中國人民銀行關于《征信業(yè)務管理辦法（征求意見稿）》公開征求意見的通知

中國人民銀行關于《征信業(yè)務管理辦法（征求意見稿）》公開征求意見的通知

　為貫徹落實國務院常務會議關于促進征信業(yè)發(fā)展提質、建立健全征信體系的會議精神，堅持征信為民，規(guī)范征信業(yè)務及其相關活動，加強征信監(jiān)督管理，促進征信業(yè)健康發(fā)展，我行草擬了《征信業(yè)務管理辦法（征求意見稿）》，現(xiàn)向社會公開征求意見。公眾可通過以下途徑和方式提出反饋意見：

　　1.登陸中華人民共和國司法部 中國政府法制信息網(wǎng)(http://www.moj.gov.cn、http://www.chinalaw.gov.cn)，進入首頁主菜單的“立法意見征集”欄目提出意見。

　　2.通過信函方式將意見郵寄至：北京市西城區(qū)成方街32號中國人民銀行征信管理局（郵編：100800），并請在信封上注明“征信業(yè)務管理辦法”字樣。

　　3.通過電子郵件方式將意見發(fā)送至：zxjzqyj@pbc.gov.cn。

　　4.將意見傳真至： 010－66012790。

意見反饋截止時間為2021年2月10日。

中國人民銀行

2021年1月11日

　　 附件1：《征信業(yè)務管理辦法（征求意見稿）》.doc

　　 附件2：《征信業(yè)務管理辦法（征求意見稿）》起草說明.doc

《征信業(yè)務管理辦法（征求意見稿）》

——來源： 中國人民銀行

第一章 總則

第一條 為規(guī)范征信業(yè)務及其相關活動，促進征信業(yè)健康發(fā)展，根據(jù)《中華人民共和國民法典》《中華人民共和國中國人民銀行法》《征信業(yè)管理條例》等法律法規(guī)，制定本辦法。

第二條 在中華人民共和國境內，對個人和企業(yè)、事業(yè)單位等組織（以下統(tǒng)稱企業(yè)）開展征信業(yè)務及其相關活動的，適用本辦法。

在中華人民共和國境外，對中華人民共和國居民（自然人和法人）開展征信業(yè)務及其相關活動的，也適用本辦法。

第三條 本辦法所稱信用信息，是指為金融經(jīng)濟活動提供服務，用于判斷個人和企業(yè)信用狀況的各類信息。包括但不限于：個人和企業(yè)的身份、地址、交通、通信、債務、財產(chǎn)、支付、消費、生產(chǎn)經(jīng)營、履行法定義務等信息，以及基于前述信息對個人和企業(yè)信用狀況形成的分析、評價類信息。

第四條 從事征信業(yè)務及其相關活動，應當依法保護信息主體合法權益，保障信息安全，防范信用信息泄露和濫用。

從事征信業(yè)務及其相關活動，應當遵循獨立、客觀、公正的原則，不得作出有違社會公序良俗的歧視性安排，不得借助優(yōu)勢地位提供排他性服務。

第二章 信用信息采集

第五條 征信機構采集信用信息，應當遵循“最少、必要”的原則，不得過度采集。

第六條 征信機構不得以下列方式采集信用信息：

（一）以欺騙、協(xié)迫、誘導的方式；

（二）以向被采集的個人或企業(yè)收費的方式；

（三）從非法渠道采集；

（四）以其他侵害信息主體合法權益的方式。

第七條 征信機構采集信用信息的，應當對信息提供者的業(yè)務合法性、信息來源、信息質量、信息安全、信息主體授權等進行審核，保障采集信用信息的合法、準確和可持續(xù)。

第八條 征信機構應當與信息提供者明確各自在數(shù)據(jù)更正、異議處理、信息安全等方面的權利義務。

第九條 征信機構經(jīng)營個人征信業(yè)務，應當制定采集個人信用信息方案，并就采集的數(shù)據(jù)項、與信用的相關度、信息主體權益保護等事項向中國人民銀行報備。

第十條 征信機構采集個人信用信息應當經(jīng)信息主體本人同意，并明確告知信息主體采集信用信息的目的、信息來源和信息范圍，以及不同意采集信息可能產(chǎn)生的不利后果等事項。

第十一條 征信機構通過信息提供者取得個人同意的，信息提供者應當明確告知信息主體征信機構的名稱。

第十二條 征信機構采集非公開的企業(yè)信用信息，應當采取適當?shù)姆绞饺〉闷髽I(yè)的同意。

第十三條 征信機構采集企業(yè)董事、監(jiān)事、高管人員與履行職務有關的信用信息，不作為個人信用信息。

第三章 信用信息整理、保存、加工

第十四條 征信機構整理、保存、加工信用信息，應遵循客觀性原則，不得篡改原始數(shù)據(jù)。

第十五條 征信機構在整理、保存、加工信用信息過程中發(fā)現(xiàn)信息錯誤的，如屬于信息提供者報送錯誤的，應當及時通知信息提供者更正；如屬于內部處理錯誤的，應當及時更正，并完善內部處理流程。

第十六條 征信機構采集的個人不良信息的保存期限，自不良行為或事件終止之日起5年。

不良信用信息到期的，征信機構應當刪除，作為樣本數(shù)據(jù)的，應當進行去標識化處理，移入非生產(chǎn)數(shù)據(jù)庫保存，確保個人信用信息不被直接或間接識別。

第十七條 鼓勵征信機構將個人的身份標識信息與其他信用信息分開保存，實行物理隔離。

第四章 信用信息提供、使用

第十八條 征信機構應當采取適當?shù)拇胧?，對信息使用者的身份、業(yè)務資質、使用目的等進行必要的審查。

征信機構應當對通過網(wǎng)絡形式接入征信系統(tǒng)的信息使用者的網(wǎng)絡和系統(tǒng)安全、合規(guī)性管理措施進行必要的審查，對查詢行為進行監(jiān)測，發(fā)現(xiàn)違規(guī)行為，及時停止服務。

第十九條 征信機構應當對信息使用者進行必要的審查，保障信息使用者查詢個人信息時獲取信息主體同意、按照約定用途使用。

第二十條 信息使用者使用征信機構提供的信用信息，應當用于合法、正當?shù)哪康?，不得濫用。

信息使用者使用個人信用信息應當有明確、具體的目的，按照與信息主體約定的用途使用，超出約定用途的，應當另行取得同意。

第二十一條 信息主體可以向征信機構查詢自身的信用信息，征信機構未采集信息主體的信息的，應當明確告知，已采集信息主體的信息的，應當向信息主體提供采集的信息內容。

第二十二條 征信機構應當通過互聯(lián)網(wǎng)、營業(yè)場所、委托其他機構等多種方式為個人信息主體提供每年兩次免費信用報告查詢服務。

征信機構委托其他機構向信息主體提供免費信用報告查詢服務的，應當對被委托機構資質、服務能力、安全保障設施、合規(guī)性要求進行審核，并對被委托機構的查詢行為、泄露行為承擔連帶責任。

個人信息主體有權向征信機構要求提供完整的信用報告。征信機構向個人提供信用報告的內容不得少于向信息使用者提供的信用報告內容。

第二十三條 征信機構不得以刪除不良信息或不采集不良信息為由，向信息主體收取費用。

第二十四條 征信機構提供信用報告等信用信息查詢產(chǎn)品服務的，應當客觀展示查詢的信用信息內容，并對查詢的信用信息內容及專業(yè)名詞進行解釋說明。

征信機構提供信用報告產(chǎn)品的，報告內容應當包括信息使用者的查詢記錄、異議標注、信息主體聲明等。

第二十五條 征信機構提供畫像、評分、評級等評價類產(chǎn)品服務的，應當建立評價標準，不得將與信息主體信用無關的要素作為評價標準。

征信機構提供個人信用評價服務的，評價使用的所有數(shù)據(jù)應當在向信息主體提供的信用報告中展示。征信機構應當對外披露個人信用評價類產(chǎn)品所采用的評分方法和模型，披露程度以反映評價可信性為限。

征信機構提供企業(yè)主體或債項信用評級服務的，應當遵守信用評級業(yè)務的相關管理規(guī)定。

第二十六條 征信機構提供反欺詐產(chǎn)品服務的，應當建立欺詐信用信息的認定標準。

第二十七條 征信機構提供信用信息查詢、信用評價、反欺詐服務，應當向中國人民銀行或其省會（首府）城市中心支行以上分支機構（以下統(tǒng)稱分支機構）報備下列事項：

（一）信用報告的模板及內容；

（二）信用評價類服務的主要維度要素、評價含義、評價的應用場景以及對信息主體權益的保護；

（三）反欺詐服務的數(shù)據(jù)來源、欺詐信用信息認定標準、主要服務場景。

第二十八條 征信機構不得提供以下征信服務和產(chǎn)品：

（一）對信用評價結果進行承諾；

（二）使用對評價結果有暗示性的內容、借用政府部門或行業(yè)協(xié)會的名義進行市場推廣；

（三）以脅迫、欺騙、誘導的方式向信息主體或信息使用者提供征信產(chǎn)品和服務；

（四）對征信產(chǎn)品和服務進行虛假宣傳；

（五）其他影響征信業(yè)務客觀公正性的征信產(chǎn)品和服務。

第五章 信用信息安全

第二十九條 征信機構應當制定涉及所有業(yè)務活動和設備設施的安全管理制度，采取有效保護措施，保證信用信息的安全。

第三十條 個人征信機構、保存或處理50萬戶以上企業(yè)信用信息的企業(yè)征信機構，應當符合以下要求：

（一）系統(tǒng)測評為國家信用信息安全等級保護三級或三級以上；

（二）設立信息安全負責人，由公司章程規(guī)定的高級管理人員擔任；

（三）設立專職部門，負責管理信息安全工作，定期檢查有關業(yè)務及征信系統(tǒng)的安全管理制度及措施執(zhí)行情況。

第三十一條 征信機構應當保障征信系統(tǒng)運行設施設備、安全控制設施設備以及APP等移動互聯(lián)終端的安全，做好征信系統(tǒng)日常運維管理，保障系統(tǒng)物理安全、網(wǎng)絡安全、主機安全、應用安全及數(shù)據(jù)安全和客戶端安全，防止數(shù)據(jù)丟失、破壞，防范對征信系統(tǒng)的非法入侵。

第三十二條 征信機構應當從人員錄用、人員離崗、人員考核、安全意識教育和培訓、外部人員訪問管理等方面做好人員安全管理。

第三十三條 征信機構應當嚴格限定查詢、獲取信用信息的工作人員的權限和范圍。

征信機構應當建立工作人員查詢、獲取信用信息的操作記錄，明確記載工作人員查詢、獲取信用信息的時間、方式、內容及用途。

第三十四條 征信機構應當建立應急處置制度，發(fā)生或者有可能發(fā)生重大信用信息泄露等事件時，應當立即采取必要措施降低危害，并向中國人民銀行及其屬地分支機構報告。

第三十五條 征信機構在中國境內開展征信業(yè)務及相關活動，生產(chǎn)數(shù)據(jù)庫、備份數(shù)據(jù)庫應設在中國境內。

第三十六條 征信機構向境外提供個人信用信息，應當符合國家法律法規(guī)的規(guī)定。

征信機構向境外提供企業(yè)信用信息查詢服務，應當審查信息使用者的身份、用途，確保信用信息用于跨境貿易、融資等合理的用途，并采取單筆查詢的方式提供。

征信機構不得將某一區(qū)域、某一行業(yè)批量企業(yè)的信用信息傳輸至境外同一信息使用者。

征信機構向境外提供企業(yè)信用信息的，應當向中國人民銀行備案。

第三十七條 征信機構與境外征信機構合作的，應當在合作協(xié)議簽署后向中國人民銀行備案。

第六章 監(jiān)督管理

第三十八條 征信機構應當將下列事項向社會公開，接受社會監(jiān)督：

（一）采集的信用信息類別；

（二）信用報告的基本格式內容；

（三）信用評分的主要要素及占比；

（四）反欺詐服務中的欺詐認定標準；

（五）異議處理流程；

（六）中國人民銀行認為需要公開的其他事項。

第三十九條 中國人民銀行及其分支機構可以對征信機構的下列事項進行監(jiān)督檢查：

（一）制度建設，包括各項制度和相關規(guī)程的齊備性、合規(guī)性和可操作性等；

（二）合規(guī)經(jīng)營情況，包括采集信用信息、對外提供和使用信用信息、異議與投訴處理、用戶管理、其他事項合規(guī)性等；

（三）業(yè)務狀況，包括信用信息覆蓋范圍、信用信息類型、信用產(chǎn)品、服務對象等；

（四）報告和報表報送情況，包括年度報告、報表填報、業(yè)務報備等；

（五）應急處理情況，包括突發(fā)事件、輿情應對等；

（六）組織機構設置情況，包括公司架構與部門設置、高管團隊、人員配備等；

（七）技術支持及安全情況，包括IT制度、安全管理、系統(tǒng)開發(fā)等；

（八）與征信業(yè)務活動相關的其他事項。

第四十條 征信機構違反本辦法第六條、第十六條、第二十八條規(guī)定的，中國人民銀行及其分支機構按照《征信業(yè)管理條例》第三十八條進行處罰。

第四十一條 征信機構違反第二十七條、第三十條、第三十六條、第三十八條規(guī)定的，由中國人民銀行及其分支機構責令改正；情節(jié)嚴重的，對單位處一萬元以上三萬元以下罰款。

第七章 附則

第四十二條 金融信用信息基礎數(shù)據(jù)庫從事征信業(yè)務、從事信貸業(yè)務的機構向金融信用信息基礎數(shù)據(jù)庫報送或者查詢信用信息參照本辦法執(zhí)行。

第四十三條 與征信機構合作，為金融經(jīng)濟活動提供個人或企業(yè)信用信息的其他信息處理者，應當在簽署合作協(xié)議后向中國人民銀行或其副省級城市中心支行以上分支機構報備。

第四十四條 以“信用信息服務、信用服務、信用評分、信用評級、信用修復”等名義對外提供征信功能服務，適用本辦法。

第四十五條 本辦法由中國人民銀行負責解釋。

第四十六條 本辦法自 年 月 日起施行。