第1个回答 2022-05-29
第一章 总则第一条 为了规范征信业务及其相关活动,保护信息主体合法权益,促进征信业健康发展,推进社会信用体系建设,根据《中华人民共和国中国人民银行法》、《中华人民共和国个人信息保护法》、《征信业管理条例》等法律法规,制定本办法。第二条 在中华人民共和国境内,对法人和非法人组织(以下统称企业)、个人开展征信业务及其相关活动的,适用本办法。第三条 本办法所称征信业务,是指对企业和个人的信用信息进行采集、整理、保存、加工,并向信息使用者提供的活动。
本办法所称信用信息,是指依法采集,为金融等活动提供服务,用于识别判断企业和个人信用状况的基本信息、借贷信息、其他相关信息,以及基于前述信息形成的分析评价信息。第四条 从事个人征信业务的,应当依法取得中国人民银行个人征信机构许可;从事企业征信业务的,应当依法办理企业征信机构备案;从事信用评级业务的,应当依法办理信用评级机构备案。第五条 金融机构不得与未取得合法征信业务资质的市场机构开展商业合作获取征信服务。
本办法所称金融机构,是指国务院金融管理部门监督管理的从事金融业务的机构。
地方金融监管部门负责监督管理的地方金融组织适用本办法关于金融机构的规定。第六条 从事征信业务及其相关活动,应当保护信息主体合法权益,保障信息安全,防范信用信息泄露、丢失、毁损或者被滥用,不得危害国家秘密,不得侵犯个人隐私和商业秘密。
从事征信业务及其相关活动,应当遵循独立、客观、公正的原则,不得违反法律法规的规定,不得违反社会公序良俗。第二章 信用信息采集第七条 采集个人信用信息,应当采取合法、正当的方式,遵循最小、必要的原则,不得过度采集。第八条 征信机构不得以下列方式采集信用信息:
(一)欺骗、胁迫、诱导;
(二)向信息主体收费;
(三)从非法渠道采集;
(四)以其他侵害信息主体合法权益的方式。第九条 信息提供者向征信机构提供信用信息的,征信机构应当制定相关制度,对信息提供者的信息来源、信息质量、信息安全、信息主体授权等进行必要的审查。第十条 征信机构与信息提供者在开办业务及合作中应当遵守《中华人民共和国个人信息保护法》等法律法规,通过协议等形式明确信息采集的原则以及各自在获得客户同意、信息采集、加工处理、信息更正、异议处理、信息安全等方面的权利义务和责任。第十一条 征信机构经营个人征信业务,应当制定采集个人信用信息的方案,并就采集的数据项、信息来源、采集方式、信息主体合法权益保护制度等事项及其变化向中国人民银行报告。第十二条 征信机构采集个人信用信息应当经信息主体本人同意,并且明确告知信息主体采集信用信息的目的。依照法律法规公开的信息除外。第十三条 征信机构通过信息提供者取得个人同意的,信息提供者应当向信息主体履行告知义务。第十四条 个人征信机构应当将与其合作,进行个人信用信息采集、整理、加工和分析的信息提供者,向中国人民银行报告。
个人征信机构应当规范与信息提供者的合作协议内容。信息提供者应当就个人信用信息处理事项接受个人征信机构的风险评估和中国人民银行的情况核实。第十五条 采集企业信用信息,应当基于合法的目的,不得侵犯商业秘密。第三章 信用信息整理、保存、加工第十六条 征信机构整理、保存、加工信用信息,应当遵循客观性原则,不得篡改原始信息。第十七条 征信机构应当采取措施,提高征信系统信息的准确性,保障信息质量。第十八条 征信机构在整理、保存、加工信用信息过程中发现信息错误的,如属于信息提供者报送错误的,应当及时通知信息提供者更正;如属于内部处理错误的,应当及时更正,并优化信用信息内部处理流程。第十九条 征信机构应当对来自不同信息提供者的信息进行比对,发现信息不一致的,及时进行核查和处理。第二十条 征信机构采集的个人不良信息的保存期限,自不良行为或者事件终止之日起为5年。
个人不良信息保存期限届满,征信机构应当将个人不良信息在对外服务和应用中删除;作为样本数据的,应当进行匿名化处理。第四章 信用信息提供、使用