《2021《征信业务管理办法》全文学习材料PPT课件(带内容)》由会员分享,可在线阅读,更多相关《2021《征信业务管理办法》全文学习材料PPT课件(带内容)(71页珍藏版)》请在金锄头文库上搜索。
1、征信业务管理办法,法律法规条例制度,-学习解读征信业务管理办法全文-,【颁布机关】中国人民银行【发布文号】中国人民银行令2021第4号【发布日期】2021-09-27【实施日期】2022-01-01【效力级别】部门规章,前言,央行网站发布征信业务管理办法(下称办法)。办法规定,采集个人信用信息,应当采取合法、正当的方式,遵循最小、必要的原则,不得过度采集。办法自2022年1月1日起施行。办法明确,从事个人征信业务的,应当依法取得中国人民银行个人征信机构许可;从事企业征信业务的,应当依法办理企业征信机构备案;从事信用评级业务的,应当依法办理信用评级机构备案。金融机构不得与未取得合法征信业务资质的
2、市场机构开展商业合作获取征信服务。从事征信业务及其相关活动,应当保护信息主体合法权益,保障信息安全,防范信用信息泄露、丢失、毁损或者被滥用,不得危害国家秘密,不得侵犯个人隐私和商业秘密。从事征信业务及其相关活动,应当遵循独立、客观、公正的原则,不得违反法律法规的规定,不得违反社会公序良俗。,条例制定出台的背景,一是集个人信用信息,应当采取合法、正当的方式,遵循最小、必要的原则,不得过度采集。 二是征信机构不得以下列方式采集信用信息:欺骗、胁迫、诱导;向信息主体收费;从非法渠道采集;以其他侵害信息主体合法权益的方式。 三是信息提供者向征信机构提供信用信息的,征信机构应当制定相关制度,对信息提供者
3、的信息来源、信息质量、信息安全、信息主体授权等进行必要的审查。 四是 征信机构与信息提供者在开办业务及合作中应当遵守中华人民共和国个人信息保护法等法律法规,通过协议等形式明确信息采集的原则以及各自在获得客户同意、信息采集、加工处理、信息更正、异议处理、信息安全等方面的权利义务和责任。五是征信机构经营个人征信业务,应当制定采集个人信用信息的方案,并就采集的数据项、信息来源、采集方式、信息主体合法权益保护制度等事项及其变化向中国人民银行报告。六是征信机构采集个人信用信息应当经信息主体本人同意,并且明确告知信息主体采集信用信息的目的。依照法律法规公开的信息除外。七是征信机构通过信息提供者取得个人同意
4、的,信息提供者应当向信息主体履行告知义务。八是个人征信机构应当将与其合作,进行个人信用信息采集、整理、加工和分析的信息提供者,向中国人民银行报告。个人征信机构应当规范与信息提供者的合作协议内容。信息提供者应当就个人信用信息处理事项接受个人征信机构的风险评估和中国人民银行的情况核实。九是采集企业信用信息,应当基于合法的目的,不得侵犯商业秘密。,在信用信息采集方面,办法明确九条要求,征信机构整理、保存、加工信用信息,应当遵循客观性原则,不得篡改原始信息。征信机构应当采取措施,提高征信系统信息的准确性,保障信息质量。征信机构在整理、保存、加工信用信息过程中发现信息错误的,如属于信息提供者报送错误的,
5、应当及时通知信息提供者更正;如属于内部处理错误的,应当及时更正,并优化信用信息内部处理流程。 征信机构应当对来自不同信息提供者的信息进行比对,发现信息不一致的,及时进行核查和处理。征信机构采集的个人不良信息的保存期限,自不良行为或者事件终止之日起为5年。个人不良信息保存期限届满,征信机构应当将个人不良信息在对外服务和应用中删除;作为样本数据的,应当进行匿名化处理。,办法在信用信息整理、保存、加工方面的规定,征信机构对外提供征信产品和服务,应当遵循公平性原则,不得设置不合理的商业条件限制不同的信息使用者使用,不得利用优势地位提供歧视性或者排他性的产品和服务。人信息主体有权每年两次免费获取本人的信
6、用报告,征信机构可以通过互联网查询、营业场所查询等多种方式为个人信息主体提供信用报告查询服务。征信机构不得以删除不良信息或者不采集不良信息为由,向信息主体收取费用等。,办法的要求,中国人民银行有关负责人表示,办法充分考虑互联网平台、数据公司等机构与金融机构业务合作模式的调整,对本办法施行前未取得征信业务资质但实质从事征信业务的市场机构给予了一定的业务整改过渡期,过渡期为本办法施行之日至2023年6月底。过渡期内,人民银行将加强对相关机构的业务指导,分步骤推动实现平稳过渡。,办法的过渡期如何安排?,总则,第一章,为了规范征信业务及其相关活动,保护信息主体合法权益,促进征信业健康发展,推进社会信用
7、体系建设,根据中华人民共和国中国人民银行法中华人民共和国个人信息保护法征信业管理条例等法律法规,制定本办法。,第一条,在中华人民共和国境内,对法人和非法人组织(以下统称企业)、个人开展征信业务及其相关活动的,适用本办法。,第二条,本办法所称征信业务,是指对企业和个人的信用信息进行采集、整理、保存、加工,并向信息使用者提供的活动。本办法所称信用信息,是指依法采集,为金融等活动提供服务,用于识别判断企业和个人信用状况的基本信息、借贷信息、其他相关信息,以及基于前述信息形成的分析评价信息。,第三条,从事个人征信业务的,应当依法取得中国人民银行个人征信机构许可;从事企业征信业务的,应当依法办理企业征信
8、机构备案;从事信用评级业务的,应当依法办理信用评级机构备案。,第四条,金融机构不得与未取得合法征信业务资质的市场机构开展商业合作获取征信服务。本办法所称金融机构,是指国务院金融管理部门监督管理的从事金融业务的机构。地方金融监管部门负责监督管理的地方金融组织适用本办法关于金融机构的规定。,第五条,从事征信业务及其相关活动,应当保护信息主体合法权益,保障信息安全,防范信用信息泄露、丢失、毁损或者被滥用,不得危害国家秘密,不得侵犯个人隐私和商业秘密。从事征信业务及其相关活动,应当遵循独立、客观、公正的原则,不得违反法律法规的规定,不得违反社会公序良俗。,第六条,信用信息采集,第二章,采集个人信用信息
9、,应当采取合法、正当的方式,遵循最小、必要的原则,不得过度采集。,第七条,征信机构不得以下列方式采集信用信息:(一)欺骗、胁迫、诱导;(二)向信息主体收费;(三)从非法渠道采集;(四)以其他侵害信息主体合法权益的方式。,第八条,信息提供者向征信机构提供信用信息的,征信机构应当制定相关制度,对信息提供者的信息来源、信息质量、信息安全、信息主体授权等进行必要的审查。,第九条,征信机构与信息提供者在开办业务及合作中应当遵守中华人民共和国个人信息保护法等法律法规,通过协议等形式明确信息采集的原则以及各自在获得客户同意、信息采集、加工处理、信息更正、异议处理、信息安全等方面的权利义务和责任。,第十条,征
10、信机构经营个人征信业务,应当制定采集个人信用信息的方案,并就采集的数据项、信息来源、采集方式、信息主体合法权益保护制度等事项及其变化向中国人民银行报告。,第十一条,征信机构采集个人信用信息应当经信息主体本人同意,并且明确告知信息主体采集信用信息的目的。依照法律法规公开的信息除外。,第十二条,征信机构通过信息提供者取得个人同意的,信息提供者应当向信息主体履行告知义务。,第十三条,个人征信机构应当将与其合作,进行个人信用信息采集、整理、加工和分析的信息提供者,向中国人民银行报告。个人征信机构应当规范与信息提供者的合作协议内容。信息提供者应当就个人信用信息处理事项接受个人征信机构的风险评估和中国人民
11、银行的情况核实。,第十四条,采集企业信用信息,应当基于合法的目的,不得侵犯商业秘密。,第十五条,信用信息整理、保存、加工,第三章,征信机构整理、保存、加工信用信息,应当遵循客观性原则,不得篡改原始信息。,第十六条,征信机构应当采取措施,提高征信系统信息的准确性,保障信息质量。,第十七条,征信机构在整理、保存、加工信用信息过程中发现信息错误的,如属于信息提供者报送错误的,应当及时通知信息提供者更正;如属于内部处理错误的,应当及时更正,并优化信用信息内部处理流程。,第十八条,征信机构应当对来自不同信息提供者的信息进行比对,发现信息不一致的,及时进行核查和处理。,第十九条,征信机构采集的个人不良信息
12、的保存期限,自不良行为或者事件终止之日起为5年。个人不良信息保存期限届满,征信机构应当将个人不良信息在对外服务和应用中删除;作为样本数据的,应当进行匿名化处理。,第二十条,信用信息提供、使用,第四章,征信机构对外提供征信产品和服务,应当遵循公平性原则,不得设置不合理的商业条件限制不同的信息使用者使用,不得利用优势地位提供歧视性或者排他性的产品和服务。,第二十一条,征信机构应当采取适当的措施,对信息使用者的身份、业务资质、使用目的等进行必要的审查。征信机构应当对信息使用者接入征信系统的网络和系统安全、合规性管理措施进行评估,对查询行为进行监测。发现安全隐患或者异常行为的,及时核查;发现违法违规行
13、为的,停止提供服务。,第二十二条,信息使用者应当采取必要的措施,保障查询个人信用信息时取得信息主体的同意,并且按照约定用途使用个人信用信息。,第二十三条,信息使用者使用征信机构提供的信用信息,应当基于合法、正当的目的,不得滥用信用信息。,第二十四条,个人信息主体有权每年两次免费获取本人的信用报告,征信机构可以通过互联网查询、营业场所查询等多种方式为个人信息主体提供信用报告查询服务。,第二十五条,信息主体认为信息存在错误、遗漏的,有权向征信机构或者信息提供者提出异议;认为侵害自身合法权益的,可以向所在地中国人民银行分支机构投诉。对异议和投诉按照征信业管理条例及相关规定办理。,第二十六条,征信机构
14、不得以删除不良信息或者不采集不良信息为由,向信息主体收取费用。,第二十七条,征信机构提供信用报告等信用信息查询产品和服务的,应当客观展示查询的信用信息内容,并对查询的信用信息内容及专业名词进行解释说明。信息主体有权要求征信机构在信用报告中添加异议标注和声明。,第二十八条,征信机构提供画像、评分、评级等信用评价类产品和服务的,应当建立评价标准,不得将与信息主体信用无关的要素作为评价标准。征信机构正式对外提供信用评价类产品和服务前,应当履行必要的内部测试和评估验证程序,使评价规则可解释、信息来源可追溯。征信机构提供经济主体或者债务融资工具信用评级产品和服务的,应当按照信用评级业管理暂行办法(中国人
15、民银行 发展改革委 财政部 证监会令2019第5号发布)等相关规定开展业务。,第二十九条,征信机构提供信用反欺诈产品和服务的,应当建立欺诈信用信息的认定标准。,第三十条,征信机构提供信用信息查询、信用评价类、信用反欺诈产品和服务,应当向中国人民银行或其省会(首府)城市中心支行以上分支机构报告下列事项:(一)信用报告的模板及内容;(二)信用评价类产品和服务的评价方法、模型、主要维度要素;(三)信用反欺诈产品和服务的数据来源、欺诈信用信息认定标准。,第三十一条,征信机构不得从事下列活动:(一)对信用评价结果进行承诺;(二)使用对信用评价结果有暗示性的内容宣传产品和服务;(三)未经政府部门或者行业协
16、会同意,假借其名义进行市场推广;(四)以胁迫、欺骗、诱导的方式向信息主体或者信息使用者提供征信产品和服务;(五)对征信产品和服务进行虚假宣传;(六)提供其他影响征信业务客观公正性的征信产品和服务。,第三十二条,信用信息安全,第五章,征信机构应当落实网络安全等级保护制度,制定涉及业务活动和设备设施的安全管理制度,采取有效保护措施,保障征信系统的安全。,第三十三条,个人征信机构、保存或者处理100万户以上企业信用信息的企业征信机构,应当符合下列要求:(一)核心业务信息系统网络安全保护等级具备三级或者三级以上安全保护能力;(二)设立信息安全负责人和个人信息保护负责人,由公司章程规定的高级管理人员担任;(三)设立专职部门,负责信息安全和个人信息保护工作,定期检查征信业务、系统安全、个人信息保护制度措施执行情况。,第三十四条,征信机构应当保障征信系统运行设施设备、安全控制设施设备以及互联网应用程序的安全,做好征信系统日常运维管理,保障系统物理安全、通信网络安全、区域边界安全、计算环境安全、管理中心安全等,防范征信系统受到非法入侵和破坏。,第三十五条,征信机构应当在人员录用、离岗、考核、安全教育、
