央行发布《征信业务管理办法》

日期: 2021-10-08 09:09:44  来源: 中国银行保险报网 

日前,中国人民银行发布《征信业务管理办法》(以下简称《办法》)。《办法》以信用信息的采集、整理、保存、加工、提供、信息安全等全流程合规管理为主线,明确了信用信息的定义及征信管理的边界,将原先游离于监管之外的新兴征信活动纳入法治监管的轨道。

《办法》将于2022年1月1日起施行。考虑到互联网平台、数据公司等机构与金融机构业务合作模式的调整,对未取得征信业务资质但实质从事征信业务的市场机构给予业务整改过渡期,过渡期为施行之日至2023年6月底。

从事征信业务需依法备案

《办法》共分八章、五十三条。在信用信息及征信管理界定方面,《办法》按照依法采集、为金融等活动提供服务、用于识别判断企业和个人信用状况等三个维度,将符合上述标准的基本信息、借贷信息、其他相关信息,以及基于这些信息的分析评价信息界定为信用信息。从事个人征信业务应当依法取得个人征信许可;从事企业征信业务和信用评级业务应当依法办理备案。

值得注意的是,《办法》定义的征信管理范畴不涉及非商业合作的信息服务。比如,国家机关、具有管理公共事务职能的组织依职责直接向金融机构提供个人或企业信息的,以及汽车经销商、房产营销中介等市场机构依法代金融机构收集客户信息但并不对客户信息分析处理营利的,不适用于《办法》。互联网平台开展助贷等相关业务符合征信业务定义的,适用于《办法》。

在征信业务信息采集方面,《办法》强调,信用信息采集应遵循“最小”“必要”原则,不得过度采集;采集个人信用信息应当经信息主体本人同意,并明确告知信息主体采集信用信息的目的;征信机构要对信息来源、信息质量、信息安全、信息主体授权等进行必要的审查;信息使用者使用信用信息要基于合法、正当的目的,并取得信息主体的明确同意授权,不得滥用,等等。

在信用信息安全和依法合规跨境使用方面,《办法》明确,征信机构应当明确信息安全负责人、设立专职部门,负责信息安全管理工作;应当加强内部人员信息安全管理,完善信息安全内控制度,防范信息泄露;允许在保障信息安全前提下,在跨境贸易、投融资等经济金融活动中依法合规使用信用信息。

在提升征信业务公开透明度方面,《办法》规定征信机构应客观展示对外提供的信用信息内容,建立评分类产品的评价标准,使评价规则可解释、信息来源可追溯;应将评分方法、模型、主要维度要素等向央行报告,主动向社会公开采集信用信息的类别、信用报告的基本格式和内容以及异议处理流程等。

央行有关负责人表示,通过明确信用信息的定义和规范征信业务全流程,《办法》能够很大程度上消除市场对政策的不确定性预期,鼓励市场主体适应数字时代征信产品和服务变革需求。将征信替代数据应用纳入监管,并强调从事征信业务需取得合法资质,可有效解决“无证驾驶”的问题。

保护信息主体知情权、投诉权

信息披露与隐私保护常常被视为一对“矛盾”。值得一提的是,《办法》关注到个人信息保护的重要性,按照对个人信息依法保护、有限共享的原则,与《中华人民共和国个人信息保护法》关于个人信息主体权益的保护规定全面衔接。

据央行有关负责人介绍,《办法》贯彻《中华人民共和国个人信息保护法》“告知-同意”的个人信息处理规则,采集个人信用信息应当采取合法、正当的方式,不得过度采集;从事征信业务及其相关活动,应当遵循独立、客观、公正的原则,不得危害国家秘密、侵犯个人隐私和商业秘密,等等。

同时,《办法》强调,征信机构提供信用信息查询产品服务的,应当对查询的信用信息内容及专业名词进行解释说明;提供画像、评分、评级等评价类产品和服务的,应当建立评价标准,不得将与信息主体信用无关的要素作为评价标准。信息主体认为信息存在错误、遗漏的,有权提出异议;认为自身合法权益受到侵害时,有权投诉。

展望未来,上述负责人表示,央行将按照“建立覆盖全社会的征信系统”目标,继续推进征信市场基础设施建设。在巩固和发展好公共征信服务平台的基础上,根据市场需要引导国有资本、民营资本和社会力量积极参与,有序发展市场化征信机构,增加多层次征信供给。严防资本在征信领域的无序扩张。鼓励征信机构依法应用新技术创新征信业务,在提升服务能力的同时,确保信息安全。

分享按钮