2026年征信合规考试试题及答案

2026年征信合规考试试题及答案一、单项选择题（每题2分，共20分）1.根据《征信业务管理办法》，金融机构向金融信用信息基础数据库提供个人不良信息前，应当至少提前（）日以明确、易懂的方式告知信息主体拟提供的不良信息内容。A.3B.5C.7D.10答案：C2.某银行因业务需要查询客户甲的个人征信报告，根据《征信业管理条例》，银行必须取得（）。A.甲的口头同意B.甲的书面同意C.甲的配偶书面同意D.甲所在单位的书面证明答案：B3.个人征信系统中，不良信息的保存期限为自不良行为或事件终止之日起（）年；超过该期限的，应当予以删除。A.3B.5C.7D.10答案：B4.企业征信机构采集企业信息时，下列行为符合合规要求的是（）。A.未经企业同意采集其财务报表B.采集企业董事、监事、高级管理人员的职务信息C.采集企业环保违法信息但未核实来源D.采集企业商业秘密用于对外销售答案：B5.征信机构发现个人信息存在错误需要更正时，应当在（）个工作日内完成更正，并将更正结果告知信息主体。A.1B.3C.5D.7答案：C6.金融机构在征信查询过程中，对已获取的个人征信信息，除法律法规另有规定外，保存期限不得少于（）年。A.1B.2C.3D.5答案：B7.根据《个人信息保护法》，征信机构处理个人信息时，下列不属于“最小必要”原则要求的是（）。A.仅收集实现处理目的所必需的最少个人信息B.收集的个人信息数量应最少C.收集的个人信息类型应最简化D.收集的个人信息可用于与处理目的无关的其他用途答案：D8.某征信机构因系统漏洞导致客户信息泄露，根据《征信业管理条例》，监管部门可对其处（）罚款；情节严重的，可责令停业整顿或吊销其个人征信业务经营许可证。A.1万元以上5万元以下B.5万元以上50万元以下C.50万元以上200万元以下D.200万元以上500万元以下答案：B9.信息主体对征信报告有异议，向征信机构提出书面异议申请后，征信机构应在（）日内进行核查和处理，并将结果书面答复信息主体。A.10B.15C.20D.30答案：C10.金融机构在开展征信业务时，下列行为合规的是（）。A.将客户征信信息提供给关联公司用于营销B.因内部审计需要，查询已离职员工的个人征信报告C.对客户授权书进行编号管理并留存至少5年D.在客户未明确授权的情况下，将其征信信息用于贷后管理答案：C二、多项选择题（每题3分，共15分。每题至少有2个正确选项，多选、错选、漏选均不得分）1.根据《征信业务管理办法》，征信机构不得采集的个人信息包括（）。A.宗教信仰B.基因信息C.指纹信息D.收入水平答案：ABC2.信息主体在征信活动中依法享有的权利包括（）。A.知情权（知悉自身信用信息的采集、使用情况）B.异议权（对错误信息提出异议并要求更正）C.删除权（要求删除所有个人信用信息）D.同意权（对信息采集、查询、使用进行授权）答案：ABD3.金融机构开展征信查询业务时，合规操作要求包括（）。A.建立征信查询内部审批流程B.对查询人员进行合规培训C.留存查询授权书的原件或电子影像D.定期检查异常查询行为（如高频次、跨机构重复查询）答案：ABCD4.下列属于征信机构安全管理义务的是（）。A.制定个人信息安全事件应急预案B.对员工进行信息安全培训C.定期进行信息安全评估D.向社会公开所有客户征信信息答案：ABC5.根据《个人信息保护法》，征信机构处理个人信息时应当遵循的原则包括（）。A.合法、正当、必要B.公开、透明C.最小必要D.确保信息安全答案：ABCD三、判断题（每题2分，共20分。正确填“√”，错误填“×”）1.企业征信机构采集企业信息时，无需取得企业同意即可采集其工商登记信息。（）答案：×（需取得企业同意或依照法律、行政法规公开的信息除外）2.个人征信报告中的“查询记录”仅包括金融机构的查询记录，不包括信息主体本人的查询记录。（）答案：×（包括信息主体本人、金融机构、司法机关等所有查询主体）3.金融机构可以将客户授权的征信查询用途扩展至其他未明示的业务场景。（）答案：×（需严格限定在授权用途范围内）4.征信机构可以将个人信息提供给境外机构，无需额外取得信息主体同意。（）答案：×（向境外提供个人信息需符合《个人信息保护法》跨境提供的规定，并取得单独同意）5.信息主体死亡后，其近亲属可以凭相关证明要求征信机构删除其个人信用信息。（）答案：×（需依据法律法规处理，近亲属无当然删除权）6.金融机构因系统升级需要迁移征信数据时，无需对数据传输过程采取加密措施。（）答案：×（必须采取加密、访问控制等安全措施）7.个人对征信报告有异议，可向征信机构或信息提供者提出，两者均需在20日内核查处理。（）答案：√8.征信机构可以将个人不良信息的保存期限约定为10年，只要信息主体书面同意。（）答案：×（不良信息保存期限为法定5年，不得约定延长）9.金融机构员工因工作需要，可以查询其亲属的个人征信报告，无需额外授权。（）答案：×（必须取得信息主体书面同意）10.征信机构可以将采集的企业信息用于市场分析并对外出售，只要不涉及商业秘密。（）答案：×（需取得企业同意或符合法律规定的公开情形）四、案例分析题（共45分）案例一（15分）：2026年3月，某商业银行A分行在办理个人消费贷款时，未取得客户李某的书面授权，直接通过金融信用信息基础数据库查询其个人征信报告。李某发现后向当地人民银行投诉。经调查，A分行存在以下问题：（1）查询李某征信报告时仅留存了客户经理口头记录的“客户已同意”；（2）近6个月内，该分行因业务考核压力，累计违规查询客户征信报告23笔；（3）未对查询人员进行2025年新版《征信业务管理办法》的合规培训。问题：1.A分行的哪些行为违反了征信合规要求？（6分）2.监管部门可对A分行采取哪些处罚措施？（6分）3.A分行应如何整改以避免类似问题？（3分）答案：1.违规行为：（1）未取得客户李某书面同意即查询其征信报告（违反《征信业管理条例》第18条）；（2）未按规定留存查询授权证明（违反《征信业务管理办法》第21条）；（3）存在批量违规查询行为（违反《征信业管理条例》第20条）；（4）未对员工进行最新法规培训（违反《征信业务管理办法》第28条）。2.处罚措施：（1）责令改正；（2）对单位处5万元以上50万元以下罚款；（3）对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款；（4）情节严重的，可禁止直接责任人员从事征信业务（依据《征信业管理条例》第38条）。3.整改措施：（1）完善授权流程，要求客户签署书面授权书并留存电子影像；（2）建立征信查询异常监测系统，对高频次、无合理用途的查询自动预警；（3）定期组织员工参加征信合规培训，考核合格后方可上岗；（4）对已发生的违规查询行为进行内部追责，完善内控制度。案例二（15分）：2026年5月，某征信机构B公司因数据库安全漏洞，导致10万条个人征信信息（包括姓名、身份证号、银行账号）被黑客窃取。事件发生后，B公司未立即向监管部门报告，仅内部进行了系统修复，并在1个月后才通过官网公告告知信息主体。部分信息主体因信息泄露遭遇电信诈骗，造成财产损失。问题：1.B公司的哪些行为违反了征信安全管理规定？（5分）2.信息主体因泄露信息遭受损失，可主张哪些权利？（5分）3.征信机构应如何构建信息安全防护体系？（5分）答案：1.违规行为：（1）未采取必要的技术措施保障信息安全（违反《征信业务管理办法》第23条）；（2）发生信息泄露后未立即向监管部门报告（违反《征信业管理条例》第25条）；（3）未及时告知信息主体泄露情况（违反《个人信息保护法》第57条）。2.信息主体权利：（1）要求B公司采取补救措施（如删除泄露信息、提供身份保护服务）；（2）就财产损失向B公司提起民事诉讼，要求赔偿（依据《个人信息保护法》第69条）；（3）向监管部门投诉，要求对B公司进行行政处罚。3.安全防护体系构建：（1）技术层面：采用加密存储、访问控制、漏洞扫描等技术，定期进行安全检测；（2）管理层面：制定《信息安全管理制度》，明确员工操作权限，实行最小授权原则；（3）应急层面：建立24小时应急响应机制，发生泄露后立即启动预案，48小时内向监管部门报告，72小时内通过短信、邮件等方式告知信息主体；（4）培训层面：定期开展员工信息安全意识培训，签订保密协议。案例三（15分）：2026年6月，信息主体王某发现其征信报告中记载“2024年12月信用卡逾期90天”，但实际王某已于2024年11月全额还款。王某向征信机构C公司提出书面异议，要求更正。C公司收到异议申请后，未联系信息提供者（某银行D支行）核查，直接回复王某“信息无误”。王某不服，向人民银行申请行政复议。问题：1.C公司的异议处理流程存在哪些违规点？（5分）2.信息提供者D支行在异议处理中应履行哪些义务？（5分）3.若最终确认信息错误，C公司和D支行应承担哪些责任？（5分）答案：1.违规点：（1）未按规定联系信息提供者核查（违反《征信业管理条例》第25条）；（2）未在20日内完成核查并书面答复（假设王某申请时间为6月1日，C公司超过20日未完成处理）；（3）未将核查结果书面告知王某（违反《征信业务管理办法》第26条）。