新聞中心

人民銀行發(fā)布《征信業(yè)務(wù)管理辦法(征求意見(jiàn)稿)》

作者:admin 發(fā)布時(shí)間:2021/01/15 點(diǎn)擊數: 【字體:

 

 1月11日人民銀行發(fā)布《征信業(yè)務(wù)管理辦法(征求意見(jiàn)稿)》?!墩餍艠I(yè)管理條例》頒布實(shí)施以來(lái),我國征信業(yè)進(jìn)入快速發(fā)展的數字征信時(shí)代,征信新的業(yè)態(tài)不斷涌現,但由于缺乏明確的征信業(yè)務(wù)規則,導致征信邊界不清,信息主體權益保護措施不到位等問(wèn)題不斷出現。為提高征信業(yè)務(wù)活動(dòng)的透明度,保護信息主體合法權益,推動(dòng)信用信息在信息提供者、征信機構和信息使用者之間依法合規使用,人民銀行依據《征信業(yè)管理條例》并結合征信業(yè)務(wù)發(fā)展的實(shí)際,起草了《征信業(yè)務(wù)管理辦法(征求意見(jiàn)稿)》(以下簡(jiǎn)稱(chēng)“《辦法》”)。


       一、《辦法》的制定原則

(一)堅持征信為民的工作理念。充分保障信息主體在征信業(yè)務(wù)活動(dòng)中的知情權、同意權、異議權、投訴權等各項合法權益,滿(mǎn)足人民群眾對高質(zhì)量征信產(chǎn)品和服務(wù)的需求,防范個(gè)人和企業(yè)信用信息濫采濫用,保障征信信息安全,防止信息泄露。

(二)兼顧信息安全和信息合規使用。在做好信息主體權益保護的前提下,促進(jìn)征信業(yè)規范發(fā)展,明確信息提供者、征信機構、信息使用者各方的義務(wù),鼓勵征信機構在安全規范的前提下,提供多樣化征信產(chǎn)品和服務(wù),增加征信有效供給。

(三)與現行法律法規相銜接。充分吸收《民法典》、《網(wǎng)絡(luò )安全法》、《消費者權益保護法》等現行法律法規有關(guān)個(gè)人信息保護的內容,充分考慮與《個(gè)人信息保護法(草案)》的銜接工作,吸收相關(guān)立法原則和精神,細化個(gè)人信息保護力度。

       二、《辦法》的主要內容

一是對信用信息和征信業(yè)務(wù)做了明確規定。使征信監管有法可依。將為金融經(jīng)濟活動(dòng)提供服務(wù)、用于判斷個(gè)人和企業(yè)信用狀況的各類(lèi)信息界定為信用信息,其信息服務(wù)活動(dòng)為征信活動(dòng)。當前實(shí)踐中,利用該信息對個(gè)人或企業(yè)作出的畫(huà)像、評價(jià)等業(yè)務(wù)界定為征信業(yè)務(wù),屬于《辦法》的約束范圍。

二是從保護個(gè)人和企業(yè)合法權益角度對信用信息采集、整理、保存和加工進(jìn)行了規定。要求征信機構采集信息遵循 “最少、必要”原則,不得以非法方式采集信息;采集個(gè)人信息,應當告知采集的目的、信息來(lái)源和信息范圍等,采集非公開(kāi)的企業(yè)信用信息,應當取得企業(yè)同意;整理、保存、加工信用信息,應遵循客觀(guān)性原則,不得篡改原始數據。

三是規范信用信息的使用,保障用于合法目的。要求信息使用者使用個(gè)人信用信息應當用于合法、正當目的,不得濫用;征信機構提供信用信息查詢(xún)、信用評價(jià)、信用評級、反欺詐服務(wù)等不同種類(lèi)征信業(yè)務(wù)時(shí),應當遵循相應的業(yè)務(wù)規則。

四是對信用信息安全和跨境流動(dòng)進(jìn)行了規定。從內控制度、軟硬件設備、人員管理等方面要求征信機構做好信息安全工作,建立應急和報告制度。向境外提供企業(yè)信用信息查詢(xún)服務(wù)的,應當確保信用信息用于跨境貿易、融資等合理用途,并采取單筆查詢(xún)的方式提供。

      三、《辦法》的起草過(guò)程

人民銀行自2016年即開(kāi)展了《辦法》的調研起草工作,成立專(zhuān)門(mén)起草工作組,先后到多家征信機構、金融機構進(jìn)行現場(chǎng)調研,了解征信業(yè)務(wù)開(kāi)展的具體操作流程,借鑒參考國外征信業(yè)務(wù)的相關(guān)管理經(jīng)驗,廣泛征求和聽(tīng)取相關(guān)部委、外部專(zhuān)家、征信機構、金融機構、人民銀行分支機構的意見(jiàn)和建議。

各方普遍認為,征信進(jìn)入新時(shí)代,面臨新挑戰,出臺《辦法》十分必要,并且時(shí)機已經(jīng)成熟,建議加強對信用信息的采集、加工、對外提供等各個(gè)環(huán)節進(jìn)行監管,保護信息主體合法權益、增加征信有效供給,實(shí)現征信業(yè)的高質(zhì)量發(fā)展。



《征信業(yè)務(wù)管理辦法(征求意見(jiàn)稿)》


第一條 為規范征信業(yè)務(wù)及其相關(guān)活動(dòng),促進(jìn)征信業(yè)健康發(fā)展,根據《中華人民共和國民法典》《中華人民共和國中國人民銀行法》《征信業(yè)管理條例》等法律法規,制定本辦法。


第二條 在中華人民共和國境內,對個(gè)人和企業(yè)、事業(yè)單位等組織(以下統稱(chēng)企業(yè))開(kāi)展征信業(yè)務(wù)及其相關(guān)活動(dòng)的,適用本辦法。

在中華人民共和國境外,對中華人民共和國居民(自然人和法人)開(kāi)展征信業(yè)務(wù)及其相關(guān)活動(dòng)的,也適用本辦法。

第三條 本辦法所稱(chēng)信用信息,是指為金融經(jīng)濟活動(dòng)提供服務(wù),用于判斷個(gè)人和企業(yè)信用狀況的各類(lèi)信息。包括但不限于:個(gè)人和企業(yè)的身份、地址、交通、通信、債務(wù)、財產(chǎn)、支付、消費、生產(chǎn)經(jīng)營(yíng)、履行法定義務(wù)等信息,以及基于前述信息對個(gè)人和企業(yè)信用狀況形成的分析、評價(jià)類(lèi)信息。

第四條 從事征信業(yè)務(wù)及其相關(guān)活動(dòng),應當依法保護信息主體合法權益,保障信息安全,防范信用信息泄露和濫用。

從事征信業(yè)務(wù)及其相關(guān)活動(dòng),應當遵循獨立、客觀(guān)、公正的原則,不得作出有違社會(huì )公序良俗的歧視性安排,不得借助優(yōu)勢地位提供排他性服務(wù)。

第二章 信用信息采集

第五條 征信機構采集信用信息,應當遵循“最少、必要”的原則,不得過(guò)度采集。

第六條 征信機構不得以下列方式采集信用信息:

(一)以欺騙、協(xié)迫、誘導的方式;

(二)以向被采集的個(gè)人或企業(yè)收費的方式;

(三)從非法渠道采集;

(四)以其他侵害信息主體合法權益的方式。

第七條 征信機構采集信用信息的,應當對信息提供者的業(yè)務(wù)合法性、信息來(lái)源、信息質(zhì)量、信息安全、信息主體授權等進(jìn)行審核,保障采集信用信息的合法、準確和可持續。

第八條 征信機構應當與信息提供者明確各自在數據更正、異議處理、信息安全等方面的權利義務(wù)。

第九條 征信機構經(jīng)營(yíng)個(gè)人征信業(yè)務(wù),應當制定采集個(gè)人信用信息方案,并就采集的數據項、與信用的相關(guān)度、信息主體權益保護等事項向中國人民銀行報備。

第十條 征信機構采集個(gè)人信用信息應當經(jīng)信息主體本人同意,并明確告知信息主體采集信用信息的目的、信息來(lái)源和信息范圍,以及不同意采集信息可能產(chǎn)生的不利后果等事項。

第十一條 征信機構通過(guò)信息提供者取得個(gè)人同意的,信息提供者應當明確告知信息主體征信機構的名稱(chēng)。

第十二條 征信機構采集非公開(kāi)的企業(yè)信用信息,應當采取適當的方式取得企業(yè)的同意。

第十三條 征信機構采集企業(yè)董事、監事、高管人員與履行職務(wù)有關(guān)的信用信息,不作為個(gè)人信用信息。

第三章 信用信息整理、保存、加工

第十四條 征信機構整理、保存、加工信用信息,應遵循客觀(guān)性原則,不得篡改原始數據。

第十五條 征信機構在整理、保存、加工信用信息過(guò)程中發(fā)現信息錯誤的,如屬于信息提供者報送錯誤的,應當及時(shí)通知信息提供者更正;如屬于內部處理錯誤的,應當及時(shí)更正,并完善內部處理流程。

第十六條 征信機構采集的個(gè)人不良信息的保存期限,自不良行為或事件終止之日起5年。

不良信用信息到期的,征信機構應當刪除,作為樣本數據的,應當進(jìn)行去標識化處理,移入非生產(chǎn)數據庫保存,確保個(gè)人信用信息不被直接或間接識別。

第十七條 鼓勵征信機構將個(gè)人的身份標識信息與其他信用信息分開(kāi)保存,實(shí)行物理隔離。

第四章 信用信息提供、使用

第十八條 征信機構應當采取適當的措施,對信息使用者的身份、業(yè)務(wù)資質(zhì)、使用目的等進(jìn)行必要的審查。

征信機構應當對通過(guò)網(wǎng)絡(luò )形式接入征信系統的信息使用者的網(wǎng)絡(luò )和系統安全、合規性管理措施進(jìn)行必要的審查,對查詢(xún)行為進(jìn)行監測,發(fā)現違規行為,及時(shí)停止服務(wù)。

第十九條 征信機構應當對信息使用者進(jìn)行必要的審查,保障信息使用者查詢(xún)個(gè)人信息時(shí)獲取信息主體同意、按照約定用途使用。

第二十條 信息使用者使用征信機構提供的信用信息,應當用于合法、正當的目的,不得濫用。

信息使用者使用個(gè)人信用信息應當有明確、具體的目的,按照與信息主體約定的用途使用,超出約定用途的,應當另行取得同意。

第二十一條 信息主體可以向征信機構查詢(xún)自身的信用信息,征信機構未采集信息主體的信息的,應當明確告知,已采集信息主體的信息的,應當向信息主體提供采集的信息內容。

第二十二條 征信機構應當通過(guò)互聯(lián)網(wǎng)、營(yíng)業(yè)場(chǎng)所、委托其他機構等多種方式為個(gè)人信息主體提供每年兩次免費信用報告查詢(xún)服務(wù)。

征信機構委托其他機構向信息主體提供免費信用報告查詢(xún)服務(wù)的,應當對被委托機構資質(zhì)、服務(wù)能力、安全保障設施、合規性要求進(jìn)行審核,并對被委托機構的查詢(xún)行為、泄露行為承擔連帶責任。

個(gè)人信息主體有權向征信機構要求提供完整的信用報告。征信機構向個(gè)人提供信用報告的內容不得少于向信息使用者提供的信用報告內容。

第二十三條 征信機構不得以刪除不良信息或不采集不良信息為由,向信息主體收取費用。

第二十四條 征信機構提供信用報告等信用信息查詢(xún)產(chǎn)品服務(wù)的,應當客觀(guān)展示查詢(xún)的信用信息內容,并對查詢(xún)的信用信息內容及專(zhuān)業(yè)名詞進(jìn)行解釋說(shuō)明。

征信機構提供信用報告產(chǎn)品的,報告內容應當包括信息使用者的查詢(xún)記錄、異議標注、信息主體聲明等。

第二十五條 征信機構提供畫(huà)像、評分、評級等評價(jià)類(lèi)產(chǎn)品服務(wù)的,應當建立評價(jià)標準,不得將與信息主體信用無(wú)關(guān)的要素作為評價(jià)標準。

征信機構提供個(gè)人信用評價(jià)服務(wù)的,評價(jià)使用的所有數據應當在向信息主體提供的信用報告中展示。征信機構應當對外披露個(gè)人信用評價(jià)類(lèi)產(chǎn)品所采用的評分方法和模型,披露程度以反映評價(jià)可信性為限。

征信機構提供企業(yè)主體或債項信用評級服務(wù)的,應當遵守信用評級業(yè)務(wù)的相關(guān)管理規定。

第二十六條 征信機構提供反欺詐產(chǎn)品服務(wù)的,應當建立欺詐信用信息的認定標準。

第二十七條 征信機構提供信用信息查詢(xún)、信用評價(jià)、反欺詐服務(wù),應當向中國人民銀行或其省會(huì )(首府)城市中心支行以上分支機構(以下統稱(chēng)分支機構)報備下列事項:

(一)信用報告的模板及內容;

(二)信用評價(jià)類(lèi)服務(wù)的主要維度要素、評價(jià)含義、評價(jià)的應用場(chǎng)景以及對信息主體權益的保護;

(三)反欺詐服務(wù)的數據來(lái)源、欺詐信用信息認定標準、主要服務(wù)場(chǎng)景。

第二十八條 征信機構不得提供以下征信服務(wù)和產(chǎn)品:

(一)對信用評價(jià)結果進(jìn)行承諾;

(二)使用對評價(jià)結果有暗示性的內容、借用政府部門(mén)或行業(yè)協(xié)會(huì )的名義進(jìn)行市場(chǎng)推廣;

(三)以脅迫、欺騙、誘導的方式向信息主體或信息使用者提供征信產(chǎn)品和服務(wù);

(四)對征信產(chǎn)品和服務(wù)進(jìn)行虛假宣傳;

(五)其他影響征信業(yè)務(wù)客觀(guān)公正性的征信產(chǎn)品和服務(wù)。

第五章 信用信息安全

第二十九條 征信機構應當制定涉及所有業(yè)務(wù)活動(dòng)和設備設施的安全管理制度,采取有效保護措施,保證信用信息的安全。

第三十條 個(gè)人征信機構、保存或處理50萬(wàn)戶(hù)以上企業(yè)信用信息的企業(yè)征信機構,應當符合以下要求:

(一)系統測評為國家信用信息安全等級保護三級或三級以上;

(二)設立信息安全負責人,由公司章程規定的高級管理人員擔任;

(三)設立專(zhuān)職部門(mén),負責管理信息安全工作,定期檢查有關(guān)業(yè)務(wù)及征信系統的安全管理制度及措施執行情況。

第三十一條 征信機構應當保障征信系統運行設施設備、安全控制設施設備以及APP等移動(dòng)互聯(lián)終端的安全,做好征信系統日常運維管理,保障系統物理安全、網(wǎng)絡(luò )安全、主機安全、應用安全及數據安全和客戶(hù)端安全,防止數據丟失、破壞,防范對征信系統的非法入侵。

第三十二條 征信機構應當從人員錄用、人員離崗、人員考核、安全意識教育和培訓、外部人員訪(fǎng)問(wèn)管理等方面做好人員安全管理。

第三十三條 征信機構應當嚴格限定查詢(xún)、獲取信用信息的工作人員的權限和范圍。

征信機構應當建立工作人員查詢(xún)、獲取信用信息的操作記錄,明確記載工作人員查詢(xún)、獲取信用信息的時(shí)間、方式、內容及用途。

第三十四條 征信機構應當建立應急處置制度,發(fā)生或者有可能發(fā)生重大信用信息泄露等事件時(shí),應當立即采取必要措施降低危害,并向中國人民銀行及其屬地分支機構報告。

第三十五條 征信機構在中國境內開(kāi)展征信業(yè)務(wù)及相關(guān)活動(dòng),生產(chǎn)數據庫、備份數據庫應設在中國境內。

第三十六條 征信機構向境外提供個(gè)人信用信息,應當符合國家法律法規的規定。

征信機構向境外提供企業(yè)信用信息查詢(xún)服務(wù),應當審查信息使用者的身份、用途,確保信用信息用于跨境貿易、融資等合理的用途,并采取單筆查詢(xún)的方式提供。

征信機構不得將某一區域、某一行業(yè)批量企業(yè)的信用信息傳輸至境外同一信息使用者。

征信機構向境外提供企業(yè)信用信息的,應當向中國人民銀行備案。

第三十七條 征信機構與境外征信機構合作的,應當在合作協(xié)議簽署后向中國人民銀行備案。

第六章 監督管理

第三十八條 征信機構應當將下列事項向社會(huì )公開(kāi),接受社會(huì )監督:

(一)采集的信用信息類(lèi)別;

(二)信用報告的基本格式內容;

(三)信用評分的主要要素及占比;

(四)反欺詐服務(wù)中的欺詐認定標準;

(五)異議處理流程;

(六)中國人民銀行認為需要公開(kāi)的其他事項。

第三十九條 中國人民銀行及其分支機構可以對征信機構的下列事項進(jìn)行監督檢查:

(一)制度建設,包括各項制度和相關(guān)規程的齊備性、合規性和可操作性等;

(二)合規經(jīng)營(yíng)情況,包括采集信用信息、對外提供和使用信用信息、異議與投訴處理、用戶(hù)管理、其他事項合規性等;

(三)業(yè)務(wù)狀況,包括信用信息覆蓋范圍、信用信息類(lèi)型、信用產(chǎn)品、服務(wù)對象等;

(四)報告和報表報送情況,包括年度報告、報表填報、業(yè)務(wù)報備等;

(五)應急處理情況,包括突發(fā)事件、輿情應對等;

(六)組織機構設置情況,包括公司架構與部門(mén)設置、高管團隊、人員配備等;

(七)技術(shù)支持及安全情況,包括IT制度、安全管理、系統開(kāi)發(fā)等;

(八)與征信業(yè)務(wù)活動(dòng)相關(guān)的其他事項。

第四十條 征信機構違反本辦法第六條、第十六條、第二十八條規定的,中國人民銀行及其分支機構按照《征信業(yè)管理條例》第三十八條進(jìn)行處罰。

第四十一條 征信機構違反第二十七條、第三十條、第三十六條、第三十八條規定的,由中國人民銀行及其分支機構責令改正;情節嚴重的,對單位處一萬(wàn)元以上三萬(wàn)元以下罰款。

第七章 附則

第四十二條 金融信用信息基礎數據庫從事征信業(yè)務(wù)、從事信貸業(yè)務(wù)的機構向金融信用信息基礎數據庫報送或者查詢(xún)信用信息參照本辦法執行。

第四十三條 與征信機構合作,為金融經(jīng)濟活動(dòng)提供個(gè)人或企業(yè)信用信息的其他信息處理者,應當在簽署合作協(xié)議后向中國人民銀行或其副省級城市中心支行以上分支機構報備。

第四十四條 以“信用信息服務(wù)、信用服務(wù)、信用評分、信用評級、信用修復”等名義對外提供征信功能服務(wù),適用本辦法。

第四十五條 本辦法由中國人民銀行負責解釋。

第四十六條 本辦法自 年 月 日起施行。

分享到:
【打印正文】
×

用戶(hù)登錄

免看一级a一片精品片_揉揉胸摸腿摸下面视频网站_中文字幕精品无码福利电影_高清不卡无码一区