來源：WEMONEY研究室

1月11日，央行公布《征信業務管理辦法(征求意見稿)》（以下簡稱《辦法》）。據悉，這(zhè)是繼2013年3月15日《征信業管理條例》、2015年《征信機構管理辦法》後(hòu)，征信行業迎來的又一重磅新規。

《辦法》共七章46條，對(duì)信用信息範圍、采集、整理、保存、加工、提供、使用、安全、跨境流動和業務監督管理進(jìn)行了規定，清晰界定了信用信息，并強調要加強個人和企業信息主體權益保護，保障信息安全。

事(shì)實上，目前，市場上對(duì)借貸信息屬于信用信息認識較爲一緻，但對(duì)于身份、支付交易、财産、社交等信息是否屬于信用信息，認識并不統一。

《辦法》明确：信用信息，是指爲金融經(jīng)濟活動提供服務，用于判斷個人和企業信用狀況的各類信息。包括但不限于：個人和企業的身份、地址、交通、通信、債務、财産、支付、消費、生産經(jīng)營、履行法定義務等信息，以及基于前述信息對(duì)個人和企業信用狀況形成(chéng)的分析、評價類信息。

對(duì)于從事(shì)征信業務的機構，《辦法》要求，應當依法保護信息主體合法權益，保障信息安全，防範信用信息洩露和濫用。應當遵循獨立、客觀、公正的原則，不得作出有違社會(huì)公序良俗的歧視性安排，不得借助優勢地位提供排他性服務。征信機構經(jīng)營個人征信業務，應當制定采集個人信用信息方案，并就采集的數據項、與信用的相關度、信息主體權益保護等事(shì)項向(xiàng)中國(guó)人民銀行報備。

監管從保護個人和企業合法權益角度對(duì)信用信息采集、整理、保存和加工進(jìn)行了規定。監管要求征信機構采集信息遵循“最少、必要”原則，不得以非法方式采集信息；采集個人信息，應當告知采集的目的、信息來源和信息範圍等，采集非公開(kāi)的企業信用信息，應當取得企業同意；整理、保存、加工信用信息，應遵循客觀性原則，不得篡改原始數據。

征信機構采集的個人不良信息的保存期限，自不良行爲或事(shì)件終止之日起(qǐ)5年。不良信用信息到期的，征信機構應當删除，作爲樣(yàng)本數據的，應當進(jìn)行去标識化處理，移入非生産數據庫保存，确保個人信用信息不被(bèi)直接或間接識别。【WEMONEY研究室 劉雙霞/編輯】

附《征信業務管理辦法(征求意見稿)》

第一章總則

第一條爲規範征信業務及其相關活動，促進(jìn)征信業健康發(fā)展，根據《中華人民共和國(guó)民法典》《中華人民共和國(guó)中國(guó)人民銀行法》《征信業管理條例》等法律法規，制定本辦法。

第二條在中華人民共和國(guó)境内，對(duì)個人和企業、事(shì)業單位等組織(以下統稱企業)開(kāi)展征信業務及其相關活動的，适用本辦法。

在中華人民共和國(guó)境外，對(duì)中華人民共和國(guó)居民(自然人和法人)開(kāi)展征信業務及其相關活動的，也适用本辦法。

第三條本辦法所稱信用信息，是指爲金融經(jīng)濟活動提供服務，用于判斷個人和企業信用狀況的各類信息。包括但不限于：個人和企業的身份、地址、交通、通信、債務、财産、支付、消費、生産經(jīng)營、履行法定義務等信息，以及基于前述信息對(duì)個人和企業信用狀況形成(chéng)的分析、評價類信息。

第四條從事(shì)征信業務及其相關活動，應當依法保護信息主體合法權益，保障信息安全，防範信用信息洩露和濫用。

從事(shì)征信業務及其相關活動，應當遵循獨立、客觀、公正的原則，不得作出有違社會(huì)公序良俗的歧視性安排，不得借助優勢地位提供排他性服務。

第二章信用信息采集

第五條征信機構采集信用信息，應當遵循“最少、必要”的原則，不得過(guò)度采集。

第六條征信機構不得以下列方式采集信用信息：

(一)以欺騙、協迫、誘導的方式；

(二)以向(xiàng)被(bèi)采集的個人或企業收費的方式；

(三)從非法渠道(dào)采集；

(四)以其他侵害信息主體合法權益的方式。

第七條征信機構采集信用信息的，應當對(duì)信息提供者的業務合法性、信息來源、信息質量、信息安全、信息主體授權等進(jìn)行審核，保障采集信用信息的合法、準确和可持續。

第八條征信機構應當與信息提供者明确各自在數據更正、異議處理、信息安全等方面(miàn)的權利義務。

第九條征信機構經(jīng)營個人征信業務，應當制定采集個人信用信息方案，并就采集的數據項、與信用的相關度、信息主體權益保護等事(shì)項向(xiàng)中國(guó)人民銀行報備。

第十條征信機構采集個人信用信息應當經(jīng)信息主體本人同意，并明确告知信息主體采集信用信息的目的、信息來源和信息範圍，以及不同意采集信息可能(néng)産生的不利後(hòu)果等事(shì)項。

第十一條征信機構通過(guò)信息提供者取得個人同意的，信息提供者應當明确告知信息主體征信機構的名稱。

第十二條征信機構采集非公開(kāi)的企業信用信息，應當采取适當的方式取得企業的同意。

第十三條征信機構采集企業董事(shì)、監事(shì)、高管人員與履行職務有關的信用信息，不作爲個人信用信息。

第三章信用信息整理、保存、加工

第十四條征信機構整理、保存、加工信用信息，應遵循客觀性原則，不得篡改原始數據。

第十五條征信機構在整理、保存、加工信用信息過(guò)程中發(fā)現信息錯誤的，如屬于信息提供者報送錯誤的，應當及時通知信息提供者更正；如屬于内部處理錯誤的，應當及時更正，并完善内部處理流程。

第十六條征信機構采集的個人不良信息的保存期限，自不良行爲或事(shì)件終止之日起(qǐ)5年。

不良信用信息到期的，征信機構應當删除，作爲樣(yàng)本數據的，應當進(jìn)行去标識化處理，移入非生産數據庫保存，确保個人信用信息不被(bèi)直接或間接識别。

第十七條 鼓勵征信機構將(jiāng)個人的身份标識信息與其他信用信息分開(kāi)保存，實行物理隔離。

第四章信用信息提供、使用

第十八條征信機構應當采取适當的措施，對(duì)信息使用者的身份、業務資質、使用目的等進(jìn)行必要的審查。

征信機構應當對(duì)通過(guò)網絡形式接入征信系統的信息使用者的網絡和系統安全、合規性管理措施進(jìn)行必要的審查，對(duì)查詢行爲進(jìn)行監測，發(fā)現違規行爲，及時停止服務。

第十九條征信機構應當對(duì)信息使用者進(jìn)行必要的審查，保障信息使用者查詢個人信息時獲取信息主體同意、按照約定用途使用。

第二十條信息使用者使用征信機構提供的信用信息，應當用于合法、正當的目的，不得濫用。

信息使用者使用個人信用信息應當有明确、具體的目的，按照與信息主體約定的用途使用，超出約定用途的，應當另行取得同意。

第二十一條 信息主體可以向(xiàng)征信機構查詢自身的信用信息，征信機構未采集信息主體的信息的，應當明确告知，已采集信息主體的信息的，應當向(xiàng)信息主體提供采集的信息内容。

第二十二條 征信機構應當通過(guò)互聯網、營業場所、委托其他機構等多種(zhǒng)方式爲個人信息主體提供每年兩(liǎng)次免費信用報告查詢服務。

征信機構委托其他機構向(xiàng)信息主體提供免費信用報告查詢服務的，應當對(duì)被(bèi)委托機構資質、服務能(néng)力、安全保障設施、合規性要求進(jìn)行審核，并對(duì)被(bèi)委托機構的查詢行爲、洩露行爲承擔連帶責任。

個人信息主體有權向(xiàng)征信機構要求提供完整的信用報告。征信機構向(xiàng)個人提供信用報告的内容不得少于向(xiàng)信息使用者提供的信用報告内容。

第二十三條 征信機構不得以删除不良信息或不采集不良信息爲由，向(xiàng)信息主體收取費用。

第二十四條 征信機構提供信用報告等信用信息查詢産品服務的，應當客觀展示查詢的信用信息内容，并對(duì)查詢的信用信息内容及專業名詞進(jìn)行解釋說明。

征信機構提供信用報告産品的，報告内容應當包括信息使用者的查詢記錄、異議标注、信息主體聲明等。

第二十五條 征信機構提供畫像、評分、評級等評價類産品服務的，應當建立評價标準，不得將(jiāng)與信息主體信用無關的要素作爲評價标準。

征信機構提供個人信用評價服務的，評價使用的所有數據應當在向(xiàng)信息主體提供的信用報告中展示。征信機構應當對(duì)外披露個人信用評價類産品所采用的評分方法和模型，披露程度以反映評價可信性爲限。

征信機構提供企業主體或債項信用評級服務的，應當遵守信用評級業務的相關管理規定。

第二十六條征信機構提供反欺詐産品服務的，應當建立欺詐信用信息的認定标準。

第二十七條征信機構提供信用信息查詢、信用評價、反欺詐服務，應當向(xiàng)中國(guó)人民銀行或其省會(huì)(首府)城市中心支行以上分支機構(以下統稱分支機構)報備下列事(shì)項：

(一)信用報告的模闆及内容；

(二)信用評價類服務的主要維度要素、評價含義、評價的應用場景以及對(duì)信息主體權益的保護；

(三)反欺詐服務的數據來源、欺詐信用信息認定标準、主要服務場景。

第二十八條征信機構不得提供以下征信服務和産品：

(一)對(duì)信用評價結果進(jìn)行承諾；

(二)使用對(duì)評價結果有暗示性的内容、借用政府部門或行業協會(huì)的名義進(jìn)行市場推廣；

(三)以脅迫、欺騙、誘導的方式向(xiàng)信息主體或信息使用者提供征信産品和服務；

(四)對(duì)征信産品和服務進(jìn)行虛假宣傳；

(五)其他影響征信業務客觀公正性的征信産品和服務。

第五章信用信息安全

第二十九條征信機構應當制定涉及所有業務活動和設備設施的安全管理制度，采取有效保護措施，保證信用信息的安全。

第三十條個人征信機構、保存或處理50萬戶以上企業信用信息的企業征信機構，應當符合以下要求：

(一)系統測評爲國(guó)家信用信息安全等級保護三級或三級以上；

(二)設立信息安全負責人，由公司章程規定的高級管理人員擔任；

(三)設立專職部門，負責管理信息安全工作，定期檢查有關業務及征信系統的安全管理制度及措施執行情況。

第三十一條 征信機構應當保障征信系統運行設施設備、安全控制設施設備以及APP等移動互聯終端的安全，做好(hǎo)征信系統日常運維管理，保障系統物理安全、網絡安全、主機安全、應用安全及數據安全和客戶端安全，防止數據丢失、破壞，防範對(duì)征信系統的非法入侵。

第三十二條征信機構應當從人員錄用、人員離崗、人員考核、安全意識教育和培訓、外部人員訪問管理等方面(miàn)做好(hǎo)人員安全管理。

第三十三條征信機構應當嚴格限定查詢、獲取信用信息的工作人員的權限和範圍。

征信機構應當建立工作人員查詢、獲取信用信息的操作記錄，明确記載工作人員查詢、獲取信用信息的時間、方式、内容及用途。

第三十四條征信機構應當建立應急處置制度，發(fā)生或者有可能(néng)發(fā)生重大信用信息洩露等事(shì)件時，應當立即采取必要措施降低危害，并向(xiàng)中國(guó)人民銀行及其屬地分支機構報告。

第三十五條征信機構在中國(guó)境内開(kāi)展征信業務及相關活動，生産數據庫、備份數據庫應設在中國(guó)境内。

第三十六條征信機構向(xiàng)境外提供個人信用信息，應當符合國(guó)家法律法規的規定。

征信機構向(xiàng)境外提供企業信用信息查詢服務，應當審查信息使用者的身份、用途，确保信用信息用于跨境貿易、融資等合理的用途，并采取單筆查詢的方式提供。

征信機構不得將(jiāng)某一區域、某一行業批量企業的信用信息傳輸至境外同一信息使用者。

征信機構向(xiàng)境外提供企業信用信息的，應當向(xiàng)中國(guó)人民銀行備案。

第三十七條征信機構與境外征信機構合作的，應當在合作協議簽署後(hòu)向(xiàng)中國(guó)人民銀行備案。

第六章監督管理

第三十八條征信機構應當將(jiāng)下列事(shì)項向(xiàng)社會(huì)公開(kāi)，接受社會(huì)監督：

(一)采集的信用信息類别；

(二)信用報告的基本格式内容；

(三)信用評分的主要要素及占比；

(四)反欺詐服務中的欺詐認定标準；

(五)異議處理流程；

(六)中國(guó)人民銀行認爲需要公開(kāi)的其他事(shì)項。

第三十九條中國(guó)人民銀行及其分支機構可以對(duì)征信機構的下列事(shì)項進(jìn)行監督檢查：

(一)制度建設，包括各項制度和相關規程的齊備性、合規性和可操作性等；

(二)合規經(jīng)營情況，包括采集信用信息、對(duì)外提供和使用信用信息、異議與投訴處理、用戶管理、其他事(shì)項合規性等；

(三)業務狀況，包括信用信息覆蓋範圍、信用信息類型、信用産品、服務對(duì)象等；

(四)報告和報表報送情況，包括年度報告、報表填報、業務報備等；

(五)應急處理情況，包括突發(fā)事(shì)件、輿情應對(duì)等；

(六)組織機構設置情況，包括公司架構與部門設置、高管團隊、人員配備等；

(七)技術支持及安全情況，包括IT制度、安全管理、系統開(kāi)發(fā)等；

(八)與征信業務活動相關的其他事(shì)項。

第四十條 征信機構違反本辦法第六條、第十六條、第二十八條規定的，中國(guó)人民銀行及其分支機構按照《征信業管理條例》第三十八條進(jìn)行處罰。

第四十一條征信機構違反第二十七條、第三十條、第三十六條、第三十八條規定的，由中國(guó)人民銀行及其分支機構責令改正；情節嚴重的，對(duì)單位處一萬元以上三萬元以下罰款。

第七章附則

第四十二條 金融信用信息基礎數據庫從事(shì)征信業務、從事(shì)信貸業務的機構向(xiàng)金融信用信息基礎數據庫報送或者查詢信用信息參照本辦法執行。

第四十三條與征信機構合作，爲金融經(jīng)濟活動提供個人或企業信用信息的其他信息處理者，應當在簽署合作協議後(hòu)向(xiàng)中國(guó)人民銀行或其副省級城市中心支行以上分支機構報備。

第四十四條 以“信用信息服務、信用服務、信用評分、信用評級、信用修複”等名義對(duì)外提供征信功能(néng)服務，适用本辦法。

第四十五條本辦法由中國(guó)人民銀行負責解釋。

第四十六條 本辦法自年月日起(qǐ)施行。