59
2023-10-30 05:42
admin一、人行征信异议管理规定?
要是对个人信用报告内容有异议,可通过以下三个渠道提出异议申请:
1、由本人或委托他人向所在地的中国人民银行分支行征信管理部门反映。
2、直接向征信中心反映。
3、委托直接涉及出错信息的商业银行经办机构反映。
注意:本人提出异议需要提供个人有效身份证件原件及复印件,有效身份证件原主要包括:身份证、军官证、士兵证、护照等。委托他人提出异议申请的,需要提供双方有效身份证件原件及复印件,以及代理人的授权委托书。
二、征信修复管理条例?
第一章 总 则
第一条
为了规范征信活动,保护当事人合法权益,引导、促进征信业健康发展,推进社会信用体系建设,制定本条例。
第二条
在中国境内从事征信业务及相关活动,适用本条例。本条例所称征信业务,是指对企业、事业单位等组织(以下统称企业)的信用信息和个人的信用信息进行采集、整理、保存、加工,并向信息使用者提供的活动。国家设立的金融信用信息基础数据库进行信息的采集、整理、保存、加工和提供,适用本条例第五章规定。国家机关以及法律、法规授权的具有管理公共事务职能的组织依照法律、行政法规和国务院的规定,为履行职责进行的企业和个人信息的采集、整理、保存、加工和公布,不适用本条例。
第三条
从事征信业务及相关活动,应当遵守法律法规,诚实守信,不得危害国家秘密,不得侵犯商业秘密和个人隐私。
第四条
中国人民银行(以下称国务院征信业监督管理部门)及其派出机构依法对征信业进行监督管理。县级以上地方人民政府和国务院有关部门依法推进本地区、本行业的社会信用体系建设,培育征信市场,推动征信业发展。
第二章 征信机构
第五条
本条例所称征信机构,是指依法设立,主要经营征信业务的机构。
第六条
设立经营个人征信业务的征信机构,应当符合《中华人民共和国公司法》规定的公司设立条件和下列条件,并经国务院征信业监督管理部门批准:(一)主要股东信誉良好,最近3年无重大违法违规记录;(二)注册资本不少于人民币5000万元;(三)有符合国务院征信业监督管理部门规定的保障信息安全的设施、设备和制度、措施;(四)拟任董事、监事和高级管理人员符合本条例第八条规定的任职条件;(五)国务院征信业监督管理部门规定的其他审慎性条件。
第七条
申请设立经营个人征信业务的征信机构,应当向国务院征信业监督管理部门提交申请书和证明其符合本条例第六条规定条件的材料。国务院征信业监督管理部门应当依法进行审查,自受理申请之日起60日内作出批准或者不予批准的决定。决定批准的,颁发个人征信业务经营许可证;不予批准的,应当书面说明理由。经批准设立的经营个人征信业务的征信机构,凭个人征信业务经营许可证向公司登记机关办理登记。未经国务院征信业监督管理部门批准,任何单位和个人不得经营个人征信业务。
第八条
经营个人征信业务的征信机构的董事、监事和高级管理人员,应当熟悉与征信业务相关的法律法规,具有履行职责所需的征信业从业经验和管理能力,最近3年无重大违法违规记录,并取得国务院征信业监督管理部门核准的任职资格。
第九条
经营个人征信业务的征信机构设立分支机构、合并或者分立、变更注册资本、变更出资额占公司资本总额5%以上或者持股占公司股份5%以上的股东的,应当经国务院征信业监督管理部门批准。经营个人征信业务的征信机构变更名称的,应当向国务院征信业监督管理部门办理备案。
第十条
设立经营企业征信业务的征信机构,应当符合《中华人民共和国公司法》规定的设立条件,并自公司登记机关准予登记之日起30日内向所在地的国务院征信业监督管理部门派出机构办理备案,并提供下列材料:(一)营业执照;(二)股权结构、组织机构说明;(三)业务范围、业务规则、业务系统的基本情况;(四)信息安全和风险防范措施。备案事项发生变更的,应当自变更之日起30日内向原备案机构办理变更备案。
第十一条
征信机构应当按照国务院征信业监督管理部门的规定,报告上一年度开展征信业务的情况。国务院征信业监督管理部门应当向社会公告经营个人征信业务和企业征信业务的征信机构名单,并及时更新。
第十二条
征信机构解散或者被依法宣告破产的,应当向国务院征信业监督管理部门报告,并按照下列方式处理信息数据库:(一)与其他征信机构约定并经国务院征信业监督管理部门同意,转让给其他征信机构;(二)不能依照前项规定转让的,移交给国务院征信业监督管理部门指定的征信机构;(三)不能依照前两项规定转让、移交的,在国务院征信业监督管理部门的监督下销毁。经营个人征信业务的征信机构解散或者被依法宣告破产的,还应当在国务院征信业监督管理部门指定的媒体上公告,并将个人征信业务经营许可证交国务院征信业监督管理部门注销。
第三章 征信业务规则
第十三条
采集个人信息应当经信息主体本人同意,未经本人同意不得采集。但是,依照法律、行政法规规定公开的信息除外。企业的董事、监事、高级管理人员与其履行职务相关的信息,不作为个人信息。
第十四条
禁止征信机构采集个人的宗教信仰、基因、指纹、血型、疾病和病史信息以及法律、行政法规规定禁止采集的其他个人信息。征信机构不得采集个人的收入、存款、有价证券、商业保险、不动产的信息和纳税数额信息。但是,征信机构明确告知信息主体提供该信息可能产生的不利后果,并取得其书面同意的除外。
第十五条
信息提供者向征信机构提供个人不良信息,应当事先告知信息主体本人。但是,依照法律、行政法规规定公开的不良信息除外。
第十六条
征信机构对个人不良信息的保存期限,自不良行为或者事件终止之日起为5年;超过5年的,应当予以删除。在不良信息保存期限内,信息主体可以对不良信息作出说明,征信机构应当予以记载。
第十七条
信息主体可以向征信机构查询自身信息。个人信息主体有权每年两次免费获取本人的信用报告。
第十八条
向征信机构查询个人信息的,应当取得信息主体本人的书面同意并约定用途。但是,法律规定可以不经同意查询的除外。征信机构不得违反前款规定提供个人信息。
第十九条
征信机构或者信息提供者、信息使用者采用格式合同条款取得个人信息主体同意的,应当在合同中作出足以引起信息主体注意的提示,并按照信息主体的要求作出明确说明。
第二十条
信息使用者应当按照与个人信息主体约定的用途使用个人信息,不得用作约定以外的用途,不得未经个人信息主体同意向第三方提供。
第二十一条
征信机构可以通过信息主体、企业交易对方、行业协会提供信息,政府有关部门依法已公开的信息,人民法院依法公布的判决、裁定等渠道,采集企业信息。征信机构不得采集法律、行政法规禁止采集的企业信息。
第二十二条
征信机构应当按照国务院征信业监督管理部门的规定,建立健全和严格执行保障信息安全的规章制度,并采取有效技术措施保障信息安全。经营个人征信业务的征信机构应当对其工作人员查询个人信息的权限和程序作出明确规定,对工作人员查询个人信息的情况进行登记,如实记载查询工作人员的姓名,查询的时间、内容及用途。工作人员不得违反规定的权限和程序查询信息,不得泄露工作中获取的信息。
第二十三条
征信机构应当采取合理措施,保障其提供信息的准确性。征信机构提供的信息供信息使用者参考。
第二十四条
征信机构在中国境内采集的信息的整理、保存和加工,应当在中国境内进行。征信机构向境外组织或者个人提供信息,应当遵守法律、行政法规和国务院征信业监督管理部门的有关规定。
第四章 异议和投诉
第二十五条
信息主体认为征信机构采集、保存、提供的信息存在错误、遗漏的,有权向征信机构或者信息提供者提出异议,要求更正。征信机构或者信息提供者收到异议,应当按照国务院征信业监督管理部门的规定对相关信息作出存在异议的标注,自收到异议之日起20日内进行核查和处理,并将结果书面答复异议人。经核查,确认相关信息确有错误、遗漏的,信息提供者、征信机构应当予以更正;确认不存在错误、遗漏的,应当取消异议标注;经核查仍不能确认的,对核查情况和异议内容应当予以记载。
第二十六条
信息主体认为征信机构或者信息提供者、信息使用者侵害其合法权益的,可以向所在地的国务院征信业监督管理部门派出机构投诉。受理投诉的机构应当及时进行核查和处理,自受理之日起30日内书面答复投诉人。信息主体认为征信机构或者信息提供者、信息使用者侵害其合法权益的,可以直接向人民法院起诉。
第五章 金融信用信息基础数据库
第二十七条
国家设立金融信用信息基础数据库,为防范金融风险、促进金融业发展提供相关信息服务。金融信用信息基础数据库由专业运行机构建设、运行和维护。该运行机构不以营利为目的,由国务院征信业监督管理部门监督管理。
第二十八条
金融信用信息基础数据库接收从事信贷业务的机构按照规定提供的信贷信息。金融信用信息基础数据库为信息主体和取得信息主体本人书面同意的信息使用者提供查询服务。国家机关可以依法查询金融信用信息基础数据库的信息。
第二十九条
从事信贷业务的机构应当按照规定向金融信用信息基础数据库提供信贷信息。从事信贷业务的机构向金融信用信息基础数据库或者其他主体提供信贷信息,应当事先取得信息主体的书面同意,并适用本条例关于信息提供者的规定。
第三十条
不从事信贷业务的金融机构向金融信用信息基础数据库提供、查询信用信息以及金融信用信息基础数据库接收其提供的信用信息的具体办法,由国务院征信业监督管理部门会同国务院有关金融监督管理机构依法制定。
第三十一条
金融信用信息基础数据库运行机构可以按照补偿成本原则收取查询服务费用,收费标准由国务院价格主管部门规定。
第三十二条
本条例第十四条、第十六条、第十七条、第十八条、第二十二条、第二十三条、第二十四条、第二十五条、第二十六条适用于金融信用信息基础数据库运行机构。
第六章 监督管理
第三十三条
国务院征信业监督管理部门及其派出机构依照法律、行政法规和国务院的规定,履行对征信业和金融信用信息基础数据库运行机构的监督管理职责,可以采取下列监督检查措施:(一)进入征信机构、金融信用信息基础数据库运行机构进行现场检查,对向金融信用信息基础数据库提供或者查询信息的机构遵守本条例有关规定的情况进行检查;(二)询问当事人和与被调查事件有关的单位和个人,要求其对与被调查事件有关的事项作出说明;(三)查阅、复制与被调查事件有关的文件、资料,对可能被转移、销毁、隐匿或者篡改的文件、资料予以封存;(四)检查相关信息系统。进行现场检查或者调查的人员不得少于2人,并应当出示合法证件和检查、调查通知书。被检查、调查的单位和个人应当配合,如实提供有关文件、资料,不得隐瞒、拒绝和阻碍。
第三十四条
经营个人征信业务的征信机构、金融信用信息基础数据库、向金融信用信息基础数据库提供或者查询信息的机构发生重大信息泄露等事件的,国务院征信业监督管理部门可以采取临时接管相关信息系统等必要措施,避免损害扩大。
第三十五条
国务院征信业监督管理部门及其派出机构的工作人员对在工作中知悉的国家秘密和信息主体的信息,应当依法保密。
第七章 法律责任
第三十六条
未经国务院征信业监督管理部门批准,擅自设立经营个人征信业务的征信机构或者从事个人征信业务活动的,由国务院征信业监督管理部门予以取缔,没收违法所得,并处5万元以上50万元以下的罚款;构成犯罪的,依法追究刑事责任。
第三十七条
经营个人征信业务的征信机构违反本条例第九条规定的,由国务院征信业监督管理部门责令限期改正,对单位处2万元以上20万元以下的罚款;对直接负责的主管人员和其他直接责任人员给予警告,处1万元以下的罚款。经营企业征信业务的征信机构未按照本条例第十条规定办理备案的,由其所在地的国务院征信业监督管理部门派出机构责令限期改正;逾期不改正的,依照前款规定处罚。
第三十八条
征信机构、金融信用信息基础数据库运行机构违反本条例规定,有下列行为之一的,由国务院征信业监督管理部门或者其派出机构责令限期改正,对单位处5万元以上50万元以下的罚款;对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下的罚款;有违法所得的,没收违法所得。给信息主体造成损失的,依法承担民事责任;构成犯罪的,依法追究刑事责任:(一)窃取或者以其他方式非法获取信息;(二)采集禁止采集的个人信息或者未经同意采集个人信息;(三)违法提供或者出售信息;(四)因过失泄露信息;(五)逾期不删除个人不良信息;(六)未按照规定对异议信息进行核查和处理;(七)拒绝、阻碍国务院征信业监督管理部门或者其派出机构检查、调查或者不如实提供有关文件、资料;(八)违反征信业务规则,侵害信息主体合法权益的其他行为。经营个人征信业务的征信机构有前款所列行为之一,情节严重或者造成严重后果的,由国务院征信业监督管理部门吊销其个人征信业务经营许可证。
第三十九条
征信机构违反本条例规定,未按照规定报告其上一年度开展征信业务情况的,由国务院征信业监督管理部门或者其派出机构责令限期改正;逾期不改正的,对单位处2万元以上10万元以下的罚款;对直接负责的主管人员和其他直接责任人员给予警告,处1万元以下的罚款。
第四十条
向金融信用信息基础数据库提供或者查询信息的机构违反本条例规定,有下列行为之一的,由国务院征信业监督管理部门或者其派出机构责令限期改正,对单位处5万元以上50万元以下的罚款;对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下的罚款;有违法所得的,没收违法所得。给信息主体造成损失的,依法承担民事责任;构成犯罪的,依法追究刑事责任:(一)违法提供或者出售信息;(二)因过失泄露信息;(三)未经同意查询个人信息或者企业的信贷信息;(四)未按照规定处理异议或者对确有错误、遗漏的信息不予更正;(五)拒绝、阻碍国务院征信业监督管理部门或者其派出机构检查、调查或者不如实提供有关文件、资料。
第四十一条
信息提供者违反本条例规定,向征信机构、金融信用信息基础数据库提供非依法公开的个人不良信息,未事先告知信息主体本人,情节严重或者造成严重后果的,由国务院征信业监督管理部门或者其派出机构对单位处2万元以上20万元以下的罚款;对个人处1万元以上5万元以下的罚款。
第四十二条
信息使用者违反本条例规定,未按照与个人信息主体约定的用途使用个人信息或者未经个人信息主体同意向第三方提供个人信息,情节严重或者造成严重后果的,由国务院征信业监督管理部门或者其派出机构对单位处2万元以上20万元以下的罚款;对个人处1万元以上5万元以下的罚款;有违法所得的,没收违法所得。给信息主体造成损失的,依法承担民事责任;构成犯罪的,依法追究刑事责任。
第四十三条
国务院征信业监督管理部门及其派出机构的工作人员滥用职权、玩忽职守、徇私舞弊,不依法履行监督管理职责,或者泄露国家秘密、信息主体信息的,依法给予处分。给信息主体造成损失的,依法承担民事责任;构成犯罪的,依法追究刑事责任。
第八章 附则
第四十四条
本条例下列用语的含义:(一)信息提供者,是指向征信机构提供信息的单位和个人,以及向金融信用信息基础数据库提供信息的单位。(二)信息使用者,是指从征信机构和金融信用信息基础数据库获取信息的单位和个人。(三)不良信息,是指对信息主体信用状况构成负面影响的下列信息:信息主体在借贷、赊购、担保、租赁、保险、使用信用卡等活动中未按照合同履行义务的信息,对信息主体的行政处罚信息,人民法院判决或者裁定信息主体履行义务以及强制执行的信息,以及国务院征信业监督管理部门规定的其他不良信息。
第四十五条
外商投资征信机构的设立条件,由国务院征信业监督管理部门会同国务院有关部门制定,报国务院批准。境外征信机构在境内经营征信业务,应当经国务院征信业监督管理部门批准。
第四十六条
本条例施行前已经经营个人征信业务的机构,应当自本条例施行之日起6个月内,依照本条例的规定申请个人征信业务经营许可证。本条例施行前已经经营企业征信业务的机构,应当自本条例施行之日起3个月内,依照本条例的规定办理备案。
第四十七条
本条例自2013年3月15日起施行。
三、征信处罚管理办法?
最近发布的《征信业务管理办法(征求意见稿)》(下简称“《办法》”)规定,在中国境内,对个人和企业、事业单位等组织开展征信业务及其相关活动的,适用该办法;在境外,对中国居民(自然人和法人)开展征信业务及其相关活动的,也适用该办法。
对比早在2013年发布的《征信机构管理办法(征求意见稿)》,从文件名不难看出,人民银行要管理的对象不仅是“征信机构”,也包括“征信业务”。
在过去的2020年,“监管套利”绝对是监管层的关键词。打破或者说预防“监管套利”行为,机构和业务“两手抓”是较为有效的手段。比如在第三方支付领域,既要有《非金融机构支付服务管理办法》,也要有《非银行支付机构网络支付业务管理办法》《条码支付业务规范(试行)》等。
当下时代,数据作用日益提升,俨然成为了重要的生产要素,因此它也被誉“新时代的石油”。于是我等普罗大众、芸芸众生便成了“嗷嗷待采”的资源,各种企业、机构就像三桶油的存在。其中主要为金融经济活动提供服务的信息和数据,比如个人和企业的身份、地址、交通、通信、债务、财产、支付、消费、生产经营等,就是《办法》所说的征信信用信息。
不可否认,大数据征信提升了用户体验,增加了金融服务可获得性。但数据泄露、骚扰电话、绑架用户(不同意不让用)等现象的出现,使得社会对数据安全、人们对隐私保护的重视程度来到了前所未有的阶段。
这样,就有了矛盾。
这是一个需要设立规则和边界的领域,作为监管部门,人民银行认为仅针对“征信机构”的管理已不能适应当前需求,给征信业务“画圈圈”也很重要。
2020年12月18日,国务院办公厅印发《关于进一步完善失信约束制度构建诚信建设长效机制的指导意见》强调了要落实主体责任,各行业主管(监管)部门要切实履行本行业信用监管主体责任。在国新办举行的完善失信约束制度健全社会信用体系例行吹风会上,人民银行副行长陈雨露也表示,严监管是人民银行在征信领域主要考虑的内容之一。
随着《办法》发布,征信行业进入严监管时代。
事实上,早前发生的两件事就显示出了这种态度和趋势。
首先是人民银行副行长潘功胜就金融管理部门约谈蚂蚁集团有关情况答记者问里,透露了依法持牌、合法合规经营个人征信业务,保护个人数据隐私,是蚂蚁集团需要整改的重点内容之一。显然,这一点针对蚂蚁集团体系内的信用科技平台——芝麻信用。
芝麻信用是蚂蚁生态体系的重要组成部分,旨在利用云计算、机器学习等科技手段呈现个人和企业的商业信用状况,目前已在租赁、购物、商旅出行等广泛场景中提供服务。
芝麻信用是2015年人民银行公布的8家个人征信试点机构之一,也是百行征信的股东之一,背靠阿里体系也让它成为业界公认数据质量较好的一家。
虽然早在2017年,芝麻信用就已经宣布和金融机构不再进行任何形式的合作,并与已合作的金融机构逐步解约,并聚焦于商业信用的服务。但如今看来,在征信行业严监管环境中,与金融机构“切割”并不足以让其置身事外。
“为金融经济活动提供服务的信息和数据”,这是监管给征信数据的定义。而在现代经济社会中,各经济活动及其主体无不已主动或被动地卷入了各种金融活动中,频繁地参与了金融活动。商业行为、经济活动早已和金融密不可分。
总而言之,是否“征信”,不由企业解释。
此外,有传闻监管对蚂蚁集团整改的要求之一,便是数据共享的要求。《办法》也明确要求,从事征信业务及其相关活动,不得借助优势地位提供排他性服务。
另一件事,鹏元征信有限公司(下简称“鹏元征信”)因未经批准,擅自从事个人征信业务活动;企业征信机构任命高级管理人员未及时备案等违法行为,受到人民银行行政处罚,被没收违法所得约1917万元,并处罚款62万元,这或许是人民银行开出史上最大征信罚单。
鹏元征信成立于2005年4月8日,是中国较早进行商业征信业务的机构之一。和芝麻信用一样,它也是当年8家个人征信试点机构之一。
面向个人用户,鹏元征信主要通过天下信用App提供服务,这是鹏元征信于2016年就推出的服务平台。根据天下信用App首页显示,目前该平台已查询个人数据报告超过千万,查询这一“个人数据报告”需要收费,价格为39.9元/次,开通VIP(98元/年)后,可以免费查询6次。
天下信用因一些展业方式备受争议。据悉,天下信用通过与一些贷款平台合作,当用户在申请网贷失败后弹出界面,推荐借款人查询一下自己的“个人数据报告”。再配上一些“黑名单”“逾期”等字眼,从而提高查询的转化率。
除了同为当初8家个人征信机构试点机构,芝麻信用、鹏元征信也是获得备案的企业征信机构。不难看出,这8家机构以及现存的上百家企业征信机构,都将是征信业务严监管的首要目标。
那么在征信业务进入严监管后,哪些行为处罚?本次《办法》的第四十条、第四十一条载明了关于征信业务的处罚内容。
第四十条显示,征信机构违反《办法》第六条、第十六条、第二十八条规定的,中国人民银行及其分支机构按照《征信业管理条例》第三十八条进行处罚。
第六条是对征信机构采集信用信息方式的约束。比如以欺骗、胁迫、诱导的方式、以收费采集的方式、从非法渠道采集的方式都被明令禁止。
第十六条是对个人不良信息的保存期限要求,最多5年。
第二十八条是对征信机构提供服务和产品的规范。比如征信机构不能对信用评价结果进行承诺;不得使用对评价结果有暗示性的内容、借用政府部门或行业协会的名义进行市场推广;不得以胁迫、欺骗、诱导的方式向信息主体或信息使用者提供征信产品和服务;不得对征信产品和服务进行虚假宣传等。
根据《征信业管理条例》第三十八条,出现以上这些行为将由人民银行责令限期改正,对单位处5万元以上50万元以下的罚款;对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下的罚款;有违法所得的,没收违法所得。
第四十一条显示,征信机构违反第二十七条、第三十条、第三十六条、第三十八条规定的,由人民银行责令改正;情节严重的,对单位处一万元以上三万元以下罚款。
第二十七条是征信机构提供服务的需要的宝贝事项,比如信用报告的模板及内容、信用评价类服务的主要维度要素、反欺诈服务的数据来源、欺诈信用信息认定标准、主要服务场景等。
第三十条是对个人征信机构或保存、处理50万户以上企业信用信息的企业征信机构要求。包括它们的系统测评要是国家信用信息安全等级保护三级或三级以上,需要设立由高管担任的信息安全负责人,需要设立负责管理信息安全工作的专职部门等。
第三十六条是征信机构向境外提供个人信用信息要符合法律法规的规定。
第三十八条是关于征信机构向社会的公开事项。比如采集的信用信息类别、信用报告的基本格式内容、信用评分的主要要素及占比、反欺诈服务中的欺诈认定标准;异议处理流程等。
四、征信查询档案管理规定?
查询个人信用报告的方式
根据《金融信用信息基础数据库本人信用报告查询业务规程》(银征信中心[2013]97号)规定:
个人可以亲自或委托代理人查询个人信用报告
(一)本人查询信用报告
个人向人民银行查询信用报告的,应提供本人有效身份证件原件、复印件(供查验),同时填写《个人信用报告本人查询申请表》,并留存身份证件复印件备查。
有效身份证件包括:身份证(第二代身份证须复印正反两面)、军官证、士兵证、护照、港澳居民来往内地
五、企业征信逾期管理办法?
1客户的还款催收工作可采取电话、短信、邮件以及邮寄《逾期催收通知单》的信函方式,告知借款人按期还款的义务和逾期还款的法律责任。
2公司负责通知还款部门应于客户还息日至少提前3天通过短信、电话及邮件的方式通知客户进行还款,并应于客户还本金日至少提前7天通过短信、电话及邮件的方式通知客户进行还款。
3客户还款通知内容应包含还款计划、本期应还款金额、还款日期及违约后果提示。
4客户还款当日应再次通知客户确认还款行为。
六、个人征信报告管理办法?
第一章 总则
第一条 为规范征信业务及其相关活动,促进征信业健康发展,根据《中华人民共和国民法典》《中华人民共和国中国人民银行法》《征信业管理条例》等法律法规,制定本办法。
第二条 在中华人民共和国境内,对个人和企业、事业单位等组织(以下统称企业)开展征信业务及其相关活动的,适用本办法。
在中华人民共和国境外,对中华人民共和国居民(自然人和法人)开展征信业务及其相关活动的,也适用本办法。
第三条 本办法所称信用信息,是指为金融经济活动提供服务,用于判断个人和企业信用状况的各类信息。包括但不限于:个人和企业的身份、地址、交通、通信、债务、财产、支付、消费、生产经营、履行法定义务等信息,以及基于前述信息对个人和企业信用状况形成的分析、评价类信息。
第四条 从事征信业务及其相关活动,应当依法保护信息主体合法权益,保障信息安全,防范信用信息泄露和滥用。
从事征信业务及其相关活动,应当遵循独立、客观、公正的原则,不得作出有违社会公序良俗的歧视性安排,不得借助优势地位提供排他性服务。
第二章 信用信息采集
第五条 征信机构采集信用信息,应当遵循“最少、必要”的原则,不得过度采集。
第六条 征信机构不得以下列方式采集信用信息:
(一)以欺骗、协迫、诱导的方式;
(二)以向被采集的个人或企业收费的方式;
(三)从非法渠道采集;
(四)以其他侵害信息主体合法权益的方式。
第七条 征信机构采集信用信息的,应当对信息提供者的业务合法性、信息来源、信息质量、信息安全、信息主体授权等进行审核,保障采集信用信息的合法、准确和可持续。
第八条 征信机构应当与信息提供者明确各自在数据更正、异议处理、信息安全等方面的权利义务。
第九条 征信机构经营个人征信业务,应当制定采集个人信用信息方案,并就采集的数据项、与信用的相关度、信息主体权益保护等事项向中国人民银行报备。
第十条 征信机构采集个人信用信息应当经信息主体本人同意,并明确告知信息主体采集信用信息的目的、信息来源和信息范围,以及不同意采集信息可能产生的不利后果等事项。
第十一条 征信机构通过信息提供者取得个人同意的,信息提供者应当明确告知信息主体征信机构的名称。
第十二条 征信机构采集非公开的企业信用信息,应当采取适当的方式取得企业的同意。
第十三条 征信机构采集企业董事、监事、高管人员与履行职务有关的信用信息,不作为个人信用信息。
第三章 信用信息整理、保存、加工
第十四条 征信机构整理、保存、加工信用信息,应遵循客观性原则,不得篡改原始数据。
第十五条 征信机构在整理、保存、加工信用信息过程中发现信息错误的,如属于信息提供者报送错误的,应当及时通知信息提供者更正;如属于内部处理错误的,应当及时更正,并完善内部处理流程。
第十六条 征信机构采集的个人不良信息的保存期限,自不良行为或事件终止之日起5年。
不良信用信息到期的,征信机构应当删除,作为样本数据的,应当进行去标识化处理,移入非生产数据库保存,确保个人信用信息不被直接或间接识别。
第十七条 鼓励征信机构将个人的身份标识信息与其他信用信息分开保存,实行物理隔离。
第四章 信用信息提供、使用
第十八条 征信机构应当采取适当的措施,对信息使用者的身份、业务资质、使用目的等进行必要的审查。
征信机构应当对通过网络形式接入征信系统的信息使用者的网络和系统安全、合规性管理措施进行必要的审查,对查询行为进行监测,发现违规行为,及时停止服务。
第十九条 征信机构应当对信息使用者进行必要的审查,保障信息使用者查询个人信息时获取信息主体同意、按照约定用途使用。
第二十条 信息使用者使用征信机构提供的信用信息,应当用于合法、正当的目的,不得滥用。
信息使用者使用个人信用信息应当有明确、具体的目的,按照与信息主体约定的用途使用,超出约定用途的,应当另行取得同意。
第二十一条 信息主体可以向征信机构查询自身的信用信息,征信机构未采集信息主体的信息的,应当明确告知,已采集信息主体的信息的,应当向信息主体提供采集的信息内容。
第二十二条 征信机构应当通过互联网、营业场所、委托其他机构等多种方式为个人信息主体提供每年两次免费信用报告查询服务。
征信机构委托其他机构向信息主体提供免费信用报告查询服务的,应当对被委托机构资质、服务能力、安全保障设施、合规性要求进行审核,并对被委托机构的查询行为、泄露行为承担连带责任。
个人信息主体有权向征信机构要求提供完整的信用报告。征信机构向个人提供信用报告的内容不得少于向信息使用者提供的信用报告内容。
第二十三条 征信机构不得以删除不良信息或不采集不良信息为由,向信息主体收取费用。
第二十四条 征信机构提供信用报告等信用信息查询产品服务的,应当客观展示查询的信用信息内容,并对查询的信用信息内容及专业名词进行解释说明。
征信机构提供信用报告产品的,报告内容应当包括信息使用者的查询记录、异议标注、信息主体声明等。
第二十五条 征信机构提供画像、评分、评级等评价类产品服务的,应当建立评价标准,不得将与信息主体信用无关的要素作为评价标准。
征信机构提供个人信用评价服务的,评价使用的所有数据应当在向信息主体提供的信用报告中展示。征信机构应当对外披露个人信用评价类产品所采用的评分方法和模型,披露程度以反映评价可信性为限。
征信机构提供企业主体或债项信用评级服务的,应当遵守信用评级业务的相关管理规定。
第二十六条 征信机构提供反欺诈产品服务的,应当建立欺诈信用信息的认定标准。
第二十七条 征信机构提供信用信息查询、信用评价、反欺诈服务,应当向中国人民银行或其省会(首府)城市中心支行以上分支机构(以下统称分支机构)报备下列事项:
(一)信用报告的模板及内容;
(二)信用评价类服务的主要维度要素、评价含义、评价的应用场景以及对信息主体权益的保护;
(三)反欺诈服务的数据来源、欺诈信用信息认定标准、主要服务场景。
第二十八条 征信机构不得提供以下征信服务和产品:
(一)对信用评价结果进行承诺;
(二)使用对评价结果有暗示性的内容、借用政府部门或行业协会的名义进行市场推广;
(三)以胁迫、欺骗、诱导的方式向信息主体或信息使用者提供征信产品和服务;
(四)对征信产品和服务进行虚假宣传;
(五)其他影响征信业务客观公正性的征信产品和服务。
第五章 信用信息安全
第二十九条 征信机构应当制定涉及所有业务活动和设备设施的安全管理制度,采取有效保护措施,保证信用信息的安全。
第三十条 个人征信机构、保存或处理50万户以上企业信用信息的企业征信机构,应当符合以下要求:
(一)系统测评为国家信用信息安全等级保护三级或三级以上;
(二)设立信息安全负责人,由公司章程规定的高级管理人员担任;
(三)设立专职部门,负责管理信息安全工作,定期检查有关业务及征信系统的安全管理制度及措施执行情况。
第三十一条 征信机构应当保障征信系统运行设施设备、安全控制设施设备以及APP等移动互联终端的安全,做好征信系统日常运维管理,保障系统物理安全、网络安全、主机安全、应用安全及数据安全和客户端安全,防止数据丢失、破坏,防范对征信系统的非法入侵。
第三十二条 征信机构应当从人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等方面做好人员安全管理。
第三十三条 征信机构应当严格限定查询、获取信用信息的工作人员的权限和范围。
征信机构应当建立工作人员查询、获取信用信息的操作记录,明确记载工作人员查询、获取信用信息的时间、方式、内容及用途。
第三十四条 征信机构应当建立应急处置制度,发生或者有可能发生重大信用信息泄露等事件时,应当立即采取必要措施降低危害,并向中国人民银行及其属地分支机构报告。
第三十五条 征信机构在中国境内开展征信业务及相关活动,生产数据库、备份数据库应设在中国境内。
第三十六条 征信机构向境外提供个人信用信息,应当符合国家法律法规的规定。
征信机构向境外提供企业信用信息查询服务,应当审查信息使用者的身份、用途,确保信用信息用于跨境贸易、融资等合理的用途,并采取单笔查询的方式提供。
征信机构不得将某一区域、某一行业批量企业的信用信息传输至境外同一信息使用者。
征信机构向境外提供企业信用信息的,应当向中国人民银行备案。
第三十七条 征信机构与境外征信机构合作的,应当在合作协议签署后向中国人民银行备案。
第六章 监督管理
第三十八条 征信机构应当将下列事项向社会公开,接受社会监督:
(一)采集的信用信息类别;
(二)信用报告的基本格式内容;
(三)信用评分的主要要素及占比;
(四)反欺诈服务中的欺诈认定标准;
(五)异议处理流程;
(六)中国人民银行认为需要公开的其他事项。
第三十九条 中国人民银行及其分支机构可以对征信机构的下列事项进行监督检查:
(一)制度建设,包括各项制度和相关规程的齐备性、合规性和可操作性等;
(二)合规经营情况,包括采集信用信息、对外提供和使用信用信息、异议与投诉处理、用户管理、其他事项合规性等;
(三)业务状况,包括信用信息覆盖范围、信用信息类型、信用产品、服务对象等;
(四)报告和报表报送情况,包括年度报告、报表填报、业务报备等;
(五)应急处理情况,包括突发事件、舆情应对等;
(六)组织机构设置情况,包括公司架构与部门设置、高管团队、人员配备等;
(七)技术支持及安全情况,包括IT制度、安全管理、系统开发等;
(八)与征信业务活动相关的其他事项。
第四十条 征信机构违反本办法第六条、第十六条、第二十八条规定的,中国人民银行及其分支机构按照《征信业管理条例》第三十八条进行处罚。
第四十一条 征信机构违反第二十七条、第三十条、第三十六条、第三十八条规定的,由中国人民银行及其分支机构责令改正;情节严重的,对单位处一万元以上三万元以下罚款。
第七章 附则
第四十二条 金融信用信息基础数据库从事征信业务、从事信贷业务的机构向金融信用信息基础数据库报送或者查询信用信息参照本办法执行。
第四十三条 与征信机构合作,为金融经济活动提供个人或企业信用信息的其他信息处理者,应当在签署合作协议后向中国人民银行或其副省级城市中心支行以上分支机构报备。
第四十四条 以“信用信息服务、信用服务、信用评分、信用评级、信用修复”等名义对外提供征信功能服务,适用本办法。
第四十五条 本办法由中国人民银行负责解释。
第四十六条 本办法自 年 月 日起施行。
七、征信信息安全管理的选择包括?
征信信息安全管理主要包括安全管理、安全技术、安全运作三个方面。
八、社会征信是由哪个部门管理?
社会征信是由征信管理局管理。
征信管理局,它是一个中国人民银行的一个职能部门,其主要是负责承办信贷征信管理工作的地方,它的业务包括拟订信贷征信业的发展规划和管理办法还有有关风险的评价准则,承办有关金融知识宣传普及工作。
九、征信系统用户管理遵循的原则?
1、真实性原则:在征信过程中,必须保障基础数据和基础资料的真实、准确,采取一定的方法核实基础数据和基础资料的真实性。
2、一致性原则:所采用的基础数据、指标口径、评估方法、标准要前后一致。
3、独立性原则:征信人员在过程中要保持独立性,不能受征信对象及其它外来因素的影响,要根据基础数据和基础资料独立做出评判,运用自己的知识和经验客观、公正、公平地实施征信。
4、稳健性原则:在征信和对征信结果的分析过程中,下结论要谨慎,特别是在定性指标打分时,要谨慎给分。在分析时,对影响企业经营的潜在风险要准确指出,对企业某些指标的极端情况要做深入分析
十、征信补助经费应怎么管理使用?
补助经费应严格申批制度,集体讨论,民主集中制原则,领导签字,登记造册
- 相关评论
- 我要评论
-