征信系统接入服务协议.docx

1、征信系统接入服务协议附件3征信系统接入服务协议 甲方：中国人民银行征信中心乙方：_二一 年 月根据我国合同法、征信业管理条例及相关法律法规的规定，就乙方接入征信系统及甲方向乙方提供征信服务，双方经友好协商，达成以下协议：1、服务内容1.1乙方全面、准确、及时、无偿地向甲方所运行和管理的征信系统报送乙方所有业务中知悉的有关客户的信用信息及身份识别信息。1.2甲方经测试认为乙方提供的数据质量合格后，按照本协议的约定向乙方提供信用报告查询等征信产品或服务；乙方查询且依法依规使用信息主体的信用报告，并接受甲方及所在地征信分中心核查。1.3双方本着客观公正、事实求是原则、及时处理信息主体提出的异议申请。

2、1.4甲方在系统接入、联网测试、报送数据格式规范、数据报送和查询等培训方面向乙方提供必要的技术支持和业务咨询，支持方式应包括但不限于驻场支持和电话、邮件支持等多种形式。1.5本协议约定的其他内容。2、系统接入2.1双方应共同商定接入方案并制定系统接入技术文档，乙方应根据双方商定的技术文档进行数据报送，且数据报送测试通过甲方及辖下分中心的验收。2.2甲方及征信分中心应对包括接口规范、征信系统功能使用、信用报告解读等为乙方提供指导；乙方应当接受甲方及征信分中心对其进行的前期指导和培训，包括相关法律法规、制度、接口规范等的培训，并接受甲方对其业务系统中与征信数据报送相关的功能进行评估。2.3乙方可自

3、行制定与征信业务有关的业务规程等文件，并报送甲方及征信分中心备案，乙方制定的业务规则不得与甲方征信业务有关规定冲突。2.4乙方有权就甲方信用报告的管理规范、提供方式、技术支持等提供合理的建议。甲方应积极研究乙方的建议，对乙方的建议及时做出回应和说明。2.5乙方应建立符合征信业管理条例、国务院征信业监督管理部门有关规定的数据报送、查询、使用、异议处理、安全管理等方面的内部管理制度和操作制度，并报甲方或所在地征信分中心备案。在执行过程中要及时根据甲方的相关文件或实际需要进行修订，并报甲方或所在地征信分中心备案。”2.6乙方名称、股东、组织架构、信息系统、业务条线等发生变化，或乙方经营状况发生重大不

4、利变化，或乙方可能发生或已经发生重整、破产、解散等情形，或乙方（包括乙方股东、高管人员）遭受重大行政处罚、司法调查、监管部门处罚或涉及重大诉讼或群体性诉讼等情形，并将影响向征信系统的数据报送等业务的，甲方有权自行决定中止或终止乙方相应系统操作权限，有权中止或终止向乙方提供查询服务。一旦发生上述情况，乙方应及时提前以书面形式通知甲方，并与甲方共同商定后续事宜。3、数据报送3.1乙方应按照双方约定的数据报送内容和方式向甲方报送各类数据；甲方应对乙方报送的数据进行客观收集、整理、保存。3.2乙方应保证所报送数据的准确、完整和及时。i.乙方如果发现所报送数据存在遗漏、错误或存疑时，应立即通知甲方，并进

5、行补报或更正；甲方认为乙方报送的数据可疑、错误或遗漏时，有权要求乙方对数据进行复核、更改或补充，并按规定程序及时向乙方发出复核通知。乙方应按照复核通知的要求进行复核并将核实结果报送甲方.必要时，甲方可对乙方与信用报告相关的信息系统进行核查。ii.乙方应按月或在业务发生或变化的 天内及时报送给甲方。3.3乙方应遵守甲方制定的关于数据质量管理相关文件的规定，并在数据的准确性、完整性、及时性等方面接受甲方的数据质量考核，参与甲方要求的考评机制。甲方应提供必要的技术支持，协助、指导乙方提高数据的质量。3.4乙方应建立健全相关身份验证和认证的机制，对信息主体本人的身份进行合法有效的验证。乙方应明确告知有

6、关信息主体，其将按照相关法律法规及本协议的约定向甲方提交相关信息和数据，并确保其向甲方报送数据前，已获得信息主体本人出具的真实、有效的纸质、电子等形式的法律认可的书面授权，甲方有权查证。在报送个人不良信息时，应再次告知信息主体。3.5乙方应妥善保存信息主体与数据相关的所有书面文件（包括但不限于：与信息主体的合同、信息主体的书面授权或其他足以证明信息主体授权的文件、证明乙方使用信用信息与授权用途一致的相关文件包含纸质文件和电子影像文件），保存期限应不低于三年。3.6甲方应对乙方提供的数据进行客观地保存、整理和加工，并依法提供征信服务。3.7根据条例及总行关于银行业金融机构做好个人金融信息保护工作

7、的通知，为保障信息安全，中心应妥善保管接入机构所报送数据，除依法向接入机构、信息主体和公共部门提供征信服务外，未经接入机构同意不得向第三方市场机构提供，同时接入机构未经征信中心同意不得将数据向第三方提供。3.8乙方必须按照征信业管理条例及国务院征信业监督管理部门的有关规定退出征信系统，乙方应与甲方共同协商确定所报送数据的后续处理工作，并继续做好相关后续处理工作。 3.9乙方除退出征信系统外，不得以系统升级、中断等任何理由中止报送数据。4、信用报告查询使用4.1甲方有权决定向乙方提供信用报告的方式和版式；乙方有权按照双方约定的方式查询信用报告，信用报告仅供乙方内部使用，乙方应加强对内部使用人员的

8、管理，建立可追踪的查询使用记录。乙方发现查询的信用信息与自身的需求不符时，应当及时通知甲方，并将已获取的信用信息进行销毁。乙方不得对获取的信用报告进行任何形式、加工、修改、篡改，也不得允许其雇员或任何第三方进行此类行为。4.2乙方查询信用报告应取得信息主体的书面同意，并在信息主体授权范围内使用查询获得的信用报告。4.3乙方使用信用报告仅为业务开展的参考。乙方知悉甲方仅对数据进行客观的收集、整理，甲方对提供给乙方的数据的真实性不承担任何责任，也不承担因乙方使用信用报告造成的任何损失。4.4除本协议另有约定外，乙方不得擅自将查询权限许可任何第三方，或将查得的信用报告交付给第三方。乙方擅自将查询权限

9、许可给其他任何主体或任何其他主体进入征信系统进行操作的行为，均视为乙方的行为，乙方应承担全部责任；因此给甲方造成的一切损失，乙方均应赔偿。乙方不得将信用报告非法提供给他人。4.5甲方为确保数据准确、完整、及时报送及维护信息主体权益，有权对乙方的所有信用报告查询行为进行记录，有权对乙方与征信有关的信息系统的安全情况及信用报告的使用情况进行核查，有权充分利用技术手段，追踪和发现乙方查询行为中的异常现象，并跟进查实。乙方应当配合甲方对乙方的信用报告使用情况、信息系统数据情况进行的核查。4.6甲方有权对征信系统的软件、硬件进行维护、升级、增补、更换或进行重大变更、改进，为此目的，甲方有权根据实际情况在

10、提前通知乙方的情形下中止、延迟提供部分或全部服务并不承担任何责任，乙方应予以积极配合。4.7甲方发现或有理由相信乙方出现危及、可能危及征信系统安全的行为时，有权要求乙方对自身的系统进行检查并提出完善建议和要求,并有权中止或终止乙方的查询。乙方发现本机构用户或其他人员盗用本机构用户非法查询或怀疑可能被非法查询信用报告时，应24小时内通知甲方，及时启动应急预案，并在甲方的指导和要求下采取紧急合理措施进行处理。同时，应立即上报征信监管部门。乙方因内部征信管理需要使用征信系统中的查询记录，甲方应及时予以提供。5、异议处理5.1甲乙双方应按照异议处理相关制度开展异议处理工作，保证异议处理工作的及时性、准

11、确性、客观性。5.2甲乙双方均应依法合规受理信息主体提出的异议申请，不得无故拒绝。并在规定时间内书面答复异议人。5.3信息主体向甲方提出异议申请时，甲方有权要求乙方协助核查异议信息，乙方应予以全面配合；信息主体向乙方提出异议申请时，乙方应积极对异议进行处理，并依法依规维护信息主体的合法权益。5.4乙方应在征信业管理条例及国务院征信业管理部门有关规定的框架下，依据甲方的异议处理工作制度建立适用于本机构内部的异议处理工作制度，保证异议处理工作的顺利进行。5.5乙方应在异议的发生情况、回复情况、解决情况、其他情况和历史情况五个方面接受甲方的异议处理考核，并参与甲方要求的考评机制。5.6由于乙方与信息

12、主体之间的信贷业务纠纷而产生的异议，乙方应优先、尽快解决其与信息主体的业务纠纷，并妥善处理异议，避免因业务或商务纠纷影响对异议信息的有效处理。对于由于此原因之外而产生的异议，如信息主体自身信息填写错误、乙方业务系统记录错误、甲方系统整合错误等，双方应按照异议处理制度做好相应异议处理工作。5.7乙方应设置专岗负责异议处理工作。5.8乙方在进行机构拆分、合并时应安排好后续的异议处理工作。6、信息安全6.1乙方在发现查询信用报告的用户名及密码有被盗用嫌疑时，有权要求甲方提供查询记录等可追踪查询事实的信息供乙方调查使用。乙方有权要求甲方对其提供的数据进行妥善储存，不得泄露；甲方对乙方报送的数据应当采取

13、必要措施进行维护或处理，确保数据安全，防止丢失、损坏、XX的访问或披露。6.2甲方不得违反法律、法规及相关规定，篡改、毁损、泄露或非法使用乙方报送的数据，不得与自然人、法人、其他组织恶意串通，提供虚假信用报告。甲方不因向乙方提供信用报告而承担任何乙方的利益损失或相应责任，但甲方对第三方所提供的数据进行任何篡改、隐瞒或数据录入错误而给乙方造成损失的除外。6.3乙方应当制定信息安全保障制度及内部管理制度和操作规程等文件，建立查询的记录体系，对查询事件进行跟踪、分析和记录。甲方有权督促乙方建立及改进信用信息使用及操作方法、操作程序、存储方式及系统安全的相关流程，以确保数据在流转过程中的安全。6.4乙

14、方应对可以查询信用报告的人员进行限制，即仅限于特定身份及特定数量的员工可以查询信用报告及处理与信用报告相关之事宜，并定期对相关员工进行保密、业务、纪律培训，确保员工不会擅自查询且泄露任何第三方的信用报告，保障信息安全。6.5乙方应保障查询信用报告的用户名及密码的安全，采取一切必要的措施以防止XX的查询；用于查询信用报告的密码应根据甲方要求保持更换频度。如果授权可以查询的人员发生变更、发现系统有被侵入的痕迹、怀疑可能存在被侵入的风险或者密码被泄露时，应该及时采取更换密码、停止用户查询权限或其他必要的措施，以确保系统安全。6.6乙方应实施强有力措施确保查询及保存信用报告的设备设施安全。乙方所有可查

15、询及保存信用报告的设备设施均应被放置在安全可监管的环境中，这些设备设施在不使用时，应采取安全锁控制、安全密码控制、关闭电源及其他必要的安全措施；查询、存储信用报告的设备应为乙方专用设备。乙方在任何情况下均不得使用个人设备查询、存储信用报告，包括但不限于个人电脑、硬盘驱动器、便携式或移动式数据存储设备或媒体、磁带、磁盘、CD和DVD等；乙方对信用报告的保管、存储应进行加密，在不使用时，应存放在已采取安全措施的存储设备中，如果信用报告被确定已无使用的需要，应当及时使用专业销毁工具进行销毁，以确保信用报告不会被还原、读取或重新恢复；乙方存储有信用报告的设备设施不得随意搬运，搬运时应确保信息安全或在搬

16、运之前将信用信息进行彻底销毁。6.7乙方应采取必要的技术防护措施，保障系统运行环境和查询终端的安全与稳定，并定期进行系统检测，制定漏洞管理计划，保证操作系统、防火墙、路由器、服务器、病毒软件、反间谍软件及所有与之相关的其他系统的相应系统的补丁进行及时更新。6.8在不影响乙方正常营运和提前通知乙方的情形下，甲方有权在乙方的正常营业时间内随时对乙方信用报告的使用情况、操作方法、操作程序、存储方式及乙方的系统安全进行核查。乙方应全力配合并协助甲方的核查，甲方核查的方式可以是现场核查也可以通过网络系统等方式进行核查。甲方需要乙方提供任何与信用报告有关的文件或记录时，在保存期限内乙方须及时提供，甲方要求应符合法律法规、监管规定及银行保密义务。6.9如果甲方发现或有理由