據(jù)人民銀行網(wǎng)站消息,《征信業(yè)務管理辦法》已經(jīng)2021年9月17日中國人民銀行2021年第9次行務會議審議通過,現(xiàn)予發(fā)布��,自2022年1月1日起施行。
征信業(yè)務管理辦法
第一章 總則
第一條 為了規(guī)范征信業(yè)務及其相關活動,保護信息主體合法權益,促進征信業(yè)健康發(fā)展�����,推進社會信用體系建設����,根據(jù)《中華人民共和國中國人民銀行法》《中華人民共和國個人信息保護法》《征信業(yè)管理條例》等法律法規(guī)�,制定本辦法。
第二條 在中華人民共和國境內(nèi)����,對法人和非法人組織(以下統(tǒng)稱企業(yè))�、個人開展征信業(yè)務及其相關活動的,適用本辦法����。
第三條 本辦法所稱征信業(yè)務,是指對企業(yè)和個人的信用信息進行采集�����、整理、保存��、加工��,并向信息使用者提供的活動�。
本辦法所稱信用信息,是指依法采集�����,為金融等活動提供服務�,用于識別判斷企業(yè)和個人信用狀況的基本信息、借貸信息����、其他相關信息,以及基于前述信息形成的分析評價信息��。
第四條 從事個人征信業(yè)務的�,應當依法取得中國人民銀行個人征信機構許可;從事企業(yè)征信業(yè)務的��,應當依法辦理企業(yè)征信機構備案���;從事信用評級業(yè)務的���,應當依法辦理信用評級機構備案�。
第五條 金融機構不得與未取得合法征信業(yè)務資質的市場機構開展商業(yè)合作獲取征信服務���。
本辦法所稱金融機構���,是指國務院金融管理部門監(jiān)督管理的從事金融業(yè)務的機構。
地方金融監(jiān)管部門負責監(jiān)督管理的地方金融組織適用本辦法關于金融機構的規(guī)定�。
第六條 從事征信業(yè)務及其相關活動,應當保護信息主體合法權益��,保障信息安全��,防范信用信息泄露��、丟失���、毀損或者被濫用,不得危害國家秘密���,不得侵犯個人隱私和商業(yè)秘密�。
從事征信業(yè)務及其相關活動,應當遵循獨立���、客觀�����、公正的原則�,不得違反法律法規(guī)的規(guī)定���,不得違反社會公序良俗�����。
第二章 信用信息采集
第七條 采集個人信用信息�,應當采取合法�、正當?shù)姆绞剑裱钚�、必要的原則,不得過度采集�����。
第八條 征信機構不得以下列方式采集信用信息:
(一)欺騙�����、脅迫、誘導���;
(二)向信息主體收費��;
(三)從非法渠道采集�;
(四)以其他侵害信息主體合法權益的方式����。
第九條 信息提供者向征信機構提供信用信息的,征信機構應當制定相關制度�,對信息提供者的信息來源、信息質量�、信息安全、信息主體授權等進行必要的審查�。
第十條 征信機構與信息提供者在開辦業(yè)務及合作中應當遵守《中華人民共和國個人信息保護法》等法律法規(guī),通過協(xié)議等形式明確信息采集的原則以及各自在獲得客戶同意����、信息采集、加工處理��、信息更正�����、異議處理�����、信息安全等方面的權利義務和責任�����。
第十一條 征信機構經(jīng)營個人征信業(yè)務��,應當制定采集個人信用信息的方案�,并就采集的數(shù)據(jù)項、信息來源�����、采集方式��、信息主體合法權益保護制度等事項及其變化向中國人民銀行報告��。
第十二條 征信機構采集個人信用信息應當經(jīng)信息主體本人同意���,并且明確告知信息主體采集信用信息的目的�����。依照法律法規(guī)公開的信息除外�����。
第十三條 征信機構通過信息提供者取得個人同意的���,信息提供者應當向信息主體履行告知義務����。
第十四條 個人征信機構應當將與其合作��,進行個人信用信息采集���、整理�����、加工和分析的信息提供者��,向中國人民銀行報告�。
個人征信機構應當規(guī)范與信息提供者的合作協(xié)議內(nèi)容。信息提供者應當就個人信用信息處理事項接受個人征信機構的風險評估和中國人民銀行的情況核實����。
第十五條 采集企業(yè)信用信息���,應當基于合法的目的�����,不得侵犯商業(yè)秘密����。
第三章 信用信息整理���、保存����、加工
第十六條 征信機構整理�����、保存�、加工信用信息,應當遵循客觀性原則�����,不得篡改原始信息。
第十七條 征信機構應當采取措施�����,提高征信系統(tǒng)信息的準確性���,保障信息質量�����。
第十八條 征信機構在整理��、保存�、加工信用信息過程中發(fā)現(xiàn)信息錯誤的�,如屬于信息提供者報送錯誤的,應當及時通知信息提供者更正�����;如屬于內(nèi)部處理錯誤的����,應當及時更正�����,并優(yōu)化信用信息內(nèi)部處理流程�����。
第十九條 征信機構應當對來自不同信息提供者的信息進行比對,發(fā)現(xiàn)信息不一致的���,及時進行核查和處理�。
第二十條 征信機構采集的個人不良信息的保存期限���,自不良行為或者事件終止之日起為5年�。
個人不良信息保存期限屆滿����,征信機構應當將個人不良信息在對外服務和應用中刪除;作為樣本數(shù)據(jù)的���,應當進行匿名化處理��。
第四章 信用信息提供���、使用
第二十一條 征信機構對外提供征信產(chǎn)品和服務����,應當遵循公平性原則�����,不得設置不合理的商業(yè)條件限制不同的信息使用者使用���,不得利用優(yōu)勢地位提供歧視性或者排他性的產(chǎn)品和服務��。
第二十二條 征信機構應當采取適當?shù)拇胧�����,對信息使用者的身份�、業(yè)務資質�����、使用目的等進行必要的審查�。
征信機構應當對信息使用者接入征信系統(tǒng)的網(wǎng)絡和系統(tǒng)安全���、合規(guī)性管理措施進行評估,對查詢行為進行監(jiān)測�����。發(fā)現(xiàn)安全隱患或者異常行為的�,及時核查;發(fā)現(xiàn)違法違規(guī)行為的�,停止提供服務。
第二十三條 信息使用者應當采取必要的措施����,保障查詢個人信用信息時取得信息主體的同意�����,并且按照約定用途使用個人信用信息����。
第二十四條 信息使用者使用征信機構提供的信用信息,應當基于合法�����、正當?shù)哪康模坏脼E用信用信息����。
第二十五條 個人信息主體有權每年兩次免費獲取本人的信用報告,征信機構可以通過互聯(lián)網(wǎng)查詢���、營業(yè)場所查詢等多種方式為個人信息主體提供信用報告查詢服務�。
第二十六條 信息主體認為信息存在錯誤����、遺漏的,有權向征信機構或者信息提供者提出異議�;認為侵害自身合法權益的,可以向所在地中國人民銀行分支機構投訴�。對異議和投訴按照《征信業(yè)管理條例》及相關規(guī)定辦理。
第二十七條 征信機構不得以刪除不良信息或者不采集不良信息為由��,向信息主體收取費用���。
第二十八條 征信機構提供信用報告等信用信息查詢產(chǎn)品和服務的�,應當客觀展示查詢的信用信息內(nèi)容���,并對查詢的信用信息內(nèi)容及專業(yè)名詞進行解釋說明�����。
信息主體有權要求征信機構在信用報告中添加異議標注和聲明�����。
第二十九條 征信機構提供畫像��、評分��、評級等信用評價類產(chǎn)品和服務的�����,應當建立評價標準����,不得將與信息主體信用無關的要素作為評價標準����。
征信機構正式對外提供信用評價類產(chǎn)品和服務前,應當履行必要的內(nèi)部測試和評估驗證程序����,使評價規(guī)則可解釋�����、信息來源可追溯���。
征信機構提供經(jīng)濟主體或者債務融資工具信用評級產(chǎn)品和服務的,應當按照《信用評級業(yè)管理暫行辦法》(中國人民銀行 發(fā)展改革委 財政部 證監(jiān)會令〔2019〕第5號發(fā)布)等相關規(guī)定開展業(yè)務�����。
第三十條 征信機構提供信用反欺詐產(chǎn)品和服務的��,應當建立欺詐信用信息的認定標準�。
第三十一條 征信機構提供信用信息查詢、信用評價類����、信用反欺詐產(chǎn)品和服務,應當向中國人民銀行或其省會(首府)城市中心支行以上分支機構報告下列事項:
(一)信用報告的模板及內(nèi)容����;
(二)信用評價類產(chǎn)品和服務的評價方法、模型����、主要維度要素����;
(三)信用反欺詐產(chǎn)品和服務的數(shù)據(jù)來源�、欺詐信用信息認定標準。
第三十二條 征信機構不得從事下列活動:
(一)對信用評價結果進行承諾�����;
(二)使用對信用評價結果有暗示性的內(nèi)容宣傳產(chǎn)品和服務�;
(三)未經(jīng)政府部門或者行業(yè)協(xié)會同意,假借其名義進行市場推廣�;
(四)以脅迫、欺騙�����、誘導的方式向信息主體或者信息使用者提供征信產(chǎn)品和服務�����;
(五)對征信產(chǎn)品和服務進行虛假宣傳��;
(六)提供其他影響征信業(yè)務客觀公正性的征信產(chǎn)品和服務�����。
第五章 信用信息安全
第三十三條 征信機構應當落實網(wǎng)絡安全等級保護制度��,制定涉及業(yè)務活動和設備設施的安全管理制度�����,采取有效保護措施���,保障征信系統(tǒng)的安全�。
第三十四條 個人征信機構����、保存或者處理100萬戶以上企業(yè)信用信息的企業(yè)征信機構,應當符合下列要求:
(一)核心業(yè)務信息系統(tǒng)網(wǎng)絡安全保護等級具備三級或者三級以上安全保護能力���;
(二)設立信息安全負責人和個人信息保護負責人��,由公司章程規(guī)定的高級管理人員擔任����;
(三)設立專職部門���,負責信息安全和個人信息保護工作����,定期檢查征信業(yè)務、系統(tǒng)安全��、個人信息保護制度措施執(zhí)行情況���。
第三十五條 征信機構應當保障征信系統(tǒng)運行設施設備��、安全控制設施設備以及互聯(lián)網(wǎng)應用程序的安全�����,做好征信系統(tǒng)日常運維管理�,保障系統(tǒng)物理安全�����、通信網(wǎng)絡安全��、區(qū)域邊界安全����、計算環(huán)境安全、管理中心安全等,防范征信系統(tǒng)受到非法入侵和破壞���。
第三十六條 征信機構應當在人員錄用、離崗���、考核�����、安全教育�、培訓和外部人員訪問管理等方面做好人員安全管理工作�����。
第三十七條 征信機構應當嚴格限定公司內(nèi)部查詢和獲取信用信息的工作人員的權限和范圍����。
征信機構應當留存工作人員查詢、獲取信用信息的操作記錄�,明確記載工作人員查詢和獲取信用信息的時間、方式�、內(nèi)容及用途。
第三十八條 征信機構應當建立應急處置制度��,在發(fā)生或者有可能發(fā)生信用信息泄露等事件時,立即采取必要措施降低危害�,并及時向中國人民銀行及其省會(首府)城市中心支行以上分支機構報告。
第三十九條 征信機構在中華人民共和國境內(nèi)開展征信業(yè)務及其相關活動��,采集的企業(yè)信用信息和個人信用信息應當存儲在中華人民共和國境內(nèi)�����。
第四十條 征信機構向境外提供個人信用信息��,應當符合法律法規(guī)的規(guī)定��。
征信機構向境外信息使用者提供企業(yè)信用信息查詢產(chǎn)品和服務�����,應當對信息使用者的身份�����、信用信息用途進行必要的審查�,確保信用信息用于跨境貿(mào)易、投融資等合理用途��,不得危害國家安全��。
第四十一條 征信機構與境外征信機構合作的,應當在合作協(xié)議簽署后�、業(yè)務開展前將合作協(xié)議報告中國人民銀行。
第六章 監(jiān)督管理
第四十二條 征信機構應當將下列事項向社會公開�����,接受社會監(jiān)督:
(一)采集的信用信息類別���;
(二)信用報告的基本格式內(nèi)容;
(三)異議處理流程�;
(四)中國人民銀行認為需要公開的其他事項。
第四十三條 個人征信機構應當每年對自身個人征信業(yè)務遵守《中華人民共和國個人信息保護法》《征信業(yè)管理條例》的情況進行合規(guī)審計�����,并將合規(guī)審計報告及時報告中國人民銀行��。
第四十四條 中國人民銀行及其省會(首府)城市中心支行以上分支機構對征信機構的下列事項進行監(jiān)督檢查:
(一)征信內(nèi)控制度建設���,包括各項制度和相關規(guī)程的齊備性��、合規(guī)性和可操作性等��;
(二)征信業(yè)務合規(guī)經(jīng)營情況����,包括采集信用信息、對外提供和使用信用信息�����、異議與投訴處理��、用戶管理���、其他事項合規(guī)性等����;
(三)征信系統(tǒng)安全情況��,包括信息技術制度�、安全管理、系統(tǒng)開發(fā)等�;
(四)與征信業(yè)務活動相關的其他事項。
第四十五條 信息提供者和信息使用者違反《征信業(yè)管理條例》規(guī)定�����,侵犯信息主體合法權益的�,由中國人民銀行及其省會(首府)城市中心支行以上分支機構依法對其檢查和處理�����。
第七章 法律責任
第四十六條 違反本辦法第四條規(guī)定��,擅自從事個人征信業(yè)務的���,由中國人民銀行按照《征信業(yè)管理條例》第三十六條進行處罰;擅自從事企業(yè)征信業(yè)務的�,由中國人民銀行省會(首府)城市中心支行以上分支機構按照《征信業(yè)管理條例》第三十七條進行處罰����。
金融機構違反本辦法第五條規(guī)定,與未取得合法征信業(yè)務資質的市場機構開展商業(yè)合作獲取征信服務的����,由中國人民銀行及其分支機構責令改正,對單位處3萬元以下罰款����,對直接負責的主管人員處1000元以下罰款。
第四十七條 征信機構違反本辦法第八條�����、第十六條、第二十條���、第二十七條���、第三十二條規(guī)定的,由中國人民銀行及其省會(首府)城市中心支行以上分支機構按照《征信業(yè)管理條例》第三十八條進行處罰���。
第四十八條 征信機構違反本辦法第十四條���、第二十一條、第三十一條����、第三十四條、第三十九條����、第四十二條規(guī)定的,由中國人民銀行及其省會(首府)城市中心支行以上分支機構責令改正�,沒收違法所得,對單位處3萬元以下罰款����,對直接負責的主管人員處1000元以下罰款���。法律、行政法規(guī)另有規(guī)定的��,依照其規(guī)定�����。
第八章 附則
第四十九條 金融信用信息基礎數(shù)據(jù)庫從事征信業(yè)務����、從事信貸業(yè)務的機構向金融信用信息基礎數(shù)據(jù)庫報送或者查詢信用信息參照本辦法執(zhí)行。
第五十條 以“信用信息服務”“信用服務”“信用評分”“信用評級”“信用修復”等名義對外實質提供征信服務的���,適用本辦法。
第五十一條 本辦法施行前未取得個人征信業(yè)務經(jīng)營許可或者未進行企業(yè)征信機構備案但實質從事征信業(yè)務的機構�����,應當自本辦法施行之日起18個月內(nèi)完成合規(guī)整改�����。
第五十二條 本辦法由中國人民銀行負責解釋�。
第五十三條 本辦法自2022年1月1日起施行�����。
查看原圖
粵公網(wǎng)安備 44010602001889號