央行關(guān)于《征信業(yè)務(wù)管理辦法（征求意見稿）》公開征求意見

第十二條  征信機(jī)構(gòu)采集非公開的企業(yè)信用信息，應(yīng)當(dāng)采取適當(dāng)?shù)姆绞饺〉闷髽I(yè)的同意。
第十三條  征信機(jī)構(gòu)采集企業(yè)董事、監(jiān)事、高管人員與履行職務(wù)有關(guān)的信用信息，不作為個人信用信息。

第三章  信用信息整理、保存、加工

第十四條  征信機(jī)構(gòu)整理、保存、加工信用信息，應(yīng)遵循客觀性原則，不得篡改原始數(shù)據(jù)。
第十五條  征信機(jī)構(gòu)在整理、保存、加工信用信息過程中發(fā)現(xiàn)信息錯誤的，如屬于信息提供者報送錯誤的，應(yīng)當(dāng)及時通知信息提供者更正；如屬于內(nèi)部處理錯誤的，應(yīng)當(dāng)及時更正，并完善內(nèi)部處理流程。
第十六條  征信機(jī)構(gòu)采集的個人不良信息的保存期限，自不良行為或事件終止之日起5年。
不良信用信息到期的，征信機(jī)構(gòu)應(yīng)當(dāng)刪除，作為樣本數(shù)據(jù)的，應(yīng)當(dāng)進(jìn)行去標(biāo)識化處理，移入非生產(chǎn)數(shù)據(jù)庫保存，確保個人信用信息不被直接或間接識別。
第十七條  鼓勵征信機(jī)構(gòu)將個人的身份標(biāo)識信息與其他信用信息分開保存，實(shí)行物理隔離。

第四章  信用信息提供、使用

第十八條  征信機(jī)構(gòu)應(yīng)當(dāng)采取適當(dāng)?shù)拇胧�，對信息使用者的身份、業(yè)務(wù)資質(zhì)、使用目的等進(jìn)行必要的審查。
征信機(jī)構(gòu)應(yīng)當(dāng)對通過網(wǎng)絡(luò)形式接入征信系統(tǒng)的信息使用者的網(wǎng)絡(luò)和系統(tǒng)安全、合規(guī)性管理措施進(jìn)行必要的審查，對查詢行為進(jìn)行監(jiān)測，發(fā)現(xiàn)違規(guī)行為，及時停止服務(wù)。
第十九條  征信機(jī)構(gòu)應(yīng)當(dāng)對信息使用者進(jìn)行必要的審查，保障信息使用者查詢個人信息時獲取信息主體同意、按照約定用途使用。
第二十條  信息使用者使用征信機(jī)構(gòu)提供的信用信息，應(yīng)當(dāng)用于合法、正當(dāng)?shù)哪康�，不得濫用。
信息使用者使用個人信用信息應(yīng)當(dāng)有明確、具體的目的，按照與信息主體約定的用途使用，超出約定用途的，應(yīng)當(dāng)另行取得同意。
第二十一條  信息主體可以向征信機(jī)構(gòu)查詢自身的信用信息，征信機(jī)構(gòu)未采集信息主體的信息的，應(yīng)當(dāng)明確告知，已采集信息主體的信息的，應(yīng)當(dāng)向信息主體提供采集的信息內(nèi)容。
第二十二條  征信機(jī)構(gòu)應(yīng)當(dāng)通過互聯(lián)網(wǎng)、營業(yè)場所、委托其他機(jī)構(gòu)等多種方式為個人信息主體提供每年兩次免費(fèi)信用報告查詢服務(wù)。
征信機(jī)構(gòu)委托其他機(jī)構(gòu)向信息主體提供免費(fèi)信用報告查詢服務(wù)的，應(yīng)當(dāng)對被委托機(jī)構(gòu)資質(zhì)、服務(wù)能力、安全保障設(shè)施、合規(guī)性要求進(jìn)行審核，并對被委托機(jī)構(gòu)的查詢行為、泄露行為承擔(dān)連帶責(zé)任。
個人信息主體有權(quán)向征信機(jī)構(gòu)要求提供完整的信用報告。征信機(jī)構(gòu)向個人提供信用報告的內(nèi)容不得少于向信息使用者提供的信用報告內(nèi)容。
第二十三條  征信機(jī)構(gòu)不得以刪除不良信息或不采集不良信息為由，向信息主體收取費(fèi)用。
第二十四條  征信機(jī)構(gòu)提供信用報告等信用信息查詢產(chǎn)品服務(wù)的，應(yīng)當(dāng)客觀展示查詢的信用信息內(nèi)容，并對查詢的信用信息內(nèi)容及專業(yè)名詞進(jìn)行解釋說明。
征信機(jī)構(gòu)提供信用報告產(chǎn)品的，報告內(nèi)容應(yīng)當(dāng)包括信息使用者的查詢記錄、異議標(biāo)注、信息主體聲明等。
第二十五條  征信機(jī)構(gòu)提供畫像、評分、評級等評價類產(chǎn)品服務(wù)的，應(yīng)當(dāng)建立評價標(biāo)準(zhǔn)，不得將與信息主體信用無關(guān)的要素作為評價標(biāo)準(zhǔn)。
征信機(jī)構(gòu)提供個人信用評價服務(wù)的，評價使用的所有數(shù)據(jù)應(yīng)當(dāng)在向信息主體提供的信用報告中展示。征信機(jī)構(gòu)應(yīng)當(dāng)對外披露個人信用評價類產(chǎn)品所采用的評分方法和模型，披露程度以反映評價可信性為限。
征信機(jī)構(gòu)提供企業(yè)主體或債項(xiàng)信用評級服務(wù)的，應(yīng)當(dāng)遵守信用評級業(yè)務(wù)的相關(guān)管理規(guī)定。
第二十六條  征信機(jī)構(gòu)提供反欺詐產(chǎn)品服務(wù)的，應(yīng)當(dāng)建立欺詐信用信息的認(rèn)定標(biāo)準(zhǔn)。
第二十七條  征信機(jī)構(gòu)提供信用信息查詢、信用評價、反欺詐服務(wù)，應(yīng)當(dāng)向中國人民銀行或其省會（首府）城市中心支行以上分支機(jī)構(gòu)（以下統(tǒng)稱分支機(jī)構(gòu)）報備下列事項(xiàng)：
（一）信用報告的模板及內(nèi)容；
（二）信用評價類服務(wù)的主要維度要素、評價含義、評價的應(yīng)用場景以及對信息主體權(quán)益的保護(hù)；
（三）反欺詐服務(wù)的數(shù)據(jù)來源、欺詐信用信息認(rèn)定標(biāo)準(zhǔn)、主要服務(wù)場景。
第二十八條  征信機(jī)構(gòu)不得提供以下征信服務(wù)和產(chǎn)品：
（一）對信用評價結(jié)果進(jìn)行承諾；
（二）使用對評價結(jié)果有暗示性的內(nèi)容、借用政府部門或行業(yè)協(xié)會的名義進(jìn)行市場推廣；
（三）以脅迫、欺騙、誘導(dǎo)的方式向信息主體或信息使用者提供征信產(chǎn)品和服務(wù)；
（四）對征信產(chǎn)品和服務(wù)進(jìn)行虛假宣傳；
（五）其他影響征信業(yè)務(wù)客觀公正性的征信產(chǎn)品和服務(wù)。

第五章  信用信息安全

第二十九條  征信機(jī)構(gòu)應(yīng)當(dāng)制定涉及所有業(yè)務(wù)活動和設(shè)備設(shè)施的安全管理制度，采取有效保護(hù)措施，保證信用信息的安全。
第三十條  個人征信機(jī)構(gòu)、保存或處理50萬戶以上企業(yè)信用信息的企業(yè)征信機(jī)構(gòu)，應(yīng)當(dāng)符合以下要求：
（一）系統(tǒng)測評為國家信用信息安全等級保護(hù)三級或三級以上；
（二）設(shè)立信息安全負(fù)責(zé)人，由公司章程規(guī)定的高級管理人員擔(dān)任；
（三）設(shè)立專職部門，負(fù)責(zé)管理信息安全工作，定期檢查有關(guān)業(yè)務(wù)及征信系統(tǒng)的安全管理制度及措施執(zhí)行情況。
第三十一條  征信機(jī)構(gòu)應(yīng)當(dāng)保障征信系統(tǒng)運(yùn)行設(shè)施設(shè)備、安全控制設(shè)施設(shè)備以及APP等移動互聯(lián)終端的安全，做好征信系統(tǒng)日常運(yùn)維管理，保障系統(tǒng)物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全及數(shù)據(jù)安全和客戶端安全，防止數(shù)據(jù)丟失、破壞，防范對征信系統(tǒng)的非法入侵。
第三十二條  征信機(jī)構(gòu)應(yīng)當(dāng)從人員錄用、人員離崗、人員考核、安全意識教育和培訓(xùn)、外部人員訪問管理等方面做好人員安全管理。
第三十三條  征信機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格限定查詢、獲取信用信息的工作人員的權(quán)限和范圍。
征信機(jī)構(gòu)應(yīng)當(dāng)建立工作人員查詢、獲取信用信息的操作記錄，明確記載工作人員查詢、獲取信用信息的時間、方式、內(nèi)容及用途。
第三十四條  征信機(jī)構(gòu)應(yīng)當(dāng)建立應(yīng)急處置制度，發(fā)生或者有可能發(fā)生重大信用信息泄露等事件時，應(yīng)當(dāng)立即采取必要措施降低危害，并向中國人民銀行及其屬地分支機(jī)構(gòu)報告。

 2/4   首頁 上一頁 1 2 3 4 下一頁 尾頁