7金融信用信息基础数据库用户管理规范银发323号.docx
《7金融信用信息基础数据库用户管理规范银发323号.docx》由会员分享,可在线阅读,更多相关《7金融信用信息基础数据库用户管理规范银发323号.docx(22页珍藏版)》请在冰点文库上搜索。
7金融信用信息基础数据库用户管理规范银发323号
《金融信用信息基础数据库用户管理规范》
银发[2014]323号2014.11.17
1.范围
本标准规定了金融信用信息基础数据库管理员用户、数据报送用户、查询用户、异议处
理用户等各类用户管理的一般原则。
本标准适用于金融信用信息基础数据库运行机构、向金融信用信息基础数据库报送或查
询信息的机构进行用户设置与管理,并为各类机构建立内部审计和培训机制提供指导。
2.术语与定义
2.1下列术语和定义适用于本标准
信用信息:
能够反映个人、企业或其他组织信用状况的信息,包括基本信息、信贷交易信息以及反映信息主体信用状况的其他信息等。
2.2征信业务
对企业、事业单位等组织的信用信息和个人的信用信息进行采集、整理、保存、加工,
并向信息使用者提供的活动。
2.3用户机构
金融信用信息基础库的各类用户所在机构。
2.3.1
中国人民银行征信中心:
金融信用信息基础数据库运行机构,负责金融信用信息基础
数据库的建设、运行和维护。
2.3.2
中国人民银行各级查询网点:
设在中国人民银行上海总部、各分行、营业管理部、省
会(首府)城市中心支行、副省级城市中心支行、地市中心支行和县支行的查询网点,提供对
外查询、异议处理服务。
2.3.3
从事信贷业务的机构:
接入金融信用信息基础数据库的银行业金融机构和信托公司、财
务公司、汽车金融公司、金融租赁公司、消费金融公司等非银行金融机构以及小额贷款公司、融资性担保公司、住房公积金中心等非金融机构。
从事信贷业务的机构按照《征信业管理条例》规定向金融信用信息基础数据库报送信贷信息,通过金融信用信息基础数据库查询信息主体的信用信息。
2.3.4
金融监管部门:
银行业、证券业、保险业监督管理部门。
金融监管部门与中国人民银行协商一致后,通过接入方式从金融信用信息基础数据库获
取信贷信息,用于防范金融风险,履行金融监督管理职责。
2.4用户
各类机构管理、使用金融信用信息基础数据库的用户,包括管理员用户、报送用户、查询用户、异议处理用户。
2.4.1管理员用户:
金融信用信息基础数据库设置的高级用户,用于设置和管理下级用户。
2.4.1.1超级管理员用户:
金融信用信息基础数据库的系统内置初始用户,负责管理征信中心的一般管理员用户。
2.4.1.2一般管理员用户:
征信中心、从事信贷业务的机构、中国人民银行各级查询网点负责管理数据报送用户、查询用户、异议处理用户和下级一般管理员用户的管理员用户。
2.4.2数据报送用户:
从事信贷业务的机构负责向金融信用信息基础数据库报送本单位信贷信息的用户。
2.4.3查询用户:
查询金融信用信息基础数据库信用信息的各类用户。
2.4.3.1业务查询用户:
从事信贷业务的机构为自身业务需要查询金融信用信息基础数据库信用信息的用户。
2.4.3.2窗口查询用户:
征信中心、中国人民银行各级查询网点为信息主体、法律规定有权查询的国家机关提供查询服务的用户。
2.4.3.3金融监管查询用户:
金融监管部门为防范金融风险查询信息主体信用信息的用户。
2.4.4异议处理用户:
征信中心、从事信贷业务的机构、中国人民银行各级查询网点处理信息主体提出的异议的用户。
2.5国务院征信业监督管理部门及其派出机构
中国人民银行及其分支机构,依照《征信业管理条例》的规定,对征信中心、向金融信用信息基础数据库报送或者查询信息的机构的征信业务及其相关活动进行监督管理。
3.管理原则
3.1权限控制原则
各类用户的权限应与其职责相适应,机构应对用户权限严格控制,明确规定各类用户的
及时调整
权限和岗位职责,为用户分配权限时,应遵循权限最小化原则。
用户岗位调整时,
用户权限。
3.2监督制约原则
通过对各类用户权限的合理分配,建立不同用户之间权力制衡机制,形成各类用户相互
制约、相互监督。
3.3责任落实原则
用户机构应确保对报送、查询信息、处理异议的人员的业务操作行为做到可追溯,责任可落实,用户操作痕迹均保存在日志中,各类用户及其操作行为均不能删除:
用户机构的业务操作行为应与其具体用户相对应,操作记录不因用户离职离岗等原因删除:
用户机构发现本机构各类用户有违规行为,应及时予以处理。
3.
4信息安全保护原则
期更改;因密码保管不善、密码更改不及时而导致信息安全事故的,泄露密码的用户及其所在单位应承担相应的责任。
4.制度建设
用户机构应按照法律法规、中国人民银行管理要求,根据自身业务特点、技术水平以及
组织架构等情况,制定与本机构实际情况相适应的内控制度。
内控制度应当涵盖用户及其权
限管理、数据加工、信息报送、信息查询及使用、异议处理、信息安全等各项工作。
5.中国人民银行征信中心用户管理
5.1超级管理员用户
5.1.1用户职责
负责征信中心一般管理员用户的管理。
5.1.2用户管理
5.1.2.1用户创建
超级管理员用户是金融信用信息基础数据库内置的初始化用户,由征信中心指定专人管
理。
5.1.2.2管理人变更
超级管理员用户不停用,超级管理员用户实际管理人发生改变的。
应经征信中心负责人
审批同意。
5.1.2.3用户操作
根据系统设置,在权限范围内对本人登陆密码进行设置和修改。
审查征信中心一般管理员用户的申请:
符合条件的,设置用户信息,赋予其相应枳限。
应征信中心一般管理员用户的申请维护用户信息、重置用户密码和停用用户。
超级管理员用户不得擅自创建一般管理员用户、修改所创建的一般管理员用户的基本信息,不得创建除征信中心一般管理员用户以外的其他用户。
超级管理员用户不得直接访问金融信用信息基础数据库的信用信息。
5.2一般管理员用户
5.2.1用户职责
管理征信中心窗口查询用户和异议处理用户。
管理中国人民银行副省级城市中心支行以上分支机构查询网点、从事信贷业务的机构总
部一般管理员用户,在需要的情况下,也可直接管理上述机构的查询用户、异议处理用户。
管理金融监管部门的查询用户。
一般管理员用户不得随意创建用户、修改所创建用户的基本信息、增加或删除用户权限。
一般管理员用户和窗口查询用户、异议处理用户不得兼任。
5.2.2用户管理
5.2.2.1用户创建
征信中心一般管理员用户需经征信中心分管负责人批准,由超级管理员用户创建,设置
在征信中心相关业务部门。
5.2.2.2用户操作
审查设置征信中心窗口查询用户和异议处理用户、中国人民银行副省级城市中心支行以
上分支机构查询网点和从事信贷业务的机构总部一般管理员用户的申请,以及由征信中心直
接管理的上述机构的查询用户、异议处理用户等非一般管理员用户的申请:
符合条件的,设
置用户信息,赋予其相应权限。
应上述用户的申请维护用户信息、重置用户密码、变更用户权限和停用用户。
发现所创建的用户存在异常操作时,应及时向用户所在机构和当地征信业监督管理部门扌报告,提请用户所在机构或当地征信业监督管理部门进行核查,必要时经征信中心负责人同
意,宜停止其操作权限,同时报国务院征信业监督管理部门。
根据国务院征信业监督管理部门的通知,停止从事信贷业务的机构或其某一分支机构的查询权限。
一般管理员用户不得访问金融信用信息基础数据库的信用信息。
5.2.2.3用户停止
一般管理员用户因离职、离岗或其他原因不再担任管理员用户岗位的,经所在部门负责
人审核后,报征信中心分管负责人同意后,停用其用户,同时创建新的一般管理员用户。
5.3窗口查询用户
5.3.1用户职责
征信中心应设立窗口查询用户,对外提供查询服务。
接受信息主体的申请.为其提供金融信用信息基础数据库查询服务。
接受法律规定有查询权的国家机关的申请,为其提供金融信用信息基础数据库查询服务。
5.3.2用户管理
5.3.2.1用户创建
创建窗口查询用户,应经窗口查询用户所在部门负责人批准后,向一般管理员用户所在
部门提出申请,由一般管理员用户创建。
5.3.2.2用户操作
窗口查询用户受理的查询业务必须通过查询专机办理。
查询专机应指定专人负责管理,
必须与互联网实现物理隔离。
限定查询专机使用时间。
应在工作时间受理查询,非工作时间不得查询,查询专机使用时间应与对外受理查询时间一致。
窗口查询用户接受信息主体提交的查询申请时,需审核信息主体查询申请是否符合规
定,查询申请表各要素是否填写齐全,审核合格后,窗口查询用户进行查询业务操作。
窗口查询用户接受国家机关按照法律规定提交的查询申请时,应审查其相应的法律文
书、查询申请表、保密承诺书等材料,符合条件,予以查询:
不符合条件的,不得受理查询
申请,并说明原因。
建立查询申请材料复核归档制度,防止材料遗失、确保申请材料和系统日志相一致,核
对无误后的查询申请材料应及时归档。
5.3.2.3用户停止
窗口查询用户因离职或离岗等原因不再承担窗口查询职责的,由征信中心一般管理员用
户停用。
窗口查询用户未经信息主体授权查询信用信息的,违反规定向国家机关提供查询服务
的,将查询的信用信息用于规定用途以外的,违反用户管理和信用信息保密规定的,窗口查
询用户所在部门应通知一般管理员用户停止其查询权限,并报征信中心主管领导。
一般管理员发现窗口查询用户有违规查询行为或查询异常的,应暂停其查询权限,通知
窗口查询用户所在部门核查。
5.4异议处理用户
5.4.1用户职责
接受信息主体提出的异议申请,核实、处理、答复异议申请,汇总异议处理信息。
负责与异议核实部门的沟通,协调其他部门处理异议。
异议处理用户不得篡改金融信用信息基础数据库中的信息主体信息。
5.4.2用户管理
5.4.2.1用户创建
异议处理用户由同级一般管理员用户负责创建。
申请创建异议处理用户,应由异议处理用户所在业务部门负责人批准后,向一般管理员
用户所在部门申请,经一般管理员用户所在部门负责人审核后,由一般管理员用户创建。
5.4.2.2用户操作
受理信息主体提出的异议申请,对信息主体提出的异议进行登记,在金融信用信息基础
数据库中进行异议标注。
查看信息主体在金融信用信息基础数据库中的信息,提请征信中心相关业务部门进行核
实,确认属于征信中心内部数据处理错误的,通知相关部门改正,并报中心主管领导。
异议内容不属于征信中心内部数据处理错误的,提请从事信贷业务的机构进行核查,督
促从事信贷业务的机构按时回复。
经核查,异议数据没有错误的,取消异议标注;不能确认的,对核查情况和异议内容予
以记载。
对信息主体添加个人声明的申请,异议处理用户应在金融信用信息基础数据库中为其添
加个人声明。
定期汇总统计异议处理情况。
异议处理用户无权修改信息主体在金融信用信息基础数据库中的信息。
5.4.2.3用户停止
因离职、离岗等原因不再承担异议处理职能,由所在部门提出申请,由一般管理员用户停用。
有违规操作行为,泄露、篡改信息主体信息的,由一般管理员用户停止其权限,并通知异议处理用户所在部门按照规定处理。
•6.中国人民银行各级查询网点用户管理
6.1一般管理员用户
6.1.1用户职责
管理窗口查询用户、异议处理用户和下级一般管理员用户。
审核设置用户的申请•创建相应用户•对创建用户的操作行为进行监测。
一般管理员用户不得兼任窗口查询用户。
6.1.2用户管理
6.1.2.1用户创建
申请创建中国人民银行副省级城市中心支行以上分支机构查询网点一般管理员用户,由
其所在部门向征信中心提出申请,由征信中心一般管理员负责创建。
申请创建地市中心支行查询网点一般管理员用户,由其所在部门向上级行查询部门提出
申请,经上级行查询部门负责人批准后,由上级行一般管理员用户创建。
所辖地市中心支行较少的省会城市中心支行、分行查询网点,可不设置地市中心支行查
询网点一般管理员用户;县支行查询网点不设置一般管理员用户。
6.1.2.2用户操作
审查设置查询用户、异议处理用户和下级管理员用户的申请:
设置用户信息,赋予其相
应权限。
监测所创建的查询用户、异议处理用户的业务操作行为,发现所创建的用户存在异常操
作时,及时报本单位主管部门进行核查.必要时经本查询网点负责人同意,宜先停止该用户
的权限。
6.1.2.3用户停止
副省级城市中心支行以上分支机构查询网点一般管理员用户因离职、离岗等原因不再担
任管理员职责的,由其所在部门通知征信中心,申请创建新管理员用户,同时停止使用原管理员用户。
地市中心支行查询网点一般管理员用户因离职、离岗等原因不再担任管理员职责的,由
其所在部门向上级行查询部门报告,申请创建新的管理员用户,同时停止使用原管理员用户。
6.2窗口查询用户
6.2.1用户职责
接受信息主体的申请,为其提供金融信用信息基础数据库查询服务。
接受具有法律规定查询权的国家机关的申请,为其提供金融信用信息基础数据库查询服
务。
6.2.2用户管理
6.2.2.1用户创建
窗口查询用户经本部门负责人批准后,由同级或上级管理员用户创建。
6.2.2.2用户操作
中国人民银行各级分支机构查询网点受理的所有个人征信信息查询业务
专机办理,查询专机应指定对应的窗口查询用户专人负责管理,查询专机必须与互联网实现
物理隔离。
窗口查询用户接受信息主体提交的查询申请时,需审核信息主体查询申请
定,查询申请表各要素是否填写齐全,审核合格后,窗口查询用户进行查询业务操作。
窗口查询用户接受国家机关按照法律规定提交的查询申请时,应审查其相应的法律文
书、查询申请表、保密承诺书等材料,符合条件,予以查询;不符合条件的,不得受理查询
申请,并说明原因。
建立查询申请材料复核归档制度,防止材料遗失、确保申请材料和系统日志相一致,核
对无误后的查询申请材料应及时归档。
•中国人民银行分支机构行领导、其他业务部门通过本单位查询网点窗口查询用户查询个人或企业信用信息的,按照国家机关查询规定办理查询申请。
中国人民银行分支机构查询网点为国家机关查询提供服务中出现异常查询的,暂停其向
国家机关提供查询服务的权限。
6.2.2.3用户停止
窗口查询用户因离职或离岗等原因不再承担窗口查询职责的,经本部门负责人批准,由
同级或上级管理员用户对其实施停止使用操作。
窗口查询用户未经信息主体授权查询信用信息的,违反规
的,将查询的信用信息用于规定用途以外的,违反用户管理和信用信息保密规定的,一般管理员停止其查询权限,并报查询网点负责人。
一般管理员发现窗口查询用户有违规查询行为或接到征信中心异常查询提示的,应暂时
停止窗口查询用户查询权限,并报查询网点负责人。
6.3异议处理用户
6.3.1用户职责
接受信息主体提出的异议申请,答复异议申请,汇总异议处理信息。
负责与异议核实部门的沟通,协调相关部门处理异议。
异议处理用户不得篡改金融信用信息基础数据库中的信息主体信息。
6.3.2用户管理
6.3.2.1用户创建
异议处理用户经本部门负责人批准后,由同级或上级管理员用户创建。
6.3.2.2用户操作
受理信息主体提出的异议申请,对信息主体提出的异议进行登记,按照金融信用信息基
础数据库系统功能设置进行异议标注。
查看信息主体在金融信用信息基础数据库中的信息,对异议内容提请征信中心进行核实。
对信息主体要求添加个人声明的,异议处理用户应当按照金融信用信息基础数据库功能设置为其添加。
定期汇总统计异议处理情况。
异议处理用户无权修改信息主体在金融信用信息基础数据库中的信息。
6.3.2.3用户停止
异议处理用户因离职、离岗等原因不再承担查询职能的,经本部门负责人批准.由同级
或上级管理员用户对其实施停用操作。
异议处理用户有违规查询行为,泄露、篡改信息主体信息的,一般管理员用户应立即停止其权限,同时提请所在单位负责人进行审查。
7.从事信贷业务的机构用户管理
7.1一般管理员用户
7.1.1用户职责
管理本级业务查询用户、异议处理用户、数据报送用户和下级机构一般管理员用户。
审
核设置用户的申请,创建相应用户,对所创建用户的业务操作行为进行监测。
一般管理员用户可根据需要,直接管理下级机构的业务查询用户、异议处理用户和数据
报送用户。
一般管理员用户不得擅自创建用户、修改所创建用户的基本信息、增加或删除用户权限。
般管理员用户不得兼任业务查询用户。
7.1.2用户管理
7.1.2.1用户创建
从事信贷业务的机构的总部一般管理员用户由征信中心一般管理员用户负责创建,宜设
在总部牵头征信业务活动的部门或负责本单位征信业务活动管理的部门。
下级机构一般管理员用户由上级机构一般管理员用户创建,下级机构业务查询用户、异
议处理用户较少的,可不设一般管理员用户。
同级机构业务查询用户、异议处理用户较多的.一般管理员用户可在同级其他部门设置下级一般管理员用户。
7.1.2.2用户操作
审查设置数据报送用户、业务查询用户、异议处理用户和下级一般管理员用户的申请,符合条件的,设置用户信息,赋予其相应权限。
监测所创建的数据报送用户、业务查询用户、异议处理用户的业务操作行为,发现所创建的用户存在异常操作时,及时提请违规用户所在机构或部门进行核查,必要时宜先停止该用户的操作权限。
一般管理员用户不得擅自创建用户、增加或删除用户权限、修改所创建用户的基本信息。
7.1.2.3用户停止
总部一般管理员用户因离职、离岗等原因不再担任管理员用户的,征信业务牵头部门或
负责本单位征信业务活动管理的部门应立即通知征信中心,将该管理员用户停用,同时申请
创建新的管理员用户。
下级管理员用户因离职、离岗等原因不再担任一般管理员用户时,由所在部门向上级一
般管理员用户报告,将该管理员用户停用,同时申请创建新的管理员用户。
7.2数据报送用户
7.2.1用户职责
负责向金融信用信息基础数据库报送报文,下载反馈报文,处理反馈报文及错误数据。
7.2.2用户管理
7.2.2.1用户创建
数据报送用户由同级管理员用户创建。
数据报送用户不得兼任业务查询用户。
通过页面方式报送数据的机构,应专人专户;通过专用传输工具报送数据的机构,可设
置统一报送用户,但数据报送职责要落实到具体人员。
7.2.2.2用户操作
数据报送用户确认数据报文符合金融信用信息基础数据库系统设置规范后,向金融信用
信息基础数据库传输数据报文。
数据报送用户如发现数据报送过程异常时,应及时通知技术及数据部门进行分析处理:
对已经报送的问题报文,应及时通知征信中心调整报文加载顺序、暂停或取消报文加载。
数据报送用户应在数据提交后及时跟踪金融信用信息基础数据库报文处理进程,一旦发
现金融信用信息基础数据库报文加载调度停滞、遗漏、顺序错误的,应联系征信中心及时处
理。
数据报送用户收到金融信用信息基础数据库反馈的校验出错信息,应及时加载记录在本
机构数据管理系统中并提供给技术人员分析,属于程序性错误的,由技术部门进行分析整改;属于信贷业务数据本身不满足报送条件的,由信贷业务经办机构或管理部门进行处理。
数据报送用户不得对数据进行篡改或对外泄露。
7.2.2.3用户停止
数据报送用户专人专户的,报送人员因离职、离岗等原因不再承担数据报送功能时,应
由所在部门提出申请,由同级一般管理员用户停止其报送数据权限,重新创建新的数据报送
专户,采用专用传输工具及统一报送用户报送数据的,应做好数据报送人员离职、离岗前的
脱密处理。
数据报送人员有篡改数据、泄露数据等违规操作行为的,一般管理员用户应停止其数据报送权限,并通知数据报送用户所在部门处理。
7.3业务查询用户
7.3.1用户职责
根据本机构业务办理的需要,查询使用金融信用信息基础数据库中的信息。
7.3.2用户管理
7.3.2.1用户创建
业务查询用户一般由同级机构的管理员用户创建。
本级机构查询用户较少的.宜由上级
机构的一般管理员用户创建;从事信贷业务的机构查询用户较少的,也可由征信中心一般管
理员用户创建。
申请创建业务查询用户,应由用户本人申请.由业务查询用户所在部门负责人批准后,向一般管理员用户所在部门申请,经一股管理员用户所在部门负责人或其授权人员审核后.由一般管理员用户创建。
查询用户的创建应当与其岗位职责相适应,一般管理员用户应根据业务查询用户的级别、业务职能、所在地区设置不同层级的查询权限。
从事信贷业务的机构实施单笔页面查询的,业务查询用户实行一人一户、实名制,不得
多人共用一个查询用户。
从事信贷业务的机构实施接口或批量查询的,可以设置统一查询用户,但接口或批量查
询系统设置应确保后台发起查询或使用查询结果的具体人员操作有记录、可定位、可追溯。
从事信贷业务的机构无论采用单笔页面查询还是接口查询或批量查询的,都应保证征信
业监督管理部门能够提取本机构的查询明细,不得以统一查询用户为名拒绝提供查询明细。
7.3.2.2用户操作
查询金融信用信息基础数据库中的信息主体信息,应取得信息主体的书面同意;查询个
人信息的,还应当约定查询用途。
查询用户应审查信息主体是否同意查询、是否在授权期限内、个人信息是否约定用途范
围。
相关资料完备的,通过金融信用信息基础数据库查询信息主体信息。
信息主体的申请材料、授权同意查询的文本、查询所形成的信用报告等档案资料,应按
照本单位档案管理规定妥善保管。
7.3.2.3用户停止
业务查询用户因离职、离岗等原因不再承担查询职能,由所在部门提出申请,由同级或
上级一般管理员用户停止其查询权限。
业务查询用户有违规查询行为的,一般管理员用户应停止其查询权限。
一般管理员用户发现业务查询用户有异常查询情况时,或接到上级管理员用户或征信中
心一般管理员用户发出的异常查询提示时,可暂时停止异常查询用户的查询权限,并通知业
务查询用户所在部门进行核查。
7.4异议处理用户
7.4.1用户职责
接受信息主体提出的异议申请,核实、处理、答复异议申请•汇总异议处理信息。
负责与异议核实部门的沟通,协调相关部门处理异议。
7.4.2用户管理
7.4.2.1用户创建
异议处理用户由同级或上级管理员用户负责创建。
申请创建异议处理用户,应由异议处理用户提出申请,经所在业务部门负责人批准后,
向同级或上级一般管理员用户所在部门申请,经一般管理员用户所在部门负责人或其授权人
员审核后,由一般管理员用户创建。
7.4.2.2用户操作
受理信息主体提出的异议申请,对信息主体提出的异议进行登记,按照金融信用信息基
础数据库系统功能设置进行异议标注。
查看信息主体在金融信用信息基础数据库中的信息,对异