DB2301-T 96-2021 信用服務(wù)機構(gòu)管理規(guī)范

03.080.99CCS

A

202301

DB

2301/T

—2021信用服務(wù)機構(gòu)管理規(guī)范 哈爾濱市市場監(jiān)督管理局發(fā)

布DB

2301/T

96—2021前言

.................................................................................

II1

...............................................................................

12 規(guī)范性引用文件

.....................................................................

13 術(shù)語和定義

.........................................................................

14 總體要求

...........................................................................

14.1 機構(gòu)要求

.......................................................................

14.2 從業(yè)人員要求

...................................................................

25 誠信管理

...........................................................................

25.1 信用承諾制度

...................................................................

25.2 信息公開

.......................................................................

26 合規(guī)管理

...........................................................................

37 業(yè)務(wù)管理

...........................................................................

38 信用信息管理

.......................................................................

38.1

信用信息采集

...................................................................

38.2

信用信息分類

...................................................................

48.3

信用信息處理

...................................................................

48.4

信用信息披露

...................................................................

48.5

客戶信用信息保存

...............................................................

49 信息安全管理

.......................................................................

49.1 信息保密

.......................................................................

49.2 從業(yè)人員保密協(xié)議

...............................................................

49.3 數(shù)據(jù)庫安全管理制度

.............................................................

410 檔案管理

..........................................................................

511

異議處理管理

......................................................................

5參考文獻

..............................................................................

6DB

2301/T

96—2021 本文件按照GB/T

—《標準化工作導(dǎo)則 第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由哈爾濱市營商環(huán)境建設(shè)監(jiān)督局提出并歸口。本文件主要起草人：劉衛(wèi)東、高祥濤、樊勇、劉鐵華、賀佳、劉美玲、戴文昌、蘇永生、范英子、王小溪、韓金龍、楊佟、路曼、林琳。IIDB

2301/T

96—20211范圍息安全管理、檔案管理和異議處理管理的具體要求。本文件適用于信用服務(wù)機構(gòu)的管理，可供信用服務(wù)行業(yè)組織開展行業(yè)自律工作使用。2 規(guī)范性引用文件文件。GB/T

22117—2018信用基本術(shù)語GB/T

22118—2008企業(yè)信用信息采集、處理和提供規(guī)范GB/T

22120—2008 企業(yè)信用數(shù)據(jù)項規(guī)范GB/T

31867—2015 社會組織信用評價指標3 術(shù)語和定義GB/T

界定的以及下列術(shù)語和定義適用于本文件。3.1信用服務(wù)機構(gòu)提供信用風險防范、控制和轉(zhuǎn)移服務(wù)的專業(yè)機構(gòu)。評價、信用保險、保理、信用擔保、信用管理咨詢、商帳管理以及其他信用服務(wù)業(yè)務(wù)。[來源：GB/T

22119—2017，3.1]4總體要求4.1 機構(gòu)要求4.1.1 信用服務(wù)機構(gòu)開展信用服務(wù)業(yè)務(wù)應(yīng)具備以下條件：a)

獲得合法資格；b)

具有健全的組織機構(gòu)，具備開展業(yè)務(wù)相適應(yīng)的基本設(shè)施；c)

建立嚴格、科學的信用信息檔案管理制度、保密措施和安全防范措施等內(nèi)部管理制度；d)

有符合任職資格條件的管理人員和

3

3

用服務(wù)和產(chǎn)品所需能力的專業(yè)技術(shù)人員。4.1.2 應(yīng)嚴格遵守有關(guān)法律、法規(guī)及規(guī)章制度，自覺接受政府有關(guān)部門的監(jiān)督管理，依法經(jīng)營，誠實守信。DB

2301/T

96—20214.1.3 應(yīng)以提供高效、優(yōu)質(zhì)、規(guī)范的專業(yè)服務(wù)為宗旨，獨立、客觀、公正、審慎從業(yè)，共同建立并維護行業(yè)公信力。4.1.4 不應(yīng)對執(zhí)業(yè)能力、執(zhí)業(yè)經(jīng)驗及服務(wù)活動的作用進行夸張、虛假和誤導(dǎo)性宣傳。4.1.5 尊重競爭對手，不應(yīng)以詆毀、貶低等不正當?shù)姆椒ㄕ袛垬I(yè)務(wù)。4.1.6 應(yīng)以符合國家法律、法規(guī)的途徑采集信用信息，不應(yīng)以欺詐、竊取、賄賂、利誘、脅迫、侵入計算機等非法手段獲取信用信息。4.1.7 采集的信用信息應(yīng)與信息源提供的信息完全一致，不應(yīng)有選擇性地進行取舍、分割、隨意修改或刪除，應(yīng)保持被采集信息的原始完整性。4.1.8 不應(yīng)出具含有虛假、有偏見的或具有誤導(dǎo)性的分析或結(jié)論的信用服務(wù)產(chǎn)品。4.1.9 不應(yīng)承接與委托人或業(yè)務(wù)相對人有業(yè)務(wù)利益沖突或可能影響信用服務(wù)活動公正性等利害關(guān)系的信用服務(wù)業(yè)務(wù)。4.2 從業(yè)人員要求4.2.1 從業(yè)人員應(yīng)遵守職業(yè)道德，最近

5

年內(nèi)無不良信用記錄；專職評價人員應(yīng)具備信用業(yè)務(wù)相關(guān)職/高級會計師證書、中級/高級經(jīng)濟

書等）。4.2.2 應(yīng)恪守獨立、客觀、公正、誠信的原則。4.2.3 應(yīng)相互尊重、團結(jié)協(xié)作，共同維護和增進本行業(yè)的職業(yè)道德和職業(yè)信譽。4.2.4 對執(zhí)業(yè)過程中所獲取的未公開重要信息、商業(yè)秘密要履行保密義務(wù)。4.2.5 不應(yīng)索取合同約定以外的酬金或其他財物，或者利用從業(yè)便利謀取其他不正當利益。4.2.6 不應(yīng)對客戶實行歧視性待遇。4.2.7 專職從業(yè)人員不應(yīng)同時在兩個或兩個以上信用服務(wù)機構(gòu)執(zhí)業(yè)。4.2.8 不應(yīng)以個人名義承攬業(yè)務(wù)或轉(zhuǎn)讓業(yè)務(wù)。5 誠信管理5.1 信用承諾制度5.1.1 信用服務(wù)機構(gòu)應(yīng)積極貫徹落實國家和省、市有關(guān)政策，建立信用服務(wù)機構(gòu)及其從業(yè)人員信用承諾制度。5.1.2 信用服務(wù)機構(gòu)應(yīng)對在經(jīng)營管理中應(yīng)承擔的義務(wù)，以及違反義務(wù)后應(yīng)承擔的責任作出承諾。5.1.3 從業(yè)人員應(yīng)以規(guī)范的格式向信用服務(wù)機構(gòu)簽署信用承諾書，對在執(zhí)業(yè)期間應(yīng)承擔的義務(wù)，以及案。5.2 信息公開信用承諾，接受政府相關(guān)部門及社會公眾的監(jiān)督：a)

機構(gòu)名稱、法定代表人、地址、服務(wù)電話等；b)

經(jīng)營范圍、服務(wù)內(nèi)容、服務(wù)規(guī)范及收費標準；c)

信用承諾書。DB

2301/T

96—20216 合規(guī)管理6.1 合規(guī)管理應(yīng)遵循獨立性、全面性、有效性、專業(yè)性和及時性原則，并確保權(quán)責匹配。6.2 信用服務(wù)機構(gòu)應(yīng)設(shè)合規(guī)管理部門，全面統(tǒng)籌信用服務(wù)機構(gòu)的合規(guī)管理工作。合規(guī)管理部門負責人由最高決策者聘任并向最高決策者負責。6.3 合規(guī)管理部門應(yīng)履行以下職責：a)

組織落實合規(guī)管理制度，根據(jù)政策法規(guī)及監(jiān)管要求的變化對機構(gòu)內(nèi)部規(guī)章制度進行更新；b)

審核機構(gòu)各項管理及業(yè)務(wù)制度，定期檢查內(nèi)部控制制度及流程是否完備并審核其時效性及合規(guī)性；c)

d)

根據(jù)法律法規(guī)、監(jiān)管規(guī)定和行業(yè)自律規(guī)則的變動情況，及時進行制度梳理并針對相關(guān)部門開展合規(guī)及質(zhì)量培訓(xùn)；e)

與監(jiān)管機構(gòu)溝通風險項目處理情況，協(xié)調(diào)各部門配合監(jiān)管部門檢查工作；f)

審核服務(wù)機構(gòu)信用評級等業(yè)務(wù)合規(guī)性，對合同、標書等法律文件進行審閱并提出修改意見。6.4 合規(guī)管理部門不應(yīng)承擔與合規(guī)管理相沖突的職責；合規(guī)管理部門人員不應(yīng)兼任與合規(guī)管理相沖突的職務(wù)，不應(yīng)從事與合規(guī)管理相沖突的活動。6.5 信用服務(wù)機構(gòu)應(yīng)保障合規(guī)管理部門工作人員能夠充分行使履職時所必須的知情權(quán)和調(diào)查權(quán)。6.6 合規(guī)管理部門工作人員可通過項目流程控制單，對信用服務(wù)項目的主要流程、重點環(huán)節(jié)及關(guān)鍵風險點進行全程審查并發(fā)表合規(guī)意見。6.7 合規(guī)管理部門工作人員復(fù)核信用服務(wù)產(chǎn)品形成過程中所收集、整理的各項信息應(yīng)真實、完整，業(yè)務(wù)活動的最終結(jié)論應(yīng)客觀、公正，業(yè)務(wù)程序和最終產(chǎn)品或報告的工作文檔應(yīng)保密。7 業(yè)務(wù)管理7.1 信用服務(wù)機構(gòu)應(yīng)建立完善的信用業(yè)務(wù)管理制度，對服務(wù)方式方法與程序、服務(wù)質(zhì)量控制、盡職調(diào)查、服務(wù)結(jié)果驗收與公布等進行明確規(guī)定。7.2 信用服務(wù)機構(gòu)在開展委托服務(wù)項目前，應(yīng)與委托人簽訂服務(wù)協(xié)議，明確雙方的權(quán)利和義務(wù)。7.3 信用服務(wù)機構(gòu)開展業(yè)務(wù)需要對服務(wù)對象開展盡職調(diào)查的，應(yīng)進行必要的評估以確保服務(wù)所需信息職調(diào)查工作文檔，作為服務(wù)資料一并存檔保管。8 信用信息管理8.1 信用信息采集8.1.1 信用服務(wù)機構(gòu)應(yīng)對信用信息來源、采集方式、采集范圍、禁止采集的信用信息、負責信用信息采集和管理的部門等做出明確的規(guī)定。8.1.2 信用信息來源應(yīng)符合

GB/T

22118—2008

中

8.1.3 信用信息采集方式應(yīng)符合

GB/T

22118—2008

中

的規(guī)定。8.1.4信用信息采集范圍應(yīng)符合

GB/T

22118—2008

中

5.3～5.9

的規(guī)定。8.1.5 信用信息的采集應(yīng)本著“最少必要”的原則。DB

2301/T

96—20218.2 信用信息分類8.2.1 信用服務(wù)機構(gòu)應(yīng)對企業(yè)、社會組織等的信用信息進行科學的分類。8.2.2 企業(yè)信用信息的分類、數(shù)據(jù)項編碼、數(shù)據(jù)項名稱等應(yīng)符合

GB/T

22120

的規(guī)定。8.2.3 社會組織信用信息的分類應(yīng)符合

GB/T

31867—2015

中附錄

A

的規(guī)定。8.3 信用信息處理求應(yīng)符合GB/T

22118—中6.1的規(guī)定，信用信息的處理方法應(yīng)符合GB/T

—2008中6.2的規(guī)定。8.4 信用信息披露信用信息，防范信用信息的濫用和錯用。信用信息的披露應(yīng)符合GB/T

22118—2008中、的規(guī)定。8.5 客戶信用信息保存信用服務(wù)機構(gòu)應(yīng)對開展信用服務(wù)中獲取的信用信息和數(shù)據(jù)建檔保存，保存時間不少于3年。9 信息安全管理9.1 信息保密9.1.1 信用服務(wù)機構(gòu)應(yīng)建立信息保密制度。9.1.2 9.1.3 對于在開展信用業(yè)務(wù)、處理信用業(yè)務(wù)數(shù)據(jù)庫系統(tǒng)過程中知悉的國家機密、商業(yè)秘密和個人隱私信息負有保密義務(wù)。9.1.4 對信息保密范圍、信息密級、信息保密措施、處罰措施等作出明確、具有可操作性的規(guī)定。9.1.5 信用服務(wù)機構(gòu)在中國境內(nèi)采集的信息的整理、保存和加工，應(yīng)在中國境內(nèi)進行。9.1.6 信用服務(wù)機構(gòu)向境外組織或個人提供信息，應(yīng)遵守法律法規(guī)以及信用行業(yè)主管部門和業(yè)務(wù)管理部門的有關(guān)規(guī)定。9.2 從業(yè)人員保密協(xié)議限、應(yīng)承擔的責任等條款，約束從業(yè)人員行為，加強對信用信息的安全管理。9.3 數(shù)據(jù)庫安全管理制度9.3.1信用服務(wù)機構(gòu)應(yīng)制定信用信息數(shù)據(jù)庫安全管理制度。9.3.2 明確信用信息數(shù)據(jù)庫安全管理的適用范圍、安全管理工作的基本原則、安全管理的主責部門、