2023年广东省征信合规知识测试
完成时间2023/11/29 10:54
95
总分100
29
答对
共30题答题解析
基本信息:
(1) 姓名:
(2) 手机号:
(3) 所在单位(如工商银行):
单位所属地区:
梅州市
采集个人信用信息,应当采取合法、正当的方式,遵循(C )的原则,不得过度采集。 分值3分
A、最大、合理
B、最小、合理
C、最小、必要
D、最大、必要
回答正确+3分
答案解析:
根据《征信业务管理办法》第七条 采集个人信用信息,应当采取合法、正当的方式,遵循最小、必要的原则,不得过度采集。
根据《个人信息保护法》,( B)负责统筹协调个人信息保护工作和相关监督管理工作。 分值3分
A、中国人民银行
B、国家网信部门
C、国家金融监督管理总局
D、金融消费者权益保护协会
回答正确+3分
答案解析:
《个人信息保护法》第六十条 国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作。
金融信用信息基础数据库运行机构和接入机构应成立征信信息安全工作领导小组,明确领导层中( B)为征信信息安全工作第一责任人。 分值3分
A、主要负责人
B、分管征信工作的负责人
C、征信主管
D、牵头部门负责人
回答正确+3分
答案解析:
《中国人民银行关于进一步加强征信信息安全管理的通知》(银发〔2018〕102号)第一大项要求“成立征信信息安全工作领导小组,明确岗位职责,强化征信信息安全主体责任,按照“分级管理、逐级负责”和“谁主管谁负责、谁使用谁负责”的原则,明确领导层中分管征信工作的负责人为第一责任人,征信系统及相关信息系统的使用人为直接责任人,并明确第一责任人、直接责任人和其他相关人员的责任分工。”
非法获取公民个人信息后又出售或者提供的,公民个人信息的条数( B)。 分值3分
A、重复计算
B、不重复计算
C、为获取条数的两倍
D、为出售或提供条数的两倍
回答正确+3分
答案解析:
《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(法释[2017]10号)“第十一条 非法获取公民个人信息后又出售或者提供的,公民个人信息的条数不重复计算。”
金融信用信息基础数据库运行机构和接入机构应按(B )定期向人民银行报送异常查询、违规查询、非法提供、违规使用、信用报告泄漏等征信信息安全情况统计表。 分值3分
A、周
B、月
C、季
D、年
回答正确+3分
答案解析:
《中国人民银行关于进一步加强征信信息安全管理的通知》“(二)建立征信信息安全情况报告制度。运行机构和接入机构应按月定期向人民银行报送异常查询、违规查询、非法提供、违规使用、信用报告泄漏等征信信息安全情况统计表。”
金融信用信息基础数据库接入机构要采取( D)措施,完善系统登录方式。 分值3分
A、动态密码
B、密码和登录用户相分离
C、建立用户和IP地址的关联
D、以上都是
回答正确+3分
答案解析:
300号文件“完善系统登录方式,采取动态密码、密码和登录用户相分离等措施,建立用户和IP地址的关联。”
在个人征信系统中,不能对系统用户作( D)操作。 分值3分
A、新建
B、启用
C、停用
D、删除
回答正确+3分
《征信业管理条例》规定,征信机构或者信息提供者收到异议,应当按照国务院征信业监督管理部门的规定对相关信息作出存在异议的标注,自收到异议之日起( B)内进行核查和处理,并将结果书面答复异议人。 分值3分
A、30日
B、20日
C、30个工作日
D、20个工作日
回答正确+3分
个人信息保护近年来一直是公众关注焦点和立法重点。民法典对于个人信息保护也是重视有加,如何在不违反个人信息保护规则的前提下,有效做到信息数据的有效运用,是摆在金融机构面前的一道课题。下列违反《民法典》规定的选项(C )。 分值3分
A、信息处理者不得泄露或者篡改其收集、存储的个人信息
B、信息处理者应当采取技术措施和其他必要措施,确保其收集、存储的个人信息安全,防止信息泄露、篡改、丢失
C、未经自然人同意,无论是否对信息予以加工至无法识别特定个人且不能复原的状态,均不得向他人非法提供相关个人信息
D、发生或者可能发生个人信息泄露、篡改、丢失的,应当及时采取补救措施,按照规定告知自然人并向有关主管部门报告
回答正确+3分
答案解析:
《民法典》第1038条:信息处理者不得泄露或者篡改其收集、存储的个人信息;未经自然人同意,不得向他人非法提供其个人信息,但是经过加工无法识别特定个人且不能复原的除外。
信息处理者应当采取技术措施和其他必要措施,确保其收集、存储的个人信息安全,防止信息泄露、篡改、丢失;发生或者可能发生个人信息泄露、篡改、丢失的,应当及时采取补救措施,按照规定告知自然人并向有关主管部门报告。
信息处理者应当采取技术措施和其他必要措施,确保其收集、存储的个人信息安全,防止信息泄露、篡改、丢失;发生或者可能发生个人信息泄露、篡改、丢失的,应当及时采取补救措施,按照规定告知自然人并向有关主管部门报告。
接入机构的征信前置系统个人征信查询用户(B )兼任二代征信系统数据报送用户。 分值3分
A、可以
B、不可以
C、经部门负责人审批后可以
D、向人民银行备案后可以
回答正确+3分
征信机构对外提供征信产品和服务,可以设置不同的商业条件限制不同的信息使用者使用,同时利用优势地位提供歧视性或者排他性的产品和服务。错 分值2分
对
错
回答正确+2分
答案解析:
根据《征信业务管理办法》第二十一条 征信机构对外提供征信产品和服务,应当遵循公平性原则,不得设置不合理的商业条件限制不同的信息使用者使用,不得利用优势地位提供歧视性或者排他性的产品和服务。
《中国人民银行征信中心后台数据抽取管理规程》规定,后台数据申请实行审批制,按照“谁使用,谁负责”、“申请范围最小化”和“人员接触最小化”的原则进行管理。 对分值2分
对
错
回答正确+2分
违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处五年以下有期徒刑或者拘役,并处或者单处罚金。错 三年 分值2分
对
错
回答正确+2分
答案解析:
中华人民共和国刑法修正案九第十七条将刑法第二百五十三条之一修改为“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”
通信通讯联系方式、住址、财产状况不属于公民个人信息。 错 分值2分
对
错
回答正确+2分
答案解析:
《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》法释[2017]10号“第一条 刑法第二百五十三条之一规定的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。”
根据《征信业管理条例》,向金融信用信息基础数据库提供个人不良信息,可以在办理信贷业务时通过格式合同取得信息主体的书面同意,避免报送前一一告知,以提高信息报送的效率。 错分值2分
对
错
回答正确+2分
答案解析:
不良义务的告知义务时点是数据发生后,信息报送前。在不良行为未发生前的告知不属于履行了不良信息的告知义务。
根据《征信业管理条例》,信息主体认为征信机构或者信息提供者、信息使用者侵害其合法权益的,可以直接向人民法院诉讼。 分值2分 对
对
错
回答正确+2分
根据《征信业管理条例》,金融机构使用个人信用报告必须有明确的用途,可以在本机构办理业务时使用,也可以提供给小贷公司等其他机构使用。 分值2分 错
对
错
回答正确+2分
答案解析:
根据《征信业管理条例》,金融机构使用个人信用报告必须有明确的用途,不得用作约定以外的用途,不得未经个人信息主体同意向第三方提供。
接入机构自行受理信息主体提出的征信异议时,不需在二代征信系统进行异议标注。 错分值2分
对
错
回答正确+2分
答案解析:
《征信业管理条例》第二十五条规定“征信机构或者信息提供者收到异议,应当按照国务院征信业监督管理部门的规定对相关信息作出存在异议的标注”,无论是自行受理的征信异议还是征信中心转交的异议都应进行异议标注。
接入机构被信息主体投诉,与投诉人达成和解协议、投诉人撤销投诉的,人民银行分支机构可以终止投诉处理。 对 分值2分
对
错
回答正确+2分
对于通过客服电话提出征信异议申请的客户,在异议处理完毕后,可以通过电话方式将异议处理结果告知异议申请人,不必再进行书面答复。 错 书面包括纸质和电子形式分值2分
对
错
回答正确+2分
《征信业务管理办法》的主要内容有( ) ABCD 分值5分
A、明确信用信息的定义及征信管理的边界。
B、规范征信业务全流程。
C、强调信用信息安全和依法合规跨境使用。
D、提高征信业务公开透明度。
回答正确+5分
根据《个人信息保护法》,下列哪些信息属于敏感个人信息? ABCD分值5分
A、宗教信仰
B、医疗健康
C、金融账户
D、不满十四周岁未成年人的个人信息
回答正确+5分
答案解析:
《个人信息保护法》第二十八条 敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
以下说法不正确的是( ) AB分值5分
A、信息提供者向征信机构提供个人不良信息,无需事先告知信息主体本人;
B、征信机构对个人不良信息的保存期限,自不良行为或者事件发生之日起为5年;超过5年的,应当予以删除;
C、在不良信息保存期限内,信息主体可以对不良信息作出说明,征信机构应当予以记载;
D、不良信息是指对信息主体信用状况构成负面影响的信息。
回答正确+5分
运行机构和接入机构应优化自助查询机,做到( )。ABCDE 分值5分
A、及时停用或者删除无效用户。
B、为自助查询机单独划分网段。
C、合理设置自助查询机自动关机时间。
D、明确设备提供商的保密责任。
E、按流程及时清理自助查询机内部存储的征信信息并明确自助查询机管理责任主体。
回答正确+5分
答案解析:
《中国人民银行关于进一步加强征信信息安全管理的通知》(银发〔2018〕102号)第二大项第(三)小项要求“运行机构和接入机构应优化自助查询机用户管理,明确自助查询机用户管理权限,及时停用或者删除无效用户;加强访问控制,为自助查询机单独划分网段,根据工作时间和查询需要,合理设置自助查询机自动关机时间;采购自助查询机时,完善合同内容,明确设备提供商的保密责任;健全自助查询机物理设备管理,明确自助查询机管理责任主体,对设备加强维护,按流程及时清理自助查询机内部存储的征信信息。”
对于侵犯公民个人信息犯罪,应当综合考虑(ABCD )等,依法判处罚金。罚金数额一般在违法所得的一倍以上五倍以下。 分值5分
A、犯罪的危害程度
B、犯罪的违法所得数额
C、被告人的前科情况
D、被告人的认罪悔罪态度
E、被告人的家庭和睦程度
回答正确+5分
答案解析:
《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》法释[2017]10号“第十二条 对于侵犯公民个人信息犯罪,应当综合考虑犯罪的危害程度、犯罪的违法所得数额以及被告人的前科情况、认罪悔罪态度等,依法判处罚金。罚金数额一般在违法所得的一倍以上五倍以下。”
金融信用信息基础数据库运行机构和接入机构按照“分级管理、逐级负责的原则和“谁主管谁负责、谁使用谁负责 ”的原则,明确领导层中(B ) 为第一责任人,( C) 为直接责任人,并明确第一责任人、直接责任人和其他相关人员的责任分工。 分值5分
A、单位一把手
B、分管征信工作的负责人
C、征信系统及相关信息系统的使用人
D、征信工作牵头部门负责人
回答正确+5分
答案解析:
《中国人民银行关于进一步加强征信信息安全管理的通知》银发[2018]102号“运行机构和接入机构要清醒认识当前征信信息安全面临的严峻形势,切实增强征信信息安全管理意识。建立健全征信信息安全管理的体制和机制,成立征信信息安全工作领导小组,明确岗位职责,强化征信信息安全主体责任,按照“分级管理、逐级负责”和“谁主管谁负责、谁使用谁负责”的原则,明确领导层中分管征信工作的负责人为第一责任人,征信系统及相关信息系统的使用人为直接责任人,并明确第一责任人、直接责任人和其他相关人员的责任分工。”
金融信用信息基础数据库运行机构和接入机构应严格遵守异议处理时间,(AB),做好异议申请、处理资料的保存、归档。 分值5分
A、规范异议处理流程
B、按规定出具相关文书
C、如遇工作繁忙可延期办理
D、异议处理完毕后口头告知用户即可,可不用书面回复
回答正确+5分
答案解析:
《中国人民银行关于进一步加强征信信息安全管理的通知》银发[2018]102号“完善征信异常查询监控机制,妥善办理异议与投诉。运行机构和接入机构应分级建立征信用户查询操作日核查机制,完善异常查询监控、处置与报告机制;不断优化和调整征信查询日核查与实时监控指标,不断提高征信用户自查与自控的能力。严格遵守异议处理时间,规范异议处理流程,按规定出具相关文书,做好异议申请、处理资料的保存、归档;强化投诉办理,规范投诉流程,及时办理信息主体投诉,提高信息主体的满意度。以异议和投诉为重要线索,对可能涉及的征信信息安全风险事件及时进行全面排查,及时发现问题和排除隐患。”
根据《民法典》有关规定,处理个人信息的,应当遵循( ABC)原则,不得过度处理。 分值5分
A、合法
B、正当
C、必要
D、合理
回答正确+5分
答案解析:
《民法典》第1035条: 处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,并符合下列条件:
(一)征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外;
(二)公开处理信息的规则;
(三)明示处理信息的目的、方式和范围;
(四)不违反法律、行政法规的规定和双方的约定。
个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。
(一)征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外;
(二)公开处理信息的规则;
(三)明示处理信息的目的、方式和范围;
(四)不违反法律、行政法规的规定和双方的约定。
个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。
下列征信用户管理行为中,哪些是不合规的(ABCDE ) 分值5分
A、设置非实名用户
B、设置公共用户或类公共用户
C、管理员用户、数据上报用户和查询用户互相兼职
D、非正式员工担任查询用户
E、休假期间,将用户权限出借他人使用
回答正确+5分
关于贷后风险管理查询个人信用报告,商业银行应当:( AB) 分值5分
A、制定内部授权制度
B、制定查询管理程序
C、指定专人负责查询
D、以上都需要
回答错误+0分
正确答案:
A、制定内部授权制度┋B、制定查询管理程序