发文机构：中国人民银行       文号：银发〔2018〕102号

中国人民银行上海总部，各分行、营业管理部，各省会（首府）城市中心支行，各副省级城市中心支行；国家开发银行，各政策性银行、国有商业银行、股份制商业银行，中国邮政储蓄银行：

为贯彻落实党的十九大精神和第五次全国金融工作会议精神，加强个人信息保护，做好新时代征信信息安全管理工作，切实保护信息主体合法权益，提升人民群众在征信领域的幸福感和安全感，依据《征信业管理条例》、《个人信用信息基础数据库管理暂行办法》（中国人民银行令〔2005〕第3号发布）等法规规章的相关规定，现就进一步加强金融信用信息基础数据库运行机构和接入机构（以下简称运行机构和接入机构）征信信息安全管理有关事项通知如下：

一、切实增强征信信息安全管理意识，强化征信信息安全主体责任

运行机构和接入机构要清醒认识当前征信信息安全面临的严峻形势，切实增强征信信息安全管理意识。建立健全征信信息安全管理的体制和机制，成立征信信息安全工作领导小组，明确岗位职责，强化征信信息安全主体责任，按照“分级管理、逐级负责”和“谁主管谁负责、谁使用谁负责”的原则，明确领导层中分管征信工作的负责人为第一责任人，征信系统及相关信息系统的使用人为直接责任人，并明确第一责任人、直接责任人和其他相关人员的责任分工。

二、完善征信业务操控流程，不断提高征信信息安全管理水平

运行机构和接入机构要切实加强对征信各级管理人员和从业人员的全员征信合规性教育培训，围绕征信信息安全管理，通过加强征信系统用户管理、健全征信信息查询管理、优化自助查询机管理、完善征信异常查询监控机制、妥善办理异议与投诉等措施，完善征信业务操控流程，牢牢守住不发生征信信息安全风险的底线。

（一）从严加强征信系统用户管理。

运行机构和接入机构应严格遵循相关规定办理用户的创建、停用和启用，根据“最小授权”原则分配各类、各级用户的权限，严格用户权限设置，将用户权限控制在业务需要的最小范围内。杜绝创建公共账户或者类公共账户，切实做到人户统一、专人专用，及时停用和启用用户，实施用户密码动态管理。

运行机构和接入机构应不断更新技术保障措施，加强对各级征信系统用户运行情况的实时监控。分级负责，明确责任，技防和人防相结合，在制度措施保障上不留真空和死角。

（二）健全征信信息查询管理。

运行机构和接入机构要健全征信信息查询管理，严格授权查询机制，未经授权严禁查询征信报告，规范内部人员和国家机关查询办理流程，严禁未经授权认可的APP接入征信系统。从严管理批量数据，按照合法、正当、必要的原则，严格按流程和保密要求办理批量数据的抽取、留存、流转、应用和销毁，确保各环节数据安全。

（三）优化自助查询机管理。

运行机构和接入机构应优化自助查询机用户管理，明确自助查询机用户管理权限，及时停用或者删除无效用户；加强访问控制，为自助查询机单独划分网段，根据工作时间和查询需要，合理设置自助查询机自动关机时间；采购自助查询机时，完善合同内容，明确设备提供商的保密责任；健全自助查询机物理设备管理，明确自助查询机管理责任主体，对设备加强维护，按流程及时清理自助查询机内部存储的征信信息。

（四）完善征信异常查询监控机制，妥善办理异议与投诉。

运行机构和接入机构应分级建立征信用户查询操作日核查机制，完善异常查询监控、处置与报告机制；不断优化和调整征信查询日核查与实时监控指标，不断提高征信用户自查与自控的能力。严格遵守异议处理时间，规范异议处理流程，按规定出具相关文书，做好异议申请、处理资料的保存、归档；强化投诉办理，规范投诉流程，及时办理信息主体投诉，提高信息主体的满意度。以异议和投诉为重要线索，对可能涉及的征信信息安全风险事件及时进行全面排查，及时发现问题和排除隐患。

三、查漏补缺，补齐短板，完善征信内控制度及问责制度

运行机构和接入机构应结合自身实际对自身的征信内控制度及问责制度进行全面自建自查，查漏补缺，补齐短板，并重点从以下三个方面加以完善：

（一）建立征信内控制度及问责制度的报备制度。

自本通知发布之日起，运行机构和接入机构应在30个工作日内，向人民银行报备经本机构法定代表人或者主要负责人签字并加盖公章的征信合规与信息安全内控制度及问责制度。运行机构及全国性接入机构（名单见附件1）的总行向人民银行征信管理局报备，地方性接入机构和全国性接入机构的分支机构向所在地人民银行分支机构报备。征信内控制度及问责制度变更的，应当自变更之日起10日内向人民银行报备。

（二）建立征信信息安全情况报告制度。

运行机构和接入机构应按月定期向人民银行报送异常查询、违规查询、非法提供、违规使用、信用报告泄漏等征信信息安全情况统计表（见附件2）。未发生征信信息安全风险事件的，应采取零报告制度（即在表中填报“0”）。发生征信信息安全风险事件的，应立即上报相关情况。全国性接入机构的总行应于每月初10日内将上月情况报送人民银行征信管理局；地方性接入机构和全国性接入机构的分支机构应于每月初6日内将上月情况报所在地人民银行分支机构；人民银行副省级城市中心支行以上分支机构应于每月初10日内将汇总的辖区内上月情况（包括人民银行分支机构征信查询点情况）报送征信管理局。

（三）建立征信合规与信息安全自查自纠制度及报告制度。

运行机构和接入机构应建立分级监控、专项核查的工作机制，按照征信内控制度的规定，对日常监测发现的风险线索以及异常查询线索，与对应的信贷业务进行逐笔核实，从授权、审核、查询、使用、存储等各环节梳理是否存在征信违规风险隐患，不定期组织抽查，建立健全征信合规与信息安全自查自纠制度，并向人民银行报备，报备流程参照征信内控制度及问责制度的报备要求。按季度开展内部征信合规和信息安全自查自纠，并将自查自纠情况向人民银行书面报告，报告流程参照征信信息安全事件的报告要求。

四、提高技防能力，防范征信信息泄露风险

运行机构和接入机构应不断优化升级征信业务信息系统，提升前置自控能力，推进业务触发式查询，实现信用报告脱敏展示、结构化展示和自动解读，从严控制信用报告打印、下载，从查询、使用和存储环节降低征信信息泄露风险。

五、建立征信信息安全事件应急处置机制

运行机构、接入机构和人民银行分支机构应逐级建立征信信息安全事件应急处置机制，成立由业务、技术、法律、宣传等方面专业人员组成的应急处置工作小组，制定应急处置方案，并自本通知发布之日起30个工作日内将应急处置方案向人民银行报备。报备流程参照征信内控制度及问责制度的报备要求。

六、建立征信合规与信息安全年度考核评级制度

人民银行建立接入机构征信合规与信息安全年度考核评级制度（见附件3）。对接入机构的考核评级结果，将作为实施征信现场执法检查、中央银行对金融机构内部评级、对征信查询服务费用实行优惠、调整对征信系统的查询权限、确定金融机构存款保险评级结果和核定金融机构存款保险费率等的重要依据。

七、建立征信信息安全巡查制度

人民银行围绕上述政策措施的贯彻落实情况，针对运行机构和接入机构建立健全征信信息安全巡查制度，将巡查结论作为启动执法检查程序等的重要依据。同时，建立征信信息安全巡查内部通报制度（见附件4）。

八、从严强化征信监管，确保征信信息安全

人民银行采取综合措施，统筹推进对运行机构和接入机构的征信监管，防范征信信息泄露风险，确保征信信息安全。

（一）强化非现场监管。

运行机构和接入机构报备的上述征信内控制度及问责制度、征信合规与信息安全自查自纠制度、征信信息安全事件应急处置方案，报告的征信信息安全事件、征信合规与信息安全自查自纠情况以及考核评级与巡查结论，均作为人民银行非现场监管的内容。对非现场监管涉及内容的真实性，人民银行将通过现场执法检查予以确认。对存在未报、漏报、虚报、瞒报情况的机构，将重点开展现场执法检查。

（二）加大现场执法检查力度。

人民银行随机对接入机构全员征信合规教育轮训情况、征信内控问责情况以及征信法规制度遵守情况进行现场执法检查，并将存在问题的机构纳入重点监管对象。对涉嫌违法违规行为的机构和人员，视情况采取监管约谈、责令限期整改、现场执法检查、在金融系统内部予以通报、向干部管理部门和纪检监察部门通报等措施，并依法从严实施行政处罚，全方位正风肃纪，促使其依法依规履职。

（三）加大违法违规成本。

对接入机构的考核评级结果、巡查结论和现场执法检查结论，将作为确定金融机构存款保险评级结果、核定金融机构存款保险费率和征信服务收费优惠与否等的重要依据；对于问题严重的机构，人民银行责成其调整其用户管理权限，直至暂停为其提供征信查询服务。

其他征信机构、信用评级机构及其接入机构的征信信息安全管理，参照本通知执行。

请人民银行副省级城市中心支行以上分支机构将本通知转发至辖区内接入机构、其他征信机构和信用评级机构。

附件1：

全国性接入机构名单

国家开发银行、进出口银行、农业发展银行、中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、中信银行、中国光大银行、华夏银行、中国民生银行、招商银行、兴业银行、广发银行、平安银行、浦发银行、恒丰银行、浙商银行、渤海银行、中国邮政储蓄银行

附件2：

征信信息安全情况统计表

****年**月

填表单位：*** 签发人：***

复核人：*** 填表人：***

注：1.上报违规情况涉及的机构包括金融信用信息基础数据库运行机构、接入机构、人民银行分支机构征信查询点。

2. 在备注中描述违规事件的详细情况，如事件较复杂时，另附详细报告。

附件3：

金融信用信息基础数据库接入机构征信合规与信息安全年度考核评级管理办法

第一章 总则

第一条 为有效实施金融信用信息基础数据库接入机构征信合规与信息安全管理，合理配置监管资源，提高监管效率，促进接入机构规范开展征信业务活动，依据《征信业管理条例》等有关法规制度，制定本办法。

第二条 本办法所称接入机构，是指向金融信用信息基础数据库提供或者查询信息的机构。

第三条 本办法所称考核评级，是指人民银行及其分支机构根据接入机构征信业务内控机制、人员与用户管理、征信业务合规操作、信息安全与技术保障以及落实征信管理工作要求的情况等，对其进行打分和确定等级等活动。

第四条 人民银行及其分支机构依据本办法对接入机构进行考核评级，并根据考核评级结果采取差异化监管措施。考核评级工作遵循以下原则：

（一）依法依规、客观公正。

（二）防控风险、注重合规。

（三）定量与定性相结合。

第二章 考核评级指标和内容

第五条 接入机构征信合规与信息安全年度考核评级指标分为五个方面：

（一）征信业务内控机制。反映接入机构征信内控机制的建设和运行情况，包括组织设置及运转、合规制度及措施、全员合规教育轮训的组织与实施制度、内部审计及监督等方面。

（二）人员与用户管理。反映接入机构征信从业人员和征信系统用户的配置及管理情况，包括人员配备、征信系统用户管理、全员合规教育轮训的数量与质量等方面。

（三）征信业务合规操作。反映接入机构征信业务活动符合法规制度和征信基本原理的情况，包括信息报送、信息查询、信息对外提供及使用、异议处理及投诉办理、征信系统接入机构设置、业务资料保存等方面。

（四）信息安全与技术保障。反映接入机构通过完善征信管理系统、采取技术措施对征信业务活动及相关风险进行管控的情况，包括系统功能、网络连接、访问控制、信息安全管理等方面。

（五）落实征信管理工作要求的情况。反映接入机构落实人民银行监管要求和工作部署的情况，包括工作落实、活动开展、意见反馈以及征信调研等方面。

第六条 人民银行及其分支机构按照《金融信用信息基础数据库接入机构征信合规与信息安全年度考核评级指标及标准》（见附），综合各项得分得出接入机构最终的考核计分，考核计分满分为100分。

第七条 人民银行根据征信市场发展情况和审慎监管原则，适时调整接入机构考核评级指标与标准。

第三章 考核评级分工及实施

第八条 人民银行及其分支机构坚持分级管辖与属地管理相结合的原则，确定考核评级对象，并按照以下职责分工对接入机构进行考核评级：

（一）人民银行负责对全国性接入机构进行考核评级。

（二）人民银行分支机构负责对辖区内接入机构进行考核评级，并向上级行提供接入机构分支机构的征信合规情况，作为考核评级工作素材。

第九条 接入机构考核评级工作每年开展一次，原则上应当于每年3月31日前完成对上一年度的考核评级工作。评级期间为上一年度1月1日至12月31日。

对当年新接入机构不进行考核评级。

第十条 全国性接入机构的考核评级按照以下程序进行：

（一）接入机构自评。全国性接入机构对照本办法规定的考核评级内容和标准，实事求是、全面完整开展自评工作，自评结果及相关证明材料应当于每年1月31日前报送人民银行。

（二）人民银行分支机构提供素材。人民银行副省级城市中心支行以上分支机构应当于每年2月底前，将辖区内的全国性接入机构分支机构的征信合规安全情况等素材，汇总报送人民银行。

（三）人民银行考核评级。人民银行在全国性接入机构自评、副省级城市中心支行以上分支机构报送考核评级素材的基础上，对全国性接入机构进行考核评级。

（四）考核评级结果告知。人民银行通过文件、约谈、会议等方式，将考核评级结果及存在的主要问题等告知全国性接入机构。

全国性接入机构对考核评级结果有异议的，可以在收到反馈之日起7个工作日内，提出书面申述，并提交相关证明材料。申述意见成立的，人民银行应当予以采纳，并对考核评级结果进行相应调整。

（五）考核评级结果通报。人民银行于每年3月31日前，以适当方式通报全国性接入机构的考核评级结果。

第十一条 人民银行分支机构参照本办法第十条规定的程序，组织开展辖区内接入机构的考核评级工作。

第十二条 接入机构应当对自评结果和相关证明材料的真实性负责。对存在虚假记载、误导性陈述或者重大遗漏等情况的接入机构，人民银行及其分支机构可以视情况，对相关机构和人员采取监管谈话、责令限期整改、下调考核评级结果等措施。

第十三条 接入机构的自评情况及征信合规安全情况发生重大变化并且足以影响考核评级结果的，人民银行及其分支机构应当对接入机构的考核评级结果及时进行动态调整。

第四章 考核评级结果及应用

第十四条 依据考核计分情况，人民银行及其分支机构将接入机构评为A、B、C、D四个等级。其中，90分-100分为A级，75分-89分为B级，60分-74分为C级，59分及以下为D级。

（一）A级机构：五项基本指标整体优异。征信业务内控机制完善；征信从业人员与用户管理规范；征信业务活动合规开展；信息安全与技术保障能力突出；主动、有效落实征信管理工作的要求。

（二）B级机构：五项基本指标表现良好，个别指标表现一般。征信业务内控机制相对完善；征信从业人员与用户管理较为规范；征信业务合规情况良好；信息安全与技术保障能力较强；落实征信管理工作要求的情况较好。

（三）C级机构：五项基本指标表现一般，存在一定风险隐患。征信业务内控机制基本建立；征信从业人员与用户管理有待加强；征信业务合规情况一般；信息安全与技术保障方面存在风险隐患；基本落实征信管理工作的要求。

（四）D级机构：五项基本指标表现较差，风险隐患严重。征信业务内控机制薄弱；征信从业人员与用户管理、征信业务合规操作或者信息安全与技术保障方面存在重大缺陷；未能有效落实征信管理工作的要求。

第十五条 考核期内，接入机构存在下列任一情形的，考核评级结果应当下调一级：

（一）因征信违规案件导致多起投诉、诉讼，或者引发社会群体性事件，造成重大负面影响的。

（二）在新闻媒体、网络引发持续性重大负面舆情，造成恶劣社会影响的。

（三）瞒报、迟报、漏报重大风险事件或者违规事件，造成严重后果的。

（四）自评时存在重大隐瞒情形，报送存在虚假记载、误导性陈述或者重大遗漏的文件、资料，情节严重的。

（五）发生3起以上同一类型较为严重的违规事件的。

（六）存在重大风险隐患，经3次以上监管督促仍未积极整改的。

（七）拒绝、阻碍人民银行及其分支机构检查、调查及其他征信管理工作的。

（八）人民银行及其分支机构确定的其他情形。

第十六条 考核期内，接入机构存在下列任一情形的，其考核评级结果直接定为0分：

（一）发生涉及征信信息犯罪的案件，相关机构或者人员被依法追究刑事责任的。

（二）发生征信信息泄露、买卖征信信息等事件，相关人员被依法采取刑事强制措施的。

（三）发生征信信息泄露、非法查询等违规案件，全国性接入机构被人民银行及其分支机构予以5次以上行政处罚，或者地方性接入机构被予以3次以上行政处罚，且未有效整改、征信合规状况持续恶化、存在重大风险隐患的。

（四）未经批准擅自开展征信机构业务的。

第十七条 人民银行及其分支机构依据考核评级结果，衡量接入机构征信合规安全管理整体情况和风险程度，并对接入机构采取差异化的监管措施：

（一）对评级结果为“A级”的接入机构，不采取特别的监管措施。

（二）对评级结果为“B级”的接入机构，除日常监管措施以外，责令其限期整改存在的问题，督促其进一步提升合规管理水平。

（三）对评级结果为“C级”的接入机构，除日常监管措施以外，同时采取责令其限期整改、约见谈话、发送风险提示函、增加征信巡查和现场检查频次等监管措施。

（四）对评级结果为“D级”的接入机构，除采取对C级机构的监管措施以外，还可以视情况采取限定范围内通报批评、责成运行机构调整其用户管理权限直至暂停为其提供征信查询服务、临时接管相关信息系统、列为当年现场检查对象等监管措施。

（五）对评级结果为0分的接入机构，除采取对D级机构的监管措施以外，还可以采取责成接入机构内部从严问责、向干部管理部门和纪检监察部门通报、移送司法机关依法追究法律责任等措施。

第十八条 接入机构的考核评级结果作为人民银行及其分支机构征信管理工作的重要参考，探索作为衔接宏观审慎、金融稳定等其他有关政策的参考依据之一。

第十九条 考核评级结果仅供人民银行及其分支机构开展征信监管使用，不得用于其他目的，法律法规和本办法另有规定的除外。

接入机构不得将考核评级结果用于广告、宣传、营销等商业目的。

第五章 附则

第二十条 人民银行副省级城市中心支行以上分支机构可以按照本办法，结合当地具体情况，制定本辖区的实施细则。

第二十一条 本办法所称全国性接入机构是指国家开发银行等21家全国性银行业金融机构。全国性接入机构以外的其他接入机构均归为地方性接入机构。

本办法所称辖区内接入机构是指受当地人民银行分支机构管理的全国性接入机构的分支机构、地方性接入机构和其他省（区、市）地方法人接入机构在辖区内的分支机构。

第二十二条 其他征信机构和信用评级机构及其接入机构的征信合规与信息安全年度考核评级，参照本办法执行。

第二十三条 本办法由人民银行负责解释。

第二十四条 本办法自印发之日起施行。

附件4：

征信信息安全巡查试行办法

一、巡查目标

征信监管部门依法巡查征信信息泄露问题和征信信息安全隐患，及时发现、及时处置，确保不发生征信信息安全重大风险事件。

二、巡查对象

金融信用信息基础数据库运行机构（以下简称运行机构）、征信机构及其接入机构，人民银行分支机构。

三、巡查组织

按照分级负责的原则，采取监管走访的形式组织巡查工作。人民银行组织实施对运行机构、全国性接入机构、人民银行副省级城市中心支行以上分支机构的征信信息安全巡查工作；人民银行副省级城市中心支行以上分支机构组织实施对辖区内征信机构、地方性接入机构、全国性接入机构的分支机构、人民银行基层机构的征信信息安全巡查工作。

人民银行及其副省级城市中心支行以上分支机构根据征信合规管理情况，制定年度巡查工作计划，定期或者不定期开展征信信息安全巡查。

人民银行分支机构可结合当地实际，制定征信信息安全巡查工作实施细则，组织实施辖区内征信信息安全巡查工作。人民银行分支机构应当采取有效方式，两年内逐步实现辖区内征信信息安全巡查工作全覆盖。

人民银行各级征信管理部门（以下称巡查组织单位）负责建立征信信息安全巡查组（以下简称巡查组）。巡查组实行组长负责制，巡查组组长为巡查工作的第一责任人。巡查组组长由巡查组织单位的主要负责人担任，组员由巡查组织单位的工作人员和其他相关人员组成。

四、巡查内容

运行机构、征信机构及其接入机构的征信信息安全管理工作等情况，以及人民银行分支机构贯彻落实总行征信信息安全工作情况。

（一）对运行机构、征信机构及其接入机构的巡查内容。

1.征信管理法律、法规、规章和规范性文件的执行情况。

2.人民银行征信信息安全管理工作要求贯彻落实情况。

3.征信系统用户管理、征信信息查询管理、自助查询机管理、征信异议处理和投诉办理等情况。

4.征信内控制度及问责制度、征信信息安全情况报告制度、征信合规与信息安全自查自纠制度和征信信息安全事件应急处置机制建设情况，征信信息安全管理责任体系建立及落实情况。

5.征信信息安全内部日查制度、征信合规性全员教育培训制度等执行情况。

6.征信信息系统安全保障情况。

7.年度考核评级中存在问题以及现场检查中发现问题的整改情况。

8.其他需要巡查的内容。

（二）对人民银行分支机构的巡查内容。

1.征信管理法律、法规、规章和规范性文件的执行情况。

2.总行征信信息安全管理工作要求贯彻落实情况。

3.征信信息安全管理责任体系建立及落实情况。

4.征信信息安全管理工作机制建立及运行情况。

5.征信信息安全巡查工作开展情况。

6.征信分中心查询服务合规情况，包括征信系统用户管理、征信信息查询管理、自助查询机管理和征信异议处理等情况。

7.当地接入机构管理情况。

8.其他需要巡查的内容。

五、巡查程序

（一）巡查组对巡查对象开展巡查前，应当由单位分管领导或者部门主要负责人批准；在开展征信信息安全巡查时，巡查组工作人员不得少于2 人，并出示合法证件。

（二）巡查组召开座谈会，听取巡查对象关于征信信息安全管理工作的汇报，对有关情况进行问询。

（三）巡查组查阅有关文件、档案、会议记录等资料。

（四）巡查组现场核查征信信息安全管理工作情况。

（五）巡查组在巡查工作结束后10 个工作日内，向巡查组织单位报送巡查工作报告。

（六）巡查组织单位根据巡查工作报告向巡查对象反馈相关巡查情况，指出问题、隐患，提出整改意见。对巡查中发现的征信信息安全重大风险事件或者线索，由人民银行系统同级机构依法启动执法检查程序或者责令巡查对象依法向公安机关报案。

六、有关工作要求

（一）巡查工作要坚持依法合规、客观公正、深入细致、严谨求实。巡查人员应当严格执行工作纪律，不得擅自泄露巡查过程中知悉的相关信息，并严格遵守廉洁自律各项规定。

（二）巡查对象要自觉接受巡查，积极配合，如实反映征信信息安全管理工作情况，及时、完整提供相关文件、资料。对巡查发现的问题和隐患，立即组织整改，并在接到整改反馈后的15个工作日内按要求将整改情况报送巡查组织单位和有关部门。

（三）巡查组对巡查发现的问题和隐患要督促整改落实；对问题严重、整改不力的，由人民银行或者其分支机构依法依规追究相关单位及个人的责任。巡查工作开展情况纳入年度考核。

附：金融信用信息基础数据库接入机构征信合规与信息安全年度考核评级指标及标准