。但在采集此类信息时，应确保信息来源合法、可靠，并对信息进行必要的核实和筛选。采集要求1.取得信息主体同意：征信机构采集个人征信信息，应当取得信息主体本人的书面同意；采集企业征信信息，应当取得企业的书面授权。同意或授权书应明确采集信息的范围、用途、期限等内容。2.合法合规采集：采集信息应遵循合法、正当、必要的原则，不得通过欺骗、胁迫、诱导等不正当手段采集信息。不得采集法律法规禁止采集的个人隐私和商业秘密信息。3.信息质量要求：采集的信息应清晰、完整、准确，能够真实反映信息主体的信用状况。对于模糊不清、存在歧义或明显错误的信息，应要求信息提供者进行更正或补充。征信记录的整理与保存整理要求1.数据清洗：对采集到的原始征信信息进行清洗，去除重复、无效或错误的数据，确保数据的一致性和准确性。2.数据分类：按照统一的标准和规则，对征信信息进行分类，便于后续的存储、查询和使用。3.数据编码：为各类征信信息赋予唯一的编码，以便于计算机系统识别和处理。保存期限1.个人征信信息：个人不良信息的保存期限自不良行为或事件终止之日起为5年；超过5年的，应当予以删除。个人其他征信信息的保存期限按照法律法规和监管要求执行。2.企业征信信息：企业征信信息的保存期限根据信息的性质和用途确定，一般应保存5年以上，但法律法规另有规定的除外。保存方式1.存储介质：征信机构应采用安全可靠的存储介质，如磁盘阵列、磁带库等，对征信记录进行存储。存储介质应具备冗余备份功能，防止数据丢失。2.存储环境：建立安全的存储环境，设置访问权限，采取防火、防潮、防盗、防磁等措施，确保征信记录的安全。3.数据备份：定期对征信记录进行备份，备份数据应存储在不同的物理位置。备份频率应根据数据的重要性和变化情况确定，一般每月或每季度进行一次全量备份，每天进行增量备份。征信记录的查询与使用查询主体1.信息主体本人：信息主体有权查询自己的征信记录，征信机构应按照规定提供便捷的查询服务。2.金融机构：金融机构在开展信贷业务、审批信用卡申请等过程中，可以查询信息主体的征信记录，以评估其信用风险。3.依法有权查询的其他主体：如司法机关、行政机关等，根据法律法规的规定，可以查询相关信息主体的征信记录。查询程序1.信息主体查询：信息主体本人可以通过互联网征信平台、征信机构营业网点或其他指定方式查询自己的征信记录。查询时应提供有效身份证件，经身份验证后，征信机构应在规定时间内提供查询结果。2.金融机构查询：金融机构查询信息主体征信记录，应遵循内部审批流程，明确查询目的、查询范围等，并取得信息主体的书面授权。查询时应通过征信系统进行在线查询，并记录查询情况。3.其他主体查询：司法机关、行政机关等依法查询征信记录，应出具相关法律文书或行政文件，并按照规定的程序和要求进行查询。使用范围1.金融业务：金融机构用于信贷审批、风险管理、信用卡发卡等金融业务，评估客户的信用状况，确定授信额度和利率水平。2.其他合法用途：经信息主体书面同意，可用于其他合法的商业活动或社会公共事务，但不得超出授权范围使用征信记录。使用要求1.合法合规使用：使用征信记录应遵循法律法规和监管要求，不得将征信记录用于非法目的或泄露给无关第三方。2.信息保密：使用过程中应严格保密征信记录，防止信息泄露。对因业务需要接触征信记录的工作人员，应进行严格的保密培训和管理。3.使用记录留存：对征信记录的查询和使用情况进行详细记录，包括查询时间、查询主体、查询目的、使用范围等，留存期限应符合法律法规要求。征信记录的异议处理异议受理1.受理渠道：征信机构应设立专门的异议受理渠道，如电话、邮件、在线平台等，方便信息主体提出异议申请。2.受理条件：信息主体认为征信记录存在错误、遗漏或侵犯其合法权益的，可以向征信机构提出异议申请。异议申请应明确指出异议事项及相关证据。异议调查1.调查程序：征信机构收到异议申请后，应及时进行调查核实。调查可以采取与信息提供者核实、查阅原始档案、实地走访等方式。2.调查期限：一般应在收到异议申请之日起20个工作日内完成调查，并将调查结果告知信息主体。如因特殊原因需要延长调查期限的，应及时通知信息主体，并说明理由。异议处理结果1.确认错误：经调查确认征信记录存在错误的，征信机构应及时更正错误信息，并将更正后的信息提供给相关金融机构和其他信息使用者。2.不存在错误：如经调查确认征信记录不存在错误，应向信息主体说明情况，并提供相关证据。信息主体对处理结果仍有异议的，可以向征信监管部门提出投诉。征信记录的安全管理安全制度建设1.建立健全安全管理制度：征信机构应制定完善的安全管理制度，包括人员安全管理、数据安全管理、网络安全管理等方面的制度，明确各部门和人员的安全职责。2.安全培训与教育：定期对员工进行安全培训和教育，提高员工的安全意识和技能，使其熟悉安全管理制度和操作规程。技术安全措施1.网络安全防护：采用防火墙、入侵检测系统、加密技术等手段，保障征信系统的网络安全，防止网络攻击和数据泄露。2.数据加密存储：对征信记录进行加密存储，确保数据在存储过程中的安全性。加密密钥应妥善保管，定期更换。3.访问控制：建立严格的访问控制机制，对不同人员设置不同的访问权限，只有经过授权的人员才能访问和操作征信记录。应急管理1.应急预案制定：制定完善的征信系统应急处置预案，明确应急处置流程、责任分工、应急资源保障等内容。2.应急演练：定期组织应急演练，检验应急预案的可行性和有效性，提高应急处置能力。3.应急响应：发生安全事件时，应立即启动应急预案，采取有效措施进行处置，及时恢复系统正常运行，并向监管部门报告。监督管理监管主体征信记录管理工作接受中国人民银行及其分支机构的监督管理。中国人民银行及其分支机构依法对征信机构、金融机构等相关主体的征信记录管理活动进行监督检查。监督检查内容1.制度执行情况：检查征信机构、金融机构等是否建立健全并执行征信记录管理相关制度。2.信息采集、整理、保存、查询等环节合规情况：检查征信记录的采集是否合法合规、整理是否准确规范、保存是否安全可靠、查询是否符合程序等。3.异议处理情况：检查异议受理、调查、处理等环