 |
|
|
联系方式 |
| 鼎诚国际信用服务有限公司 |
| 地址:成都市青羊区万达广场3栋1单元701号、732号
|
| 电话:18111616162 |
| 传真:028-86135537 |
| Email:dingchengxinyong@163.com |
|
|
|
|
| |
金融信用信息基础数据库用户管理规范 |
作者:admin 时间:2015-8-14 15:34:07 阅读:4430 次 |
|
|
| |
ICS 03.060
A 11
JR
中 华 人 民 共 和 国 金 融 行 业 标 准
JR/T 0115-2014
金融信用信息基础数据库用户管理规范
FORMTEXT Specification for User Management of Financial Credit Information
Basic Database
2014-11-02 发布 2014-11-02 实施
中国人民银行 发 布 JR/T 0115-2014
I
目 次
前言 ................................................................................ II
1 范围 .............................................................................. 1
2 术语与定义 ........................................................................ 1
3 管理原则 .......................................................................... 3
4 制度建设 .......................................................................... 4
5 中国人民银行征信中心用户管理 ...................................................... 4
6 中国人民银行各级查询网点用户管理 .................................................. 7
7 从事信贷业务的机构用户管理 ........................................................ 9
8 金融监管部门用户管理 ............................................................. 12
9 信息反馈 ......................................................................... 12
10 内控检查 ........................................................................ 13
11 用户培训 ........................................................................ 13
JR/T 0115-2014
II
前 言
本标准按照 GB/T 1.1-2009 给出的规则起草
本标准由中国人民银行提出。
本标准由全国金融标准化技术委员会(SAC/TC 180)归口。
本标准主要起草单位:中国人民银行总行、中国人民银行西安分行、中国人民银行福州中心支行。
本标准参与起草单位:中国人民银行征信中心、中国工商银行、北京银行。
本标准主要起草人:王煜、李斌、王俊山、谢业华、常可、佟岳男、章红、关伟、沈良辉、沈凯蓉、
杜鲲、姬南、陈怡、江翠君、赵星霖、曾华、王磊。 JR/T 0115-2014
1
金融信用信息基础数据库用户管理规范
1 范围
本标准规定了金融信用信息基础数据库管理员用户、数据报送用户、查询用户、异议处理用户等各
类用户管理的一般原则。
本标准适用于金融信用信息基础数据库运行机构、向金融信用信息基础数据库报送或查询信息的机
构进行用户设置与管理,并为各类机构建立内部审计和培训机制提供指导。
2 术语与定义
下列术语和定义适用于本标准。
2.1
信用信息 credit information
能够反映个人、企业或其他组织信用状况的信息,包括基本信息、信贷交易信息以及反映信息主体
信用状况的其他信息等。
2.2
征信业务 credit information service
对企业、事业单位等组织的信用信息和个人的信用信息进行采集、整理、保存、加工,并向信息使
用者提供的活动。
2.3
用户机构 user institutions
金融信用信息基础库的各类用户所在机构。
2.3.1
中国人民银行征信中心 Credit Reference Centre of the People’s Bank of China
金融信用信息基础数据库运行机构,负责金融信用信息基础数据库的建设、运行和维护。
2.3.2
中国人民银行各级查询网点 inquiry network of the People’s Bank of China
设在中国人民银行上海总部、各分行、营业管理部、省会(首府)城市中心支行、副省级城市中心
支行、地市中心支行和县支行的查询网点,提供对外查询、异议处理服务。
2.3.3
从事信贷业务的机构 institutions engaged in lending activities
接入金融信用信息基础数据库的银行业金融机构和信托公司、财务公司、汽车金融公司、金融租赁JR/T 0115-2014
2
公司、消费金融公司等非银行金融机构以及小额贷款公司、融资性担保公司、住房公积金中心等非金融
机构。
从事信贷业务的机构按照《征信业管理条例》规定向金融信用信息基础数据库报送信贷信息,通过
金融信用信息基础数据库查询信息主体的信用信息。
2.3.4
金融监管部门 financial regulatory authorities
银行业、证券业、保险业监督管理部门。
金融监管部门与中国人民银行协商一致后,通过接入方式从金融信用信息基础数据库获取信贷信
息,用于防范金融风险,履行金融监督管理职责。
2.4
用户 users
各类机构管理、使用金融信用信息基础数据库的用户,包括管理员用户、报送用户、查询用户、异
议处理用户。
2.4.1
管理员用户 administrator users
金融信用信息基础数据库设置的高级用户,用于设置和管理下级用户。
2.4.1.1
超级管理员用户 the super administrator user
金融信用信息基础数据库的系统内置初始用户,负责管理征信中心的一般管理员用户。
2.4.1.2
一般管理员用户 general administrator users
征信中心、从事信贷业务的机构、中国人民银行各级查询网点负责管理数据报送用户、查询用户、
异议处理用户和下级一般管理员用户的管理员用户。
2.4.2
数据报送用户 data reporting users
从事信贷业务的机构负责向金融信用信息基础数据库报送本单位信贷信息的用户。
2.4.3
查询用户 inquiring users
查询金融信用信息基础数据库信用信息的各类用户 JR/T 0115-2014
3
2.4.3.1
业务查询用户 business inquiring users
从事信贷业务的机构为自身业务需要查询金融信用信息基础数据库信用信息的用户。
2.4.3.2
窗口查询用户 window-inquiring users
征信中心、中国人民银行各级查询网点为信息主体、法律规定有权查询的国家机关提供查询服务的
用户。
2.4.3.3
金融监管查询用户 financial regulation inquiry users
金融监管部门为防范金融风险查询信息主体信用信息的用户。
2.4.4
异议处理用户 dispute resolution users
征信中心、从事信贷业务的机构、中国人民银行各级查询网点处理信息主体提出的异议的用户。
2.5
国务院征信业监督管理部门及其派出机构 the credit information service industry regulatory
authority and its local branches of the state council
中国人民银行及其分支机构,依照《征信业管理条例》的规定,对征信中心、向金融信用信息基础
数据库报送或者查询信息的机构的征信业务及其相关活动进行监督管理。
3 管理原则
3.1 权限控制原则
各类用户的权限应与其职责相适应,机构应对用户权限严格控制,明确规定各类用户的权限和岗位
职责,为用户分配权限时,应遵循权限最小化原则。用户岗位调整时,及时调整用户权限。
3.2 监督制约原则
通过对各类用户权限的合理分配,建立不同用户之间权力制衡机制,形成各类用户相互制约、相互
监督。
3.3 责任落实原则
用户机构应确保对报送、查询信息、处理异议的人员的业务操作行为做到可追溯,责任可落实,用
户操作痕迹均保存在日志中,各类用户及其操作行为均不能删除;用户机构的业务操作行为应与其具体
用户相对应,操作记录不因用户离职离岗等原因删除;用户机构发现本机构各类用户有违规行为,应及
时予以处理。 JR/T 0115-2014
4
3.4 信息安全保护原则
各类用户应依照《征信业管理条例》等法律法规的规定,查询信息主体的信息,对知悉的信息主体
信息在合法合规的范围内使用,不得泄露、违规使用,不得违法向第三方提供。
各类用户应妥善保管自己的系统密码,依照金融信用信息基础数据库的系统功能设置定期更改;因
密码保管不善、密码更改不及时而导致信息安全事故的,泄露密码的用户及其所在单位应承担相应的责
任。
4 制度建设
用户机构应按照法律法规、中国人民银行管理要求,根据自身业务特点、技术水平以及组织架构等
情况,制定与本机构实际情况相适应的内控制度。内控制度应当涵盖用户及其权限管理、数据加工、信
息报送、信息查询及使用、异议处理、信息安全等各项工作。
5 中国人民银行征信中心用户管理
5.1 超级管理员用户
5.1.1 用户职责
负责征信中心一般管理员用户的管理。
5.1.2 用户管理
5.1.2.1 用户创建
超级管理员用户是金融信用信息基础数据库内置的初始化用户,由征信中心指定专人管理。
5.1.2.2 管理人变更
超级管理员用户不停用,超级管理员用户实际管理人发生改变的,应经征信中心负责人审批同意。
5.1.2.3 用户操作
根据系统设置,在权限范围内对本人登陆密码进行设置和修改。
审查征信中心一般管理员用户的申请;符合条件的,设置用户信息,赋予其相应权限。应征信中心
一般管理员用户的申请维护用户信息、重置用户密码和停用用户。
超级管理员用户不得擅自创建一般管理员用户、修改所创建的一般管理员用户的基本信息,不得创
建除征信中心一般管理员用户以外的其他用户。
超级管理员用户不得直接访问金融信用信息基础数据库的信用信息。
5.2 一般管理员用户
5.2.1 用户职责
管理征信中心窗口查询用户和异议处理用户。
管理中国人民银行副省级城市中心支行以上分支机构查询网点、从事信贷业务的机构总部一般管理
员用户,在需要的情况下,也可直接管理上述机构的查询用户、异议处理用户。 JR/T 0115-2014
5
管理金融监管部门的查询用户。
一般管理员用户不得随意创建用户、修改所创建用户的基本信息、增加或删除用户权限。 一般管
理员用户和窗口查询用户、异议处理用户不得兼任。
5.2.2 用户管理
5.2.2.1 用户创建
征信中心一般管理员用户需经征信中心分管负责人批准,由超级管理员用户创建,设置在征信中心
相关业务部门。
5.2.2.2 用户操作
审查设置征信中心窗口查询用户和异议处理用户、中国人民银行副省级城市中心支行以上分支机构
查询网点和从事信贷业务的机构总部一般管理员用户的申请,以及由征信中心直接管理的上述机构的查
询用户、异议处理用户等非一般管理员用户的申请;符合条件的,设置用户信息,赋予其相应权限。
应上述用户的申请维护用户信息、重置用户密码、变更用户权限和停用用户。
发现所创建的用户存在异常操作时,应及时向用户所在机构和当地征信业监督管理部门报告,提请
用户所在机构或当地征信业监督管理部门进行核查,必要时经征信中心负责人同意,宜停止其操作权限,
同时报国务院征信业监督管理部门。
根据国务院征信业监督管理部门的通知,停止从事信贷业务的机构或其某一分支机构的查询权限。
一般管理员用户不得访问金融信用信息基础数据库的信用信息。
5.2.2.3 用户停止
一般管理员用户因离职、离岗或其他原因不再担任管理员用户岗位的,经所在部门负责人审核后,
报征信中心分管负责人同意后,停用其用户,同时创建新的一般管理员用户。
5.3 窗口查询用户
5.3.1 用户职责
征信中心应设立窗口查询用户,对外提供查询服务。
接受信息主体的申请,为其提供金融信用信息基础数据库查询服务。
接受法律规定有查询权的国家机关的申请,为其提供金融信用信息基础数据库查询服务。
5.3.2 用户管理
5.3.2.1 用户创建
创建窗口查询用户,应经窗口查询用户所在部门负责人批准后,向一般管理员用户所在部门提出申
请,由一般管理员用户创建。
5.3.2.2 用户操作
窗口查询用户受理的查询业务必须通过查询专机办理。查询专机应指定专人负责管理,必须与互联
网实现物理隔离。
限定查询专机使用时间。应在工作时间受理查询,非工作时间不得查询,查询专机使用时间应与对
外受理查询时间一致。
窗口查询用户接受信息主体提交的查询申请时,需审核信息主体查询申请是否符合规定,查询申请JR/T 0115-2014
6
表各要素是否填写齐全,审核合格后,窗口查询用户进行查询业务操作。
窗口查询用户接受国家机关按照法律规定提交的查询申请时,应审查其相应的法律文书、查询申请
表、保密承诺书等材料,符合条件,予以查询;不符合条件的,不得受理查询申请,并说明原因。
建立查询申请材料复核归档制度,防止材料遗失、确保申请材料和系统日志相一致,核对无误后的
查询申请材料应及时归档。
5.3.2.3 用户停止
窗口查询用户因离职或离岗等原因不再承担窗口查询职责的,由征信中心一般管理员用户停用。
窗口查询用户未经信息主体授权查询信用信息的,违反规定向国家机关提供查询服务的,将查询的
信用信息用于规定用途以外的,违反用户管理和信用信息保密规定的,窗口查询用户所在部门应通知一
般管理员用户停止其查询权限,并报征信中心主管领导。
一般管理员发现窗口查询用户有违规查询行为或查询异常的,应暂停其查询权限,通知窗口查询用
户所在部门核查。
5.4 异议处理用户
5.4.1 用户职责
接受信息主体提出的异议申请,核实、处理、答复异议申请,汇总异议处理信息。
负责与异议核实部门的沟通,协调其他部门处理异议。
异议处理用户不得篡改金融信用信息基础数据库中的信息主体信息。
5.4.2 用户管理
5.4.2.1 用户创建
异议处理用户由同级一般管理员用户负责创建。
申请创建异议处理用户,应由异议处理用户所在业务部门负责人批准后,向一般管理员用户所在部
门申请,经一般管理员用户所在部门负责人审核后,由一般管理员用户创建。
5.4.2.2 用户操作
受理信息主体提出的异议申请,对信息主体提出的异议进行登记,在金融信用信息基础数据库中进
行异议标注。
查看信息主体在金融信用信息基础数据库中的信息,提请征信中心相关业务部门进行核实,确认属
于征信中心内部数据处理错误的,通知相关部门改正,并报中心主管领导。
异议内容不属于征信中心内部数据处理错误的,提请从事信贷业务的机构进行核查,督促从事信贷
业务的机构按时回复。
经核查,异议数据没有错误的,取消异议标注;不能确认的,对核查情况和异议内容予以记载。
对信息主体添加个人声明的申请,异议处理用户应在金融信用信息基础数据库中为其添加个人声
明。
定期汇总统计异议处理情况。
异议处理用户无权修改信息主体在金融信用信息基础数据库中的信息。 JR/T 0115-2014
7
5.4.2.3 用户停止
因离职、离岗等原因不再承担异议处理职能,由所在部门提出申请,由一般管理员用户停用。
有违规操作行为,泄露、篡改信息主体信息的,由一般管理员用户停止其权限,并通知异议处理用
户所在部门按照规定处理。
6 中国人民银行各级查询网点用户管理
6.1 一般管理员用户
6.1.1 用户职责
管理窗口查询用户、异议处理用户和下级一般管理员用户。
审核设置用户的申请,创建相应用户,对创建用户的操作行为进行监测。
一般管理员用户不得兼任窗口查询用户。
6.1.2 用户管理
6.1.2.1 用户创建
申请创建中国人民银行副省级城市中心支行以上分支机构查询网点一般管理员用户,由其所在部门
向征信中心提出申请,由征信中心一般管理员负责创建。
申请创建地市中心支行查询网点一般管理员用户,由其所在部门向上级行查询部门提出申请,经上
级行查询部门负责人批准后,由上级行一般管理员用户创建。
所辖地市中心支行较少的省会城市中心支行、分行查询网点,可不设置地市中心支行查询网点一般
管理员用户;县支行查询网点不设置一般管理员用户。
6.1.2.2 用户操作
审查设置查询用户、异议处理用户和下级管理员用户的申请;设置用户信息,赋予其相应权限。
监测所创建的查询用户、异议处理用户的业务操作行为,发现所创建的用户存在异常操作时,及时
报本单位主管部门进行核查,必要时经本查询网点负责人同意,宜先停止该用户的权限。
6.1.2.3 用户停止
副省级城市中心支行以上分支机构查询网点一般管理员用户因离职、离岗等原因不再担任管理员职
责的,由其所在部门通知征信中心,申请创建新管理员用户,同时停止使用原管理员用户。
地市中心支行查询网点一般管理员用户因离职、离岗等原因不再担任管理员职责的,由其所在部门
向上级行查询部门报告,申请创建新的管理员用户,同时停止使用原管理员用户。
6.2 窗口查询用户
6.2.1 用户职责
接受信息主体的申请,为其提供金融信用信息基础数据库查询服务;
接受具有法律规定查询权的国家机关的申请,为其提供金融信用信息基础数据库查询服务。 JR/T 0115-2014
8
6.2.2 用户管理
6.2.2.1 用户创建
窗口查询用户经本部门负责人批准后,由同级或上级管理员用户创建。
6.2.2.2 用户操作
中国人民银行各级分支机构查询网点受理的所有个人征信信息查询业务必须通过查询专机办理,查
询专机应指定对应的窗口查询用户专人负责管理,查询专机必须与互联网实现物理隔离。
窗口查询用户接受信息主体提交的查询申请时,需审核信息主体查询申请是否符合规定,查询申请
表各要素是否填写齐全,审核合格后,窗口查询用户进行查询业务操作。
窗口查询用户接受国家机关按照法律规定提交的查询申请时,应审查其相应的法律文书、查询申请
表、保密承诺书等材料,符合条件,予以查询;不符合条件的,不得受理查询申请,并说明原因。
建立查询申请材料复核归档制度,防止材料遗失、确保申请材料和系统日志相一致,核对无误后的
查询申请材料应及时归档。
中国人民银行分支机构行领导、其他业务部门通过本单位查询网点窗口查询用户查询个人或企业信
用信息的,按照国家机关查询规定办理查询申请。
中国人民银行分支机构查询网点为国家机关查询提供服务中出现异常查询的,暂停其向国家机关提
供查询服务的权限。
6.2.2.3 用户停止
窗口查询用户因离职或离岗等原因不再承担窗口查询职责的,经本部门负责人批准,由同级或上级
管理员用户对其实施停止使用操作。
窗口查询用户未经信息主体授权查询信用信息的,违反规定向国家机关提供查询服务的,将查询的
信用信息用于规定用途以外的,违反用户管理和信用信息保密规定的,一般管理员停止其查询权限,并
报查询网点负责人。
一般管理员发现窗口查询用户有违规查询行为或接到征信中心异常查询提示的,应暂时停止窗口查
询用户查询权限,并报查询网点负责人。
6.3 异议处理用户
6.3.1 用户职责
接受信息主体提出的异议申请,答复异议申请,汇总异议处理信息。
负责与异议核实部门的沟通,协调相关部门处理异议。
异议处理用户不得篡改金融信用信息基础数据库中的信息主体信息。
6.3.2 用户管理
6.3.2.1 用户创建
异议处理用户经本部门负责人批准后,由同级或上级管理员用户创建。 JR/T 0115-2014
9
6.3.2.2 用户操作
受理信息主体提出的异议申请,对信息主体提出的异议进行登记,按照金融信用信息基础数据库系
统功能设置进行异议标注。
查看信息主体在金融信用信息基础数据库中的信息,对异议内容提请征信中心进行核实。
对信息主体要求添加个人声明的,异议处理用户应当按照金融信用信息基础数据库功能设置为其添
加。
定期汇总统计异议处理情况。
异议处理用户无权修改信息主体在金融信用信息基础数据库中的信息。
6.3.2.3 用户停止
异议处理用户因离职、离岗等原因不再承担查询职能的,经本部门负责人批准,由同级或上级管理
员用户对其实施停用操作。
异议处理用户有违规查询行为,泄露、篡改信息主体信息的,一般管理员用户应立即停止其权限,
同时提请所在单位负责人进行审查。
7 从事信贷业务的机构用户管理
7.1 一般管理员用户
7.1.1 用户职责
管理本级业务查询用户、异议处理用户、数据报送用户和下级机构一般管理员用户。审核设置用户
的申请,创建相应用户,对所创建用户的业务操作行为进行监测。
一般管理员用户可根据需要,直接管理下级机构的业务查询用户、异议处理用户和数据报送用户。
一般管理员用户不得擅自创建用户、修改所创建用户的基本信息、增加或删除用户权限。
一般管理员用户不得兼任业务查询用户。
7.1.2 用户管理
7.1.2.1 用户创建
从事信贷业务的机构的总部一般管理员用户由征信中心一般管理员用户负责创建,宜设在总部牵头
征信业务活动的部门或负责本单位征信业务活动管理的部门。
下级机构一般管理员用户由上级机构一般管理员用户创建,下级机构业务查询用户、异议处理用户
较少的,可不设一般管理员用户。
同级机构业务查询用户、异议处理用户较多的,一般管理员用户可在同级其他部门设置下级一般管
理员用户。
7.1.2.2 用户操作
审查设置数据报送用户、业务查询用户、异议处理用户和下级一般管理员用户的申请;符合条件的,
设置用户信息,赋予其相应权限。
监测所创建的数据报送用户、业务查询用户、异议处理用户的业务操作行为,发现所创建的用户存
在异常操作时,及时提请违规用户所在机构或部门进行核查,必要时宜先停止该用户的操作权限。
一般管理员用户不得擅自创建用户、增加或删除用户权限、修改所创建用户的基本信息。 JR/T 0115-2014
10
7.1.2.3 用户停止
总部一般管理员用户因离职、离岗等原因不再担任管理员用户的,征信业务牵头部门或负责本单位
征信业务活动管理的部门应立即通知征信中心,将该管理员用户停用,同时申请创建新的管理员用户。
下级管理员用户因离职、离岗等原因不再担任一般管理员用户时,由所在部门向上级一般管理员用
户报告,将该管理员用户停用,同时申请创建新的管理员用户。
7.2 数据报送用户
7.2.1 用户职责
负责向金融信用信息基础数据库报送报文,下载反馈报文,处理反馈报文及错误数据。
7.2.2 用户管理
7.2.2.1 用户创建
数据报送用户由同级管理员用户创建。
数据报送用户不得兼任业务查询用户。
通过页面方式报送数据的机构,应专人专户;通过专用传输工具报送数据的机构,可设置统一报送
用户,但数据报送职责要落实到具体人员。
7.2.2.2 用户操作
数据报送用户确认数据报文符合金融信用信息基础数据库系统设置规范后,向金融信用信息基础数
据库传输数据报文。
数据报送用户如发现数据报送过程异常时,应及时通知技术及数据部门进行分析处理;对已经报送
的问题报文,应及时通知征信中心调整报文加载顺序、暂停或取消报文加载。
数据报送用户应在数据提交后及时跟踪金融信用信息基础数据库报文处理进程,一旦发现金融信用
信息基础数据库报文加载调度停滞、遗漏、顺序错误的,应联系征信中心及时处理。
数据报送用户收到金融信用信息基础数据库反馈的校验出错信息,应及时加载记录在本机构数据管
理系统中并提供给技术人员分析,属于程序性错误的,由技术部门进行分析整改;属于信贷业务数据本
身不满足报送条件的,由信贷业务经办机构或管理部门进行处理。
数据报送用户不得对数据进行篡改或对外泄露。
7.2.2.3 用户停止
数据报送用户专人专户的,报送人员因离职、离岗等原因不再承担数据报送功能时,应由所在部门
提出申请,由同级一般管理员用户停止其报送数据权限,重新创建新的数据报送专户,采用专用传输工
具及统一报送用户报送数据的,应做好数据报送人员离职、离岗前的脱密处理。
数据报送人员有篡改数据、泄露数据等违规操作行为的,一般管理员用户应停止其数据报送权限,
并通知数据报送用户所在部门处理。
7.3 业务查询用户
7.3.1 用户职责
根据本机构业务办理的需要,查询使用金融信用信息基础数据库中的信息。 JR/T 0115-2014
11
7.3.2 用户管理
7.3.2.1 用户创建
业务查询用户一般由同级机构的管理员用户创建。本级机构查询用户较少的,宜由上级机构的一般
管理员用户创建;从事信贷业务的机构查询用户较少的,也可由征信中心一般管理员用户创建。
申请创建业务查询用户,应由用户本人申请,由业务查询用户所在部门负责人批准后,向一般管理
员用户所在部门申请,经一般管理员用户所在部门负责人或其授权人员审核后,由一般管理员用户创建。
查询用户的创建应当与其岗位职责相适应,一般管理员用户应根据业务查询用户的级别、业务职能、
所在地区设置不同层级的查询权限。
从事信贷业务的机构实施单笔页面查询的,业务查询用户实行一人一户、实名制,不得多人共用一
个查询用户。
从事信贷业务的机构实施接口或批量查询的,可以设置统一查询用户,但接口或批量查询系统设置
应确保后台发起查询或使用查询结果的具体人员操作有记录、可定位、可追溯。
从事信贷业务的机构无论采用单笔页面查询还是接口查询或批量查询的,都应保证征信业监督管理
部门能够提取本机构的查询明细,不得以统一查询用户为名拒绝提供查询明细。
7.3.2.2 用户操作
查询金融信用信息基础数据库中的信息主体信息,应取得信息主体的书面同意;查询个人信息的,
还应当约定查询用途。
查询用户应审查信息主体是否同意查询、是否在授权期限内、个人信息是否约定用途范围。相关资
料完备的,通过金融信用信息基础数据库查询信息主体信息。
信息主体的申请材料、授权同意查询的文本、查询所形成的信用报告等档案资料,应按照本单位档
案管理规定妥善保管。
7.3.2.3 用户停止
业务查询用户因离职、离岗等原因不再承担查询职能,由所在部门提出申请,由同级或上级一般管
理员用户停止其查询权限。
业务查询用户有违规查询行为的,一般管理员用户应停止其查询权限。
一般管理员用户发现业务查询用户有异常查询情况时,或接到上级管理员用户或征信中心一般管理
员用户发出的异常查询提示时,可暂时停止异常查询用户的查询权限,并通知业务查询用户所在部门进
行核查。
7.4 异议处理用户
7.4.1 用户职责
接受信息主体提出的异议申请,核实、处理、答复异议申请,汇总异议处理信息。
负责与异议核实部门的沟通,协调相关部门处理异议。
7.4.2 用户管理
7.4.2.1 用户创建
异议处理用户由同级或上级管理员用户负责创建。
申请创建异议处理用户,应由异议处理用户提出申请,经所在业务部门负责人批准后,向同级或上JR/T 0115-2014
12
级一般管理员用户所在部门申请,经一般管理员用户所在部门负责人或其授权人员审核后,由一般管理
员用户创建。
7.4.2.2 用户操作
受理信息主体提出的异议申请,对信息主体提出的异议进行登记,按照金融信用信息基础数据库系
统功能设置进行异议标注;
查看信息主体在金融信用信息基础数据库中的信息,对异议内容提请有关部门进行核实。
对信息主体要求添加个人声明的,异议处理用户应按照金融信用信息基础数据库功能设置为其添
加。
定期汇总统计异议处理情况。
7.4.2.3 用户停止
因离职、离岗等原因不再承担异议处理职能,由所在部门提出申请,由同级或上级一般管理员用户
停止该异议处理用户的权限。有违规行为的,管理员用户可不经申请,立即停止其权限。
一般管理员用户发现异议处理用户有异常查询情况时,或接到上级管理员或金融信用信息基础数据
库运行机构管理员发出的异常查询提示时,可先暂停异议处理用户查询权限。
8 金融监管部门用户管理
8.1 用户职责
根据本单位防范金融风险的需要,查询金融信用信息基础数据库的企业信息。
8.2 用户管理
8.2.1 用户创建
金融监管部门只设立金融监管查询用户。
金融监管部门的查询用户由征信中心或中国人民银行同级查询网点一般管理员用户创建。
8.2.2 用户操作
根据金融监管部门制定的内部管理制度和流程,查询金融信用信息基础数据库企业信息。
对信用信息查询档案资料进行整理归档。
8.2.3 用户停止
金融监管部门查询用户离职或离岗的,应由其所在单位通知征信中心一般管理员用户或中国人民银
行同级查询网点一般管理员用户停止使用操作;一般管理员用户发现金融监管部门查询用户未按照规定
查询信用信息的,将查询的信息用于本单位业务之外的,有权停止其查询权限,同时通知查询用户所在
部门。
9 信息反馈
征信中心应当在金融信用信息基础数据库中设置相关监测和统计功能,汇总金融信用信息基础数据JR/T 0115-2014
13
库用户设置情况、用户查询情况。各用户所在机构应当根据征信中心提供的信息,核查本机构用户的设
置是否与其职责、岗位相适应,用户查询量是否符合其业务办理状况。
征信中心应建立异常查询预警机制,对出现异常查询的用户,应及时反馈用户所在机构和所在地中
国人民银行分支机构征信管理部门。用户所在机构收到征信中心的反馈后,应对该用户的业务办理情况
进行核实,审查其是否与业务办理需要相适应,核查结束后,应将核查结果反馈征信中心和所在地中国
人民银行分支机构;中国人民银行分支机构收到反馈后,可以对异常用户所在机构的查询情况进行核查,
确有违规行为的,按照《征信业管理条例》规定处理。
10 内控检查
10.1 检查内容
从事信贷业务机构的征信工作牵头部门应定期开展征信工作检查,对用户设置、本机构数据报送、
信息查询和使用、信息安全以及相关内控制度建设、执行情况进行检查,防范违规行为的发生。
征信中心应定期对本机构各级用户的设置、用户权限、金融信用信息基础数据库的信息安全、本机
构用户查询金融信用信息基础数据库的情况以及相关内控制度的建设、执行情况进行检查。
10.2 检查处置
从事信贷业务的机构、征信中心每年至少检查一次,对检查过程中发现的问题,应积极整改。检查
报告报所在地中国人民银行分支机构,全国性从事信贷业务的机构和征信中心的检查报告应报中国人民
银行总行。
11 用户培训
用户机构应建立征信业务培训机制,对辖内各类用户,每年至少开展一次金融信用信息基础数据库
信息合规操作、征信信息合规使用、保障信息主体权益的专项培训。
各类在岗用户应参加中国人民银行征信管理部门、征信中心或本单位征信业务牵头部门、征信业务
活动管理部门组织的培训,充分掌握征信业务知识和工作技能,避免因操作风险而产生信息安全事故。
_________________________________
|
|
|
 |
|
