中國(guó)人民銀行關(guān)于《征信業(yè)務(wù)管理辦法(征求意見(jiàn)稿)》公開征求意見(jiàn)的通知
為貫徹落實(shí)國(guó)務(wù)院常務(wù)會(huì)議關(guān)于促進(jìn)征信業(yè)發(fā)展提質(zhì)、建立健全征信體系的會(huì)議精神,堅(jiān)持征信為民,規(guī)范征信業(yè)務(wù)及其相關(guān)活動(dòng),加強(qiáng)征信監(jiān)督管理,促進(jìn)征信業(yè)健康發(fā)展,我行草擬了《征信業(yè)務(wù)管理辦法(征求意見(jiàn)稿)》,現(xiàn)向社會(huì)公開征求意見(jiàn)。公眾可通過(guò)以下途徑和方式提出反饋意見(jiàn):
1.登陸中華人民共和國(guó)司法部 中國(guó)政府法制信息網(wǎng)(http://www.moj.gov.cn、http://www.chinalaw.gov.cn),進(jìn)入首頁(yè)主菜單的“立法意見(jiàn)征集”欄目提出意見(jiàn)。
2.通過(guò)信函方式將意見(jiàn)郵寄至:北京市西城區(qū)成方街32號(hào)中國(guó)人民銀行征信管理局(郵編:100800),并請(qǐng)?jiān)谛欧馍献⒚鳌罢餍艠I(yè)務(wù)管理辦法”字樣。
3.通過(guò)電子郵件方式將意見(jiàn)發(fā)送至:zxjzqyj@pbc.gov.cn。
4.將意見(jiàn)傳真至: 010-66012790。
意見(jiàn)反饋截止時(shí)間為2021年2月10日。
中國(guó)人民銀行
2021年1月11日
附件1:《征信業(yè)務(wù)管理辦法(征求意見(jiàn)稿)》.doc
附件2:《征信業(yè)務(wù)管理辦法(征求意見(jiàn)稿)》起草說(shuō)明.doc
《征信業(yè)務(wù)管理辦法(征求意見(jiàn)稿)》
——來(lái)源: 中國(guó)人民銀行
第一章 總則
第一條 為規(guī)范征信業(yè)務(wù)及其相關(guān)活動(dòng),促進(jìn)征信業(yè)健康發(fā)展,根據(jù)《中華人民共和國(guó)民法典》《中華人民共和國(guó)中國(guó)人民銀行法》《征信業(yè)管理?xiàng)l例》等法律法規(guī),制定本辦法。
第二條 在中華人民共和國(guó)境內(nèi),對(duì)個(gè)人和企業(yè)、事業(yè)單位等組織(以下統(tǒng)稱企業(yè))開展征信業(yè)務(wù)及其相關(guān)活動(dòng)的,適用本辦法。
在中華人民共和國(guó)境外,對(duì)中華人民共和國(guó)居民(自然人和法人)開展征信業(yè)務(wù)及其相關(guān)活動(dòng)的,也適用本辦法。
第三條 本辦法所稱信用信息,是指為金融經(jīng)濟(jì)活動(dòng)提供服務(wù),用于判斷個(gè)人和企業(yè)信用狀況的各類信息。包括但不限于:個(gè)人和企業(yè)的身份、地址、交通、通信、債務(wù)、財(cái)產(chǎn)、支付、消費(fèi)、生產(chǎn)經(jīng)營(yíng)、履行法定義務(wù)等信息,以及基于前述信息對(duì)個(gè)人和企業(yè)信用狀況形成的分析、評(píng)價(jià)類信息。
第四條 從事征信業(yè)務(wù)及其相關(guān)活動(dòng),應(yīng)當(dāng)依法保護(hù)信息主體合法權(quán)益,保障信息安全,防范信用信息泄露和濫用。
從事征信業(yè)務(wù)及其相關(guān)活動(dòng),應(yīng)當(dāng)遵循獨(dú)立、客觀、公正的原則,不得作出有違社會(huì)公序良俗的歧視性安排,不得借助優(yōu)勢(shì)地位提供排他性服務(wù)。
第二章 信用信息采集
第五條 征信機(jī)構(gòu)采集信用信息,應(yīng)當(dāng)遵循“最少、必要”的原則,不得過(guò)度采集。
第六條 征信機(jī)構(gòu)不得以下列方式采集信用信息:
(一)以欺騙、協(xié)迫、誘導(dǎo)的方式;
(二)以向被采集的個(gè)人或企業(yè)收費(fèi)的方式;
(三)從非法渠道采集;
(四)以其他侵害信息主體合法權(quán)益的方式。
第七條 征信機(jī)構(gòu)采集信用信息的,應(yīng)當(dāng)對(duì)信息提供者的業(yè)務(wù)合法性、信息來(lái)源、信息質(zhì)量、信息安全、信息主體授權(quán)等進(jìn)行審核,保障采集信用信息的合法、準(zhǔn)確和可持續(xù)。
第八條 征信機(jī)構(gòu)應(yīng)當(dāng)與信息提供者明確各自在數(shù)據(jù)更正、異議處理、信息安全等方面的權(quán)利義務(wù)。
第九條 征信機(jī)構(gòu)經(jīng)營(yíng)個(gè)人征信業(yè)務(wù),應(yīng)當(dāng)制定采集個(gè)人信用信息方案,并就采集的數(shù)據(jù)項(xiàng)、與信用的相關(guān)度、信息主體權(quán)益保護(hù)等事項(xiàng)向中國(guó)人民銀行報(bào)備。
第十條 征信機(jī)構(gòu)采集個(gè)人信用信息應(yīng)當(dāng)經(jīng)信息主體本人同意,并明確告知信息主體采集信用信息的目的、信息來(lái)源和信息范圍,以及不同意采集信息可能產(chǎn)生的不利后果等事項(xiàng)。
第十一條 征信機(jī)構(gòu)通過(guò)信息提供者取得個(gè)人同意的,信息提供者應(yīng)當(dāng)明確告知信息主體征信機(jī)構(gòu)的名稱。
第十二條 征信機(jī)構(gòu)采集非公開的企業(yè)信用信息,應(yīng)當(dāng)采取適當(dāng)?shù)姆绞饺〉闷髽I(yè)的同意。
第十三條 征信機(jī)構(gòu)采集企業(yè)董事、監(jiān)事、高管人員與履行職務(wù)有關(guān)的信用信息,不作為個(gè)人信用信息。
第三章 信用信息整理、保存、加工
第十四條 征信機(jī)構(gòu)整理、保存、加工信用信息,應(yīng)遵循客觀性原則,不得篡改原始數(shù)據(jù)。
第十五條 征信機(jī)構(gòu)在整理、保存、加工信用信息過(guò)程中發(fā)現(xiàn)信息錯(cuò)誤的,如屬于信息提供者報(bào)送錯(cuò)誤的,應(yīng)當(dāng)及時(shí)通知信息提供者更正;如屬于內(nèi)部處理錯(cuò)誤的,應(yīng)當(dāng)及時(shí)更正,并完善內(nèi)部處理流程。
第十六條 征信機(jī)構(gòu)采集的個(gè)人不良信息的保存期限,自不良行為或事件終止之日起5年。
不良信用信息到期的,征信機(jī)構(gòu)應(yīng)當(dāng)刪除,作為樣本數(shù)據(jù)的,應(yīng)當(dāng)進(jìn)行去標(biāo)識(shí)化處理,移入非生產(chǎn)數(shù)據(jù)庫(kù)保存,確保個(gè)人信用信息不被直接或間接識(shí)別。
第十七條 鼓勵(lì)征信機(jī)構(gòu)將個(gè)人的身份標(biāo)識(shí)信息與其他信用信息分開保存,實(shí)行物理隔離。
第四章 信用信息提供、使用
第十八條 征信機(jī)構(gòu)應(yīng)當(dāng)采取適當(dāng)?shù)拇胧瑢?duì)信息使用者的身份、業(yè)務(wù)資質(zhì)、使用目的等進(jìn)行必要的審查。
征信機(jī)構(gòu)應(yīng)當(dāng)對(duì)通過(guò)網(wǎng)絡(luò)形式接入征信系統(tǒng)的信息使用者的網(wǎng)絡(luò)和系統(tǒng)安全、合規(guī)性管理措施進(jìn)行必要的審查,對(duì)查詢行為進(jìn)行監(jiān)測(cè),發(fā)現(xiàn)違規(guī)行為,及時(shí)停止服務(wù)。
第十九條 征信機(jī)構(gòu)應(yīng)當(dāng)對(duì)信息使用者進(jìn)行必要的審查,保障信息使用者查詢個(gè)人信息時(shí)獲取信息主體同意、按照約定用途使用。
第二十條 信息使用者使用征信機(jī)構(gòu)提供的信用信息,應(yīng)當(dāng)用于合法、正當(dāng)?shù)哪康模坏脼E用。
信息使用者使用個(gè)人信用信息應(yīng)當(dāng)有明確、具體的目的,按照與信息主體約定的用途使用,超出約定用途的,應(yīng)當(dāng)另行取得同意。
第二十一條 信息主體可以向征信機(jī)構(gòu)查詢自身的信用信息,征信機(jī)構(gòu)未采集信息主體的信息的,應(yīng)當(dāng)明確告知,已采集信息主體的信息的,應(yīng)當(dāng)向信息主體提供采集的信息內(nèi)容。
第二十二條 征信機(jī)構(gòu)應(yīng)當(dāng)通過(guò)互聯(lián)網(wǎng)、營(yíng)業(yè)場(chǎng)所、委托其他機(jī)構(gòu)等多種方式為個(gè)人信息主體提供每年兩次免費(fèi)信用報(bào)告查詢服務(wù)。
征信機(jī)構(gòu)委托其他機(jī)構(gòu)向信息主體提供免費(fèi)信用報(bào)告查詢服務(wù)的,應(yīng)當(dāng)對(duì)被委托機(jī)構(gòu)資質(zhì)、服務(wù)能力、安全保障設(shè)施、合規(guī)性要求進(jìn)行審核,并對(duì)被委托機(jī)構(gòu)的查詢行為、泄露行為承擔(dān)連帶責(zé)任。
個(gè)人信息主體有權(quán)向征信機(jī)構(gòu)要求提供完整的信用報(bào)告。征信機(jī)構(gòu)向個(gè)人提供信用報(bào)告的內(nèi)容不得少于向信息使用者提供的信用報(bào)告內(nèi)容。
第二十三條 征信機(jī)構(gòu)不得以刪除不良信息或不采集不良信息為由,向信息主體收取費(fèi)用。
第二十四條 征信機(jī)構(gòu)提供信用報(bào)告等信用信息查詢產(chǎn)品服務(wù)的,應(yīng)當(dāng)客觀展示查詢的信用信息內(nèi)容,并對(duì)查詢的信用信息內(nèi)容及專業(yè)名詞進(jìn)行解釋說(shuō)明。
征信機(jī)構(gòu)提供信用報(bào)告產(chǎn)品的,報(bào)告內(nèi)容應(yīng)當(dāng)包括信息使用者的查詢記錄、異議標(biāo)注、信息主體聲明等。
第二十五條 征信機(jī)構(gòu)提供畫像、評(píng)分、評(píng)級(jí)等評(píng)價(jià)類產(chǎn)品服務(wù)的,應(yīng)當(dāng)建立評(píng)價(jià)標(biāo)準(zhǔn),不得將與信息主體信用無(wú)關(guān)的要素作為評(píng)價(jià)標(biāo)準(zhǔn)。
征信機(jī)構(gòu)提供個(gè)人信用評(píng)價(jià)服務(wù)的,評(píng)價(jià)使用的所有數(shù)據(jù)應(yīng)當(dāng)在向信息主體提供的信用報(bào)告中展示。征信機(jī)構(gòu)應(yīng)當(dāng)對(duì)外披露個(gè)人信用評(píng)價(jià)類產(chǎn)品所采用的評(píng)分方法和模型,披露程度以反映評(píng)價(jià)可信性為限。
征信機(jī)構(gòu)提供企業(yè)主體或債項(xiàng)信用評(píng)級(jí)服務(wù)的,應(yīng)當(dāng)遵守信用評(píng)級(jí)業(yè)務(wù)的相關(guān)管理規(guī)定。
第二十六條 征信機(jī)構(gòu)提供反欺詐產(chǎn)品服務(wù)的,應(yīng)當(dāng)建立欺詐信用信息的認(rèn)定標(biāo)準(zhǔn)。
第二十七條 征信機(jī)構(gòu)提供信用信息查詢、信用評(píng)價(jià)、反欺詐服務(wù),應(yīng)當(dāng)向中國(guó)人民銀行或其省會(huì)(首府)城市中心支行以上分支機(jī)構(gòu)(以下統(tǒng)稱分支機(jī)構(gòu))報(bào)備下列事項(xiàng):
(一)信用報(bào)告的模板及內(nèi)容;
(二)信用評(píng)價(jià)類服務(wù)的主要維度要素、評(píng)價(jià)含義、評(píng)價(jià)的應(yīng)用場(chǎng)景以及對(duì)信息主體權(quán)益的保護(hù);
(三)反欺詐服務(wù)的數(shù)據(jù)來(lái)源、欺詐信用信息認(rèn)定標(biāo)準(zhǔn)、主要服務(wù)場(chǎng)景。
第二十八條 征信機(jī)構(gòu)不得提供以下征信服務(wù)和產(chǎn)品:
(一)對(duì)信用評(píng)價(jià)結(jié)果進(jìn)行承諾;
(二)使用對(duì)評(píng)價(jià)結(jié)果有暗示性的內(nèi)容、借用政府部門或行業(yè)協(xié)會(huì)的名義進(jìn)行市場(chǎng)推廣;
(三)以脅迫、欺騙、誘導(dǎo)的方式向信息主體或信息使用者提供征信產(chǎn)品和服務(wù);
(四)對(duì)征信產(chǎn)品和服務(wù)進(jìn)行虛假宣傳;
(五)其他影響征信業(yè)務(wù)客觀公正性的征信產(chǎn)品和服務(wù)。
第五章 信用信息安全
第二十九條 征信機(jī)構(gòu)應(yīng)當(dāng)制定涉及所有業(yè)務(wù)活動(dòng)和設(shè)備設(shè)施的安全管理制度,采取有效保護(hù)措施,保證信用信息的安全。
第三十條 個(gè)人征信機(jī)構(gòu)、保存或處理50萬(wàn)戶以上企業(yè)信用信息的企業(yè)征信機(jī)構(gòu),應(yīng)當(dāng)符合以下要求:
(一)系統(tǒng)測(cè)評(píng)為國(guó)家信用信息安全等級(jí)保護(hù)三級(jí)或三級(jí)以上;
(二)設(shè)立信息安全負(fù)責(zé)人,由公司章程規(guī)定的高級(jí)管理人員擔(dān)任;
(三)設(shè)立專職部門,負(fù)責(zé)管理信息安全工作,定期檢查有關(guān)業(yè)務(wù)及征信系統(tǒng)的安全管理制度及措施執(zhí)行情況。
第三十一條 征信機(jī)構(gòu)應(yīng)當(dāng)保障征信系統(tǒng)運(yùn)行設(shè)施設(shè)備、安全控制設(shè)施設(shè)備以及APP等移動(dòng)互聯(lián)終端的安全,做好征信系統(tǒng)日常運(yùn)維管理,保障系統(tǒng)物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全及數(shù)據(jù)安全和客戶端安全,防止數(shù)據(jù)丟失、破壞,防范對(duì)征信系統(tǒng)的非法入侵。
第三十二條 征信機(jī)構(gòu)應(yīng)當(dāng)從人員錄用、人員離崗、人員考核、安全意識(shí)教育和培訓(xùn)、外部人員訪問(wèn)管理等方面做好人員安全管理。
第三十三條 征信機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格限定查詢、獲取信用信息的工作人員的權(quán)限和范圍。
征信機(jī)構(gòu)應(yīng)當(dāng)建立工作人員查詢、獲取信用信息的操作記錄,明確記載工作人員查詢、獲取信用信息的時(shí)間、方式、內(nèi)容及用途。
第三十四條 征信機(jī)構(gòu)應(yīng)當(dāng)建立應(yīng)急處置制度,發(fā)生或者有可能發(fā)生重大信用信息泄露等事件時(shí),應(yīng)當(dāng)立即采取必要措施降低危害,并向中國(guó)人民銀行及其屬地分支機(jī)構(gòu)報(bào)告。
第三十五條 征信機(jī)構(gòu)在中國(guó)境內(nèi)開展征信業(yè)務(wù)及相關(guān)活動(dòng),生產(chǎn)數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)應(yīng)設(shè)在中國(guó)境內(nèi)。
第三十六條 征信機(jī)構(gòu)向境外提供個(gè)人信用信息,應(yīng)當(dāng)符合國(guó)家法律法規(guī)的規(guī)定。
征信機(jī)構(gòu)向境外提供企業(yè)信用信息查詢服務(wù),應(yīng)當(dāng)審查信息使用者的身份、用途,確保信用信息用于跨境貿(mào)易、融資等合理的用途,并采取單筆查詢的方式提供。
征信機(jī)構(gòu)不得將某一區(qū)域、某一行業(yè)批量企業(yè)的信用信息傳輸至境外同一信息使用者。
征信機(jī)構(gòu)向境外提供企業(yè)信用信息的,應(yīng)當(dāng)向中國(guó)人民銀行備案。
第三十七條 征信機(jī)構(gòu)與境外征信機(jī)構(gòu)合作的,應(yīng)當(dāng)在合作協(xié)議簽署后向中國(guó)人民銀行備案。
第六章 監(jiān)督管理
第三十八條 征信機(jī)構(gòu)應(yīng)當(dāng)將下列事項(xiàng)向社會(huì)公開,接受社會(huì)監(jiān)督:
(一)采集的信用信息類別;
(二)信用報(bào)告的基本格式內(nèi)容;
(三)信用評(píng)分的主要要素及占比;
(四)反欺詐服務(wù)中的欺詐認(rèn)定標(biāo)準(zhǔn);
(五)異議處理流程;
(六)中國(guó)人民銀行認(rèn)為需要公開的其他事項(xiàng)。
第三十九條 中國(guó)人民銀行及其分支機(jī)構(gòu)可以對(duì)征信機(jī)構(gòu)的下列事項(xiàng)進(jìn)行監(jiān)督檢查:
(一)制度建設(shè),包括各項(xiàng)制度和相關(guān)規(guī)程的齊備性、合規(guī)性和可操作性等;
(二)合規(guī)經(jīng)營(yíng)情況,包括采集信用信息、對(duì)外提供和使用信用信息、異議與投訴處理、用戶管理、其他事項(xiàng)合規(guī)性等;
(三)業(yè)務(wù)狀況,包括信用信息覆蓋范圍、信用信息類型、信用產(chǎn)品、服務(wù)對(duì)象等;
(四)報(bào)告和報(bào)表報(bào)送情況,包括年度報(bào)告、報(bào)表填報(bào)、業(yè)務(wù)報(bào)備等;
(五)應(yīng)急處理情況,包括突發(fā)事件、輿情應(yīng)對(duì)等;
(六)組織機(jī)構(gòu)設(shè)置情況,包括公司架構(gòu)與部門設(shè)置、高管團(tuán)隊(duì)、人員配備等;
(七)技術(shù)支持及安全情況,包括IT制度、安全管理、系統(tǒng)開發(fā)等;
(八)與征信業(yè)務(wù)活動(dòng)相關(guān)的其他事項(xiàng)。
第四十條 征信機(jī)構(gòu)違反本辦法第六條、第十六條、第二十八條規(guī)定的,中國(guó)人民銀行及其分支機(jī)構(gòu)按照《征信業(yè)管理?xiàng)l例》第三十八條進(jìn)行處罰。
第四十一條 征信機(jī)構(gòu)違反第二十七條、第三十條、第三十六條、第三十八條規(guī)定的,由中國(guó)人民銀行及其分支機(jī)構(gòu)責(zé)令改正;情節(jié)嚴(yán)重的,對(duì)單位處一萬(wàn)元以上三萬(wàn)元以下罰款。
第七章 附則
第四十二條 金融信用信息基礎(chǔ)數(shù)據(jù)庫(kù)從事征信業(yè)務(wù)、從事信貸業(yè)務(wù)的機(jī)構(gòu)向金融信用信息基礎(chǔ)數(shù)據(jù)庫(kù)報(bào)送或者查詢信用信息參照本辦法執(zhí)行。
第四十三條 與征信機(jī)構(gòu)合作,為金融經(jīng)濟(jì)活動(dòng)提供個(gè)人或企業(yè)信用信息的其他信息處理者,應(yīng)當(dāng)在簽署合作協(xié)議后向中國(guó)人民銀行或其副省級(jí)城市中心支行以上分支機(jī)構(gòu)報(bào)備。
第四十四條 以“信用信息服務(wù)、信用服務(wù)、信用評(píng)分、信用評(píng)級(jí)、信用修復(fù)”等名義對(duì)外提供征信功能服務(wù),適用本辦法。
第四十五條 本辦法由中國(guó)人民銀行負(fù)責(zé)解釋。
第四十六條 本辦法自 年 月 日起施行。