1月11日,人民银行发布《征信业务管理办法(征求意见稿)》(以下简称《办法》)。这是继2013年《征信业管理条例》(以下简称《条例》)、《征信机构管理办法》后,征信行业即将迎来的又一重磅新规。
《办法》起草背景:《征信业管理条例》颁布实施以来,我国征信业进入快速发展的数字征信时代,征信新的业态不断涌现,但由于缺乏明确的征信业务规则,导致征信边界不清,信息主体权益保护措施不到位等问题不断出现。为提高征信业务活动的透明度,保护信息主体合法权益,推动信用信息在信息提供者、征信机构和信息使用者之间依法合规使用,人民银行依据《征信业管理条例》并结合征信业务发展的实际,起草了《征信业务管理办法(征求意见稿)》。
规范征信业务
保护个人和企业合法权益
《办法》从保护个人和企业合法权益角度对信用信息采集、整理、保存和加工进行了规定。
要求征信机构采集信息遵循 “最少、必要”原则,不得以非法方式采集信息;采集个人信息,应当告知采集的目的、信息来源和信息范围等,采集非公开的企业信用信息,应当取得企业同意;整理、保存、加工信用信息,应遵循客观性原则,不得篡改原始数据。
《办法》第四十四条还明确提出,以“信用信息服务、信用服务、信用评分、信用评级、信用修复”等名义对外提供征信功能服务,适用本办法。
明确三类产品服务要求
规定五种征信服务和产品不得提供
第二十四条~第二十七条明确了信用信息查询、信用评价、反欺诈三类产品服务要求:
第二十八条 征信机构不得提供以下征信服务和产品:
(一)对信用评价结果进行承诺;
(二)使用对评价结果有暗示性的内容、借用政府部门或行业协会的名义进行市场推广;
(三)以胁迫、欺骗、诱导的方式向信息主体或信息使用者提供征信产品和服务;
(四)对征信产品和服务进行虚假宣传;
(五)其他影响征信业务客观公正性的征信产品和服务。
聚焦信用信息安全
助力信用信息跨境交流
《办法》第五章为“信用信息安全”,共9条内容,从内控制度、软硬件设备、人员管理等方面要求征信机构做好信息安全工作,建立应急和报告制度。
其中有3条内容详细规定了涉及境外征信业务的具体要求,对信用信息的跨境交流提供了规范依据。
第三十五条 征信机构在中国境内开展征信业务及相关活动,生产数据库、备份数据库应设在中国境内。
第三十六条 征信机构向境外提供个人信用信息,应当符合国家法律法规的规定。
征信机构向境外提供企业信用信息查询服务,应当审查信息使用者的身份、用途,确保信用信息用于跨境贸易、融资等合理的用途,并采取单笔查询的方式提供。
征信机构不得将某一区域、某一行业批量企业的信用信息传输至境外同一信息使用者。
征信机构向境外提供企业信用信息的,应当向中国人民银行备案。
第三十七条 征信机构与境外征信机构合作的,应当在合作协议签署后向中国人民银行备案。
