1月11日人民銀行發(fā)布《征信業(yè)務(wù)管理辦法(征求意見稿)》?����!墩餍艠I(yè)管理條例》頒布實施以來��,我國征信業(yè)進(jìn)入快速發(fā)展的數(shù)字征信時代,征信新的業(yè)態(tài)不斷涌現(xiàn)�,但由于缺乏明確的征信業(yè)務(wù)規(guī)則,導(dǎo)致征信邊界不清�,信息主體權(quán)益保護(hù)措施不到位等問題不斷出現(xiàn)。為提高征信業(yè)務(wù)活動的透明度�����,保護(hù)信息主體合法權(quán)益,推動信用信息在信息提供者���、征信機構(gòu)和信息使用者之間依法合規(guī)使用�����,人民銀行依據(jù)《征信業(yè)管理條例》并結(jié)合征信業(yè)務(wù)發(fā)展的實際��,起草了《征信業(yè)務(wù)管理辦法(征求意見稿)》(以下簡稱“《辦法》”)��。
一���、《辦法》的制定原則
(一)堅持征信為民的工作理念。充分保障信息主體在征信業(yè)務(wù)活動中的知情權(quán)���、同意權(quán)��、異議權(quán)��、投訴權(quán)等各項合法權(quán)益����,滿足人民群眾對高質(zhì)量征信產(chǎn)品和服務(wù)的需求,防范個人和企業(yè)信用信息濫采濫用�,保障征信信息安全,防止信息泄露����。
(二)兼顧信息安全和信息合規(guī)使用。在做好信息主體權(quán)益保護(hù)的前提下����,促進(jìn)征信業(yè)規(guī)范發(fā)展,明確信息提供者�����、征信機構(gòu)�����、信息使用者各方的義務(wù)��,鼓勵征信機構(gòu)在安全規(guī)范的前提下����,提供多樣化征信產(chǎn)品和服務(wù),增加征信有效供給�。
(三)與現(xiàn)行法律法規(guī)相銜接。充分吸收《民法典》�����、《網(wǎng)絡(luò)安全法》��、《消費者權(quán)益保護(hù)法》等現(xiàn)行法律法規(guī)有關(guān)個人信息保護(hù)的內(nèi)容�����,充分考慮與《個人信息保護(hù)法(草案)》的銜接工作���,吸收相關(guān)立法原則和精神�,細(xì)化個人信息保護(hù)力度����。
二、《辦法》的主要內(nèi)容
一是對信用信息和征信業(yè)務(wù)做了明確規(guī)定��。使征信監(jiān)管有法可依���。將為金融經(jīng)濟(jì)活動提供服務(wù)���、用于判斷個人和企業(yè)信用狀況的各類信息界定為信用信息�����,其信息服務(wù)活動為征信活動���。當(dāng)前實踐中,利用該信息對個人或企業(yè)作出的畫像�、評價等業(yè)務(wù)界定為征信業(yè)務(wù),屬于《辦法》的約束范圍����。
二是從保護(hù)個人和企業(yè)合法權(quán)益角度對信用信息采集、整理�、保存和加工進(jìn)行了規(guī)定。要求征信機構(gòu)采集信息遵循 “最少�、必要”原則,不得以非法方式采集信息����;采集個人信息,應(yīng)當(dāng)告知采集的目的��、信息來源和信息范圍等��,采集非公開的企業(yè)信用信息,應(yīng)當(dāng)取得企業(yè)同意���;整理、保存���、加工信用信息����,應(yīng)遵循客觀性原則��,不得篡改原始數(shù)據(jù)���。
三是規(guī)范信用信息的使用����,保障用于合法目的��。要求信息使用者使用個人信用信息應(yīng)當(dāng)用于合法���、正當(dāng)目的�����,不得濫用�;征信機構(gòu)提供信用信息查詢、信用評價���、信用評級����、反欺詐服務(wù)等不同種類征信業(yè)務(wù)時�����,應(yīng)當(dāng)遵循相應(yīng)的業(yè)務(wù)規(guī)則�����。
四是對信用信息安全和跨境流動進(jìn)行了規(guī)定�。從內(nèi)控制度、軟硬件設(shè)備���、人員管理等方面要求征信機構(gòu)做好信息安全工作����,建立應(yīng)急和報告制度����。向境外提供企業(yè)信用信息查詢服務(wù)的���,應(yīng)當(dāng)確保信用信息用于跨境貿(mào)易、融資等合理用途�����,并采取單筆查詢的方式提供�。
三��、《辦法》的起草過程
人民銀行自2016年即開展了《辦法》的調(diào)研起草工作��,成立專門起草工作組�,先后到多家征信機構(gòu)、金融機構(gòu)進(jìn)行現(xiàn)場調(diào)研�,了解征信業(yè)務(wù)開展的具體操作流程,借鑒參考國外征信業(yè)務(wù)的相關(guān)管理經(jīng)驗����,廣泛征求和聽取相關(guān)部委、外部專家���、征信機構(gòu)���、金融機構(gòu)��、人民銀行分支機構(gòu)的意見和建議����。
各方普遍認(rèn)為�����,征信進(jìn)入新時代�,面臨新挑戰(zhàn),出臺《辦法》十分必要��,并且時機已經(jīng)成熟����,建議加強對信用信息的采集、加工����、對外提供等各個環(huán)節(jié)進(jìn)行監(jiān)管,保護(hù)信息主體合法權(quán)益�����、增加征信有效供給,實現(xiàn)征信業(yè)的高質(zhì)量發(fā)展�。
《征信業(yè)務(wù)管理辦法(征求意見稿)》
第一條 為規(guī)范征信業(yè)務(wù)及其相關(guān)活動,促進(jìn)征信業(yè)健康發(fā)展�,根據(jù)《中華人民共和國民法典》《中華人民共和國中國人民銀行法》《征信業(yè)管理條例》等法律法規(guī),制定本辦法�����。
第二條 在中華人民共和國境內(nèi)�����,對個人和企業(yè)��、事業(yè)單位等組織(以下統(tǒng)稱企業(yè))開展征信業(yè)務(wù)及其相關(guān)活動的����,適用本辦法����。
在中華人民共和國境外,對中華人民共和國居民(自然人和法人)開展征信業(yè)務(wù)及其相關(guān)活動的�,也適用本辦法。
第三條 本辦法所稱信用信息,是指為金融經(jīng)濟(jì)活動提供服務(wù)��,用于判斷個人和企業(yè)信用狀況的各類信息����。包括但不限于:個人和企業(yè)的身份、地址�、交通、通信��、債務(wù)�、財產(chǎn)、支付����、消費、生產(chǎn)經(jīng)營���、履行法定義務(wù)等信息����,以及基于前述信息對個人和企業(yè)信用狀況形成的分析���、評價類信息�。
第四條 從事征信業(yè)務(wù)及其相關(guān)活動,應(yīng)當(dāng)依法保護(hù)信息主體合法權(quán)益��,保障信息安全��,防范信用信息泄露和濫用�����。
從事征信業(yè)務(wù)及其相關(guān)活動����,應(yīng)當(dāng)遵循獨立、客觀���、公正的原則����,不得作出有違社會公序良俗的歧視性安排����,不得借助優(yōu)勢地位提供排他性服務(wù)���。
第二章 信用信息采集
第五條 征信機構(gòu)采集信用信息�,應(yīng)當(dāng)遵循“最少、必要”的原則����,不得過度采集。
第六條 征信機構(gòu)不得以下列方式采集信用信息:
(一)以欺騙�、協(xié)迫、誘導(dǎo)的方式����;
(二)以向被采集的個人或企業(yè)收費的方式;
(三)從非法渠道采集�;
(四)以其他侵害信息主體合法權(quán)益的方式。
第七條 征信機構(gòu)采集信用信息的����,應(yīng)當(dāng)對信息提供者的業(yè)務(wù)合法性、信息來源�、信息質(zhì)量、信息安全�、信息主體授權(quán)等進(jìn)行審核,保障采集信用信息的合法����、準(zhǔn)確和可持續(xù)。
第八條 征信機構(gòu)應(yīng)當(dāng)與信息提供者明確各自在數(shù)據(jù)更正�、異議處理�����、信息安全等方面的權(quán)利義務(wù)��。
第九條 征信機構(gòu)經(jīng)營個人征信業(yè)務(wù)���,應(yīng)當(dāng)制定采集個人信用信息方案,并就采集的數(shù)據(jù)項��、與信用的相關(guān)度�、信息主體權(quán)益保護(hù)等事項向中國人民銀行報備。
第十條 征信機構(gòu)采集個人信用信息應(yīng)當(dāng)經(jīng)信息主體本人同意�����,并明確告知信息主體采集信用信息的目的����、信息來源和信息范圍,以及不同意采集信息可能產(chǎn)生的不利后果等事項���。
第十一條 征信機構(gòu)通過信息提供者取得個人同意的,信息提供者應(yīng)當(dāng)明確告知信息主體征信機構(gòu)的名稱�����。
第十二條 征信機構(gòu)采集非公開的企業(yè)信用信息,應(yīng)當(dāng)采取適當(dāng)?shù)姆绞饺〉闷髽I(yè)的同意�����。
第十三條 征信機構(gòu)采集企業(yè)董事���、監(jiān)事�、高管人員與履行職務(wù)有關(guān)的信用信息���,不作為個人信用信息���。
第三章 信用信息整理、保存���、加工
第十四條 征信機構(gòu)整理���、保存、加工信用信息�,應(yīng)遵循客觀性原則,不得篡改原始數(shù)據(jù)��。
第十五條 征信機構(gòu)在整理、保存��、加工信用信息過程中發(fā)現(xiàn)信息錯誤的��,如屬于信息提供者報送錯誤的����,應(yīng)當(dāng)及時通知信息提供者更正;如屬于內(nèi)部處理錯誤的�����,應(yīng)當(dāng)及時更正�,并完善內(nèi)部處理流程。
第十六條 征信機構(gòu)采集的個人不良信息的保存期限��,自不良行為或事件終止之日起5年�����。
不良信用信息到期的����,征信機構(gòu)應(yīng)當(dāng)刪除,作為樣本數(shù)據(jù)的����,應(yīng)當(dāng)進(jìn)行去標(biāo)識化處理,移入非生產(chǎn)數(shù)據(jù)庫保存�����,確保個人信用信息不被直接或間接識別����。
第十七條 鼓勵征信機構(gòu)將個人的身份標(biāo)識信息與其他信用信息分開保存,實行物理隔離�。
第四章 信用信息提供、使用
第十八條 征信機構(gòu)應(yīng)當(dāng)采取適當(dāng)?shù)拇胧?���,對信息使用者的身份、業(yè)務(wù)資質(zhì)�����、使用目的等進(jìn)行必要的審查��。
征信機構(gòu)應(yīng)當(dāng)對通過網(wǎng)絡(luò)形式接入征信系統(tǒng)的信息使用者的網(wǎng)絡(luò)和系統(tǒng)安全��、合規(guī)性管理措施進(jìn)行必要的審查����,對查詢行為進(jìn)行監(jiān)測����,發(fā)現(xiàn)違規(guī)行為���,及時停止服務(wù)����。
第十九條 征信機構(gòu)應(yīng)當(dāng)對信息使用者進(jìn)行必要的審查�,保障信息使用者查詢個人信息時獲取信息主體同意、按照約定用途使用�����。
第二十條 信息使用者使用征信機構(gòu)提供的信用信息�����,應(yīng)當(dāng)用于合法�����、正當(dāng)?shù)哪康模坏脼E用�。
信息使用者使用個人信用信息應(yīng)當(dāng)有明確、具體的目的���,按照與信息主體約定的用途使用,超出約定用途的�,應(yīng)當(dāng)另行取得同意。
第二十一條 信息主體可以向征信機構(gòu)查詢自身的信用信息�����,征信機構(gòu)未采集信息主體的信息的���,應(yīng)當(dāng)明確告知���,已采集信息主體的信息的,應(yīng)當(dāng)向信息主體提供采集的信息內(nèi)容�。
第二十二條 征信機構(gòu)應(yīng)當(dāng)通過互聯(lián)網(wǎng)、營業(yè)場所�、委托其他機構(gòu)等多種方式為個人信息主體提供每年兩次免費信用報告查詢服務(wù)。
征信機構(gòu)委托其他機構(gòu)向信息主體提供免費信用報告查詢服務(wù)的�,應(yīng)當(dāng)對被委托機構(gòu)資質(zhì)、服務(wù)能力�、安全保障設(shè)施、合規(guī)性要求進(jìn)行審核,并對被委托機構(gòu)的查詢行為����、泄露行為承擔(dān)連帶責(zé)任。
個人信息主體有權(quán)向征信機構(gòu)要求提供完整的信用報告�。征信機構(gòu)向個人提供信用報告的內(nèi)容不得少于向信息使用者提供的信用報告內(nèi)容。
第二十三條 征信機構(gòu)不得以刪除不良信息或不采集不良信息為由���,向信息主體收取費用����。
第二十四條 征信機構(gòu)提供信用報告等信用信息查詢產(chǎn)品服務(wù)的���,應(yīng)當(dāng)客觀展示查詢的信用信息內(nèi)容�,并對查詢的信用信息內(nèi)容及專業(yè)名詞進(jìn)行解釋說明����。
征信機構(gòu)提供信用報告產(chǎn)品的,報告內(nèi)容應(yīng)當(dāng)包括信息使用者的查詢記錄�、異議標(biāo)注、信息主體聲明等����。
第二十五條 征信機構(gòu)提供畫像��、評分����、評級等評價類產(chǎn)品服務(wù)的�,應(yīng)當(dāng)建立評價標(biāo)準(zhǔn),不得將與信息主體信用無關(guān)的要素作為評價標(biāo)準(zhǔn)��。
征信機構(gòu)提供個人信用評價服務(wù)的��,評價使用的所有數(shù)據(jù)應(yīng)當(dāng)在向信息主體提供的信用報告中展示��。征信機構(gòu)應(yīng)當(dāng)對外披露個人信用評價類產(chǎn)品所采用的評分方法和模型��,披露程度以反映評價可信性為限����。
征信機構(gòu)提供企業(yè)主體或債項信用評級服務(wù)的��,應(yīng)當(dāng)遵守信用評級業(yè)務(wù)的相關(guān)管理規(guī)定���。
第二十六條 征信機構(gòu)提供反欺詐產(chǎn)品服務(wù)的�,應(yīng)當(dāng)建立欺詐信用信息的認(rèn)定標(biāo)準(zhǔn)��。
第二十七條 征信機構(gòu)提供信用信息查詢、信用評價�、反欺詐服務(wù),應(yīng)當(dāng)向中國人民銀行或其省會(首府)城市中心支行以上分支機構(gòu)(以下統(tǒng)稱分支機構(gòu))報備下列事項:
(一)信用報告的模板及內(nèi)容�����;
(二)信用評價類服務(wù)的主要維度要素�����、評價含義�、評價的應(yīng)用場景以及對信息主體權(quán)益的保護(hù);
(三)反欺詐服務(wù)的數(shù)據(jù)來源��、欺詐信用信息認(rèn)定標(biāo)準(zhǔn)����、主要服務(wù)場景。
第二十八條 征信機構(gòu)不得提供以下征信服務(wù)和產(chǎn)品:
(一)對信用評價結(jié)果進(jìn)行承諾����;
(二)使用對評價結(jié)果有暗示性的內(nèi)容、借用政府部門或行業(yè)協(xié)會的名義進(jìn)行市場推廣��;
(三)以脅迫�����、欺騙、誘導(dǎo)的方式向信息主體或信息使用者提供征信產(chǎn)品和服務(wù)��;
(四)對征信產(chǎn)品和服務(wù)進(jìn)行虛假宣傳�;
(五)其他影響征信業(yè)務(wù)客觀公正性的征信產(chǎn)品和服務(wù)。
第五章 信用信息安全
第二十九條 征信機構(gòu)應(yīng)當(dāng)制定涉及所有業(yè)務(wù)活動和設(shè)備設(shè)施的安全管理制度���,采取有效保護(hù)措施�,保證信用信息的安全�����。
第三十條 個人征信機構(gòu)�����、保存或處理50萬戶以上企業(yè)信用信息的企業(yè)征信機構(gòu)���,應(yīng)當(dāng)符合以下要求:
(一)系統(tǒng)測評為國家信用信息安全等級保護(hù)三級或三級以上;
(二)設(shè)立信息安全負(fù)責(zé)人�,由公司章程規(guī)定的高級管理人員擔(dān)任;
(三)設(shè)立專職部門����,負(fù)責(zé)管理信息安全工作����,定期檢查有關(guān)業(yè)務(wù)及征信系統(tǒng)的安全管理制度及措施執(zhí)行情況�����。
第三十一條 征信機構(gòu)應(yīng)當(dāng)保障征信系統(tǒng)運行設(shè)施設(shè)備�、安全控制設(shè)施設(shè)備以及APP等移動互聯(lián)終端的安全,做好征信系統(tǒng)日常運維管理���,保障系統(tǒng)物理安全���、網(wǎng)絡(luò)安全、主機安全�、應(yīng)用安全及數(shù)據(jù)安全和客戶端安全,防止數(shù)據(jù)丟失����、破壞,防范對征信系統(tǒng)的非法入侵�����。
第三十二條 征信機構(gòu)應(yīng)當(dāng)從人員錄用、人員離崗��、人員考核��、安全意識教育和培訓(xùn)�、外部人員訪問管理等方面做好人員安全管理。
第三十三條 征信機構(gòu)應(yīng)當(dāng)嚴(yán)格限定查詢���、獲取信用信息的工作人員的權(quán)限和范圍�。
征信機構(gòu)應(yīng)當(dāng)建立工作人員查詢�、獲取信用信息的操作記錄,明確記載工作人員查詢��、獲取信用信息的時間�、方式、內(nèi)容及用途���。
第三十四條 征信機構(gòu)應(yīng)當(dāng)建立應(yīng)急處置制度,發(fā)生或者有可能發(fā)生重大信用信息泄露等事件時�����,應(yīng)當(dāng)立即采取必要措施降低危害��,并向中國人民銀行及其屬地分支機構(gòu)報告。
第三十五條 征信機構(gòu)在中國境內(nèi)開展征信業(yè)務(wù)及相關(guān)活動���,生產(chǎn)數(shù)據(jù)庫�、備份數(shù)據(jù)庫應(yīng)設(shè)在中國境內(nèi)���。
第三十六條 征信機構(gòu)向境外提供個人信用信息�,應(yīng)當(dāng)符合國家法律法規(guī)的規(guī)定�。
征信機構(gòu)向境外提供企業(yè)信用信息查詢服務(wù),應(yīng)當(dāng)審查信息使用者的身份��、用途�����,確保信用信息用于跨境貿(mào)易���、融資等合理的用途����,并采取單筆查詢的方式提供��。
征信機構(gòu)不得將某一區(qū)域���、某一行業(yè)批量企業(yè)的信用信息傳輸至境外同一信息使用者���。
征信機構(gòu)向境外提供企業(yè)信用信息的�,應(yīng)當(dāng)向中國人民銀行備案�����。
第三十七條 征信機構(gòu)與境外征信機構(gòu)合作的�����,應(yīng)當(dāng)在合作協(xié)議簽署后向中國人民銀行備案����。
第六章 監(jiān)督管理
第三十八條 征信機構(gòu)應(yīng)當(dāng)將下列事項向社會公開,接受社會監(jiān)督:
(一)采集的信用信息類別���;
(二)信用報告的基本格式內(nèi)容���;
(三)信用評分的主要要素及占比���;
(四)反欺詐服務(wù)中的欺詐認(rèn)定標(biāo)準(zhǔn)�;
(五)異議處理流程;
(六)中國人民銀行認(rèn)為需要公開的其他事項�。
第三十九條 中國人民銀行及其分支機構(gòu)可以對征信機構(gòu)的下列事項進(jìn)行監(jiān)督檢查:
(一)制度建設(shè),包括各項制度和相關(guān)規(guī)程的齊備性���、合規(guī)性和可操作性等�����;
(二)合規(guī)經(jīng)營情況�����,包括采集信用信息�、對外提供和使用信用信息���、異議與投訴處理����、用戶管理��、其他事項合規(guī)性等�;
(三)業(yè)務(wù)狀況,包括信用信息覆蓋范圍、信用信息類型�、信用產(chǎn)品、服務(wù)對象等����;
(四)報告和報表報送情況,包括年度報告����、報表填報、業(yè)務(wù)報備等�����;
(五)應(yīng)急處理情況���,包括突發(fā)事件�、輿情應(yīng)對等���;
(六)組織機構(gòu)設(shè)置情況��,包括公司架構(gòu)與部門設(shè)置����、高管團(tuán)隊、人員配備等�;
(七)技術(shù)支持及安全情況�����,包括IT制度���、安全管理�����、系統(tǒng)開發(fā)等����;
(八)與征信業(yè)務(wù)活動相關(guān)的其他事項��。
第四十條 征信機構(gòu)違反本辦法第六條�、第十六條、第二十八條規(guī)定的�,中國人民銀行及其分支機構(gòu)按照《征信業(yè)管理條例》第三十八條進(jìn)行處罰。
第四十一條 征信機構(gòu)違反第二十七條��、第三十條����、第三十六條�、第三十八條規(guī)定的��,由中國人民銀行及其分支機構(gòu)責(zé)令改正�����;情節(jié)嚴(yán)重的�,對單位處一萬元以上三萬元以下罰款。
第七章 附則
第四十二條 金融信用信息基礎(chǔ)數(shù)據(jù)庫從事征信業(yè)務(wù)�����、從事信貸業(yè)務(wù)的機構(gòu)向金融信用信息基礎(chǔ)數(shù)據(jù)庫報送或者查詢信用信息參照本辦法執(zhí)行�����。
第四十三條 與征信機構(gòu)合作��,為金融經(jīng)濟(jì)活動提供個人或企業(yè)信用信息的其他信息處理者�,應(yīng)當(dāng)在簽署合作協(xié)議后向中國人民銀行或其副省級城市中心支行以上分支機構(gòu)報備。
第四十四條 以“信用信息服務(wù)����、信用服務(wù)���、信用評分、信用評級����、信用修復(fù)”等名義對外提供征信功能服務(wù)�����,適用本辦法�����。
第四十五條 本辦法由中國人民銀行負(fù)責(zé)解釋�。
第四十六條 本辦法自 年 月 日起施行。