征信业务管理办法(查询使用个人征信信息有哪些规定)
时间:2023-12-18 19:49:22 | 分类: 基金知识 | 作者:admin| 点击: 59次
查询使用个人征信信息有哪些规定
查询个人征信记录,需要准备好个人身份证原件以及复印件。个人征信记录查询方法主要有两种:1、到当地中国人民银行,领取《个人信用报告查询申请表》并填写,取号等待查询。2、若是需要办理银行相关业务,到银行办理的时候,银行也会为你查询。不过,一般到银行查询会收取一定的费用。3、除此之外,若是有关系较好的亲人或朋友在,也可让他们代替查询,代理查询一般要出具公证过的委托书。4、另外在人民银行总行征信中心网站也可以申请查询(电子版),但报告要隔天才能拿到(因为征信系统与互联网物理隔离),而且互联网查询的版本是简略版,很多使用单位不认同,还是建议到人民银行征信窗口查询。
个人征信管理条例?
爱情,需要时间。
证券公司应当按《证券公司融资融券业务管理办法》规定的有关条件和征信的要求制定选择客户的具体标准有()...
正确答案:ABCD考点:熟悉融资融券业务客户的申请、客户征信调查、客户的选择标准。见教材第八章第二节,P235。
征信处罚管理办法?
最近发布的《征信业务管理办法(征求意见稿)》(下简称“《办法》”)规定,在中国境内,对个人和企业、事业单位等组织开展征信业务及其相关活动的,适用该办法;在境外,对中国居民(自然人和法人)开展征信业务及其相关活动的,也适用该办法。
对比早在2013年发布的《征信机构管理办法(征求意见稿)》,从文件名不难看出,人民银行要管理的对象不仅是“征信机构”,也包括“征信业务”。
在过去的2020年,“监管套利”绝对是监管层的关键词。打破或者说预防“监管套利”行为,机构和业务“两手抓”是较为有效的手段。比如在第三方支付领域,既要有《非金融机构支付服务管理办法》,也要有《非银行支付机构网络支付业务管理办法》《条码支付业务规范(试行)》等。
当下时代,数据作用日益提升,俨然成为了重要的生产要素,因此它也被誉“新时代的石油”。于是我等普罗大众、芸芸众生便成了“嗷嗷待采”的资源,各种企业、机构就像三桶油的存在。其中主要为金融经济活动提供服务的信息和数据,比如个人和企业的身份、地址、交通、通信、债务、财产、支付、消费、生产经营等,就是《办法》所说的征信信用信息。
不可否认,大数据征信提升了用户体验,增加了金融服务可获得性。但数据泄露、*扰电话、绑架用户(不同意不让用)等现象的出现,使得社会对数据安全、人们对隐私保护的重视程度来到了前所未有的阶段。
这样,就有了矛盾。
这是一个需要设立规则和边界的领域,作为监管部门,人民银行认为仅针对“征信机构”的管理已不能适应当前需求,给征信业务“画圈圈”也很重要。
2020年12月18日,***办公厅印发《关于进一步完善失信约束制度构建诚信建设长效机制的指导意见》强调了要落实主体责任,各行业主管(监管)部门要切实履行本行业信用监管主体责任。在国新办举行的完善失信约束制度健全社会信用体系例行吹风会上,人民银行副行长陈雨露也表示,严监管是人民银行在征信领域主要考虑的内容之一。
随着《办法》发布,征信行业进入严监管时代。
事实上,早前发生的两件事就显示出了这种态度和趋势。
首先是人民银行副行长潘功胜就金融管理部门约谈蚂蚁集团有关情况答记者问里,透露了依法持牌、合法合规经营个人征信业务,保护个人数据隐私,是蚂蚁集团需要整改的重点内容之一。显然,这一点针对蚂蚁集团体系内的信用科技平台——芝麻信用。
芝麻信用是蚂蚁生态体系的重要组成部分,旨在利用云计算、机器学习等科技手段呈现个人和企业的商业信用状况,目前已在租赁、购物、商旅出行等广泛场景中提供服务。
芝麻信用是2015年人民银行公布的8家个人征信试点机构之一,也是百行征信的股东之一,背靠阿里体系也让它成为业界公认数据质量较好的一家。
虽然早在2017年,芝麻信用就已经宣布和金融机构不再进行任何形式的合作,并与已合作的金融机构逐步解约,并聚焦于商业信用的服务。但如今看来,在征信行业严监管环境中,与金融机构“切割”并不足以让其置身事外。
“为金融经济活动提供服务的信息和数据”,这是监管给征信数据的定义。而在现代经济社会中,各经济活动及其主体无不已主动或被动地卷入了各种金融活动中,频繁地参与了金融活动。商业行为、经济活动早已和金融密不可分。
总而言之,是否“征信”,不由企业解释。
此外,有传闻监管对蚂蚁集团整改的要求之一,便是数据共享的要求。《办法》也明确要求,从事征信业务及其相关活动,不得借助优势地位提供排他性服务。
另一件事,鹏元征信有限公司(下简称“鹏元征信”)因未经批准,擅自从事个人征信业务活动;企业征信机构任命高级管理人员未及时备案等违法行为,受到人民银行行政处罚,被没收违法所得约1917万元,并处罚款62万元,这或许是人民银行开出史上最大征信罚单。
鹏元征信成立于2005年4月8日,是中国较早进行商业征信业务的机构之一。和芝麻信用一样,它也是当年8家个人征信试点机构之一。
面向个人用户,鹏元征信主要通过天下信用App提供服务,这是鹏元征信于2016年就推出的服务平台。根据天下信用App首页显示,目前该平台已查询个人数据报告超过千万,查询这一“个人数据报告”需要收费,价格为39.9元/次,开通VIP(98元/年)后,可以免费查询6次。
天下信用因一些展业方式备受争议。据悉,天下信用通过与一些贷款平台合作,当用户在申请网贷失败后弹出界面,推荐借款人查询一下自己的“个人数据报告”。再配上一些“黑名单”“逾期”等字眼,从而提高查询的转化率。
除了同为当初8家个人征信机构试点机构,芝麻信用、鹏元征信也是获得备案的企业征信机构。不难看出,这8家机构以及现存的上百家企业征信机构,都将是征信业务严监管的首要目标。
那么在征信业务进入严监管后,哪些行为处罚?本次《办法》的第四十条、第四十一条载明了关于征信业务的处罚内容。
第四十条显示,征信机构违反《办法》第六条、第十六条、第二十八条规定的,中国人民银行及其分支机构按照《征信业管理条例》第三十八条进行处罚。
第六条是对征信机构采集信用信息方式的约束。比如以欺骗、胁迫、诱导的方式、以收费采集的方式、从非法渠道采集的方式都被明令禁止。
第十六条是对个人不良信息的保存期限要求,最多5年。
第二十八条是对征信机构提供服务和产品的规范。比如征信机构不能对信用评价结果进行承诺;不得使用对评价结果有暗示性的内容、借用**部门或行业协会的名义进行市场推广;不得以胁迫、欺骗、诱导的方式向信息主体或信息使用者提供征信产品和服务;不得对征信产品和服务进行虚假宣传等。
根据《征信业管理条例》第三十八条,出现以上这些行为将由人民银行责令限期改正,对单位处5万元以上50万元以下的罚款;对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下的罚款;有违法所得的,没收违法所得。
第四十一条显示,征信机构违反第二十七条、第三十条、第三十六条、第三十八条规定的,由人民银行责令改正;情节严重的,对单位处一万元以上三万元以下罚款。
第二十七条是征信机构提供服务的需要的宝贝事项,比如信用报告的模板及内容、信用评价类服务的主要维度要素、反欺诈服务的数据来源、欺诈信用信息认定标准、主要服务场景等。
第三十条是对个人征信机构或保存、处理50万户以上企业信用信息的企业征信机构要求。包括它们的系统测评要是国家信用信息安全等级保护三级或三级以上,需要设立由高管担任的信息安全负责人,需要设立负责管理信息安全工作的专职部门等。
第三十六条是征信机构向境外提供个人信用信息要符合法律法规的规定。
第三十八条是关于征信机构向社会的公开事项。比如采集的信用信息类别、信用报告的基本格式内容、信用评分的主要要素及占比、反欺诈服务中的欺诈认定标准;异议处理流程等。
征信业务管理办法
中国人民银行令〔2021〕第4号(征信业务管理办法)中国人民银行令〔2021〕第4号
《征信业务管理办法》已经2021年9月17日中国人民银行2021年第9次行务会议审议通过,现予发布,自2022年1月1日起施行。
行 长 易纲2021年9月27日
征信业务管理办法
第一章 总则
第一条 为了规范征信业务及其相关活动,保护信息主体合法权益,促进征信业健康发展,推进社会信用体系建设,根据《中华人民共和国中国人民银行法》《中华人民共和国个人信息保护法》《征信业管理条例》等法律法规,制定本办法。
第二条 在中华人民共和国境内,对法人和非法人组织(以下统称企业)、个人开展征信业务及其相关活动的,适用本办法。
第三条 本办法所称征信业务,是指对企业和个人的信用信息进行采集、整理、保存、加工,并向信息使用者提供的活动。
本办法所称信用信息,是指依法采集,为金融等活动提供服务,用于识别判断企业和个人信用状况的基本信息、借贷信息、其他相关信息,以及基于前述信息形成的分析评价信息。
第四条 从事个人征信业务的,应当依法取得中国人民银行个人征信机构许可;从事企业征信业务的,应当依法办理企业征信机构备案;从事信用评级业务的,应当依法办理信用评级机构备案。
第五条 金融机构不得与未取得合法征信业务资质的市场机构开展商业合作获取征信服务。
本办法所称金融机构,是指***金融管理部门监督管理的从事金融业务的机构。
地方金融监管部门负责监督管理的地方金融组织适用本办法关于金融机构的规定。
第六条 从事征信业务及其相关活动,应当保护信息主体合法权益,保障信息安全,防范信用信息泄露、丢失、毁损或者被滥用,不得危害国家秘密,不得侵犯个人隐私和商业秘密。
从事征信业务及其相关活动,应当遵循独立、客观、公正的原则,不得违反法律法规的规定,不得违反社会公序良俗。
第二章 信用信息采集
第七条 采集个人信用信息,应当采取合法、正当的方式,遵循最小、必要的原则,不得过度采集。
第八条 征信机构不得以下列方式采集信用信息:
(一)欺骗、胁迫、诱导;
(二)向信息主体收费;
(三)从非法渠道采集;
(四)以其他侵害信息主体合法权益的方式。
第九条 信息提供者向征信机构提供信用信息的,征信机构应当制定相关制度,对信息提供者的信息来源、信息质量、信息安全、信息主体授权等进行必要的审查。
第十条 征信机构与信息提供者在开办业务及合作中应当遵守《中华人民共和国个人信息保护法》等法律法规,通过协议等形式明确信息采集的原则以及各自在获得客户同意、信息采集、加工处理、信息更正、异议处理、信息安全等方面的权利义务和责任。
第十一条 征信机构经营个人征信业务,应当制定采集个人信用信息的方案,并就采集的数据项、信息来源、采集方式、信息主体合法权益保护制度等事项及其变化向中国人民银行报告。
第十二条 征信机构采集个人信用信息应当经信息主体本人同意,并且明确告知信息主体采集信用信息的目的。依照法律法规公开的信息除外。
第十三条 征信机构通过信息提供者取得个人同意的,信息提供者应当向信息主体履行告知义务。
第十四条 个人征信机构应当将与其合作,进行个人信用信息采集、整理、加工和分析的信息提供者,向中国人民银行报告。
个人征信机构应当规范与信息提供者的合作协议内容。信息提供者应当就个人信用信息处理事项接受个人征信机构的风险评估和中国人民银行的情况核实。
第十五条 采集企业信用信息,应当基于合法的目的,不得侵犯商业秘密。
第三章 信用信息整理、保存、加工
第十六条 征信机构整理、保存、加工信用信息,应当遵循客观性原则,不得篡改原始信息。
第十七条 征信机构应当采取措施,提高征信系统信息的准确性,保障信息质量。
第十八条 征信机构在整理、保存、加工信用信息过程中发现信息错误的,如属于信息提供者报送错误的,应当及时通知信息提供者更正;如属于内部处理错误的,应当及时更正,并优化信用信息内部处理流程。
第十九条 征信机构应当对来自不同信息提供者的信息进行比对,发现信息不一致的,及时进行核查和处理。
第二十条 征信机构采集的个人不良信息的保存期限,自不良行为或者事件终止之日起为5年。
个人不良信息保存期限届满,征信机构应当将个人不良信息在对外服务和应用中删除;作为样本数据的,应当进行匿名化处理。
第四章 信用信息提供、使用
第二十一条 征信机构对外提供征信产品和服务,应当遵循公平性原则,不得设置不合理的商业条件限制不同的信息使用者使用,不得利用优势地位提供歧视性或者排他性的产品和服务。
第二十二条 征信机构应当采取适当的措施,对信息使用者的身份、业务资质、使用目的等进行必要的审查。
征信机构应当对信息使用者接入征信系统的网络和系统安全、合规性管理措施进行评估,对查询行为进行监测。发现安全隐患或者异常行为的,及时核查;发现违法违规行为的,停止提供服务。
第二十三条 信息使用者应当采取必要的措施,保障查询个人信用信息时取得信息主体的同意,并且按照约定用途使用个人信用信息。
第二十四条 信息使用者使用征信机构提供的信用信息,应当基于合法、正当的目的,不得滥用信用信息。
第二十五条 个人信息主体有权每年两次免费获取本人的信用报告,征信机构可以通过互联网查询、营业场所查询等多种方式为个人信息主体提供信用报告查询服务。
第二十六条 信息主体认为信息存在错误、遗漏的,有权向征信机构或者信息提供者提出异议;认为侵害自身合法权益的,可以向所在地中国人民银行分支机构投诉。对异议和投诉按照《征信业管理条例》及相关规定办理。
第二十七条 征信机构不得以删除不良信息或者不采集不良信息为由,向信息主体收取费用。
第二十八条 征信机构提供信用报告等信用信息查询产品和服务的,应当客观展示查询的信用信息内容,并对查询的信用信息内容及专业名词进行解释说明。
信息主体有权要求征信机构在信用报告中添加异议标注和声明。
第二十九条 征信机构提供画像、评分、评级等信用评价类产品和服务的,应当建立评价标准,不得将与信息主体信用无关的要素作为评价标准。
征信机构正式对外提供信用评价类产品和服务前,应当履行必要的内部测试和评估验证程序,使评价规则可解释、信息来源可追溯。
征信机构提供经济主体或者债务融资工具信用评级产品和服务的,应当按照《信用评级业管理暂行办法》(中国人民银行发展改革委财政部证监会令〔2019〕第5号发布)等相关规定开展业务。
第三十条 征信机构提供信用反欺诈产品和服务的,应当建立欺诈信用信息的认定标准。
第三十一条 征信机构提供信用信息查询、信用评价类、信用反欺诈产品和服务,应当向中国人民银行或其省会(首府)城市中心支行以上分支机构报告下列事项:
(一)信用报告的模板及内容;
(二)信用评价类产品和服务的评价方法、模型、主要维度要素;
(三)信用反欺诈产品和服务的数据来源、欺诈信用信息认定标准。
第三十二条 征信机构不得从事下列活动:
(一)对信用评价结果进行承诺;
(二)使用对信用评价结果有暗示性的内容宣传产品和服务;
(三)未经**部门或者行业协会同意,假借其名义进行市场推广;
(四)以胁迫、欺骗、诱导的方式向信息主体或者信息使用者提供征信产品和服务;
(五)对征信产品和服务进行虚假宣传;
(六)提供其他影响征信业务客观公正性的征信产品和服务。
第五章 信用信息安全
第三十三条 征信机构应当落实网络安全等级保护制度,制定涉及业务活动和设备设施的安全管理制度,采取有效保护措施,保障征信系统的安全。
第三十四条 个人征信机构、保存或者处理100万户以上企业信用信息的企业征信机构,应当符合下列要求:
(一)核心业务信息系统网络安全保护等级具备三级或者三级以上安全保护能力;
(二)设立信息安全负责人和个人信息保护负责人,由公司章程规定的高级管理人员担任;
(三)设立专职部门,负责信息安全和个人信息保护工作,定期检查征信业务、系统安全、个人信息保护制度措施执行情况。
第三十五条 征信机构应当保障征信系统运行设施设备、安全控制设施设备以及互联网应用程序的安全,做好征信系统日常运维管理,保障系统物理安全、通信网络安全、区域边界安全、计算环境安全、管理中心安全等,防范征信系统受到非法入侵和破坏。
第三十六条 征信机构应当在人员录用、离岗、考核、安全教育、培训和外部人员访问管理等方面做好人员安全管理工作。
第三十七条 征信机构应当严格限定公司内部查询和获取信用信息的工作人员的权限和范围。
征信机构应当留存工作人员查询、获取信用信息的操作记录,明确记载工作人员查询和获取信用信息的时间、方式、内容及用途。
第三十八条 征信机构应当建立应急处置制度,在发生或者有可能发生信用信息泄露等事件时,立即采取必要措施降低危害,并及时向中国人民银行及其省会(首府)城市中心支行以上分支机构报告。
第三十九条 征信机构在中华人民共和国境内开展征信业务及其相关活动,采集的企业信用信息和个人信用信息应当存储在中华人民共和国境内。
第四十条 征信机构向境外提供个人信用信息,应当符合法律法规的规定。
征信机构向境外信息使用者提供企业信用信息查询产品和服务,应当对信息使用者的身份、信用信息用途进行必要的审查,确保信用信息用于跨境贸易、投融资等合理用途,不得危害国家安全。
第四十一条 征信机构与境外征信机构合作的,应当在合作协议签署后、业务开展前将合作协议报告中国人民银行。
第六章 监督管理
第四十二条 征信机构应当将下列事项向社会公开,接受社会监督:
(一)采集的信用信息类别;
(二)信用报告的基本格式内容;
(三)异议处理流程;
(四)中国人民银行认为需要公开的其他事项。
第四十三条 个人征信机构应当每年对自身个人征信业务遵守《中华人民共和国个人信息保护法》《征信业管理条例》的情况进行合规审计,并将合规审计报告及时报告中国人民银行。
第四十四条 中国人民银行及其省会(首府)城市中心支行以上分支机构对征信机构的下列事项进行监督检查:
(一)征信内控制度建设,包括各项制度和相关规程的齐备性、合规性和可操作性等;
(二)征信业务合规经营情况,包括采集信用信息、对外提供和使用信用信息、异议与投诉处理、用户管理、其他事项合规性等;
(三)征信系统安全情况,包括信息技术制度、安全管理、系统开发等;
(四)与征信业务活动相关的其他事项。
第四十五条 信息提供者和信息使用者违反《征信业管理条例》规定,侵犯信息主体合法权益的,由中国人民银行及其省会(首府)城市中心支行以上分支机构依法对其检查和处理。
第七章 法律责任
第四十六条 违反本办法第四条规定,擅自从事个人征信业务的,由中国人民银行按照《征信业管理条例》第三十六条进行处罚;擅自从事企业征信业务的,由中国人民银行省会(首府)城市中心支行以上分支机构按照《征信业管理条例》第三十七条进行处罚。
金融机构违反本办法第五条规定,与未取得合法征信业务资质的市场机构开展商业合作获取征信服务的,由中国人民银行及其分支机构责令改正,对单位处3万元以下罚款,对直接负责的主管人员处1000元以下罚款。
第四十七条 征信机构违反本办法第八条、第十六条、第二十条、第二十七条、第三十二条规定的,由中国人民银行及其省会(首府)城市中心支行以上分支机构按照《征信业管理条例》第三十八条进行处罚。
第四十八条 征信机构违反本办法第十四条、第二十一条、第三十一条、第三十四条、第三十九条、第四十二条规定的,由中国人民银行及其省会(首府)城市中心支行以上分支机构责令改正,没收违法所得,对单位处3万元以下罚款,对直接负责的主管人员处1000元以下罚款。法律、行政法规另有规定的,依照其规定。
第八章 附则
第四十九条 金融信用信息基础数据库从事征信业务、从事信贷业务的机构向金融信用信息基础数据库报送或者查询信用信息参照本办法执行。
第五十条 以“信用信息服务”“信用服务”“信用评分”“信用评级”“信用修复”等名义对外实质提供征信服务的,适用本办法。
第五十一条 本办法施行前未取得个人征信业务经营许可或者未进行企业征信机构备案但实质从事征信业务的机构,应当自本办法施行之日起18个月内完成合规整改。
第五十二条 本办法由中国人民银行负责解释。
第五十三条 本办法自2022年1月1日起施行。
征信机构的征信机构管理办法
第一条为加强对征信机构的监督管理,促进征信业健康发展,根据《中华人民共和国中国人民银行法》、《中华人民共和国公司法》、《征信业管理条例》等法律法规,制定本办法。第二条本办法所称征信机构,是指依法设立、主要经营征信业务的机构...
征信上报管理办法?
征信业务管理办法
《征信业务管理办法》是为贯彻落实***常务会议关于促进征信业发展提质、建立健全征信体系的会议精神,坚持征信为民,规范征信业务及其相关活动,加强征信监督管理,促进征信业健康发展,所起草的管理办法。2021年1月,《征信业务管理办法(征求意见稿)》发布。
起草过程
2021年1月,《征信业务管理办法(征求意见稿)》发布。
起草说明
《征信业管理条例》颁布实施以来,我国征信业进入快速发展的数字征信时代,征信新的业态不断涌现,但由于缺乏明确的征信业务规则,导致征信边界不清,信息主体权益保护措施不到位等问题不断出现。为提高征信业务活动的透明度,保护信息主体合法权益,推动信用信息在信息提供者、征信机构和信息使用者之间依法合规使用,人民银行依据《征信业管理条例》并结合征信业务发展的实际,起草了《征信业务管理办法(征求意见稿)》(以下简称“《办法》”)。
一、《办法》的制定原则
(一)坚持征信为民的工作理念。充分保障信息主体在征信业务活动中的知情权、同意权、异议权、投诉权等各项合法权益,满足人民群众对高质量征信产品和服务的需求,防范个人和企业信用信息滥采滥用,保障征信信息安全,防止信息泄露。
(二)兼顾信息安全和信息合规使用。在做好信息主体权益保护的前提下,促进征信业规范发展,明确信息提供者、征信机构、信息使用者各方的义务,鼓励征信机构在安全规范的前提下,提供多样化征信产品和服务,增加征信有效供给。
(三)与现行法律法规相衔接。充分吸收《民法典》、《网络安全法》、《消费者权益保护法》等现行法律法规有关个人信息保护的内容,充分考虑与《个人信息保护法(草案)》的衔接工作,吸收相关立法原则和精神,细化个人信息保护力度。
二、《办法》的主要内容
一是对信用信息和征信业务做了明确规定。使征信监管有法可依。将为金融经济活动提供服务、用于判断个人和企业信用状况的各类信息界定为信用信息,其信息服务活动为征信活动。当前实践中,利用该信息对个人或企业作出的画像、评价等业务界定为征信业务,属于《办法》的约束范围。
二是从保护个人和企业合法权益角度对信用信息采集、整理、保存和加工进行了规定。要求征信机构采集信息遵循 “最少、必要”原则,不得以非法方式采集信息;采集个人信息,应当告知采集的目的、信息来源和信息范围等,采集非公开的企业信用信息,应当取得企业同意;整理、保存、加工信用信息,应遵循客观性原则,不得篡改原始数据。
三是规范信用信息的使用,保障用于合法目的。要求信息使用者使用个人信用信息应当用于合法、正当目的,不得滥用;征信机构提供信用信息查询、信用评价、信用评级、反欺诈服务等不同种类征信业务时,应当遵循相应的业务规则。
四是对信用信息安全和跨境流动进行了规定。从内控制度、软硬件设备、人员管理等方面要求征信机构做好信息安全工作,建立应急和报告制度。向境外提供企业信用信息查询服务的,应当确保信用信息用于跨境贸易、融资等合理用途,并采取单笔查询的方式提供。
三、《办法》的起草过程
人民银行自2016年即开展了《办法》的调研起草工作,成立专门起草工作组,先后到多家征信机构、金融机构进行现场调研,了解征信业务开展的具体操作流程,借鉴参考国外征信业务的相关管理经验,广泛征求和听取相关部委、外部专家、征信机构、金融机构、人民银行分支机构的意见和建议。
各方普遍认为,征信进入新时代,面临新挑战,出台《办法》十分必要,并且时机已经成熟,建议加强对信用信息的采集、加工、对外提供等各个环节进行监管,保护信息主体合法权益、增加征信有效供给,实现征信业的高质量发展。
具体内容
征求意见稿
第一章 总则
第一条 为规范征信业务及其相关活动,促进征信业健康发展,根据《中华人民共和国民法典》《中华人民共和国中国人民银行法》《征信业管理条例》等法律法规,制定本办法。
第二条 在中华人民共和国境内,对个人和企业、事业单位等组织(以下统称企业)开展征信业务及其相关活动的,适用本办法。
在中华人民共和国境外,对中华人民共和国居民(自然人和法人)开展征信业务及其相关活动的,也适用本办法。
第三条 本办法所称信用信息,是指为金融经济活动提供服务,用于判断个人和企业信用状况的各类信息。包括但不限于:个人和企业的身份、地址、交通、通信、债务、财产、支付、消费、生产经营、履行法定义务等信息,以及基于前述信息对个人和企业信用状况形成的分析、评价类信息。
第四条 从事征信业务及其相关活动,应当依法保护信息主体合法权益,保障信息安全,防范信用信息泄露和滥用。
从事征信业务及其相关活动,应当遵循独立、客观、公正的原则,不得作出有违社会公序良俗的歧视性安排,不得借助优势地位提供排他性服务。
第二章 信用信息采集
第五条 征信机构采集信用信息,应当遵循“最少、必要”的原则,不得过度采集。
第六条 征信机构不得以下列方式采集信用信息:
(一)以欺骗、协迫、诱导的方式;
(二)以向被采集的个人或企业收费的方式;
(三)从非法渠道采集;
(四)以其他侵害信息主体合法权益的方式。
第七条 征信机构采集信用信息的,应当对信息提供者的业务合法性、信息来源、信息质量、信息安全、信息主体授权等进行审核,保障采集信用信息的合法、准确和可持续。
第八条 征信机构应当与信息提供者明确各自在数据更正、异议处理、信息安全等方面的权利义务。
第九条 征信机构经营个人征信业务,应当制定采集个人信用信息方案,并就采集的数据项、与信用的相关度、信息主体权益保护等事项向中国人民银行报备。
第十条 征信机构采集个人信用信息应当经信息主体本人同意,并明确告知信息主体采集信用信息的目的、信息来源和信息范围,以及不同意采集信息可能产生的不利后果等事项。
第十一条 征信机构通过信息提供者取得个人同意的,信息提供者应当明确告知信息主体征信机构的名称。
第十二条 征信机构采集非公开的企业信用信息,应当采取适当的方式取得企业的同意。
第十三条 征信机构采集企业董事、监事、高管人员与履行职务有关的信用信息,不作为个人信用信息。
第三章 信用信息整理、保存、加工
第十四条 征信机构整理、保存、加工信用信息,应遵循客观性原则,不得篡改原始数据。
第十五条 征信机构在整理、保存、加工信用信息过程中发现信息错误的,如属于信息提供者报送错误的,应当及时通知信息提供者更正;如属于内部处理错误的,应当及时更正,并完善内部处理流程。
第十六条 征信机构采集的个人不良信息的保存期限,自不良行为或事件终止之日起5年。
不良信用信息到期的,征信机构应当删除,作为样本数据的,应当进行去标识化处理,移入非生产数据库保存,确保个人信用信息不被直接或间接识别。
第十七条 鼓励征信机构将个人的身份标识信息与其他信用信息分开保存,实行物理隔离。
第四章 信用信息提供、使用
第十八条 征信机构应当采取适当的措施,对信息使用者的身份、业务资质、使用目的等进行必要的审查。
征信机构应当对通过网络形式接入征信系统的信息使用者的网络和系统安全、合规性管理措施进行必要的审查,对查询行为进行监测,发现违规行为,及时停止服务。
第十九条 征信机构应当对信息使用者进行必要的审查,保障信息使用者查询个人信息时获取信息主体同意、按照约定用途使用。
第二十条 信息使用者使用征信机构提供的信用信息,应当用于合法、正当的目的,不得滥用。
信息使用者使用个人信用信息应当有明确、具体的目的,按照与信息主体约定的用途使用,超出约定用途的,应当另行取得同意。
第二十一条 信息主体可以向征信机构查询自身的信用信息,征信机构未采集信息主体的信息的,应当明确告知,已采集信息主体的信息的,应当向信息主体提供采集的信息内容。
第二十二条 征信机构应当通过互联网、营业场所、委托其他机构等多种方式为个人信息主体提供每年两次免费信用报告查询服务。
征信机构委托其他机构向信息主体提供免费信用报告查询服务的,应当对被委托机构资质、服务能力、安全保障设施、合规性要求进行审核,并对被委托机构的查询行为、泄露行为承担连带责任。
个人信息主体有权向征信机构要求提供完整的信用报告。征信机构向个人提供信用报告的内容不得少于向信息使用者提供的信用报告内容。
第二十三条 征信机构不得以删除不良信息或不采集不良信息为由,向信息主体收取费用。
第二十四条 征信机构提供信用报告等信用信息查询产品服务的,应当客观展示查询的信用信息内容,并对查询的信用信息内容及专业名词进行解释说明。
征信机构提供信用报告产品的,报告内容应当包括信息使用者的查询记录、异议标注、信息主体声明等。
第二十五条 征信机构提供画像、评分、评级等评价类产品服务的,应当建立评价标准,不得将与信息主体信用无关的要素作为评价标准。
征信机构提供个人信用评价服务的,评价使用的所有数据应当在向信息主体提供的信用报告中展示。征信机构应当对外披露个人信用评价类产品所采用的评分方法和模型,披露程度以反映评价可信性为限。
征信机构提供企业主体或债项信用评级服务的,应当遵守信用评级业务的相关管理规定。
第二十六条 征信机构提供反欺诈产品服务的,应当建立欺诈信用信息的认定标准。
第二十七条 征信机构提供信用信息查询、信用评价、反欺诈服务,应当向中国人民银行或其省会(首府)城市中心支行以上分支机构(以下统称分支机构)报备下列事项:
(一)信用报告的模板及内容;
(二)信用评价类服务的主要维度要素、评价含义、评价的应用场景以及对信息主体权益的保护;
(三)反欺诈服务的数据来源、欺诈信用信息认定标准、主要服务场景。
第二十八条 征信机构不得提供以下征信服务和产品:
(一)对信用评价结果进行承诺;
(二)使用对评价结果有暗示性的内容、借用**部门或行业协会的名义进行市场推广;
(三)以胁迫、欺骗、诱导的方式向信息主体或信息使用者提供征信产品和服务;
(四)对征信产品和服务进行虚假宣传;
(五)其他影响征信业务客观公正性的征信产品和服务。
第五章 信用信息安全
第二十九条 征信机构应当制定涉及所有业务活动和设备设施的安全管理制度,采取有效保护措施,保证信用信息的安全。
第三十条 个人征信机构、保存或处理50万户以上企业信用信息的企业征信机构,应当符合以下要求:
(一)系统测评为国家信用信息安全等级保护三级或三级以上;
(二)设立信息安全负责人,由公司章程规定的高级管理人员担任;
(三)设立专职部门,负责管理信息安全工作,定期检查有关业务及征信系统的安全管理制度及措施执行情况。
第三十一条 征信机构应当保障征信系统运行设施设备、安全控制设施设备以及APP等移动互联终端的安全,做好征信系统日常运维管理,保障系统物理安全、网络安全、主机安全、应用安全及数据安全和客户端安全,防止数据丢失、破坏,防范对征信系统的非法入侵。
第三十二条 征信机构应当从人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等方面做好人员安全管理。
第三十三条 征信机构应当严格限定查询、获取信用信息的工作人员的权限和范围。
征信机构应当建立工作人员查询、获取信用信息的操作记录,明确记载工作人员查询、获取信用信息的时间、方式、内容及用途。
第三十四条 征信机构应当建立应急处置制度,发生或者有可能发生重大信用信息泄露等事件时,应当立即采取必要措施降低危害,并向中国人民银行及其属地分支机构报告。
第三十五条 征信机构在中国境内开展征信业务及相关活动,生产数据库、备份数据库应设在中国境内。
第三十六条 征信机构向境外提供个人信用信息,应当符合国家法律法规的规定。
征信机构向境外提供企业信用信息查询服务,应当审查信息使用者的身份、用途,确保信用信息用于跨境贸易、融资等合理的用途,并采取单笔查询的方式提供。
征信机构不得将某一区域、某一行业批量企业的信用信息传输至境外同一信息使用者。
征信机构向境外提供企业信用信息的,应当向中国人民银行备案。
第三十七条 征信机构与境外征信机构合作的,应当在合作协议签署后向中国人民银行备案。
第六章 监督管理
第三十八条 征信机构应当将下列事项向社会公开,接受社会监督:
(一)采集的信用信息类别;
(二)信用报告的基本格式内容;
(三)信用评分的主要要素及占比;
(四)反欺诈服务中的欺诈认定标准;
(五)异议处理流程;
(六)中国人民银行认为需要公开的其他事项。
第三十九条 中国人民银行及其分支机构可以对征信机构的下列事项进行监督检查:
(一)制度建设,包括各项制度和相关规程的齐备性、合规性和可操作性等;
(二)合规经营情况,包括采集信用信息、对外提供和使用信用信息、异议与投诉处理、用户管理、其他事项合规性等;
(三)业务状况,包括信用信息覆盖范围、信用信息类型、信用产品、服务对象等;
(四)报告和报表报送情况,包括年度报告、报表填报、业务报备等;
(五)应急处理情况,包括突发事件、舆情应对等;
(六)组织机构设置情况,包括公司架构与部门设置、高管团队、人员配备等;
(七)技术支持及安全情况,包括IT制度、安全管理、系统开发等;
(八)与征信业务活动相关的其他事项。
第四十条 征信机构违反本办法第六条、第十六条、第二十八条规定的,中国人民银行及其分支机构按照《征信业管理条例》第三十八条进行处罚。
第四十一条 征信机构违反第二十七条、第三十条、第三十六条、第三十八条规定的,由中国人民银行及其分支机构责令改正;情节严重的,对单位处一万元以上三万元以下罚款。
第七章 附则
第四十二条 金融信用信息基础数据库从事征信业务、从事信贷业务的机构向金融信用信息基础数据库报送或者查询信用信息参照本办法执行。
第四十三条 与征信机构合作,为金融经济活动提供个人或企业信用信息的其他信息处理者,应当在签署合作协议后向中国人民银行或其副省级城市中心支行以上分支机构报备。
第四十四条 以“信用信息服务、信用服务、信用评分、信用评级、信用修复”等名义对外提供征信功能服务,适用本办法。
第四十五条 本办法由中国人民银行负责解释
重磅!《征信业务管理办法》正式出炉!
9月30日,备受市场关注的《征信业务管理办法》(以下简称《办法》)正式出炉。这是继2013年《征信业管理条例》(以下简称《条例》)、《征信机构管理办法》后,征信行业迎来的又一重磅新规。
实际上,自1月《办法》的公开征求意见稿发布后,社会各界一直期待征信行业能迎来更明晰的顶层设计。《办法》明确,符合“依法采集、为金融等活动提供服务、用于识别判断企业和个人信用状况”三个维度的信息为信用信息,从事征信业务应取得合法征信业务资质。以“信用信息服务、信用服务、信用评分、信用评级、信用修复”等名义实质对外提供征信功能服务也将纳入管理范围,这意味着当前市场上部分机构的“擦边球”行为将得到更有力的监管。
恰逢其时
征信领域个人信息保护有章可循
明确信用信息定义
夯实行业发展基础
遵循“最小、必要”原则
规范征信业务全流程
全面“断直连”启动
行业告别“野蛮生长”
大家都在看
来源:金融时报客户端
记者:马梅若
编辑:杨晶贻云阳
校对:云阳
邮箱:fnweb@126.com
“征信制度”是什么?
征信,是指对信用信息进行采集、调查、加工、使用等商业性活动。
证券公司应当按《证券公司融来自资融券业务管理办法》规定的有关条件和征信的要求制定选择客户的具体标准,其中包括...
正确答案:ACD答案:证券公司应当按《证券公司融资融券业务管理办法》规定的有关条件和征信的要求制定选择客户的具体标准,一般主要包括:(1)从事证券交易时间;(2)账户状态;(3)信誉状况;(4)资产状况;(5)投资风格及业绩;(6)关联关系。