第一篇:征信信息安全合规
征信机构信息安全规范
一、总则
1.1标准适用范围
标准规定了不同安全保护等级征信系统的安全要求,包括安全管理、安全技术和业务运作三个方面。
标准适用于征信机构信息系统的建设、运行和维护,也可作为各单位开展安全检查和内部审计的安全依据。接入征信机构信息系统的信息提供者、信息使用者也可以参照与本机构有关条款执行,标准还可作为专业检测机构开展检测、认证的依据。
1.2相关定义
(一)征信系统:征信机构与信息提供者协议约定,或者通过互联网、政府信息公开等渠道,对分散在社会各领域的企业和个人信用信息,进行采集、整理、保存和加工而形成的信用信息数据库及相关系统。
(二)敏感信息:影响征信系统安全的密码、密钥以及业务敏感数据等信息。
1、密码包括但不限与查询密码、登录密码、证书的PIN等。
2、密钥包括但不限与用于确保通讯安全、报告完整性的密钥。
3、业务敏感数据包括但不限于信息主体的身份信息、婚姻状况以及银行账户信息等涉及个人隐私的数据。
(三)客户端程序:征信机构开发的、通过浏览器访问征信系统并为征信系统其他功能(如数据采集)的程序,并提供必需功能的组件,包括但不限于:可执行文件、控件、浏览器插件、静态链接库、动态链接库等(不包括IE等通用浏览器);或信息提供者、信息使用者以独立开发的软件接入征信系统的客户端程序。
(四)通讯网络:通讯网络指的是由客户端、服务器以及相关网络基础设施组建的网络连接。征信系统通过互联玩或网络专线等方式与信息提供者、信息使用者相连,征信系统安全设计应在考虑建设成本、网络便利性等因素的同时,采取必要的技术防护措施,有效应对网络通讯安全威胁。
(五)服务器端:服务器端指用于提供征信系统核心业务处理和应用服务的服务器设备及安装的相关软件程序,征信机构应充分利用有效的物理安全技术、网络安全技术、主机安全技术、应用安全技术及数据安全与备份恢复技术等,在外部威胁和受保护的资源间建立多道严密的安全防线。
1.3总体要求
本标准从安全管理、安全技术和业务运作三个方面提出征信系统的安全要求。
(一)安全管理从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面提出要求。
(二)安全技术从客户端、通讯网络、服务器端等方面提出要求。
(三)业务运作从系统接入、系统注销、用户管理、信息采集和处理、信息加工、信息保存、信息查询、异议处理、信息跨境流动、研究分析、安全检查与评估等方面提出要求。
二、安全管理
2.1安全管理制度
征信机构根据征信系统的建设、运行和管理情况,建立和完善信息安全管理制度,并定期进行评审和修订。 2.1.1内部管理制度 基本要求:
(一)应制定信息安全工作的总体方针和安全策略,说明本机构安全工作的总体原则、目标、范围和安全框架等;
(二)应建立征信系统建设和运维管理制度,对机房管理、资金安全、设备管理,网络安全和系统安全等方面做出明确规定。
(三)应建立征信系统安全审批流程,系统投入运行、网路系统接入等重大事项由信息安全管理负责人审批,并确认签字。
(四)应对安全管理人员及操作人员执行的重要操作建立操作规程,并进行定期培训。
(五)应建立日常故障处理流程,重要岗位应建立双人负责制。
(六)应建立软件开发管理制度,明确说明开发过程的控制方法和人员行为准则。
(七)应建立数据库管理制度,对数据的存储、访问、使用、展示、备份与恢复、传输及样本数据处理等进行规范。
(八)应建立外包服务管理、外部人员访问等方面的管理制度,对外部人员对本机构内的活动进行规范化管理。
(九)应建立突发事件及重大事项报告制度,对外部人员在本机构内的活动进行规范化管理。
(十)应建立突发事件应急预案制度,有效避免事故造成的危害。
(十一)应建立信息安全检查制度,定期或者根据需要(如可能存在安全隐患时)不定期开展安全自查工作,主动接受和配合中国人民银行及其派出所机构的安全检查。 增强要求:
(一)应建立征信系统建设工程实施方面的管理制度,明确说明实施过程的控制方法和人员行为准则。
(二)应建立密码使用、变更管理及数据备份与恢复等方面的管理制度,对系统运行维护过程中重要环节的审批与操作等作出的明确规定。
(三)应按照ISO/IEC 27001:2013的相关要求建立完善的信息安全管理体系。 2.1.2安全审计制度 基本要求:
(一)应建立信息安全内部审计制度,定期可能带来信息安全风险的因素进行审计和评估,个人征信机构每年至少1次,企业征信机构每年至少1次。
(二)应对安全管理制度的制定和执行情况进行审计,审计内容包括是否按照法律法规和中国人民银行的相关规定建立信息安全管理制度,安全管理制度的执行情况,是否定期对制度进行评审和修订。
(三)应对网络安全、主机安全、应用安全和数据安全等技术安全进行审计,审计内容包括安全配置、设备运行情况、网络流量、重要用户行为、系统异常事件及重要系统命令的使用等。
(四)应对业务操作进行审计,审计内容包括系统接入和注销、用户管理、信息采集和处理、信息加工、信息保存、异议处理、信息跨境流动等。
(五)审计记录应包括事件的日期和时间、用户、时间类型、时间是否成功及其他与审计相关的信息;应保护系统中的审计记录,避免收到未预期的删除、修改或覆盖等,保存期至少半年;纸质版审计记录保存期应不少于三年。 增强要求:
(一)应定期委托外部专业机构,有重点、有计划的开展信息科技总体风险审计、征信系统专项审计。
(二)在内部审计和外部审计中发现的重大安全隐患应及时向中国人民银行及其派出机构报告。
2.2安全管理机构
征信机构应成立有高级管理人员及相关部门负责人组成的信息安全领导小组,并制定专门的部门负责信息安全管理工作。 2.2.1岗位设置 基本要求:
(一)应设立安全主管、信息安全管理岗位,明确安全主管和信息安全管理员的岗位职责。
(二)应设立安全管理员、网络管理员、数据库管理员等岗位,并定义各工作岗位的职责。
(三)除科技部门以外,其他部门应设置部门计算机安全员。增强要求:
(一)应通过制度明确安全管理机构各个部门和岗位的职责、分工和技能要求。
(二)应建立数据安全管理组织,明确数据安全管理责任人、数据资产管理人、明确数据安全管理的责任,确保有效落实和推进数据安全的相关工作。 2.2.2人员配备 基本要求:
(一)应配备安全主管、信息安全管理员、系统管理员、网络管理员、数据库管理员等。
(二)安全主管不能兼任信息安全管理员、网络管理员、系统管理员、数据库管理员等。
(三)信息安全管理员不能兼任网络信息管理员、系统管理员、数据库管理员等。 增强要求:
关键事务岗位。如信息安全管理员、数据库管理员等,应配备至少两人,且互为A、B角共同管理。 2.2.3授权和审批 基本要求:
(一)应根据各部门和岗位的职责明确授权审批部门和审批人。
(二)应针对系统投入运行、网络系统投入、系统变更、重要操作和重要资源的访问等关键活动建立审批流程,由责任人审批后方可进行,对重要活动应建立逐级审批制度。
(三)应记录审批过程并保存审批文档。 增强要求:
应每年审查审批事项,及时更新需授权和审批的项目、审批的部门和审批人等信息。 2.2.4沟通与合作 基本要求:
(一)应加强各部门、各岗位之间以及信息安全职能部门内部的合作与沟通。
(二)应加强与同业机构、通讯服务商及监管部门的合作与沟通。 增强要求:
(一)在信息安全管理部门应定期召开各职能部门、各岗位人员参加的协调会议,共同协作处理信息安全问题。
(二)应加强与供应商、业界专家、专业的安全公司、安全组织的合作与沟通。 2.3人员管理
征信机构应加强人员安全管理,明确不同岗位的职责,规范人员录用、离岗、考核和培训等工作。 2.3.1安全主管 基本要求:
(一)应派具有较高计算机水平、业务能力和法律素养的人员担任安全主管。
(二)安全主管可由信息安全管理部门的相关领导担任,也可指定专人担任,主要履行以下职责:
1、组织落实监管部门信息安全相关管理规定和本机构信息安全保障工作。
2、将征信机构信息安全领导小组讨论形成的安全决策,分解为安全任务部署落实。
3、对信息化建设中的安全建设方案、安全技术方案或其他安全方案进行审批。
4、对征信机构内部其他信息安全相关管理事项进行审批。
(三)安全主管调岗位时。应办理交接手续,并履行其调离后的保密义务。 增强要求:
安全主管应加强信息安全知识的学习和技能掌握,及时关注国内外信息安全动态,为加强和改进本机构的信息安全管理工作提供合理化建议。 2.3.2信息安全管理员 基本要求:
(一)应派具有较高计算机水平、业务能力和法律素养的人员担任信息安全管理员。
(二)信息安全管理员每年至少进行一次信息安全方面的技术和业务培训。
(三)信息安全管理员应履行以下职责:
1、在安全主管的指导下,具体落实各项安全管理工作,并协调各部门计算机安全员开展工作。
2、在安全主管的指导下,组织相关人员审核本机构信息化建设项目中的安全方案,组织实施安全项目建设、维护、管理信息安全专用设施。
3、在计算机系统应用开发、技术方案设计和实施、集成等工作中提出安全技术方案并组织实施。
4、负责本机构计算机系统部署上线前的安全自测试方案的审核。
5、定期检查网络和征信系统的安全运行状况,组织检查运行操作、备份、机房环境与文档等安全管理情况,发现问题,及时通报和预警,并提出整改意见,统计分析和协调处置信息安全事件。
6、定期组织信息安全宣传教育活动,与相关部门配合开展信息安全检查,
(四)信息安全管理员调离岗位时,应办理交接手续,并履行其调离后的保密义务。 增强要求:
信息安全管理员应增加信息安全知识学习和技能掌握,及时关注国内外信息安全动态,为贯彻落实本机构的信息安全策略和方案提出合理化建议。 2.3.3部门计算机安全员 基本要求:
(一)各部门的计算机安全员应由较熟悉计算机知识的人员担,并报信息安全管理部备案,如有变更应及时通报信息安全管理部门。
(二)部门计算机安全员因积极配合信息安全管理员的工作,各部门应优先选派部门计算机安全员参加信息安全技术培训。
(三)部门计算机安全员应履行以下职责:
1、负责配合信息安全管理部完成本部门计算机病毒防治、补丁升级、非法外联防范,系统故障应急处理、移动存介质管控等工作。
2、全面负责本部门的信息安全管理工作。负责提出本部门的信息安全保障需求,及时与信息安全管理部门沟通本部门信息安全情况,做好信息安全通报工作,发现情况及时向信息安全管理部门报告,
3、负责本部门相关文档资料的安全管理工作。以及本部门国际互联网、征信系统网络的使用和计入安全管理,组织开展本部门信息安全自查,协助信息安全管理部门完成本机构的信息安全检查工作。
(四)部门计算机安全员调离岗位时,办理交接手续,并履行其调离后的保密义务。 增强要求:
部门计算机安全员每年至少参加一次信息安全培训,积极配合信息安全管理员做好本部门的信息安全管理和风险防范至少宣传落实工作。 2.2.4技术支持人员 基本要求:
(一)内部技术人员(本机构正式员工,负责参加与征信机构机房环境、网路、计算机系统等建设、运行、维护人员,若系统管理员、数据库管理员等)在落实征信系统建设和日产维护工作过程中,履行以下职责:
1、严格遵守本机构各项安全保密规定和征信系统安全管理相关制度。
2、严格权限访问,未经业务部门书面授权和本部门领导批准,不得擅自修改征信系统应用设置或修改系统生成的任何业务数据。
3、检测和控制机房、网络、安全设备、计算机系统的安全运行状况,定期进行风险评估、应急演练,发现安全隐患或故障及时报告安全主管、信息安全管理员、并及时响应和处置。
(二)外部技术人员(非本机构人员)应履行服务外包合同(协议)中的各项安全承诺,在提供技术服务期间,严格遵守征信机构相关安全规定与操作规程。 增强要求:
外部技术支持人员未经业务部门书面授权和所在部门领导批准,不得擅自接触、查看或修改修改征信系统的应用设置或相关业务数据等,确需接触、查看或修改时,须取得业务部门书面授权和所在部门领导批准,并在内部技术人员在场陪同下,方可进行。 2.2.5业务操作人员 基本要求:
(一)业务操作人员(指征信机构内部直接使用征信系统进行业务处理的业务部门工作人员,包括业务管理员、一般业务操作员)应履行以下职责:
1、严格按照征信机构相关业务规程操作、使用征信系统及相关数据,严禁各种违规操作。
2、严格按照征信机构信息安全管理相关规定操作、使用征信系统的业务数据,防止征信信息外泄。
3、妥善保管好征信系统的账户和密码,并按要求定期更换密码,禁止将账户和密码提供给他人使用。
4、发现征信系统出现异常及时向部门计算机安全员报告。
5、定期清理业务操作终端业务数据,不得在业务操作终端上安装与支付业务无关的计算机软件和硬件,不得擅自修改征信系统的运行环境参数。
(二)业务操作按照“权限分设、互相制约”原则,严格进行操作角色划分和授权管理,技术支持人员不得兼任业务操作人员。 增加要求:
业务操作人员应实现A、B角管理。 2.2.6一般计算机用户 基本要求:
(一)一般计算机用户(指征信机构内部使用接入征信系统网络的计算机及外设的所有人员)应履行以下职责:
1、及时安装计算机病毒防治软件和客户端防护软件,按规定使用移动存储介质,自觉接受部门计算机安全员的指导与管理。
2、不得安装与工作无关的计算机软件和硬件,不得将征信系统相关计算机擅自接入未经授权的网络。
(二)未经信息安全管理部门批准和检测的计算机及外设不得接入征信系统网络。 增强要求:
1、一般计算机用户不得私自改变计算机用途。
2、一般计算机用户系统应统一安装、统一升级及更新计算机病毒防治软件。
2.4系统建设管理
2.4.1系统顶级 基本要求:
(一)应明确信息系统的边界和安全保护等级。
(二)应应以书面形式说明信息系统确定为某个安全保护等级的方法和理由。 增强要求:
应组织相关部门和有关安全技术专家对信息系统定级结果的合理性和正确性进行论证和审定。 2.4.2安全方案设计 基本要求:
(一)应根据征信系统的安全保护等级选择基本安全措施,依据风险分析的结果补充和调整安全措施。
(二)应以书面形式描述对征信系统的安全保护要求、策略和措施等内容,形成系统的安全方案。
(三)对安全方案进行细化,形成能指导征信系统安全建设、安全产品采购和使用的详细设计方案。
(四)应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定,并且经过征信机构相关领导批准后,正式组织实施。 增强要求:
(一)应制定和授权专门的部门对征信系统的安全建设进行总体规划,制定近期和远期的安全建设工作计划。
(二)应统一考虑安全保障体系的总体安全策略、安全技术框架、安全管理策略、总体建设规划和详细设计方案,并形成配套文件。
(三)应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划和详细设计方案等相关配套文件的合理性和正确性进行论证和审定,并且经过征信机构相关领导批准后,正式组织实施。
(四)应定期调整和修订总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件。 2.4.3安全产品采购
第二篇:征信合规题库
征信合规知识竞赛题库
一、填空题
1.在中国境内从事征信业务和活动,应当遵守法律法规,诚实守信,不得 危害国家秘密 ,不得侵犯商业秘密和个人隐私。
2.征信机构对个人不良信息的保存期限,自不良行为上或者事件终止之日起为 5年;超过5年的,应当予以删除。 3.征信机构或者信息提供者收到异议,应当按照国务院征信业监督管理部门的规定对相关信息作出存在异议的标注,自收到异议之日起20日内进行核查和处理,并将结果书面答复异议人。
4.从事信贷业务的机构向金融信用信息基础数据库或者其他主体提供信贷信息,应当事先取得信息主体的书面同意,并适用本条例关于信息提供者的规定。
5.征信相关信息系统的检查或调整的人员不得少于2人,并应当出示合法证件和检查、调查通知书。
6.征信服务中心认为有关商业银行报送的信息可疑时,应当按有关规定的程序及时向该商业银行发出复核通知。商业银行应当在收到复核通知之日起5个工作日内给予答复。 7.商业银行查询个人信用报告时应当取得被查询人的书面授权。
1 8.商业银行管理员用户应当根据操作规程,为得到相关授权的人员创建相应用户。管理员用户不得直接查询个人信用信息。
9.商业银行管理员用户、数据上报用户和查询用户须报中国人民银行征信管理部门和征信服务中心备案。 10.数据报送机构在规定时间内完成报文报送后,应及时通知征信服务中心,同时提交“报文报送明细单” 11.个人征信系统涉及的金融机构(包括商业银行、信用合作社、汽车金融公司、村镇银行等)可以分为三类:数据报送机构、信息查询机构和业务发生机构。
12.各类机构管理、使用金融信用信息基础数据库的用户,包括管理员用户、报送用户、查询用户、异议处理用户。 13.个人信用报告查询和异议处理相关档案资料保管期限为三年,到期可对档案资料进行销毁。
14.对个人信用报告查询和异议处理相关档案资料的借阅应严格限定范围。无业务主管书面审批,任何人不得擅自查询、借阅和复制档案资料。
15.征信中心、征信分中心应在接收异议信息之日起20日内,向个人或代理人提供《个人征信异议回复函》。 16.数据报送机构接到征信服务中心反馈的出错文件后,应于5个工作日内对出错报文数据进行处理,重新生成报文,通过校验后报送征信服务中心。
2 17.金融数据报送机构应按照中国人民银行的要求,及时、准确和完整地报送本机构所有个人贷款、贷记卡、准贷记卡、担保等业务的个人信用信息。
18.对于无法核实的异议信息,征信服务中心应当允许异议申请人对有关异议信息附注100字以内的个人声明。 19.商业银行应当在接到异议申请核查通知的12个工作日内向征信服务中心作出核查情况的书面答复。
20. 各级用户管理员和普通用户不得互相兼任。一个用户只能一人使用,不得混用,更不能设置“公共用户”。 21. 商业银行管理员用户应当根据操作规程,为得到相关授权的人员创建相应用户,管理员用户不得直接查询个人信用信息。
22. 《个人信号用信息基础数据库金融机构用户管理办法》(暂行)中规定,个人征信系统采用多级用户管理,各级用户管理员只能对本级普通用户和直属下级用户管理员进行管理,不能越级管理。
23.商业银行管理员用户、数据上报用户和查询用户不得互相兼职。
24. 信息查询员由金融机构负责个人贷款、贷记卡核准、贷记卡审核、风险管理的业务和管理人员担任。 25. 金融机构应将各级普通用户和用户管理员名单报当地人民银行分支行备案。同时,将名单报总部,由总部汇
3 总后统一报征信服务中心备案。
26. 各查询机构申请停用或新增查询用户时,要填写《个人征信系统用户申请表》报上级查询机构,同时报人民银行西安分行备案。
27. 各用户必须为工作中知悉的个人信用信息保密,不得违反法律、法规及《个人信用信息基础数据库管理暂行办法》等有关规定,篡改、毁损、泄露或非法使用个人信用信息,不得与自然人、法人、其他组织恶意串通,提供虚假信用报告。
28. 用户停用、权限和基本信息有变动时,应立即向管辖自己的用户管理员提出申请,用户管理员根据申请对该用户进行相应的系统操作。
29.用户管理员权限具体为:新建用户、修改用户资料和权限、查询用户信息、停用/启用用户、重置用户密码、下级机构权限维护。
30.用户管理员应定期检查清理用户登记册,用户所在部门及人事部门应及时通知用户管理员停用离岗的用户。 31.用户的基本信息变动时,应立即向管辖自己的用户管理员提出修改本人信息的申请,用户管理员根据申请修改该用户的信息。用户管理员不得随意修改各用户的基本信息。
32.用户离开操作台时,必须退出系统。
4 33.《征信业管理条例》于(2013)年(3)月(15)日起施行。
34.《征信业管理条例》总共分
(八)章(四十七)条。 35.《征信业管理条例》适用范围为(在中国境内从事征信业务及相关活动)。
36.《征信业管理条例》所称征信业务,是指对企业、事业单位等组织的信用信息和个人的信用信息进行(采集、整理、保存、加工),并向信息使用者提供的活动。 37.征信机构不得(采集个人的收入、存款、有价证券、商业保险、不动产的信息和纳税数额信息)。但是,征信机构明确告知信息主体提供该信息可能产生的不利后果,并取得其书面同意的除外。
38.信息主体可以向征信机构查询自身信息。个人信息主体有权每年(两次)免费获取本人的信用报告。 39.向征信机构查询个人信息的,应当取得信息主体本人的(书面同意并约定用途)。但是,法律规定可以不经同意查询的除外。
40.征信机构或者信息提供者收到异议,应当按照国务院征信业监督管理部门的规定对相关信息作出存在异议的标注,自收到异议之日起(20)日内进行核查和处理,并(将结果书面答复异议人)。
5 41.信息主体认为征信机构或者信息提供者、信息使用者侵害其合法权益的,可以向(所在地的国务院征信业监督管理部门派出机构)投诉。
42.信息主体认为征信机构或者信息提供者、信息使用者侵害其合法权益的,可以直接向(人民法院起诉)。 43.信息提供者向征信机构、金融信用信息基础数据库提供非依法公开的个人不良信息,未事先告知信息主体本人,情节严重或者造成严重后果的,由国务院征信业监督管理部门或者其派出机构对单位(处2万元以上20万元以下)的罚款;对个人处(1万元以上5万元以下)的罚款。 44.信息使用者未按照与个人信息主体约定的用途使用个人信息或者未经个人信息主体同意向第三方提供个人信息,情节严重或者造成严重后果的,由国务院征信业监督管理部门或者其派出机构对单位(处2万元以上20万元以下)的罚款;对个人处1万元以上5万元以下的罚款;有违法所得的,没收违法所得。给信息主体造成损失的,依法承担民事责任;构成犯罪的,依法追究刑事责任。
45.《征信业管理条例》施行前已经经营个人征信业务的机构,应当自本条例施行之日起()个月内,依照本条例的规定申请个人征信业务经营许可证。
答案:6 46.个人信用信息基础数据库从()起开始采信贷信息?
答案:2004年1月1日尚未还清或之后新发生的信贷交易信息
47.中国古代最早有关征信的说法“君子之言,信而有
6 征”源自哪本著作。
答案:《左传》
48.征信信息的核心是()。
答案:借钱还钱的负债信息
49.个人信用报告中信用卡最近24个月每个月的还款状态记录中,()指正常状态,即当月的最低还款额已被全部还清或透支后处于免息期内。
答案:N 50.商业银行个人信用信息基础数据库用户工作人员发生变动,应当在()个工作日内向中国人民银行征信管理部门变更备案。
答案:2 51.《征信业管理条例》第四十六条规定,本条例施行前已经经营企业征信业务的机构,应当自本条例施行之日起()个月内,依照本条例的规定办理备案。
答案:3 52.哪部法律赋予人民银行进行应收账款质押登记公示的权利。
答案:物权法
53.《征信业管理条例》第八条规定,设立经营个人征信业务的征信机构,主要股东信誉良好,最近()年无重大违法违规记录。并取得国务院征信业监督管理部门核准的任职资格。
答案: 3 54.在个人信用报告中“C”表示的含义是()。
答案:正常情况下的账户终止
55.商业银行应当制定贷后风险管理查询个人信用报告的()制度和()程序。
答案:内部授权、查询管理
56.银行类金融机构应建立内外部评级相结合的机制,将借款企业()作为贷款决策和风险定价的重要参考。
答案:信用评级报告
57.商业银行应当遵守中国人民银行发布的个人信用数
7 据库标准及其有关要求,()、()、()地向个人信用数据库报送个人信用信息。
答案:准确、完整、及时
58.金融机构要保存与查询目的相关的原始文档,人民银行征信管理部门有权对各行查询的()性、()性进行检查。
答案:合法、合规
59.征信管理部门或征信服务中心在受理异议申请后,应当向异议申请人或其代理人说明异议处理程序、时限,以及对处理结果有争议时可以采取的( )手段。
答案:救济
60.征信就是()机构为您建立信用档案,依法采集、客观记录您的信用信息,并依法对外提供您信用报告的一种活动。
答案:专业化的独立的第三方机构
61.《征信业管理条例》中规定,设立经营个人征信业务的征信机构,注册资本不少于人民币()万元。
答案: 5000 62.《个人信用信息基础数据库管理暂行办法》于()年由人民银行制定并颁布。
答案:2005 63.设立经营企业征信业务的征信机构,应当符合《中华人民共和国公司法》规定的设立条件,并自公司登记机关准予登记之日起()日内向所在地的国务院征信业监督管理部门派出机构办理备案,并提供相应的材料。
答案:30 64.设立经营企业征信业务的征信机构备案事项发生变更的,应当自变更之日起()日内向原备案机构办理变更备案。
答案:30 65.《征信业管理条例》第三十六条规定,未经国务院征信业监督管理部门批准,擅自设立经营个人征信业务的征信机构或者从事个人征信业务活动的,由国务院征信业监督
8 管理部门予以取缔,没收违法所得,并处()万元以上()万元以下的罚款;构成犯罪的,依法追究刑事责任。
答案:5 50 66.征信机构违反《征信业管理条例》第三十九条规定,未按照规定报告其上一开展征信业务情况的,由国务院征信业监督管理部门或者其派出机构责令限期改正;逾期不改正的,对单位处()万元以上()万元以下的罚款;对直接负责的主管人员和其他直接责任人员给予警告,处1万元以下的罚款。
答案:2 10 67.《征信业管理条例》第九条中规定,经营个人征信业务的征信机构设立分支机构、合并或者分立、变更注册资本、变更出资额占公司资本总额()以上或者持股占公司股份()以上的股东的,应当经国务院征信业监督管理部门批准。
答案:5% 5% 68.个人信用信息基础数据库采集的电信欠费信息是指电信用户从电信企业月末帐单日算起超过()个月仍未缴纳而产生的欠费信息。
答案:2 69.“本人声明”一般是在异议申请人对异议回复有不同见解或者认为存在需要说明的特殊情况时,征信中心允许异议申请人对有关异议信息附注100字以内的个人声明,即本人声明。其真实性由()负责。
答案:异议申请人
70.依国际惯例做法,大部分破产记录保存时间为()年。 答案、10
9 71.逾期还款等负面信息不是永远记录在个人的信用报告中的。国际惯例做法,大部分负面记录保存的时间为()年。 答案:7
72.机构信用代码证号为“G1061080101715960R”。其中“G”代表是()。 签案:登记机关为工商部门
73.《征信机构管理办法》中规定,个人信用信息系统符合国家信息安全保护等级()标准。 答案:二级或二级以上
74.根据《中国人民银行关于加强征信合规管理的通知》(银发〔2017〕300号)文件要求,金融机构应当提高征信合规认识,建立健全(风险监测和报告制度)和(责任追究制度并向人民银行备案)。
二、不定项选择题
1.人行咸阳中支对所收集的非现场监管信息进行分析时,发现有疑问或需要进一步确认的,可根据情况采取———————方式进行确认和核实。(
1、
2、
3、4)
10 (1)电话询问;(2)书面询问;(3)走访金融机构;(4)约见金融机构高级管理人员谈话。
2.人行咸阳中支书面询问金融机构时,应填制《征信管理非现场监管问询通知书》,经部门负责人批准后送达被询问的金融机构。金融机构应自送达之日起———————个工作日内,书面回复被询问的问题。(2)
(1)3 (2)5 (3)10 ;(4)15 3.金融机构对《征信管理非现场监管意见书》有异议的,应当在收到相关处理文书之日起——————————日内向发出文书的人行征信管理机构或其分支机构提出申述、申辩意见。(3)
(1)3 (2)5 (3)10 ;(4)15 4.人行咸阳中支在评估中发现金融机构在征信管理工作中存在问题的,应及时发出 ——————————进行风险提示,要求其采取相应的防范措施。(1)
⑴征信管理非现场监管意见书 ⑵征信管理非现场监管走访调查记录
⑶征信管理非现场监管问询通知书
⑷征信管理非现场监管信息补充报送通知书 5.征信系统记录(A)的信用行为。
A、过去 B、现在
11 C、未来
D、以上都是
6. 个人信用报告目前主要用于(A)。
A、帮助商业银行等机构全面了解个人的信用状况
B、为委托人在选择贸易伙伴方面提供决策参考
C、为委托人在处理逾期账款方面提供决策参考
D、为委托人在处理经济纠纷方面提供决策参考 7. 查询个人信用报告要填写(C)。
A、个人简历
B、个人银行信贷情况
C、个人信用报告本人查询申请表
D、个人收入情况
8. 除(D)时无需取得被查询人的书面同意外,商业银行查询个人信用报告必须取得被查询人的书面授权。
A、办理审核个人贷款申请
B、审核个人贷记卡、准贷记卡申请
C、审核个人作为担保人申请
D、进行贷后风险管理
9.个人信用信息基础数据库是一个全国统一的个人信用信息共享平台,可依法向(ABCD)提供信用信息服务。
A、商业银行
B、个人
12 C、相关政府部门
D、其他法定用途
10. 委托别人查询自己的信用报告时,不需提供如下材料的是(D)。
A、委托人(您自己)和代理人(如您的生意合作伙伴)的有效身份证件原件及复印件,并留复印件备查
B、您本人签名的授权查询委托书
C、代理人要如实填写的《个人信用报告本人查询申请表》
D、代理人单位介绍信
11. 个人信用报告中的个人身份信息主要是由(A)上报的。
A、商业银行
B、公安部门
C、公积金中心
D、人民银行
12.征信服务中心认为有关商业银行报送的信息可疑时,应当按有关规定的程序及时向该商业银行发出复核通知,商业银行应当在收到复核通知的(B)个工作日内给予答复。 A、3 B、5
13 C、7 D、10 13.被查询人的书面授权可以通过(ABCD)中增加相应条款取得。 A、贷款 B、贷记卡 C、准贷记卡 D、担保申请书
14. 各用户必须妥善保管自己的密码,第一次登录系统后必须立即更改密码,以后至少(B)个月更改一次自己的密码。
A 1 B 2 C 3 D 6 15.商业银行管理员用户(C)直接查询个人信用信息,只有查询用户在得到相关权限的情况下才可查询。 A.可以 B.在特殊情况下可以 C.不可以 D. 随时可以
16. 金融机构的总部级用户管理员由(C)负责创建。 A.金融机构 B.人民银行 C .征信中心 D金融机构总部 17.受理投诉的机构应当及时进行核查和处理,自受理之日起()日内书面答复投诉人。(B) A 15 B 30 C 60 D 90 18.(BD)依法对征信业进行监督管理。
14 A、银监会B、国务院征信业监督管理部门C、县级以上地方人民政府D、人民银行派出机构E、国务院有关部门 19.禁止征信机构采集个人的(ABCDE)以及法律、行政法规规定禁止采集的其他个人信息。
A、宗教信仰B、指纹C、血型D、基因E、疾病和病史信息 20.征信机构不得采集个人的(ABCE)信息。但是,征信机构明确告知信息主体提供该信息可能产生的不利后果,并取得其书面同意的除外。
A、纳税数额B、存款C、商业保险D、信用卡E、有价证券 21.工作人员查询个人信息的情况进行登记,如实记载查询工作人员的(ABDE)。
A、姓名B、时间C、地点D、内容E、用途
22.对信息主体信用状况构成负面影响的下列信息:信息主体在(ABDE)等活动中未按照合同履行义务的信息,对信息主体的行政处罚信息,人民法院判决或裁定信息主体履行义务以及强制执行的信息,以及国务院征信业监督管理部门规定的其他不良信息。
A、借贷B、赊购C、理财D、使用信用卡E、担保 23.查阅、复制与被调查事件有关的文件、资料,对可能被(ACDE)的文件、资料予以封存。 A、转移B、损毁C、销毁D、隐匿E、篡改
24.国务院征信业监督管理部门及派出机构的工作人员
15 对在工作中知悉的(AC)的信息,应当依法保密。 A、国家秘密B、企事业单位秘密C、信息主体D、个人隐私E、商业银行
25.异议标注分为哪两种形式? ( ) A、普通标注和特殊标注 B、普通标注和特别标注 C、一般标注和特殊标注 D、一般标注和特别标注 答案:A 26.在什么情况下需要使用信用报告的“异议标注”? ( ) A、对于处于异议处理过程中的信息,征信中心会对该条信息添加标注,表明该信息正处于异议处理过程中,还没有最后结果。
B、对逾期的进行异议标注 C、对可疑信息进行异议标注 答案:A 27.在异议处理工作中常见的异议申请包括以下哪种类型 ? ( ) A、对信贷信息有异议 B、对个人基本信息有异议 C、对担保信息有异议 D、对查询记录有异议 答案:A B C D
16
四、判断题
1. 用户管理员可以随意停用用户、修改各用户的基本信息、增加或删除用户的权限。(错)
2. 各级用户管理员对本级普通用户、直属下级用户管理员、下级机构的普通用户进行直接管理。(错) 3.本系统的所有用户均能删除,也可以对用户进行停用或启用。(错)。
4.金融机构的总部及用户管理员负责创建总部的普通用户和直属下级机构的用户管理员,以此类推。(对) 5.金融机构是否有查询行为以个人信用信息登记薄上的查询记录为准。(错)
6.金融机构要保存于查询目的相关的原始文档,人民银行征信管理部门有权对各行查询的合法、合规性进行检查。(对)
7.本人可不经授权,直接查询包括配偶、子女在内的直系亲属的信用报告。(错误)
8.查询个人信用报告时,除身份证外,其它所有证件均无效。(错误)
9.个人信用信息基础数据库不采集外国人在中国的信用信息。(错误)
10.个人信用信息基础数据库尚未采集国家助学贷款信息。(错误)
17 11.在管理员用户与查询用户不兼任的情况下,金融机构可以将非正式员工作为企业征信查询用户(错误) 12.异议信息确实有误,但因技术问题暂时无法更正异议申请的,征信中心应当等异议信息更正后,向异议申请人或中国人民银行征信管理部门提供书面答复,并提供更正后的信用报告。(错误)
13.金融机构直接受理的异议事项,只需进行信息核查或纠改,并在收到异议之日起20日内答复异议申请即可。(错误)
14.对于采取格式合同条款取得个人信息主体同意的商业银行,是否在合同中作出足以引起信息主体注意的提示,并按照信息主体的要求作出明确说明。(正确)
15.个人信用信息基础数据库不采集个人存款信息。(正确)
16.征信查询点应对查询申请人提供的查询申请相关材料进行齐备性审查。(正确)
17.商业银行可以未经信贷征信主管部门批准建立或变相建立的个人信用数据库提供个人信用信息。(错误)
五、简答题
1.《征信业管理条例》规定信息主体认为征信机构或者金融信用信息基础数据库采集、保存、提供的信息存在错误、遗漏的,有权向哪些机构提出异议,要求更正?
18 答:《征信业管理条例》规定信息主体认为征信机构或者金融信用信息基础数据库采集、保存、提供的信息存在错误、遗漏的,有权向征信机构或者向金融信用信息基础数据库信息提供者提出异议,要求更正 。
2.《征信业管理条例》规定,设立经营企业征信业务的征信机构,应当符合《中华人民共和国公司法》规定的设立条件,并自公司登记机关准予登记之日起30日内向所在地的国务院征信业监督管理部门派出机构办理备案,办理备案时需要提交哪些材料?。
答:需要的材料有:
1、营业执照;
2、股权结构、组织机构说明;
3、业务范围、业务规则、业务系统的基本情况;
4、信息安全和风险防范措施。
3.《征信机构管理办法》中规定,企业征信机构在每年第一季度末向备案机构报告上一年征信业务开展情况,报告的内容主要包含哪些方面?。
答:报告应该包含以下几个方面
1、信用信息采集
2、征信产品开发
3、信用信息服务
4、异议处理以及信用信息系统建设情况5信息安全保障情况等
4.《征信业管理条例》中对不良信息含义包括哪些内容?
答:不良信息是指对信息主体信用状况构成负面影响
19 的下列信息:信息主体在借贷、赊购、担保、租赁、保险、使用信用卡等活动中未按照合同履行义务的信息,对信息主体的行政处罚信息,人民法院判决或者裁定信息主体履行义务以及强制执行的信息,以及国务院征信业监督管理部门规定的其他不良信息。
5.《征信业管理条例规定》设立经营个人征信业务的征信机构,应当符合《中华人民共和国公司法》规定的公司设立条件和其他哪些条件? 答:
(一)主要股东信誉良好,最近3年无重大违法违规记录;
(二)注册资本不少于人民币5000万元;
(三)有符合国务院征信业监督管理部门规定的保障信息安全的设施、设备和制度、措施;
(四)拟任董事、监事和高级管理人员符合本条例第八条规定的任职条件;
(五)国务院征信业监督管理部门规定的其他审慎性条件。
6.《金融信用信息基础数据库用户管理规范》中规信息安全保护规定的原则有哪些?
答:原则包括:各类用户应依照《征信业管理条例》等法律法规的规定,查询信息主体的信息,对知悉的信息主体
20 信息在合法合规的范围内使用,不得泄露、违规使用,不得违法向第三方提供。
各类用户应妥善保管自己的系统密码,依照金融信用信息基础数据库的系统功能设置定期更改;因 密码保管不善、密码更改不及时而导致信息安全事故的,泄露密码的用户及其所在单位应承担相应的责任。
7. 《征信业管理条例》规定,向金融信用信息基础数据库提供或者查询信息的机构,存在哪些行为时?由国务院征信业监督管理部门或者其派出机构责令限期改正,对单位处5万元以上50万元以下的罚款;对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下的罚款;有违法所得的,没收违法所得。给信息主体造成损失的,依法承担民事责任;构成犯罪的,依法追究刑事责任?
答:行为包括:
(一)违法提供或者出售信息;
(二)因过失泄露信息;
(三)未经同意查询个人信息或者企业的信贷信息;
(四)未按照规定处理异议或者对确有错误、遗漏的信息不予更正;
(五)拒绝、阻碍国务院征信业监督管理部门或者其派出机构检查、调查或者不如实提供有关文件、资料。
8.《个人信用信息基础数据库管理暂行办法》中,商
21 业银行办理哪些业务时,可以向个人信用信息基础数据库查询个人信用报告?
答:
1、审核个人贷款申请的;
2、是审核个人贷记卡、准贷记卡申请的;
3、审核个人作为担保人的;
4、对已发放的个人信贷进行贷后风险管理的;
5、受理法人或其他组织的贷款申请或其作为担保人,需要查询其法定代表人及出资人信用状况的。 9.个人信用报告中,都包含哪些信息?
答:主要包括五项信息:1.基本信息,包括身份信息、居住信息、职业信息等。
2.信贷信息,包括借钱还钱信息,是信用报告中最核心的信息。
3.非金融负债信息,如电信缴费等。
4.公共信息,包括社保公积金信息、法院信息、欠税信息等。
5.查询信息,包括过去两年内,何人何时什么原因查询信用报告。
10.征信活动中,信息主题个人拥有哪些权利和义务? 答:权利包括知情权、异议权、纠错权、司法救济权。义务包括提供正确的个人基本信息的义务、及时更新自身信息的义务、关心自己信用记录的义务
22 11.个人信用报告记录的“查询信息”项目中,主要记录哪些内容?
答案:主要记录过去2年内中,查询个人信息的查询人员、查询时间、查询原因三个要素。
12.《征信业管理条例》规定,经营个人征信业务的征信机构应当对其工作人员查询个人信息的权限和程序作出明确规定,对工作人员查询个人信息的情况进行登记,如实记载相关信息,工作人员不得违反规定的权限和程序查询信息,不得泄露工作中获取的信息,请问主要记载哪些信息内容?。
答案:记载内容包括:查询工作人员的姓名、查询的时间 、内容及用途
13.客户对向金融机构提出的异议处理的结果不满意,还有哪些渠道可以使用,维护自身权益?
答:1.客户可以向征信中心申请在信用报告中添加“本人声明”,说明情况。
2.客户可以向当地人民银行征信管理部门或者金融消费者权益保护部门投诉,受理机构在30日内会回复相关情况。
3.客户可以向有管辖全的法院起诉,通过司法程序解决客户诉求。
14.《金融信用信息基础数据库用户管理规范》中对用
23 户管理的原则有哪些?
答:1.权限控制原则,各类用户的权限应与其职责相适应,机构应对用户权限严格控制,明确规定各类用户的权限和岗位职责,为用户分配权限时,应遵循权限最小化原则。用户岗位调整时,及时调整用户权限。 2.监督制约原则 通过对各类用户权限的合理分配,建立不同用户之间权力制衡机制,形成各类用户相互制约、相互监督。 3.责任落实原则用户机构应确保对报送、查询信息、处理异议的人员的业务操作行为做到可追溯,责任可落实,用户操作痕迹均保存在日志中,各类用户及其操作行为均不能删除;用户机构的业务操作行为应与其具体 用户相对应,操作记录不因用户离职离岗等原因删除;用户机构发现本机构各类用户有违规行为,应及时予以处理。
15. 《金融信用信息基础数据库用户管理规范》中对信贷机构征信查询方式不同的机构,用户创建中的具体要求有哪些?
答:《金融信用信息基础数据库用户管理规范》中要求从事信贷业务的机构实施单笔页面查询的,业务查询用户实行一人一户、实名制,不得多人共用一个查询用户。从事信贷业务的机构实施接口或批量查询的,可以设置统一查询用户,但接口或批量查询系统设置 应确保后台发起查询或使用查询结果的具体人员操作有记录、可定位、可追溯。从事
24 信贷业务的机构无论采用单笔页面查询还是接口查询或批量查询的,都应保证征信业监督管理 部门能够提取本机构的查询明细,不得以统一查询用户为名拒绝提供查询明细。
16.《金融信用信息基础数据库用户管理规范》中规定,信贷机构查询用户查询个人信用报告前,应审核哪些信息?审核通过后方可查询。
答:规定要求,信贷机构查询用户应审查信息主体是否同意查询、是否在授权期限内、个人信息是否约定用途范围。相关资料完备的,通过金融信用信息基础数据库查询信息主体信息。
17.《金融信用信息基础数据库用户管理规范》中规定,哪些情形,要在系统中停止该用户查询权限?。 答:1.业务查询用户因离职、离岗等原因不再承担查询职能,由所在部门提出申请,由同级或上级一般管理员用户停止其查询权限。
2.业务查询用户有违规查询行为的,一般管理员用户应停止其查询权限。
3. 一般管理员用户发现业务查询用户有异常查询情况时,或接到上级管理员用户或征信中心一般管理员用户发出的异常查询提示时,可暂时停止异常查询用户的查询权限,并通知业务查询用户所在部门进行核查。 18.《征信业管理条例》适用于什么范围?
25 答案:《征信业管理条例》适用于在我国境内从事个人或企业信用信息的采集、整理、保存、加工,并向信息使用者提供的征信业务及相关活动。规范的对象主要是征信机构的业务活动及对征信机构的监督管理。
国家机关以及法律、法规授权的具有管理公共事务职能的组织依照法律、行政法规和国务院的规定,为履行职责而进行的企业和个人信息的采集、整理、保存、加工和公布,如税务机关依照《税收征收管理法》公布纳税人的欠税信息,有关政府部门依法公布对违法行为人给予行政处罚的信息,人民法院依照《民事诉讼法》公布被执行人不执行生效法律文书的信息等,不适用《征信业管理条例》。
19.《金融信用信息基础数据库用户管理规范》中规定,一般信贷机构异议处理用户的职责有哪些?
答:1.接受信息主体提出的异议申请,核实、处理、答复异议申请,汇总异议处理信息。 2.负责与异议核实部门的沟通,协调相关部门处理异议
20.中国人民银行咸阳市中心支行征信业务非现场监管办法(试行)适用于辖区哪些机构?
答案:适用于在中华人民共和国境内依法设立的下列金融机构:
⑴政策性银行、商业银行、农村合作银行、城市信用合作
26 社、农村信用合作社、村镇银行;
⑵中国人民银行确定并公布的其他金融机构,从事信贷业务的已加入征信系统的小额贷款公司、融资性担保公司等。
21.金融机构按季度向人行咸阳中支报送哪些征信管理信息?
答案:⑴信用信息查询授权执行情况; ⑵不良信息告知情况;
⑶信用信息资料保管情况; ⑷征信系统用户变更备案情况;
⑸拒贷客户信用信息保管情况; ⑹征信系统网络安全执行情况;
⑺征信业务涉及到的诉讼案件情况。
22.个人信用数据库采集哪些信息?
答:目前,个人信用数据库已经采集的信息有以下几类: (1)个人基本信息。包括个人的姓名、证件类型及号码、通讯地址、联系方式、婚姻状况、居住信息、职业信息等。 (2)贷款信息。包括贷款发放银行、贷款额、贷款期限、还款方式、实际还款记录、担保信息等。
(3)信用卡信息。包括发卡银行、授信额度、还款记录等。 (4)信贷领域以外的信用信息。包括部分地区电信用户缴
27 费信息,个人住房公积金信息,参加养老保险的信息等。
23.为何不向消费者本人征集信息?
(1)保证信用信息的客观性。信用信息的核心是您借钱还钱的负债信息,从道理上讲,负债信息从债权人那里采集要比从债务人那里采集更客观。
(2)保证信用信息采集更加可行。征信机构如果从本人那里逐个采集信息,工作效率会远远低于从商业银行等已经实现电子化的部门集中采集信息。
(3)保证信用信息的及时性和连续性。征信机构需要对信息进行及时更新,如果从个人那里逐个采集信息,信息更新很难得到保证。
24.“信息获取时间”与个人信用报告中的“查询时间”有什么关系?
答:信息获取时间一般早于信用报告中的“查询时间”,因此,有些在信息获取时间后发生的信用交易,例如,某些还款行为,在查询个人信用报告时,可能尚未反映在个人信用报告中。
25.简述2012银行版企业征信系统信用报告提供的信息内容。
28 答:报告头、报告说明、基本信息、有直接关联关系的其他企业信息、财务报表、信息概要、信贷记录明细、公共记录明细、声明信息明细。
26.《征信业管理条例》第十五条规定:“信息提供者向征信机构提供个人不良信息,应当事先告知信息主体本人。但是,依据法律、行政法规规定公开的不良信息除外”。该规定有什么现实意义?
答:(1)有助于保护信息主体的合法权益; (2)具有督促信息主体履约的积极作用;
(3)告知制度有助于提高征信机构的数据库和金融信用信息基础数据库中相关数据的质量。
27. 征信的主要作用是什么?
答案:降低交易成本、减少交易风险 、鼓励守信履约 、惩戒失信 、增加交易机会。
28.《征信业管理条例》规定:信息提供者的含义是什么?
答案:指向征信机构提供信息的单位和个人,以及向金融信用信息基础数据库提供信息的单位。
29.对于无法核实的异议信息,征信中心允许异议申请人加载个人声明,对本人提交的个人声明有什么规定?
一是个人声明在100字以内;二是不得包含与异议信息
29 无关的内容;三是异议申请人对个人声明的真实性负责。
30.《征信业管理条例》中规定,国务院征信业监督管理部门及其派出机构依照法律、行政法规和国务院的规定,履行对征信业和金融信用信息基础数据库运行机构的监督管理职责,应采取什么监督检查措施?
答案:
(一)进入征信机构、金融信用信息基础数据库运行机构进行现场检查,对向金融信用信息基础数据库提供或者查询信息的机构遵守本条例有关规定的情况进行检查;
(二)询问当事人和与被调查事件有关的单位和个人,要求其对与被调查事件有关的事项作出说明;
(三)查阅、复制与被调查事件有关的文件、资料,对可能被转移、销毁、隐匿或者篡改的文件、资料予以封存;
(四)检查相关信息系统。
31.《征信业管理条例》中规定,征信机构解散或者被依法宣告破产的,应当向国务院征信业监督管理部门报告,并按照什么方式处理信息数据库?
答案:
(一)与其他征信机构约定并经国务院征信业监督管理部门同意,转让给其他征信机构;
(二)不能依照前项规定转让的,移交给国务院征信业监督管理部门指定的征信机构;
(三)不能依照前两项规定转让、移交的,在国务院征信业监督管理部门的监督下销毁。
经营个人征信业务的征信机构解散或者被依法宣告破产的,还应当在国务院征信业监督管理部门指定的媒体上公告,并将个人征信业务经营许可证交国务院征信业监督管理部门注销。
32.《征信业管理条例》对企业信用信息的采集和使用是如何规定的?
答案:
30 《征信业管理条例》鼓励企业信用信息公开透明,为企业征信业务的发展提供较为宽松的制度环境。征信机构可以通过信息主体、企业交易对方、行业协会提供信息,政府有关部门依法已公开的信息,人民法院依法公布的判决、裁定等多个渠道采集企业信用信息,采集和对外提供时都不需要取得企业的同意;企业的董事、监事、高级管理人员与其履行职务相关的信息,视为企业信息,采集和使用时也不需要取得信息主体的同意。征信机构不得采集法律、行政法规禁止采集的企业信息,不得侵犯企业的商业秘密。
33.《个人信用信息基础数据库管理暂行办法》主要内容包括什么?
答案:
一是明确个人信用数据库是个人信用信息共享平台 二是个人信用信息保密原则
三是数据库的使用用途、个人获取本人信用报告的途径和异议处理方式
四是否采集个人信用信息的范围和方式
34.中国人民银行及其地市中心支行以上分支机构受理投诉,发现银行业金融机构存在未履行个人金融信息保护义务情形的,可采取哪些处理措施? 答:
(一)约见其高管人员谈话,要求说明情况。
(二)责令银行业金融机构限期整改。
(三)在金融系统内予以通报。
(四)建议银行业金融机构对直接负责的高级管理人员和其他直接责任人员依法给予处分。
31 35.假若你是本单位的征信主管人员,你认为如何搞好本单位的征信管理工作?
答案:
一是落实上级行或制定本单位的征信管理办法,督促相关人员向当地人民银行备案。
二是督促数据上报员按时上报信用数据,及时回复复核数据。
三是管理或授权部门负责人管理用户管理员密码,并监督其工作情况。
四是督促普通用户合法合规操作,建立完善贷后管理授权、内部检查制度。
五是督促相关人员保存与查询目的相关的原始文档,备查。
36.假若你作为一名金融机构用户管理员,你对普通用户应该如何管理?
答案:
一是根据单位工作需要,创建普通用户。并对普通用户进行造册登记。
二是将新建普通用户名单报上级管理部门和当地人民银行备案。
三是修改用户的基本信息。
四是根据需要,重置普通用户的密码。
五是定期检查清理用户,并对离岗用户及时停用。
37.根据《中国人民银行关于推进农村信用体系建设工作的指导意见》,农村信用体系建设的原则是什么?
答 :坚持整体推进与重点突破相结合;坚持制度建设与宣传教育相结合;坚持行政推动与群众创建相结合;坚持守信激励与失信惩戒相结合;坚持信用体系建设与新农村建设相结合 。
38.《个人信用信息基础数据库管理暂行办法》对商业银行向个人信用信息基础数据库报送个人信用信息的要求
32 是什么?
商业银行应当遵守中国人民银行发布的个人信用数据库标准及其有关要求,准确、完整、及时地向个人信用数据库报送个人信用信息,不得向未经信贷征信主管部门批准建立或变相建立的个人信用数据库提供个人信用信息。
39.《征信业管理条例》对保护个人信用信息主体的权益作了哪些规定?
答:一是严格规范个人征信业务规则;
二是明确规定禁止和限制征信机构采集的个人信息; 三是明确规定个人对本人信息享有查询、异议和投诉等权利,
四是严格法律责任,对征信机构或信息提供者、信息使用者违规行为出规定。
40.《征信业管理条例》对异议处理是如何规定的? 答:信息主体认为征信机构采集、保存、提供的信息存在错误、遗漏的,有权向征信机构或者信息提供者提出异议,要求更正。
征信机构或者信息提供者收到异议,应当按照国务院征信业监督管理部门的规定对相关信息作出存在异议的标注,自收到异议之日起20日内进行核查和处理,并将结果书面答复异议人。
41.某客户在某商业银行办理了贷款,并关联了其存款账户,每月还款日由系统自动从其存款账户扣款,还款情况正常。2011年5月,该客户在外地的一项工程涉及了诉讼,
33 其在商业银行存款账户由法院查封,商业银行无法从其存款账户中正常扣款,因此该客户有逾期情况出现,2012年1月,法院判决客户胜诉,解冻了其账户,但客户的信用报告上的逾期还款记录仍然存在。请问:此客户对此处理有什么权利?商业银行该如何处理?
答:(1)是该客户有提出异议申请权利,商业银行有义务进行核实并将异议处理结果在规定时间内回复客户;
(2)是该客户有向征信中心提交“本人声明”的权利,提交成功后,其信用报告会在详细描述一笔业务时,把与该业务相关的本人声明紧跟在业务数据后展示;
(3)商业银行一是应告知客户其享有的权利,二是应向其说明,信用报告如实展示还款情况,情况属实就不能随意更改。
42.客户孙女士称为帮朋友完成发卡任务,办理了某银行信用卡,并通过电话激活。前几天在办理贷款时发现有透支,并且拖欠5个月,孙女士表示从未收到任何催缴通知。经该银行核查,每月都向客户邮寄对账单,但因孙女士通信地址发生变化,且未及时通知发卡银行,导致未收到。根据《征信业管理条例》,该银行有没有违反规定,依据是什么?
答:(1)该银行没有违反《征信业管理条例》; (2)因为在本案中是信息主体的通信地址发生变更后
34 没有及时到银行更新,才导致未收到通知的。因此,不应视为商业银行未履行通知义务;
(3)所以该行履行了告知义务,其不违反《条例》规定;
43.人民银行某市中支征信管理科工作人员A持执法证进入农业银行B支行,要求检查该行征信业务开展情况,B支行配合A进行了相关检查。请问B支行的做法正确吗?为什么?正确的做法应该是怎样?
答案:
① B支行的做法是错误的。
② 按照征信业管理条例规定,征信业监管部门进行现场检查或调查的人员不能少于2人,并应当出示合法证件和检查通知书。A一人仅持人民银行执法证且未出示检查通知书,农业银行B支行应该拒绝A进行征信业务现场检查。
44.金融机构A县支行向征信中心报送某个人借款客户B借款一笔,金额1亿元(误将100万元错报为1亿元)。征信中心和A县支行应该如何做?
答案:
①
征信中心有理由认为工行A县支行报送的此笔信息可疑,并应该及时向A行发出核查通知。
② A行在收到核查通知之日起,应在5个工作日内答复
35 征信中心,并请求征信服务中心修改错误信息。
③ 若A行及时发现向征信中心报送的B客户借款信息1亿有误,应及时报告征信中心信息有误,并报送正确信息。 ④ 证信中心收到A行纠错报告应立即将错误的金额予以更正。
45.人民银行某县支行在对某商业银行A县支行的征信业务现场检查中发现正在使用的A县支行查询用户某甲已于两月前离职。A县支行的做法对吗?正确的做法应该是什么?
答案: ① 不对
② 正确的做法应该是,某甲离职时应及时向本系统有操作权限的管理员用户申请停用已离职的某甲用户,同时向当地人民银行备案。
46.某金融机构征信人员A将生成的个人信用信息报送文件拷贝到U盘上,由其办公室出差人员B捎给征信服务中心,征信服务中心报文管理员拒绝受理,为什么?
答案:
① 按照《个人信用信息基础数据库数据报送管理规程(暂行)》13条规定,“数据报送机构采用介质报送方式报送
36 报文时,应指派专人作为本机机构的人个信用信息报送员,负责将介质送至征信服务中心。数据报送机构应该将个人信用信息报送员的名单及其相关资料报征信服务中心备案。” ② 人员B并非在征信服务中心备案的专门的数据报送人员,故,征信服务中心报文管理员拒绝受理此项报送业务。
47.A商业银行征信合规管理自查过程中发现本行查询用户某甲近一个月内集中查询大量异地查询客户,A行正确的做法应该是什么?
答案:
① A行应立即停止该用户查询权限;
② 查清有无外泄客户信息情况,若有外泄客户信息情况,应立即向当地人民银行分支机构报告;
③ 用户某甲若涉嫌犯罪,应依法移交公安机关处理。
48.某征信查询机构2017年5月14日销毁了一批2016年的个人信用报告查询档案。请问该机构的做法对吗?
答: ①不对
②根据“个人信用信息数据库管理”规定,个人信用报告档案保存期限为3年。2016年的档案销毁时尚不足三年。
37 49.简要回答征信接入机构采集和查询人就授权委托书应包含的基本内容。
答:
①授权人合规的称谓 ②授权人个人签名、有效身份证件号码及复印件
③授权事项及用途 ④为授权承担共同的连带责任的第三方签名、签章、授权日期
⑤责任约定 ⑥采用合同条款经征信主体同意的,必须有引起信息主体同意的提示
50.简要回答信息主体不良信息包括哪些?
答:信息主体在借贷、赊购、担保、租赁、保险、使用信用卡等活动中未按照合同履行义务的信息,对信息主体的行政处罚信息,人民法院判决或者裁定信息主体履行义务以及强制执行的信息,以及国务院征信业监督管理部门规定的其他不良信息。
51.甲银行查询用户A工作期间外出,未关闭个人征信查询系统,同事B乘A不在,进入查询系统查询了某小贷公司委托的100多人的信用报告,试分析这一行为的法律后果?
答:
38 ①A因过失泄漏个人信息。
②甲银行管理不善,泄漏他人信息应处以5万以上50万以下的罚款。
③对直接负责的管理人员和责任人员A处以5万以上10万以下的罚款。
④对涉嫌犯罪的B交由公安机关处理,依法追究刑事责任。
52.A公司法人代表某甲代表A公司与B银行签订了一份借款合同,贷款到期后,A公司未按合同约定按期还贷款,B银行起诉到当地人民法院,法院判决B银行胜诉,甲在办理住房按揭贷款时查询个人征信报告时,发现征信报告记录了这一败诉案件。试分析B银行有无过错。
答: ①B行有过错
②征信管理符合的13条规定“企业的董事、监事、高级管理人员与其履行职务相关的信息不作为个人信息”B银行采集了某甲履职过程中的相关信息为个人信息,构成某甲不良信用记录
③B银行应在接到某甲异议申请,按规定程序进行异议处理删除不良记录。
39 53.某甲到某行征信中心查询某乙的个人信用报告,并提供了两人的身份证复印件,某行征信查询人员办理了相关业务,请问某行征信服务人员的做法对么?为什么?
答: ①不对
②根据“征信业管理条例”第十八条规定,向征信机构查询个人信息的,应当取得信息主体本人的书面同意并约定用途,显然甲B并没有向某行征信查询人员提供乙A的书面同意并约定用途,某行应依法追究征信查询人员的责任。
③征信机构不得违反前款规定提供个人信息,某行征信机构违反前款规定在资料不全的情况下予以查询了乙A的个人信用报告。情节严重或者造成严重后果的,由国务院征信业监督管理部门吊销其个人征信业务经营许可证。
54.张某在贷款买房时,意外发现因日常疏忽出现个人不良信用记录。为避免该不良记录影响其购房,经人介绍张某搜索到承诺修改不良信用记录的互联网有关网站,并交付了不菲费用。结果不仅没有消除不良信用记录,还遭受了经济损失,个人信息也被泄露。请结合本案例简要说明不良信用记录可以消除吗? 案例分析:
金融信用信息基础数据库客观、如实记录个人信用活
40 动,真实反映个人信用状况的历史数据,无论是报送数据的银行,还是人民银行征信中心,均无权随意更改或删除。除非是因为银行报送信息错误导致个人信用记录出现差错,银行才会从纠正自身错误的角度消除客户的错误记录。人民银行征信中心会告知、督促银行对错误信息进行核实、反馈和修改,但无权主动修改银行报送的信息。切莫轻信任何人和网站有偿修改个人信用记录的承诺,以免泄露个人信息,遭受经济损失。张某当务之急应弄清不良记录产生的原因,如果属于贷款或信用卡逾期,应尽快还清欠款,以免产生新的不良记录。根据《征信业管理条例》规定,不良信息保存期限,自不良行为或事件终止之日起为5年,超过5年的,应当予以删除。
55.大学毕业生卫某2006年在校期间曾向A行办理过一笔8000元助学贷款,毕业后,因疏忽未按时履约还款。2012年经A行贷款催收,如数归还了所欠贷款本息及滞纳金。2014年初,王某向B行申请住房贷款遭到拒绝,购房计划落空。随即卫某向人民银行投诉,要求A行为其消除不良信用记录。请分析B行为何拒绝向卫某发放住房贷款?A行能给卫某消除不良信用记录吗?
案例分析:
金融信用信息基础数据库是人民银行组织商业银行组
41 织建立的全国统一的信用信息共享平台。卫某办理助学贷款之后,其贷款信息及日后还款信息均被A行如实报送到该数据库当中。查询个人信用报告是银行信贷审批的重要环节,B行从金融信用信息基础数据库中查询到卫某曾经有过逾期记录,虽然欠款已经结清,但基于风险偏好差异,B行选择拒绝发放贷款无可非议。
根据《征信业管理条例》不良信息保存5年的有关规定,卫某的不良信用记录直至2017年才能消除,5年期间,A行无权消除卫某的不良信用记录,而且,卫某的信贷需求仍有可能受到影响。为此,珍爱信用记录,避免信用污点尤为重要。
56.2013年12月,王某在人民银行某征信分中心打印个人信用报告时,意外发现A机构在其不知情的情况下于2013年1月以贷款审批名义查询了其个人信用报告,鉴于此,王某向中国人民银行征信管理部门投诉A机构违规查询其个人信用报告。经中国人民银行征信管理部门核查王某确实未在A机构办理或咨询过任何信贷业务。请解释A银行是否侵害王某的个人信用权益? 案例分析:
根据《征信业管理条例》规定, A机构在没有取得信息主体同意的情况下查询他人信用信息,侵害了信息主体对个
42 人信用报告的同意权。人民银行征信管理部门应当依法进行调查和处理。
57.某日,李某前往A银行申请办理个人住房按揭贷款,被客户经理王某告知需查询李某与其妻子张某的个人信用报告后,才可办理后期贷款手续。随后,客户经理王某拿出两份个人征信业务授权书,让李某分别签署本人与其妻子张某的姓名,授权A银行查询两人个人信用报告。请问:客户经理王某在办理该笔业务期间是否存在不合规行为,若存在,具体是什么问题?
答:客户经理王某存在不合规的行为,即在取得客户李某与其妻子张某征信业务授权书时,客户经理王某直接让李某签署两份授权书,并未让其妻本人前来签署授权书。此行为已经违反了《征信业管理条例》第十八条的规定“向征信机构查询个人信息的,应当取得信息主体本人的书面同意并约定用途。”与《个人信用信息基础数据库管理暂行办法》第十三条的规定“除对已发放的个人信贷进行贷后风险管理外,商业银行查询个人信用报告时应取得被查询人的书面授权。”
58.B银行客户经理钱某在审核客户申请办理的个人汽车消费贷款时,取得客户授权书后查询了客户的个人信用报告,并结合银行的风险控制管理要求,给出是否予以办理的
43 初步意见。在拒绝客户贷款申请后,直接将包括个人信用报告的拒贷客户资料退还给其合作方C汽车消费贷款公司。请指出客户经理钱某的行为有何不当之处。
答:客户经理钱某将包括个人信用报告的拒贷客户资料退还给其合作方C汽车消费贷款公司的行为是不合规的,存在泄漏客户信用信息的问题,违反了《征信业管理条例》第二十条的规定“信息使用者应当按照与个人信息主体约定的用途使用个人信息,不得未经个人信息主体同意向第三方提供。”
59.某日,赵某向当地人民银行征信管理部门投诉,其个人信用报告记录显示,D银行在20X1年4月20日查询了其信用报告,但赵某并未在该银行办理过任何业务,也未向该银行签署过任何授权书。请问D银行违反了哪些规定,征信业管理部门可以给予什么处罚?
答:D银行在未与赵某建立信贷业务关系,也未取得赵某本人书面授权的情况下,查询了赵某的个人信用报告,其行为违反了《征信业管理条例》第十八条的规定“向征信机构查询个人信息的,应当取得信息主体本人的书面同意并约定用途。”
征信业管理部门可以根据第四十条的规定“向金融信用信息基础数据库提供或者查询信息的机构违反本条例规定,有下列行为之一的,有国务院征信业监督管理部门或者其派
44 出机构责令限期改正,对单位处5万元以上50万元以下的罚款;对直接负责的主管人员和其他直接责任员处1万元以上10万元以下的罚款;有违法所得的,没收违法所得。给信息主体造成损失的,依法承担民事责任;构成犯罪的,依法追究刑事责任:
(一)违法提供或者出售信息;
(二)因过失泄露信息;
(三)未取得同意查询个人信息或者企业的信贷信息;
(四)未按照规定处理异议或者对确有错误、遗漏的信息 不予更正。
(五)拒绝、阻碍国务院征信业监督管理部门或者派出机构检查、调查或者不如实提供有关文件、资料。
60.邓某于20X6年前往A银行申请办理住房按揭贷款被拒后,得知其信用报告存在一笔逾期十多次且尚未还款的信用卡不良记录。邓某思前想后也不清楚自己有过信用卡,遂前往记录发生行B银行询问,得知其不良记录为在大学期间办理助学贷款的银行卡产生的,原来是B银行客户经理未明确告知所办银行卡为信用卡,导致邓某以为是借记卡,多次刷卡消费,产生了逾期未还的透支欠款。请问:B银行是否存在过错,具体是什么过错。
答:B银行存在过错。B银行在办卡时未明确提示客户为信用卡,未书面告知客户用卡规范,未尽到不良信息告知
45 的义务,违反了《征信业管理条例》“信息提供者向征信机构提供个人不良信息,应当事先告知信息主体本人,但是,依照法律、行政法规规定公开的不良信息除外。
61. D银行审核办理公积金住房按揭贷款的流程为:首先,客户前往公积金中心填写申请贷款资料;第二,公积金中心将客户资料转给D银行;第三,D银行审核客户资料,并查询客户个人信用报告,决定是否贷款,给出意见;第四,D银行将带有意见的客户资料和客户个人信用报告返还给公积金中心;第五,公积金中心二次审核,决定是否予以办理。请问银行在办理公积金住房按揭贷款时是否存在不合规之处?
答:D银行在审核客户资料,给出意见后,直接将客户资料和客户个人信用报告返还给公积金中心的行为是不合规的,存在向第三方提供客户信用报告的问题,违反了《征信业管理条例》第二十条的规定“信息使用者应当按照与个人信息主体约定的用途使用个人信息,不得未经个人信息主体同意向第三方提供。”
62.A在某商业银行名下有一笔10年期20万元的购房贷款,2015年10月15日到期,其已于2015年4月15日还清,而个人信用报告上依然显示尚未还清,影响其办理其它贷款。A在该行申请异议处理,而该行经办人予以推诿,随后
46 A在人民银行进行投诉。请问A的做法是否正确?人民银行应该如何处理?
答:1.正确。《征信管理条例》第二十五条、第二十六条规定,信息主体有权对信息提供者提供的信贷信息提出异议,信息提供者应按照规定予以核查处理,并书面答复异议人。对于不予受理的,信息主体有权向人民银行分支机构进行投诉,人民银行在受理投诉够进行核查处理,并书面答复投诉人。
2.人民银行受理之后,应立刻与该商业银行进行联系,了解情况,如为该商业银行经办人员处理不当,应依据《征信管理条例》第四十条第
(三)款的规定,责令该行7天内改正,并对A进行电话回访。
63.由于E的个人信用报告存在不良记录,不能正常在商业银行贷款,故E找到在征信服务中心工作的朋友F帮助,提供一份虚假个人信用报告以暂时贷款,请问F的行为违反了哪条规定?
答:违反了《个人信用信息基础数据库管理暂行办法》中第三十三条规定:征信服务中心及其工作人员不得违反法律、法规及本办法的规定,篡改、毁损、泄露或非法使用个人信用信息,不得与自然人、法人、其它组织恶意串通,提供虚假信用报告。
47
64.经人民银行现场检查,B银行开设了管理员用户、数据报送用户和查询用户各1个,出于节省人力考虑,上述用户均由该单位员工陈某兼任,假设您作为检查组成员,请分析,该种现象可能导致什么不良后果?违反了哪个法规的什么规定?并提出对该单位的处理意见。
答:(1)三种用户有不同的职责权限,由一人兼任,容易造成岗位职责不清,权限混乱,进而产生法律风险。
(2)违反了个人信用信息基础数据库第五章“安全管理”之“商业银行管理员用户、数据上报用户和查询用户不得互相兼职”的规定。
(3)处理意见:由中国人民银行责令改正,并处一万元以上三万元以下罚款;涉嫌犯罪的,依法移交司法机关处理。
65. 2012年3月,央视315晚会曝光部分银行内部员工违规出售客户信息及个人信用报告,引起了巨大的社会反响,请分析该行为按照《征信业管理条例》规定应该如何处理?
答:(1)《征信业管理条例》第四十条规定向金融信用信息基础数据库者查询信息的机构因违法提供或者出售信息 48 的,由国务院征信业监督管理部门或者其派出机构责令限期改正,对单位处5万元以上50万元以下的罚款;
(2)对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下的罚款;有违法所得的,没收违法所得。给信息主体造成损失的,依法承担民事责任;构成犯罪的,依法追究刑事责任。
6
6、请简要叙述在什么情况下需要使用异议标注? 答:异议标注是中国人民银行征信中心根据需要在个人信用报告上添加的说明文字。需要使用“异议标注”的情形有两种:一种是对处于异议处理过程中的信息,中国人民银行征信中心会对该条信息添加标注,表明该信息正处于异议处理过程中,还没有最后结果。另一种是经过核查,证实个人信用报告上展示的某些信息有误,但由于各种原因无法立即进行更改的。
67.对信用报告持有不同意见时,可向哪些部门提出异议申请? 答案:到与自己有业务往来的数据报送机构核实情况和协商解决;还可以到人民银行的征信管理部门提出异议申请。
68.《个人信用信息基础数据库管理暂行办法》采取了()等措施,保护个人隐私和信息安全,保障了个人信用信息基础数据库的规范运行。
答案:授权查询、限定用途、保障安全、查询记录、违
49 规处罚。
69.信用评级的原则是什么?
答、真实性原则、一致性原则、独立性原则、客观性原则、审慎性原则
50
第三篇:征信合规教育测试试卷
金融机构征信合规教育测试试题
一、单选题(每题1分)
1.征信机构采集企业信息的渠道不包括( ) A.信息主体、企业交易对方、行业协会提供的信息 B. 政府部门依法已公开的信息 C.人民法院依法公布的判决、裁定 D.违法提供或出售的信息
2.征信机构和金融信用信息基础数据库运行机构对个人不良信息的保存期限,自不良行为或者事件终止之日起为()年。 A.1 B.5 C.10 D.15 3.征信机构和金融信用信息基础数据库运行机构向信息使用者提供个人信息,应当取得信息主体本人的( )同意并约定用途。
A.短息 B.书面 C.电话 D.邮件
4.信息使用者违反第四十二条规定,未按照与个人信息主体约定的用途使用个人信息或者未经个人信息主体同意向第三方提供个人信息,情节严重或者造成严重后果的,由国务院征信业监督管理部门或者其派出机构对单位处()万元以上( )万元以下的罚款
A.2 20 B.2 10 C.1 5 D.1 10 5.经营个人征信业务的征信机构有第三十八条所列行为之一,情节严重或者造成严重后果的,由国务院征信业监督管理部门吊销其个人征信业务()。 A.营业执照 B.经营许可证 C.税务登记证 D.机构信用代码证 6.未经( )征信业管理部门批准,擅自设立经营个人征信业务的征信机构或者从事个人征信业务活动的,由国务院征信业监督管理部门予以取缔,没收违法所得,并处5万元以上50万元以下的罚款。
A.中国人民银行 B.国务院 C.地方政府 D.银监会 7.征信机构禁止采集个人的( )信息。
A. 企业的董事、监事、高级管理人员与其履行职务相关的信息 B. 依照法律、行政法规规定公开的个人信息
C. 个人的宗教信仰、基因、指纹、血型、疾病和病史信息 D. 征信机构明确告知信息主体提供该信息可能产生的不利后果,并取得其书面同意的个人的收入、存款、有价证券、商业保险、不动产的信息和纳税数额信息
8.未经国务院征信业监督管理部门批准,擅自设立经营个人征信业务的征信机构或者从事个人征信业务活动的,由国务院征信业监督管理部门予以取缔,没收违法所得,并处( )万元以上( )万元以下的罚款。
A.1 30 B.5 50 C.2 50 D.10 50 9.经营个人征信业务的征信机构变更名称的,应当向( )征信业监督管理部门办理备案。
A.银监会 B.中国人民银行 C.国务院 D.证监会 10.( )年,《国务院办公厅印发中国人民银行主要职责内设机构和人员编制规定的通知》,将“管理信贷征信业”调整为“管理征信业,推动社会信用体系建设”。
A.2007 B.2008 C.2009 D.2010 11.《征信业管理条例》自( )开始施行。
A.2012年10月15日 B.2013年1月15日 C.2013年2月15日 D.2013年3月15日
12.征信业务的主要内容是对相关的信用信息进行采集、整理、( )、加工,并向信息使用者提供。
A.制作 B.提炼 C.保存 D、分析
13.从事征信业务及相关活动,应当遵守法律法规,不得危害国家秘密,不得侵犯( )和个人隐私。
A.公共利益 B.他人合法权益 C.商业秘密 D.商业利益
14.《征信业管理条例》采取了对个人征信和企业征信区别管理、突出对( )权益保护的原则。
A.个人信息主体 B.企业信息主体 C.金融机构 D.征信中心 15.国务院征信业管理监督管理部门及其派出机构可以依法对征信业务及相关活动中的个人信息保护实行( )管理。
A.动态化 B.静态化 C.执法 D.常态化
16.《征信业管理条例》规定的征信业务,是指对企业、事业单位等组织和个人的( )进行采集、整理、保存、加工,并向信息使用者提供的活动。 A.隐私信息 B.交易信息 C.财产信息 D.信用信息 17.( )是信用信息最主要的提供单位。 A.企业和个人 B.金融机构 C.征信机构 D.政府
18.设立个人征信机构,应当由( )审批。A、发改委 B、人民银行分支机构 C、银监局 D、人民银行总行
19.向征信机构查询个人信息的,应当取得信息主体本人的书面同意并约定用途。但是( )可以不经同意查询的除外。
A.法律规定 B.法律、行政法规规定 C.行政法规 D.地方性法规 20.以下关于个人信息查询的说法,不正确的是( )
A.一般情况下,应当取得信息主体本人的书面同意并约定用途 。 B.司法机关在侦查和审理刑事案件时为取证的需要,可以不经信息主体本人同意查询。
C.有执法权的行政机关在进行调查过程中,为公共利益需要而有必要查询个人信用信息时,为了保护信息主体权益,应当事先取得信息主体书面同意并约定用途。
D.司法机关出于侦查和审理案件的需要查询个人信用信息的,应当严格遵守法律关于调查取证的程序,不得滥用权力
二、多项选择题(每题3分)
1.条例规定的征信业务包括( )
A.信用登记业务 B.信用调查业务 C.信用评级业务D.信用报告 2.县级以上地方人民政府、国务院有关部门在培育征信市场,推动征信业发展中发挥着重要作用,主要体现在以下几个方面( )。
A.按照《政府信息公开条例》的规定及时公开所获得的个人和企业的信用信息
B.依法履行监管地方征信市场的职责
C.政府部门在落实优惠政策、安排发展项目、干部招聘、评先评优等公务活动中积极使用征信产品
D.提高政府机构掌握的信用信息的使用效率
3.《征信业管理条例》规定的信息提供者包括( )。 A.从事金融业务的机构 B.政府部门 C.信息主体本人 D.公共服务机构
4.条例规定的信息使用者包括( ) A.金融机构 B.政府部门 C.法院 D.信息主体本人
5.下列对征信机构的设立规定了许可制度的国家包括( ) A.美国 B.英国 C.印度 D.俄罗斯
6. 在我国,经营个人征信业务的征信机构的设立依据包括实体法和程序法,其中实体法包括( )
A.《中华人民共和国公司登记管理条例》 B.《中华人民共和国行政许可法》 C.《中华人民共和国公司法》
D.《征信业管理条例》
7.建立提供个人不良信息告知义务制度,具有的重要现实意义是:( ) A.有助于保护信息主体的合法权益 B.具有督促信息主体履约的积极作用
C.有助于提高征信机构的数据库中相关的数据质量 D.有助于提高金融信息信用基础数据库中相关数据的质量 8.下列关于个人不良信息的保存期限的理解,哪些是正确的( ) A.自不良行为或者事件终止之日起为5年 B.超过5年的,应当予以删除
C.征信机构被依法宣布破产,其不良信息进行转让的,不良信息保存期限依然是5年
D.征信机构依法终止营业,在不良信息移交的情况下,不良信息保存期限不受移交的影响
9.下列关于个人信息主体的说明和记载,正确的是( ) A.在不良信息保存期限内,个人信息主体可以对不良信息产生的原因进行说明
B.信息主体对不良信息作出说明的,征信机构可以视情况对说明进行记载
C.信息主体认为信息存在错误时,可以选择提出异议或者作出说明
D.信息主体认为信息存在错误,但征信机构不认可且不同意修改的,信息主体可以要求作出说明
10.个人信用信息使用者向征信机构查询个人信息的前提是:( )
A.取得信息主体本人的同意 B.取得信息主体本人的书面同意 C.与征信机构约定用途 D.与信息主体约定用途
三、判断题(每题1分)
1.根据《征信业管理条例》规定,条例适用的地域范围为中华人民共和国境内。凡在中国境内从事征信业务及相关活动,必须依照条例进行,国外征信机构在我国境内从事征信业务,也必须遵守条例。( )
2.按信息处理方式和业务流程的不同,征信业务可以分为信用登记(也称信用报告)和信用调查。( )
3.我国的征信业是从信贷征信起步,逐步发展到经济领域征信,企业和个人是征信机构的主要信息来源和产品使用者。( )
4.信息提供者,是指向征信机构和金融信用信息基础数据库提供信息的单位和个人。( )
5.信息使用者,是指从征信机构和金融信用信息基础数据库获取信息的金融机构。( )
6.《征信业管理条例》规定,征信机构在任何情况下都不得采集个人的宗教信仰、基因、指纹、血型、疾病和不动产信息。( )
7.条例规定限制采集的信息主要是关于个人财务状况的信息。( ) 8.征信机构对个人不良信息的保存期限,自不良行为或者事件终止之日起为5年;超过5年的,应当予以删除。( )
9.征信机构或者信息提供者收到异议,应当按照国务院征信业监督管理部门的规定对相关信息作出存在异议的标注,自收到异议之日起15日内进行核查和处理,并将结果书面答复异议人。( )
10.国务院征信业监督管理部门派出机构受理信息主体提出的投诉后,应当及时进行核查和处理,自受理之日起30日内书面答复投诉人。( )
四、案例分析(每题20分)
(一)李女士2002年11月在河南陕县农业银行贷款2万元用于购买个人住房,期限10年,每月还款180元。因为工作地更换,2006年11月,李女士到该行柜台,申请将剩余贷款一次性还清,柜台人员受理了李女士的还款申请,李女士按照柜台人员计算出的剩余还款金额一次性归还了个人住房贷款。后李女士搬到洛阳居住。2013年4月李女士接到农业银行河南省分行三门峡支行电话,告知她的一笔个人住房贷款已逾期200天,未还贷款余额57元。李女士4月18日到农业银行河南省分行洛阳支行申请异议,该行受理了异议请求,由于五一长假,5月10日该行通过电话告诉李女士可能需要较长的时间来查明相关事实。后来经查,由于经办人员未给李女士办理提前还款手续,而是计算出还款金额让李女士一次性存在其帐户里,每年扣还一定金额,其间遇到贷款利息调整,造成原来计算的还款金额不足,形成欠款。由于属于历史原因无法再全部纠错了,农业银行河南省分行洛阳支行对相关核查情况和异议内容进行了记载。李女士不服,6月10日向自己居住地人民银行提出投诉。
1.请用《征信业管理条例》有关内容分析该银行有关行为是否违法?依据是什么?
2.如果李女士向你单位提出投诉,你认为应该怎么处理?
(二)郭某于2013年5月5日到中国人民银行某中心支行查询个人信用报告时,发现两处问题:其一,郭某于2011年在A银行办理的信用卡存在3次未及时还款的逾期记录;其二,B银行未经郭某授权,先后两次擅自查询郭某的个人信用报告,其中包含有郭某的家庭住址、工作单位、联系电话、个人财产状况等隐私内容。由于个人信息被泄露,郭某经常被不明身份人员威胁、骚扰,给郭某的工作和生活带来了严重的影响。郭某认为其在A行办理的信用卡每月均按时还款,不应当出现逾期记录,于是向A银行提出异议,A银行工作人员受理了郭某的异议申请后,首先对该异议信息的准确性和完整性进行了核查,发现郭某异议内容与实际情况不符,A行系统记录郭某的3次实际还款时间均超出应还款日,A银行在核查结束后于2013年5月29日以书面形式将核查结果答复给郭某,答复的内容为“经核查,对客户郭某的异议信息不予修改”。同时,郭某又针对B银行擅自查询自己信用报告的行为向当地人民银行投诉,要求人民银行对B银行私自查询个人信息和泄露个人信息的行为进行处理,并要求B银行对泄露个人信息的行为进行在当地媒体上公开道歉。 问题:1.根据《征信业管理条例》相关知识,A银行的上述做法是否符合规定,若有不符合规定之处,请指出;
2.请对本案中B银行的做法进行评价;
3.受理投诉的人民银行应如何处理此项投诉?
第四篇:2018年二季度征信合规工作开展情况报告
XXXX县农村信用合作联社关于2018年二季度征信合规工作开展情况报告
人民银行汉中中心支行:
为进一步加强征信合规管理工作,规范征信行为,切实保护征信信息主体权益,按照《XXXX金融信用信息基础数据库接入机构征信合规工作例会制度的通知》,将2018年上半年征信合规管理工作开展情况报告如下:
一、基本情况
XXXX联社截止2018年6月27日,各项存款额9999999元,较年初下降999999万元;各项贷款999999万元,比年初下降99999万元,全县9999个营业机构,设置个人征信业务查询管理员99名,查询员99名,企业征信查询员99名。联社营业部安装个人信用报告自助查询机99台。
二、工作开展情况
XXXX联社2018年上半年共查询个人征信9999笔,企业类查询9999笔,全部通过“XXXX农村合作金融机构征信查询前置系统”进行查询。自助查询机查询999笔成功999笔。设置管理员1名,设置个人查询用户1名,设置企业征信查询用户1名,对99家有信贷业务的机构设置查询申请员99名,档案复核员99名,联社业务部设置报告复核员1,负责对各环节资料填写的规范性进行审查。
(一)征信制度执行方面。全年将征信合规管理工作检查纳入了平时序时稽核工作,未出现不合规查询现象。为保证提供科学的指挥方案,最大限度地减少突发事件所造成的业务停顿时间。力争在最短的时间内恢复系统运行,保证系统的稳定、安全运行。制定了《XXXX县农村信用合作联社征
1 信系统应急预案》,成立了应急办公室,明确了组织架构和工作职责。
(二) 学习教育方面。2018年上半年组织信贷从业人员专题征信管理工作集训3次,信贷从业人员参训率100%,有效提高了作业的合规性。
(三)个人信用报告自助查询管理方面。前半年自助查询成功999笔,机器设备平时能正常运行,未出现过运行异常情况,确保了业务连续性,为广大客户极大的提供了方便。
(四)征信宣传方面。“3.15”期间在人口密集的广场、学校等场所进行集中宣传1次,“6.14”征信日在广场集中宣传一次,通过各机构LED显示屏滚动播放征信管理工作13条,连续播放不低于1个月,按照人行统一模板印制了“个人征信问答”、“信用报告网上查”、“征信业管理条例”宣传折页9999份,在各营业机构宣传栏和柜台供客户取阅了解。
(五)异议处理方面。XXXX联社能严格按照《条例》及相关征信制度规定对错误、遗漏的信息及时更正,并加强了征信系统异议处理子系统核查处理流程的学习,今年以来未发生异常查询和异议投诉。
(六)运用好前置系统,做好风险防范。系统通过专职专岗、分级审核的审批流程,集中管理客户授权资料,同时绑定客户经理登录系统的电脑IP,记录每一笔查询操作细节。通过上述业务流程,征信查询前置系统实现了对征信查询行为的事前防范、事中监控、事后追溯的目标,最终达到防范违规查询行为,全面提升各金融机构对于征信查询行为的管控能力。
(七)安全管理方面。一是业务部通过信贷例会、下乡
2 督导的方式定期对征信业务进行自查自纠,保证客户征信授权资料齐全,并按照规定对每笔操作进行登记,依法合规开展征信查询管理等工作。二是稽核审计部将各机构征信方面工作纳入序时稽核检查,对信贷资料缺失征信报告的机构进行处罚,对存在重大不良记录,仍然发放贷款的,按照贷前调查不尽职进行责任追究。
三、后期工作计划
(一)对第三方的征信查询申请,引导其在营业大厅布放的征信查询自助终端上进行自助查询,以此强化征信系统内部查询管理,防止侵害征信信息主体权益行为的发生。
(二)加强学习,建立征信合规管理的长效机制。一是XXXX联社将继续本着客观、审慎、准确的原则正确使用征信系统,合规开展征信业务。二是对现有征信业务管理制度随着前置系统的启用进行再梳理和完善,加强对信息主体的管理工作,为其做好保密工作,明确和落实征信管理主体责任,严防出现泄漏客户信息和出现客户投诉等违法违规行为,实现XXXX联社征信业务健康稳健发展。三是继续加强对各项征信规章制度的学习,防微杜渐,规范征信活动,提高征信从业人员规范操作水平,确保征信工作合法合规,充分运用客户征信报告为贷款审批提供科学依据,为信贷业务正常开展保驾护航。
(三)加强宣传,提升整体信用水平。通过对农村居民的诚信教育和征信知识宣传,在农村培育良好的诚信氛围,优化农村金融生态环境,使广大农村居民掌握一定的征信知识。
征信管理是一项长期的、重大的工作。在今后的工作中,XXXX联社将致力完善征信管理的制度体系,并根据实际情况
3 不断完善相关制度,做到有规可依;其次将加大对征信管理工作的检查力度,同时积极督促机构加强自身对制度的系统学习,坚决杜绝屡查屡犯的出现。
XXXX县农村信用合作联社
2018年6月27日
第五篇:个人征信信息查询授权委托书
武汉农村商业银行: 本人(姓名:身份证号码:) 申请办理武汉农村商业银行现金分期信用卡,同意并授权贵行遵照《征信业管理条例》的规定,通过中国人民银行个人/企业信用信息基础数据库查询本人/单位的信用报告。自本授权书签发之日起至上述申请业务终结(包括业务申请被拒绝)之日止,可以通过中国人民银行个人信用信息基础数据库查询本人的个人信用报告,并将本人的身份识别、职业和居住地址等个人基本信息,本人在上述业务和担保等信用活动中形成的交易记录等个人信贷交易信息,以及产生的不良信用信息和其他有关信用信息报送中国人民银行个人信用信息基础数据库。
授权人知悉并理解授权条款的声明。 特此授权!
授权人(签名):
年月日
附件1:授权人身份证复印件(正反需在同一页)
【征信信息安全合规】相关文章:
征信信息安全及合规09-16
征信信息安全管理办法05-28
征信合规教育范文06-05
征信合规题库范文06-05
征信合规管理题库07-29
征信合规知识竞赛题库05-26
征信业务合规管理报告05-28
征信合规教育大讲堂04-21
征信合规培训测试题09-16
征信合规性教育总结09-16