近年來，隨著數(shù)字經(jīng)濟(jì)的快速發(fā)展，互聯(lián)網(wǎng)和大數(shù)據(jù)等新技術(shù)在征信領(lǐng)域廣泛應(yīng)用，大量有效“替代數(shù)據(jù)”被采集、分析和應(yīng)用于判斷企業(yè)和個人信用狀況，征信已突破傳統(tǒng)借貸信息共享的范圍。同時，金融機(jī)構(gòu)圍繞小微企業(yè)融資和長尾客戶普惠金融服務(wù)的征信需求不斷提升，人民群眾對高質(zhì)量征信服務(wù)也提出了更高的要求。新時代背景下，已有的法律法規(guī)和制度不能完全覆蓋征信的新業(yè)態(tài)、新特征。

日前為更好地貫徹“征信為民”的發(fā)展理念，滿足新時代征信業(yè)規(guī)范發(fā)展的需求，切實保障征信市場主體的合法權(quán)益和信息安全，人民銀行本著實事求是的原則，在充分調(diào)研的基礎(chǔ)上，廣泛征求并吸收各方意見，制定出臺了《征信業(yè)務(wù)管理辦法》。

《辦法》分為八章節(jié)，五十三條，涉及信用信息采集，信用信息整理、保存、加工，信用信息提供、使用，信用信息安全，監(jiān)督管理，法律責(zé)任等方面，于2022年1月1日起施行。

《征信業(yè)務(wù)管理辦法》以信用信息的采集、整理、保存、加工、提供、信息安全等全流程合規(guī)管理為主線，以明確征信業(yè)務(wù)邊界、加強(qiáng)信息主體權(quán)益保護(hù)為重點。

明確信用信息定義。“信用信息”是指依法采集，為金融等活動提供服務(wù)，用于識別判斷企業(yè)和個人信用狀況的基本信息、借貸信息、其他相關(guān)信息，以及基于前述信息形成的分析評價信息；“征信業(yè)務(wù)”是指對企業(yè)和個人的信用信息進(jìn)行采集、整理、保存、加工，并向信息使用者提供的活動。

劃清征信管理邊界。《辦法》規(guī)定，從事個人征信業(yè)務(wù)的，應(yīng)當(dāng)依法取得中國人民銀行個人征信機(jī)構(gòu)許可；從事企業(yè)征信業(yè)務(wù)的，應(yīng)當(dāng)依法辦理企業(yè)征信機(jī)構(gòu)備案；從事信用評級業(yè)務(wù)的，應(yīng)當(dāng)依法辦理信用評級機(jī)構(gòu)備案。此外，金融機(jī)構(gòu)不得與未取得合法征信業(yè)務(wù)資質(zhì)的市場機(jī)構(gòu)開展商業(yè)合作獲取征信服務(wù)。

“明確信用信息的定義及征信管理的邊界，能夠很大程度上消除市場對政策的不確定性預(yù)期，鼓勵市場主體適應(yīng)數(shù)字時代征信產(chǎn)品和服務(wù)變革需求，增加征信基礎(chǔ)設(shè)施投資，更好地應(yīng)用新興科技推動征信業(yè)務(wù)創(chuàng)新發(fā)展?！敝袊嗣胥y行有關(guān)負(fù)責(zé)人表示。

此外，將征信替代數(shù)據(jù)應(yīng)用納入監(jiān)管，并強(qiáng)調(diào)從事征信業(yè)務(wù)需取得合法資質(zhì)，可有效解決“無證駕駛”的問題，將原先游離于監(jiān)管之外的新興征信活動納入法治監(jiān)管的軌道，促進(jìn)市場公平，維護(hù)國家金融穩(wěn)定和金融安全。

中國人民銀行令〔2021〕第4號

《征信業(yè)務(wù)管理辦法》已經(jīng)2021年9月17日中國人民銀行2021年第9次行務(wù)會議審議通過，現(xiàn)予發(fā)布，自2022年1月1日起施行。

行長  易綱

2021年9月27日

征信業(yè)務(wù)管理辦法

第一章  總則

第一條  為了規(guī)范征信業(yè)務(wù)及其相關(guān)活動，保護(hù)信息主體合法權(quán)益，促進(jìn)征信業(yè)健康發(fā)展，推進(jìn)社會信用體系建設(shè)，根據(jù)《中華人民共和國中國人民銀行法》《中華人民共和國個人信息保護(hù)法》《征信業(yè)管理條例》等法律法規(guī)，制定本辦法。

第二條  在中華人民共和國境內(nèi)，對法人和非法人組織（以下統(tǒng)稱企業(yè)）、個人開展征信業(yè)務(wù)及其相關(guān)活動的，適用本辦法。

第三條  本辦法所稱征信業(yè)務(wù)，是指對企業(yè)和個人的信用信息進(jìn)行采集、整理、保存、加工，并向信息使用者提供的活動。本辦法所稱信用信息，是指依法采集，為金融等活動提供服務(wù)，用于識別判斷企業(yè)和個人信用狀況的基本信息、借貸信息、其他相關(guān)信息，以及基于前述信息形成的分析評價信息。

第四條  從事個人征信業(yè)務(wù)的，應(yīng)當(dāng)依法取得中國人民銀行個人征信機(jī)構(gòu)許可；從事企業(yè)征信業(yè)務(wù)的，應(yīng)當(dāng)依法辦理企業(yè)征信機(jī)構(gòu)備案；從事信用評級業(yè)務(wù)的，應(yīng)當(dāng)依法辦理信用評級機(jī)構(gòu)備案。

第五條  金融機(jī)構(gòu)不得與未取得合法征信業(yè)務(wù)資質(zhì)的市場機(jī)構(gòu)開展商業(yè)合作獲取征信服務(wù)。本辦法所稱金融機(jī)構(gòu)，是指國務(wù)院金融管理部門監(jiān)督管理的從事金融業(yè)務(wù)的機(jī)構(gòu)。

地方金融監(jiān)管部門負(fù)責(zé)監(jiān)督管理的地方金融組織適用本辦法關(guān)于金融機(jī)構(gòu)的規(guī)定。

第六條??從事征信業(yè)務(wù)及其相關(guān)活動，應(yīng)當(dāng)保護(hù)信息主體合法權(quán)益，保障信息安全，防范信用信息泄露、丟失、毀損或者被濫用，不得危害國家秘密，不得侵犯個人隱私和商業(yè)秘密。從事征信業(yè)務(wù)及其相關(guān)活動，應(yīng)當(dāng)遵循獨(dú)立、客觀、公正的原則，不得違反法律法規(guī)的規(guī)定，不得違反社會公序良俗。

第二章  信用信息采集

第七條  采集個人信用信息，應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞?，遵循最小、必要的原則，不得過度采集。

第八條  征信機(jī)構(gòu)不得以下列方式采集信用信息：（一）欺騙、脅迫、誘導(dǎo)；
（二）向信息主體收費(fèi)；
（三）從非法渠道采集；（四）以其他侵害信息主體合法權(quán)益的方式。

第九條  信息提供者向征信機(jī)構(gòu)提供信用信息的，征信機(jī)構(gòu)應(yīng)當(dāng)制定相關(guān)制度，對信息提供者的信息來源、信息質(zhì)量、信息安全、信息主體授權(quán)等進(jìn)行必要的審查。

第十條  征信機(jī)構(gòu)與信息提供者在開辦業(yè)務(wù)及合作中應(yīng)當(dāng)遵守《中華人民共和國個人信息保護(hù)法》等法律法規(guī)，通過協(xié)議等形式明確信息采集的原則以及各自在獲得客戶同意、信息采集、加工處理、信息更正、異議處理、信息安全等方面的權(quán)利義務(wù)和責(zé)任。

第十一條  征信機(jī)構(gòu)經(jīng)營個人征信業(yè)務(wù)，應(yīng)當(dāng)制定采集個人信用信息的方案，并就采集的數(shù)據(jù)項、信息來源、采集方式、信息主體合法權(quán)益保護(hù)制度等事項及其變化向中國人民銀行報告。

第十二條  征信機(jī)構(gòu)采集個人信用信息應(yīng)當(dāng)經(jīng)信息主體本人同意，并且明確告知信息主體采集信用信息的目的。依照法律法規(guī)公開的信息除外。

第十三條  征信機(jī)構(gòu)通過信息提供者取得個人同意的，信息提供者應(yīng)當(dāng)向信息主體履行告知義務(wù)。

第十四條  個人征信機(jī)構(gòu)應(yīng)當(dāng)將與其合作，進(jìn)行個人信用信息采集、整理、加工和分析的信息提供者，向中國人民銀行報告。個人征信機(jī)構(gòu)應(yīng)當(dāng)規(guī)范與信息提供者的合作協(xié)議內(nèi)容。信息提供者應(yīng)當(dāng)就個人信用信息處理事項接受個人征信機(jī)構(gòu)的風(fēng)險評估和中國人民銀行的情況核實。

第十五條  采集企業(yè)信用信息，應(yīng)當(dāng)基于合法的目的，不得侵犯商業(yè)秘密。

第三章  信用信息整理、保存、加工

第十六條  征信機(jī)構(gòu)整理、保存、加工信用信息，應(yīng)當(dāng)遵循客觀性原則，不得篡改原始信息。

第十七條  征信機(jī)構(gòu)應(yīng)當(dāng)采取措施，提高征信系統(tǒng)信息的準(zhǔn)確性，保障信息質(zhì)量。

第十八條  征信機(jī)構(gòu)在整理、保存、加工信用信息過程中發(fā)現(xiàn)信息錯誤的，如屬于信息提供者報送錯誤的，應(yīng)當(dāng)及時通知信息提供者更正；如屬于內(nèi)部處理錯誤的，應(yīng)當(dāng)及時更正，并優(yōu)化信用信息內(nèi)部處理流程。

第十九條  征信機(jī)構(gòu)應(yīng)當(dāng)對來自不同信息提供者的信息進(jìn)行比對，發(fā)現(xiàn)信息不一致的，及時進(jìn)行核查和處理。

第二十條  征信機(jī)構(gòu)采集的個人不良信息的保存期限，自不良行為或者事件終止之日起為5年。個人不良信息保存期限屆滿，征信機(jī)構(gòu)應(yīng)當(dāng)將個人不良信息在對外服務(wù)和應(yīng)用中刪除；作為樣本數(shù)據(jù)的，應(yīng)當(dāng)進(jìn)行匿名化處理。

第四章  信用信息提供、使用

第二十一條  征信機(jī)構(gòu)對外提供征信產(chǎn)品和服務(wù)，應(yīng)當(dāng)遵循公平性原則，不得設(shè)置不合理的商業(yè)條件限制不同的信息使用者使用，不得利用優(yōu)勢地位提供歧視性或者排他性的產(chǎn)品和服務(wù)。

第二十二條  征信機(jī)構(gòu)應(yīng)當(dāng)采取適當(dāng)?shù)拇胧?，對信息使用者的身份、業(yè)務(wù)資質(zhì)、使用目的等進(jìn)行必要的審查。征信機(jī)構(gòu)應(yīng)當(dāng)對信息使用者接入征信系統(tǒng)的網(wǎng)絡(luò)和系統(tǒng)安全、合規(guī)性管理措施進(jìn)行評估，對查詢行為進(jìn)行監(jiān)測。發(fā)現(xiàn)安全隱患或者異常行為的，及時核查；發(fā)現(xiàn)違法違規(guī)行為的，停止提供服務(wù)。

第二十三條  信息使用者應(yīng)當(dāng)采取必要的措施，保障查詢個人信用信息時取得信息主體的同意，并且按照約定用途使用個人信用信息。

第二十四條  信息使用者使用征信機(jī)構(gòu)提供的信用信息，應(yīng)當(dāng)基于合法、正當(dāng)?shù)哪康?，不得濫用信用信息。

第二十五條  個人信息主體有權(quán)每年兩次免費(fèi)獲取本人的信用報告，征信機(jī)構(gòu)可以通過互聯(lián)網(wǎng)查詢、營業(yè)場所查詢等多種方式為個人信息主體提供信用報告查詢服務(wù)。

第二十六條  信息主體認(rèn)為信息存在錯誤、遺漏的，有權(quán)向征信機(jī)構(gòu)或者信息提供者提出異議；認(rèn)為侵害自身合法權(quán)益的，可以向所在地中國人民銀行分支機(jī)構(gòu)投訴。對異議和投訴按照《征信業(yè)管理條例》及相關(guān)規(guī)定辦理。

第二十七條  征信機(jī)構(gòu)不得以刪除不良信息或者不采集不良信息為由，向信息主體收取費(fèi)用。

第二十八條  征信機(jī)構(gòu)提供信用報告等信用信息查詢產(chǎn)品和服務(wù)的，應(yīng)當(dāng)客觀展示查詢的信用信息內(nèi)容，并對查詢的信用信息內(nèi)容及專業(yè)名詞進(jìn)行解釋說明。信息主體有權(quán)要求征信機(jī)構(gòu)在信用報告中添加異議標(biāo)注和聲明。

第二十九條  征信機(jī)構(gòu)提供畫像、評分、評級等信用評價類產(chǎn)品和服務(wù)的，應(yīng)當(dāng)建立評價標(biāo)準(zhǔn)，不得將與信息主體信用無關(guān)的要素作為評價標(biāo)準(zhǔn)。征信機(jī)構(gòu)正式對外提供信用評價類產(chǎn)品和服務(wù)前，應(yīng)當(dāng)履行必要的內(nèi)部測試和評估驗證程序，使評價規(guī)則可解釋、信息來源可追溯。

征信機(jī)構(gòu)提供經(jīng)濟(jì)主體或者債務(wù)融資工具信用評級產(chǎn)品和服務(wù)的，應(yīng)當(dāng)按照《信用評級業(yè)管理暫行辦法》（中國人民銀行 發(fā)展改革委 財政部 證監(jiān)會令〔2019〕第5號發(fā)布）等相關(guān)規(guī)定開展業(yè)務(wù)。

第三十條  征信機(jī)構(gòu)提供信用反欺詐產(chǎn)品和服務(wù)的，應(yīng)當(dāng)建立欺詐信用信息的認(rèn)定標(biāo)準(zhǔn)。

第三十一條  征信機(jī)構(gòu)提供信用信息查詢、信用評價類、信用反欺詐產(chǎn)品和服務(wù)，應(yīng)當(dāng)向中國人民銀行或其省會（首府）城市中心支行以上分支機(jī)構(gòu)報告下列事項：（一）信用報告的模板及內(nèi)容；（二）信用評價類產(chǎn)品和服務(wù)的評價方法、模型、主要維度要素；（三）信用反欺詐產(chǎn)品和服務(wù)的數(shù)據(jù)來源、欺詐信用信息認(rèn)定標(biāo)準(zhǔn)。

第三十二條  征信機(jī)構(gòu)不得從事下列活動：（一）對信用評價結(jié)果進(jìn)行承諾；（二）使用對信用評價結(jié)果有暗示性的內(nèi)容宣傳產(chǎn)品和服務(wù)；（三）未經(jīng)政府部門或者行業(yè)協(xié)會同意，假借其名義進(jìn)行市場推廣；（四）以脅迫、欺騙、誘導(dǎo)的方式向信息主體或者信息使用者提供征信產(chǎn)品和服務(wù)；（五）對征信產(chǎn)品和服務(wù)進(jìn)行虛假宣傳；（六）提供其他影響征信業(yè)務(wù)客觀公正性的征信產(chǎn)品和服務(wù)。

第五章  信用信息安全

第三十三條  征信機(jī)構(gòu)應(yīng)當(dāng)落實網(wǎng)絡(luò)安全等級保護(hù)制度，制定涉及業(yè)務(wù)活動和設(shè)備設(shè)施的安全管理制度，采取有效保護(hù)措施，保障征信系統(tǒng)的安全。

第三十四條  個人征信機(jī)構(gòu)、保存或者處理100萬戶以上企業(yè)信用信息的企業(yè)征信機(jī)構(gòu)，應(yīng)當(dāng)符合下列要求：（一）核心業(yè)務(wù)信息系統(tǒng)網(wǎng)絡(luò)安全保護(hù)等級具備三級或者三級以上安全保護(hù)能力；（二）設(shè)立信息安全負(fù)責(zé)人和個人信息保護(hù)負(fù)責(zé)人，由公司章程規(guī)定的高級管理人員擔(dān)任；（三）設(shè)立專職部門，負(fù)責(zé)信息安全和個人信息保護(hù)工作，定期檢查征信業(yè)務(wù)、系統(tǒng)安全、個人信息保護(hù)制度措施執(zhí)行情況。

第三十五條  征信機(jī)構(gòu)應(yīng)當(dāng)保障征信系統(tǒng)運(yùn)行設(shè)施設(shè)備、安全控制設(shè)施設(shè)備以及互聯(lián)網(wǎng)應(yīng)用程序的安全，做好征信系統(tǒng)日常運(yùn)維管理，保障系統(tǒng)物理安全、通信網(wǎng)絡(luò)安全、區(qū)域邊界安全、計算環(huán)境安全、管理中心安全等，防范征信系統(tǒng)受到非法入侵和破壞。

第三十六條  征信機(jī)構(gòu)應(yīng)當(dāng)在人員錄用、離崗、考核、安全教育、培訓(xùn)和外部人員訪問管理等方面做好人員安全管理工作。

第三十七條  征信機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格限定公司內(nèi)部查詢和獲取信用信息的工作人員的權(quán)限和范圍。征信機(jī)構(gòu)應(yīng)當(dāng)留存工作人員查詢、獲取信用信息的操作記錄，明確記載工作人員查詢和獲取信用信息的時間、方式、內(nèi)容及用途。

第三十八條  征信機(jī)構(gòu)應(yīng)當(dāng)建立應(yīng)急處置制度，在發(fā)生或者有可能發(fā)生信用信息泄露等事件時，立即采取必要措施降低危害，并及時向中國人民銀行及其省會（首府）城市中心支行以上分支機(jī)構(gòu)報告。

第三十九條  征信機(jī)構(gòu)在中華人民共和國境內(nèi)開展征信業(yè)務(wù)及其相關(guān)活動，采集的企業(yè)信用信息和個人信用信息應(yīng)當(dāng)存儲在中華人民共和國境內(nèi)。

第四十條  征信機(jī)構(gòu)向境外提供個人信用信息，應(yīng)當(dāng)符合法律法規(guī)的規(guī)定。征信機(jī)構(gòu)向境外信息使用者提供企業(yè)信用信息查詢產(chǎn)品和服務(wù)，應(yīng)當(dāng)對信息使用者的身份、信用信息用途進(jìn)行必要的審查，確保信用信息用于跨境貿(mào)易、投融資等合理用途，不得危害國家安全。

第四十一條  征信機(jī)構(gòu)與境外征信機(jī)構(gòu)合作的，應(yīng)當(dāng)在合作協(xié)議簽署后、業(yè)務(wù)開展前將合作協(xié)議報告中國人民銀行。

第六章  監(jiān)督管理

第四十二條  征信機(jī)構(gòu)應(yīng)當(dāng)將下列事項向社會公開，接受社會監(jiān)督：（一）采集的信用信息類別；（二）信用報告的基本格式內(nèi)容；（三）異議處理流程；（四）中國人民銀行認(rèn)為需要公開的其他事項。

第四十三條  個人征信機(jī)構(gòu)應(yīng)當(dāng)每年對自身個人征信業(yè)務(wù)遵守《中華人民共和國個人信息保護(hù)法》《征信業(yè)管理條例》的情況進(jìn)行合規(guī)審計，并將合規(guī)審計報告及時報告中國人民銀行。

第四十四條  中國人民銀行及其省會（首府）城市中心支行以上分支機(jī)構(gòu)對征信機(jī)構(gòu)的下列事項進(jìn)行監(jiān)督檢查：（一）征信內(nèi)控制度建設(shè)，包括各項制度和相關(guān)規(guī)程的齊備性、合規(guī)性和可操作性等；（二）征信業(yè)務(wù)合規(guī)經(jīng)營情況，包括采集信用信息、對外提供和使用信用信息、異議與投訴處理、用戶管理、其他事項合規(guī)性等；（三）征信系統(tǒng)安全情況，包括信息技術(shù)制度、安全管理、系統(tǒng)開發(fā)等；（四）與征信業(yè)務(wù)活動相關(guān)的其他事項。

第四十五條  信息提供者和信息使用者違反《征信業(yè)管理條例》規(guī)定，侵犯信息主體合法權(quán)益的，由中國人民銀行及其省會（首府）城市中心支行以上分支機(jī)構(gòu)依法對其檢查和處理。

第七章  法律責(zé)任

第四十六條  違反本辦法第四條規(guī)定，擅自從事個人征信業(yè)務(wù)的，由中國人民銀行按照《征信業(yè)管理條例》第三十六條進(jìn)行處罰；擅自從事企業(yè)征信業(yè)務(wù)的，由中國人民銀行省會（首府）城市中心支行以上分支機(jī)構(gòu)按照《征信業(yè)管理條例》第三十七條進(jìn)行處罰。金融機(jī)構(gòu)違反本辦法第五條規(guī)定，與未取得合法征信業(yè)務(wù)資質(zhì)的市場機(jī)構(gòu)開展商業(yè)合作獲取征信服務(wù)的，由中國人民銀行及其分支機(jī)構(gòu)責(zé)令改正，對單位處3萬元以下罰款，對直接負(fù)責(zé)的主管人員處1000元以下罰款。

第四十七條  征信機(jī)構(gòu)違反本辦法第八條、第十六條、第二十條、第二十七條、第三十二條規(guī)定的，由中國人民銀行及其省會（首府）城市中心支行以上分支機(jī)構(gòu)按照《征信業(yè)管理條例》第三十八條進(jìn)行處罰。

第四十八條  征信機(jī)構(gòu)違反本辦法第十四條、第二十一條、第三十一條、第三十四條、第三十九條、第四十二條規(guī)定的，由中國人民銀行及其省會（首府）城市中心支行以上分支機(jī)構(gòu)責(zé)令改正，沒收違法所得，對單位處3萬元以下罰款，對直接負(fù)責(zé)的主管人員處1000元以下罰款。法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

第八章  附則

第四十九條  金融信用信息基礎(chǔ)數(shù)據(jù)庫從事征信業(yè)務(wù)、從事信貸業(yè)務(wù)的機(jī)構(gòu)向金融信用信息基礎(chǔ)數(shù)據(jù)庫報送或者查詢信用信息參照本辦法執(zhí)行。

第五十條  以“信用信息服務(wù)”“信用服務(wù)”“信用評分”“信用評級”“信用修復(fù)”等名義對外實質(zhì)提供征信服務(wù)的，適用本辦法。

第五十一條  本辦法施行前未取得個人征信業(yè)務(wù)經(jīng)營許可或者未進(jìn)行企業(yè)征信機(jī)構(gòu)備案但實質(zhì)從事征信業(yè)務(wù)的機(jī)構(gòu)，應(yīng)當(dāng)自本辦法施行之日起18個月內(nèi)完成合規(guī)整改。

第五十二條  本辦法由中國人民銀行負(fù)責(zé)解釋。

第五十三條  本辦法自2022年1月1日起施行。