9月30日央行发布《征信业务管理办法》(下称《办法》)。《办法》强调信用信息安全和依法合规跨境使用。《办法》自2022年1月1日起施行。
《办法》所称信用信息,是指依法采集,为金融等活动提供服务,用于识别判断企业和个人信用状况的基本信息、借贷信息、其他相关信息,以及基于前述信息形成的分析评价信息。金融机构不得与未取得合法征信业务资质的市场机构开展商业合作获取征信服务。
与未取得合法征信业务资质的市场机构开展商业合作获取征信服务的,由中国人民银行及其分支机构责令改正,对单位处3万元以下罚款,对直接负责的主管人员处1000元以下罚款。
《办法》出台背景
近年来,随着数字经济的快速发展,互联网和大数据等新技术在征信领域广泛应用,大量有效“替代数据”被采集、分析和应用于判断企业和个人信用状况,征信已突破传统借贷信息共享的范围。同时,金融机构围绕小微企业融资和长尾客户普惠金融服务的征信需求不断提升,人民群众对高质量征信服务也提出了更高的要求。新时代背景下,已有的法律法规和制度不能完全覆盖征信的新业态、新特征。
为更好地贯彻“征信为民”的发展理念,满足新时代征信业规范发展的需求,切实保障征信市场主体的合法权益和信息安全,人民银行本着实事求是的原则,在充分调研的基础上,广泛征求并吸收各方意见,制定出台了《征信业务管理办法》。
《办法》的主要内容
1、明确信用信息的定义及征信管理的边界。
按照依法采集、为金融等活动提供服务、用于识别判断企业和个人信用状况等三个维度,将符合上述标准的基本信息、借贷信息、其他相关信息,以及基于这些信息的分析评价信息界定为信用信息。从事个人征信业务应当依法取得个人征信许可;从事企业征信业务和信用评级业务应当依法办理备案。
2、规范征信业务全流程。
信用信息采集应遵循“最小、必要”原则,不得过度采集;采集个人信用信息应当经信息主体本人同意,并明确告知信息主体采集信用信息的目的;征信机构要对信息来源、信息质量、信息安全、信息主体授权等进行必要的审查;信息使用者使用信用信息要基于合法、正当的目的,并取得信息主体的明确同意授权,不得滥用,等等。
3、强调信用信息安全和依法合规跨境使用。
规定征信机构应当强化信用信息安全管理,明确信息安全负责人、设立专职部门,负责信息安全管理工作;应当加强内部人员信息安全管理,完善信息安全内控制度,防范信息泄露。《办法》允许在保障信息安全前提下,在跨境贸易、投融资等经济金融活动中依法合规使用信用信息。
4、提高征信业务公开透明度。
征信机构应客观展示对外提供的信用信息内容,建立评分类产品的评价标准,使评价规则可解释、信息来源可追溯。征信机构应将评分方法、模型、主要维度要素等向人民银行报告,主动向社会公开采集信用信息的类别,信用报告的基本格式和内容,以及异议处理流程等。
《办法》自2022年1月1日起施行。对《办法》实施前前未取得征信业务资质但实质从事征信业务的市场机构给予了一定的业务整改过渡期,过渡期为本办法施行之日至2023年6月底。过渡期内,人民银行将加强对相关机构的业务指导,分步骤推动实现平稳过渡。
首页