中国支付清算协会互联网金融风险信息共享系统合作协议
中国人民银行关于印发《条码支付业务规范(试行)》的通知
中国人民银行关于印发《条码支付业务规范(试行)》的通知文章属性•【制定机关】中国人民银行•【公布日期】2017.12.25•【文号】银发〔2017〕296号•【施行日期】2018.04.01•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国人民银行关于印发《条码支付业务规范(试行)》的通知银发〔2017〕296号中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行;各国有商业银行、股份制商业银行,中国邮政储蓄银行;各非银行支付机构;中国银联股份有限公司,中国支付清算协会,网联清算有限公司:为规范条码支付业务,保护消费者合法权益,维护市场公平竞争环境,促进移动支付业务健康可持续发展,现将《条码支付业务规范(试行)》(附件)印发给你们,并将有关工作要求通知如下,请一并遵照执行。
一、严格遵循业务资质及清算管理要求非银行支付机构(以下简称支付机构)向客户提供基于条码技术的付款服务的,应当取得网络支付业务许可;支付机构为实体特约商户和网络特约商户提供条码支付收单服务的,应当分别取得银行卡收单业务许可和网络支付业务许可。
银行业金融机构(以下简称银行)、支付机构开展条码支付业务涉及跨行交易时,应当通过人民银行跨行清算系统或者具备合法资质的清算机构处理。
自本通知发布之日起,银行、支付机构不得新增不同法人机构间直连处理条码支付业务;存量业务应按照人民银行有关规定加快迁移到合法清算机构处理。
二、规范条码支付收单业务管理条码支付收单业务,是指收单机构与特约商户签订受理协议,在特约商户按约定受理基于条码技术的支付方式并与付款人达成交易后,为特约商户提供交易资金结算服务的行为。
银行和支付机构在为特约商户提供条码支付收单服务时,应执行《银行卡收单业务管理办法》(中国人民银行公告〔2013〕第9号公布)、《中国人民银行关于加强银行卡收单业务外包管理的通知》(银发〔2015〕199号)等规定。
中国人民银行关于进一步加强银行卡风险管理的通知
中国人民银行关于进一步加强银行卡风险管理的通知银发[2016]170号中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行;各国有商业银行、股份制商业银行,中国邮政储蓄银行;中国银联股份有限公司,中国支付清算协会:随着引动通信技术和互联网金融的快速发展,银行卡使用安全面临新的挑战。
为进一步加强银行卡信息的安全管理,提升支付风险防控能力,现将有关事项通知如下:一、强化银行卡信息的安全管理(一)强化支付敏感信息内控管理。
各商业银行、支付机构(从事银行卡收单业务、网络支付业务的非银行支付机构,下同)、银行卡清算机构应严格落实《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发[2011]17号),健全支付敏感信息安全内控管理制度,并将有关情况于2016年9月1日前报告人民银行。
一是严禁留存非本机构的支付敏感信息(包括银行卡磁道或芯片信息、卡片验证码、卡片有效期、银行卡密码、网络支付交易密码等),确有必要留存的应取得客户本人及账户管理机构的授权。
二是明确相关岗位和人员的管理责任,严格分离不相容岗位并控制信息操作权限,制定信息操作流程和规范,强化内部监督、责任追究机制,严禁从业人员非法存储、窃取、泄露、买卖支付敏感信息。
三是每年应至少开展两次支付敏感信息安全的内部审计,并形成报告存档备查。
发现因系统漏洞造成支付敏感信息泄露或内部人员违规行为的,应立即采取有效措施防止风险扩大,并向人民银行报告;涉嫌违法犯罪的,应及时报告公安机关。
(二)加强支付敏感信息的安全防护。
各商业银行、支付机构应在客户端软件与服务器、服务器与服务器之间进行通道加密和双向认证,对重要信息关键字段进行散列或加密存储,保障信息传输、存储、使用安全。
开展网络支付业务时,不得委托或授权无支付业务资质的合作机构采集支付敏感信息,应采取具有信息输入安全防护、即时数据加密功能的安全控件,采取有效措施防止合作机构获取、留存支付敏感信息。
金融科技概论题库+参考答案
金融科技概论题库+参考答案一、单选题(共50题,每题1分,共50分)1、()模式的典型代表有余额宝、理财通等。
A、基金超市模式B、流量导入模式C、直销嵌入模式D、独立基金销售机构的网销平台正确答案:C2、消费金融公司不能做的是()A、发放贷款B、吸收存款C、同业拆借D、资产转让正确答案:B3、网联清算公司在中国人民银行指导下,由中国支付清算协会按照市场化方式组织( )以“共建、共有、共享”原则共同参股出资。
A、银行支付机构B、金融机构C、非银行支付机构D、银联正确答案:C4、互联网保险产品应该从“产品导向”向什么转变?()。
A、企业导向B、用户需求导向C、个性化导向D、创新导向正确答案:B5、信托业务不适合于互联网销售的特点有( )A、信托业目前的业务还是公募性质B、对产品进行公开宣传C、客户总体数量偏小D、标准化产品正确答案:C6、狭义而言,互联网金融是通过互联网技术和移动通信技术等手段,实现()等功能的一种新兴的金融服务模式。
A、保险、基金和营销服务B、购物、销售和电商中介C、存款、贷款和理财服务D、融资、支付和信息中介正确答案:D7、作为投保人必须具备法律规定的资格条件,下列资格条件中正确的选项有( )。
A、没有收入的老人B、精神病人C、对保险标的具有可保利益D、10岁以上的未成年人正确答案:C8、可能最适合小微企业融资的方式是( )。
A、股票筹资B、阿里小贷C、政策性银行贷款D、商业银行贷款正确答案:B9、()是一种新型融资模式。
A、网络借贷B、互联网保险C、众筹D、第三方支付正确答案:C10、货币市场基金投资组合的平均期限一般为( )个月,因此风险较低,其价格通常只受市场利率的影响。
A、4~6B、7~9C、10~12D、1~3正确答案:A11、消费金融服务提供商有( )A、大学生消费者B、P2P平台的借款人C、互联网消费金融公司D、分期付款货物销售方正确答案:C12、某券商采用“投资者计算机——营业部网站——营业部交易服务器——证券交易所信息系统”的交易通道,则该券商的互联网证券经营模式为( )。
中国支付清算协会网络支付应用工作委员会关于印发《支付机构互联网支付业务风险防范指引》的通知
中国支付清算协会网络支付应用工作委员会关于印发《支付机构互联网支付业务风险防范指引》的通知文章属性•【制定机关】中国支付清算协会•【公布日期】2013.03.07•【文号】中支协网络支付发[2013]2号•【施行日期】2013.03.07•【效力等级】行业规定•【时效性】现行有效•【主题分类】银行业监督管理正文中国支付清算协会网络支付应用工作委员会关于印发《支付机构互联网支付业务风险防范指引》的通知(中支协网络支付发〔2013〕2号) 各成员单位:为加强行业自律管理,引导成员单位提高互联网支付业务风险防范意识,保护成员单位及消费者的合法权益,提高互联网支付业务服务水平,树立行业良好形象,中国支付清算协会网络支付应用工作委员会起草了《支付机构互联网支付业务风险防范指引》(以下简称《指引》),经第一届常委会第二次会议审议通过,现予以发布,即日起实施。
特此通知。
附件:《支付机构互联网支付业务风险防范指引》中国支付清算协会网络支付应用工作委员会2013年3月7日附件支付机构互联网支付业务风险防范指引第一部分总则1.1 编写目的为引导成员单位提高互联网支付业务风险防范意识,有效识别、防范互联网支付业务风险,保护成员单位及消费者的合法权益,促进互联网支付业务的健康发展,根据国家法律法规及相关规定,制定本指引。
1.2 适用范围支付机构互联网支付业务经营活动中的风险识别、防范及处置,应遵循本指引。
支付机构是指根据中国人民银行《非金融机构支付服务管理办法》规定,取得《支付业务许可证》,获准办理互联网支付业务的非金融机构。
互联网支付业务是指客户通过计算机等设备,依托互联网发起支付指令,实现货币资金转移的行为。
1.3 基本要求支付机构开展互联网支付业务活动时,应遵循平等竞争、诚实守信、安全可靠、风险可控的原则。
支付机构应建立与本机构支付业务规模、模式相适应的风险防范管理体系。
在业务开展过程中,应根据风险状况不断完善防范措施,有效防范用户端与商户端风险。
中国人民银行关于加强跨境金融网络与信息服务管理的通知-银发〔2018〕176号
中国人民银行关于加强跨境金融网络与信息服务管理的通知正文:----------------------------------------------------------------------------------------------------------------------------------------------------中国人民银行关于加强跨境金融网络与信息服务管理的通知银发〔2018〕176号中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,深圳市中心支行,国家开发银行,各政策性银行、国有商业银行、股份制商业银行,中国邮政储蓄银行,中国外汇交易中心,上海黄金交易所,银行间市场清算所股份有限公司,中国支付清算协会,跨境银行间支付清算(上海)有限责任公司,中央国债登记结算有限公司,环球银行金融电信协会(SWIFT):随着我国金融业对外开放不断深化,中国境内银行业金融机构(以下简称境内使用人)越来越多地使用环球银行金融电信协会(SWIFT)等境外机构(以下统称境外提供人)提供的跨境金融网络与信息服务。
为维护跨境金融网络与信息安全,统筹实施金融市场基础设施监管,有效防范系统性金融风险,现将加强跨境金融网络与信息服务管理事宜通知如下:本通知所称跨境金融网络与信息服务,是指境外提供人通过专用金融网络,使用特定报文标准,为境内使用人提供跨境金融信息传输等服务。
境内使用人和境外提供人应当遵守中华人民共和国法律、行政法规及有关监管规定,按照双方签订的服务协议约定,共同防御网络攻击,维护跨境金融网络与信息服务安全。
一、境外提供人的合规义务(一)事前事项报告义务。
境外提供人为境内使用人提供跨境金融网络与信息服务,应当在正式提供服务前30个工作日内,以书面形式(含电子文件,下同)向中国人民银行履行报告手续。
报告内容包括:境外提供人的基本信息和依法成立的证明文件;提供服务的资质;境内使用人接入其网络时需要提供的材料;网络产品、服务符合国家相关要求的证明材料;网络运行安全和信息安全保障机制;反洗钱和反恐怖融资内部控制制度、组织架构和工作开展情况;提供服务的具体业务规则和信息传输处理机制;客户权益保障机制,有关网络产品、服务安全维护的具体措施及其安全风险的补救办法;在母国和其他国家或地区接受监管的情况等。
小诺理财可靠吗会跑路吗是诺远的吗
小诺理财可靠吗会跑路吗是诺远的吗小诺理财可靠吗?1、平台背景小诺理财,是诺远科技旗下互联网金融服务平台。
诺远科技发展有限公司,于2015年4月在北京注册成立,注册资金1亿元,是诺远控股旗下一家创新金融服务公司,总部位于北京市朝阳区。
2、平台优势(1)风险缓释金计划为维护出借人合法权益,小诺理财出于积极承担社会责任的意愿考虑,设立了风险缓释金,用于缓解因借款人逾期而给出借人本息带来的风险。
(2)资深稳健的管理团队17年资产管理经验的核心管理团队+来自知名互联网公司的产品团队。
(3)银行资金存管小诺理财与银行达成合作,签订《网络借贷资金存管业务合作协议》,保障资金安全。
(4)真实优质的借款债权通过五级严格的风控体系精选优质债权,保障出借用户的资金安全。
保障资金安全。
小诺理财会跑路吗?网贷行业由于收益高,同时风险也高,所以投资者们在选择平台时会担心平台跑路,小诺理财是诺远科技旗下互联网金融服务平台,为中国互联网金融协会会员,已完成银行资金存管,具备完善的风控体系,一般不会出现跑路。
不过既然投资者们有这个疑问,下面就一起来看看小诺理财的风控和安全保障。
1、安全保障(1)银行资金存管小诺理财上线银行资金存管,实现信息中介企业账户与平台用户账户分离,保障平台用户资金安全。
(2)信息安全评测小诺理财积极展开信息系统定级备案和等级测试,并获得中华人民共和国公安部颁发的信息系统安全等级保护第三级备案证明,具备完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,有效保障用户账户和资金安全。
(3)信息安全技术保障诺顿安全防护系统:小诺理财携手诺顿,为网站用户提供更完善的信息安全防护技术,保障用户的个人信息及账户安全。
CFCA全球信任体系证书:在该系统保护下,小诺理财具备自动防篡改功能,并且支持所有移动端平台,可降低平台用户对个人信息安全方面的顾虑。
2、平台风控(1)100%真实借款客户诺远对借款客户进行严格的、全方位的风控审核流程,将审核通过的借款用户及借款信息在小诺平台进行展示,供出借人自主选择。
网上支付练习题库参考答案
网上支付练习测试题库参考答案一、单项选择题1、A2、A3、B4、B5、B6、B7、B8、C9、A10、B11、C12、A13、B14、A15、D16、C17、B18、C19、C20、A21、A22、A23、C24、B25、B26、C27、A28、B29、A30、A31、D32、A33、B34、A35、B36、C37、C38、D39、B40、B二、多项选择题1、A B C D2、B C D3、A C4、A B C5、A B C D6、A B C7、A B C8、B C9、C D E10、A B C D11、A B C D12、A B C13、A B C D14、A B C15、A B C D16、A B C D17、A B C D18、A B C D19、A B C D20、A B C D21、A B C D E22、B C23、A B C D24、A B25、A B C26、A B C D27、A B C D28、A B C D29、A B30、A B C31、A B C D32、A B C33、A B C34、A B C D35、A B C D E36、A B C D37、A B C D38、B C D39、A B C40、A B C D E三、名词解释1、电子支付指通过电子信息化的手段实现交易中的价值与使用价值的交换过程。
在我国,目前即是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。
2、信用风险指交易对方不能在到期日或此日后任何时间结算其负债的全部金额,即交易参与者未得到应有的款项,这里参与者指交易者自身、结算工具的发出者,有时还包括相对应的实物和劳务交易涉及到的中介机构等。
3、电子银行巴塞尔银行监管委员会将电子银行定义为:通过电子渠道提供零售性的小额银行产品和服务4、电子支票电子支票,是将传统支票的全部内容电子化和数字化,然后借助于计算机网络(Internet 与金融专网)完成支票在客户之间、银行客户与客户之间以及银行与银行之间的传递,实现银行客户间的资金支付结算。
金融科技概论复习题含答案
金融科技概论复习题含答案一、单选题(共60题,每题1分,共60分)1、互联网时代之前,金融行业所拥有的数据不包括()A、个人消费习惯B、用户的疾病情况C、个人信用D、个人存款正确答案:B2、下列不属于可保风险的是()。
A、投资股市被深套B、台风天车辆被淹C、车间电线短路D、车祸正确答案:A3、银联卡闪付和异形卡闪付就是用标有“闪付”()标志的银行卡进行挥卡支付。
A、FastPayB N QuickPayC、FastPassD^QuickPass正确答案:D4、云计算模式中的PaaS是指OA、配件即服务B、平台即服务C、软件即服务D、基础设施即服务正确答案:B5、国际互联网金监管法规不包括()。
A、消费者权益保护法B、信息保密法C、消费信贷法D、商业银行法正确答案:D6、互联网基金的特性不包括A、信息对称B、成本低C、交易门槛高D、操作便捷正确答案:C7、互联网基金产品对()构成了持续分流的压力。
A、银行POS机B、银行存款C、银行信用卡D、银行贷款正确答案:B8、银行最重要的无形资产是()。
A、良好的声誉B、专有技术C、商标权D、土地使用权正确答案:A9、2014年10月,()正式发布后,“大数据基金”一词便在基金行业内流行起来。
A、中证百度百发策略100指数型基金B、广发百发100指数C、南方基金D、余额宝正确答案:A10、信托产品收益权转让互联网平台融资的特点()A、信托产品门槛降低B、信托产品收益权不能形成现金流C、投资收益来源于受益人D、非标金融资产改造为普通投资者投资产品正确答案:D11、在1693年,天文学家哈雷编制了第一张(),精确表示了每个年龄的死亡率,为寿险计算提供了依据。
A、统计表B、生命表C、保险表D、费率表正确答案:B12、信托投资公司的说法正确的是()A、信托投资公司属于证监会监管B、公司承担信托项目风险C、财产经营风险由委托人或受益人承担D、为公司的利益管理信托资产正确答案:C13、()只能用二维码支付,不支持挥卡支付,也无需NFC支持。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
协议编号:中国支付清算协会互联网金融风险信息共享系统合作协议甲方:中国支付清算协会乙方:根据《国务院关于印发存进大数据发展行动纲要的通知》、《国务院办公厅关于运用大数据加强对市场主体服务和监管的若干意见》、《中国人民银行等十部委关于促进互联网金融健康发展的指导意见》的有关文件精神,为加强互联网金融行业风险信息共享,防范和降低信用风险,在充分调研和广泛征求意见的基础上,甲方组织建设了“中国支付清算协会互联网金融风险信息共享系统”(以下简称“风险信息共享系统”)。
为更好地使用风险信息共享系统,本着平等、自愿、诚实、守信的原则,经过友好协商,甲乙双方达成风险信息共享系统合作协议。
协议具体内容如下:一、系统概述1、甲方负责组织建设风险信息共享系统,并承担系统的日常运行和管理。
2、甲乙双方通过使用风险信息共享系统查询风险信息,风险信息共享系统自动对相关数据进行汇总、整理、反馈,从而实现行业内信息的共享。
3、风险信息的定义。
风险信息是指申请借款的自然人、法人或其他组织在互联网金融企业等机构的存量未结清借款记录、逾期借款记录以及其他可能影响申请人风险评估的信息。
4、风险信息共享系统采用接口查询模式,系统接入单位无需向甲方批量报送风险信息,仅基于单一查询申请反馈单一查询结果。
5、乙方得到的反馈结果是接入风险信息共享系统的机构反馈信息的汇总数据,而非单一系统接入单位反馈的数据。
甲方不保证系统接入单位反馈数据的真实性和准确性,但承诺在信息汇总的过程中保持客观、中立地位。
6、甲乙双方开展风险信息共享活动,应当遵守各项法律法规,诚实守信,不得危害国家秘密,不得侵犯商业秘密和个人隐私。
二、乙方接入系统的条件及程序1、凡具有借贷类数据信息,以及业务经营过程中需要查询客户风险信息情况的互联网金融企业和其他机构,均可申请接入风险信息共享系统。
2、乙方申请接入风险信息共享系统必须符合以下条件:(1)有健全的组织机构、完善的风险管理措施和内部控制措施;(2)有符合要求的技术设施,相关程序符合风险信息共享系统接口标准,并保证信息安全;(3)高级管理人员中有从事过金融风险管理和信息技术行业的人员;(4)甲方认为需具备的其他条件。
3、乙方接入风险信息共享系统应当向甲方提出申请,并提交以下材料:(1)接入风险信息共享系统的书面申请;(2)公司营业执照、组织机构代码证、税务登记证等证件的复印件;(3)被查询人授权书或包含授权条款的合同等格式文书的范本;(4)申请材料真实性声明;(5)甲方认为需提交的其他材料。
4、甲方收到申请后,应对申请材料进行审核,对有必要进行实地查验的,组织进行实地查验。
5、乙方经甲方审核准予接入风险信息共享系统的,在签订本协议后,由甲方组织乙方在测试环境下进行系统接入联调测试。
6、乙方通过联调测试后,可以正式接入风险信息共享系统,并由甲方向乙方正式颁发《中国支付清算协会互联网金融风险信息共享系统接入单位证书》,相关内容在中国支付清算协会网站公示。
该证书不代表对乙方内部控制、风险管理、技术安全、持续合规的保证。
三、基本权利和义务1、甲方应履行以下职责:(1)制定完善的风险信息共享系统运行规则和相关管理制度;(2)对风险信息共享系统运行进行日常管理和维护,确保系统正常运行和信息安全;(3)对申请接入风险信息共享系统的机构进行审查并作出是否同意接入的决定;(4)监督和管理风险信息共享系统的信息共享情况,对反馈信息进行检验和统计;(5)及时协调、处理信息异议情况;(6)乙方不再具备系统接入条件的,应当及时取消乙方系统接入资格,收回乙方《中国支付清算协会互联网金融风险信息共享系统接入单位证书》,并在中国支付清算协会网站上作相关公示;(7)对乙方取得的被查询人授权、业务操作员开立、反馈查询结果真实性、信息安全管理等情况进行抽查;(8)对违反风险信息共享系统相关规定的行为及时予以纠正和处理,视处理情况采取在系统接入单位范围内通报、向行业监管部门报告、公开通报批评、在一定期限内限制系统使用、取消系统接入资格、取消互联网金融专业委员会成员单位资格等措施;(9)其他应由甲方履行的职责。
2、乙方享有以下权利:(1)可以优先成为中国支付清算协会互联网金融专业委员会成员单位;在未成为成员单位期间,享有成员单位除表决权外的其他同等权利;(2)乙方接入风险信息共享系统后,可以选择共享信息的内容,包括:贷款存量未结清信息、贷款逾期信息(逾期90天以下)、贷款不良信息(逾期91天以上);(3)基于乙方选择的共享信息内容,遵循对等原则,通过风险信息共享系统查询被查询人在其他机构的相应风险信息数据汇总结果;(4)记录被查询人的查询请求,供乙方自身数据分析使用;(5)接受风险信息共享系统操作使用培训,获取技术支持;(6)就完善风险信息共享系统提出意见或建议。
3、乙方应履行以下义务:(1)遵守风险信息共享系统运行规则和相关管理制度;(2)乙方通过风险信息共享系统查询风险信息,必须经被查询人的书面授权。
被查询人授权可以采取授权书形式,也可以采用合同、申请书等文件中增加相应条款等形式;(3)基于乙方选择的风险信息共享内容,及时、完整、准确地反馈查询结果;(4)确保接入系统畅通运行,采取合理措施保障信息安全;(5)协助甲方复核被查询人的异议申请;(6)经乙方同意,甲方可通过乙方的资金存管银行或提供支付通道服务的支付机构核对被查询人的风险信息数据,以检验反馈信息的真实性和准确性,乙方应予以配合;(7)接受甲方对乙方取得被查询人授权、业务操作员开立、反馈查询结果真实性、系统安全管理等情况的抽查;(8)积极参加甲方组织的行业风险信息共享相关培训及其他活动。
四、业务处理1、查询机构申请:(1)乙方办理下列业务,可以向风险信息共享系统查询客户风险信息情况:(a)审核个人或机构贷款申请的;(b)审核个人或机构作为担保人的;(c)对已发放的个人或机构信贷进行贷后风险管理的;(d)经被查询人及甲方同意的其他情况。
(2)乙方取得被查询人的书面授权。
(3)乙方通过风险信息共享系统发送查询指令。
2、系统接收查询申请风险信息共享系统接收查询机构的查询申请,并向其他接入单位发送该查询申请。
3、被查询机构反馈查询结果:(1)乙方收到查询申请后,应当按照甲方发布的风险信息共享系统数据传送标准及其他有关要求,准确、完整、及时地向风险信息共享系统反馈查询结果。
(2)乙方发现其接入系统出现问题或反馈的信息有误时,应当及时报告甲方,并尽快使系统恢复正常运行。
4、系统汇总反馈结果风险信息共享系统对接入单位反馈的被查询人风险信息进行汇总、脱敏并整理后向乙方反馈结果。
五、安全要求1、甲方应建立完善的信息查询、使用、异议处理、用户管理、安全管理等方面的内部管理制度和操作规程,明确职责岗位,保障风险信息共享系统稳定运行和数据安全。
2、甲方应建立风险信息共享系统内部运行和外部访问的监控制度,统计查询情况,监督用户操作,防范对风险信息共享系统的非法入侵。
3、甲方对乙方用户进行统一管理,乙方可根据需要申请接入的系统管理员用户、业务操作员用户数量,数量上限由甲方设定。
4、乙方应当根据风险信息共享系统相关管理规定建立本机构内部管理制度,指派相关人员担任系统管理员用户和业务操作员用户,并明确相关职责、权限及操作规程。
5、乙方系统管理员用户、业务操作员用户不得互相兼职,系统管理员按照内部授权分配业务操作员权限。
6、乙方系统管理员用户和业务操作员用户的人员发生变动的,应于2个工作日内在风险信息共享系统中进行变更。
7、乙方应确保只有得到内部授权的人员才能使用风险信息共享系统,不得将查询信息用于指定用途以外的其他范围。
8、甲方和乙方工作人员不得违反法律、法规及本办法的规定,篡改、泄露或非法使用查询信息,不得与自然人、法人、其他组织恶意串通,提供虚假信息。
六、异议处理1、被查询人认为查询结果与实际情况不符的,经乙方同意后,可以通过乙方向风险信息共享系统提出异议申请。
2、乙方向风险信息共享系统提交异议申请,需经乙方系统管理员审批通过后方可提交。
提交异议申请应在获取查询结果5个工作日内提出,并在系统内提交相关证明材料。
3、风险信息共享系统受理异议申请后,由甲方对异议情况进行核查。
4、甲方发现异议信息是由风险信息共享系统在处理过程中发生错误造成的,应当立即进行更正,并检查系统处理程序和操作规程存在的问题。
5、甲方未发现风险信息共享系统处理过程存在错误,应当通知提供相关信息的机构协助复核异议信息,乙方作为信息提供机构的应当予以配合。
6、乙方作为信息提供机构的,在收到复核通知后应及时处理,并向甲方作出书面答复。
异议信息确实有误的,乙方应当检查本机构系统处理程序,查找操作过程中出现的问题,并及时更正。
7、具体异议处理流程及期限可由甲方另行规定并通知乙方。
七、保密义务1.甲方义务:(1)保密工作的基本要求是:控制知悉范围,消除泄密隐患,确保信息安全。
(2)甲方承诺对于乙方反馈的数据信息予以严格保密,除本合同约定或乙方事先书面许可外,不得以任何方式披露给任何第三方。
法律法规另有规定的除外。
(3)甲方应当采取必要保密措施保护乙方反馈的数据信息,并尽到谨慎尽职的义务,采取“最小化原则”,将其知悉或了解的数据信息人员限制在抽查校验、异议处理等必须的工作人员范围之内,并要求其严格遵守本协议,不得将有关数据信息泄露给无关的工作人员。
(4)对于甲方工作人员擅自泄露乙方反馈的数据信息的,甲方应当根据情节给予相应的纪律处分或解除劳动合同,涉嫌犯罪的,依法移交司法机关处理。
2.乙方义务:(1)乙方应将风险信息查询和汇总数据的保密工作作为本单位保密管理工作的重点内容,建立完善的数据信息查询、反馈、使用、保管等制度。
(2)乙方应指定专门人员负责风险信息共享系统的使用和管理,明确相关职责和权限,只有得到授权的人员才能使用系统。
相关人员发生变动的,应在系统中予以变更。
(3)乙方应对系统操作人员进行保密安全教育,并与其签订保密协议。
(4)乙方应在权限范围内使用获得反馈的风险信息汇总数据,不得对外披露、出售数据或为他人查询。
3、保密期限:(1)自本协议生效之日起,甲乙双方均应履行本协议约定的保密义务。
(2)除非经对方书面同意,否则甲乙双方必须按照本协议约定应承担的保密义务对在协议终止前收到的信息进行保密,保密期限不受本协议有效期限或本协议解除的限制。
八、合同解除1、经甲乙双方协商一致的,可以解除本协议。
2、乙方不具备风险信息共享系统接入资格的,甲方有权解除本协议,协议自甲方向乙方发出书面解除协议通知后解除。
九、违约责任甲乙双方及其工作人员如违反本协议任何条款,须赔偿由此给对方造成的损失,并承担相应的法律责任。
十、争议解决甲乙双方因履行本协议发生争议的,应协商解决,协商未达成一致时,任何一方可向甲方所在地的人民法院提起诉讼。