Loading
  • 中國人民銀行公布「征信業務管理辦法(徵求意見稿)」,徵信機構採集訊息遵循「最少、必要」原則,不可以用非法方式收集訊息
  • 中國銀保監會主席郭樹清先前表示,部分科技公司利用市場優勢,過度採集、使用企業與個人數據,甚至盜賣數據
  • 中國金融科技大廠目前都有徵信公司,如螞蟻集團旗下有芝麻信用、騰訊旗下有騰訊徵信、中國平安集團旗下有深圳前海徵信

中國人民銀行1月11日公布「征信業務管理辦法(徵求意見稿)」,徵信機構採集訊息遵循「最少、必要」原則,不可以用非法方式收集訊息。訊息使用者使用個人信用訊息應該要用在合法、正當目的,不可以濫用。

在意見稿中提到,徵信機構採集個人信用訊息應該經訊息主體本人同意,並且明確告知訊息主體採集信用訊息的目的、訊息來源、訊息範圍,不可以用欺騙、脅迫、誘導等方式採集訊息。徵信機構提供畫像、評分、評級等評價類產品服務,應該要建立標準,不可以將訊息主體信用無關的要素作為評價標準。

中國銀保監會主席郭樹清先前表示,部分科技公司利用市場優勢,過度採集、使用企業與個人數據,甚至盜賣數據,這些行為都沒有獲得用戶充分授權,嚴重侵犯個人與企業的隱私與利益。

中國金融科技大廠目前都有徵信公司,如螞蟻集團旗下有芝麻信用、騰訊旗下有騰訊徵信、中國平安集團旗下有深圳前海徵信。


中國人民銀行關於《征信業務管理辦法(徵求意見稿)》公開徵求意見的通知 (2021-01-11)


《征信業務管理辦法(徵求意見稿)》起草說明

《征信業管理條例》頒佈實施以來,我國征信業進入快速發展的數字征信時代,征信新的業態不斷湧現,但由於缺乏明確的征信業務規則,導致征信邊界不清,資訊主體權益保護措施不到位等問題不斷出現。為提高征信業務活動的透明度,保護資訊主體合法權益,推動信用資訊在資訊提供者、征信機構和資訊使用者之間依法合規使用,人民銀行依據《征信業管理條例》並結合征信業務發展的實際,起草了《征信業務管理辦法(徵求意見稿)》(以下簡稱“《辦法》”)。

一、《辦法》的制定原則

(一)堅持征信為民的工作理念。充分保障資訊主體在征信業務活動中的知情權、同意權、異議權、投訴權等各項合法權益,滿足人民群眾對高品質征信產品和服務的需求,防範個人和企業信用資訊濫采濫用,保障征信資訊安全,防止資訊洩露。

(二)兼顧資訊安全和資訊合規使用。在做好資訊主體權益保護的前提下,促進征信業規範發展,明確資訊提供者、征信機構、資訊使用者各方的義務,鼓勵征信機構在安全規範的前提下,提供多樣化征信產品和服務,增加征信有效供給。

(三)與現行法律法規相銜接。充分吸收《民法典》、《網路安全法》、《消費者權益保護法》等現行法律法規有關個人資訊保護的內容,充分考慮與《個人資訊保護法(草案)》的銜接工作,吸收相關立法原則和精神,細化個人資訊保護力度。

二、《辦法》的主要內容

一是對信用資訊和征信業務做了明確規定。使征信監管有法可依。將為金融經濟活動提供服務、用於判斷個人和企業信用狀況的各類資訊界定為信用資訊,其資訊服務活動為征信活動。當前實踐中,利用該資訊對個人或企業作出的畫像、評價等業務界定為征信業務,屬於《辦法》的約束範圍。

二是從保護個人和企業合法權益角度對信用資訊採集、整理、保存和加工進行了規定。要求征信機構採集資訊遵循 “最少、必要”原則,不得以非法方式採集資訊;採集個人資訊,應當告知採集的目的、資訊來源和資訊範圍等,採集非公開的企業信用資訊,應當取得企業同意;整理、保存、加工信用資訊,應遵循客觀性原則,不得篡改原始資料。

三是規範信用資訊的使用,保障用於合法目的。要求資訊使用者使用個人信用資訊應當用於合法、正當目的,不得濫用;征信機構提供信用資訊查詢、信用評價、信用評級、反欺詐服務等不同種類征信業務時,應當遵循相應的業務規則。

四是對信用資訊安全和跨境流動進行了規定。從內控制度、軟硬體設備、人員管理等方面要求征信機構做好資訊安全工作,建立應急和報告制度。向境外提供企業信用資訊查詢服務的,應當確保信用資訊用於跨境貿易、融資等合理用途,並採取單筆查詢的方式提供。

三、《辦法》的起草過程

人民銀行自2016年即開展了《辦法》的調研起草工作,成立專門起草工作組,先後到多家征信機構、金融機構進行現場調研,瞭解征信業務開展的具體操作流程,借鑒參考國外征信業務的相關管理經驗,廣泛徵求和聽取相關部委、外部專家、征信機構、金融機構、人民銀行分支機搆的意見和建議。

各方普遍認為,征信進入新時代,面臨新挑戰,出臺《辦法》十分必要,並且時機已經成熟,建議加強對信用資訊的採集、加工、對外提供等各個環節進行監管,保護資訊主體合法權益、增加征信有效供給,實現征信業的高品質發展。

征信業務管理辦法

(徵求意見稿)

第一章 總則

第一條 為規範征信業務及其相關活動,促進征信業健康發展,根據《中華人民共和國民法典》《中華人民共和國中國人民銀行法》《征信業管理條例》等法律法規,制定本辦法。

第二條 在中華人民共和國境內,對個人和企業、事業單位等組織(以下統稱企業)開展征信業務及其相關活動的,適用本辦法。

在中華人民共和國境外,對中華人民共和國居民(自然人和法人)開展征信業務及其相關活動的,也適用本辦法。

第三條 本辦法所稱信用資訊,是指為金融經濟活動提供服務,用於判斷個人和企業信用狀況的各類資訊。包括但不限於:個人和企業的身份、位址、交通、通信、債務、財產、支付、消費、生產經營、履行法定義務等資訊,以及基於前述資訊對個人和企業信用狀況形成的分析、評價類資訊。

第四條 從事征信業務及其相關活動,應當依法保護資訊主體合法權益,保障資訊安全,防範信用資訊洩露和濫用。

從事征信業務及其相關活動,應當遵循獨立、客觀、公正的原則,不得作出有違社會公序良俗的歧視性安排,不得借助優勢地位提供排他性服務。

第二章 信用資訊採集

第五條 征信機構採集信用資訊,應當遵循“最少、必要”的原則,不得過度採集。

第六條 征信機構不得以下列方式採集信用資訊:

(一)以欺騙、脅迫、誘導的方式;

(二)以向被採集的個人或企業收費的方式;

(三)從非法管道採集;

(四)以其他侵害資訊主體合法權益的方式。

第七條 征信機構採集信用資訊的,應當對資訊提供者的業務合法性、資訊來源、資訊品質、資訊安全、資訊主體授權等進行審核,保障採集信用資訊的合法、準確和可持續。

第八條 征信機構應當與信息提供者明確各自在資料更正、異議處理、資訊安全等方面的權利義務。

第九條 征信機構經營個人征信業務,應當制定採集個人信用資訊方案,並就採集的資料項目、與信用的相關度、資訊主體權益保護等事項向中國人民銀行報備。

第十條 征信機構採集個人信用資訊應當經資訊主體本人同意,並明確告知資訊主體採集信用資訊的目的、資訊來源和資訊範圍,以及不同意採集資訊可能產生的不利後果等事項。

第十一條 征信機構通過資訊提供者取得個人同意的,資訊提供者應當明確告知資訊主體征信機構的名稱。

第十二條 征信機構採集非公開的企業信用資訊,應當採取適當的方式取得企業的同意。

第十三條 征信機構採集企業董事、監事、高管人員與履行職務有關的信用資訊,不作為個人信用資訊。

第三章 信用資訊整理、保存、加工

第十四條 征信機構整理、保存、加工信用資訊,應遵循客觀性原則,不得篡改原始資料。

第十五條 征信機構在整理、保存、加工信用資訊過程中發現資訊錯誤的,如屬於資訊提供者報送錯誤的,應當及時通知資訊提供者更正;如屬於內部處理錯誤的,應當及時更正,並完善內部處理流程。

第十六條 征信機構採集的個人不良資訊的保存期限,自不良行為或事件終止之日起5年。

不良信用資訊到期的,征信機構應當刪除,作為樣本資料的,應當進行去標識化處理,移入非生產資料庫保存,確保個人信用資訊不被直接或間接識別。

第十七條 鼓勵征信機構將個人的身份標識資訊與其他信用資訊分開保存,實行物理隔離。

第四章 信用資訊提供、使用

第十八條 征信機構應當採取適當的措施,對資訊使用者的身份、業務資質、使用目的等進行必要的審查。

征信機構應當對通過網路形式接入征信系統的資訊使用者的網路和系統安全、合規性管理措施進行必要的審查,對查詢行為進行監測,發現違規行為,及時停止服務。

第十九條 征信機構應當對資訊使用者進行必要的審查,保障資訊使用者查詢個人資訊時獲取資訊主體同意、按照約定用途使用。

第二十條 資訊使用者使用征信機構提供的信用資訊,應當用於合法、正當的目的,不得濫用。

資訊使用者使用個人信用資訊應當有明確、具體的目的,按照與資訊主體約定的用途使用,超出約定用途的,應當另行取得同意。

第二十一條 資訊主體可以向征信機構查詢自身的信用資訊,征信機構未採集資訊主體的資訊的,應當明確告知,已採集資訊主體的資訊的,應當向資訊主體提供採集的資訊內容。

第二十二條 征信機構應當通過互聯網、營業場所、委託其他機構等多種方式為個人資訊主體提供每年兩次免費信用報告查詢服務。

征信機構委託其他機構向資訊主體提供免費信用報告查詢服務的,應當對被委託機構資質、服務能力、安全保障設施、合規性要求進行審核,並對被委託機構的查詢行為、洩露行為承擔連帶責任。

個人資訊主體有權向征信機構要求提供完整的信用報告。征信機構向個人提供信用報告的內容不得少於向資訊使用者提供的信用報告內容。

第二十三條 征信機構不得以刪除不良資訊或不採集不良資訊為由,向資訊主體收取費用。

第二十四條 征信機構提供信用報告等信用資訊查詢產品服務的,應當客觀展示查詢的信用資訊內容,並對查詢的信用資訊內容及專業名詞進行解釋說明。

征信機構提供信用報告產品的,報告內容應當包括資訊使用者的查詢記錄、異議標注、資訊主體聲明等。

第二十五條 征信機構提供畫像、評分、評級等評價類產品服務的,應當建立評價標準,不得將與資訊主體信用無關的要素作為評價標準。

征信機構提供個人信用評價服務的,評價使用的所有資料應當在向資訊主體提供的信用報告中展示。征信機構應當對外披露個人信用評價類產品所採用的評分方法和模型,披露程度以反映評價可信性為限。

征信機構提供企業主體或債項信用評級服務的,應當遵守信用評級業務的相關管理規定。

第二十六條 征信機構提供反欺詐產品服務的,應當建立欺詐信用資訊的認定標準。

第二十七條 征信機構提供信用資訊查詢、信用評價、反欺詐服務,應當向中國人民銀行或其省會(首府)城市中心支行以上分支機搆(以下統稱分支機搆)報備下列事項:

(一)信用報告的範本及內容;

(二)信用評價類服務的主要維度要素、評價含義、評價的應用場景以及對資訊主體權益的保護;

(三)反欺詐服務的資料來源、欺詐信用資訊認定標準、主要服務場景。

第二十八條 征信機構不得提供以下征信服務和產品:

(一)對信用評價結果進行承諾;

(二)使用對評價結果有暗示性的內容、借用政府部門或行業協會的名義進行市場推廣;

(三)以脅迫、欺騙、誘導的方式向資訊主體或資訊使用者提供征信產品和服務;

(四)對征信產品和服務進行虛假宣傳;

(五)其他影響征信業務客觀公正性的征信產品和服務。

第五章 信用資訊安全

第二十九條 征信機構應當制定涉及所有業務活動和設備設施的安全管理制度,採取有效保護措施,保證信用資訊的安全。

第三十條 個人征信機構、保存或處理50萬戶以上企業信用資訊的企業征信機構,應當符合以下要求:

(一)系統測評為國家信用資訊安全等級保護三級或三級以上;

(二)設立資訊安全負責人,由公司章程規定的高級管理人員擔任;

(三)設立專職部門,負責管理資訊安全工作,定期檢查有關業務及征信系統的安全管理制度及措施執行情況。

第三十一條 征信機構應當保障征信系統運行設施設備、安全控制設施設備以及APP等移動互聯終端的安全,做好征信系統日常運維管理,保障系統物理安全、網路安全、主機安全、應用安全及資料安全和用戶端安全,防止資料丟失、破壞,防範對征信系統的非法入侵。

第三十二條 征信機構應當從人員錄用、人員離崗、人員考核、安全意識教育和培訓、外部人員訪問管理等方面做好人員安全管理。

第三十三條 征信機構應當嚴格限定查詢、獲取信用資訊的工作人員的許可權和範圍。

征信機構應當建立工作人員查詢、獲取信用資訊的操作記錄,明確記載工作人員查詢、獲取信用資訊的時間、方式、內容及用途。

第三十四條 征信機構應當建立應急處置制度,發生或者有可能發生重大信用資訊洩露等事件時,應當立即採取必要措施降低危害,並向中國人民銀行及其屬地分支機搆報告。

第三十五條 征信機構在中國境內開展征信業務及相關活動,生產資料庫、備份資料庫應設在中國境內。

第三十六條 征信機構向境外提供個人信用資訊,應當符合國家法律法規的規定。

征信機構向境外提供企業信用資訊查詢服務,應當審查資訊使用者的身份、用途,確保信用資訊用於跨境貿易、融資等合理的用途,並採取單筆查詢的方式提供。

征信機構不得將某一區域、某一行業批量企業的信用資訊傳輸至境外同一資訊使用者。

征信機構向境外提供企業信用資訊的,應當向中國人民銀行備案。

第三十七條 征信機構與境外征信機構合作的,應當在合作協定簽署後向中國人民銀行備案。

第六章 監督管理

第三十八條 征信機構應當將下列事項向社會公開,接受社會監督:

(一)採集的信用資訊類別;

(二)信用報告的基本格式內容;

(三)信用評分的主要要素及占比;

(四)反欺詐服務中的欺詐認定標準;

(五)異議處理流程;

(六)中國人民銀行認為需要公開的其他事項。

第三十九條 中國人民銀行及其分支機搆可以對征信機構的下列事項進行監督檢查:

(一)制度建設,包括各項制度和相關規程的齊備性、合規性和可操作性等;

(二)合規經營情況,包括採集信用資訊、對外提供和使用信用資訊、異議與投訴處理、用戶管理、其他事項合規性等;

(三)業務狀況,包括信用資訊覆蓋範圍、信用資訊類型、信用產品、服務物件等;

(四)報告和報表報送情況,包括年度報告、報表填報、業務報備等;

(五)應急處理情況,包括突發事件、輿情應對等;

(六)組織機構設置情況,包括公司架構與部門設置、高管團隊、人員配備等;

(七)技術支援及安全情況,包括IT制度、安全管理、系統開發等;

(八)與征信業務活動相關的其他事項。

第四十條 征信機構違反本辦法第六條、第十六條、第二十八條規定的,中國人民銀行及其分支機搆按照《征信業管理條例》第三十八條進行處罰。

第四十一條 征信機構違反第二十七條、第三十條、第三十六條、第三十八條規定的,由中國人民銀行及其分支機搆責令改正;情節嚴重的,對單位處一萬元以上三萬元以下罰款。

第七章 附則

第四十二條 金融信用資訊基礎資料庫從事征信業務、從事信貸業務的機構向金融信用資訊基礎資料庫報送或者查詢信用資訊參照本辦法執行。

第四十三條 與征信機構合作,為金融經濟活動提供個人或企業信用資訊的其他資訊處理者,應當在簽署合作協定後向中國人民銀行或其副省級城市中心支行以上分支機搆報備。

第四十四條 以“信用資訊服務、信用服務、信用評分、信用評級、信用修復”等名義對外提供征信功能服務,適用本辦法。

第四十五條 本辦法由中國人民銀行負責解釋。

第四十六條 本辦法自 年 月 日起施行。

資料來源: 路透