初创公司可以从数字化转型中学到的5件事 战时企业家的生活故事 如何确定您的医疗索赔计费服务的最佳市场 大多数初创公司都知道不会犯的明显错误 (但无论如何还是会犯) 如何找到你有利可图的想法 为了增加成功的机会,进入一个你知道的行业 为什么我给我的团队买了100双运动鞋 在迈向企业家之前,您必须回答8个棘手的问题 使用 “事实” 方法来提出正确的想法 30岁前你应该学到的7个商业课程 成功餐饮活动的提示 在为时已晚之前申请商标 管理远程团队的7个技巧 (信息图) 创业投资者在投资前寻找的5件事 成功启动中西部创业的4个技巧 在迈向企业家之前,您必须回答8个棘手的问题 创业投资者在投资前寻找的5件事 3种策略,使您的产品在走出阴影之前达到最佳状态 管理远程团队的7个技巧 (信息图) 3甚至证明荒谬想法的网站都可以成为在线赚钱的人 2使命驱动的企业家分享他们的成功之路 赢得商业和生活的3个关键 如果你不想成为企业家也没关系 对幸福的不懈追求 创业或发展企业时的14种省钱方法 杰西卡·阿尔芭和莎拉·米歇尔·盖拉的重要创业课程 一方: 建立你的单人公司 创业创业的8条财务提示 企业家必须了解有关Cap表管理的12条规则 在线商务教练的隐患 你的商业计划必须回答的6个问题 辞职或被搞砸了之前必须做的7件事 企业家犯的6个最大的创业错误 为您的创业公司寻找创意员工的4种明智方法 帮助您经营多个企业的4个技巧 当你不能辞职时如何创业 这些标志是您成为企业家的正确时机 自制的成功故事是否说服某些大学没有必要? 每个小企业网站应该具备的5个关键要素 你应该创办一家公司而不是创办一家初创公司的4个理由 今天赚100美元的50种方法 2个兄弟如何复兴他们家庭的田纳西州威士忌酒厂 建立了150万美元的演讲厅的人的6个成功秘诀 开展业务时需要打电话的5个好处 在将自由职业者转变为代理机构之前要知道的6件事 “Catpreneurs” 在纽约的第一届 “猫营” 研讨会上团结起来 在试镜中被拒绝如何使我开始成为企业家 这些业务的增长速度是美国的两倍 绿色场景: 草坪护理和园林绿化行业的机会 我如何在管理代理机构的同时开始成功的在线业务
您的位置:首页 >综讯 >

中国人民银行:规范信用信息的使用 保障用于合法目的

2021-01-11 18:07:59 来源:央行

原标题:央行:规范信用信息的使用,保障用于合法目的

办法主要内容包括,对信用信息和征信业务做了明确规定;从保护个人和企业合法权益角度对信用信息采集、整理、保存和加工进行了规定等。

1月11日,央行就《征信业务管理办法(征求意见稿)》公开征求意见。

一是对信用信息和征信业务做了明确规定。使征信监管有法可依。将为金融经济活动提供服务、用于判断个人和企业信用状况的各类信息界定为信用信息,其信息服务活动为征信活动。当前实践中,利用该信息对个人或企业作出的画像、评价等业务界定为征信业务,属于《办法》的约束范围。

二是从保护个人和企业合法权益角度对信用信息采集、整理、保存和加工进行了规定。要求征信机构采集信息遵循 “最少、必要”原则,不得以非法方式采集信息;采集个人信息,应当告知采集的目的、信息来源和信息范围等,采集非公开的企业信用信息,应当取得企业同意;整理、保存、加工信用信息,应遵循客观性原则,不得篡改原始数据。

三是规范信用信息的使用,保障用于合法目的。要求信息使用者使用个人信用信息应当用于合法、正当目的,不得滥用;征信机构提供信用信息查询、信用评价、信用评级、反欺诈服务等不同种类征信业务时,应当遵循相应的业务规则。

四是对信用信息安全和跨境流动进行了规定。从内控制度、软硬件设备、人员管理等方面要求征信机构做好信息安全工作,建立应急和报告制度。向境外提供企业信用信息查询服务的,应当确保信用信息用于跨境贸易、融资等合理用途,并采取单笔查询的方式提供。

《征信业务管理办法(征求意见稿)》

第一章 总则

第一条为规范征信业务及其相关活动,促进征信业健康发展,根据《中华人民共和国民法典》《中华人民共和国中国人民银行法》《征信业管理条例》等法律法规,制定本办法。

第二条在中华人民共和国境内,对个人和企业、事业单位等组织(以下统称企业)开展征信业务及其相关活动的,适用本办法。

在中华人民共和国境外,对中华人民共和国居民(自然人和法人)开展征信业务及其相关活动的,也适用本办法。

第三条本办法所称信用信息,是指为金融经济活动提供服务,用于判断个人和企业信用状况的各类信息。包括但不限于:个人和企业的身份、地址、交通、通信、债务、财产、支付、消费、生产经营、履行法定义务等信息,以及基于前述信息对个人和企业信用状况形成的分析、评价类信息。

第四条从事征信业务及其相关活动,应当依法保护信息主体合法权益,保障信息安全,防范信用信息泄露和滥用。

从事征信业务及其相关活动,应当遵循独立、客观、公正的原则,不得作出有违社会公序良俗的歧视性安排,不得借助优势地位提供排他性服务。

第二章 信用信息采集

第五条征信机构采集信用信息,应当遵循“最少、必要”的原则,不得过度采集。

第六条征信机构不得以下列方式采集信用信息:

(一)以欺骗、协迫、诱导的方式;

(二)以向被采集的个人或企业收费的方式;

(三)从非法渠道采集;

(四)以其他侵害信息主体合法权益的方式。

第七条征信机构采集信用信息的,应当对信息提供者的业务合法性、信息来源、信息质量、信息安全、信息主体授权等进行审核,保障采集信用信息的合法、准确和可持续。

第八条征信机构应当与信息提供者明确各自在数据更正、异议处理、信息安全等方面的权利义务。

第九条征信机构经营个人征信业务,应当制定采集个人信用信息方案,并就采集的数据项、与信用的相关度、信息主体权益保护等事项向中国人民银行报备。

第十条征信机构采集个人信用信息应当经信息主体本人同意,并明确告知信息主体采集信用信息的目的、信息来源和信息范围,以及不同意采集信息可能产生的不利后果等事项。

第十一条征信机构通过信息提供者取得个人同意的,信息提供者应当明确告知信息主体征信机构的名称。

第十二条征信机构采集非公开的企业信用信息,应当采取适当的方式取得企业的同意。

第十三条征信机构采集企业董事、监事、高管人员与履行职务有关的信用信息,不作为个人信用信息。

第三章 信用信息整理、保存、加工

第十四条征信机构整理、保存、加工信用信息,应遵循客观性原则,不得篡改原始数据。

第十五条征信机构在整理、保存、加工信用信息过程中发现信息错误的,如属于信息提供者报送错误的,应当及时通知信息提供者更正;如属于内部处理错误的,应当及时更正,并完善内部处理流程。

第十六条征信机构采集的个人不良信息的保存期限,自不良行为或事件终止之日起5年。

不良信用信息到期的,征信机构应当删除,作为样本数据的,应当进行去标识化处理,移入非生产数据库保存,确保个人信用信息不被直接或间接识别。

第十七条鼓励征信机构将个人的身份标识信息与其他信用信息分开保存,实行物理隔离。

第四章 信用信息提供、使用

第十八条征信机构应当采取适当的措施,对信息使用者的身份、业务资质、使用目的等进行必要的审查。

征信机构应当对通过网络形式接入征信系统的信息使用者的网络和系统安全、合规性管理措施进行必要的审查,对查询行为进行监测,发现违规行为,及时停止服务。

第十九条征信机构应当对信息使用者进行必要的审查,保障信息使用者查询个人信息时获取信息主体同意、按照约定用途使用。

第二十条信息使用者使用征信机构提供的信用信息,应当用于合法、正当的目的,不得滥用。

信息使用者使用个人信用信息应当有明确、具体的目的,按照与信息主体约定的用途使用,超出约定用途的,应当另行取得同意。

第二十一条信息主体可以向征信机构查询自身的信用信息,征信机构未采集信息主体的信息的,应当明确告知,已采集信息主体的信息的,应当向信息主体提供采集的信息内容。

第二十二条征信机构应当通过互联网、营业场所、委托其他机构等多种方式为个人信息主体提供每年两次免费信用报告查询服务。

征信机构委托其他机构向信息主体提供免费信用报告查询服务的,应当对被委托机构资质、服务能力、安全保障设施、合规性要求进行审核,并对被委托机构的查询行为、泄露行为承担连带责任。

个人信息主体有权向征信机构要求提供完整的信用报告。征信机构向个人提供信用报告的内容不得少于向信息使用者提供的信用报告内容。

第二十三条征信机构不得以删除不良信息或不采集不良信息为由,向信息主体收取费用。

第二十四条征信机构提供信用报告等信用信息查询产品服务的,应当客观展示查询的信用信息内容,并对查询的信用信息内容及专业名词进行解释说明。

征信机构提供信用报告产品的,报告内容应当包括信息使用者的查询记录、异议标注、信息主体声明等。

第二十五条征信机构提供画像、评分、评级等评价类产品服务的,应当建立评价标准,不得将与信息主体信用无关的要素作为评价标准。

征信机构提供个人信用评价服务的,评价使用的所有数据应当在向信息主体提供的信用报告中展示。征信机构应当对外披露个人信用评价类产品所采用的评分方法和模型,披露程度以反映评价可信性为限。

征信机构提供企业主体或债项信用评级服务的,应当遵守信用评级业务的相关管理规定。

第二十六条征信机构提供反欺诈产品服务的,应当建立欺诈信用信息的认定标准。

第二十七条征信机构提供信用信息查询、信用评价、反欺诈服务,应当向中国人民银行或其省会(首府)城市中心支行以上分支机构(以下统称分支机构)报备下列事项:

(一)信用报告的模板及内容;

(二)信用评价类服务的主要维度要素、评价含义、评价的应用场景以及对信息主体权益的保护;

(三)反欺诈服务的数据来源、欺诈信用信息认定标准、主要服务场景。

第二十八条征信机构不得提供以下征信服务和产品:

(一)对信用评价结果进行承诺;

(二)使用对评价结果有暗示性的内容、借用政府部门或行业协会的名义进行市场推广;

(三)以胁迫、欺骗、诱导的方式向信息主体或信息使用者提供征信产品和服务;

(四)对征信产品和服务进行虚假宣传;

(五)其他影响征信业务客观公正性的征信产品和服务。

第五章 信用信息安全

第二十九条征信机构应当制定涉及所有业务活动和设备设施的安全管理制度,采取有效保护措施,保证信用信息的安全。

第三十条个人征信机构、保存或处理50万户以上企业信用信息的企业征信机构,应当符合以下要求:

(一)系统测评为国家信用信息安全等级保护三级或三级以上;

(二)设立信息安全负责人,由公司章程规定的高级管理人员担任;

(三)设立专职部门,负责管理信息安全工作,定期检查有关业务及征信系统的安全管理制度及措施执行情况。

第三十一条征信机构应当保障征信系统运行设施设备、安全控制设施设备以及APP等移动互联终端的安全,做好征信系统日常运维管理,保障系统物理安全、网络安全、主机安全、应用安全及数据安全和客户端安全,防止数据丢失、破坏,防范对征信系统的非法入侵。

第三十二条征信机构应当从人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等方面做好人员安全管理。

第三十三条征信机构应当严格限定查询、获取信用信息的工作人员的权限和范围。

征信机构应当建立工作人员查询、获取信用信息的操作记录,明确记载工作人员查询、获取信用信息的时间、方式、内容及用途。

第三十四条征信机构应当建立应急处置制度,发生或者有可能发生重大信用信息泄露等事件时,应当立即采取必要措施降低危害,并向中国人民银行及其属地分支机构报告。

第三十五条征信机构在中国境内开展征信业务及相关活动,生产数据库、备份数据库应设在中国境内。

第三十六条征信机构向境外提供个人信用信息,应当符合国家法律法规的规定。

征信机构向境外提供企业信用信息查询服务,应当审查信息使用者的身份、用途,确保信用信息用于跨境贸易、融资等合理的用途,并采取单笔查询的方式提供。

征信机构不得将某一区域、某一行业批量企业的信用信息传输至境外同一信息使用者。

征信机构向境外提供企业信用信息的,应当向中国人民银行备案。

第三十七条征信机构与境外征信机构合作的,应当在合作协议签署后向中国人民银行备案。

第六章 监督管理

第三十八条征信机构应当将下列事项向社会公开,接受社会监督:

(一)采集的信用信息类别;

(二)信用报告的基本格式内容;

(三)信用评分的主要要素及占比;

(四)反欺诈服务中的欺诈认定标准;

(五)异议处理流程;

(六)中国人民银行认为需要公开的其他事项。

第三十九条中国人民银行及其分支机构可以对征信机构的下列事项进行监督检查:

(一)制度建设,包括各项制度和相关规程的齐备性、合规性和可操作性等;

(二)合规经营情况,包括采集信用信息、对外提供和使用信用信息、异议与投诉处理、用户管理、其他事项合规性等;

(三)业务状况,包括信用信息覆盖范围、信用信息类型、信用产品、服务对象等;

(四)报告和报表报送情况,包括年度报告、报表填报、业务报备等;

(五)应急处理情况,包括突发事件、舆情应对等;

(六)组织机构设置情况,包括公司架构与部门设置、高管团队、人员配备等;

(七)技术支持及安全情况,包括IT制度、安全管理、系统开发等;

(八)与征信业务活动相关的其他事项。

第四十条征信机构违反本办法第六条、第十六条、第二十八条规定的,中国人民银行及其分支机构按照《征信业管理条例》第三十八条进行处罚。

第四十一条征信机构违反第二十七条、第三十条、第三十六条、第三十八条规定的,由中国人民银行及其分支机构责令改正;情节严重的,对单位处一万元以上三万元以下罚款。

第七章 附则

第四十二条金融信用信息基础数据库从事征信业务、从事信贷业务的机构向金融信用信息基础数据库报送或者查询信用信息参照本办法执行。

第四十三条与征信机构合作,为金融经济活动提供个人或企业信用信息的其他信息处理者,应当在签署合作协议后向中国人民银行或其副省级城市中心支行以上分支机构报备。

第四十四条以“信用信息服务、信用服务、信用评分、信用评级、信用修复”等名义对外提供征信功能服务,适用本办法。

第四十五条本办法由中国人民银行负责解释。

第四十六条本办法自 年 月 日起施行。

扫二维码 领开户福利!海量资讯、精准解读,尽在新浪财经APP

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。

今日中国财经