信用评级合规与信息安全自查自纠制度

 第一条 中鼎资信评级服务有限公司（以下简称“中鼎资信”或“公司”）为了规范信用评级活动，保护当事人合法权益，推进社会信用体系建设，根据《征信业管理条例》、《征信机构管理办法》（中国人民银行令〔2013〕第1号发布）、《中国人民银行关于进一步加强征信信息安全管理的通知》（银发〔2018〕102号）等文件精神，制定本制度。

第二条 公司可以通过信息主体、企业交易对方、行业协会提供信息，政府有关部门依法已公开的信息，人民法院依法公布的判决、裁定等渠道，采集企业信息。

公司不得采集法律、行政法规禁止采集的企业信息。

第三条 公司开展评级业务时，应与受评级对象签订保密协议或在评级业务委托书中约定保密条款。

第四条 公司评级人员、业务发展部人员和其它人员应严格遵守公司评级信息保密制度，对在开展评级业务活动中知悉的国家秘密、商业秘密和个人隐私，应当严格履行保密义务，不得利用相关信息为任何机构或个人谋取不正当利益。

第五条 评级项目组之间信息独立，评级人员在评级项目中得到的保密信息不得与其他部门、人员共享，不得把评级对象相关资料私下转发他人；评级业务部门、信息服务部门和支持部门之间，严禁擅自交换与评级相关的业务信息，各部门人员均应遵守公司信息保密制度；需要调用其他客户相关资料，按照公司《评级信息保密制度》等规定借阅。

第六条 保密信息不论是以纸面形式、电子记录形式、光学记录形式、磁盘记录形式，还是其他记录形式，都属于保密对象。

第七条 在评级结果依法公布之前，除用于监管部门指定用途、评级业务委托书中约定用途、委托方及评级对象外，公司及评级从业人员应当履行信息保密义务，不得对外泄露评级结果。

第八条 按照是否需要保密，公司评级业务信息分为普通信息和涉密信息。普通信息不属于保密信息，无须进行保密处理；按照需要保密的重要性高低，涉密信息的密级分为“绝密”、“机密”、“秘密”三级。绝密信息是最重要的公司秘密，泄露会使公司的权益遭受特别严重的损害；机密信息是重要的公司秘密，泄露会使公司权益遭受到严重的损害；秘密信息是一般的公司秘密，泄露会使公司的权益遭受损害。涉密信息无论密级如何，均应进行保密处理。

第九条 涉密信息中的秘密信息，仅限于公司内部公开；机密信息仅限于相关业务人员知晓；绝密信息仅经信息提供方同意的人员或公司总经理同意的人员，方有权接触。

第十条 受评主体提供的原始资料要作为保密级别文件归档。对受评主体特别要求保密的文件，将作为公司机密文件单独存档。

第十一条 评级从业人员离职，应当遵守保密协议、竞业禁止约定及向公司所做的其他承诺。

第十二条 合规管理部负责对信息安全工作进行检查。

1.检查是否严格履行回避制度和保密制度；

2.检查方式。检查包括专项检查和日常抽查两种方式。

第十三条 加强信用评级合规教育。建立评级从业人员的合规教育制度，通过内部培训、上岗前考试、集中宣传教育等方式，不定期对评级工作负责人、评级从业人员进行合规教育，强化合规意识、信息安全防范意识和业务能力，确保评级负责人及一线操作人员熟悉信用基本知识、相关法律法规规定，掌握履行岗位职责所需的专业技能，遵循合规性操作要求。

对高级管理人员掌握信用评级法规的情况进行评估，指导其熟悉信用评级相关法规。

第十四条 通过定期检查与不定期抽查方式考核信用评级录入人员与信用评级查询人员业务水平。对日常监测发现的风险线索以及异常查询线索，与对应的信用评级业务进行逐项核实，从录入、查询、使用、存储等各个环节梳理是否存在信用评级违规风险隐患。按季度开展内部信用评级合规与信息安全自查自纠，并将自查自纠情况向中国人民银行贵阳中心支行报告。

第十五条 本制度由公司总经理办公会通过后生效并由其负责修改和解释。

第十六条 本制度自颁布之日起施行。

中鼎资信评级服务有限公司

二〇一八年十一月