平台制度
瑞承平台不良信息处理管理制度
第一条 为提高公司员工合规守法意识,加强全员监督,保证瑞承平台全面遵守法律法规及监管要求,切实履行平台主体责任。根据《中华人民共和国网络安全法》、《网络借贷信息中介机构业务活动管理暂行办法》、《互联网信息服务管理办法》、《信息网络传播权保护条例》等规定,特制定本制度。
第二条 本制度主要适用于本平台上为客户提供的金融信息服务,包括但不限于为客户提供信息推介、信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务的各个环节。
第三条 《互联网信息服务管理办法》规定具有如下性质信息将被认定为违法和不良信息:
(一) 反对宪法所确定的基本原则的;
(二) 危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三) 损害国家荣誉和利益的;
(四) 煽动民族仇恨、民族歧视,破坏民族团结的;
(五) 破坏国家宗教政策,宣扬邪教和封建迷信的;散布谣言,扰乱社会秩序,破坏社会稳定的;
(六) 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(七) 侮辱或者诽谤他人,侵害他人合法权益的;含有法律、行政法规禁止的其他内容的。
(八) 违反法律法规、违反社会主义制度、违反国家利益、违反公民合法权益、违反社会公共秩序、违反道德风尚等方面底线的等。
第四条 不得发布利用本机构互联网平台为自身或具有关联关系的借款人融资的信息;
第五条 不得发布直接或间接接受、归集投资人的资金的信息;
第六条 不得发布向投资人提供担保或者承诺保本保息的信息;
第七条 不得向非实名制注册用户宣传或推介融资项目;
第八条 不得发布发放贷款的信息,法律法规另有规定的除外;
第九条 不得发布将融资项目的期限进行拆分的信息;
第十条 不得发布发售银行理财、券商资管、基金、保险或信托产品的信息;
第十一条 除法律法规和网络借贷有关监管规定允许外,不得发布与其他机构投资、代理销售、推介、经纪等业务进行任何形式的混合、捆绑、代理的信息;
第十二条 不得故意虚构、夸大融资项目的真实性、收益前景,隐瞒融资项目的瑕疵及风险,以歧义性语言或其他欺骗性手段等进行虚假片面宣传或促销等,捏造、散布虚假信息或不完整信息
第十三条 不得发布损害他人商业信誉,误导投资人或借款人的信息;
第十四条 不得发布向借款用途为投资股票市场的融资提供信息中介服务的信息;
第十五条 不得发布从事股权众筹、实物众筹等业务的信息;
第十六条 法律法规、网络借贷有关监管规定禁止的其他活动。
第十七条 平台一旦发现网站传输的信息明显属于本制度第三条所列内容之一的,应当立即停止传输,保存有关记录,并及时进行备案。
第十八条 平台另设立了意见反馈咨询热线400-818-5618,便于公众向公司反映任何违反法律法规、监管规定或职业操守的不道德行为的活动。
第十九条 有违反本规定要求的,将视情节严重,公司将根据《宜信合规手册》相关违规行为进行处理,情节涉及刑事违法行为的,将予以移交公安机关。
第二十条 咨询热线受理及处置过程中所形成的资料,应及时整理归档并做好保密工作。
第二十一条 本制度自发布之日起生效,本制度未尽事宜,遵照有关法律法规和公司相关规章制度执行。
第二十二条 本制度由本公司负责解释,根据相关法律法规、监管部门要求做出适当修订。
宜信卓越财富投资管理(北京)有限公司
颁布日期:2018年 7月 1日
瑞承平台客户权益保护管理制度
第一条 为规范瑞承平台有关服务,保护我平台客户的合法权益,促进平台的持续健康发展,依据《消费者权益保护法》、《合同法》、《侵权责任法》等法律、法规,特制定本管理制度。
第二条 本制度用于规范我平台为客户提供金融信息服务,包括但不限于为客户提供信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务的各个环节。
第三条 我平台为消费者提供金融信息等相关服务时,应当遵循自愿、平等、公平、诚实信用的原则。
第四条 我平台向客户提供金融信息服务时,应当向提供客户联系方式、推荐产品服务的具体信息和必要的风险警示、售后服务等信息以及交易的安全保障措施。
第五条 平台中展示产品推荐服务信息应当确保真实准确,不得作虚假宣传和虚假表示。
第六条 平台向客户推荐产品和服务时,应向客户披露一下重要信息:
(一) 客户对目标产品和服务的权利、义务及法律责任;
(二) 客户应负担的费用和违约金,包括金额的确定、支付时点和方式;
(三) 产品和服务如果发生纠纷后的处理及投诉途径
(四) 以及法律法规和监管规定的其他产品及服务所要求的应当定期或不定期披露的其他事项及说明情况。
第七条 不得在平台中出现以明示或者暗示对未来收益或与其相关的情况作出保证性承诺、保收益等内容。
第八条 平台在进行提供金融信息服务过程中,需要收集、使用客户信息的,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经客户同意。不得违反法律、法规的规定和双方的约定收集、使用信息。
第九条 我平台及平台工作人员对收集到的客户个人信息必须严格保密,不得泄露、出售或者非法向他人提供,确保信息安全,防止信息泄露、丢失。即使在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。
第十条 我平台不得未经客户同意或者请求,或者客户明确表示拒绝的,不得向其发送商业性电子信息。
第十一条 平台将不定期开展针对客户兑金融知识提升的教育和分享,提高客户对理财知识的认知。
第十二条 本制度未尽事宜,遵照有关法律法规和公司相关规章制度执行。
第十三条 本制度由本公司负责解释,自根据相关法律法规、监管部门要求做出适当修订。
第十四条 本制度自发布之日起生效。
宜信卓越财富投资管理(北京)有限公司
颁布日期: 2018年 7月 1日
瑞承平台用户信息保护管理制度
第一条 目的 为加强和提高公司用户信息保护,保证公司各项业务的正常开展,维护用户信息安全,依据《中华人民共和国刑法》、《全国人大常委会关于加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》等政策、法规规定,制定本暂行办法。
第三条 用户信息及用户 本规定所称用户信息是指以电子、纸质或其他方式记录的用户信息包括但不限于用户的姓名、年龄、有效证件号码、通信通讯联系方式、工作单位、家庭住址、账号密码、财产状况、行踪轨迹、投资记录、家庭成员信息等。本规定所称用户是指已经接受公司产品及服务的对象及暂未接受公司产品及服务的公民个人。
第四条 基本原则 公司依照有关监管政策规定,遵循目的明确、公开透明、安全保障、知情同意、责任落实等基本原则。在获取、内部使用、保管、对外输出用户信息时,应当获得用户同意并根据用户授权同意的范围进行获取、加工、使用、存储、传输用户信息。
第五条 用户信息的管理包括获取、保存、使用、输出等方面。获取是指对用户信息进行收集并记录的过程。保存是指对于用户信息的存储。使用是指对用户信息进行的操作,如录入、存储、修改、标注、比对等。输出是指向特定人提供用户信息或通过信息网络或其他途径向不特定人发布用户信息的行为。
第一节 信息的获取
第六条 用户信息获取过程中应当遵循合法、正当、必要的原则。
第七条 获取用户的信息时,应当明确告知用户收集、使用信息的目的、方式和范围,查询、更正信息的渠道。
第八条 因公司业务需要获取用户的信息时,应通过公司各业务部门的用户拓展流程进行并经过用户同意后获得,不得超出产品与服务的需要收集用户信息。
第九条 严禁通过购买、收受、交换、窃取等其他未经用户同意的方式获取用户信息。
第十条 严禁在履行职责、提供服务过程中私自获取用户的信息及与公司业务范围无关的信息。
第二节 信息的保管
第十一条 公司公司在业务范围内合法获取用户信息后,应严格落实用户信息保密措施。电子档用户信息应当采取有效电子加密措施加强用户信息保护,纸质版档的应当采取有效措施妥善储存。不得将用户信息保存文件处于无加密及保护状态。防止信息泄露、篡改和滥用。
第十二条 公司对于通过公司业务流程获取的用户信息应当及时录入公司系统,对于系统权限及系统密码不得擅自交付他人。因工作关系需要移交权限及密码的,需要经过部门内部审批。
第三节 信息的使用
第十三条 公司应明确用户信息管理职责,对涉及用户信息的部门、人员进行权限管理和操作记录。
第十四条 因公司业务内使用用户信息的,应当符合公司的服务及业务要求,严禁非因工作业务关系使用用户信息,严禁对于所掌握的用户信息进行出售、交易、交换、无偿提供给第三方。
第十五条 公司应在用户授权的范围内使用用户信息,不得将信息用于提供服务之外的目的。
第四节 信息的输出
第十六条 公司之间对于因业务需要提供公司业务用户信息的,应当有信息流转内部程序审批。
第十七条 因业务关系需要信息输出的,应当通过公司系统、邮件等方式进行信息的输送。
第十八条 公司之间、对外之间因业务关系需要输送用户信息文件的,用户信息文件应当采取加密措施。
第十九条 因外包服务需要将用户信息提供给合作方的,应对服务商的用户信息保护工作进行监督管理。合作结束后应做好用户信息的回收。
第二十条 买卖、交易、窃取、交付、公示用户信息的。
第二十一条 非因工作关系、非因工作流程向公司员工及他人提供用户信息的。
第二十二条 要求用户提供与产品与服务无相关的个人信息的。
第二十三条 公司及员工超出产品与服务范围使用用户信息的。
第二十四条 对用户信息批量导出、复制、销毁的,但经业务流程审批的除外。
第二十五条 使用非公司系统媒介进行信息传输,使用QQ等网络通讯工具进行公司用户信息的传输的。
第二十六条 将用户信息保管介质进行密钥管理或文件柜储存的密钥密码及文件柜钥匙擅自提供非用户信息工作人员的。
第二十七条 员工离开工位且电脑未锁屏或对包含用户信息的文件未采取安全保护措施,随意摆放。
第二十八条 员工在打印或复印用户信息资料时,未及时如数取回,长时间将打印或复印资料搁置或遗漏在公共区域。
第二十九条 擅自使用用户信息在公司业务系统注册公司业务账号的。
第三十条 用户信息已经发生或可能发生丢失时,未及时采取补救措施,未及时向上级领导汇报。
第三十一条 公司应当定期对用户信息保护情况进行自查,记录相关情况,及时消除自查中发现的安全隐患。
第三十二条 本制度自发布之日起生效,本制度未尽事宜,遵照有关法律法规和公司相关规章制度执行。
第三十三条 本制度由本公司负责解释,根据相关法律法规、监管部门要求做出适当修订。
宜信卓越财富投资管理(北京)有限公司
颁布日期:2018年 7月 1日
瑞承平台信息安全保密管理制度
第一条 目的 为规范公司信息安全保障体系,保证公司各项业务的正常开展,依据相关法规规定和行业规定,制定本制度。
第二条 信息的定义 本规定所称信息指具有价值且能够反映公司业务、不宜对外公开的公司经营信息,包括但不限于所有电子版文件和纸质版文件。如:内部公文、会议资料、设计方案、合同、客户名单、项目策略等任何涉及公司利益的文件。
第三条 各部门之间对于因业务需要提供公司业务信息的,应当有信息流转内部程序审批流程。
第四条 因业务需要将公司信息提供给合作方的,应对信息的使用事先约定保密事项的条款,合作结束后应做好信息文件的回收。
第五条 员工须严格落实公司信息保密措施。电子版文件信息应当采取有效电子加密措施加强信息保护;纸质版文件应当采取有效措施妥善保管,不得随意堆放。不得将保存文件处于无加密及保护状态。
第六条 下列公司信息管理的禁止性要求,包括但不限于:
1. 不得买卖、交易、窃取公司信息。
2. 不得在公共场合、公用电话及网络公众平台上交谈、传递涉及公司信息的内容,不得在私人交往中违规向他人或者媒体泄露公司信息。
3. 公司内部开会过程中,如未经会议组织人员同意,不得利用摄像机、相机、手机等相关设备随意录像或拍照。
4. 不得使用非公司系统媒介进行信息传输,使用QQ等网络通讯工具进行公司信息传输的。
5. 涉及公司信息的公司文件不得随意给与此业务无关的员工查阅、复制或借出。
6. 员工离开工位且电脑未锁屏或对包含公司信息的文件未采取安全保护措施,随意展示或摆放。
7. 涉及公司业务系统工作流程的员工,不得将系统权限及系统密码擅自交付、提供给与此项工作无关的其他人员。因工作关系需要移交权限及密码的,需要经过部门内部审批。
8. 办公草稿、初稿或过期文件不能随意乱丢,如无保留价值应及时用碎纸机进行销毁。
9. 发现公司信息已经发生或可能发生泄露时,未及时采取补救措施,未及时向上级领导汇报。
10. 不得编造、传播虚假信息或者误导性信息,损害同行的信誉、产品声誉。
第七条 各部门应当定期对公司信息保护情况进行自查,记录相关情况,及时消除自查中发现的安全隐患。
第八条 公司设立投诉邮箱hegui@creditease.cn,各部门员工如若发现非法使用、泄露、出售公司信息的情况应及时告知合规部门。
第九条 公司《合规手册——禁行篇》一级违规行为细则:窃取、泄露、买卖客户、员工或公司业务运营等相关信息;或因私自留存、未妥善存管客户、员工或公司业务运营等相关信息导致泄露。二级违规行为细则:私自保留或未妥善存管业务活动中获取的客户信息、公司信息及其各类媒介、载体,存在客户信息或公司信息遗失、泄露、损毁风险。
第十条 本制度自发布之日起生效,本制度未尽事宜,遵照有关法律法规和公司相关规章制度执行。
第十一条 本制度由本公司负责解释,根据相关法律法规、监管部门要求做出适当修订。
宜信卓越财富投资管理(北京)有限公司
颁布日期:2018年 7月 1日
瑞承网站安全管理规定
第一条 为规范瑞承网站信息系统建设、运维、使用的安全管理,降低系统运行安全风险、数据泄漏等风险,特制定本制度。
第二条 本制度所称信息系统,是指支撑公司业务和公司运营,其信息安全和服务质量关系公司权益的信息系统,包括面向客户业务处理、业务运营管理、账务管理和涉及风险管理、运维管理等的管理类信息系统。
第三条 本制度所称数据,是指公司业务开展、运营管理所收集或产生的数据,包括但不限于公司人事数据、财务数据、业务经营数据、客户数据、运营管理数据等。
第四条 本制度所称计算机设备,是指公司采购的服务器、网络设备、网络安全设备、终端PC设备、移动终端设备、存储设备、存储介质等具有一定数据存储、处理功能的IT类设备。
第五条 本制度所称系统建设,是指工程类的系统建设项目和自行开发类的系统软件项目。信息系统建设过程主要分为需求分析、方案设计、工程(开发)实施、测试验收、系统交付(系统上线)五个阶段。
第六条 本制度所称系统运维,是指为保证系统稳定运行,满足公司业务开展、运营管理需求,进行的一系列对系统硬件、软件、文件、数据等操作行为。
第七条 禁止在未获得授权审批的情况下查询、修改、删除、下载系统中的数据。任何对系统数据的访问行为均应是处理业务必需或岗位职责所需,且对数据的访问应使用公司指定的工具或系统平台。
第八条 在未经过审批的情况下,禁止将数据以任何形式传输给其他人员、部门乃至公司外部。
第九条 应严格按照公司数据安全策略、制度和流程收集、存储、处理和使用数据。
第十条 应按公司制度要求申领、使用和维护计算机设备,禁止冒领、滥用或擅自使用他人名下设备。
第十一条 针对有固定存放位置的计算机设备,禁止擅自挪动设备位置。若经过授权临时改变设备位置,应在使用后,将设备归还原处。
第十二条 应按设备操作手册使用和维护设备,禁止将设备挪作他用,如未按照操作规程进行操作或维护不当,造成计算机设备损坏的,按损坏部件的原价(扣除折旧)进行赔偿或者赔偿相应的部件。
第十三条 计算机设备在使用过程中,若有故障或损坏,使用者需及时报告设备维护管理人员进行处理,维修处理前不得开启或私自拆卸设备。
第十四条 设备发生故障后,应由技术部专业人员对设备进行检测及维修,若设备需外部送修,在送修前应将设备存储介质拆除,避免敏感信息泄漏。设备送修应进行送修登记。
第十五条 员工临时申领或登记在员工个人名下的计算机设备,在使用完后或员工转岗、离职时,应将设备归还至设备发放部门。
第十六条 计算机设备的报废处理必须按照技术部要求进行处置,任何部门或个人禁止擅自通过报废、变卖、第三方回收等方式处置对计算机设备。
第十七条 信息系统建设应采取项目管理的方式,遵循标准的项目管理要求,规范信息系统建设过程。
第十八条 需求分析阶段,信息系统安全部或业务部门根据业务发展战略和业务重要性提出系统安全需求,系统安全需求包括但不限于对业务数据的保护要求和业务连续性需求。
第十九条 方案设计阶段,应进行系统安全架构设计和安全功能设计。安全架构设计和安全功能设计应能满足信息系统业务需求、信息系统安全需求。
第二十条 工程(开发)实施阶段,应对实施过程的控制方法、人员行为准则、代码编写安全规范进行规定,落实所设计的业务功能、安全功能;实施过程中还应对实施时间、实施进度、实施质量、源代码的保护等方面进行把控。
第二十一条 测试验收阶段,应建立独立的测试环境,在进行系统功能测试和性能测试过程中,还要进行全面的安全性测试,确保系统安全实现满足系统安全需求。必要时,可委托公正的第三方测试单位对系统进行安全性测试,并出具安全性测试报告。
第二十二条 系统交付(系统上线)阶段,应明确系统上线各环节中的信息安全,采取针对性安全措施,确保系统安全性和数据安全性。
第二十三条 系统级别定级为等级保护三级的系统,应每年对信息系统进行一次等级测评,发现不符合相应等级保护标准要求的应及时进行整改。
第二十四条 应根据业务要求、IT运行管理要求对系统进行运维操作,系统运维操作应仅由经过授权的系统运维岗位执行。
第二十五条 任何对系统的运维操作行为均应按照系统运维操作手册之行,禁止执行非授权指令或操作。系统运维操作应在指定时间执行。
第二十六条 系统运维人员的账号和权限应按系统账号和权限管理制度进行申请,禁止擅自创建、分配具有系统运维权限的账号给非授权人员。
第二十七条 应通过堡垒机对生产区计算机设备、系统软件、数据等的访问和操作,禁止绕过堡垒机或通过服务器跳转访问和操作运维对象。
第二十八条 应将运维操作行为记录日志,应设置专用的日志服务器或系统存放日志,禁止运维人员修改、删除日志。日志保存期限应满足IT运维、安全审计、风险管理、内控合规、监管合规等要求。
第二十九条 本规范由本公司负责制定、解释和修订。
第三十条 本规范自发布之日起生效。
宜信卓越财富投资管理(北京)有限公司
颁布日期:2018年 7月 1日
error