PDF《商务信用（BCP）简报》

6 日内将上月情况报所在地人民银行分支机构;

人 民银行副省级城市中心支行以上分支机构应于每月初

10 日内将汇总的辖区内上 月情况(包括人民银行分支机构征信查询点情况)报送征信管理局.

(三)建立征信合规与信息安全自查自纠制度及报告制度. 运行机构和接入机构应建立分级监控、专项核查的工作机制,按照征信内控 制度的规定, 对日常监测发现的风险线索以及异常查询线索,与对应的信贷业务 进行逐笔核实,从授权、审核、查询、使用、存储等各环节梳理是否存在征信违 规风险隐患,不定期组织抽查,建立健全征信合规与信息安全自查自纠制度,并 向人民银行报备, 报备流程参照征信内控制度及问责制度的报备要求.按季度开 展内部征信合规和信息安全自查自纠,并将自查自纠情况向人民银行书面报告, 报告流程参照征信信息安全事件的报告要求. 商务信用(BCP)简报

2018 年第

14 期总第

190 期|Business Credit | 商务信用 |

6

四、提高技防能力,防范征信信息泄露风险 运行机构和接入机构应不断优化升级征信业务信息系统,提升前置自控能 力,推进业务触发式查询,实现信用报告脱敏展示、结构化展示和自动解读, 从严控制信用报告打印、下载,从查询、使用和存储环节降低征信信息泄露风 险.

五、建立征信信息安全事件应急处置机制 运行机构、 接入机构和人民银行分支机构应逐级建立征信信息安全事件应急 处置机制,成立由业务、技术、法律、宣传等方面专业人员组成的应急处置工作 小组,制定应急处置方案,并自本通知发布之日起

30 个工作日内将应急处置方 案向人民银行报备.报备流程参照征信内控制度及问责制度的报备要求.

六、建立征信合规与信息安全年度考核评级制度 人民银行建立接入机构征信合规与信息安全年度考核评级制度 (见附件 3) . 对接入机构的考核评级结果, 将作为实施征信现场执法检查、中央银行对金融机 构内部评级、对征信查询服务费用实行优惠、调整对征信系统的查询权限、确定 金融机构存款保险评级结果和核定金融机构存款保险费率等的重要依据.

七、建立征信信息安全巡查制度 人民银行围绕上述政策措施的贯彻落实情况,针对运行机构和接入机构建 立健全征信信息安全巡查制度,将巡查结论作为启动执法检查程序等的重要依 据.同时,建立征信信息安全巡查内部通报制度(见附件 4).

八、从严强化征信监管,确保征信信息安全 人民银行采取综合措施,统筹推进对运行机构和接入机构的征信监管,防 范征信信息泄露风险,确保征信信息安全.

(一)强化非现场监管. 运行机构和接入机构报备的上述征信内控制度及问责制度、征信合规与信 息安全自查自纠制度、征信信息安全事件应急处置方案,报告的征信信息安全 商务信用(BCP)简报

2018 年第

14 期总第

190 期|Business Credit | 商务信用 |

7 事件、征信合规与信息安全自查自纠情况以及考核评级与巡查结论,均作为人 民银行非现场监管的内容.对非现场监管涉及内容的真实性,人民银行将通过 现场执法检查予以确认.对存在未报、漏报、虚报、瞒报情况的机构,将重点 开展现场执法检查.

(二)加大现场执法检查力度. 人民银行随机对接入机构全员征信合规教育轮训情况、征信内控问责情况 以及征信法规制度遵守情况进行现场执法检查,并将存在问题的机构纳入重点 监管对象.对涉嫌违法违规行为的机构和人员,视情况采取监管约谈、责令限 期整改、现场执法检查、在金融系统内部予以通报、向干部管理部门和纪检监 察部门通报等措施,并依法从严实施行政处罚,全方位正风肃纪,促使其依法 依规履职.