《征信業(yè)務(wù)管理辦法》全文（中國人民銀行令〔2021〕第4號）

中國人民銀行令〔2021〕第4號

《征信業(yè)務(wù)管理辦法》已經(jīng)2021年9月17日中國人民銀行2021年第9次行務(wù)會(huì )議審議通過(guò)，現予發(fā)布，自2022年1月1日起施行。




 

行長(cháng)  易綱

2021年9月27日

征信業(yè)務(wù)管理辦法

第一章 總則

第一條 為了規范征信業(yè)務(wù)及其相關(guān)活動(dòng)，保護信息主體合法權益，促進(jìn)征信業(yè)健康發(fā)展，推進(jìn)社會(huì )信用體系建設，根據《中華人民共和國中國人民銀行法》《中華人民共和國個(gè)人信息保護法》《征信業(yè)管理條例》等法律法規，制定本辦法。

第二條 在中華人民共和國境內，對法人和非法人組織（以下統稱(chēng)企業(yè)）、個(gè)人開(kāi)展征信業(yè)務(wù)及其相關(guān)活動(dòng)的，適用本辦法。

第三條 本辦法所稱(chēng)征信業(yè)務(wù)，是指對企業(yè)和個(gè)人的信用信息進(jìn)行采集、整理、保存、加工，并向信息使用者提供的活動(dòng)。

本辦法所稱(chēng)信用信息，是指依法采集，為金融等活動(dòng)提供服務(wù)，用于識別判斷企業(yè)和個(gè)人信用狀況的基本信息、借貸信息、其他相關(guān)信息，以及基于前述信息形成的分析評價(jià)信息。

第四條 從事個(gè)人征信業(yè)務(wù)的，應當依法取得中國人民銀行個(gè)人征信機構許可；從事企業(yè)征信業(yè)務(wù)的，應當依法辦理企業(yè)征信機構備案；從事信用評級業(yè)務(wù)的，應當依法辦理信用評級機構備案。

第五條 金融機構不得與未取得合法征信業(yè)務(wù)資質(zhì)的市場(chǎng)機構開(kāi)展商業(yè)合作獲取征信服務(wù)。

本辦法所稱(chēng)金融機構，是指國務(wù)院金融管理部門(mén)監督管理的從事金融業(yè)務(wù)的機構。

地方金融監管部門(mén)負責監督管理的地方金融組織適用本辦法關(guān)于金融機構的規定。

第六條 從事征信業(yè)務(wù)及其相關(guān)活動(dòng)，應當保護信息主體合法權益，保障信息安全，防范信用信息泄露、丟失、毀損或者被濫用，不得危害國家秘密，不得侵犯個(gè)人隱私和商業(yè)秘密。

從事征信業(yè)務(wù)及其相關(guān)活動(dòng)，應當遵循獨立、客觀(guān)、公正的原則，不得違反法律法規的規定，不得違反社會(huì )公序良俗。


 

第二章 信用信息采集
 

第七條 采集個(gè)人信用信息，應當采取合法、正當的方式，遵循最小、必要的原則，不得過(guò)度采集。

第八條 征信機構不得以下列方式采集信用信息：

（一）欺騙、脅迫、誘導；

（二）向信息主體收費；

（三）從非法渠道采集；

（四）以其他侵害信息主體合法權益的方式。

第九條 信息提供者向征信機構提供信用信息的，征信機構應當制定相關(guān)制度，對信息提供者的信息來(lái)源、信息質(zhì)量、信息安全、信息主體授權等進(jìn)行必要的審查。

第十條 征信機構與信息提供者在開(kāi)辦業(yè)務(wù)及合作中應當遵守《中華人民共和國個(gè)人信息保護法》等法律法規，通過(guò)協(xié)議等形式明確信息采集的原則以及各自在獲得客戶(hù)同意、信息采集、加工處理、信息更正、異議處理、信息安全等方面的權利義務(wù)和責任。

第十一條 征信機構經(jīng)營(yíng)個(gè)人征信業(yè)務(wù)，應當制定采集個(gè)人信用信息的方案，并就采集的數據項、信息來(lái)源、采集方式、信息主體合法權益保護制度等事項及其變化向中國人民銀行報告。

第十二條 征信機構采集個(gè)人信用信息應當經(jīng)信息主體本人同意，并且明確告知信息主體采集信用信息的目的。依照法律法規公開(kāi)的信息除外。

第十三條 征信機構通過(guò)信息提供者取得個(gè)人同意的，信息提供者應當向信息主體履行告知義務(wù)。

第十四條 個(gè)人征信機構應當將與其合作，進(jìn)行個(gè)人信用信息采集、整理、加工和分析的信息提供者，向中國人民銀行報告。

個(gè)人征信機構應當規范與信息提供者的合作協(xié)議內容。信息提供者應當就個(gè)人信用信息處理事項接受個(gè)人征信機構的風(fēng)險評估和中國人民銀行的情況核實(shí)。

第十五條 采集企業(yè)信用信息，應當基于合法的目的，不得侵犯商業(yè)秘密。

第三章 信用信息整理、保存、加工

第十六條 征信機構整理、保存、加工信用信息，應當遵循客觀(guān)性原則，不得篡改原始信息。

第十七條 征信機構應當采取措施，提高征信系統信息的準確性，保障信息質(zhì)量。

第十八條 征信機構在整理、保存、加工信用信息過(guò)程中發(fā)現信息錯誤的，如屬于信息提供者報送錯誤的，應當及時(shí)通知信息提供者更正；如屬于內部處理錯誤的，應當及時(shí)更正，并優(yōu)化信用信息內部處理流程。

第十九條 征信機構應當對來(lái)自不同信息提供者的信息進(jìn)行比對，發(fā)現信息不一致的，及時(shí)進(jìn)行核查和處理。

第二十條 征信機構采集的個(gè)人不良信息的保存期限，自不良行為或者事件終止之日起為5年。

個(gè)人不良信息保存期限屆滿(mǎn)，征信機構應當將個(gè)人不良信息在對外服務(wù)和應用中刪除；作為樣本數據的，應當進(jìn)行匿名化處理。

第四章 信用信息提供、使用

第二十一條 征信機構對外提供征信產(chǎn)品和服務(wù)，應當遵循公平性原則，不得設置不合理的商業(yè)條件限制不同的信息使用者使用，不得利用優(yōu)勢地位提供歧視性或者排他性的產(chǎn)品和服務(wù)。

第二十二條 征信機構應當采取適當的措施，對信息使用者的身份、業(yè)務(wù)資質(zhì)、使用目的等進(jìn)行必要的審查。

征信機構應當對信息使用者接入征信系統的網(wǎng)絡(luò )和系統安全、合規性管理措施進(jìn)行評估，對查詢(xún)行為進(jìn)行監測。發(fā)現安全隱患或者異常行為的，及時(shí)核查；發(fā)現違法違規行為的，停止提供服務(wù)。

第二十三條 信息使用者應當采取必要的措施，保障查詢(xún)個(gè)人信用信息時(shí)取得信息主體的同意，并且按照約定用途使用個(gè)人信用信息。

第二十四條 信息使用者使用征信機構提供的信用信息，應當基于合法、正當的目的，不得濫用信用信息。

第二十五條 個(gè)人信息主體有權每年兩次免費獲取本人的信用報告，征信機構可以通過(guò)互聯(lián)網(wǎng)查詢(xún)、營(yíng)業(yè)場(chǎng)所查詢(xún)等多種方式為個(gè)人信息主體提供信用報告查詢(xún)服務(wù)。

第二十六條 信息主體認為信息存在錯誤、遺漏的，有權向征信機構或者信息提供者提出異議；認為侵害自身合法權益的，可以向所在地中國人民銀行分支機構投訴。對異議和投訴按照《征信業(yè)管理條例》及相關(guān)規定辦理。

第二十七條 征信機構不得以刪除不良信息或者不采集不良信息為由，向信息主體收取費用。

第二十八條 征信機構提供信用報告等信用信息查詢(xún)產(chǎn)品和服務(wù)的，應當客觀(guān)展示查詢(xún)的信用信息內容，并對查詢(xún)的信用信息內容及專(zhuān)業(yè)名詞進(jìn)行解釋說(shuō)明。

信息主體有權要求征信機構在信用報告中添加異議標注和聲明。

第二十九條 征信機構提供畫(huà)像、評分、評級等信用評價(jià)類(lèi)產(chǎn)品和服務(wù)的，應當建立評價(jià)標準，不得將與信息主體信用無(wú)關(guān)的要素作為評價(jià)標準。

征信機構正式對外提供信用評價(jià)類(lèi)產(chǎn)品和服務(wù)前，應當履行必要的內部測試和評估驗證程序，使評價(jià)規則可解釋、信息來(lái)源可追溯。

征信機構提供經(jīng)濟主體或者債務(wù)融資工具信用評級產(chǎn)品和服務(wù)的，應當按照《信用評級業(yè)管理暫行辦法》（中國人民銀行 發(fā)展改革委 財政部 證監會(huì )令〔2019〕第5號發(fā)布）等相關(guān)規定開(kāi)展業(yè)務(wù)。

第三十條 征信機構提供信用反欺詐產(chǎn)品和服務(wù)的，應當建立欺詐信用信息的認定標準。

第三十一條 征信機構提供信用信息查詢(xún)、信用評價(jià)類(lèi)、信用反欺詐產(chǎn)品和服務(wù)，應當向中國人民銀行或其省會(huì )（首府）城市中心支行以上分支機構報告下列事項：

（一）信用報告的模板及內容；

（二）信用評價(jià)類(lèi)產(chǎn)品和服務(wù)的評價(jià)方法、模型、主要維度要素；

（三）信用反欺詐產(chǎn)品和服務(wù)的數據來(lái)源、欺詐信用信息認定標準。

第三十二條 征信機構不得從事下列活動(dòng)：

（一）對信用評價(jià)結果進(jìn)行承諾；

（二）使用對信用評價(jià)結果有暗示性的內容宣傳產(chǎn)品和服務(wù)；

（三）未經(jīng)政府部門(mén)或者行業(yè)協(xié)會(huì )同意，假借其名義進(jìn)行市場(chǎng)推廣；

（四）以脅迫、欺騙、誘導的方式向信息主體或者信息使用者提供征信產(chǎn)品和服務(wù)；

（五）對征信產(chǎn)品和服務(wù)進(jìn)行虛假宣傳；

（六）提供其他影響征信業(yè)務(wù)客觀(guān)公正性的征信產(chǎn)品和服務(wù)。


 

第五章 信用信息安全
 

第三十三條 征信機構應當落實(shí)網(wǎng)絡(luò )安全等級保護制度，制定涉及業(yè)務(wù)活動(dòng)和設備設施的安全管理制度，采取有效保護措施，保障征信系統的安全。

第三十四條 個(gè)人征信機構、保存或者處理100萬(wàn)戶(hù)以上企業(yè)信用信息的企業(yè)征信機構，應當符合下列要求：

（一）核心業(yè)務(wù)信息系統網(wǎng)絡(luò )安全保護等級具備三級或者三級以上安全保護能力；

（二）設立信息安全負責人和個(gè)人信息保護負責人，由公司章程規定的高級管理人員擔任；

（三）設立專(zhuān)職部門(mén)，負責信息安全和個(gè)人信息保護工作，定期檢查征信業(yè)務(wù)、系統安全、個(gè)人信息保護制度措施執行情況。

第三十五條 征信機構應當保障征信系統運行設施設備、安全控制設施設備以及互聯(lián)網(wǎng)應用程序的安全，做好征信系統日常運維管理，保障系統物理安全、通信網(wǎng)絡(luò )安全、區域邊界安全、計算環(huán)境安全、管理中心安全等，防范征信系統受到非法入侵和破壞。

第三十六條 征信機構應當在人員錄用、離崗、考核、安全教育、培訓和外部人員訪(fǎng)問(wèn)管理等方面做好人員安全管理工作。

第三十七條 征信機構應當嚴格限定公司內部查詢(xún)和獲取信用信息的工作人員的權限和范圍。

征信機構應當留存工作人員查詢(xún)、獲取信用信息的操作記錄，明確記載工作人員查詢(xún)和獲取信用信息的時(shí)間、方式、內容及用途。

第三十八條 征信機構應當建立應急處置制度，在發(fā)生或者有可能發(fā)生信用信息泄露等事件時(shí)，立即采取必要措施降低危害，并及時(shí)向中國人民銀行及其省會(huì )（首府）城市中心支行以上分支機構報告。

第三十九條 征信機構在中華人民共和國境內開(kāi)展征信業(yè)務(wù)及其相關(guān)活動(dòng)，采集的企業(yè)信用信息和個(gè)人信用信息應當存儲在中華人民共和國境內。

第四十條 征信機構向境外提供個(gè)人信用信息，應當符合法律法規的規定。

征信機構向境外信息使用者提供企業(yè)信用信息查詢(xún)產(chǎn)品和服務(wù)，應當對信息使用者的身份、信用信息用途進(jìn)行必要的審查，確保信用信息用于跨境貿易、投融資等合理用途，不得危害國家安全。

第四十一條 征信機構與境外征信機構合作的，應當在合作協(xié)議簽署后、業(yè)務(wù)開(kāi)展前將合作協(xié)議報告中國人民銀行。


 

第六章 監督管理

第四十二條 征信機構應當將下列事項向社會(huì )公開(kāi)，接受社會(huì )監督：

（一）采集的信用信息類(lèi)別；

（二）信用報告的基本格式內容；

（三）異議處理流程；

（四）中國人民銀行認為需要公開(kāi)的其他事項。

第四十三條 個(gè)人征信機構應當每年對自身個(gè)人征信業(yè)務(wù)遵守《中華人民共和國個(gè)人信息保護法》《征信業(yè)管理條例》的情況進(jìn)行合規審計，并將合規審計報告及時(shí)報告中國人民銀行。

第四十四條 中國人民銀行及其省會(huì )（首府）城市中心支行以上分支機構對征信機構的下列事項進(jìn)行監督檢查：

（一）征信內控制度建設，包括各項制度和相關(guān)規程的齊備性、合規性和可操作性等；

（二）征信業(yè)務(wù)合規經(jīng)營(yíng)情況，包括采集信用信息、對外提供和使用信用信息、異議與投訴處理、用戶(hù)管理、其他事項合規性等；

（三）征信系統安全情況，包括信息技術(shù)制度、安全管理、系統開(kāi)發(fā)等；

（四）與征信業(yè)務(wù)活動(dòng)相關(guān)的其他事項。

第四十五條 信息提供者和信息使用者違反《征信業(yè)管理條例》規定，侵犯信息主體合法權益的，由中國人民銀行及其省會(huì )（首府）城市中心支行以上分支機構依法對其檢查和處理。


 

第七章 法律責任

第四十六條 違反本辦法第四條規定，擅自從事個(gè)人征信業(yè)務(wù)的，由中國人民銀行按照《征信業(yè)管理條例》第三十六條進(jìn)行處罰；擅自從事企業(yè)征信業(yè)務(wù)的，由中國人民銀行省會(huì )（首府）城市中心支行以上分支機構按照《征信業(yè)管理條例》第三十七條進(jìn)行處罰。

金融機構違反本辦法第五條規定，與未取得合法征信業(yè)務(wù)資質(zhì)的市場(chǎng)機構開(kāi)展商業(yè)合作獲取征信服務(wù)的，由中國人民銀行及其分支機構責令改正，對單位處3萬(wàn)元以下罰款，對直接負責的主管人員處1000元以下罰款。

第四十七條 征信機構違反本辦法第八條、第十六條、第二十條、第二十七條、第三十二條規定的，由中國人民銀行及其省會(huì )（首府）城市中心支行以上分支機構按照《征信業(yè)管理條例》第三十八條進(jìn)行處罰。

第四十八條 征信機構違反本辦法第十四條、第二十一條、第三十一條、第三十四條、第三十九條、第四十二條規定的，由中國人民銀行及其省會(huì )（首府）城市中心支行以上分支機構責令改正，沒(méi)收違法所得，對單位處3萬(wàn)元以下罰款，對直接負責的主管人員處1000元以下罰款。法律、行政法規另有規定的，依照其規定。


 

第八章 附則

第四十九條 金融信用信息基礎數據庫從事征信業(yè)務(wù)、從事信貸業(yè)務(wù)的機構向金融信用信息基礎數據庫報送或者查詢(xún)信用信息參照本辦法執行。

第五十條 以“信用信息服務(wù)”“信用服務(wù)”“信用評分”“信用評級”“信用修復”等名義對外實(shí)質(zhì)提供征信服務(wù)的，適用本辦法。

第五十一條 本辦法施行前未取得個(gè)人征信業(yè)務(wù)經(jīng)營(yíng)許可或者未進(jìn)行企業(yè)征信機構備案但實(shí)質(zhì)從事征信業(yè)務(wù)的機構，應當自本辦法施行之日起18個(gè)月內完成合規整改。

第五十二條 本辦法由中國人民銀行負責解釋。

第五十三條 本辦法自2022年1月1日起施行。

掃描二維碼 關(guān)注我們

本文鏈接：http://jumpstarthappiness.com/doc/121582.html

本文關(guān)鍵詞： 征信, 業(yè)務(wù), 管理辦法, 全文, 中國人民銀行令, 第4號