央行發(fā)布《征信管理辦法(征求意見稿)》！征信機構(gòu)應(yīng)為個人提供每年2次免費查詢服務(wù)，信息采集遵循“最少、必要”的原則

每經(jīng)記者 肖世清    每經(jīng)編輯 段煉    

為規(guī)范征信業(yè)務(wù)及其相關(guān)活動，加強征信監(jiān)督管理，促進(jìn)征信業(yè)健康發(fā)展。1月11日，人民銀行發(fā)布《征信業(yè)務(wù)管理辦法（征求意見稿）》（下稱《征求意見稿》），現(xiàn)向社會公開征求意見。

據(jù)了解，《征求意見稿》的主要內(nèi)容包括5方面。一是對信用信息和征信業(yè)務(wù)做了明確規(guī)定。二是從保護(hù)個人和企業(yè)合法權(quán)益角度對信用信息采集、整理、保存和加工進(jìn)行了規(guī)定。三是規(guī)范信用信息的使用，保障用于合法目的。四是對信用信息安全和跨境流動進(jìn)行了規(guī)定。

值得注意的是，《征求意見稿》指出，征信機構(gòu)應(yīng)當(dāng)通過互聯(lián)網(wǎng)、營業(yè)場所、委托其他機構(gòu)等多種方式為個人信息主體提供每年兩次免費信用報告查詢服務(wù)；征信機構(gòu)不得以刪除不良信息或不采集不良信息為由，向信息主體收取費用。

金融科技行業(yè)專家蘇筱芮表示，此次央行下發(fā)《征信業(yè)務(wù)管理辦法（征求意見稿）》在預(yù)期中。去年年末，國務(wù)院曾提出健全社會信用體系，積極穩(wěn)妥推進(jìn)個人征信機構(gòu)準(zhǔn)入。此次文件的頒布，正是對國務(wù)院“健全社會信用體系”的貫徹落實與積極響應(yīng)

遵循“最少、必要”的信用信息采集原則

歲末年初以來，個人征信領(lǐng)域動態(tài)不斷，例如第二張個人征信牌照獲批、有征信機構(gòu)收到千萬元級別罰單等，但此次文件規(guī)范的是整個征信業(yè)，既包括個人征信，也包括企業(yè)征信。

央行表示，《征信業(yè)管理條例》頒布實施以來，我國征信業(yè)進(jìn)入快速發(fā)展的數(shù)字征信時代，征信新的業(yè)態(tài)不斷涌現(xiàn)，但由于缺乏明確的征信業(yè)務(wù)規(guī)則，導(dǎo)致征信邊界不清，信息主體權(quán)益保護(hù)措施不到位等問題不斷出現(xiàn)。在此背景下，央行依據(jù)《征信業(yè)管理條例》并結(jié)合征信業(yè)務(wù)發(fā)展的實際，起草了《征求意見稿》。

《征求意見稿》共七章四十六條，對信用信息采集，信用信息整理、保存、加工，信用信息提供、使用等方面作出相關(guān)規(guī)定。

據(jù)了解，《征求意見稿》所稱信用信息，是指為金融經(jīng)濟活動提供服務(wù)，用于判斷個人和企業(yè)信用狀況的各類信息。包括但不限于：個人和企業(yè)的身份、地址、交通、通信、債務(wù)、財產(chǎn)、支付、消費、生產(chǎn)經(jīng)營、履行法定義務(wù)等信息，以及基于前述信息對個人和企業(yè)信用狀況形成的分析、評價類信息。

《征求意見稿》指出，征信機構(gòu)采集信用信息，應(yīng)當(dāng)遵循“最少、必要”的原則，不得過度采集。此外，不得以下列方式采集信用信息：一是以欺騙、脅迫、誘導(dǎo)的方式；二是以向被采集的個人或企業(yè)收費的方式；三是從非法渠道采集；四是以其他侵害信息主體合法權(quán)益的方式。

在信用信息提供、使用上，征信機構(gòu)應(yīng)當(dāng)通過互聯(lián)網(wǎng)、營業(yè)場所、委托其他機構(gòu)等多種方式為個人信息主體提供每年兩次免費信用報告查詢服務(wù)。征信機構(gòu)委托其他機構(gòu)向信息主體提供免費信用報告查詢服務(wù)的，應(yīng)當(dāng)對被委托機構(gòu)資質(zhì)、服務(wù)能力、安全保障設(shè)施、合規(guī)性要求進(jìn)行審核，并對被委托機構(gòu)的查詢行為、泄露行為承擔(dān)連帶責(zé)任。同時，《征求意見稿》還規(guī)定，征信機構(gòu)不得以刪除不良信息或不采集不良信息為由，向信息主體收取費用。

征信機構(gòu)不得提供的5種征信服務(wù)和產(chǎn)品

值得注意的是，《征求意見稿》對征信機構(gòu)提出了相關(guān)禁止行為。具體看來，征信機構(gòu)不得提供以下征信服務(wù)和產(chǎn)品：一是對信用評價結(jié)果進(jìn)行承諾；二是使用對評價結(jié)果有暗示性的內(nèi)容、借用政府部門或行業(yè)協(xié)會的名義進(jìn)行市場推廣；三是以脅迫、欺騙、誘導(dǎo)的方式向信息主體或信息使用者提供征信產(chǎn)品和服務(wù)；四是對征信產(chǎn)品和服務(wù)進(jìn)行虛假宣傳；五是其他影響征信業(yè)務(wù)客觀公正性的征信產(chǎn)品和服務(wù)。

《每日經(jīng)濟新聞》記者注意到，前不久，央行對鵬元征信有限公司（下稱“鵬元征信”）開出一張1979.55萬元的罰單。處罰依據(jù)是，鵬元征信因未經(jīng)批準(zhǔn)擅自從事個人征信業(yè)務(wù)活動，企業(yè)征信機構(gòu)任命高級管理人員未及時備案。

值得注意的是，《征求意見稿》第四十四條指出，以“信用信息服務(wù)、信用服務(wù)、信用評分、信用評級、信用修復(fù)”等名義對外提供征信功能服務(wù)，適用本辦法。蘇筱芮認(rèn)為，這意味著市場上以“大數(shù)據(jù)征信”“個人征信”等名義的機構(gòu)需要持牌合規(guī)經(jīng)營，否則將會如鵬元征信一樣，因存在未經(jīng)批準(zhǔn)擅自從事個人征信業(yè)務(wù)活動而收到央行罰單。

蘇筱芮表示：“總體看，文件從適用主體、適用范圍、信用信息定義、采集方式、整理保存加工方式、提供使用方法、信用信息安全、監(jiān)督管理等方面對征信業(yè)務(wù)活動及信用信息使用的全流程進(jìn)行指導(dǎo)與規(guī)范，一方面能夠完善征信相關(guān)的監(jiān)管框架，另一方面也有助于機構(gòu)回歸征信業(yè)務(wù)本源，便于機構(gòu)遵照執(zhí)行，提升業(yè)務(wù)經(jīng)營的合規(guī)性，有助于征信業(yè)健康、可持續(xù)發(fā)展”。

強化信用信息安全保護(hù)等級

《征求意見稿》對信用信息安全也作出相關(guān)規(guī)定，例如，對個人征信機構(gòu)、保存或處理50萬戶以上企業(yè)信用信息的企業(yè)征信機構(gòu)，應(yīng)當(dāng)符合以下要求：一是系統(tǒng)測評為國家信用信息安全等級保護(hù)三級或三級以上；二是設(shè)立信息安全負(fù)責(zé)人，由公司章程規(guī)定的高級管理人員擔(dān)任；三是設(shè)立專職部門，負(fù)責(zé)管理信息安全工作，定期檢查有關(guān)業(yè)務(wù)及征信系統(tǒng)的安全管理制度及措施執(zhí)行情況。

蘇筱芮表示，目前，信息安全、隱私保護(hù)領(lǐng)域存在一些亂象，例如違規(guī)收集與使用信息，強制、頻繁、過度索取用戶權(quán)限，超范圍收集信息，欺騙誤導(dǎo)用戶主體下載App等。此次《征求意見稿》提出“采集個人信息，應(yīng)當(dāng)告知采集的目的、信息來源和信息范圍等，采集非公開的企業(yè)信用信息，應(yīng)當(dāng)取得企業(yè)同意；整理、保存、加工信用信息，應(yīng)遵循客觀性原則，不得篡改原始數(shù)據(jù)”，有助于規(guī)范征信機構(gòu)信用信息采集方式，對客戶主體充分履行告知義務(wù)，有利于保護(hù)金融消費者的合法權(quán)益。機構(gòu)應(yīng)當(dāng)認(rèn)真遵照央行規(guī)定，對標(biāo)監(jiān)管要求查漏補缺，同時，也應(yīng)當(dāng)遵守網(wǎng)信辦、工信部相關(guān)規(guī)定。

此前監(jiān)管曾表示，中國政府已明確將數(shù)據(jù)列為與勞動、資本、技術(shù)并列的生產(chǎn)要素，數(shù)據(jù)確權(quán)是數(shù)據(jù)市場化配置及報酬定價的基礎(chǔ)性問題。征信業(yè)屬于金融業(yè)范疇，而金融業(yè)作為數(shù)據(jù)密集型行業(yè)，更需要加強對數(shù)據(jù)、對信息的防護(hù)。

在蘇筱芮看來，此次文件的頒布，也有助于完善數(shù)據(jù)規(guī)范與數(shù)據(jù)治理，能夠為后續(xù)數(shù)據(jù)確權(quán)乃至推動完善數(shù)據(jù)流轉(zhuǎn)和價格形成機制打下堅實基礎(chǔ)。

封面圖片來源：攝圖網(wǎng)