中國人民銀行發(fā)布《征信業(yè)務(wù)管理辦法》
中國人民銀行令〔2021〕第4號
《征信業(yè)務(wù)管理辦法》已經(jīng)2021年9月17日中國人民銀行2021年第9次行務(wù)會(huì)議審議通過�,現(xiàn)予發(fā)布,自2022年1月1日起施行�。
行 長 易綱
2021年9月27日
征信業(yè)務(wù)管理辦法
第一章 總則
第一條 為了規(guī)范征信業(yè)務(wù)及其相關(guān)活動(dòng),保護(hù)信息主體合法權(quán)益�,促進(jìn)征信業(yè)健康發(fā)展����,推進(jìn)社會(huì)信用體系建設(shè)�,根據(jù)《中華人民共和國中國人民銀行法》《中華人民共和國個(gè)人信息保護(hù)法》《征信業(yè)管理?xiàng)l例》等法律法規(guī),制定本辦法��。
第二條 在中華人民共和國境內(nèi)����,對法人和非法人組織(以下統(tǒng)稱企業(yè))、個(gè)人開展征信業(yè)務(wù)及其相關(guān)活動(dòng)的�,適用本辦法。
第三條 本辦法所稱征信業(yè)務(wù)��,是指對企業(yè)和個(gè)人的信用信息進(jìn)行采集���、整理�、保存�、加工,并向信息使用者提供的活動(dòng)����。
本辦法所稱信用信息,是指依法采集,為金融等活動(dòng)提供服務(wù)��,用于識(shí)別判斷企業(yè)和個(gè)人信用狀況的基本信息���、借貸信息���、其他相關(guān)信息,以及基于前述信息形成的分析評價(jià)信息�。
第四條 從事個(gè)人征信業(yè)務(wù)的�����,應(yīng)當(dāng)依法取得中國人民銀行個(gè)人征信機(jī)構(gòu)許可�����;從事企業(yè)征信業(yè)務(wù)的��,應(yīng)當(dāng)依法辦理企業(yè)征信機(jī)構(gòu)備案��;從事信用評級業(yè)務(wù)的��,應(yīng)當(dāng)依法辦理信用評級機(jī)構(gòu)備案��。
第五條 金融機(jī)構(gòu)不得與未取得合法征信業(yè)務(wù)資質(zhì)的市場機(jī)構(gòu)開展商業(yè)合作獲取征信服務(wù)。
本辦法所稱金融機(jī)構(gòu)����,是指國務(wù)院金融管理部門監(jiān)督管理的從事金融業(yè)務(wù)的機(jī)構(gòu)。
地方金融監(jiān)管部門負(fù)責(zé)監(jiān)督管理的地方金融組織適用本辦法關(guān)于金融機(jī)構(gòu)的規(guī)定�。
第六條 從事征信業(yè)務(wù)及其相關(guān)活動(dòng),應(yīng)當(dāng)保護(hù)信息主體合法權(quán)益�,保障信息安全,防范信用信息泄露���、丟失����、毀損或者被濫用���,不得危害國家秘密�,不得侵犯個(gè)人隱私和商業(yè)秘密����。
從事征信業(yè)務(wù)及其相關(guān)活動(dòng),應(yīng)當(dāng)遵循獨(dú)立���、客觀�����、公正的原則�����,不得違反法律法規(guī)的規(guī)定����,不得違反社會(huì)公序良俗。
第二章 信用信息采集
第七條 采集個(gè)人信用信息���,應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞���,遵循最小���、必要的原則,不得過度采集��。
第八條 征信機(jī)構(gòu)不得以下列方式采集信用信息:
(一)欺騙���、脅迫����、誘導(dǎo);
(二)向信息主體收費(fèi)��;
(三)從非法渠道采集����;
(四)以其他侵害信息主體合法權(quán)益的方式。
第九條 信息提供者向征信機(jī)構(gòu)提供信用信息的�����,征信機(jī)構(gòu)應(yīng)當(dāng)制定相關(guān)制度���,對信息提供者的信息來源��、信息質(zhì)量�、信息安全�����、信息主體授權(quán)等進(jìn)行必要的審查�����。
第十條 征信機(jī)構(gòu)與信息提供者在開辦業(yè)務(wù)及合作中應(yīng)當(dāng)遵守《中華人民共和國個(gè)人信息保護(hù)法》等法律法規(guī),通過協(xié)議等形式明確信息采集的原則以及各自在獲得客戶同意��、信息采集���、加工處理��、信息更正�、異議處理��、信息安全等方面的權(quán)利義務(wù)和責(zé)任���。
第十一條 征信機(jī)構(gòu)經(jīng)營個(gè)人征信業(yè)務(wù)��,應(yīng)當(dāng)制定采集個(gè)人信用信息的方案����,并就采集的數(shù)據(jù)項(xiàng)�����、信息來源�����、采集方式����、信息主體合法權(quán)益保護(hù)制度等事項(xiàng)及其變化向中國人民銀行報(bào)告。
第十二條 征信機(jī)構(gòu)采集個(gè)人信用信息應(yīng)當(dāng)經(jīng)信息主體本人同意���,并且明確告知信息主體采集信用信息的目的�����。依照法律法規(guī)公開的信息除外��。
第十三條 征信機(jī)構(gòu)通過信息提供者取得個(gè)人同意的���,信息提供者應(yīng)當(dāng)向信息主體履行告知義務(wù)。
第十四條 個(gè)人征信機(jī)構(gòu)應(yīng)當(dāng)將與其合作����,進(jìn)行個(gè)人信用信息采集、整理��、加工和分析的信息提供者��,向中國人民銀行報(bào)告�����。
個(gè)人征信機(jī)構(gòu)應(yīng)當(dāng)規(guī)范與信息提供者的合作協(xié)議內(nèi)容。信息提供者應(yīng)當(dāng)就個(gè)人信用信息處理事項(xiàng)接受個(gè)人征信機(jī)構(gòu)的風(fēng)險(xiǎn)評估和中國人民銀行的情況核實(shí)���。
第十五條 采集企業(yè)信用信息��,應(yīng)當(dāng)基于合法的目的�,不得侵犯商業(yè)秘密��。
第三章 信用信息整理�、保存、加工
第十六條 征信機(jī)構(gòu)整理��、保存��、加工信用信息�����,應(yīng)當(dāng)遵循客觀性原則�����,不得篡改原始信息���。
第十七條 征信機(jī)構(gòu)應(yīng)當(dāng)采取措施����,提高征信系統(tǒng)信息的準(zhǔn)確性�����,保障信息質(zhì)量��。
第十八條 征信機(jī)構(gòu)在整理���、保存�、加工信用信息過程中發(fā)現(xiàn)信息錯(cuò)誤的�,如屬于信息提供者報(bào)送錯(cuò)誤的,應(yīng)當(dāng)及時(shí)通知信息提供者更正��;如屬于內(nèi)部處理錯(cuò)誤的�,應(yīng)當(dāng)及時(shí)更正,并優(yōu)化信用信息內(nèi)部處理流程��。
第十九條 征信機(jī)構(gòu)應(yīng)當(dāng)對來自不同信息提供者的信息進(jìn)行比對�����,發(fā)現(xiàn)信息不一致的,及時(shí)進(jìn)行核查和處理�����。
第二十條 征信機(jī)構(gòu)采集的個(gè)人不良信息的保存期限�,自不良行為或者事件終止之日起為5年。
個(gè)人不良信息保存期限屆滿��,征信機(jī)構(gòu)應(yīng)當(dāng)將個(gè)人不良信息在對外服務(wù)和應(yīng)用中刪除����;作為樣本數(shù)據(jù)的,應(yīng)當(dāng)進(jìn)行匿名化處理���。
第四章 信用信息提供����、使用
第二十一條 征信機(jī)構(gòu)對外提供征信產(chǎn)品和服務(wù)�����,應(yīng)當(dāng)遵循公平性原則�,不得設(shè)置不合理的商業(yè)條件限制不同的信息使用者使用,不得利用優(yōu)勢地位提供歧視性或者排他性的產(chǎn)品和服務(wù)。
第二十二條 征信機(jī)構(gòu)應(yīng)當(dāng)采取適當(dāng)?shù)拇胧�����,對信息使用者的身份��、業(yè)務(wù)資質(zhì)����、使用目的等進(jìn)行必要的審查����。
征信機(jī)構(gòu)應(yīng)當(dāng)對信息使用者接入征信系統(tǒng)的網(wǎng)絡(luò)和系統(tǒng)安全、合規(guī)性管理措施進(jìn)行評估���,對查詢行為進(jìn)行監(jiān)測�。發(fā)現(xiàn)安全隱患或者異常行為的����,及時(shí)核查;發(fā)現(xiàn)違法違規(guī)行為的��,停止提供服務(wù)�。
第二十三條 信息使用者應(yīng)當(dāng)采取必要的措施,保障查詢個(gè)人信用信息時(shí)取得信息主體的同意,并且按照約定用途使用個(gè)人信用信息�。
第二十四條 信息使用者使用征信機(jī)構(gòu)提供的信用信息,應(yīng)當(dāng)基于合法��、正當(dāng)?shù)哪康����,不得濫用信用信息。
第二十五條 個(gè)人信息主體有權(quán)每年兩次免費(fèi)獲取本人的信用報(bào)告�����,征信機(jī)構(gòu)可以通過互聯(lián)網(wǎng)查詢����、營業(yè)場所查詢等多種方式為個(gè)人信息主體提供信用報(bào)告查詢服務(wù)。
第二十六條 信息主體認(rèn)為信息存在錯(cuò)誤���、遺漏的���,有權(quán)向征信機(jī)構(gòu)或者信息提供者提出異議;認(rèn)為侵害自身合法權(quán)益的���,可以向所在地中國人民銀行分支機(jī)構(gòu)投訴��。對異議和投訴按照《征信業(yè)管理?xiàng)l例》及相關(guān)規(guī)定辦理�。
第二十七條 征信機(jī)構(gòu)不得以刪除不良信息或者不采集不良信息為由,向信息主體收取費(fèi)用��。
第二十八條 征信機(jī)構(gòu)提供信用報(bào)告等信用信息查詢產(chǎn)品和服務(wù)的����,應(yīng)當(dāng)客觀展示查詢的信用信息內(nèi)容�����,并對查詢的信用信息內(nèi)容及專業(yè)名詞進(jìn)行解釋說明���。
信息主體有權(quán)要求征信機(jī)構(gòu)在信用報(bào)告中添加異議標(biāo)注和聲明�����。
第二十九條 征信機(jī)構(gòu)提供畫像�、評分�����、評級等信用評價(jià)類產(chǎn)品和服務(wù)的����,應(yīng)當(dāng)建立評價(jià)標(biāo)準(zhǔn)�,不得將與信息主體信用無關(guān)的要素作為評價(jià)標(biāo)準(zhǔn)�。
征信機(jī)構(gòu)正式對外提供信用評價(jià)類產(chǎn)品和服務(wù)前,應(yīng)當(dāng)履行必要的內(nèi)部測試和評估驗(yàn)證程序�����,使評價(jià)規(guī)則可解釋��、信息來源可追溯���。
征信機(jī)構(gòu)提供經(jīng)濟(jì)主體或者債務(wù)融資工具信用評級產(chǎn)品和服務(wù)的���,應(yīng)當(dāng)按照《信用評級業(yè)管理暫行辦法》(中國人民銀行 發(fā)展改革委 財(cái)政部 證監(jiān)會(huì)令〔2019〕第5號發(fā)布)等相關(guān)規(guī)定開展業(yè)務(wù)。
第三十條 征信機(jī)構(gòu)提供信用反欺詐產(chǎn)品和服務(wù)的��,應(yīng)當(dāng)建立欺詐信用信息的認(rèn)定標(biāo)準(zhǔn)�����。
第三十一條 征信機(jī)構(gòu)提供信用信息查詢����、信用評價(jià)類��、信用反欺詐產(chǎn)品和服務(wù)��,應(yīng)當(dāng)向中國人民銀行或其省會(huì)(首府)城市中心支行以上分支機(jī)構(gòu)報(bào)告下列事項(xiàng):
(一)信用報(bào)告的模板及內(nèi)容�����;
(二)信用評價(jià)類產(chǎn)品和服務(wù)的評價(jià)方法����、模型����、主要維度要素����;
(三)信用反欺詐產(chǎn)品和服務(wù)的數(shù)據(jù)來源、欺詐信用信息認(rèn)定標(biāo)準(zhǔn)�。
第三十二條 征信機(jī)構(gòu)不得從事下列活動(dòng):
(一)對信用評價(jià)結(jié)果進(jìn)行承諾;
(二)使用對信用評價(jià)結(jié)果有暗示性的內(nèi)容宣傳產(chǎn)品和服務(wù)�����;
(三)未經(jīng)政府部門或者行業(yè)協(xié)會(huì)同意��,假借其名義進(jìn)行市場推廣;
(四)以脅迫���、欺騙�����、誘導(dǎo)的方式向信息主體或者信息使用者提供征信產(chǎn)品和服務(wù)����;
(五)對征信產(chǎn)品和服務(wù)進(jìn)行虛假宣傳���;
(六)提供其他影響征信業(yè)務(wù)客觀公正性的征信產(chǎn)品和服務(wù)��。
第五章 信用信息安全
第三十三條 征信機(jī)構(gòu)應(yīng)當(dāng)落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度�����,制定涉及業(yè)務(wù)活動(dòng)和設(shè)備設(shè)施的安全管理制度�,采取有效保護(hù)措施��,保障征信系統(tǒng)的安全���。
第三十四條 個(gè)人征信機(jī)構(gòu)����、保存或者處理100萬戶以上企業(yè)信用信息的企業(yè)征信機(jī)構(gòu),應(yīng)當(dāng)符合下列要求:
(一)核心業(yè)務(wù)信息系統(tǒng)網(wǎng)絡(luò)安全保護(hù)等級具備三級或者三級以上安全保護(hù)能力�����;
(二)設(shè)立信息安全負(fù)責(zé)人和個(gè)人信息保護(hù)負(fù)責(zé)人����,由公司章程規(guī)定的高級管理人員擔(dān)任;
(三)設(shè)立專職部門����,負(fù)責(zé)信息安全和個(gè)人信息保護(hù)工作��,定期檢查征信業(yè)務(wù)����、系統(tǒng)安全、個(gè)人信息保護(hù)制度措施執(zhí)行情況�����。
第三十五條 征信機(jī)構(gòu)應(yīng)當(dāng)保障征信系統(tǒng)運(yùn)行設(shè)施設(shè)備����、安全控制設(shè)施設(shè)備以及互聯(lián)網(wǎng)應(yīng)用程序的安全����,做好征信系統(tǒng)日常運(yùn)維管理�,保障系統(tǒng)物理安全、通信網(wǎng)絡(luò)安全����、區(qū)域邊界安全、計(jì)算環(huán)境安全���、管理中心安全等�����,防范征信系統(tǒng)受到非法入侵和破壞���。
第三十六條 征信機(jī)構(gòu)應(yīng)當(dāng)在人員錄用、離崗�、考核、安全教育�、培訓(xùn)和外部人員訪問管理等方面做好人員安全管理工作。
第三十七條 征信機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格限定公司內(nèi)部查詢和獲取信用信息的工作人員的權(quán)限和范圍。
征信機(jī)構(gòu)應(yīng)當(dāng)留存工作人員查詢����、獲取信用信息的操作記錄,明確記載工作人員查詢和獲取信用信息的時(shí)間����、方式、內(nèi)容及用途�����。
第三十八條 征信機(jī)構(gòu)應(yīng)當(dāng)建立應(yīng)急處置制度���,在發(fā)生或者有可能發(fā)生信用信息泄露等事件時(shí)���,立即采取必要措施降低危害,并及時(shí)向中國人民銀行及其省會(huì)(首府)城市中心支行以上分支機(jī)構(gòu)報(bào)告����。
第三十九條 征信機(jī)構(gòu)在中華人民共和國境內(nèi)開展征信業(yè)務(wù)及其相關(guān)活動(dòng)�����,采集的企業(yè)信用信息和個(gè)人信用信息應(yīng)當(dāng)存儲(chǔ)在中華人民共和國境內(nèi)��。
第四十條 征信機(jī)構(gòu)向境外提供個(gè)人信用信息,應(yīng)當(dāng)符合法律法規(guī)的規(guī)定�����。
征信機(jī)構(gòu)向境外信息使用者提供企業(yè)信用信息查詢產(chǎn)品和服務(wù)����,應(yīng)當(dāng)對信息使用者的身份、信用信息用途進(jìn)行必要的審查��,確保信用信息用于跨境貿(mào)易�����、投融資等合理用途����,不得危害國家安全。
第四十一條 征信機(jī)構(gòu)與境外征信機(jī)構(gòu)合作的��,應(yīng)當(dāng)在合作協(xié)議簽署后�、業(yè)務(wù)開展前將合作協(xié)議報(bào)告中國人民銀行。
第六章 監(jiān)督管理
第四十二條 征信機(jī)構(gòu)應(yīng)當(dāng)將下列事項(xiàng)向社會(huì)公開���,接受社會(huì)監(jiān)督:
(一)采集的信用信息類別���;
(二)信用報(bào)告的基本格式內(nèi)容�;
(三)異議處理流程�����;
(四)中國人民銀行認(rèn)為需要公開的其他事項(xiàng)�。
第四十三條 個(gè)人征信機(jī)構(gòu)應(yīng)當(dāng)每年對自身個(gè)人征信業(yè)務(wù)遵守《中華人民共和國個(gè)人信息保護(hù)法》《征信業(yè)管理?xiàng)l例》的情況進(jìn)行合規(guī)審計(jì),并將合規(guī)審計(jì)報(bào)告及時(shí)報(bào)告中國人民銀行����。
第四十四條 中國人民銀行及其省會(huì)(首府)城市中心支行以上分支機(jī)構(gòu)對征信機(jī)構(gòu)的下列事項(xiàng)進(jìn)行監(jiān)督檢查:
(一)征信內(nèi)控制度建設(shè),包括各項(xiàng)制度和相關(guān)規(guī)程的齊備性����、合規(guī)性和可操作性等;
(二)征信業(yè)務(wù)合規(guī)經(jīng)營情況����,包括采集信用信息、對外提供和使用信用信息�、異議與投訴處理��、用戶管理、其他事項(xiàng)合規(guī)性等�;
(三)征信系統(tǒng)安全情況,包括信息技術(shù)制度�����、安全管理�、系統(tǒng)開發(fā)等;
(四)與征信業(yè)務(wù)活動(dòng)相關(guān)的其他事項(xiàng)�����。
第四十五條 信息提供者和信息使用者違反《征信業(yè)管理?xiàng)l例》規(guī)定����,侵犯信息主體合法權(quán)益的,由中國人民銀行及其省會(huì)(首府)城市中心支行以上分支機(jī)構(gòu)依法對其檢查和處理�。
第七章 法律責(zé)任
第四十六條 違反本辦法第四條規(guī)定,擅自從事個(gè)人征信業(yè)務(wù)的��,由中國人民銀行按照《征信業(yè)管理?xiàng)l例》第三十六條進(jìn)行處罰����;擅自從事企業(yè)征信業(yè)務(wù)的,由中國人民銀行省會(huì)(首府)城市中心支行以上分支機(jī)構(gòu)按照《征信業(yè)管理?xiàng)l例》第三十七條進(jìn)行處罰�����。
金融機(jī)構(gòu)違反本辦法第五條規(guī)定,與未取得合法征信業(yè)務(wù)資質(zhì)的市場機(jī)構(gòu)開展商業(yè)合作獲取征信服務(wù)的����,由中國人民銀行及其分支機(jī)構(gòu)責(zé)令改正,對單位處3萬元以下罰款����,對直接負(fù)責(zé)的主管人員處1000元以下罰款。
第四十七條 征信機(jī)構(gòu)違反本辦法第八條�����、第十六條�、第二十條、第二十七條�、第三十二條規(guī)定的,由中國人民銀行及其省會(huì)(首府)城市中心支行以上分支機(jī)構(gòu)按照《征信業(yè)管理?xiàng)l例》第三十八條進(jìn)行處罰�。
第四十八條 征信機(jī)構(gòu)違反本辦法第十四條、第二十一條��、第三十一條���、第三十四條�、第三十九條、第四十二條規(guī)定的��,由中國人民銀行及其省會(huì)(首府)城市中心支行以上分支機(jī)構(gòu)責(zé)令改正��,沒收違法所得���,對單位處3萬元以下罰款,對直接負(fù)責(zé)的主管人員處1000元以下罰款�����。法律����、行政法規(guī)另有規(guī)定的,依照其規(guī)定����。
第八章 附則
第四十九條 金融信用信息基礎(chǔ)數(shù)據(jù)庫從事征信業(yè)務(wù)、從事信貸業(yè)務(wù)的機(jī)構(gòu)向金融信用信息基礎(chǔ)數(shù)據(jù)庫報(bào)送或者查詢信用信息參照本辦法執(zhí)行�。
第五十條 以“信用信息服務(wù)”“信用服務(wù)”“信用評分”“信用評級”“信用修復(fù)”等名義對外實(shí)質(zhì)提供征信服務(wù)的,適用本辦法����。
第五十一條 本辦法施行前未取得個(gè)人征信業(yè)務(wù)經(jīng)營許可或者未進(jìn)行企業(yè)征信機(jī)構(gòu)備案但實(shí)質(zhì)從事征信業(yè)務(wù)的機(jī)構(gòu)���,應(yīng)當(dāng)自本辦法施行之日起18個(gè)月內(nèi)完成合規(guī)整改。
第五十二條 本辦法由中國人民銀行負(fù)責(zé)解釋��。
第五十三條 本辦法自2022年1月1日起施行��。
做賬資料
學(xué)習(xí)計(jì)劃
財(cái)務(wù)表格
財(cái)稅政策
財(cái)務(wù)公式
財(cái)稅課程
咨詢電話:400-888-3585
在線客服:
實(shí)名網(wǎng)站認(rèn)證
京公網(wǎng)安備11010502037473號
京ICP備12013966號