PJCB-QC-XG-331：征信合规与信息安全自查自纠管理规定

PAGE2征信合规与信息安全自查自纠管理规定第一章总则第一条目的为规范XX银行（以下简称“本行”）征信活动，根据中国人民银行《征信业管理条例》，贯彻落实情况自查工作，规范本行征信业务的合规开展，提高征信业务管理工作制度，有效保护金融消费者合法权益，切实改进征信服务质量，特制定本办法。第二条范围本规定适用于本行个人/企业信用信息基础数据库的征信合规与信息安全管理。第三条政策与原则（一）从事征信业务及相关活动，应当遵守法律法规，诚实守信，不得危害国家秘密，不得侵犯商业秘密和个人隐私。（二）本行征信业务人员应当为在工作中知悉的信用信息保密。第二章职责与权限第四条信贷管理部负责征信业务的管理和指导工作。企业贷款、个人贷款、担保等范围的个人/企业征信系统各级用户的管理、信息查询和使用以及异议处理，指导错误数据修改等。配合人民银行做好信用信息的数据核对、核查工作，指定专门人员负责个人信贷业务征信日常工作的开展。对各支行征信相关人员每年培训一次征信业务知识。第五条支行、总行营业部（以下简称支行）公司银行部、小微企业经营中心、个贷经营中心（以下简称经办业务部门）负责企业贷款、个人贷款、担保等范围的信用信息基础数据的采集和录入、信用信息的查询和使用、信用信息的异议处理核查、征信系统的安全管理等。配合信贷管理部做好信贷客户的信用信息数据核对、核查等工作。指定专门人员负责征信各项日常业务的开展。第三章征信合规第六条本行征信工作建立分级监管、专项核查的工作机制，按照征信内控制度的规定，对日常监测发现的风险线索以及异常查询实施监控。第七条本行相关征信工作人员在使用信用报告时，严格执照中国人民银行《征信业管理条例》执行，遵循合规、审慎、保密、维护金融消费者权益的原则，对自己的查询账号严格保密，密码定期修改。第八条在查询过程中，按照审慎和维护金融消费者权益的原则，对每一笔被查询者，由被查询者当面签订查询授权书，按照被查询者的授权查询原因，进行授权内查询，做到无无权查询和越权查询。并且对每一笔查询结果，做到保密制度，切实维护被查询者的个人隐私。第九条对每一笔信用报告查询，在查询前，留存被查询者身份证复印件及查询授权书。第十条合规管理征信业务人员既要具有较强的专业素质，又要具有较强的个人素质，以及相应征信业务能力的人员充实到合规经营管理队伍中，本行做到每年对征信业务人员进行一次业务培训。第十一条信息主体不按规定偿还贷款本息，各支行业务部门上报个人客户逾期、违约等不良信息时，应通过电话、信函或手机短信等方式事先告知信息主体，信用报告将会产生违约记录。在电话通知时，要填写《个人不良信息告知登记簿》(附件1)保证双人在场，对电话通知的时间、内容等做好电话记录，确保双人签字后，予以保存。第十二条合理分工明确责任。要求支行分管信贷的行长各业务部门总经理负总责，亲自安排、亲自督导，按照“统一组织、分工负责”的要求，落实征信合规责任，确保自查覆盖面和自查质量。相关部门负责自查工作的整体推进、督促、配合做好相关工作。第十三条为了确保征信合规与信息安全，本行规定每季度开展一次自查自纠情况，自查报告于每季度2号前报信贷管理部。支行自查工作严格按照本行内控制度，对信贷业务进行逐笔核实、从授权、审核、查询、使用、存储等各环节梳理。第四章信息安全第十四条总行对支行各业务部门自查结果不定期组织检查，防范征信违规查询，避免风险隐患。第十五条开展征信风险排查“回头看”。要求各行在前期整改工作的基础上，开展“回头看”，对去年排查中发现的问题，通过“回头看”，核实整改结果，厘清整改进度，确保检查和整改工作不留死角。第十六条切实抓好自查自纠工作质量。要求对检查出的问题，要做到边查边改，及时完善合规性手续。对已自查过的业务，检查后仍发现问题或未按要求整改的，将对相关失职的自查人、检查人依规严肃追究责任；对自查自纠工作组织不到位、整改和排查不全面不彻底、隐瞒不报违法违规情况的，将严肃追究各行分管领导责任。第十七条切实做好问题整改。对于征信合规自查自纠中发现的问题，要求各行落实责任，立即进行整改，并确保整改质量和效果，杜绝同质同类问题再次发生。对于相关手续不全的问题，以合规方式进行整改，不能为追求形式合规而“二次违规”。第五章附则第十八条信贷管理部负责对本规定的可操作性、适宜性进行日常监督与检查，必要时对文件进行更改，确保文件适用，具体执行《文件控制程序》。第十九条稽核审计部负责对本规定的执行情况，相关登记簿登记的完整性等进行集中检查、督促整改。第二十条内控合规部负责每年一次对本规定的合规性进行审查，并督促整改。附件一：流程图无附件二：风险控制要点无附件三：