信用评级内控制度及问责制度

第一条 为加强中鼎资信评级服务有限公司（以下简称“中鼎资信”或“公司”）信用评级信息安全管理,规范和完善信用评级信息的录入、报送、存储和查询工作,依据《征信业管理条例》、《征信机构管理办法》（中国人民银行令〔2013〕第1号发布）等文件精神，根据人民银行征信主管部门的有关要求,结合我公司内部实际情况,特制定本制度。

第二条 本规范所称内部控制，是指公司为实现控制目标，通过制定制度、实施措施和执行程序，对信用评级全过程的风险进行防范和管控。

第三条 公司内部控制的目标主要包括：合理保证公司信用评级从业务委托、基础资料收集整理、基础资料分析、报告编写、报告审核、报告上会、报告制作等全过程合法合规，有效防范信用评级信息不当使用或泄露等，提高信用评级信息的安全性。

第四条 公司建立与实施内部控制，遵循下列原则：

（一）全面性原则。内部控制贯穿公司信用评级的全过程，实现对信用评级活动的全面控制。

（二）重要性原则。在全面控制的基础上，内部控制关注公司重要信用评级活动和信用评级活动的重大风险。

（三）制衡性原则。内部控制在公司内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。

（四）适应性原则。内部控制符合国家有关规定和公司的实际情况，并随着外部环境的变化、公司信用评级过程的调整和管理要求的提高，不断修订和完善。

第五条 公司内部控制的控制方法包括：

（一）不相容岗位相互分离。合理设置内部控制关键岗位，明确划分职责权限，实施相应的分离措施，形成相互制约、相互监督的工作机构。

1.为避免利益冲突，公司制定了《防火墙制度》，以保障在职能、人员、业务、信息、档案等方面保持有效隔离。公司严格遵循市场拓展与信用评级分离原则，市场部门与评级业务部门分开设置。市场部门人员不得兼任评审委员会委员、分析师。评级人员、审核人员和信评委委员不得参与、干涉业务承揽、评级合同签订、费用谈判与收取等市场营销工作，也不得从事与评级相关的咨询业务。与信用评级业务相关的各部门人员，应严格依据岗位职责和评级业务流程处理评级业务事项，确保评级信息在规定的范围内流动。

2.为保持信用评级业务独立、客观、公正的原则，公司制定了《回避制度》。评级业务部门根据受评主体所属行业、特征和回避规则等组建项目组，确定项目组负责人。评审会委员成员实施自我承诺的回避制度并签署利益冲突回避承诺书，有效管理利益冲突，对存在利益冲突的受评对象应主动申请回避，不得参与自身负责或参与的评级项目的信用等级表决。公司将采取随机抽样的方式对在评项目开展利益冲突审查工作，信用评级评审委员会主任负责对评审委员会委员进行审查，合规管理部负责对项目组成员和业务承接人员等评级业务相关人员进行审查。

(二)内部授权审批控制。明确各岗位办理业务和事项的权限范围、审批程序和相关责任，建立重大事项集体决策和会签制度。相关工作人员应在授权范围内行驶职权、办理业务。

1.公司技术支持人员负责信用评级系统的日常维护和运行管理。

2.公司总经理负责对信用评级信息使用者进行权限审批。

3.各业务部门的评级分析师负责信用评级信息录入工作，部门负责人为本部门征信信息录入工作的责任人。

4.评级项目负责人是其负责项目的信用评级信息录入工作的责任人。评级项目组在现场考察和访谈结束后5个工作日内，应将该评级项目的相关评级信息输入信用评级系统。跟踪评级时资料有更新的，应在跟踪评级工作结束前将更新资料录入信用评级系统。在资料归档前，评级项目负责人应对录入的数据资料进行格式和内容核查。录入的数据源主要包括宏观经济信息、行业信息、企业基本信息、生产经营情况和财务数据等，其中企业基本信息和财务数据是必须录入的数据。

5.信用评级系统数据应严格按技术支持人员下发的录入模板标准进行采集和录入。

6.信用评级系统的使用通过权限进行控制，用户权限级别分为四种：普通用户、录入用户、高级用户和管理用户。信息管理中心根据不同岗位的需求对数据使用权限进行分配和调整，并指导和帮助用户使用数据库。

（1）普通用户拥有查询、浏览、使用数据库中公开发布的各类数据信息的权利；

（2）录入用户除拥有普通用户的权限外，还具有录入数据和修改本人已录入数据的权利；

（3）高级用户除拥有录入用户的权限外，还具有修改本部门数据的权利；

（4）管理用户拥有录入、修改公司全部数据的权利。

7.严格用户管理，杜绝建立、使用公共或者公共账户查询信用评级系统信息，杜绝非正式员工作为查询用户。

8.技术支持人员负责按审批规定办理用户的授权、权限变更和注销等技术工作，不得越权私自开通或提高用户权限。对于违反规定的个人，视情节严重程度进行相应的处罚。

9.用户应妥善管理自己的用户名和密码，同时用户修改密码必须通过复杂性检验。用户名和密码为用户个人专用，不得泄露给他人。严禁非评级序列人员进入信用评级系统浏览与操作。如因非权限登录、权限泄露及因之引起的公司商业秘密泄露，公司将对权限泄露情况进行追究，并视情节轻重对相关人员采取相应的惩罚措施。对情节严重者，公司予以开除、公告、并交付公安机关处理。用户未经许可不得对外提供信用评级系统中相关数据，不得越权使用和修改数据。

10.信用评级系统的修改，应在信息管理中心征求各业务部门对于信用评级系统使用的意见和建议并提出修改方案的基础上，由公司评级总监提出，经公司总经理签字同意后实施。可根据实际情况由公司组织人员修改（或重新开发）或委托外部机构修改（或重新开发）。

11.信用评级系统的修改，应保证数据的延续性和历史数据的可用性。

第六条 业务人员在使用信用评级系统的过程中，对信用评级系统不完善或不方便使用之处，有信息监督和反馈的义务。

第七条 信息管理中心负责信用评级系统的安全管理，保证安全管理软件的及时升级。

第八条 信用评级系统应每周至少备份一次，信息管理中心应在保证数据安全和保密的情况下，采取适当方式保存备份文件，保证信用评级系统出现异常时能快速恢复，避免或尽量减少数据丢失。

第九条 除信息管理中心系统管理员和经公司总经理批准的人员外，其他人员不得进入放置有存放数据库设备的机房内。

第十条 评级业务数据在技术条件许可的情况下应永久保存。

第十一条 公司评级从业人员不得从事与信用评级业务有利益冲突的兼职业务；公司的董事、监事和高级管理人员以及评级从业人员不得以任何方式在受评级机构或者受评级企业兼职。

第十二条 尽职调查工作中，公司应当采取措施避免利益冲突，公司股东不得兼任评级总监；公司及其相关工作人员不得以任何方式向受评主体及其他利益相关方索取贿赂或其他好处；不得接受受评主体及其他利益相关方礼物、礼金等形式的馈赠，也不得参与由其组织的可能影响评级结果的活动。

第十三条 项目组根据公司有关规定，将受评主体的原始资料、评估过程中的工作底稿进行分类整理、立卷存档备查，做到评审工作“全过程留痕”。档案整理完毕后应交由公司综合管理部门集中归卷存档处理。档案资料至少应当包括下列内容：

（一）评级对象及相关中介机构提供的原始资料；

（二）历次尽职调查资料清单、访谈提纲、访谈记录和访谈回执；

（三）信用评级报告定稿；

（四）信用评级委员会的表决情况及评级意见；

（五）跟踪评级资料（如有）；

（六）其他相关资料。

第十四条 评级从业人员应依据与公司签署的保密协议的规定，采取所有合理措施，保守国家秘密、公司的商业秘密、客户的商业秘密及个人隐私，对在执业过程中所获得的未公开的信息负有保密义务，但下列情况除外：

1.国家司法机关和监管部门按照有关规定进行调查取证的；

2.有关法律、法规要求提供的；

3.依据保密协议或保密条款可以公开的。

第十五条 评级从业人员离职，应当遵守保密协议、竞业禁止约定及向公司所做的其他承诺。

第十六条 公司员工违反本制度，情节轻微且没有造成不良后果的，公司将视情况对其予以通报批评、扣绩效分、降职、降薪等处分。

第十七条 公司员工违反本制度，给公司造成不良后果的，公司视情节轻重对其予以降职、降薪、辞退等处分，同时向其追偿公司的损失。

第十八条 公司员工违反本制度，给公司造成重大损失或构成犯罪的，公司视情节轻重对其予以辞退等处分，同时向其追偿公司的损失。涉嫌犯罪的将移交司法机关依法追究其刑事责任。

第十九条 本制度由公司总经理办公会通过后生效并由其负责修改和解释。

第二十条 本制度自颁布之日起施行。

中鼎资信评级服务有限公司

二〇一八年十一月