央行:信用信息采集應(yīng)遵循“最小、必要”原則 不得過度采集

欄目:信用建設(shè) 發(fā)布時間:2021-10-08
分享到:
央行:信用信息采集應(yīng)遵循“最小、必要”原則 不得過度采集

——來源:中國信用

 

  為貫徹落實(shí)黨中央、國務(wù)院關(guān)于征信業(yè)規(guī)范發(fā)展的決策部署,推進(jìn)征信法治建設(shè),踐行“征信為民”理念,加強(qiáng)個人信息保護(hù),中國人民銀行日前發(fā)布《征信業(yè)務(wù)管理辦法》,自202211日起施行。

  據(jù)了解,《征信業(yè)務(wù)管理辦法》是《征信業(yè)管理?xiàng)l例》的配套制度,與《征信機(jī)構(gòu)管理辦法》共同構(gòu)成征信法治體系的重要組成部分,對依法從嚴(yán)加強(qiáng)征信監(jiān)管,保障信息主體合法權(quán)益和信息安全,促進(jìn)征信業(yè)市場化、法治化和科技化發(fā)展具有積極意義。

  《征信業(yè)務(wù)管理辦法》在總結(jié)近年來征信業(yè)實(shí)踐經(jīng)驗(yàn)的基礎(chǔ)上,遵循規(guī)范與發(fā)展并重、機(jī)構(gòu)監(jiān)管與業(yè)務(wù)監(jiān)管兼顧的原則,明確信用信息的范圍,細(xì)化征信業(yè)務(wù)的合規(guī)要求,規(guī)定征信機(jī)構(gòu)、信息提供者和信息使用者的法律責(zé)任,為依法合規(guī)開展征信業(yè)務(wù)提供具體可操作的規(guī)范指引。

  《征信業(yè)務(wù)管理辦法》嚴(yán)格依照國家法律法規(guī),進(jìn)一步明確征信全流程業(yè)務(wù)規(guī)則。在保障信息主體合法權(quán)益方面,規(guī)定信用信息采集的方式和原則,明確信用信息加工處理的客觀性和準(zhǔn)確性要求,全面落實(shí)信息主體的知情、同意、異議和投訴等各項(xiàng)權(quán)利。在保障信用信息合法使用方面,強(qiáng)調(diào)信用信息使用的公平性和正當(dāng)性。征信機(jī)構(gòu)應(yīng)當(dāng)依法合規(guī)提供信用報(bào)告、信用畫像、信用評分、信用評級和信用反欺詐等征信服務(wù),應(yīng)用于服務(wù)實(shí)體經(jīng)濟(jì)的金融等活動。在保障信用信息安全方面,進(jìn)一步強(qiáng)化完善征信內(nèi)控制度建設(shè)、征信系統(tǒng)安全管理和征信機(jī)構(gòu)人員管理等監(jiān)管要求。

  對此,中國人民銀行有關(guān)負(fù)責(zé)人日前答記者問時表示,《征信業(yè)務(wù)管理辦法》以信用信息的采集、整理、保存、加工、提供、信息安全等全流程合規(guī)管理為主線,以明確征信業(yè)務(wù)邊界、加強(qiáng)信息主體權(quán)益保護(hù)為重點(diǎn)。

  上述負(fù)責(zé)人介紹,一是明確信用信息的定義及征信管理的邊界。《征信業(yè)務(wù)管理辦法》按照依法采集、為金融等活動提供服務(wù)、用于識別判斷企業(yè)和個人信用狀況等三個維度,將符合上述標(biāo)準(zhǔn)的基本信息、借貸信息、其他相關(guān)信息,以及基于這些信息的分析評價信息界定為信用信息。從事個人征信業(yè)務(wù)應(yīng)當(dāng)依法取得個人征信許可;從事企業(yè)征信業(yè)務(wù)和信用評級業(yè)務(wù)應(yīng)當(dāng)依法辦理備案。

  《征信業(yè)務(wù)管理辦法》定義的征信管理范疇不涉及非商業(yè)合作的信息服務(wù)。比如,國家機(jī)關(guān)以及法律法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織依職責(zé)直接向金融機(jī)構(gòu)提供個人或企業(yè)信息的,以及汽車經(jīng)銷商、房產(chǎn)營銷中介等市場機(jī)構(gòu)依法代金融機(jī)構(gòu)收集客戶信息但并不對客戶信息分析處理營利的,不適用本辦法?;ヂ?lián)網(wǎng)平臺開展助貸等相關(guān)業(yè)務(wù)符合征信業(yè)務(wù)定義的,適用本辦法。

  二是規(guī)范征信業(yè)務(wù)全流程。《征信業(yè)務(wù)管理辦法》對信用信息采集、整理、保存、加工、提供和使用等征信業(yè)務(wù)的各個環(huán)節(jié)進(jìn)行了明確規(guī)定。主要包括:信用信息采集應(yīng)遵循“最小、必要”原則,不得過度采集;采集個人信用信息應(yīng)當(dāng)經(jīng)信息主體本人同意,并明確告知信息主體采集信用信息的目的;征信機(jī)構(gòu)要對信息來源、信息質(zhì)量、信息安全、信息主體授權(quán)等進(jìn)行必要的審查;信息使用者使用信用信息要基于合法、正當(dāng)?shù)哪康?,并取得信息主體的明確同意授權(quán),不得濫用,等等。

  三是強(qiáng)調(diào)信用信息安全和依法合規(guī)跨境使用?!墩餍艠I(yè)務(wù)管理辦法》規(guī)定征信機(jī)構(gòu)應(yīng)當(dāng)強(qiáng)化信用信息安全管理,明確信息安全負(fù)責(zé)人、設(shè)立專職部門,負(fù)責(zé)信息安全管理工作;應(yīng)當(dāng)加強(qiáng)內(nèi)部人員信息安全管理,完善信息安全內(nèi)控制度,防范信息泄露?!墩餍艠I(yè)務(wù)管理辦法》允許在保障信息安全前提下,在跨境貿(mào)易、投融資等經(jīng)濟(jì)金融活動中依法合規(guī)使用信用信息。

  四是提高征信業(yè)務(wù)公開透明度?!墩餍艠I(yè)務(wù)管理辦法》規(guī)定征信機(jī)構(gòu)應(yīng)客觀展示對外提供的信用信息內(nèi)容,建立評分類產(chǎn)品的評價標(biāo)準(zhǔn),使評價規(guī)則可解釋、信息來源可追溯。征信機(jī)構(gòu)應(yīng)將評分方法、模型、主要維度要素等向人民銀行報(bào)告,主動向社會公開采集信用信息的類別,信用報(bào)告的基本格式和內(nèi)容,以及異議處理流程等。