第一章 总则
第一条 为有效实施金融信用信息基础数据库接入机构征信合规与信息安全管理,合理配置监管资源,提高监管效率,促进接入机构规范开展征信业务活动,依据《征信业管理条例》等有关法规制度,制定本办法。
第二条 本办法所称接入机构,是指向金融信用信息基础数据库提供或者查询信息的机构。
第三条 本办法所称考核评级,是指人民银行及其分支机构根据接入机构征信业务内控机制、人员与用户管理、征信业务合规操作、信息安全与技术保障以及落实征信管理工作要求的情况等,对其进行打分和确定等级等活动。
第四条 人民银行及其分支机构依据本办法对接入机构进行考核评级,并根据考核评级结果采取差异化监管措施。考核评级工作遵循以下原则:
(一)依法依规、客观公正。
(二)防控风险、注重合规。
(三)定量与定性相结合。
第二章 考核评级指标和内容
第五条 接入机构征信合规与信息安全年度考核评级指标分为五个方面:
(一)征信业务内控机制。反映接入机构征信内控机制的建设和运行情况,包括组织设置及运转、合规制度及措施、全员合规教育轮训的组织与实施制度、内部审计及监督等方面。
(二)人员与用户管理。反映接入机构征信从业人员和征信系统用户的配置及管理情况,包括人员配备、征信系统用户管理、全员合规教育轮训的数量与质量等方面。
(三)征信业务合规操作。反映接入机构征信业务活动符合法规制度和征信基本原理的情况,包括信息报送、信息查询、信息对外提供及使用、异议处理及投诉办理、征信系统接入机构设置、业务资料保存等方面。
(四)信息安全与技术保障。反映接入机构通过完善征信管理系统、采取技术措施对征信业务活动及相关风险进行管控的情况,包括系统功能、网络连接、访问控制、信息安全管理等方面。
(五)落实征信管理工作要求的情况。反映接入机构落实人民银行监管要求和工作部署的情况,包括工作落实、活动开展、意见反馈以及征信调研等方面。
第六条 人民银行及其分支机构按照《金融信用信息基础数据库接入机构征信合规与信息安全年度考核评级指标及标准》(见附),综合各项得分得出接入机构最终的考核计分,考核计分满分为100分。
第七条 人民银行根据征信市场发展情况和审慎监管原则,适时调整接入机构考核评级指标与标准。
第三章 考核评级分工及实施
第八条 人民银行及其分支机构坚持分级管辖与属地管理相结合的原则,确定考核评级对象,并按照以下职责分工对接入机构进行考核评级:
(一)人民银行负责对全国性接入机构进行考核评级。
(二)人民银行分支机构负责对辖区内接入机构进行考核评级,并向上级行提供接入机构分支机构的征信合规情况,作为考核评级工作素材。
第九条 接入机构考核评级工作每年开展一次,原则上应当于每年3月31日前完成对上一年度的考核评级工作。评级期间为上一年度1月1日至12月31日。
对当年新接入机构不进行考核评级。
第十条 全国性接入机构的考核评级按照以下程序进行:
(一)接入机构自评。全国性接入机构对照本办法规定的考核评级内容和标准,实事求是、全面完整开展自评工作,自评结果及相关证明材料应当于每年1月31日前报送人民银行。
(二)人民银行分支机构提供素材。人民银行副省级城市中心支行以上分支机构应当于每年2月底前,将辖区内的全国性接入机构分支机构的征信合规安全情况等素材,汇总报送人民银行。
(三)人民银行考核评级。人民银行在全国性接入机构自评、副省级城市中心支行以上分支机构报送考核评级素材的基础上,对全国性接入机构进行考核评级。
(四)考核评级结果告知。人民银行通过文件、约谈、会议等方式,将考核评级结果及存在的主要问题等告知全国性接入机构。
全国性接入机构对考核评级结果有异议的,可以在收到反馈之日起7个工作日内,提出书面申述,并提交相关证明材料。申述意见成立的,人民银行应当予以采纳,并对考核评级结果进行相应调整。
(五)考核评级结果通报。人民银行于每年3月31日前,以适当方式通报全国性接入机构的考核评级结果。
第十一条 人民银行分支机构参照本办法第十条规定的程序,组织开展辖区内接入机构的考核评级工作。
第十二条 接入机构应当对自评结果和相关证明材料的真实性负责。对存在虚假记载、误导性陈述或者重大遗漏等情况的接入机构,人民银行及其分支机构可以视情况,对相关机构和人员采取监管谈话、责令限期整改、下调考核评级结果等措施。
第十三条 接入机构的自评情况及征信合规安全情况发生重大变化并且足以影响考核评级结果的,人民银行及其分支机构应当对接入机构的考核评级结果及时进行动态调整。
第四章 考核评级结果及应用
第十四条 依据考核计分情况,人民银行及其分支机构将接入机构评为A、B、C、D四个等级。其中,90分-100分为A级,75分-89分为B级,60分-74分为C级,59分及以下为 D级。
(一)A级机构:五项基本指标整体优异。征信业务内控机制完善;征信从业人员与用户管理规范;征信业务活动合规开展;信息安全与技术保障能力突出;主动、有效落实征信管理工作的要求。
(二)B级机构:五项基本指标表现良好,个别指标表现一般。征信业务内控机制相对完善;征信从业人员与用户管理较为规范;征信业务合规情况良好;信息安全与技术保障能力较强;落实征信管理工作要求的情况较好。
(三)C级机构:五项基本指标表现一般,存在一定风险隐患。征信业务内控机制基本建立;征信从业人员与用户管理有待加强;征信业务合规情况一般;信息安全与技术保障方面存在风险隐患;基本落实征信管理工作的要求。
(四)D级机构:五项基本指标表现较差,风险隐患严重。征信业务内控机制薄弱;征信从业人员与用户管理、征信业务合规操作或者信息安全与技术保障方面存在重大缺陷;未能有效落实征信管理工作的要求。
第十五条 考核期内,接入机构存在下列任一情形的,考核评级结果应当下调一级:
(一)因征信违规案件导致多起投诉、诉讼,或者引发社会群体性事件,造成重大负面影响的。
(二)在新闻媒体、网络引发持续性重大负面舆情,造成恶劣社会影响的。
(三)瞒报、迟报、漏报重大风险事件或者违规事件,造成严重后果的。
(四)自评时存在重大隐瞒情形,报送存在虚假记载、误导性陈述或者重大遗漏的文件、资料,情节严重的。
(五)发生3起以上同一类型较为严重的违规事件的。
(六)存在重大风险隐患,经3次以上监管督促仍未积极整改的。
(七)拒绝、阻碍人民银行及其分支机构检查、调查及其他征信管理工作的。
(八)人民银行及其分支机构确定的其他情形。
第十六条 考核期内,接入机构存在下列任一情形的,其考核评级结果直接定为0分:
(一)发生涉及征信信息犯罪的案件,相关机构或者人员被依法追究刑事责任的。
(二)发生征信信息泄露、买卖征信信息等事件,相关人员被依法采取刑事强制措施的。
(三)发生征信信息泄露、非法查询等违规案件,全国性接入机构被人民银行及其分支机构予以5次以上行政处罚,或者地方性接入机构被予以3次以上行政处罚,且未有效整改、征信合规状况持续恶化、存在重大风险隐患的。
(四)未经批准擅自开展征信机构业务的。
第十七条 人民银行及其分支机构依据考核评级结果,衡量接入机构征信合规安全管理整体情况和风险程度,并对接入机构采取差异化的监管措施:
(一)对评级结果为“A级”的接入机构,不采取特别的监管措施。
(二)对评级结果为“B级”的接入机构,除日常监管措施以外,责令其限期整改存在的问题,督促其进一步提升合规管理水平。
(三)对评级结果为“C级”的接入机构,除日常监管措施以外,同时采取责令其限期整改、约见谈话、发送风险提示函、增加征信巡查和现场检查频次等监管措施。
(四)对评级结果为“D级”的接入机构,除采取对C级机构的监管措施以外,还可以视情况采取限定范围内通报批评、责成运行机构调整其用户管理权限直至暂停为其提供征信查询服务、临时接管相关信息系统、列为当年现场检查对象等监管措施。
(五)对评级结果为0分的接入机构,除采取对D级机构的监管措施以外,还可以采取责成接入机构内部从严问责、向干部管理部门和纪检监察部门通报、移送司法机关依法追究法律责任等措施。
第十八条 接入机构的考核评级结果作为人民银行及其分支机构征信管理工作的重要参考,探索作为衔接宏观审慎、金融稳定等其他有关政策的参考依据之一。
第十九条 考核评级结果仅供人民银行及其分支机构开展征信监管使用,不得用于其他目的,法律法规和本办法另有规定的除外。
接入机构不得将考核评级结果用于广告、宣传、营销等商业目的。
第五章 附则
第二十条 人民银行副省级城市中心支行以上分支机构可以按照本办法,结合当地具体情况,制定本辖区的实施细则。
第二十一条 本办法所称全国性接入机构是指国家开发银行等21家全国性银行业金融机构。全国性接入机构以外的其他接入机构均归为地方性接入机构。
本办法所称辖区内接入机构是指受当地人民银行分支机构管理的全国性接入机构的分支机构、地方性接入机构和其他省(区、市)地方法人接入机构在辖区内的分支机构。
第二十二条 其他征信机构和信用评级机构及其接入机构的征信合规与信息安全年度考核评级,参照本办法执行。
第二十三条 本办法由人民银行负责解释。
第二十四条 本办法自印发之日起施行。
Powered by Froala Editor