一、 巡查目标
征信监管部门依法巡查征信信息泄露问题和征信信息安全隐患,及时发现、及时处置,确保不发生征信信息安全重大风险事件。
二、 巡查对象
金融信用信息基础数据库运行机构(以下简称运行机构)、征信机构及其接入机构,人民银行分支机构。
三、 巡查组织
按照分级负责的原则,采取监管走访的形式组织巡查工作。人民银行组织实施对运行机构、全国性接入机构、人民银行副省级城市中心支行以上分支机构的征信信息安全巡查工作;人民银行副省级城市中心支行以上分支机构组织实施对辖区内征信机构、地方性接入机构、全国性接入机构的分支机构、人民银行基层机构的征信信息安全巡查工作。
人民银行及其副省级城市中心支行以上分支机构根据征信合规管理情况,制定年度巡查工作计划,定期或者不定期开展征信信息安全巡查。
人民银行分支机构可结合当地实际,制定征信信息安全巡查工作实施细则,组织实施辖区内征信信息安全巡查工作。人民银行分支机构应当采取有效方式,两年内逐步实现辖区内征信信息安全巡查工作全覆盖。
人民银行各级征信管理部门(以下称巡查组织单位)负责建立征信信息安全巡查组(以下简称巡查组)。巡查组实行组长负责制,巡查组组长为巡查工作的第一责任人。巡查组组长由巡查组织单位的主要负责人担任,组员由巡查组织单位的工作人员和其他相关人员组成。
四、 巡查内容
运行机构、征信机构及其接入机构的征信信息安全管理工作等情况,以及人民银行分支机构贯彻落实总行征信信息安全工作情况。
(一)对运行机构、征信机构及其接入机构的巡查内容。
1.征信管理法律、法规、规章和规范性文件的执行情况。
2.人民银行征信信息安全管理工作要求贯彻落实情况。
3.征信系统用户管理、征信信息查询管理、自助查询机管理、征信异议处理和投诉办理等情况。
4.征信内控制度及问责制度、征信信息安全情况报告制度、征信合规与信息安全自查自纠制度和征信信息安全事件应急处置机制建设情况,征信信息安全管理责任体系建立及落实情况。
5.征信信息安全内部日查制度、征信合规性全员教育培训制度等执行情况。
6.征信信息系统安全保障情况。
7.年度考核评级中存在问题以及现场检查中发现问题的整改情况。
8.其他需要巡查的内容。
(二)对人民银行分支机构的巡查内容。
1.征信管理法律、法规、规章和规范性文件的执行情况。
2.总行征信信息安全管理工作要求贯彻落实情况。
3.征信信息安全管理责任体系建立及落实情况。
4.征信信息安全管理工作机制建立及运行情况。
5.征信信息安全巡查工作开展情况。
6.征信分中心查询服务合规情况,包括征信系统用户管理、征信信息查询管理、自助查询机管理和征信异议处理等情况。
7.当地接入机构管理情况。
8.其他需要巡查的内容。
五、 巡查程序
(一)巡查组对巡查对象开展巡查前,应当由单位分管领导或者部门主要负责人批准;在开展征信信息安全巡查时,巡查组工作人员不得少于2人,并出示合法证件。
(二)巡查组召开座谈会,听取巡查对象关于征信信息安全管理工作的汇报,对有关情况进行问询。
(三)巡查组查阅有关文件、档案、会议记录等资料。
(四)巡查组现场核查征信信息安全管理工作情况。
(五)巡查组在巡查工作结束后10个工作日内,向巡查组织单位报送巡查工作报告。
(六)巡查组织单位根据巡查工作报告向巡查对象反馈相关巡查情况,指出问题、隐患,提出整改意见。对巡查中发现的征信信息安全重大风险事件或者线索,由人民银行系统同级机构依法启动执法检查程序或者责令巡查对象依法向公安机关报案。
六、 有关工作要求
(一)巡查工作要坚持依法合规、客观公正、深入细致,严谨求实。巡查人员应当严格执行工作纪律,不得擅自泄露巡查过程中知悉的相关信息,并严格遵守廉洁自律各项规定。
(二)巡查对象要自觉接受巡查,积极配合,如实反映征信信息安全管理工作情况,及时、完整提供相关文件、资料。对巡查发现的问题和隐患,立即组织整改,并在接到整改反馈后的15个工作日内按要求将整改情况报送巡查组织单位和有关部门。
(三)巡查组对巡查发现的问题和隐患要督促整改落实;对问题严重、整改不力的,由人民银行或者其分支机构依法依规追究相关单位及个人的责任。巡查工作开展情况纳入年度考核。
Powered by Froala Editor