第三十四条 征信服务中心应当建立个人信用数据库内部运行和外部访问的监控制度,监督个人信用数据库用户和商业银行用户的操作,防范对个人信用数据库的非法入侵。
第三十五条 征信服务中心应当建立灾难备份系统,采取必要的安全保障措施,防止系统数据丢失。
第三十六条 征信服务中心应当对商业银行的所有查询进行记录,并及时向商业银行反馈。
第三十七条 商业银行应当经常对个人信用数据库的查询情况进行检查,确保所有查询符合本办法的规定,并定期向中国人民银行及征信服务中心报告查询检查结果。
征信服务中心应当定期核查商业银行对个人信用数据库的查询情况。
第六章 罚则
第三十八条 商业银行未按照本办法规定建立相应管理制度及操作规程的,由中国人民银行责令改正,逾期不改正的,给予警告,并处以三万元罚款。
第三十九条 商业银行有下列情形之一的,由中国人民银行责令改正,并处一万元以上三万元以下罚款;涉嫌犯罪的,依法移交司法机关处理:
(一)违反本办法规定,未准确、完整、及时报送个人信用信息的;
(二)违反本办法第七条规定的;
(三)越权查询个人信用数据库的;
(四)将查询结果用于本办法规定之外的其他目的的;
(五)违反异议处理规定的;
(六)违反本办法安全管理要求的。
第四十条 商业银行有本办法第三十八条至第三十九条规定情形的,中国人民银行可以建议商业银行对直接负责的董事、高级管理人员和其他直接责任人员给予纪律处分;涉嫌犯罪的,依法移交司法机关处理。
第四十一条 征信服务中心工作人员有下列情形之一的,由中国人民银行依法给予行政处分;涉嫌犯罪的,依法移交司法机关处理:
(一)违反本办法规定,篡改、毁损、泄露或非法使用个人信用信息的;
(二)与自然人、法人、其它组织恶意串通,提供虚假信用报告的。
第四十二条 中国人民银行其他工作人员有违反本办法规定的行为,造成个人信用信息被泄露的,依法给予行政处分;涉嫌犯罪的,依法移交司法机关处理。
第七章 附则
第四十三条 本办法所称商业银行,是指在中华人民共和国境内设立的商业银行、城市信用合作社、农村信用合作社以及经国务院银行业监督管理机构批准的专门从事信贷业务的其他金融机构。
第四十四条 本办法由中国人民银行负责解释。
第四十五条 本办法自2005年10月1日起施行。