第一章 总则
第一条 为促进个人信贷业务的发展,防范和降低金融机构信用风险,维护金融稳定,保障个人信用信息的安全和合法使用,根据《中华人民共和国中国人民银行法》等有关法律规定,制定本办法。
第二条 根据国务院授权,中国人民银行负责组织金融机构建立个人信用信息基础数据库(以下简称个人信用数据库)。
中国人民银行设立征信服务中心负责个人信用信息基础数据库的日常运行和管理。
第三条 个人信用数据库采集、整理、保存个人信用信息,为金融机构提供个人信用状况查询服务,为货币政策制定和金融监管提供有关信息服务。
第四条 本办法所称个人信用信息包括个人基本信息、个人信贷交易信息以及反映个人信用状况的其他信息。
本办法所称个人基本信息是指自然人身份识别信息、职业和居住地址等信息。
本办法所称个人信贷交易信息是指金融机构提供的自然人在个人借款、贷记卡、准贷记卡、担保等信用活动中形成的交易记录。
本办法所称反映个人信用状况的其他信息是指除信贷交易信息之外的,反映个人信用状况的相关信息。
第二章 个人信用信息的报送和整理
第五条 金融机构应当准确、完整、及时地向个人信用数据库报送个人信用信息。
第六条 金融机构报送个人信用信息,应当遵守中国人民银行发布的个人信用数据库标准及其有关要求。
第七条 个人信用数据库根据生成信用报告的需要,可以对金融机构报送的个人信用信息进行客观整理、保存,但不得擅自更改原始数据。
第八条 个人信用数据库认为有关金融机构报送的信息可能不准确时,应当按有关规定的程序及时向报送方发出复核通知。
第九条 金融机构发现其所报送的个人信用信息不准确时,应当及时报告个人信用数据库更正。
第三章 查 询
第十条 金融机构在办理下列业务时应当向个人信用数据库查询个人信用状况:
(一)审核个人信贷申请;
(二)审核个人贷记卡、准贷记卡申请;
(三)审核是否接受个人作为担保人;
(四)对已发放的个人信贷进行贷后风险管理;
(五)审核企业信贷申请需要查询其法定代表人信用状况的。
第十一条 除贷后风险管理需要之外,金融机构查询个人信用状况时应当获得被查询人的书面授权。
第十二条 金融机构应当明确贷后风险管理查询个人信用数据库的内部管理程序和授权。
第十三条 金融机构应当建立保留查询授权书等有关查询证据的制度。查询结果应与相关的贷款、贷记卡、准贷记卡申请书及合同等文件一同妥善保存。
查询证据应自每个查询请求被接受之日起至少保留2年。
第十四条 金融机构在审查贷款、贷记卡或准贷卡等申请时,可以应申请人要求提供其本人的信用报告。
第四章 异议处理
第十五条 个人认为本人信用报告存在错误时,可以向征信服务中心或所在地中国人民银行分(支)行征信管理部门提出书面异议申请。
接受异议申请的人民银行征信管理部门应在接受申请的当日将异议申请提交征信服务中心。
第十六条 征信服务中心应在接到异议申请的2日内进行内部核查,检查征信服务中心数据处理是否存在问题。
征信服务中心经内部核查发现异议申请属实,应尽快予以更正,并检查个人信用数据库处理程序和操作规程。
第十七条 征信服务中心内部核查没有发现问题的,应当尽快通知提供相关信息的金融机构进行核查。
核查方必须在接到核查通知的20日内向征信服务中心做出核查情况的答复。
第十八条 金融机构经核查发现异议属实的,应当采取以下措施:
(一)尽快更正异议信息报送征信服务中心;
(二)检查个人信用信息报送的程序;
(三)对后续报送的信息进行检查,发现报送的信息有错误的,应当重新报送。
第十九条 征信服务中心更正个人异议信息后,应及时向接受异议申请的中国人民银行征信管理部门反馈处理结果,同时提供一份更正后的个人信用报告。
征信服务中心直接接受异议申请的,应当在更正个人异议信息后2日内,向异议人书面答复异议处理结果,并提供一份更正后的个人信用报告。
第二十条 征信服务中心和相关信息报送金融机构在规定时间内经过核查,无法证明异议人所提异议的,不能按照异议人要求更改相关个人信用信息。征信服务中心应当向接受异议申请的中国人民银行征信管理部门或向其提出异议的申请人作出书面说明。
第二十一条 接受异议申请的中国人民银行征信管理部门应当自接到征信服务中心核查答复之日起的2日内,向异议人书面答复异议处理结果。异议信息得到更正的,应当提供一份更正后的个人信用报告。
第二十二条 对无法按照异议人要求更正有关个人信用信息的,允许异议人对有关异议内容附注100字以内的个人声明。
征信服务中心应将个人声明载入异议人信用报告。
第五章 信用信息安全管理
第二十三条 金融机构应当按照中国人民银行关于个人信用数据库用户管理的要求,制定用户管理制度,明确管理员用户、数据上报用户和信息查询用户的职责及操作规程。
第二十四条 金融机构管理员用户应当根据操作规程,为得到相关授权的人员创建相应用户。
管理员用户应加强对同级查询用户、数据上报用户与下一级管理员用户的日常管理。查询用户工作人员离开相关岗位,应当立即予以停用。
管理员用户不得直接查询个人信用信息。
第二十五条 金融机构管理员用户、数据上报用户和查询用户不得互相兼职。
第二十六条 金融机构管理员用户、数据上报用户和查询用户须报中国人民银行征信管理部门和征信服务中心备案。
第二十七条 金融机构应当制定用户管理员和查询用户的口令控制制度,并定期检查口令控制执行情况。
第二十八条 金融机构应当建立保证个人信用信息安全的管理规定,确保只有得到内部授权的人员才能接触个人信用报告,不得将查询结果用于本《办法》第十条规定以外的其它目的。
第二十九条 征信服务中心应当采取以下安全措施,保证个人信用信息的安全:
(一)制订操作守则,明确岗位职责,完善内控制度;
(二)建立针对金融机构查询的监控制度和程序;
(三)定期审核和更新个人信用数据库的口令控制;
(四)定期核查金融机构对个人信用数据库的访问情况;
(五)建立灾难备份中心,防止系统数据丢失。
第三十条 征信服务中心对金融机构的所有查询进行记录,并向金融机构反馈。
第三十一条 金融机构应当经常对个人信用数据库的查询情况进行检查,确保所有查询符合本办法的规定。金融机构应当定期向中国人民银行及征信服务中心报告查询检查结果。
第六章 罚则
第三十二条 金融机构未按照本办法规定建立相应管理制度的,由中国人民银行责令改正,逾期不改正的,给予警告,并处以3万元罚款,并视情节暂停或终止其对个人信用数据库的查询。
第三十三条 金融机构有下列情形之一的,由中国人民银行责令改正,可以暂停或终止其对个人信用数据库的查询,并处以一万元以上三万元以下罚款;涉嫌犯罪的,依法移交司法机关处理:
(一)未按本办法的规定,准确、完整、及时报送个人信用信息的;
(二)越权查询个人信用数据库的;
(三)将查询结果用于本办法规定之外的其他目的的;
(四)违反异议处理规定的;
(五)违反本办法安全管理要求的。
第三十四条 金融机构有本办法第三十二条至第三十三条规定情形的,中国人民银行可以建议金融机构对直接负责的董事、高级管理人员和其他直接责任人员给予纪律处分;涉嫌犯罪的,依法移交司法机关处理。
第三十五条 中国人民银行工作人员有违反本办法规定的行为,造成个人信用信息被窃取、篡改、毁损、灭失或泄露的,依法给予行政处分;涉嫌犯罪的,依法移交司法机关处理。
第七章 附则
第三十六条 本办法自2005年 月 日起实施。
第三十七条 本办法由中国人民银行解释。