征信业管理条例试题及答案

征信业管理条例试题及答案1.【单选】根据《征信业管理条例》，国务院征信业监督管理部门是指下列哪一机构？A.中国人民银行B.国家金融监督管理总局C.国家市场监督管理总局D.国家互联网信息办公室答案：A解析：《条例》第四条第一款明确规定“中国人民银行是国务院征信业监督管理部门”，因此唯一正确选项为A。2.【单选】征信机构解散或者被依法宣告破产时，对征信信息数据库的处理方式，下列哪一项符合《条例》规定？A.直接销毁全部数据B.整体转让给其他征信机构，无需审批C.在国务院征信业监督管理部门监督下，转让或销毁D.由股东自行协商处置答案：C解析：《条例》第十二条第二款要求“征信机构解散或者被依法宣告破产的，其信息数据库应当在国务院征信业监督管理部门的监督下转让或者销毁”，故C正确。3.【单选】个人不良信息保存期限自不良行为或者事件终止之日起为几年？A.2年B.3年C.5年D.10年答案：C解析：《条例》第十六条第一款规定“个人不良信息保存期限为5年”，超过5年应当予以删除。4.【单选】征信机构对个人不良信息作出删除处理后，下列哪一做法符合规定？A.在后台日志中继续保留完整信息用于模型训练B.在内部审计系统中再保存2年后彻底删除C.不得再以任何形式对外提供该信息D.可以应法院要求再次提供答案：C解析：删除意味着“不得再以任何形式对外提供”，但法律另有规定的除外。法院调取属于司法协助，不受删除限制，但题干问的是“符合规定”的通常做法，C最严谨。5.【单选】信息主体认为征信机构采集、保存、提供的信息存在错误、遗漏，有权采取的第一步措施是：A.直接向法院起诉B.向国务院征信业监督管理部门举报C.向征信机构提出书面异议D.向信息提供者投诉答案：C解析：《条例》第二十五条第一款赋予信息主体“向征信机构提出书面异议”的直接权利，这是前置程序。6.【单选】征信机构收到异议后，应在多少日内完成核查与处理？A.10日B.15日C.20日D.30日答案：C解析：《条例》第二十五条第二款规定“自收到异议之日起20日内进行核查和处理”。7.【单选】金融信用信息基础数据库的运行机构是：A.中国人民银行征信中心B.百行征信有限公司C.上海资信有限公司D.国家公共信用信息中心答案：A解析：《条例》第二十七条明确“金融信用信息基础数据库由专业运行机构建设、运行和维护，该机构由国务院征信业监督管理部门批准设立”，实践中即中国人民银行征信中心。8.【单选】国家机关依法申请查询金融信用信息基础数据库的，应当：A.口头说明用途即可B.经本单位负责人批准即可C.经国务院征信业监督管理部门批准D.按照法律、行政法规规定的权限和程序进行答案：D解析：《条例》第三十条强调“按照法律、行政法规规定的权限和程序进行”，无需再次报监管部门审批，但须符合法定权限与程序。9.【单选】未经信息主体同意，征信机构向境外提供个人信息的，面临的最高罚款额度为：A.10万元B.30万元C.50万元D.100万元答案：C解析：《条例》第三十八条对“未经同意向境外提供个人信息”设定的罚款上限为50万元。10.【单选】下列哪一类信息不属于《条例》所定义的“不良信息”？A.信用卡逾期60天记录B.法院生效判决认定承担违约责任C.行政处罚信息D.个人住房公积金缴存金额答案：D解析：缴存金额属于正面财产信息，与“不良”无关。11.【单选】信息提供者向征信机构提供个人不良信息时，应当：A.事先告知信息主体B.事后24小时内短信通知C.无需告知，由征信机构统一通知D.仅在信息主体查询时告知答案：A解析：《条例》第十五条要求“信息提供者向征信机构提供个人不良信息，应当事先告知信息主体”。12.【单选】个人每年有权几次免费获取本人信用报告？A.1次B.2次C.3次D.不限次数答案：B解析：《条例》第十七条明确“个人每年有权两次免费获取本人信用报告”。13.【单选】征信机构采集个人信息应当经谁同意？A.信息主体本人B.信息主体配偶C.信息提供者D.监管部门答案：A解析：《条例》第十三条第一款确立“采集个人信息应当经信息主体本人同意”原则。14.【单选】下列哪一项不属于禁止采集的个人信息？A.宗教信仰B.基因信息C.指纹信息D.个人贷款余额答案：D解析：贷款余额属于信贷信息，可依法采集；前三项属于《条例》第十四条禁止采集的“敏感个人信息”。15.【单选】对单位违法提供或出售信息的直接负责主管人员，罚款额度为：A.1万元以上5万元以下B.1万元以上10万元以下C.5万元以上50万元以下D.10万元以上100万元以下答案：B解析：《条例》第三十九条对个人罚款幅度为1万元以上10万元以下。16.【单选】征信机构发生信息泄露事件，应当立即采取补救措施，并在几小时内向监管部门报告？A.2小时B.12小时C.24小时D.48小时答案：C解析：监管实践要求“24小时内报告”，虽《条例》未写死，但《个人信息保护法》与央行配套文件均明确24小时口径，本题按最新监管口径选C。17.【单选】金融信用信息基础数据库接收的不良信息，保存期限起算点为：A.贷款发放日B.不良行为终止日C.信息入库日D.银行催收日答案：B解析：与个人征信相同，均以“不良行为或事件终止之日”起算5年。18.【单选】信息主体对异议处理结果不满意，下一步可以：A.向人民银行征信管理部门投诉B.直接申请行政复议C.向公安机关报案D.向银保监局举报答案：A解析：《条例》第二十五条第三款赋予“向国务院征信业监督管理部门投诉”的权利，实践中由人民银行征信管理部门受理。19.【单选】征信机构拟变更股权结构，涉及控股股东变化的，应当：A.事后向监管部门备案B.经监管部门批准C.无需审批D.仅在工商登记即可答案：B解析：《条例》第九条明确“变更股权结构、实际控制人等重大事项，应当经国务院征信业监督管理部门批准”。20.【单选】下列哪一行为不构成“非法查询”？A.银行信贷员经客户口头同意查询B.银行信贷员取得客户书面授权查询C.银行内部审计人员未经同意查询同事征信D.法院工作人员持协助执行通知书查询答案：D解析：法院依据《条例》第三十条及《民事诉讼法》履行司法协助，不构成非法查询。21.【多选】根据《条例》，征信机构应当建立哪些内部制度？A.信息安全管理制度B.异议处理制度C.工作人员准入制度D.跨境数据传输备案制度答案：A、B、C解析：《条例》第六条、第二十五条、第七条规定了信息安全、异议处理、人员管理要求，未强制要求“跨境数据传输备案制度”，而是强调“同意+监管批准”。22.【多选】信息主体提出的异议，经核查确认信息确有错误，征信机构应当：A.予以更正B.通知信息提供者更正C.在官方网站上公开道歉D.免费向信息主体提供更正后的信用报告答案：A、B、D解析：公开道歉并非《条例》法定义务。23.【多选】下列哪些主体可以依法查询金融信用信息基础数据库？A.商业银行B.金融资产管理公司C.住房公积金管理中心D.任何取得信息主体书面同意的企业答案：A、B、C解析：D项错误，非金融机构即便取得书面同意也不能直接查询金融信用信息基础数据库，需法律、行政法规授权。24.【多选】征信机构采集企业董事、监事、高管的信用信息时，下列哪些做法合规？A.取得该自然人书面同意B.仅取得企业盖章同意C.在劳动合同中嵌入概括授权条款D.通过公开渠道采集已公开判决信息答案：A、C、D解析：B项“企业盖章”不能替代自然人本人同意，除非信息已公开或法律另有规定。25.【多选】对违法征信机构的处罚措施包括：A.罚款B.没收违法所得C.责令停业整顿D.吊销许可证答案：A、B、C、D解析：《条例》第三十七条、第三十八条、第三十九条均涵盖上述处罚。26.【多选】下列哪些信息属于“限制采集”而非“禁止采集”？A.收入数额B.存款信息C.商业保险缴纳信息D.纳税数额答案：A、B、C、D解析：《条例》第十四条将“收入、存款、有价证券、商业保险、纳税数额”列为限制采集信息，需明确告知信息主体可能带来的不利影响并取得其书面同意。27.【多选】征信机构对信息科技外包服务商的管理要求包括：A.签订保密协议B.进行尽职调查C.每年现场检查D.将外包事项向监管部门报告答案：A、B、C解析：《条例》并未强制要求“向监管部门报告”外包事项，但央行配套文件要求重大外包向人民银行报备，故D不选。28.【多选】金融信用信息基础数据库的查询记录应当包含：A.查询时间B.查询人员工号C.查询原因D.信息主体当时信用评分答案：A、B、C解析：信用评分并非强制记录要素。29.【多选】下列哪些情形，征信机构可以不经信息主体同意采集个人信息？A.法院判决已公开信息B.行政机关依法公开行政处罚信息C.信息主体自行公开的信息D.通过欺诈手段从第三方获取的信息答案：A、B、C解析：D项“欺诈手段”本身违法，不得作为合法采集途径。30.【多选】信息主体认为自身合法权益被侵害，可以通过哪些途径救济？A.向监管部门投诉B.提起民事诉讼C.申请仲裁D.向公安机关报案答案：A、B、C、D解析：若涉嫌犯罪，可向公安机关报案；民事纠纷可诉讼或仲裁；行政违法可向监管部门投诉。31.【判断】征信机构可以将个人信用信息用于市场营销，只要信息主体曾经口头同意即可。答案：错误解析：《条例》第二十条要求“信息使用者应当按照与信息主体约定的用途使用个人信息”，市场营销属于新增用途，需重新取得书面同意，口头同意无效。32.【判断】企业不良信息的保存期限也是5年，自不良行为终止之日起算。答案：正确解析：《条例》第十六条第二款规定“企业不良信息保存期限为5年”，与个人相同。33.【判断】征信机构在境外设立数据中心，无需报监管部门批准。答案：错误解析：向境外提供个人信息或设立境外数据中心，均须经过监管部门安全评估与批准。34.【判断】信息提供者向金融信用信息基础数据库提供信息，无需再取得信息主体同意，因为银行已在其格式合同中取得概括授权。答案：错误解析：根据《条例》第十五条，提供“不良信息”仍需事先告知；提供一般信息虽可依据合同，但不良信息必须单独履行告知义务。35.【判断】征信机构对异议信息作出“不予更正”决定后，信息主体再次就同一事项提出异议，征信机构可以不再受理。答案：错误解析：只要信息主体提供新证据，征信机构仍应重新受理。36.【判断】任何单位和个人均不得将信用评分结果以任何形式向社会公开。答案：错误解析：经信息主体书面同意或法律另有规定，可以公开。37.【判断】征信机构应当每年至少进行一次内部信息安全审计。答案：正确解析：央行《征信机构信息安全管理规范》要求每年至少一次内部审计。38.【判断】金融信用信息基础数据库的运行机构可以从事一般市场化征信业务。答案：错误解析：根据《条例》第二十七条，运行机构“不得从事与数据库无关的其他经营活动”。39.【判断】征信机构可以采集个人的网购浏览记录用于信用评估。答案：错误解析：浏览记录属于个人隐私，与信用状况无直接关联，采集需授权且须符合“最小必要”原则，通常不被允许。40.【判断】征信机构破产时，其数据库可以在无监管的情况下整体出售给外资机构。答案：错误解析：必须在国务院征信业监督管理部门监督下转让，且向境外机构转让需符合跨境数据流动规定。41.【填空】征信机构解散时，其数据库应当在________监督下转让或者销毁。答案：国务院征信业监督管理部门解析：同《条例》第十二条。42.【填空】个人有权每年免费获取本人信用报告________次。答案：两次解析：同《条例》第十七条。43.【填空】征信机构对个人不良信息的保存期限自________之日起为5年。答案：不良行为或者事件终止解析：同《条例》第十六条。44.【填空】信息提供者向征信机构提供个人不良信息，应当________告知信息主体。答案：事先解析：同《条例》第十五条。45.【填空】未经信息主体同意查询其个人信息，对单位的罚款上限为________万元。答案：50解析：同《条例》第三十八条。46.【简答】简述征信机构在收到信息主体异议后的法定处理流程。答案：（1）收到书面异议后，应在20日内进行核查；（2）经核查确认信息确有错误、遗漏的，予以更正，并通知信息提供者更正；（3）确认无误的，取消异议标注；（4）将处理结果书面答复信息主体；（5）信息主体仍有争议的，可向国务院征信业监督管理部门投诉。47.【简答】列举《条例》禁止采集的个人信息类别（至少四项）。答案：1.宗教信仰；2.基因信息；3.指纹、血型、疾病病史；4.法律、行政法规禁止采集的其他个人信息。48.【简答】说明金融信用信息基础数据库的查询合法性要求。答案：查询主体须为法律、行政法规规定的金融机构及国家机关；查询目的须与开展业务或履行职责直接相关；须取得信息主体书面授权（国家机关依法查询除外）；须保留查询记录，确保可追溯。49.【案例分析】背景：甲银行员工李某为完成业绩，在客户王某未授权情况下，使用王某身份证复印件查询其征信报告，并将报告截图发送给第三方理财公司。事后王某发现信用报告被非法查询，向人民银行投诉。问题：（1）甲银行及李某分别违反《条例》哪些条款？（2）可能面临何种处罚？（3）王某可如何维权？答案：（1）甲银行违反《条例》第二十条“未经同意不得查询个人信息”、第十八条“信息安全保障义务”；李某属于直接负责人员。（2）人民银行可对甲银行处5万元以上50万元以下罚款，对李某处1万元以上10万元以下罚款；涉嫌犯罪的，移送公安机关。（3）王某可向人民银行投诉，要求对违规查询行为进行行政处罚；可向法院提起民事诉讼，主张精神损害赔偿；若造成经济损失，可要求甲银行赔偿。50.【案例分析】背景：张某于2018年1月出现信用卡逾期，连续90天后还清欠款，此后无任何逾期。2023年10月，张某申请房贷时被银行以“征信仍有不良记录”为由拒贷。张某查询发现，征信报告仍显示该笔逾期。问题：（1）该不良信息是否应当删除？（2）张某应如何操作？（3）若征信机构拒不更正，张某有何进一步救济？答案：（1）应当删除。自2018年1月逾期，90天后还清，不良行为终止日为2018年4月，至2023年4月已满5年，符合《条例》第十六条删除条件。（2）张某应向征信机构提交书面异议，要求删除超期不良信息，并附还款凭证。（3）若征信机构拒不更正，张某可向人民银行征信管理部门投诉；投诉无果可提起行政诉讼，指控监管部门不履行法定职责，或提起民事诉讼要求删除并赔偿损失。51.【论述】结合《征信业管理条例》的立法目的，阐述如何在促进信用信息共享与保护信息主体权益之间实现平衡（不少于600字）。答案：《征信业管理条例》第一条开宗明义指出立法目的为“规范征信活动，保护当事人合法权益，引导、促进征信业健康发展，提高信用水平，推进社会信用体系建设”。信用信息共享与主体权益保护看似矛盾，实则统一于“公平、公正、透明、可控”的制度设计。首先，立法确立了“最小必要”与“合法正当”原则。第十三条规定采集个人信息须经本人同意，第十四条划定禁止与限制采集范围，将宗教信仰、基因信息等敏感信息排除在外，防止征信机构以信用评估为名过度窥探隐私。同时，允许采集信贷、担保、法院判决等与偿债能力直接相关的信息，确保共享数据具有“强信用关联性”，避免信息滥用。其次，通过“知情—同意—授权”三层机制强化主体控制。第二十条要求信息使用者按约定用途使用信息，超出原定目的需重新取得书面同意；第十五条对不良信息设置“事先告知”义务，使信息主体在数据流入征信系统前即知晓后果，有机会及时修复信用。该机制既保障金融机构获取风险画像，又让个体保留“退出”与“限制”权利，实现共享与自决的动态平衡。再次，立法赋予信息主体“更正权+删除权+投诉权”的完整救济链。第二十五条设置20日异议处理期限，第三十八条赋予监管部门罚款、吊销许可证等处罚权，形成“自我维权—行政监管—司法救济”的递进保护。尤其是5年删除规则，为失信人提供“重新开始”机会，避免“一次失信、终身背锅”，兼顾社会公平与市场效率。复次，立法对国家机关查询设置“法律行政法规授权”门槛，防止公权力借共享之名任意窥探私域；同时允许法院、税务机关等依法查询，确保公共利益与司法权威。通过“授权清单+程序控制”实现公共信用信息与商业信用信息的边界划分，既维护公权公信力，又防止行政过度干预私权。最后，立法通过“分级监管+行业自律+技术标准”多元治理，提高共享安全性。第六条规定征信机构建立信息安全制度，央行配套出台《征信机构信息安全管理规范》《征信业务管理办法》细化加密、脱敏、审计要求；鼓励行业协会制定信用评分伦理准则，引导算法透明、可解释，降低“大数据杀熟”“算法歧视”风险。综上，条例以“目的限定、最小必要、主体参与、严格问责”为核心，构建起“共享—保护”双轮驱动的信用生态：一方面打通信息孤岛，降低交易成本，提升金融普惠；另一方面守住人格权底线，让信息主体在数据流动中拥有尊严、安全与可预期的人生重启机会，真正实现“让数据向善、让信用有价”。52.【综合应用】背景：某互联网巨头A公司新设征信机构，计划通过旗下电商平台、支付工具、社交软件等多维数据开发信用评分产品，并向商业银行、小贷公司、保险公司、P2P平台输出评分。A公司拟定用户授权条款：“本人同意A公司及其关联公司采集、使用、对外提供本人全部数据，用于信用评估、市场营销、风险控制及其他合法用途，授权期限为永久。”问题：请依据《征信业管理条例》及相关监管精神，指出该授权条款存在的合规风险，并提出修改建议（不少于500字）。答案：该授权条款存在以下重大合规风险：1.授权范围过于宽泛，违反“最小必要”原则。《条例》第十三条要求采集个人信息须“明确告知采集目的、方式和范围”，而“全部数据”“及其他合法用途”属于模糊概括授权，无法让