04 貿易業務內控管理辦法(保稅貨物進出倉管理及相關制度)

;   第七條 采集個人信用信息，應當采取合法、正當的方式，遵循最小、必要的原則，不得過度采集。

      第八條 征信機構不得以下列方式采集信用信息:

      (一)欺騙、脅迫、誘導;

      (二)向信息主體收費;

      (三)從非法渠道采集;

      (四)以其他侵害信息主體合法權益的方式。

      第九條 信息提供者向征信機構提供信用信息的，征信機構應當制定相關制度，對信息提供者的信息來源、信息質量、信息安全、信息主體授權等進行必要的審查。

      第十條 征信機構與信息提供者在開辦業務及合作中應當遵守《中華人民共和國個人信息保護法》等法律法規，通過協議等形式明確信息采集的原則以及各自在獲得客戶同意、信息采集、加工處理、信息更正、異議處理、信息安全等方面的權利義務和責任。

      第十一條 征信機構經營個人征信業務，應當制定采集個人信用信息的方案，并就采集的數據項、信息來源、采集方式、信息主體合法權益保護制度等事項及其變化向中國人民銀行報告。

      第十二條 征信機構采集個人信用信息應當經信息主體本人同意，并且明確告知信息主體采集信用信息的目的。依照法律法規公開的信息除外。

      第十三條 征信機構通過信息提供者取得個人同意的，信息提供者應當向信息主體履行告知義務。

      第十四條 個人征信機構應當將與其合作，進行個人信用信息采集、整理、加工和分析的信息提供者，向中國人民銀行報告。

      個人征信機構應當規范與信息提供者的合作協議內容。信息提供者應當就個人信用信息處理事項接受個人征信機構的風險評估和中國人民銀行的情況核實。

      第十五條 采集企業信用信息，應當基于合法的目的，不得侵犯商業秘密。

第三章 信用信息整理、保存、加工

      第十六條 征信機構整理、保存、加工信用信息，應當遵循客觀性原則，不得篡改原始信息。

      第十七條 征信機構應當采取措施，提高征信系統信息的準確性，保障信息質量。

      第十八條 征信機構在整理、保存、加工信用信息過程中發現信息錯誤的，如屬于信息提供者報送錯誤的，應當及時通知信息提供者更正;如屬于內部處理錯誤的，應當及時更正，并優化信用信息內部處理流程。

      第十九條 征信機構應當對來自不同信息提供者的信息進行比對，發現信息不一致的，及時進行核查和處理。

      第二十條 征信機構采集的個人不良信息的保存期限，自不良行為或者事件終止之日起為5年。

      個人不良信息保存期限屆滿，征信機構應當將個人不良信息在對外服務和應用中刪除;作為樣本數據的，應當進行匿名化處理。

第四章 信用信息提供、使用

      第二十一條 征信機構對外提供征信產品和服務，應當遵循公平性原則，不得設置不合理的商業條件限制不同的信息使用者使用，不得利用優勢地位提供歧視性或者排他性的產品和服務。

      第二十二條 征信機構應當采取適當的措施，對信息使用者的身份、業務資質、使用目的等進行必要的審查。

      征信機構應當對信息使用者接入征信系統的網絡和系統安全、合規性管理措施進行評估，對查詢行為進行監測。發現安全隱患或者異常行為的，及時核查;發現違法違規行為的，停止提供服務。

      第二十三條 信息使用者應當采取必要的措施，保障查詢個人信用信息時取得信息主體的同意，并且按照約定用途使用個人信用信息。

      第二十四條 信息使用者使用征信機構提供的信用信息，應當基于合法、正當的目的，不得濫用信用信息。

      第二十五條 個人信息主體有權每年兩次免費獲取本人的信用報告，征信機構可以通過互聯網查詢、營業場所查詢等多種方式為個人信息主體提供信用報告查詢服務。

      第二十六條 信息主體認為信息存在錯誤、遺漏的，有權向征信機構或者信息提供者提出異議;認為侵害自身合法權益的，可以向所在地中國人民銀行分支機構投訴。對異議和投訴按照《征信業管理條例》及相關規定辦理。

      第二十七條 征信機構不得以刪除不良信息或者不采集不良信息為由，向信息主體收取費用。

      第二十八條 征信機構提供信用報告等信用信息查詢產品和服務的，應當客觀展示查詢的信用信息內容，并對查詢的信用信息內容及專業名詞進行解釋說明。

      信息主體有權要求征信機構在信用報告中添加異議標注和聲明。

      第二十九條 征信機構提供畫像、評分、評級等信用評價類產品和服務的，應當建立評價標準，不得將與信息主體信用無關的要素作為評價標準。

      征信機構正式對外提供信用評價類產品和服務前，應當履行必要的內部測試和評估驗證程序，使評價規則可解釋、信息來源可追溯。

      征信機構提供經濟主體或者債務融資工具信用評級產品和服務的，應當按照《信用評級業管理暫行辦法》(中國人民銀行 發展改革委 財政部 證監會令〔2019〕第5號發布)等相關規定開展業務。

      第三十條 征信機構提供信用反欺詐產品和服務的，應當建立欺詐信用信息的認定標準。

      第三十一條 征信機構提供信用信息查詢、信用評價類、信用反欺詐產品和服務，應當向中國人民銀行或其省會(首府)城市中心支行以上分支機構報告下列事項:

      (一)信用報告的模板及內容;

      (二)信用評價類產品和服務的評價方法、模型、主要維度要素;

      (三)信用反欺詐產品和服務的數據來源、欺詐信用信息認定標準。

      第三十二條 征信機構不得從事下列活動:

      (一)對信用評價結果進行承諾;

      (二)使用對信用評價結果有暗示性的內容宣傳產品和服務;

      (三)未經政府部門或者行業協會同意，假借其名義進行市場推廣;

      (四)以脅迫、欺騙、誘導的方式向信息主體或者信息使用者提供征信產品和服務;

      (五)對征信產品和服務進行虛假宣傳;

      (六)提供其他影響征信業務客觀公正性的征信產品和服務。

第五章 信用信息安全

      第三十三條 征信機構應當落實網絡安全等級保護制度，制定涉及業務活動和設備設施的安全管理制度，采取有效保護措施，保障征信系統的安全。

      第三十四條 個人征信機構、保存或者處理100萬戶以上企業信用信息的企業征信機構，應當符合下列要求:

      (一)核心業務信息系統網絡安全保護等級具備三級或者三級以上安全保護能力;

      (二)設立信息安全負責人和個人信息保護負責人，由公司章程規定的高級管理人員擔任;

      (三)設立專職部門，負責信息安全和個人信息保護工作，定期檢查征信業務、系統安全、個人信息保護制度措施執行情況。

      第三十五條 征信機構應當保障征信系統運行設施設備、安全控制設施設備以及互聯網應用程序的安全，做好征信系統日常運維管理，保障系統物理安全、通信網絡安全、區域邊界安全、計算環境安全、管理中心安全等，防范征信系統受到非法入侵和破壞。

      第三十六條 征信機構應當在人員錄用、離崗、考核、安全教育、培訓和外部人員訪問管理等方面做好人員安全管理工作。

      第三十七條 征信機

很赞哦!（3691）