4.6甲方有权对征信系统的软件、硬件进行维护、升级、增补、更换或进行重大变更、改进,为此目的,甲方有权根据实际情况在提前通知乙方的情形下中止、延迟提供部分或全部服务并不承担任何责任,乙方应予以积极配合。
4.7甲方发现或有理由相信乙方出现危及、可能危及征信系统安全的行为时,有权要求乙方对自身的系统进行检查并提出完善建议和要求,并有权中止或终止乙方的查询。乙方发现本机构用户或其他人员盗用本机构用户非法查询或怀疑可能被非法查询信用报告时,应24小时内通知甲方,及时启动应急预案,并在甲方的指导和要求下采取紧急合理措施进行处理。同时,应立即上报征信监管部门。
乙方因内部征信管理需要使用征信系统中的查询记录,甲方应及时予以提供。
5、异议处理
5.1甲乙双方应按照异议处理相关制度开展异议处理工作,保证异议处理工作的及时性、准确性、客观性。
5.2甲乙双方均应依法合规受理信息主体提出的异议申请,不得无故拒绝。并在规定时间内书面答复异议人。
5.3信息主体向甲方提出异议申请时,甲方有权要求乙方协助核查异议信息,乙方应予以全面配合;信息主体向乙方提出异议申请时,乙方应积极对异议进行处理,并依法依规维护信息主体的合法权益。
5.4乙方应在《征信业管理条例》及国务院征信业管理部门有关规定的框架下,依据甲方的异议处理工作制度建立适用于本机构内部的异议处理工作制度,保证异议处理工作的顺利进行。
5.5乙方应在异议的发生情况、回复情况、解决情况、其他情况和历史情况五个方面接受甲方的异议处理考核,并参与甲方要求的考评机制。
5.6由于乙方与信息主体之间的信贷业务纠纷而产生的异议,乙方应优先、尽快解决其与信息主体的业务纠纷,并妥善处理异议,避免因业务或商务纠纷影响对异议信息的有效处理。对于由于此原因之外而产生的异议,如信息主体自身信息填写错误、乙方业务系统记录错误、甲方系统整合错误等,双方应按照异议处理制度做好相应异议处理工作。
5.7乙方应设置专岗负责异议处理工作。
5 / 12
5.8乙方在进行机构拆分、合并时应安排好后续的异议处理工作。
6、信息安全
6.1乙方在发现查询信用报告的用户名及密码有被盗用嫌疑时,有权要求甲方提供查询记录等可追踪查询事实的信息供乙方调查使用。
乙方有权要求甲方对其提供的数据进行妥善储存,不得泄露;甲方对乙方报送的数据应当采取必要措施进行维护或处理,确保数据安全,防止丢失、损坏、未经授权的访问或披露。
6.2甲方不得违反法律、法规及相关规定,篡改、毁损、泄露或非法使用乙方报送的数据,不得与自然人、法人、其他组织恶意串通,提供虚假信用报告。甲方不因向乙方提供信用报告而承担任何乙方的利益损失或相应责任,但甲方对第三方所提供的数据进行任何篡改、隐瞒或数据录入错误而给乙方造成损失的除外。
6.3乙方应当制定信息安全保障制度及内部管理制度和操作规程等文件,建立查询的记录体系,对查询事件进行跟踪、分析和记录。甲方有权督促乙方建立及改进信用信息使用及操作方法、操作程序、存储方式及系统安全的相关流程,以确保数据在流转过程中的安全。
6.4乙方应对可以查询信用报告的人员进行限制,即仅限于特定身份及特定数量的员工可以查询信用报告及处理与信用报告相关之事宜,并定期对相关员工进行保密、业务、纪律培训,确保员工不会擅自查询且泄露任何第三方的信用报告,保障信息安全。
6.5乙方应保障查询信用报告的用户名及密码的安全,采取一切必要的措施以防止未经授权的查询;用于查询信用报告的密码应根据甲方要求保持更换频度。如果授权可以查询的人员发生变更、发现系统有被侵入的痕迹、怀疑可能存在被侵入的风险或者密码被泄露时,应该及时采取更换密码、停止用户查询权限或其他必要的措施,以确保系统安全。
6.6乙方应实施强有力措施确保查询及保存信用报告的设备设施安全。乙方所有可查询及保存信用报告的设备设施均应被放置在安全可监管的环境中,这些设备设施在不使用时,应采取安全锁控制、安全密码控制、关闭电源及其他必要的安全措施;查询、存储信用报告的设备应为乙方专用设备。乙方在任何情况下均不得使用个人设备查询、存储信用报告,包括但不限于个人电脑、硬盘驱动器、便携式或移动式数据存储设备或
6 / 12
媒体、磁带、磁盘、CD和DVD等;乙方对信用报告的保管、存储应进行加密,在不使用时,应存放在已采取安全措施的存储设备中,如果信用报告被确定已无使用的需要,应当及时使用专业销毁工具进行销毁,以确保信用报告不会被还原、读取或重新恢复;乙方存储有信用报告的设备设施不得随意搬运,搬运时应确保信息安全或在搬运之前将信用信息进行彻底销毁。
6.7乙方应采取必要的技术防护措施,保障系统运行环境和查询终端的安全与稳定,并定期进行系统检测,制定漏洞管理计划,保证操作系统、防火墙、路由器、服务器、病毒软件、反间谍软件及所有与之相关的其他系统的相应系统的补丁进行及时更新。
6.8在不影响乙方正常营运和提前通知乙方的情形下,甲方有权在乙方的正常营业时间内随时对乙方信用报告的使用情况、操作方法、操作程序、存储方式及乙方的系统安全进行核查。乙方应全力配合并协助甲方的核查,甲方核查的方式可以是现场核查也可以通过网络系统等方式进行核查。甲方需要乙方提供任何与信用报告有关的文件或记录时,在保存期限内乙方须及时提供,甲方要求应符合法律法规、监管规定及银行保密义务。
6.9如果甲方发现或有理由相信乙方有任何违反本条约定或其他危及、可能危及数据安全或征信系统的行为时,甲方有权采取或要求乙方采取任何补救措施。甲方有权审查乙方的系统、设施、操作方法、操作程序是否合理;如果甲方认为必要,可以进行现场检查,评价乙方的系统安全状况,并有权要求乙方进行改进或完善,乙方应全力协助甲方对乙方征信行为的跟踪、分析和记录,并接受甲方提出的建议或整改要求。
7、征信查询服务费
7.1 甲方原则上应按照国家价格主管部门批准的相关收费文件向乙方收取征信查询服务费。
7.2 乙方应按照双方约定的付费时间及方式缴费。如有必要,可另行签订查询服务费用协议。
7.3 乙方应自行承担接入征信系统所必需的第三方服务的相关费用,包括第三方身份认证服务等;如因乙方原因导致第三方服务中断或终止而无法接入征信系统的,乙方承担相关后果及责任,甲方不承担任何法律责任。
7.4 乙方因解散而须退出征信系统的,甲方有权解除本协议,并不再向乙方提供征信服务。乙方未缴纳的征信查询服务费应立即补缴。
7 / 12
8、责任限制
8.1甲方提供给乙方的信用报告,是基于甲方从第三方主体获得的信息整理而成,甲方对第三方向甲方提供数据的真实性、准确性、可靠性、时效性及完整性不作任何明示或默示的保证、承诺或担保;甲方不因向乙方提供信用报告而承担任何乙方的利益损失或相应责任,但甲方对第三方所提供的数据进行任何篡改、隐瞒或数据录入错误而给乙方造成损失的除外
8.2甲方不因系统的中断、障碍、延误等而承担对乙方的任何责任。甲方应通过公告等多种方式告知乙方。因甲方过错导致的系统中断、障碍、延误等导致乙方发生损失的,甲方应承担赔偿责任。
8.3如因甲方重大管理漏洞以及甲方人员主观恶意导致乙方利益损失的,相关责任承担不在上述限制之内。
9、违约责任
9.1一方未按照协议的约定履行即构成违约,违约方在经守约方催告后仍未按协议约定履行的,守约方有权解除本协议。任何一方违约而导致对方遭受的损失,违约方应承担赔偿责任。
9.2 如乙方行为出现下列情形,经甲方指出后仍不按照要求进行改正,甲方将采取约谈、公告、通知或中止其一定期间的全部或部分征信服务的措施。违反法律法规或部门规章相关规定的,依法追究法律责任:
i.乙方未按照数据报送的有关规定报送数据或进行异议处理,包括但不限于不报送或隐藏应报送的信息、信息报送质量不合格或更新不及时、不更新,错误数据不更正或不及时更正,信息出现较长时间的系统性错误、异议处理违反相关规定等;
ii.乙方违反数据使用规范,包括但不限于未经授权查询、查询的信息不符合特定用途或法定条件、未履行保密义务、未按授权用途使用信息、擅自篡改数据等;
iii.乙方未遵守信息安全的有关规定,包括但不限于违反本协议第6条的约定、未建立完善的系统安全管理制度、未进行定期检查、机构变动没有及时告知、数据泄露等;
Ⅳ.乙方违反甲方发布的业务规则,或对甲方不时作出的调整未给予积极配合; Ⅴ. 乙方未及时缴纳征信服务费,经甲方催告后仍拒绝缴纳,或者经查实违反相关
8 / 12
相关推荐:
loading