第一章  总  则

第一条 为确保各项业务顺利开展，依据《克州住房公积金管理中心个人征信业务管理办法》，结合克州住房公积金管理中心（以下简称中心）实际情况，加强征信管理工作，推进征信工作标准化、规范化、制度化建设，进一步提高征信业务管理工作的制度执行力，有效减少违规行为，并对违规问题能及时发现处理，从而保障本中心征信业务的有序开展，特制定本制度。

第二条  征信合规和信息安全内审及自查自纠报告是指征信管理部门通过开展现场和非现场检查方式，对征信合规与信息安全检查，全面暴露存在的风险隐患，及时进行纠改，并按规定上报检查纠改情况。

第三条 内部监督检查遵循“全面覆盖、风险揭示、整改完善、及时报告”的闭环管理原则。

第二章  职责分工

第四条  中心内部监督检查工作通过管理部按季自查查询用户合规操作情况；各县（市）管理部按日对本管理部征信合规与信息安全工作开展情况自查自纠；中心稽核科对征信管理风险进行日核查、月报告、季检查、年度现场检查方式开展。年度内做到对征信管理部门检查全覆盖，各县（市）管理部自查和稽核科监督检查过程中发现问题的应立即上报中心征信管理领导小组办公室。

第五条  具体职责

（一）信贷科为征信管理工作牵头部门，负责组织架构及内控制度建设、征信异议和投诉、征信从业人员全员培训以及职责范围内征信合规及信息安全相关制度中其他规定落实情况的自查自纠工作。

（二）稽核科是征信合规和信息安全内部审计部门，负责自查自纠工作落实的监督指导，开展按日核查、季度检查与年度现场检查工作。

1.按日核查。设置相关稽查规则，每日通过技术手段在系统内对征信业务进行风险监测，并通过人工手段进行核查，原则上覆盖管理部查询使用的全量业务，登记《管理部征信合规和信息安全日核查台账》（附件1）。

2.季度检查。每季度应结合管理部自查自纠及本科室核查掌握情况，全面开展征信合规与信息安全的检查工作。

3.年度现场检查。将征信合规与信息安全管理作为住房公积金年度业务现场稽查的重要内容，现场查看征信管理业务档案，检查征信合规及信息安全相关内控制度落实情况，建立工作底稿。

（三）各县（市）管理部为征信查询及使用部门，管理部负责人是履行征信查询和使用职责的第一责任人。管理部负责本管理部的征信用户管理、信用信息查询和使用、征信业务文档的使用以及职责范围内征信合规及信息安全相关制度中其他规定落实情况的自查自纠工作。日自查应做到当日业务当日核查，日查日结，查询岗不得担任本人查询操作业务的自查工作，发现问题上报中心并及时纠偏整改，建立《管理部征信合规和信息安全日核查台账》（附件1）。

第三章  排查重点

第六条  内审监督的对象是中心征信管理的所有部门和征信系统的所有用户，以及中心办理个人信贷业务及贷后管理中查询和使用的全量征信业务。排查重点包括但不限于以下内容：

（一）组织架构及内控制度建设。是否严格按照征信法律、法规、规章制度建立健全中心组织架构，明确征信管理部门，岗位职责分工是否落实，是否按中心实际及时调整；是否按照“分级管理、逐级负责”和“谁主管谁负责、谁使用谁负责”原则，明确征信信息安全工作第一责任人；是否按照各项征信法律、法规、规章制度开展征信业务；是否建立内部巡查、征信信息安全情况报告制度、自查自纠报告制度、征信信息安全事件处置应急预案及违规事件问责机制等内控制度。

（二）人员和用户管理。是否合理设置并严格管理征信系统用户；数据报送用户、管理员用户和查询用户且不得同一人担任；设置用户后是否及时向人民银行报备；岗位设置是否满足合规管理需要；是否存在建立、使用公共类或公共账户查询征信信息；是否将长期不使用的用户在系统内做停用处理；用户更换或密码重置时，是否经中心审批；密码设置是否符合复杂性原则，采用字母、数字、符号组合；密码是否至少一个月更改一次；征信查询工作机是否设置屏保；征信查询前置系统正式上线运行后，所有征信信息查询业务是否全部通过前置系统查询用户进行查询；人民银行网页版征信系统内是否只保留管理员用户、异议用户、数据上报用户，其他用户是否全部停用；是否存在征信查询用机接入外网、插入U盘等违反网络和计算机安全管理制度的情况。

（三）信用信息查询和使用。查询包括：是否存在业务量差异较大，异地查询额占比过高、单日查询量过大等情况的用户，要逐一核实；是否存在非法查询、下载、出售个人征信信息的；查询信用报告是否取得被查询人的书面授权；征信授权书是否“一人一书”、“一次一书”；查询业务子类型登记及授权人实际身份是否与授权人授权书约定用途一致；办理个贷业务时，是否将信用报告、授权书作为必备资料，按照个贷业务档案管理相关规定进行保管；其他情况查询的信用报告是否单独妥善保管；进行贷后风险管理查询是否经审批同意；当所有个贷业务关系解除后，是否存在继续查询该借款人、担保人信用报告的情况。是否存在私自打印、复制、拍摄、保存个人信用报告情况；是否存在向金融信用信息基础数据库外的其他企业、行业协会、个人提供客户征信信息情况。

（四）征信业务文档的使用。用户的申请注册与停用、用户信息修改、密码重置、征信业务授权书、信用报告贷后查询申请表、异议信息处理申请表、异议信息处理台账的文档是否严格按规定文档记载报告；是否存在擅自更改、变更文档格式情况；是否指定专人负责对所有查询个人信用信息业务相关纸质和电子档案资料的整理、归档和保管；拒贷资料是否专人专夹保管；拒贷原因是否准确全面。

（五）征信异议处理。是否建立规范的征信异议与投诉处理流程，并指定专人负责征信异议处理工作；征信异议与投诉事项是否及时处理，是否在规定时间内完成异议核查工作，并及时反馈核查结果；是否在收到人民银行核查通知或收到异议申请人异议申请后在规定时限内完成核查、审查、处理及结果反馈工作。

（六）征信从业人员培训管理。每年是否不少于2次定期或不定期开展内部集中培训、合规教育工作；是否及时传达信息泄露风险案例并开展征信风险岗位警示教育工作。

（七）风险监测报告。是否对征信管理中的违规查询、违规使用信用报告进行报告；接到人民银行异常查询核实通知时是否认真逐笔核实异常查询的原因，发现违规查询、信息泄露等违法违规情况是否及时上报。

（八）其他可能引发本中心征信业务风险或对本中心声誉造成重大影响的或严重影响金融和社会稳定的情况。

第四章  风险监测报告

第七条 征信合规和信息安全监督检查结果报告频次及报送路径。征信管理部门按季度将自查情况向稽核科报告，稽核科根据每日核查和季度内部监督检查情况或年度现场检查情况形成内部审计报告提交征信管理工作领导小组审议后报人民银行征信管理部门。

（一）月度报告。稽核科应于每月10日前将上月本部门日核查情况汇总形成《征信合规和信息安全风险监测月报告单》（附件2）报中心征信管理领导小组办公室。报告单需核查人和稽核科科长签字确认。

（二）自查部门季度报告。管理部应于每季度末25日前将自查自纠情况形成征信合规和信息安全自查自纠报告报送稽核科。报告由管理部主任签字，管理部自查报告加盖公章后以PDF格式上报，原件归档备查。

（三）内审部门季度报告。稽核科应于每季度末30日前，对本季度监督检查情况形成征信合规及信息安全季度内审报告，并提交征信管理工作领导小组工作例会，明确存在的问题、对存在问题进行原因分析、提出解决办法、明确整改措施、责任和时限。稽核科应于次季度首月6日内将经中心征信管理领导小组会议审议通过的季度内审报告上报人民银行。

（四）年度现场检查报告。稽核科应于年度现场检查结束后15个工作日内形成征信合规及信息安全年度内审报告，并提交征信管理工作领导小组工作例会。内审报告经中心征信管理领导小组审议通过后，年度现场检查结束后1个月内稽查科上报人民银行征信管理部门。

第八条 稽核科应针对季度和年度检查情况制定整改清单，督促管理部整改落实。整改情况每月反馈稽核科，并建立动态跟踪台账，确保问题逐一销号，闭环管理。

第九条 重大事项报告制度。各科室、管理部对于发生征信信息安全风险、个人征信信息泄露等重大事项应填制《征信业务监测报告单》（附件3），并立即报中心征信管理工作领导小组，征信管理工作领导小组办公室及时上报人民银行，实行“一事一报”。

第五章  附 则

第十条  本制度由克州住房公积金管理中心负责解释。

第十一条 本制度自下发之日起施行。

附件：

1.《管理部征信合规和信息安全日核查台账》

2.《征信合规和信息安全风险监测月报告单》

3.《征信业务监测报告单》