个人信用信息基础数据库数据金融机构用户管理规定

银行个人信用信息基础数据库操作管理办法为规范银行个人信用信息基础数据库的管理和运营，保护个人信用信息安全和合法权益，制定了《银行个人信用信息基础数据库操作管理办法》。

下面就其内容进行详细阐述：一、总则1.为保护个人信息安全，落实个人信息保护义务，加强个人信用信息基础数据库的管理和运营，规定了银行个人信用信息基础数据库的操作管理办法。

2.本办法所称银行个人信用信息基础数据库，是指以个人为信息主体的信用信息数据库，由银行负责建设和运营。

3.银行个人信用信息基础数据库主要用于银行业务决策、风险评估、业务推进等相关工作，供银行内部使用。

4.银行对违反本办法的行为负有管理责任和法律责任。

二、银行个人信用信息基础数据库的建设和安全管理1.银行应当根据业务需要建设个人信用信息基础数据库，建设前需要经营管理层批准。

2.银行应当指定专人负责个人信用信息基础数据库的管理和运营，明确各职责和权限。

3.银行应当建立健全信息安全管理制度和信息安全技术措施，制定应急预案，开展相关安全培训，严格管理个人信用信息的存储、传输和使用，保证个人信用信息安全。

4.银行应当对员工从事个人信息工作进行安全审查，保证员工对个人信用信息的保密性和安全性。

5.银行应当实施监督检查，发现问题及时处理并追究相关责任，对违反银行个人信用信息基础数据库的安全管理规定的人员，依法追究其法律责任。

三、个人信用信息的采集、处理和使用1.银行个人信用信息基础数据库应当采集与银行牵涉到的业务相关的个人信用信息，采集范围应当明确、合法、规范。

2.个人信用信息的采集、处理和使用应当遵守国家法律法规及相关政策、标准和规范，严格保护个人信息的安全性和保密性。

3.银行应当及时更新个人信用信息，保证信息的准确性、完整性和时效性，确保对个人信用信息处理的合法、规范、正确。

4.银行应当充分考虑个人隐私和知情权，明确采用合法手段获取个人信用信息，明确个人可以自由选择是否提供或撤回对部分或全部个人信用信息的授权。

曲靖市商业银行金融信用信息基础数据库管理办法（暂行）第一章总则第一条为规范曲靖市商业银行（以下简称“我行”）征信业务活动，加强金融信用信息基础数据库管理工作，根据人民银行《征信业管理条例》，并结合我行实际，制定本办法.第二条本办法所称征信业务活动指我行依法合规向金融信用信息基础数据库报送、查询及使用客户信用信息的活动.本办法所称客户信用信息是指我行向金融信用信息基础数据库报送或从金融信用信息基础数据库获取的、与客户信用状况有关的信息。

包括:（一）基本信息。

即自然人客户的身份识别信息、职业和居住地址等信息；法人客户的性质、地址等信息。

其中自然人客户的基本信息不包括：宗教信仰、基因、指纹、血型、疾病和病史、收入、存款、有价证券、商业保险、不动产的信息和纳税数额信息以及法律、行政法规规定禁止采集的其他个人信息；（二）信贷交易信息。

即客户在贷款、信用卡、担保等信用活动中形成的交易记录；（三）反映信用状况的其他信息.即除信贷交易信息之外，反映客户信用状况的相关信息;第三条本办法所称金融信用信息基础数据库管理包括企业金融信用信息基础数据库管理、个人金融信用信息基础数据库管理、异议处理管理、用户管理等内容。

第四条金融信用信息基础数据库管理应遵循以下基本原则:（一)依法合规:各行部（中心)必须严格执行国家有关征信法律法规，并保障我行征信制度得以贯彻落实；（二）客户真实:各行部（中心)相关部门在录入、查询及使用客户信用信息时,以及系统在进行客户信用信息的采集、加工、存储过程中，不得歪曲、篡改，确保客户信用信息真实无误;（三）安全保密：各行部（中心）必须严格执行客户信用信息安全管理制度，不得侵犯客户隐私和商业秘密,确保客户信用信息不被泄露。

第二章组织架构第五条风险管理部为金融信用信息基础数据库的牵头部门；公司业务部、零售业务部、授信评审部、融惠通小企业信贷中心为金融信用信息基础数据库的管理部门；信息科技部为金融信用信息基础数据库的技术支持部门；各行部(中心）为金融信用信息基础数据库基础数据的提供者。

个人信用信息基础数据库数据(金融机构)用户管理办法个人信用信息基础数据库数据金融机构用户管理办法（暂行）一总则第一条为了保障个人信用信息基础数据库（以下简称“系统”）的数据安全，保证系统的正常运行，规范系统中各级用户的管理，制定本办法。

第二条征信服务中心负责系统的日常运行和维护。

第三条金融机构及其分支机构应分别指定专人负责系统用户管理、数据上报及信息查询。

第四条系统各级用户的权限划分、创建以及管理等应当严格遵守本办法的规定。

二用户种类及其权限第五条系统采用多级用户体系，用户分为各级用户管理员和普通用户两种。

第六条金融机构的用户角色和权限。

（一）用户管理员：负责管理同级普通用户和下一级用户管理员，具体是：新建用户、修改用户资料和权限、查询用户信息、停用/启用用户、重置用户密码、下级机构权限维护。

（二）普通用户：分为信息查询员和数据上报员，分别负责个人信用信息查询和对人民银行的数据上报。

1、信息查询员：单笔信用报告查询；修改登录密码；查看自己的基本资料和权限。

2、数据上报员：报文预处理；报文报送；报文上报情况查询；修改登录密码；查看自己的基本资料和权限。

三用户的职责第七条金融机构的各级用户管理员应严格按照相关规定进行操作。

不得随意增加或删除用户的权限，不得随意修改用户的基本信息。

对创建的所有用户都应登记造册，以备征信服务中心检查。

第八条金融机构的数据上报员应按征信服务中心要求及时、准确、全面地上报本行的数据。

第九条信息查询员由金融机构负责个人贷款、贷记卡和准贷记卡审核、风险管理的业务和管理人员担任。

第十条金融机构要保存与查询目的相关的原始文档，人民银行征信管理部门有权对各行查询的合法、合规性进行检查。

第十一条金融机构是否有查询行为以个人信用信息基础数据库中的查询记录为准。

四用户的创建第十二条各级用户的创建规则。

金融机构的总部级用户管理员负责创建总部的普通用户和直属下级机构的用户管理员,以此类推。

第十三条金融机构根据工作需要，需新增总部级用户管理员时，应先向征信服务中心提出书面申请，征信服务中心根据需要为该机构增加新的总部级用户管理员。

《金融信用信息基础数据库用户管理规范》银发[2014]323号 2014.11.171. 范围本标准规定了金融信用信息基础数据库管理员用户、数据报送用户、查询用户、异议处理用户等各类用户管理的一般原则。

本标准适用于金融信用信息基础数据库运行机构、向金融信用信息基础数据库报送或查询信息的机构进行用户设置与管理，并为各类机构建立内部审计和培训机制提供指导。

2. 术语与定义2．1 下列术语和定义适用于本标准信用信息：能够反映个人、企业或其他组织信用状况的信息，包括基本信息、信贷交易信息以及反映信息主体信用状况的其他信息等。

2．2 征信业务对企业、事业单位等组织的信用信息和个人的信用信息进行采集、整理、保存、加工，并向信息使用者提供的活动。

2．3 用户机构金融信用信息基础库的各类用户所在机构。

2．3．1中国人民银行征信中心：金融信用信息基础数据库运行机构，负责金融信用信息基础数据库的建设、运行和维护。

2．3．2中国人民银行各级查询网点：设在中国人民银行上海总部、各分行、营业管理部、省会(首府)城市中心支行、副省级城市中心支行、地市中心支行和县支行的查询网点，提供对外查询、异议处理服务。

2．3．3从事信贷业务的机构：接入金融信用信息基础数据库的银行业金融机构和信托公司、财务公司、汽车金融公司、金融租赁公司、消费金融公司等非银行金融机构以及小额贷款公司、融资性担保公司、住房公积金中心等非金融机构。

从事信贷业务的机构按照《征信业管理条例》规定向金融信用信息基础数据库报送信贷信息，通过金融信用信息基础数据库查询信息主体的信用信息。

金融监管部门：银行业、证券业、保险业监督管理部门。

金融监管部门与中国人民银行协商一致后，通过接入方式从金融信用信息基础数据库获取信贷信息，用于防范金融风险，履行金融监督管理职责。

2．4 用户各类机构管理、使用金融信用信息基础数据库的用户，包括管理员用户、报送用户、查询用户、异议处理用户。

个人信用信息基础数据库管理暂行办法正文：---------------------------------------------------------------------------------------------------------------------------------------------------- 中国人民银行令（[2005]第3号）根据《中华人民共和国中国人民银行法》等有关法律规定，中国人民银行制定了《个人信用信息基础数据库管理暂行办法》，经2005年6月16日第11次行长办公会议通过，现予发布，自2005年10月1日起实施。

行长周小川二00五年八月十八日个人信用信息基础数据库管理暂行办法第一章总则第一条为维护金融稳定，防范和降低商业银行的信用风险，促进个人信贷业务的发展，保障个人信用信息的安全和合法使用，根据《中华人民共和国中国人民银行法》等有关法律规定，制定本办法。

第二条中国人民银行负责组织商业银行建立个人信用信息基础数据库（以下简称个人信用数据库），并负责设立征信服务中心，承担个人信用数据库的日常运行和管理。

第三条个人信用数据库采集、整理、保存个人信用信息，为商业银行和个人提供信用报告查询服务，为货币政策制定、金融监管和法律、法规规定的其他用途提供有关信息服务。

第四条本办法所称个人信用信息包括个人基本信息、个人信贷交易信息以及反映个人信用状况的其他信息。

前款所称个人基本信息是指自然人身份识别信息、职业和居住地址等信息；个人信贷交易信息是指商业银行提供的自然人在个人贷款、贷记卡、准贷记卡、担保等信用活动中形成的交易记录；反映个人信用状况的其他信息是指除信贷交易信息之外的反映个人信用状况的相关信息。

第五条中国人民银行、商业银行及其工作人员应当为在工作中知悉的个人信用信息保密。

第二章报送和整理第六条商业银行应当遵守中国人民银行发布的个人信用数据库标准及其有关要求，准确、完整、及时地向个人信用数据库报送个人信用信息。

中华人民共和国国务院令第631号《征信业管理条例》已经2012年12月26日国务院第228次常务会议通过，现予公布，自2013年3月15日起施行。

总理温家宝2013年1月21日征信业管理条例第一章总则第一条为了规范征信活动，保护当事人合法权益，引导、促进征信业健康发展，推进社会信用体系建设，制定本条例。

第二条在中国境内从事征信业务及相关活动，适用本条例。

本条例所称征信业务，是指对企业、事业单位等组织（以下统称企业）的信用信息和个人的信用信息进行采集、整理、保存、加工，并向信息使用者提供的活动。

国家设立的金融信用信息基础数据库进行信息的采集、整理、保存、加工和提供，适用本条例第五章规定。

国家机关以及法律、法规授权的具有管理公共事务职能的组织依照法律、行政法规和国务院的规定，为履行职责进行的企业和个人信息的采集、整理、保存、加工和公布，不适用本条例。

第三条从事征信业务及相关活动，应当遵守法律法规，诚实守信，不得危害国家秘密，不得侵犯商业秘密和个人隐私。

第四条中国人民银行（以下称国务院征信业监督管理部门）及其派出机构依法对征信业进行监督管理。

县级以上地方人民政府和国务院有关部门依法推进本地区、本行业的社会信用体系建设，培育征信市场，推动征信业发展。

第二章征信机构第五条本条例所称征信机构，是指依法设立，主要经营征信业务的机构。

第六条设立经营个人征信业务的征信机构，应当符合《中华人民共和国公司法》规定的公司设立条件和下列条件，并经国务院征信业监督管理部门批准：（一）主要股东信誉良好，最近3年无重大违法违规记录；（二）注册资本不少于人民币5000万元；（三）有符合国务院征信业监督管理部门规定的保障信息安全的设施、设备和制度、措施；（四）拟任董事、监事和高级管理人员符合本条例第八条规定的任职条件；（五）国务院征信业监督管理部门规定的其他审慎性条件。

第七条申请设立经营个人征信业务的征信机构，应当向国务院征信业监督管理部门提交申请书和证明其符合本条例第六条规定条件的材料。

人民银行发布的个人信用数据库标准及其有关要求人民银行发布的个人信用数据库标准及其有关要求为了规范个人信用数据库的建设和运营，提高个人信用信息的管理和使用水平，人民银行特别发布了个人信用数据库标准及其有关要求。

以下是该标准及要求的详细内容：一、总则1.1 目的：个人信用数据库的建设和运营是为了促进社会信用体系建设，提高金融服务的效率和质量，保护个人信息的安全和隐私。

1.2 适用范围：本标准适用于个人信用数据库的建设、运营和管理，包括个人信用信息的采集、存储、处理、使用和披露等环节。

二、个人信用信息的采集和存储2.1 信息采集：个人信用信息的采集应当遵循合法、正当、必要的原则，采用多种渠道获取信息，包括但不限于金融机构、征信机构、公共部门等。

2.2 信息分类：个人信用信息应当按照不同的类别进行分类，包括但不限于个人基本信息、信贷信息、消费信息、行为信息等。

2.3 信息存储：个人信用信息的存储应当采用安全可靠的技术手段，确保信息的完整性、准确性和保密性，防止信息泄露和篡改。

三、个人信用信息的处理和使用3.1 信息处理：个人信用信息的处理应当遵循合法、正当、必要的原则，采用科学、规范的方法进行数据清洗、整合和分析，确保信息的准确性和可靠性。

3.2 信息使用：个人信用信息的使用应当遵循合法、正当、必要的原则，用于金融机构的风险评估、信贷审批、产品定价等业务活动，以及其他经法律法规允许的用途。

3.3 信息共享：个人信用信息的共享应当遵循合法、正当、必要的原则，确保信息的安全和隐私，仅限于授权范围内的金融机构和征信机构之间进行。

四、个人信用信息的披露和查询4.1 信息披露：个人信用信息的披露应当遵循合法、正当、必要的原则，仅限于法律法规规定的情形，如涉及法律诉讼、行政处罚等。

4.2 信息查询：个人信用信息的查询应当遵循合法、正当、必要的原则，个人有权查询自己的信用信息，并可以委托他人查询，查询结果应当及时、准确地提供给个人。

1目的为保障个人征信系统安全、有序的运行，规范我行个人征信系统用户的申请、使用和管理，根据人民银行《征信业管理条例》、《金融信用信息基础数据库用户管理规范》、《个人信用信息基础数据库管理办法（暂行）》及《贵州省金融信用信息基础数据库管理实施细则》等有关规定，特制定本规定。

2范围2.1本规定明确了个人征信系统用户管理员和普通用户的工作职责和要求。

2.2本规定适用于xx银行个人征信系统用户的申请、使用和管理。

3 职责3.1用户管理员3.1.1 总行级用户管理员负责管理同级普通用户和下一级用户管理员，具体是：新建用户、修改用户资料和权限、查询用户信息、停用或启用用户、重置用户密码、下级机构权限维护。

3.1.2 分行级用户管理员负责新建用户、修改用户资料和权限、查询用户信息、停用或启用用户、重置用户密码。

3.2 普通用户：分为信息查询员和数据上报员，分别负责个人信用信息查询和对人民银行的数据上报。

3.2.1 信息查询员：单笔信用报告查询；修改登录密码；查看自己的基本资料和权限。

3.2.2 数据上报员：报文预处理；报文报送；报文上报情况查询；修改登录密码；查看自己的基本资料和权限。

4 工作程序4.1 用户申请4.1.1 总行总行用户管理员、数据上报员：按人民银行《金融信用信息基础数据库金融机构用户管理办法(暂行)》中相关规定执行。

4.1.2 分支行4.1.2.1 分行用户管理员：填报《xx银行个人征信系统用户申请审批表》，注明用户类别为分行用户管理员，分行行长审批，并加盖公章，报总行个人金融部申请用户号。

4.1.2.2 分支行普通用户：填报《xx银行个人征信系统用户申请审批表》，注明用户类别为信息查询员或数据报送员，分支行行长审批，并加盖公章，报个人金融部申请用户号。

4.2 数据上报总行数据上报员按以下程序进行数据报送：a) 信息科技部于每月第1-3个工作日在个人征信系统中按照金融信用信息基础数据库数据接口规范的要求生成上月个人贷款数据报文。

中国人民银行关于落实《个人信用信息基础数据库管理暂行办法》有关问题的通知文章属性•【制定机关】中国人民银行•【公布日期】2005.12.23•【文号】银发[2005]393号•【施行日期】2005.12.23•【效力等级】部门规范性文件•【时效性】失效•【主题分类】银行业监督管理正文中国人民银行关于落实《个人信用信息基础数据库管理暂行办法》有关问题的通知（银发[2005]393号）中国人民银行上海总部，各分行、营业管理部、省会(首府)城市中心支行，各国有商业银行、股份制商业银行：人民银行制定的《个人信用信息基础数据库管理暂行办法》(中国人民银行令[2005]第3号)已于2005年10月1日起施行。

现就数据报送、异议处理等有关事项通知如下：一、关于数据报送(一)各商业银行要按照附件1的规定按时向个人信用信息基础数据库报送个人信用信息。

(二)各商业银行要在数据产生的相关环节指定数据核查、更正责任人，建立快捷的错误数据处理机制，加快对错误数据的更正和重报工作。

二、关于异议处理(一)各商业银行总行及具有个人贷款和信用卡审批权限的分支机构都要指定异议处理部门，安排专人作为异议处理人员，负责异议处理工作。

请商业银行总行及其各级分支机构于 2006年1月13日之前将异议处理人员名单及联系方式报当地人民银行征信管理部门，国有和股份制商业银行总行人员名单报人民银行征信管理局。

(二)人民银行各分行、营业管理部、省会(首府)城市中心支行、地市中心支行(以下简称人民银行各分支行)要指定专人，负责日常异议以及个人查询信用报告的申请受理工作。

请人民银行上海总部和各分行、营业管理部、省会(首府)城市中心支行于2006年1月13日之前将省内各级负责异议以及个人查询信用报告申请受理的人员(以下简称异议受理人员)名单及联系方式汇总后报人民银行征信管理局。

人民银行各分支行应设立专门的场所，配备必要的通讯、计算机、打印机等设备。

(三)商业银行及人民银行的各级异议处理(受理)人员要严格按照《个人信用信息基础数据库异议处理规程》(见附件2)的规定，及时处理个人的异议申请。

雅安市住房公积金管理中心个人信用信息基础数据库管理暂行办法第一章总则第一条为防范和降低公积管理中心的信用风险，规范公积金管理中心个人信用信息查询管理工作，保障个人信用信息的安全和合法使用，根据《个人信用信息基础数据库管理暂行办法》、《中国人民银行关于印发〈个人信用信息基础数据库数据报送管理规程(暂行)〉和〈个人信用信息基础数据库金融机构用户管理办法(暂行)〉的通知》和《中国人民银行办公厅关于规范商业银行取得个人信用报告查询授权有关问题的通知》等规定，制定本办法。

第二条本办法所称个人信用信息基础数据库(以下简称“个人征信系统”)是指由中国人民银行牵头、各家商业银行参与开发的，包含全国范围内个人信用信息的基础信息数据库。

第三条本办法所称个人信用信息是指个人征信系统中个人信用报告反映的，包括个人基本信息、个人信贷交易信息以及反映个人信用状况的其他信息。

个人基本信息是指自然人身份识别信息、职业和居住地址等信息；个人信贷交易信息是指商业银行提供的自然人在个人贷款、贷记卡、准贷记卡、担保等信用活动中形成的交易记录；反映个人信用状况的其他信息，是指除信贷交易信息以外的反映个人信用状况的相关信息。

第四条公积金管理中心贷款科负责个人征信系统的日常运行和使用管理，按照中国人民银行要求协调开展工作。

查询用户在个人信用信息的提取、传递和使用过程中，应当遵守国家有关保密的法律、法规，为在工作中知悉的个人信用信息保密。

第二章用户管理第五条公积金管理中心用户分数据上报用户和信息查询用户。

数据上报用户负责个人公积金数据的报送工作，信息查询用户负责日常业务的个人信用信息查询。

第六条各用户须由专人负责，不得互相兼任。

一个用户只能一人使用，不得混用，更不能设置“公共用户”。

第七条个人征信系统中所有的用户均不能删除，只能对用户进行启用/停用的相关操作。

第八条查询用户离岗后，应立即通知征信中心将该用户予以停用，重新创建查询用户。

第九条各类用户必须妥善保管自己的密码，第一次登录系统后必须立即更改密码；以后至少两个月更改一次密码。

中国⼈民银⾏关于印发《个⼈信⽤信息基础数据库数据报送管理规程(暂⾏)》和《个⼈信⽤信息基础数据库⾦融机构⽤户管理办法(暂⾏)》的通知⽂号：银发[2005]62号颁布⽇期：2005-03-16执⾏⽇期：2005-03-16时效性：现⾏有效效⼒级别：部门规章各国有独资商业银⾏、股份制商业银⾏，⼈民银⾏各分⾏、营业管理部，省会(⾸府)城市中⼼⽀⾏，⼤连、青岛、宁波、厦门、深圳市中⼼⽀⾏：在各有关银⾏的积极配合下，个⼈信⽤信息基础数据库已成功投⼊试运⾏，个⼈信⽤数据上报和个⼈信息查询已经成为各商业银⾏重要的⽇常⼯作。

为保障各商业银⾏数据报送⼯作顺利进⾏，规范个⼈信⽤信息的查询与使⽤，⼈民银⾏制定了《个⼈信⽤信息基础数据库数据报送管理规程(暂⾏)》和《个⼈信⽤信息基础数据库⾦融机构⽤户管理办法(暂⾏)》(见附件)，现印发给你们，请认真贯彻执⾏。

请⼈民银⾏各分⽀⾏将本通知转发⾄辖区内各城市商业银⾏，要求各城市商业银⾏结合系统推⼴进度，认真贯彻执⾏。

⼈民银⾏各分⽀⾏要做好相关的监督⼯作。

附件1个⼈信⽤信息基础数据库数据报送管理规程(暂⾏)⼀、总则第⼀条为做好个⼈信⽤信息基础数据库的数据采集⼯作，加强数据报送机构报送个⼈信⽤信息的管理，确保个⼈信⽤信息的保密和安全，制定本规程。

第⼆条中国⼈民银⾏银⾏信贷征信服务中⼼(以下简称“征信服务中⼼”)负责中国⼈民银⾏个⼈信⽤信息基础数据库的⽇常运⾏和维护。

第三条本规程所称数据报送机构是指向征信服务中⼼报送个⼈信⽤信息的商业银⾏和其他⾦融机构。

第四条数据报送机构应按照中国⼈民银⾏的要求，及时、准确和完整地报送本机构所有个⼈贷款、贷记卡和准贷记卡等业务的个⼈信⽤信息。

第五条数据报送机构和征信服务中⼼在个⼈信⽤信息的传递、接收和使⽤过程中，应当遵守国家有关保密的法律、法规。

⼆、报⽂的⽣成第六条数据报送机构应按照“个⼈信⽤信息基础数据库数据接⼝规范”的要求形成报送账户记录。

第七条数据报送机构在⽣成报⽂准备报送前，应先使⽤征信服务中⼼提供的预校验程序对报⽂进⾏校验。

中国⼈民银⾏关于⾦融机构进⼀步做好客户个⼈⾦融信息保护⼯作的通知⽂号：银发[2012]80号颁布⽇期：2012-03-27执⾏⽇期：2012-03-27时效性：现⾏有效效⼒级别：部门规章中国⼈民银⾏上海总部，各分⾏、营业管理部，各省会（⾸府）城市中⼼⽀⾏，各国有商业银⾏，股份制商业银⾏，中国邮政储蓄银⾏：2012年3⽉15⽇，中央电视台曝光了有关商业银⾏员⼯向不法分⼦出售客户个⼈⾦融信息，并导致⼤量客户总计3000余万元存款被盗的事件。

这⼀事件说明，部分银⾏业⾦融机构并未充分重视客户个⼈⾦融信息保护⼯作，没有认识到保护客户个⼈⾦融信息是银⾏业⾦融机构的法定义务，缺乏⾏之有效的内控制度，也不了解违法收集、使⽤和对外提供客户个⼈⾦融信息可能导致的恶劣影响和严重后果。

为进⼀步强化银⾏业⾦融机构个⼈⾦融信息保护⼯作，保护⾦融消费者合法权益，维护⾦融稳定，现就有关事项通知如下：⼀、各银⾏业⾦融机构必须严格遵守《中华⼈民共和国商业银⾏法》、《个⼈存款账户实名制规定》、《个⼈信⽤信息基础数据库管理暂⾏办法》（中国⼈民银⾏令〔2005〕第3号发布）、《中国⼈民银⾏关于银⾏业⾦融机构做好个⼈⾦融信息保护⼯作的通知》（银发〔2011〕17号）等法律、法规、规章和规范性⽂件的规定，依法合规收集、保存、使⽤和对外提供个⼈⾦融信息，不得向任何单位和个⼈出售客户个⼈⾦融信息，不得违规对外提供客户个⼈⾦融信息。

⼆、各银⾏业⾦融机构应采取有效措施确保客户个⼈⾦融信息安全，防⽌信息泄露和滥⽤。

在制度上，应完善本机构相关内控制度，强化各部门、岗位和⼈员在客户个⼈⾦融信息保护⽅⾯的责任，堵塞漏洞，完善内部监督和责任追究机制；在技术上，应当严格权限管理，完善信息安全防范措施，有效降低个⼈⾦融信息被盗的风险；在员⼯教育上，应于近期在全辖范围内集中开展⼀次客户个⼈⾦融信息保护的培训教育⼯作，使员⼯充分了解、认真贯彻相关法律、法规、规章和规范性⽂件的规定，明确个⼈⾦融信息泄露和滥⽤对本机构及员⼯个⼈带来的法律后果，进⼀步落实本机构的各项内控制度。

ⅩⅩ银行个人信用信息基础数据库用户管理实施细则（试行〕第一章总则第一条为了保障中国人民银行个人信用信息基础数据库（以下简称个人征信系统〉的数据安全，保证个人征信系统的正常运行，规范我行在个人征信系统中各级用户的管理，根据人民银行《个人信用信息基础数据库金融机构用户管理办法（暂行》（银发【ⅩⅩ；|62号）和《ⅩⅩ银行个人信用信息基础数据库应用管理办法（试行》有关规定，特制定本细则。

第二条总行及各级分支机构应分别指定专人负责用户管理、数据上报及信息查询工作。

第三条个人征信系统中的各级用户的权限划分、创建以及管理等应当严格遵守本细则的规定。

第二章用户种类及其权限职责第四条个人征信系统采用多级用户体系，用户分为各级用户管理员和普通用户两种。

第五条用户角色和权限如下：(一）用户管理员：负责管理同级普通用户和下一级用户管理员，具体包括:新建用户、修改用户资料和权限、查询用户信息、停用〗启用用户、重置用户密码、下级机构权限维护等。

(二）普通用户：分为信息查询员和数据上报员，分别负责个人信用信息查询和向人民银行征信中心报送我行个人征信数据，具体权限包括：1.信息查询员：单笔信用报告查询；修改登录密码；查看自己的基本资料和权限等；之.数据上报员：报文预处理；报文报送；报文上报情况查询；修改登录密码;查看自己的基本资料和权限等。

第六条各级用户管理员应严格按照相关规定进行操作，不得随意增加或删除用户的权限，不得随意修改用户的基本信息。

对创建的所有用户都应登记造册，以备人行征信中心及上级行检查。

第七条数据上报员应按人行征信中心要求及时、准确、全面地上报本行的数据。

第八条各级信息查询员应严格按照相关管理办法和规程进行个人信用信息查询。

第九条各级行相关业务部门要保存与查询目的相关的原始文档，以备人行征信中心检查。

保存时间参照信贷档案保存规定执行。

第三章用户的创建第十条个人征信系统实行逐级用户创建管理。

人民银行征信中心创建邮政储蓄银行总行用户管理员。

金融业机构信息管理规定金融业机构信息管理规定，是当今金融行业必须遵循的重要规章制度，其主要目的是保证金融业机构在收集、存储、使用和传输客户信息时的合规性。

随着金融业在全球范围内的蓬勃发展和数字化转型的加速，金融机构管理客户信息的难度也日益增加。

而金融业机构信息管理规定的实施，不仅帮助其更好地保护客户信息的安全和隐私，也是金融行业建立良好信誉的重要因素之一。

一、规定概述我国《金融业机构信息管理规定》主要针对以下范畴加以规范。

一是客户信息管理，包括客户身份证明、客户信息的收集、存储、使用、传输等环节的规范和要求；二是信息安全管理，包括客户信息的安全保管，以及信息泄露应急预案等方面的规定；三是信息共享管理，包括不同金融机构之间信息共享的原则和流程等规定。

此外，该规定也明确了金融机构内部信息管理的组织和责任分配。

具体而言，金融机构应当设立信息管理部门，负责规定和监督信息管理制度的落实。

同时，金融机构应当根据其风险管理要求，设定信息管理的安全等级，制定专门的安全策略和技术规范。

各级领导及员工需承担信息安全保护的责任，倡导信息管理的重要性，并参与信息安全管理的实际操作。

二、规定对金融机构的影响金融业机构信息管理规定带来了许多挑战，尤其是对于传统银行机构而言。

在该规定的实施下，金融机构需要加强对客户信息的保护和管理，严格遵守客户隐私政策，确保客户信息的安全、完整和准确性。

金融机构还需要加大信息技术方面的投入，建立更为完善的信息安全防范体系，防范信息泄露和未经授权的信息传输。

形成科学有效的信息管理制度和技术规范，为数字化转型奠定强有力的基础。

金融机构在规定实施后也将受到更加严格的监管和处罚。

任何金融机构如果违反该规定，则可能导致个人隐私泄露、信息安全事故以及对机构或其经济利益的不利影响。

同时，违反规定的金融机构可能会面临的处罚包括警告、罚款、撤销营业执照或者其他相应的行政处罚。

三、流程实现金融机构需要将信息管理规定通过标准化的流程实现，以确保信息收集、存储、使用和传输等方面的合规性。

**银行个人征信系统管理办法第一章总则第一条为规范我行个人信用信息基础数据库（以下简称“个人征信系统”）的管理和使用，确保有权使用该系统的部门、工作人员正确、合理地运用个人征信系统做好个人授信业务的管理，防范和降低银行信贷风险,切实保护个人隐私，防止使用人员滥用权力，根据《征信业管理条例》及人民银行相关规定，特制定本管理办法。

第二条本管理办法所指个人征信系统是指中国人民银行信贷征信服务中心对全国各商业银行的个人信用信息采集汇总后形成的个人信用基础数据库。

它是个人信用信息的共享平台，采用集中存储模式，直接面向全国采集数据，形成集中的个人信用数据库，统一进行数据整合，依法向入网的商业银行提供个人信用信息查询服务，满足商业银行对信贷征信和贷后管理的需要。

个人征信信息，是指个人征信系统采集获得的信息。

主要包括个人基本信息、个人信贷交易信息及其他反映个人信用状况的信息。

个人信用报告，是指通过个人征信系统，查询获得的反映个人信用状况的文本。

信息主体是指个人征信系统中，已采集个人征信信息，建立了个人信用报告的自然人。

第三条个人征信系统的使用范围：（一）审核个人贷款申请的；（二）审核个人贷记卡、准贷记卡申请的；（三）审核个人作为担保人的；（四）对已发放的个人贷款进行信用风险跟踪管理；（五）受理法人或其他组织的授信业务申请或其作为担保人，审核其法定代表人及出资人的信用状况；（六）发展新的特约商户和管理已有特约商户进行实名审核等；（七）处理个人异议和投诉；（八）中国人民银行规定的其他业务。

各分支机构在使用个人征信系统时，应当根据业务办理实际情况，正确选择查询用途。

第四条本办法适用于总行及辖属各分支机构。

第二章机构及用户管理第五条本行个人征信系统机构的设置由总行负责向人民银行申请。

第六条根据“权限分开、分级管理”的原则，我行的个人征信系统用户分为用户管理员和普通用户。

（一）用户管理员职责：1.总行用户管理员负责个人征信系统新增机构的申请；2.负责使用个人征信系统提供的用户管理设置和维护本级行普通用户、设置；3.维护直属下级行机构权限、设置和维护直属下级行用户管理员。

**银行个人金融信息保护管理规定第一章总则第一条为提高个人金融信息保护工作水平，规范**银行（以下简称“我行”）个人金融信息处理行为，切实保护金融消费者合法权益，推动我行持续健康发展，根据监管部门规定以及《**银行金融消费权益保护管理办法》《个人金融信息保护技术规范》等制度及规范，制定本管理规定。

第二条本规定所称的“个人金融信息”，是指我行通过提供金融产品和服务或者其他渠道处理的个人信息，包括但不限于：（一）个人身份信息，包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、照片、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址等；（二）鉴别信息，是指用于验证主体是否具有访问或使用权限的信息，包括但不限于银行卡密码、个人金融信息主体登录密码、账户查询密码、交易密码、动态口令、短信验证码、生物识别等；（三）个人财产信息，包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等；（四）个人账户信息，包括账号、账户开立时间、开户行、账户余额、账户交易情况等；（五）借贷信息，是指个人金融信息主体在金融业机构发生借贷业务产生的信息，包括但不限于授信、信用卡和贷款的发放及还款、担保情况等；（六）个人金融交易信息，包括我行在支付结算、理财等业务办理过程中获取、保存、留存的个人信息，以及客户在通过我行与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等；（七）其他信息，包括对原始数据进行处理、分析形成的，能够反映特定个人某些情况的信息，如特定个人金融信息主体的消费意愿、支付习惯和其他衍生信息等，以及在提供金融产品与服务过程中获取、保存的其他个人信息，如行踪轨迹等。

第三条本规定所称“未成年人”，是指不满十四周岁的未成年人。

第四条本规定适用于总行各部门、各分行（以下简称“各单位”）第二章职责分工第五条总行消费者权益保护部是全行个人金融信息保护工作牵头管理部门，主要职责包括：（一）贯彻执行国家和监管部门有关个人金融信息保护的方针政策和法律法规，对全行个人金融信息保护工作实行统一管理、统筹规划和组织协调。

中国人民银行关于印发《金融业机构信息管理规定》的通知文章属性•【制定机关】中国人民银行•【公布日期】2010.06.08•【文号】银发[2010]175号•【施行日期】2010.06.08•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国人民银行关于印发《金融业机构信息管理规定》的通知（银发[2010]175号）人民银行上海总部，各分行、营业管理部，各省会（首府）城市中心支行，国家开发银行，各政策性银行、国有商业银行、股份制商业银行，中国邮政储蓄银行，各金融资产管理公司：为贯彻实施《金融机构编码规范》（银发[2009]363号文印发），加强金融业机构信息管理，中国人民银行制定了《金融业机构信息管理规定》，现予以印发。

请中国人民银行上海总部，各分行、营业管理部，省会（首府）城市中心支行将本通知转发至辖区内有关金融机构。

附件金融业机构信息管理规定第一章总则第一条为规范和加强金融业机构信息管理工作，确保金融业机构信息的真实、准确和完整，促进金融业机构信息系统互联互通，提升共享效率，制定本规定。

第二条本规定所称金融业机构信息，是指在金融业机构信息管理系统中登记的金融业机构相关信息。

本规定所称金融业机构信息管理系统，是指中国人民银行依据《金融机构编码规范》开发，提供注册、维护、查询金融业机构相关信息的应用系统。

第三条本规定适用于以下金融业机构信息的新增、变更和撤销：（一）中华人民共和国的货币当局、监管当局及其境内外派出机构。

（二）境内银行、证券、保险类金融机构的法人机构及其境内外具有经营许可的分支机构。

（三）交易结算类金融机构及其境内分支机构。

（四）境内设立的金融控股公司。

（五）国外金融机构在我国境内设立的具有经营许可的非法人分支机构。

（六）中国人民银行认定的其他有关金融机构。

以上所称“境内”不含港、澳、台地区。

第二章金融业机构信息的管理与使用第四条中国人民银行遵循“统一管理，分级维护，实时公布”的原则对金融业机构信息进行管理、维护和公布。