商业银行征信合规和信息安全管理办法

商业银行征信合规和信息安全管理办法

第一章总则

第一条为加强本行征信合规管理，保障征信信息安全，防范征信业务风险，有效地减少违规行为，并对发现的违规问题能及时处理，从而保障本行征信业务的有序开展，根据人民银行《征信业管理条例》、《中国人民银行关于进一步加强征信信息安全管理的通知》等相关规定，结合本行实际，特制定本办法。

第二条征信合规和信息安全是指本行开展征信业务过程中内控机制的建设和运行情况，主要包括人员管理、合规操作、技术保障以及落实相关征信管理要求。

第二章征信合规和信息安全原则

第三条征信合规和信息安全应遵循以下原则：

1.坚持“注重合规、保障安全”的原则；

2.坚持定性和定量相结合的原则；

3.坚持报告原则。

第三章征信合规和信息安全内容

第四条本办法中征信合规和信息安全的内容主要包括以下几个情形：

1.异常和违规查询情况；

2.非法对外提供和违规使用的情况；

3.账号和信用报告泄露的情况；

4.其他可能引发本行征信业务风险或对本行声誉造成重大影响的，严重影响金融和社会稳定的情况。

第四章组织和领导

第五条为加强征信合规和信息安全工作顺利开展，本行成立征信合规和信息安全领导小组及办公室。领导小组组长由本行行长担任，副组长由本行分管行长担任，成员由各分支机构人员组成，其办公室设在合规风险部，负责人由合规风险部负责人担任。

第六条为明确相关岗位责任，保证各部门间能合理分工、协同合作，实现征信工作的规范有序开展。本行征信合规和信息安全的工作由领导小组进行统筹安排，各业务部门成员主要负责相应的征信信息查询、使用以及数据采集工作，并对录入的征信信息的真实性、完整性和有效性负责；合规风险部成员主要负责查询操作人员和查询用户的管理、数据报送、异议处理、检查培训以及相关规章制度和档案整理等工作。

第五章问责和报告机制

第七条本行实行有效的违规问责约束机制，从批评、限制、纠正和惩处违规违纪的员工，杜绝违规恶习，并加强相应规章制度和案例分析培训，强化员工征信合规和信息安全理念。

1.层层落实岗位责任制，明确各自职责和义务。

对发生违规情况的，根据责任调查结果，视情况严重程度和事件性质，分别采取经济处罚、行政处罚、党纪处分乃至移送司法机关处置等措施。

2.提高日常异常查询监控和处置能力，并完善报告机制。

全年开展不少于1次的全行自查自纠工作，并形成书面材料逐级上报有关部门。根据日常监测情况，上报有权人审批，并于每月4号前报送上月《征信信息安全情况统计表》（详见附件1）至中国人民银行**县支行；根据人行反馈情况，于3个工作日报送《浙江省分中心关于X年X月个人征信系统地方性金融机构异常查询行为核实反馈表》（详见附件2）至中国人民银行**县支行。

第八条针对本行征信合规和信息安全工作开展中发现的问题，应严格遵守保密协议，未经领导小组同意不得擅自接受媒体采访，蓄意泄露客户征信信息，从而影响本行客户征信信息安全。

第六章附则

第九条本办法由****银行负责制定、解释。

第十条本办法自下文之日起执行。

附件一：征信信息安全情况统计表

附件二：浙江省分中心关于XX年X月个人征信系统地方性金融机构异常查询行为核实反馈表

附件1

征信信息安全情况统计表

****年**月

复核人：*** 填表人：***

注：1.上报违规情况涉及的机构包括金融信用信息基础数据库运行机构、接入机构、人民银行分支机构征信查询点。

2.在备注中描述违规事件的详细情况，如事件较复杂时，另附详细报告。