發布信息
中國人民銀行令
〔2005〕第 3 號
行 長 周小川
二○○五年八月十八日
個人信用信息基礎資料庫管理暫行辦法
政策全文
第一章 總 則
第一條 為維護金融穩定,防範和降低商業銀行的信用風險,促進個人信貸業務的發展,保障
個人信用信息的安全和合法使用,根據《中華人民共和國中國人民銀行法》等有關法律規定,制定本辦法。
第二條 中國人民銀行負責組織商業銀行建立
個人信用信息基礎資料庫(以下簡稱個人信用資料庫),並負責設立徵信服務中心,承擔個人信用資料庫的日常運行和管理。
第三條 個人信用資料庫採集、整理、保存個人信用信息,為商業銀行和個人提供信用報告查詢服務,為貨幣政策制定、金融監管和法律、法規規定的其他用途提供有關信息服務。
第四條 本辦法所稱個人信用信息包括個人基本信息、個人信貸交易信息以及反映個人信用狀況的其他信息。
前款所稱個人基本信息是指自然人身份識別信息、職業和居住地址等信息;個人信貸交易信息是指商業銀行提供的自然人在個人貸款、貸記卡、準貸記卡、擔保等信用活動中形成的交易記錄;反映個人信用狀況的其他信息是指除信貸交易信息之外的反映個人信用狀況的相關信息。
第五條 中國人民銀行、商業銀行及其工作人員應當為在工作中知悉的個人信用信息保密。
第二章 報送和整理
第六條 商業銀行應當遵守中國人民銀行發布的個人信用資料庫標準及其有關要求,準確、完整、及時地向個人信用資料庫報送個人信用信息。
第七條 商業銀行不得向未經信貸徵信主管部門批准建立或變相建立的個人信用信息基礎資料庫提供個人信用信息。
第八條 徵信服務中心應當建立完善的規章制度和採取先進的技術手段確保個人信用信息安全。
第九條 徵信服務中心根據生成信用報告的需要,對商業銀行報送的個人信用信息進行客觀整理、保存,不得擅自更改原始數據。
第十條 徵信服務中心認為有關商業銀行報送的信息可疑時,應當按有關規定的程式及時向該商業銀行發出覆核通知。
商業銀行應當在收到覆核通知之日起5個工作日內給予答覆。
第十一條 商業銀行發現其所報送的個人信用信息不準確時,應當及時報告徵信服務中心,徵信服務中心收到糾錯報告應當立即進行更正。
第三章 查 詢
第十二條 商業銀行辦理下列業務,可以向個人信用資料庫查詢
個人信用報告:
(一)審核個人貸款申請的;
(二)審核個人貸記卡、準貸記卡申請的;
(三)審核個人作為擔保人的;
(四)對已發放的個人信貸進行貸後風險管理的;
(五)受理法人或其他組織的貸款申請或其作為擔保人,需要查詢其法定代表人及出資人信用狀況的。
第十三條 除本辦法第十二條第(四)項規定之外,商業銀行查詢個人信用報告時應當取得被查詢人的書面授權。書面授權可以通過在貸款、貸記卡、準貸記卡以及擔保申請書中增加相應條款取得。
第十四條 商業銀行應當制定貸後風險管理查詢個人信用報告的內部授權制度和查詢管理程式。
第十五條 徵信服務中心可以根據個人申請有償提供其本人信用報告。
徵信服務中心應當制定相應的處理程式,核實申請人身份。
第四章 異議處理
第十六條 個人認為本人信用報告中的信用信息存在錯誤(以下簡稱異議信息)時,可以通過所在地中國人民銀行徵信管理部門或直接向徵信服務中心提出書面異議申請。
中國人民銀行徵信管理部門應當在收到異議申請的2個工作日內將異議申請轉交徵信服務中心。
第十七條 徵信服務中心應當在接到異議申請的2個工作日內進行內部核查。
徵信服務中心發現異議信息是由於個人信用資料庫信息處理過程造成的,應當立即進行更正,並檢查個人信用資料庫處理程式和操作規程存在的問題。
第十八條 徵信服務中心內部核查未發現個人信用資料庫處理過程存在問題的,應當立即書面通知提供相關信息的商業銀行進行核查。
第十九條 商業銀行應當在接到核查通知的10個工作日內向徵信服務中心作出核查情況的書面答覆。異議信息確實有誤的,商業銀行應當採取以下措施:
(一)應當向徵信服務中心報送更正信息;
(二)檢查個人信用信息報送的程式;
(三)對後續報送的其他個人信用信息進行檢查,發現錯誤的,應當重新報送。
第二十條 徵信服務中心收到商業銀行重新報送的更正信息後,應當在2個工作日內對異議信息進行更正。
異議信息確實有誤,但因技術原因暫時無法更正的,徵信服務中心應當對該異議信息作特殊標註,以有別於其他異議信息。
第二十一條 經過核查,無法確認異議信息存在錯誤的,徵信服務中心不得按照異議申請人要求更改相關個人信用信息。
第二十二條 徵信服務中心應當在接受異議申請後15個工作日內,向異議申請人或轉交異議申請的中國人民銀行徵信管理部門提供書面答覆;異議信息得到更正的,徵信服務中心同時提供更正後的信用報告。
異議信息確實有誤,但因技術原因暫時無法更正異議信息的,徵信服務中心應當在書面答覆中予以說明,待異議信息更正後,提供更正後的信用報告。
第二十三條 轉交異議申請的中國人民銀行徵信管理部門應當自接到徵信服務中心書面答覆和更正後的信用報告之日起2個工作日內,向異議申請人轉交。
第二十四條 對於無法核實的異議信息,徵信服務中心應當允許異議申請人對有關異議信息附註100字以內的個人聲明。個人聲明不得包含與異議信息無關的內容,異議申請人應當對個人聲明的真實性負責。
徵信服務中心應當妥善保存個人聲明原始檔案,並將個人聲明載入異議人信用報告。
第二十五條 徵信服務中心應當對處於異議處理期的信息予以標註。
第五章 安全管理
第二十六條 商業銀行應當根據中國人民銀行的有關規定,制定相關信用信息報送、查詢、使用、異議處理、安全管理等方面的內部管理制度和操作規程,並報中國人民銀行備案。
第二十七條 商業銀行應當建立用戶管理制度,明確管理員用戶、數據上報用戶和信息查詢用戶的職責及操作規程。
商業銀行管理員用戶、數據上報用戶和查詢用戶不得互相兼職。
第二十八條 商業銀行管理員用戶應當根據操作規程,為得到相關授權的人員創建相套用戶。管理員用戶不得直接查詢個人信用信息。
管理員用戶應當加強對同級查詢用戶、數據上報用戶與下一級管理員用戶的日常管理。查詢用戶工作人員調離,該用戶應當立即予以停用。
第二十九條 商業銀行管理員用戶、數據上報用戶和查詢用戶須報中國人民銀行徵信管理部門和徵信服務中心備案。
前款用戶工作人員發生變動,商業銀行應當在2個工作日內向中國人民銀行徵信管理部門和徵信服務中心變更備案。
第三十條 商業銀行應當制定管理員用戶和查詢用戶的口令控制制度,並定期檢查口令控制執行情況。
第三十一條 商業銀行應當建立保證個人信用信息安全的管理制度,確保只有得到內部授權的人員才能接觸個人信用報告,不得將個人信用報告用於本辦法第十二條規定以外的其他用途。
第三十二條 徵信服務中心應當制定信用信息採集、整理、保存、查詢、異議處理、用戶管理、安全管理等方面的管理制度和操作規程,明確崗位職責,完善內控制度,保障個人信用資料庫的正常運行和個人信用信息的安全。
第三十三條 徵信服務中心及其工作人員不得違反法律、法規及本辦法的規定,篡改、毀損、泄露或非法使用個人信用信息,不得與自然人、法人、其他組織惡意串通,提供虛假信用報告。
第三十四條 徵信服務中心應當建立個人信用資料庫內部運行和外部訪問的監控制度,監督個人信用資料庫用戶和商業銀行用戶的操作,防範對個人信用資料庫的非法入侵。
第三十五條 徵信服務中心應當建立災難備份系統,採取必要的安全保障措施,防止系統數據丟失。
第三十六條 徵信服務中心應當對商業銀行的所有查詢進行記錄,並及時向商業銀行反饋。
第三十七條 商業銀行應當經常對個人信用資料庫的查詢情況進行檢查,確保所有查詢符合本辦法的規定,並定期向中國人民銀行及徵信服務中心報告查詢檢查結果。
徵信服務中心應當定期核查商業銀行對個人信用資料庫的查詢情況。
第六章 罰 則
第三十八條 商業銀行未按照本辦法規定建立相應管理制度及操作規程的,由中國人民銀行責令改正,逾期不改正的,給予警告,並處以3萬元罰款。
第三十九條 商業銀行有下列情形之一的,由中國人民銀行責令改正,並處1萬元以上3萬元以下罰款;涉嫌犯罪的,依法移交司法機關處理:
(一)違反本辦法規定,未準確、完整、及時報送個人信用信息的;
(二)違反本辦法第七條規定的;
(三)越權查詢個人信用資料庫的;
(四)將查詢結果用於本辦法規定之外的其他目的的;
(五)違反異議處理規定的;
(六)違反本辦法安全管理要求的。
第四十條 商業銀行有本辦法第三十八條至第三十九條規定情形的,中國人民銀行可以建議商業銀行對直接負責的董事、高級管理人員和其他直接責任人員給予紀律處分;涉嫌犯罪的,依法移交司法機關處理。
第四十一條 徵信服務中心工作人員有下列情形之一的,由中國人民銀行依法給予行政處分;涉嫌犯罪的,依法移交司法機關處理:
(一)違反本辦法規定,篡改、毀損、泄露或非法使用個人信用信息的;
(二)與自然人、法人、其他組織惡意串通,提供虛假信用報告的。
第四十二條 中國人民銀行其他工作人員有違反本辦法規定的行為,造成個人信用信息被泄露的,依法給予行政處分;涉嫌犯罪的,依法移交司法機關處理。
第七章 附 則
第四十四條 本辦法由中國人民銀行負責解釋。
第四十五條 本辦法自2005年10月1日起施行。