征信业务管理方法

第一章 总则

第一条 为了规范征信业务及其有关活动，保护信息主体合法权益，促进征信业健康进步，推进社会信用体系建设，依据《中华人民共和国中国人民银行法》《中华人民共和国个人信息保护法》《征信业管理条例》等法律法规，拟定本方法。

第二条 在中华人民共和国境内，对法人和非法人组织、个人拓展征信业务及其有关活动的，适用本方法。

第三条 本方法所称征信业务，是指对企业和个人的信用信息进行采集、整理、保存、加工，并向信息用户提供的活动。

本方法所称信用信息，是指依法采集，为金融等活动提供服务，用于辨别判断企业和个人信用情况的基本信息、借贷信息、其他有关信息，与基于前述信息形成的剖析评价信息。

第四条 从事个人征信业务的，应当依法获得中国人民银行个人征信机构许可;从事企业征信业务的，应当依法办理企业征信机构备案;从事信用评级业务的，应当依法办理信用评级机构备案。

第五条 金融机构不能与未获得合法征信业务资质的市场机构拓展商业合作获得征信服务。

本方法所称金融机构，是指国务院金融管理部门监督管理的从事金融业务的机构。

地方金融监管部门负责监督管理的地方金融组织适用本方法关于金融机构的规定。

第六条 从事征信业务及其有关活动，应当保护信息主体合法权益，保障信息安全，防范信用信息泄露、丢失、毁损或者被滥用，不能风险国家秘密，不能侵犯个人隐私和商业秘密。

从事征信业务及其有关活动，应当遵循独立、客观、公正的原则，不能违反法律法规的规定，不能违反社会公序良俗。

第二章 信用信息采集

第七条 采集个人信用信息，应当采取合法、正当的方法，遵循最小、必要的原则，不能过度采集。

第八条 征信机构不能以下列方法采集信用信息：

欺骗、胁迫、诱导;

向信息主体收费;

从非法途径采集;

以其他侵害信息主体合法权益的方法。

第九条 信息提供者向征信机构提供信用信息的，征信机构应当拟定有关规范，对信息提供者的信息来源、信息水平、信息安全、信息主体授权等进行必要的审察。

第十条 征信机构与信息提供者在开办业务及合作中应当遵守《中华人民共和国个人信息保护法》等法律法规，通过协议等形式明确信息采集的原则与各自在获得顾客赞同、信息采集、加工处置、信息更正、异议处置、信息安全等方面的权利义务和责任。

第十一条 征信机构经营个人征信业务，应当拟定采集个人信用信息的策略，并就采集的数据项、信息来源、采集方法、信息主体合法权益保护规范等事情及其变化向中国人民银行报告。

第十二条 征信机构采集个人信用信息应当经信息主体本人赞同，并且明确告知信息主体采集信用信息的目的。根据法律法规公开的信息除外。

第十三条 征信机构通过信息提供者获得个人赞同的，信息提供者应当向信息主体履行告知义务。

第十四条 个人征信机构应当将与其合作，进行个人信用信息采集、整理、加工和剖析的信息提供者，向中国人民银行报告。

个人征信机构应当规范与信息提供者的合作协议内容。信息提供者应当就个人信用信息处置事情同意个人征信机构的风险评估和中国人民银行的状况核实。

第十五条 采集企业信用信息，应当基于合法的目的，不能侵犯商业秘密。

第三章 信用信息整理、保存、加工

第十六条 征信机构整理、保存、加工信用信息，应当遵循客观性原则，不能篡改原始信息。

第十七条 征信机构应当采取手段，提升征信系统信息的准确性，保障信息水平。

第十八条 征信机构在整理、保存、加工信用信息过程中发现信息错误的，如是信息提供者报送错误的，应当准时公告信息提供者更正;如是内部处置错误的，应当准时更正，并优化信用信息内部处置步骤。

第十九条 征信机构应当对来自不同信息提供者的信息进行比对，发现信息不同的，准时进行核查和处置。

第二十条 征信机构采集的个人不好的信息的保存期限，自不好的行为或者事件终止之日起为5年。

个人不好的信息保存期限届满，征信机构应当将个人不好的信息在对外服务和应用中删除;作为样本数据的，应当进行匿名化处置。

第四章 信用信息提供、用

第二十一条 征信机构对外提供征信商品和服务，应当遵循公平性原则，不能设置不适当的商业条件限制不一样的信息用户用，不能借助优势地位提供歧视性或者排他性的商品和服务。

第二十二条 征信机构应当采取适合的手段，对信息用户的身份、业务资质、用目的等进行必要的审察。

征信机构应当对信息用户接入征信系统的互联网和系统安全、合规性管理手段进行评估，对查看行为进行监测。发现安全隐患或者异常行为的，准时核查;发现违法违规行为的，停止提供服务。

第二十三条 信息用户应当采取必要的手段，保障查看个人信用信息时获得信息主体的赞同，并且根据约定作用与功效用个人信用信息。

第二十四条 信息用户用征信机构提供的信用信息，应当基于合法、正当的目的，不能滥用信用信息。

第二十五条 个人信息主体有权每年两次免费获得本人的信用报告，征信机构可以通过网络查看、营业场合查看等多种方法为个人信息主体提供信用报告查看服务。

第二十六条 信息主体觉得信息存在错误、遗漏的，有权向征信机构或者信息提供者提出异议;觉得侵害自己合法权益的，可以向所在地中国人民银行分支机构投诉。对异议和投诉根据《征信业管理条例》及有关规定办理。

第二十七条 征信机构不能以删除不好的信息或者不采集不好的信息为由，向信息主体收取成本。

第二十八条 征信机构提供信用报告等信用信息查看商品和服务的，应当客观展示查看的信用信息内容，并对查看的信用信息内容及专业名词进行讲解说明。

信息主体有权需要征信机构在信用报告中添加异议标注和声明。

第二十九条 征信机构提供画像、评分、评级等信用评价类商品和服务的，应当打造评价标准，不能将与信息主体信用无关的要点作为评价标准。

征信机构正式对外提供信用评价类商品和服务前，应当履行必要的内部测试和评估验证程序，使评价规则可讲解、信息来源可追溯。

征信机构提供经济主体或者债务筹资工具信用评级商品和服务的，应当根据《信用评级业管理暂行方法》等有关规定拓展业务。

第三十条 征信机构提供信用反欺诈商品和服务的，应当打造欺诈信用信息的认定标准。

第三十一条 征信机构提供信用信息查看、信用评价类、信用反欺诈商品和服务，应当向中国人民银行或其省会城市中心支行以上分支机构报告下列事情：

信用报告的模板及内容;

信用评价类商品和服务的评价办法、模型、主要维度要点;

信用反欺诈商品和服务的数据来源、欺诈信用信息认定标准。

第三十二条 征信机构不能从事下列活动：

对信用评价结果进行承诺;

用对信用评价结果有暗示性的内容宣传商品和服务;

未经政府部门或者行业协会赞同，假借其名义进行市场营销;

以胁迫、欺骗、诱导的方法向信息主体或者信息用户提供征信商品和服务;

对征信商品和服务进行不真实宣传;

提供其他影响征信业务客观公正性的征信商品和服务。

第五章 信用信息安全

第三十三条 征信机构应当落实互联网安全等级保护规范，拟定涉及业务活动和设施设施的安全管理规范，采取有效保护手段，保障征信系统的安全。

第三十四条 个人征信机构、保存或者处置100万户以上企业信用信息的企业征信机构，应当符合下列需要：

核心业务信息管理软件互联网安全保护等级拥有三级或者三级以上安全保护能力;

设立信息安全负责人和个人信息保护负责人，由公司章程规定的高级管理职员担任;

设立专职部门，负责信息安全和个人信息保护工作，按期检查征信业务、系统安全、个人信息保护规范手段实行状况。

第三十五条 征信机构应当保障征信系统运行设施设施、安全控制设施设施与网络应用程序的安全，做好征信系统平时运维管理，保障系统物理安全、通信互联网安全、地区边界安全、计算环境安全、管理中心安全等，防范征信系统遭到非法入侵和破坏。

第三十六条 征信机构应当在职员录用、离岗、考核、安全教育、培训和外部职员访问管理等方面做好职员安全管理工作。

第三十七条 征信机构应当严格限定公司内部查看和获得信用信息的员工的权限和范围。

征信机构应当留存员工查看、获得信用信息的操作记录，明确记载员工查看和获得信用信息的时间、方法、内容及作用与功效。

第三十八条 征信机构应当打造应对处置规范，在发生或者大概发生信用信息泄露等事件时，立即采取必要手段减少风险，并准时向中国人民银行及其省会城市中心支行以上分支机构报告。

第三十九条 征信机构在中华人民共和国境内拓展征信业务及其有关活动，采集的企业信用信息和个人信用信息应当存储在中华人民共和国境内。

第四十条 征信机构向境外提供个人信用信息，应当符合法律法规的规定。

征信机构向境外信息用户提供企业信用信息查看商品和服务，应当对信息用户的身份、信用信息作用与功效进行必要的审察，确保信用信息用于外贸、投筹资等合理作用与功效，不能风险国家安全。

第四十一条 征信机构与境外征信机构合作的，应当在合作协议签署后、业务拓展前将合作协议报告中国人民银行。

第六章 监督管理

第四十二条 征信机构应当将下列事情向社会公开，同意社会监督：

采集的信用信息类别;

信用报告的基本格式内容;

异议处置步骤;

中国人民银行觉得需要公开的其他事情。

第四十三条 个人征信机构应当每年对自己个人征信业务遵守《中华人民共和国个人信息保护法》《征信业管理条例》的状况进行合规审计，并将合规审计结果报告准时报告中国人民银行。

第四十四条 中国人民银行及其省会城市中心支行以上分支机构对征信机构的下列事情进行监督检查：

征信内控规范建设，包含各项规范和有关流程的齐备性、合规性和可操作性等;

征信业务合规经营状况，包含采集信用信息、对外提供和用信用信息、异议与投诉处置、用户管理、其他事情合规性等;

征信系统安全状况，包含信息技术规范、安全管理、系统开发等;

与征信业务活动有关的其他事情。

第四十五条 信息提供者和信息用户违反《征信业管理条例》规定，侵犯信息主体合法权益的，由中国人民银行及其省会城市中心支行以上分支机构依法对其检查和处置。

第七章 法律责任

第四十六条 违反本方法第四条规定，擅自从事个人征信业务的，由中国人民银行根据《征信业管理条例》第三十六条进行处罚;擅自从事企业征信业务的，由中国人民银行省会城市中心支行以上分支机构根据《征信业管理条例》第三十七条进行处罚。

金融机构违反本方法第五条规定，与未获得合法征信业务资质的市场机构拓展商业合作获得征信服务的，由中国人民银行及其分支机构责令改正，对单位处3万元以下罚款，对直接负责的主管职员处1000元以下罚款。

第四十七条 征信机构违反本方法第八条、第十六条、第二十条、第二十七条、第三十二条规定的，由中国人民银行及其省会城市中心支行以上分支机构根据《征信业管理条例》第三十八条进行处罚。

第四十八条 征信机构违反本方法第十四条、第二十一条、第三十一条、第三十四条、第三十九条、第四十二条规定的，由中国人民银行及其省会城市中心支行以上分支机构责令改正，没收违法所得，对单位处3万元以下罚款，对直接负责的主管职员处1000元以下罚款。法律、行政法规另有规定的，根据其规定。

第八章 附则

第四十九条 金融信用信息基础数据库从事征信业务、从事信贷业务的机构向金融信用信息基础数据库报送或者查看信用信息参照本方法实行。

第五十条 以“信用信息服务”“信用服务”“信用评分”“信用评级”“信用修复”等名义对外实质提供征信服务的，适用本方法。

第五十一条 本方法实行前未获得个人征信业务经营许可或者没有进行企业征信机构备案但实质从事征信业务的机构，应当自本方法实行之日起18个月内完成合规整改。

第五十二条 本方法由中国人民银行负责讲解。

第五十三条 本方法自2022年1月1日起实行。

：未经授权，不能转载本站原创内容，不然将追究法律责任，日前有不法分子紧急侵犯本站权益，已走法律程序！