《征信業(yè)務管理辦法》全文學習解讀課件

征信業(yè)務管理辦法

MeasuresfortheManagementofCre黨itReportingOperations1月1日授課人：xxx網站原創(chuàng)CONTENT目錄1《辦法》出臺背景2《辦法》主要內容3《辦法》發(fā)展意義4《辦法》全文學習PARTONE《辦法》出臺背景01暫行規(guī)定一直以來，人民銀行高度重視征信業(yè)發(fā)展，堅決貫徹落實黨中央、國務院決策部署，積極推動征信業(yè)市場化、法治化和科技化發(fā)展，在2013年國務院頒布實施《征信業(yè)管理條例》后，出臺了《征信機構管理辦法》等多項規(guī)章制度，征信法制框架持續(xù)完善。近年來，隨著數字經濟的快速發(fā)展，互聯(lián)網和大數據等新技術在征信領域廣泛應用，大量有效“替代數據”被采集、分析和應用于判斷企業(yè)和個人信用狀況，征信已突破傳統(tǒng)借貸信息共享的范圍。同時，金融機構圍繞小微企業(yè)融資和長尾客戶普惠金融服務的征信需求不斷提升，人民群眾對高質量征信服務也提出了更高的要求。新時代背景下，已有的法律法規(guī)和制度不能完全覆蓋征信的新業(yè)態(tài)、新特征。為更好地貫徹“征信為民”的發(fā)展理念，滿足新時代征信業(yè)規(guī)范發(fā)展的需求，切實保障征信市場主體的合法權益和信息安全，人民銀行本著實事求是的原則，在充分調研的基礎上，廣泛征求并吸收各方意見，制定出臺了《征信業(yè)務管理辦法》。PARTTWO《辦法》主要內容02《征信業(yè)務管理辦法》以信用信息的采集、整理、保存、加工、提供、信息安全等全流程合規(guī)管理為主線，以明確征信業(yè)務邊界、加強信息主體權益保護為重點。一是明確信用信息的定義及征信管理的邊界?！墩餍艠I(yè)務管理辦法》按照依法采集、為金融等活動提供服務、用于識別判斷企業(yè)和個人信用狀況等三個維度，將符合上述標準的基本信息、借貸信息、其他相關信息，以及基于這些信息的分析評價信息界定為信用信息。從事個人征信業(yè)務應當依法取得個人征信許可；從事企業(yè)征信業(yè)務和信用評級業(yè)務應當依法辦理備案。“《征信業(yè)務管理辦法》定義的征信管理范疇不涉及非商業(yè)合作的信息服務。比如，國家機關以及法律法規(guī)授權的具有管理公共事務職能的組織依職責直接向金融機構提供個人或企業(yè)信息的，以及汽車經銷商、房產營銷中介等市場機構依法代金融機構收集客戶信息但并不對客戶信息分析處理營利的，不適用本辦法。互聯(lián)網平臺開展助貸等相關業(yè)務符合征信業(yè)務定義的，適用本辦法。二是規(guī)范征信業(yè)務全流程?！墩餍艠I(yè)務管理辦法》對信用信息采集、整理、保存、加工、提供和使用等征信業(yè)務的各個環(huán)節(jié)進行了明確規(guī)定。主要包括：信用信息采集應遵循“最小、必要”原則，不得過度采集；采集個人信用信息應當經信息主體本人同意，并明確告知信息主體采集信用信息的目的；征信機構要對信息來源、信息質量、信息安全、信息主體授權等進行必要的審查；信息使用者使用信用信息要基于合法、正當的目的，并取得信息主體的明確同意授權，不得濫用，等等?！叭菑娬{信用信息安全和依法合規(guī)跨境使用?！墩餍艠I(yè)務管理辦法》規(guī)定征信機構應當強化信用信息安全管理，明確信息安全負責人、設立專職部門，負責信息安全管理工作；應當加強內部人員信息安全管理，完善信息安全內控制度，防范信息泄露?！墩餍艠I(yè)務管理辦法》允許在保障信息安全前提下，在跨境貿易、投融資等經濟金融活動中依法合規(guī)使用信用信息。“四是提高征信業(yè)務公開透明度?！墩餍艠I(yè)務管理辦法》規(guī)定征信機構應客觀展示對外提供的信用信息內容，建立評分類產品的評價標準，使評價規(guī)則可解釋、信息來源可追溯。征信機構應將評分方法、模型、主要維度要素等向人民銀行報告，主動向社會公開采集信用信息的類別，信用報告的基本格式和內容，以及異議處理流程等。PARTTHREE《辦法》發(fā)展意義03通過明確信用信息的定義和規(guī)范征信業(yè)務全流程，《征信業(yè)務管理辦法》將進一步提升征信業(yè)市場化、法治化和科技化水平，助推征信市場健康有序發(fā)展。一是明確了信用信息的定義及征信管理的邊界，能夠很大程度上消除市場對政策的不確定性預期，鼓勵市場主體適應數字時代征信產品和服務變革需求，增加征信基礎設施投資，更好地應用新興科技推動征信業(yè)務創(chuàng)新發(fā)展。二是將征信替代數據應用納入監(jiān)管，并強調從事征信業(yè)務需取得合法資質，可有效解決“無證駕駛”的問題，將原先游離于監(jiān)管之外的新興征信活動納入法治監(jiān)管的軌道，促進市場公平，維護國家金融穩(wěn)定和金融安全。三是對征信業(yè)務全流程進行更為具體的規(guī)范，既是對《征信業(yè)管理條例》等現有征信業(yè)法規(guī)制度的必要補充，也是《民法典》《網絡安全法》《數據安全法》《個人信息保護法》等法律法規(guī)在征信領域貫徹落實的具體體現，將切實保護征信活動中各方參與主體的合法權益。四是進一步強化對征信機構、信息提供者、信息使用者的合規(guī)要求，降低各參與方的合規(guī)風險和合規(guī)成本，促進金融機構和征信機構的專業(yè)化分工與協(xié)作，提升征信行業(yè)效率和征信活動市場主體的合規(guī)管理水平。PARTFOUR《辦法》全文學習04第一條為了規(guī)范征信業(yè)務及其相關活動，保護信息主體合法權益，促進征信業(yè)健康發(fā)展，推進社會信用體系建設，根據《中華人民共和國中國人民銀行法》《中華人民共和國個人信息保護法》《征信業(yè)管理條例》等法律法規(guī)，制定本辦法。第一章總則第二條在中華人民共和國境內，對法人和非法人組織（以下統(tǒng)稱企業(yè)）、個人開展征信業(yè)務及其相關活動的，適用本辦法。第三條本辦法所稱征信業(yè)務，是指對企業(yè)和個人的信用信息進行采集、整理、保存、加工，并向信息使用者提供的活動。本辦法所稱信用信息，是指依法采集，為金融等活動提供服務，用于識別判斷企業(yè)和個人信用狀況的基本信息、借貸信息、其他相關信息，以及基于前述信息形成的分析評價信息。第四條從事個人征信業(yè)務的，應當依法取得中國人民銀行個人征信機構許可；從事企業(yè)征信業(yè)務的，應當依法辦理企業(yè)征信機構備案；從事信用評級業(yè)務的，應當依法辦理信用評級機構備案。第五條金融機構不得與未取得合法征信業(yè)務資質的市場機構開展商業(yè)合作獲取征信服務。本辦法所稱金融機構，是指國務院金融管理部門監(jiān)督管理的從事金融業(yè)務的機構。地方金融監(jiān)管部門負責監(jiān)督管理的地方金融組織適用本辦法關于金融機構的規(guī)定。第六條從事征信業(yè)務及其相關活動，應當保護信息主體合法權益，保障信息安全，防范信用信息泄露、丟失、毀損或者被濫用，不得危害國家秘密，不得侵犯個人隱私和商業(yè)秘密。從事征信業(yè)務及其相關活動，應當遵循獨立、客觀、公正的原則，不得違反法律法規(guī)的規(guī)定，不得違反社會公序良俗。第七條采集個人信用信息，應當采取合法、正當的方式，遵循最小、必要的原則，不得過度采集。第二章信用信息采集第八條征信機構不得以下列方式采集信用信息：（一）欺騙、脅迫、誘導；（二）向信息主體收費；（三）從非法渠道采集；（四）以其他侵害信息主體合法權益的方式。第九條信息提供者向征信機構提供信用信息的，征信機構應當制定相關制度，對信息提供者的信息來源、信息質量、信息安全、信息主體授權等進行必要的審查。第十條征信機構與信息提供者在開辦業(yè)務及合作中應當遵守《中華人民共和國個人信息保護法》等法律法規(guī)，通過協(xié)議等形式明確信息采集的原則以及各自在獲得客戶同意、信息采集、加工處理、信息更正、異議處理、信息安全等方面的權利義務和責任。第十一條征信機構經營個人征信業(yè)務，應當制定采集個人信用信息的方案，并就采集的數據項、信息來源、采集方式、信息主體合法權益保護制度等事項及其變化向中國人民銀行報告。第十二條征信機構采集個人信用信息應當經信息主體本人同意，并且明確告知信息主體采集信用信息的目的。依照法律法規(guī)公開的信息除外。第十三條征信機構通過信息提供者取得個人同意的，信息提供者應當向信息主體履行告知義務。第十四條個人征信機構應當將與其合作，進行個人信用信息采集、整理、加工和分析的信息提供者，向中國人民銀行報告。個人征信機構應當規(guī)范與信息提供者的合作協(xié)議內容。信息提供者應當就個人信用信息處理事項接受個人征信機構的風險評估和中國人民銀行的情況核實。第十五條采集企業(yè)信用信息，應當基于合法的目的，不得侵犯商業(yè)秘密。第十六條征信機構整理、保存、加工信用信息，應當遵循客觀性原則，不得篡改原始信息。第三章信用信息整理、保存、加工第十七條征信機構應當采取措施，提高征信系統(tǒng)信息的準確性，保障信息質量。第十八條征信機構在整理、保存、加工信用信息過程中發(fā)現信息錯誤的，如屬于信息提供者報送錯誤的，應當及時通知信息提供者更正；如屬于內部處理錯誤的，應當及時更正，并優(yōu)化信用信息內部處理流程。第十九條征信機構應當對來自不同信息提供者的信息進行比對，發(fā)現信息不一致的，及時進行核查和處理。第二十條征信機構采集的個人不良信息的保存期限，自不良行為或者事件終止之日起為5年。個人不良信息保存期限屆滿，征信機構應當將個人不良信息在對外服務和應用中刪除；作為樣本數據的，應當進行匿名化處理。第二十一條征信機構對外提供征信產品和服務，應當遵循公平性原則，不得設置不合理的商業(yè)條件限制不同的信息使用者使用，不得利用優(yōu)勢地位提供歧視性或者排他性的產品和服務。第四章信用信息提供、使用第二十二條征信機構應當采取適當的措施，對信息使用者的身份、業(yè)務資質、使用目的等進行必要的審查。征信機構應當對信息使用者接入征信系統(tǒng)的網絡和系統(tǒng)安全、合規(guī)性管理措施進行評估，對查詢行為進行監(jiān)測。發(fā)現安全隱患或者異常行為的，及時核查；發(fā)現違法違規(guī)行為的，停止提供服務。第二十三條信息使用者應當采取必要的措施，保障查詢個人信用信息時取得信息主體的同意，并且按照約定用途使用個人信用信息。第二十四條信息使用者使用征信機構提供的信用信息，應當基于合法、正當的目的，不得濫用信用信息。第二十五條個人信息主體有權每年兩次免費獲取本人的信用報告，征信機構可以通過互聯(lián)網查詢、營業(yè)場所查詢等多種方式為個人信息主體提供信用報告查詢服務。第二十六條信息主體認為信息存在錯誤、遺漏的，有權向征信機構或者信息提供者提出異議；認為侵害自身合法權益的，可以向所在地中國人民銀行分支機構投訴。對異議和投訴按照《征信業(yè)管理條例》及相關規(guī)定辦理。第二十七條征信機構不得以刪除不良信息或者不采集不良信息為由，向信息主體收取費用。第二十八條征信機構提供信用報告等信用信息查詢產品和服務的，應當客觀展示查詢的信用信息內容，并對查詢的信用信息內容及專業(yè)名詞進行解釋說明。信息主體有權要求征信機構在信用報告中添加異議標注和聲明。第二十九條征信機構提供畫像、評分、評級等信用評價類產品和服務的，應當建立評價標準，不得將與信息主體信用無關的要素作為評價標準。征信機構正式對外提供信用評價類產品和服務前，應當履行必要的內部測試和評估驗證程序，使評價規(guī)則可解釋、信息來源可追溯。征信機構提供經濟主體或者債務融資工具信用評級產品和服務的，應當按照《信用評級業(yè)管理暫行辦法》（中國人民銀行發(fā)展改革委財政部證監(jiān)會令〔2019〕第5號發(fā)布）等相關規(guī)定開展業(yè)務。第三十條征信機構提供信用反欺詐產品和服務的，應當建立欺詐信用信息的認定標準。第三十一條征信機構提供信用信息查詢、信用評價類、信用反欺詐產品和服務，應當向中國人民銀行或其省會（首府）城市中心支行以上分支機構報告下列事項：（一）信用報告的模板及內容；（二）信用評價類產品和服務的評價方法、模型、主要維度要素；（三）信用反欺詐產品和服務的數據來源、欺詐信用信息認定標準。第三十二條征信機構不得從事下列活動：（一）對信用評價結果進行承諾；（二）使用對信用評價結果有暗示性的內容宣傳產品和服務；（三）未經政府部門或者行業(yè)協(xié)會同意，假借其名義進行市場推廣；（四）以脅迫、欺騙、誘導的方式向信息主體或者信息使用者提供征信產品和服務；（五）對征信產品和服務進行虛假宣傳；（六）提供其他影響征信業(yè)務客觀公正性的征信產品和服務。第三十三條征信機構應當落實網絡安全等級保護制度，制定涉及業(yè)務活動和設備設施的安全管理制度，采取有效保護措施，保障征信系統(tǒng)的安全。第五章信用信息安全第三十四條個人征信機構、保存或者處理100萬戶以上企業(yè)信用信息的企業(yè)征信機構，應當符合下列要求：（一）核心業(yè)務信息系統(tǒng)網絡安全保護等級具備三級或者三級以上安全保護能力；（二）設立信息安全負責人和個人信息保護負責人，由公司章程規(guī)定的高級管理人員擔任；（三）設立專職部門，負責信息安全和個人信息保護工作，定期檢查征信業(yè)務、系統(tǒng)安全、個人信息保護制度措施執(zhí)行情況。第三十五條征信機構應當保障征信系統(tǒng)運行設施設備、安全控制設施設備以及互聯(lián)網應用程序的安全，做好征信系統(tǒng)日常運維管理，保障系統(tǒng)物理安全、通信網絡安全、區(qū)域邊界安全、計算環(huán)境安全、管理中心安全等，防范征信系統(tǒng)受到非法入侵和破壞。第三十六條征信機構應當在人員錄用、離崗、考核、安全教育、培訓和外部人員訪問管理等方面做好人員安全管理工作。第三十七條征信機構應當嚴格限定公司內部查詢和獲取信用信息的工作人員的權限和范圍。征信機構應當留存工作人員查詢、獲取信用信息的操作記錄，明確記載工作人員查詢和獲取信用信息的時間、方式、內容及用途。第三十八條征信機構應當建立應急處置制度，在發(fā)生或者有可能發(fā)生信用信息泄露等事件時，立即采取必要措施降低危害，并及時向中國人民銀行及其省會（首府）城市中心支行以上分支機構報告。第三十九條征信機構在中華人民共和國境內開展征信業(yè)務及其相關活動，采集的企業(yè)信用信息和個人信用信息應當存儲在中華人民共和國境內。第四十條征信機構向境外提供個人信用信息，應當符合法律法規(guī)的規(guī)定。征信機構向境外信息使用者提供企業(yè)信用信息查詢產品和服務，應當對信息使用者的身份、信用信息用途進行必要的審查，確保信用信息用于跨境貿易、投融資等合理用途，不得危害國家安全。第四十一條征信機構與境外征信機構合作的，應當在合作協(xié)議簽署后、業(yè)務開展前將合作協(xié)議報告中國人民銀行。第六章監(jiān)督管理第四十二條征信機構應當將下列事項向社會公開，接受社會監(jiān)督：（一）采集的信用信息類別；（三）異議處理流程；（二）信用報告的基本格式內容；（四）中國人民銀行認為需要公開的其他事項。第四十三條個人征信機構應當每年對自身個人征信業(yè)務遵守《中華人民共和國個人信息保護法》《征信業(yè)管理條例》的情況進行合規(guī)審計，并將合規(guī)審計報告及時報告中國人民銀行。第四十四條中國人民銀行及其省會（首府）城市中心支行以上分支機構對征信機構的下列事項進行監(jiān)督檢查：（一）征信內控制度建設，包括各項制度和相關規(guī)程的齊備性、合規(guī)性和可操作性等；（二）征信業(yè)務合規(guī)經營情況，包括采集信用信息、對外提供和使用信用信息、異議與投訴處理、用戶管理、其他事項合規(guī)性等；（三）征信系統(tǒng)安全情況，包括信息技術制度、安全管理、系統(tǒng)開發(fā)等；（四）與征信業(yè)務活動相關的其他事項。第四十五條信息提供者和信息使用者違反《征信業(yè)管理條例》規(guī)定，侵犯信息主體合法權益的，由中國人民銀行及其省會（首府）城市中心支行以上分支機構依法對其檢查和處理。第七章法律責任第四十六條違反本辦法第四條規(guī)定，擅自從事個人征信業(yè)務的，由中國人民銀行按照《征信業(yè)管理條例》第三十六條進行處罰；擅自從事企業(yè)征信業(yè)務的，由中國人民銀行省會（首府）城市中心