《DB2301_T 96-2021 信用服务机构管理规范.docx》由会员分享,可在线阅读,更多相关《DB2301_T 96-2021 信用服务机构管理规范.docx(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、ICS03.080.99CCSA202301黑龙江省哈尔滨市地方标准DB2301/T962021信用服务机构管理规范2021-12-20发布2022-01-20实施哈尔滨市市场监督管理局发布DB2301/T962021目次前言.II1范围.12规范性引用文件.13术语和定义.14总体要求.14.1机构要求.14.2从业人员要求.25诚信管理.25.1信用承诺制度.25.2信息公开.26合规管理.37业务管理.38信用信息管理.38.1信用信息采集.38.2信用信息分类.48.3信用信息处理.48.4信用信息披露.48.5客户信用信息保存.49信息安全管理.49.1信息保密.49.2从业人员保密
2、协议.49.3数据库安全管理制度.410档案管理.511异议处理管理.5参考文献.6IDB2301/T962021前言本文件按照GB/T1.12020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。本文件由哈尔滨市营商环境建设监督局提出并归口。本文件起草单位:哈尔滨市信用协会、哈尔滨市标准化研究院、黑龙江兴企企业管理咨询有限公司。本文件主要起草人:刘卫东、高祥涛、樊勇、刘铁华、贺佳、刘美玲、戴文昌、苏永生、范英子、王小溪、韩金龙、杨佟、路曼、林琳。IIDB2301/T962021信用服务机构管理规范1范围本文件规定了信用服务机构管理的总体要求,诚信管理、合规管理、业务管理、信用信
3、息管理、信息安全管理、档案管理和异议处理管理的具体要求。本文件适用于信用服务机构的管理,可供信用服务行业组织开展行业自律工作使用。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T221172018信用基本术语GB/T221182008企业信用信息采集、处理和提供规范GB/T221202008企业信用数据项规范GB/T318672015社会组织信用评价指标3术语和定义GB/T22117-2018界定的以及下列术语和定义适用于本文件。3.1
4、信用服务机构提供信用风险防范、控制和转移服务的专业机构。注:信用服务机构主要包括信用信息类和信用管理服务类,业务范围一般包括征信(信用调查)、信用评级、诚信评价、信用保险、保理、信用担保、信用管理咨询、商帐管理以及其他信用服务业务。来源:GB/T221192017,3.14总体要求4.1机构要求4.1.1信用服务机构开展信用服务业务应具备以下条件:a)获得合法资格;b)具有健全的组织机构,具备开展业务相适应的基本设施;c)建立严格、科学的信用信息档案管理制度、保密措施和安全防范措施等内部管理制度;d)有符合任职资格条件的管理人员和3名(含3名)以上具备数据采集、分析、加工及提供信用服务和产品所
5、需能力的专业技术人员。4.1.2应严格遵守有关法律、法规及规章制度,自觉接受政府有关部门的监督管理,依法经营,诚实守信。1DB2301/T9620214.1.3应以提供高效、优质、规范的专业服务为宗旨,独立、客观、公正、审慎从业,共同建立并维护行业公信力。4.1.4不应对执业能力、执业经验及服务活动的作用进行夸张、虚假和误导性宣传。4.1.5尊重竞争对手,不应以诋毁、贬低等不正当的方法招揽业务。4.1.6应以符合国家法律、法规的途径采集信用信息,不应以欺诈、窃取、贿赂、利诱、胁迫、侵入计算机等非法手段获取信用信息。4.1.7采集的信用信息应与信息源提供的信息完全一致,不应有选择性地进行取舍、分
6、割、随意修改或删除,应保持被采集信息的原始完整性。4.1.8不应出具含有虚假、有偏见的或具有误导性的分析或结论的信用服务产品。4.1.9不应承接与委托人或业务相对人有业务利益冲突或可能影响信用服务活动公正性等利害关系的信用服务业务。4.2从业人员要求4.2.1从业人员应遵守职业道德,最近5年内无不良信用记录;专职评价人员应具备信用业务相关职业资格证书(包括:国家注册管理体系审核员、服务认证审查员、注册会计师或中级/高级会计师证书、中级/高级经济师证书、法律职业资格证书、银行从业资格证书、证券从业资格证书或信息化类相关证书等)。4.2.2应恪守独立、客观、公正、诚信的原则。4.2.3应相互尊重、
7、团结协作,共同维护和增进本行业的职业道德和职业信誉。4.2.4对执业过程中所获取的未公开重要信息、商业秘密要履行保密义务。4.2.5不应索取合同约定以外的酬金或其他财物,或者利用从业便利谋取其他不正当利益。4.2.6不应对客户实行歧视性待遇。4.2.7专职从业人员不应同时在两个或两个以上信用服务机构执业。4.2.8不应以个人名义承揽业务或转让业务。5诚信管理5.1信用承诺制度5.1.1信用服务机构应积极贯彻落实国家和省、市有关政策,建立信用服务机构及其从业人员信用承诺制度。5.1.2信用服务机构应对在经营管理中应承担的义务,以及违反义务后应承担的责任作出承诺。5.1.3从业人员应以规范的格式向
8、信用服务机构签署信用承诺书,对在执业期间应承担的义务,以及违反义务后应承担的责任作出承诺。信用服务机构应将从业人员违反信用承诺的行为记入其本人信用档案。5.2信息公开信用服务机构应通过互联网或其它公众渠道,向社会公众公开以下工作相关内容,且就真实性作出信用承诺,接受政府相关部门及社会公众的监督:a)机构名称、法定代表人、地址、服务电话等;b)经营范围、服务内容、服务规范及收费标准;c)信用承诺书。2DB2301/T9620216合规管理6.1合规管理应遵循独立性、全面性、有效性、专业性和及时性原则,并确保权责匹配。6.2信用服务机构应设合规管理部门,全面统筹信用服务机构的合规管理工作。合规管理
9、部门负责人由最高决策者聘任并向最高决策者负责。6.3合规管理部门应履行以下职责:a)组织落实合规管理制度,根据政策法规及监管要求的变化对机构内部规章制度进行更新;b)审核机构各项管理及业务制度,定期检查内部控制制度及流程是否完备并审核其时效性及合规性;c)检查各部门合规风险管理状况,对业务开展过程中的违规现象及时进行警示、提出整改意见;d)根据法律法规、监管规定和行业自律规则的变动情况,及时进行制度梳理并针对相关部门开展合规及质量培训;e)与监管机构沟通风险项目处理情况,协调各部门配合监管部门检查工作;f)审核服务机构信用评级等业务合规性,对合同、标书等法律文件进行审阅并提出修改意见。6.4合
10、规管理部门不应承担与合规管理相冲突的职责;合规管理部门人员不应兼任与合规管理相冲突的职务,不应从事与合规管理相冲突的活动。6.5信用服务机构应保障合规管理部门工作人员能够充分行使履职时所必须的知情权和调查权。6.6合规管理部门工作人员可通过项目流程控制单,对信用服务项目的主要流程、重点环节及关键风险点进行全程审查并发表合规意见。6.7合规管理部门工作人员复核信用服务产品形成过程中所收集、整理的各项信息应真实、完整,业务活动的最终结论应客观、公正,业务程序和最终产品或报告的工作文档应保密。7业务管理7.1信用服务机构应建立完善的信用业务管理制度,对服务方式方法与程序、服务质量控制、尽职调查、服务
11、结果验收与公布等进行明确规定。7.2信用服务机构在开展委托服务项目前,应与委托人签订服务协议,明确双方的权利和义务。7.3信用服务机构开展业务需要对服务对象开展尽职调查的,应进行必要的评估以确保服务所需信息来源可靠且充分满足使用需求,并在调查前制定详细的调查提纲。调查过程中,信用服务机构应制作尽职调查工作文档,作为服务资料一并存档保管。8信用信息管理8.1信用信息采集8.1.1信用服务机构应对信用信息来源、采集方式、采集范围、禁止采集的信用信息、负责信用信息采集和管理的部门等做出明确的规定。8.1.2信用信息来源应符合GB/T221182008中5.1的规定。8.1.3信用信息采集方式应符合G
12、B/T221182008中5.2的规定。8.1.4信用信息采集范围应符合GB/T221182008中5.35.9的规定。8.1.5信用信息的采集应本着“最少必要”的原则。3DB2301/T9620218.2信用信息分类8.2.1信用服务机构应对企业、社会组织等的信用信息进行科学的分类。8.2.2企业信用信息的分类、数据项编码、数据项名称等应符合GB/T22120的规定。8.2.3社会组织信用信息的分类应符合GB/T318672015中附录A的规定。8.3信用信息处理信用服务机构应对信用信息处理的基本要求和处理方法等进行明确的规定,信用信息处理的基本要求应符合GB/T221182008中6.1的
13、规定,信用信息的处理方法应符合GB/T221182008中6.2的规定。8.4信用信息披露信用服务机构应对信用信息披露的基本要求、内容、方式、程序、审核等作出明确规定,依法披露信用信息,防范信用信息的滥用和错用。信用信息的披露应符合GB/T221182008中7.1、7.2的规定。8.5客户信用信息保存信用服务机构应对开展信用服务中获取的信用信息和数据建档保存,保存时间不少于3年。9信息安全管理9.1信息保密9.1.1信用服务机构应建立信息保密制度。9.1.2明确信息保密制度的适用范围、信息保密工作基本原则、信息保密工作主责部门及其主要职责。9.1.3对于在开展信用业务、处理信用业务数据库系统
14、过程中知悉的国家机密、商业秘密和个人隐私信息负有保密义务。9.1.4对信息保密范围、信息密级、信息保密措施、处罚措施等作出明确、具有可操作性的规定。9.1.5信用服务机构在中国境内采集的信息的整理、保存和加工,应在中国境内进行。9.1.6信用服务机构向境外组织或个人提供信息,应遵守法律法规以及信用行业主管部门和业务管理部门的有关规定。9.2从业人员保密协议信用服务机构应与全体员工签订信息保密协议,明确保密信息范围、保密措施、保密义务、保密期限、应承担的责任等条款,约束从业人员行为,加强对信用信息的安全管理。9.3数据库安全管理制度9.3.1信用服务机构应制定信用信息数据库安全管理制度。9.3.
15、2明确信用信息数据库安全管理的适用范围、安全管理工作的基本原则、安全管理的主责部门、主要岗位及其主要职责。9.3.3对数据库运行维护管理、账户和口令管理、数据保管和交换管理、数据备份与恢复管理、以及违反规定的处罚措施等做出明确的规定,确保信用信息数据库安全管理工作的有据可查、规范有序。9.3.4信用服务机构宜建立符合国家信息安全等级标准要求的信用信息数据系统。4DB2301/T96202110档案管理10.1信用服务机构应建立业务档案和从业人员信用档案。10.2业务档案应包括受托开展业务的委托书、信用评价的原始资料、内部评审记录等。10.3从业人员信用档案包括人员基本信息、从业经历信息和各类信
16、用记录。10.4应妥善保存档案资料并接受监督检查,保存时间不少于3年。11异议处理管理11.1信用服务机构应对异议申请的条件、异议处理的流程、异议处理的负责部门、异议处理的时效、以及对异议信息的修改等作出明确规定,规范异议信息处理工作,维护信用服务对象合法权益。11.2异议处理应符合GB/T221182008中7.3的规定。5DB2301/T962021参考文献1GB/T190112013管理体系审核指南2GB/T220802016信息技术安全技术信息安全管理体系要求3GB/T319502015企业诚信管理体系4ISO37301:2021CompliancemanagementsystemsRequirementswithguidanceforuse6