银行企业信用信息基础数据库管理暂行办法 模版

银行企业信用信息基础数据库管理暂行办法
第一章总则
第一条为规范本行企业信用信息基础数据库管理，保障借款人、担保人和关联人信用信息的安全和合法使用，根据《征信业管理条例》等有关法律规定，结合本行实际，制定本办法。

第二条企业信用信息基础数据库（以下简称“数据库’）主要用于采集、整理及保存借款人、担保人和关联人信用信息，为本行、借款人、担保人和关联人提供信用信息服务，为本行授信管理、业务审批等提供相关信息支持服务。

第三条总行及各分支机构应分别指定专人负责数据库用户管理及信息查询。

第四条总行信息技术部负责数据库的日常运行和维护。

总行风险管理部负责数据库的日常管理。

第五条本行企业信用信息基础数据库各项管理应当严格遵守本办法的规定。

第二章用户种类及其权限
第六条用户种类
本数据库用户采用多级用户体系，用户分为总行级用户管理员、分行级用户管理员和普通用户三种。

第七条用户角色和权限。

（一）总行级用户管理员：负责管理同级普通用户和分行级用户管理员，具体权限是：新建用户、修改用户资料和权限、查询用户信息、停用／启用用户、重置用户密码、下级机构权限维护。

用户管理员无信用报告查询权限。

（二）分行级用户管理员：负责管理同级普通用户，具体权限是：新建用户、修改用户资料和权限、查询用户信息、停用／启用用户、重置用户密码、下级机构权限维护。

用户管理员无信用报告查询权限。

（三）普通用户：分为信息查询员和数据上报员，其中信息查询员负责企业信用信息查询；数据上报员负责对中国人民银行的数据上报。

1、信息查询员权限：单笔信用报告查询、修改登录密码、查看自己的基本资料和权限。

2、数据上报员权限：报文预处理、报文报送、报文上报情况查询、错误报文纠错、修改登录密码、查看自己的基本资料和权限。

第三章用户设置
第八条总行级用户管理员由总行风险管理部相关人员担任。

数据上报员由总行信息技术部相关人员担任。

分行级用户管理员由分行风险管理部指定专人担
任。

信息查询员由本行负责企业信贷业务、风险管
理业务和管理人员担任。

第四章用户职责
第九条本行各级用户管理员应严格按照相关规定进行操作，不得随意增加或删除用户的权限，不得随意修改用户的基本信息。

各级用户管理员对创建的所有用户都应登记造册备查。

分行级用户管理员应于辖内普通用户发生变动之日起两个工作日内形成书面报告报送总行风险管理部备案。

同时分行应报送当地中国人民银行备案，地区由总行风险管理部统一报送地区人民银行备案。

第十条数据上报员应当遵守中国人民银行发布的企业信用数据库标准及其有关要求，准确、完整、及时地向企业信用数据库报送借款人、担保人信用信息。

数据上报员应将当天发生、变化的信贷业务信息于下一个工作日结束前报送企业信用数据库。

如果数据上报员发现其所报送的借款人、担保人信用信息不准确时，应当及时重新报送更正信息。

报文生成过程应双人操作，报文生成（包括加压加密）和上报工作不能由同一人负责。

第十一条信息查询员要保存与查询目的相关的原始文档，各级风险管理部门有权对查询员查询的合法、合规性进行检查。

是否存在查询行为以企业信用信息基础数据库中的查询记录为准。

第十二条任何人不得以任何形式向第三方透露所查询客户的信息。

不得向未经信贷征信主管部门批准建立或变相建立的企业信用数据库提供借款人、担保人、关联人信用信息。

第五章用户创建
第十三条用户的创建原则。

（一）总行级用户管理员由中国人民银行征信服务中心负责创建。

（二）总行级用户管理员负责创建本行数据上报员、同级信息查询员及分行级用户管理员。

（三）分行级用户管理员负责创建分行辖内各分支机构的信息查询员。

第十四条总行根据工作需要需变更总行级用户管理员时，应向中国人民银行征信服务中心和中国人民银行分行书面备案。

分行因工作需要需变更分行级用户管理员，应向总行风险管理部提出书面申请，经核准后方可变更。

第十五条总行各部室如需增加新的信息查询员，应向总行风险管理部提出书面申请，由总行风险管理部根据实际需要审查并创建新用户。

分支机构如需增加新的信息查询员，应向分行风险管理部提出书面申请，由分行风险管理部根据实际需要审查并创建新用户。

分行风险管理部应对上述申请登记造册，妥善保管备查。

第六章安全管理
第十六条本数据库采用多级用户管理，各级用户管理员只能对同级普通用户和直属下级用户管理员进行管理，不能越级管理。

第十七条各分支机构应建立《企业征信系统用户管理登记簿》（附录1）并规范登记，用户状态变动时，要立即在登记簿上进行登记。

第十八条本数据库的所有用户均不能删除，只能对用户进行停用／启用的操作。

第十九条总行级用户管理员可以对本级普通用户和分行级用户管理员进行停用／启用操作。

分行级用户管理员可以对同级普通用户进行停用/启用操作。

第二十条各分行风险管理部应将管理员和普通用户申请及变更名单报总行风险管理部备案。

第二十一条各级用户管理员和普通用户不得互相兼任。

用户只限本人使用，不得混用，更不能设置“公共用户”。

第二十二条总行级用户管理员离岗后，应及时变更总行级用户管理员。

分行级用户管理员离岗后，应及时向总行风险管理部提出书面变更申请，总行风险管理部根据需要变更分行级用户管理员。

第二十三条各级用户管理员应定期检查清理用户登记册。

不论普通用户因何原因离岗，用户所在部门均应及时书面通知分行风险管理部，经审核后报用户管理员停用离岗的用户。

第二十四条用户的基本信息如有变动，应立即向分行风险管理部提出修改本人信息的书面申请，经审核后报用户管理员修改。

各级用户管理员不得随意修改各用户的基本信息。

第二十五条各用户必须妥善保管自己的密码，第一次登录系统后必须立即更改密码；以后至少两个月更改一次自己的密码。

第二十六条用户管理员的密码必须封存，并加盖骑缝章交由部门负责人保存。

部门负责人接到新密码后必须同时将原密
码销毁。

除特殊情况外，用户管理员不得随意重置其管辖用户的密码。

第七章信用信息的查询和使用
第二十七条本行办理下列业务，必须查询企业信用数据库信用信息：
（一）审核企业信贷业务申请；
（二）审核企业作为授信业务担保人及关联人；
（三）受理企业信用等级评定及企业授信业务办理；
（四）对已发放的企业贷款进行贷后风险管理。

第二十八条对借款人、借款人关联人、担保人的信用信息查询必须取得被查询人的书面授权（附录2），书面授权书必须填写完整，不得漏项。

第二十九条受理客户异议申请，可以“异议查询”为由查询企业信用报告，但需获得申请人书面授权（附录3）,并与异议申请相关资料一并留存。

第三十条对已发生信贷业务的借款人、担保人进行贷后风险管理查询其信用信息时，无需取得被查询人授权，但信息查询员必须按照在登记簿中登记查询内容、部门负责人审批、查询人员查询的操作流程进行操作。

第三十一条书面授权书的查询适用期为此笔信贷业务发放以后至该笔业务终结。

第三十二条信息查询员取得查询授权后可登陆企业信用信息基础数据库进行查询。

第三十三条信息查询员在实现查询后必须打印企业信用报告，并确保企业信用报告的完整和清晰。

第三十四条信息查询员应建立企业信用信息基础数据库查询登记簿（附录4），对每笔查询逐笔进行登记。

第三十五条企业信用报告作为信贷审批的基础资料，是信贷决策和定价的重要依据，信贷人员要认真分析企业信用报告，防范和化解信贷风险。

第八章异议标注及处理
第三十六条本行收到异议，应当按照有关规定对相关信息作出存在异议的标注，自收到异议之日起20 日内进行核查和处理，并将结果书面答复异议人。

经核查，确认相关信息确有错误、遗漏的，本行应当予以更正；确认不存在错误、遗漏的，应当取消异议标注；经核查仍不能确认的，对核查情况和异议内容应当予以记载。

第三十七条客户如果对企业信用信息基础数据库中本行提供的信息存
在异议，可向当地人民银行相关部门或直接向我行提出异议处理申请。

第三十八条异议处理是指本行对客户的异议申请进行调查核实和处理，并将解决情况通知客户或人民银行相关部门的过程。

异议处理流程包括异议受理、异议核查回复、异议解决三个阶段。

第三十九条异议受理采用首问负责制。

各经营机构或部门都有义务受理客户提出或人民银行交办的异议申请，受理客户异议申请后要做好客户的解释工作，向客户明确我行的异议处理流程与规定以及所必须的处理时间。

各经营机构或部门受理客户提交的申请，应填写《企业征信信息异议处理申请表》（附录
5）。

第四十条异议核查回复采用属地负责制。

异议发生机构所在分行风险管理部门应及时、认真进行异议核查工作。

第四十一条异议解决应严格遵循客观事实的原则。

根据核查结果，异议信息是由于我行数据报送有误造成的，应按中国人民银行发布的异议处理规程及有关要求对异议信息进行处理。

由异议发生机构发起异议处理审批申请，填写《企业征信系统异议数据修改申请单》（附录6），申请单应明确说明问题的基本信息要素及形成原因，经申请机构负责人签字或盖章后，提交至分行风险管理部门审核，经分行风险管理部门负责人签字，
加盖分行行章后，提交相关业务管理部门审批后，交由总行风险管理部进行处理。

经核查，非我行责任产生的异议，异议发生机构不得按照异议申请机构要求修改客户信用信息。

第四十二条异议发生机构自收到异议处理申请之日起20 日内，完成异议处理流程，并将核查结果和处理结果以书面形式回复客户或人民银行，填写《企业征信异议回复函》（附录7）。

第四十三条异议发生机构应对接受每笔异议进行登记，并将客户的异议申请书、异议处理证明材料等资料归档保管。

总行风险管理部对于人民银行转来的异议申请，应将异议协查函、异议处理证明材料等归档保管。

第四十四条分支机构应认真登记本机构受理的客户异议申请，填写《异议处理登记簿》（附录8）。

第九章管理要求
第四十五条总行风险管理部应结合分支机构企业信用信息数据库查询使用情况，每年至少开展一次全面检查，并针对检查发现的问题组织整改。

第四十六条本行分支机构风险管理部门应建立定期培训机制，加强对查询人的员的培训辅导。

第十章罚则
第四十七条本行有关单位或个人必须严格遵守本办法的各项规定，避免企业信用信息基础数据库操作与管理不当而产生的各种风险。

第四十八条违反本办法有关规定，视情节轻重，根据相关规章制度和管理要求，对有关单位予以警告、通报批评、限期纠正或补救，暂停查询权限、经济处罚等一种或多种处罚。

第四十九条违反本办法有关规定，视情节轻重，根据相关规章制度和管理要求，追究相关责任人的责任，并进行相应处理。

第十一章附则
第五十条本办法由银行总行负责制定、解释和修改。

附录：1、企业征信系统用户管理登记簿
2、查询授权书
3、异议查询授权书
4、企业信用信息基础数据库查询登记簿
5、企业征信信息异议处理申请表
6、企业征信系统异议数据修改申请单
7、企业征信异议回复函
8、异议处理登记簿
附录1：
企业征信系统用户管理登记簿
附录2：
查询授权书
(适用于法人及其他经济组织)
银行分行支行：
本单位不可撤销地授权贵行办理下述业务业务涉及到本单位时，可以向金融信用信息基础数据库查询、打印、保存、使用本单位信用报告，同时本单位不可撤销地授权贵行将包括本单位的基本信息、信贷业务等信用信息向金融信用信息基础数据库报送：
（1）审核本公司信贷业务（包括贷款、银票、保函等）申请。

（2）审核本公司作为担保人或关联人。

（3）对已发放的公司信贷进行贷后风险管理。

（4）受理本公司法人或其他关联企业的贷款申请或贷后管理，需要查询本公司信用状况的。

（5）受理企业信用等级评定。

本授权书的有效期为：自本单位签署本授权书之日起至上述所有业务结清/办结之日止。

本单位知悉并理解本授权书中所有条款的声明，愿意承担授权贵行查询信用信息的法律后果，无论信贷业务是否获批准，本单位的授权书、信用报告等资料一律不退回。

贵行超出授权查询的一切后果及法律责任由贵行承担。

特此授权。

授权单位（公章）：
法定代表人（签章）：
授权日期：年月日（为保护贵公司的合法权益，以上空白处请填写完整）
经办客户经理（签字）：征信查询号：
查询时间：年月日征信查询员（签字）：
附录3：
异议查询授权书
银行分行支行：
本单位于年月日向贵行提出企业信用信息异议申请。

本单位授权贵行在处理本单位异议信息期间可以向金融信用信息基础数据库以“异议查询”为由查询、打印、保存、使用本单位信用报告。

特此授权。

授权单位（公章）：
法定代表人（签章）：
授权日期：年月日（为保护您的合法权益，以上空白处请填写完整）
经办客户经理（签字）：征信查询号：
查询时间：年月日征信查询员（签字）：
附录4：
企业信用信息基础数据库查询登记簿
注:1、查询原因仅包括：（1）审核本公司信贷业务（包括贷款、银票、保函等）申请；（2）审核本公司作为担保人或关联人；（3）对已发放的公司信贷进行贷后风险管理；（4）受理本公司法人或其他关联企业的贷款申请或贷后管理，需要查询本公司信用状况的；（5）受理企业信用等级评定；（6）异议查询。

2、查询原因是“对已发放的公司信贷进行贷后风险管理”、“受理本公司法人或其
他关联企业的贷款申请或贷后管理，需要查询本公司信用状况”的，必须经部门主管授权签字，并签署授权查询日期。

其他查询原因的，这两项可不填写。

附录5：
企业征信信息异议处理申请表
注：1.以上所有项目为必填项。

2.该表一式两份，由异议申请人和接收机构分别保存。

3．提交此表后，视同申请人授权异议受理机构及核查机构查询申请人的信用报告。

附录6：
征信系统异议数据修改申请单
附录7：
企业征信异议回复函
注：以上所有项目为必填项。

附录8：
异议处理登记簿受理机构名称：。