徵信業務管理辦法:正式發布,辦法全文,內容解讀,解讀一,解讀二,起草過程,起草說明

《徵信業務管理辦法》是為了規範徵信業務及其相關活動，保護信息主體合法權益，根據《中華人民共和國中國人民銀行法》、《中華人民共和國個人信息保護法》、《徵信業管理條例》等法律法規而制定的辦法。

2021年9月27日，易綱行長簽署中國人民銀行令〔2021〕第4號，公布《徵信業務管理辦法》，自2022年1月1日起施行。

基本介紹

中文名：徵信業務管理辦法
實施時間：2022年1月1日
發布單位：中國人民銀行
發文字號：中國人民銀行令〔2021〕第4號

正式發布,辦法全文,內容解讀,解讀一,解讀二,起草過程,起草說明,意見徵詢,徵求意見稿,

正式發布

中國人民銀行令〔2021〕第4號（徵信業務管理辦法）

中國人民銀行令〔2021〕第4號

《徵信業務管理辦法》已經2021年9月17日中國人民銀行2021年第9次行務會議審議通過，現予發布，自2022年1月1日起施行。

行長易綱

2021年9月27日

辦法全文

徵信業務管理辦法

第一章總則

第一條為了規範徵信業務及其相關活動，保護信息主體合法權益，促進徵信業健康發展，推進社會信用體系建設，根據《中華人民共和國中國人民銀行法》《中華人民共和國個人信息保護法》《徵信業管理條例》等法律法規，制定本辦法。

第二條在中華人民共和國境內，對法人和非法人組織（以下統稱企業）、個人開展徵信業務及其相關活動的，適用本辦法。

第三條本辦法所稱徵信業務，是指對企業和個人的信用信息進行採集、整理、保存、加工，並向信息使用者提供的活動。

本辦法所稱信用信息，是指依法採集，為金融等活動提供服務，用於識別判斷企業和個人信用狀況的基本信息、借貸信息、其他相關信息，以及基於前述信息形成的分析評價信息。

第四條從事個人徵信業務的，應當依法取得中國人民銀行個人徵信機構許可；從事企業徵信業務的，應當依法辦理企業徵信機構備案；從事信用評級業務的，應當依法辦理信用評級機構備案。

第五條金融機構不得與未取得合法徵信業務資質的市場機構開展商業合作獲取徵信服務。

本辦法所稱金融機構，是指國務院金融管理部門監督管理的從事金融業務的機構。

地方金融監管部門負責監督管理的地方金融組織適用本辦法關於金融機構的規定。

第六條從事徵信業務及其相關活動，應當保護信息主體合法權益，保障信息安全，防範信用信息泄露、丟失、毀損或者被濫用，不得危害國家秘密，不得侵犯個人隱私和商業秘密。

從事徵信業務及其相關活動，應當遵循獨立、客觀、公正的原則，不得違反法律法規的規定，不得違反社會公序良俗。

第二章信用信息採集

第七條採集個人信用信息，應當採取合法、正當的方式，遵循最小、必要的原則，不得過度採集。

第八條徵信機構不得以下列方式採集信用信息：

（一）欺騙、脅迫、誘導；

（二）向信息主體收費；

（三）從非法渠道採集；

（四）以其他侵害信息主體合法權益的方式。

第九條信息提供者向徵信機構提供信用信息的，徵信機構應當制定相關制度，對信息提供者的信息來源、信息質量、信息安全、信息主體授權等進行必要的審查。

第十條徵信機構與信息提供者在開辦業務及合作中應當遵守《中華人民共和國個人信息保護法》等法律法規，通過協定等形式明確信息採集的原則以及各自在獲得客戶同意、信息採集、加工處理、信息更正、異議處理、信息安全等方面的權利義務和責任。

第十一條徵信機構經營個人徵信業務，應當制定採集個人信用信息的方案，並就採集的數據項、信息來源、採集方式、信息主體合法權益保護制度等事項及其變化向中國人民銀行報告。

第十二條徵信機構採集個人信用信息應當經信息主體本人同意，並且明確告知信息主體採集信用信息的目的。依照法律法規公開的信息除外。

第十三條徵信機構通過信息提供者取得個人同意的，信息提供者應當向信息主體履行告知義務。

第十四條個人徵信機構應當將與其合作，進行個人信用信息採集、整理、加工和分析的信息提供者，向中國人民銀行報告。

個人徵信機構應當規範與信息提供者的合作協定內容。信息提供者應當就個人信用信息處理事項接受個人徵信機構的風險評估和中國人民銀行的情況核實。

第十五條採集企業信用信息，應當基於合法的目的，不得侵犯商業秘密。

第三章信用信息整理、保存、加工

第十六條徵信機構整理、保存、加工信用信息，應當遵循客觀性原則，不得篡改原始信息。

第十七條徵信機構應當採取措施，提高徵信系統信息的準確性，保障信息質量。

第十八條徵信機構在整理、保存、加工信用信息過程中發現信息錯誤的，如屬於信息提供者報送錯誤的，應當及時通知信息提供者更正；如屬於內部處理錯誤的，應當及時更正，並最佳化信用信息內部處理流程。

第十九條徵信機構應當對來自不同信息提供者的信息進行比對，發現信息不一致的，及時進行核查和處理。

第二十條徵信機構採集的個人不良信息的保存期限，自不良行為或者事件終止之日起為5年。

個人不良信息保存期限屆滿，徵信機構應當將個人不良信息在對外服務和套用中刪除；作為樣本數據的，應當進行匿名化處理。

第四章信用信息提供、使用

第二十一條徵信機構對外提供徵信產品和服務，應當遵循公平性原則，不得設定不合理的商業條件限制不同的信息使用者使用，不得利用優勢地位提供歧視性或者排他性的產品和服務。

第二十二條徵信機構應當採取適當的措施，對信息使用者的身份、業務資質、使用目的等進行必要的審查。

徵信機構應當對信息使用者接入徵信系統的網路和系統安全、合規性管理措施進行評估，對查詢行為進行監測。發現安全隱患或者異常行為的，及時核查；發現違法違規行為的，停止提供服務。

第二十三條信息使用者應當採取必要的措施，保障查詢個人信用信息時取得信息主體的同意，並且按照約定用途使用個人信用信息。

第二十四條信息使用者使用徵信機構提供的信用信息，應當基於合法、正當的目的，不得濫用信用信息。

第二十五條個人信息主體有權每年兩次免費獲取本人的信用報告，徵信機構可以通過網際網路查詢、營業場所查詢等多種方式為個人信息主體提供信用報告查詢服務。

第二十六條信息主體認為信息存在錯誤、遺漏的，有權向徵信機構或者信息提供者提出異議；認為侵害自身合法權益的，可以向所在地中國人民銀行分支機構投訴。對異議和投訴按照《徵信業管理條例》及相關規定辦理。

第二十七條徵信機構不得以刪除不良信息或者不採集不良信息為由，向信息主體收取費用。

第二十八條徵信機構提供信用報告等信用信息查詢產品和服務的，應當客觀展示查詢的信用信息內容，並對查詢的信用信息內容及專業名詞進行解釋說明。

信息主體有權要求徵信機構在信用報告中添加異議標註和聲明。

第二十九條徵信機構提供畫像、評分、評級等信用評價類產品和服務的，應當建立評價標準，不得將與信息主體信用無關的要素作為評價標準。

徵信機構正式對外提供信用評價類產品和服務前，應當履行必要的內部測試和評估驗證程式，使評價規則可解釋、信息來源可追溯。

徵信機構提供經濟主體或者債務融資工具信用評級產品和服務的，應當按照《信用評級業管理暫行辦法》（中國人民銀行發展改革委財政部證監會令〔2019〕第5號發布）等相關規定開展業務。

第三十條徵信機構提供信用反欺詐產品和服務的，應當建立欺詐信用信息的認定標準。

第三十一條徵信機構提供信用信息查詢、信用評價類、信用反欺詐產品和服務，應當向中國人民銀行或其省會（首府）城市中心支行以上分支機構報告下列事項：

（一）信用報告的模板及內容；

（二）信用評價類產品和服務的評價方法、模型、主要維度要素；

（三）信用反欺詐產品和服務的數據來源、欺詐信用信息認定標準。

第三十二條徵信機構不得從事下列活動：

（一）對信用評價結果進行承諾；

（二）使用對信用評價結果有暗示性的內容宣傳產品和服務；

（三）未經政府部門或者行業協會同意，假借其名義進行市場推廣；

（四）以脅迫、欺騙、誘導的方式向信息主體或者信息使用者提供徵信產品和服務；

（五）對徵信產品和服務進行虛假宣傳；

（六）提供其他影響徵信業務客觀公正性的徵信產品和服務。

第五章信用信息安全

第三十三條徵信機構應當落實網路安全等級保護制度，制定涉及業務活動和設備設施的安全管理制度，採取有效保護措施，保障徵信系統的安全。

第三十四條個人徵信機構、保存或者處理100萬戶以上企業信用信息的企業徵信機構，應當符合下列要求：

（一）核心業務信息系統網路安全保護等級具備三級或者三級以上安全保護能力；

（二）設立信息安全負責人和個人信息保護負責人，由公司章程規定的高級管理人員擔任；

（三）設立專職部門，負責信息安全和個人信息保護工作，定期檢查徵信業務、系統安全、個人信息保護制度措施執行情況。

第三十五條徵信機構應當保障徵信系統運行設施設備、安全控制設施設備以及網際網路應用程式的安全，做好徵信系統日常運維管理，保障系統物理安全、通信網路安全、區域邊界安全、計算環境安全、管理中心安全等，防範徵信系統受到非法入侵和破壞。

第三十六條徵信機構應當在人員錄用、離崗、考核、安全教育、培訓和外部人員訪問管理等方面做好人員安全管理工作。

第三十七條徵信機構應當嚴格限定公司內部查詢和獲取信用信息的工作人員的許可權和範圍。

徵信機構應當留存工作人員查詢、獲取信用信息的操作記錄，明確記載工作人員查詢和獲取信用信息的時間、方式、內容及用途。

第三十八條徵信機構應當建立應急處置制度，在發生或者有可能發生信用信息泄露等事件時，立即採取必要措施降低危害，並及時向中國人民銀行及其省會（首府）城市中心支行以上分支機構報告。

第三十九條徵信機構在中華人民共和國境內開展徵信業務及其相關活動，採集的企業信用信息和個人信用信息應當存儲在中華人民共和國境內。

第四十條徵信機構向境外提供個人信用信息，應當符合法律法規的規定。

徵信機構向境外信息使用者提供企業信用信息查詢產品和服務，應當對信息使用者的身份、信用信息用途進行必要的審查，確保信用信息用於跨境貿易、投融資等合理用途，不得危害國家安全。

第四十一條徵信機構與境外徵信機構合作的，應當在合作協定簽署後、業務開展前將合作協定報告中國人民銀行。

第六章監督管理

第四十二條徵信機構應當將下列事項向社會公開，接受社會監督：

（一）採集的信用信息類別；

（二）信用報告的基本格式內容；

（三）異議處理流程；

（四）中國人民銀行認為需要公開的其他事項。

第四十三條個人徵信機構應當每年對自身個人徵信業務遵守《中華人民共和國個人信息保護法》《徵信業管理條例》的情況進行合規審計，並將合規審計報告及時報告中國人民銀行。

第四十四條中國人民銀行及其省會（首府）城市中心支行以上分支機構對徵信機構的下列事項進行監督檢查：

（一）徵信內控制度建設，包括各項制度和相關規程的齊備性、合規性和可操作性等；

（二）徵信業務合規經營情況，包括採集信用信息、對外提供和使用信用信息、異議與投訴處理、用戶管理、其他事項合規性等；

（三）徵信系統安全情況，包括信息技術制度、安全管理、系統開發等；

（四）與徵信業務活動相關的其他事項。

第四十五條信息提供者和信息使用者違反《徵信業管理條例》規定，侵犯信息主體合法權益的，由中國人民銀行及其省會（首府）城市中心支行以上分支機構依法對其檢查和處理。

第七章法律責任

第四十六條違反本辦法第四條規定，擅自從事個人徵信業務的，由中國人民銀行按照《徵信業管理條例》第三十六條進行處罰；擅自從事企業徵信業務的，由中國人民銀行省會（首府）城市中心支行以上分支機構按照《徵信業管理條例》第三十七條進行處罰。

金融機構違反本辦法第五條規定，與未取得合法徵信業務資質的市場機構開展商業合作獲取徵信服務的，由中國人民銀行及其分支機構責令改正，對單位處3萬元以下罰款，對直接負責的主管人員處1000元以下罰款。

第四十七條徵信機構違反本辦法第八條、第十六條、第二十條、第二十七條、第三十二條規定的，由中國人民銀行及其省會（首府）城市中心支行以上分支機構按照《徵信業管理條例》第三十八條進行處罰。

第四十八條徵信機構違反本辦法第十四條、第二十一條、第三十一條、第三十四條、第三十九條、第四十二條規定的，由中國人民銀行及其省會（首府）城市中心支行以上分支機構責令改正，沒收違法所得，對單位處3萬元以下罰款，對直接負責的主管人員處1000元以下罰款。法律、行政法規另有規定的，依照其規定。

第八章附則

第四十九條金融信用信息基礎資料庫從事徵信業務、從事信貸業務的機構向金融信用信息基礎資料庫報送或者查詢信用信息參照本辦法執行。

第五十條以“信用信息服務”“信用服務”“信用評分”“信用評級”“信用修復”等名義對外實質提供徵信服務的，適用本辦法。

第五十一條本辦法施行前未取得個人徵信業務經營許可或者未進行企業徵信機構備案但實質從事徵信業務的機構，應當自本辦法施行之日起18個月內完成合規整改。

第五十二條本辦法由中國人民銀行負責解釋。

第五十三條本辦法自2022年1月1日起施行。

內容解讀

解讀一

一、出台的背景

答：一直以來，人民銀行高度重視徵信業發展，堅決貫徹落實黨中央、國務院決策部署，積極推動徵信業市場化、法治化和科技化發展，在2013年國務院頒布實施《徵信業管理條例》後，出台了《徵信機構管理辦法》等多項規章制度，徵信法制框架持續完善。

近年來，隨著數字經濟的快速發展，網際網路和大數據等新技術在徵信領域廣泛套用，大量有效“替代數據”被採集、分析和套用於判斷企業和個人信用狀況，徵信已突破傳統借貸信息共享的範圍。同時，金融機構圍繞小微企業融資和長尾客戶普惠金融服務的徵信需求不斷提升，人民民眾對高質量徵信服務也提出了更高的要求。新時代背景下，已有的法律法規和制度不能完全覆蓋徵信的新業態、新特徵。

為更好地貫徹“徵信為民”的發展理念，滿足新時代徵信業規範發展的需求，切實保障徵信市場主體的合法權益和信息安全，人民銀行本著實事求是的原則，在充分調研的基礎上，廣泛徵求並吸收各方意見，制定出台了《徵信業務管理辦法》。

二、主要內容

答：《徵信業務管理辦法》以信用信息的採集、整理、保存、加工、提供、信息安全等全流程合規管理為主線，以明確徵信業務邊界、加強信息主體權益保護為重點。

一是明確信用信息的定義及徵信管理的邊界。《徵信業務管理辦法》按照依法採集、為金融等活動提供服務、用於識別判斷企業和個人信用狀況等三個維度，將符合上述標準的基本信息、借貸信息、其他相關信息，以及基於這些信息的分析評價信息界定為信用信息。從事個人徵信業務應當依法取得個人徵信許可；從事企業徵信業務和信用評級業務應當依法辦理備案。

《徵信業務管理辦法》定義的徵信管理範疇不涉及非商業合作的信息服務。比如，國家機關以及法律法規授權的具有管理公共事務職能的組織依職責直接向金融機構提供個人或企業信息的，以及汽車經銷商、房產行銷中介等市場機構依法代金融機構收集客戶信息但並不對客戶信息分析處理營利的，不適用本辦法。網際網路平台開展助貸等相關業務符合徵信業務定義的，適用本辦法。

二是規範徵信業務全流程。《徵信業務管理辦法》對信用信息採集、整理、保存、加工、提供和使用等徵信業務的各個環節進行了明確規定。主要包括：信用信息採集應遵循“最小、必要”原則，不得過度採集；採集個人信用信息應當經信息主體本人同意，並明確告知信息主體採集信用信息的目的；徵信機構要對信息來源、信息質量、信息安全、信息主體授權等進行必要的審查；信息使用者使用信用信息要基於合法、正當的目的，並取得信息主體的明確同意授權，不得濫用，等等。

三是強調信用信息安全和依法合規跨境使用。《徵信業務管理辦法》規定徵信機構應當強化信用信息安全管理，明確信息安全負責人、設立專職部門，負責信息安全管理工作；應當加強內部人員信息安全管理，完善信息安全內控制度，防範信息泄露。《徵信業務管理辦法》允許在保障信息安全前提下，在跨境貿易、投融資等經濟金融活動中依法合規使用信用信息。

四是提高徵信業務公開透明度。《徵信業務管理辦法》規定徵信機構應客觀展示對外提供的信用信息內容，建立評分類產品的評價標準，使評價規則可解釋、信息來源可追溯。徵信機構應將評分方法、模型、主要維度要素等向人民銀行報告，主動向社會公開採集信用信息的類別，信用報告的基本格式和內容，以及異議處理流程等。

三、對徵信市場發展有何意義

答：通過明確信用信息的定義和規範徵信業務全流程，《徵信業務管理辦法》將進一步提升徵信業市場化、法治化和科技化水平，助推徵信市場健康有序發展。

一是明確了信用信息的定義及徵信管理的邊界，能夠很大程度上消除市場對政策的不確定性預期，鼓勵市場主體適應數字時代徵信產品和服務變革需求，增加徵信基礎設施投資，更好地套用新興科技推動徵信業務創新發展。

二是將徵信替代數據套用納入監管，並強調從事徵信業務需取得合法資質，可有效解決“無證駕駛”的問題，將原先游離於監管之外的新興徵信活動納入法治監管的軌道，促進市場公平，維護國家金融穩定和金融安全。

三是對徵信業務全流程進行更為具體的規範，既是對《徵信業管理條例》等現有徵信業法規制度的必要補充，也是《民法典》《網路安全法》《數據安全法》《個人信息保護法》等法律法規在徵信領域貫徹落實的具體體現，將切實保護徵信活動中各方參與主體的合法權益。

四是進一步強化對徵信機構、信息提供者、信息使用者的合規要求，降低各參與方的合規風險和合規成本，促進金融機構和徵信機構的專業化分工與協作，提升徵信行業效率和徵信活動市場主體的合規管理水平。

四、如何落實《個人信息保護法》

答：《徵信業務管理辦法》按照對個人信息依法保護、有限共享的原則，與《個人信息保護法》關於個人信息主體權益的保護規定全面銜接。

一是與《個人信息保護法》在立法理念和基本原則上保持一致。《徵信業務管理辦法》貫徹《個人信息保護法》“告知-同意”的個人信息處理規則，採集個人信用信息應當採取合法、正當的方式，遵循最小、必要的原則，不得過度採集；從事徵信業務及其相關活動，應當遵循獨立、客觀、公正的原則，不得危害國家秘密、侵犯個人隱私和商業秘密；使用信用信息，應當基於合法、正當的目的，不得濫用，等等。

二是強調對個人信息主體同意權的保護。《徵信業務管理辦法》規定，徵信機構採集個人信用信息應當經信息主體本人同意，並明確告知信息主體採集信用信息的目的；信息使用者查詢個人信用信息需取得信息主體同意，並按照約定用途使用。

三是注重對個人信息主體知情權的保護。《徵信業務管理辦法》規定，徵信機構提供信用報告等信用信息查詢產品服務的，應當客觀展示查詢的信用信息內容，並對查詢的信用信息內容及專業名詞進行解釋說明；提供畫像、評分、評級等評價類產品和服務的，應當建立評價標準，不得將與信息主體信用無關的要素作為評價標準。

四是強調對個人信息主體異議投訴權的保護。《徵信業務管理辦法》規定，信息主體認為信息存在錯誤、遺漏的，有權提出異議；認為自身合法權益受到侵害時，有權投訴。徵信機構、金融機構應依法依規辦理異議事項，人民銀行分支機構應依法依規處理投訴。

五、人民銀行對徵信業“十四五”時期的發展是如何規劃

答：徵信業在最佳化資源配置、防範化解金融風險、維護金融安全和推動金融服務實體經濟中具有重要作用。“十四五”期間，人民銀行將堅決貫徹落實黨中央、國務院決策部署，繼續堅持徵信市場化、法治化和科技化發展方向，以規範發展、創新提升為主線，以權益保護和信息安全為基本要求，著力構建適應數字時代經濟高質量發展的現代化徵信體系。

一是通過嚴肅監管規則促進徵信業規範有序發展。《徵信業務管理辦法》發布實施後，人民銀行將結合《民法典》《個人信息保護法》《徵信業管理條例》和其他徵信業制度規定，督促相關市場主體認真貫徹執行《徵信業務管理辦法》各項監管要求，嚴格依法合規經營，並對非法從事徵信業務的機構和行為依法依規嚴肅查處。

二是通過市場化方式深化徵信業供給側結構性改革。按照“建立覆蓋全社會的徵信系統”的目標，繼續推進徵信市場基礎設施建設，擴展信用信息共享覆蓋範圍，構建形成多層次、全方位、寬領域的徵信體系。在鞏固和發展好公共徵信服務平台的基礎上，根據市場需要引導國有資本、民營資本和社會力量積極參與，有序發展市場化徵信機構，增加多層次徵信供給。嚴防資本在徵信領域的無序擴張，維護徵信供給的公平正義。

三是通過鼓勵科技套用保障徵信市場主體的合法權益和信息安全。創新監管方式，強化對徵信機構的合規要求，推動實現動態、可持續的徵信監管科技，保障徵信市場主體的各項合法權益，確保各類徵信系統網路環境、技術構架安全可靠。鼓勵徵信機構依法套用新技術創新徵信業務，在提升服務能力的同時，確保信息安全。

六、過渡期如何安排

答：《徵信業務管理辦法》充分考慮網際網路平台、數據公司等機構與金融機構業務合作模式的調整，對本辦法施行前未取得徵信業務資質但實質從事徵信業務的市場機構給予了一定的業務整改過渡期，過渡期為本辦法施行之日至2023年6月底。過渡期內，人民銀行將加強對相關機構的業務指導，分步驟推動實現平穩過渡。

解讀二

《徵信業務管理辦法》是《徵信業管理條例》的配套制度，與《徵信機構管理辦法》共同構成徵信法治體系的重要組成部分，對依法從嚴加強徵信監管，保障信息主體合法權益和信息安全，促進徵信業市場化、法治化和科技化發展具有積極意義。

《徵信業管理條例》實施以來，中國人民銀行推動國家金融信用信息基礎資料庫不斷完善服務功能，取得突破性進展，在防範金融風險中發揮了徵信體系主幹作用。同時，批設兩家市場化個人徵信機構、備案134家企業徵信機構和59家信用評級機構，形成人民銀行徵信中心與市場化徵信機構優勢互補的發展格局，在增加徵信有效供給、服務中小微企業融資和支持實體經濟發展等方面發揮了重要作用。

《徵信業務管理辦法》在總結近年來徵信業實踐經驗的基礎上，遵循規範與發展並重、機構監管與業務監管兼顧的原則，明確信用信息的範圍，細化徵信業務的合規要求，規定徵信機構、信息提供者和信息使用者的法律責任，為依法合規開展徵信業務提供具體可操作的規範指引。

《徵信業務管理辦法》嚴格依照國家法律法規，進一步明確徵信全流程業務規則。在保障信息主體合法權益方面，規定信用信息採集的方式和原則，明確信用信息加工處理的客觀性和準確性要求，全面落實信息主體的知情、同意、異議和投訴等各項權利。在保障信用信息合法使用方面，強調信用信息使用的公平性和正當性。徵信機構應當依法合規提供信用報告、信用畫像、信用評分、信用評級和信用反欺詐等徵信服務，套用於服務實體經濟的金融等活動。在保障信用信息安全方面，進一步強化完善徵信內控制度建設、徵信系統安全管理和徵信機構人員管理等監管要求。

中國人民銀行將按照《徵信業管理條例》《徵信機構管理辦法》《徵信業務管理辦法》等規定，切實履行對徵信業的監督管理職責，從嚴督促徵信機構、金融機構等各類市場主體，依法合規開展徵信業務活動，促進我國徵信業規範健康發展，為健全具有高度適應性、競爭力、普惠性的現代金融體系，有效防範化解金融風險提供徵信支持。

起草過程

2021年1月，《徵信業務管理辦法（徵求意見稿）》發布。

起草說明

《徵信業管理條例》頒布實施以來，我國徵信業進入快速發展的數字徵信時代，徵信新的業態不斷湧現，但由於缺乏明確的徵信業務規則，導致徵信邊界不清，信息主體權益保護措施不到位等問題不斷出現。為提高徵信業務活動的透明度，保護信息主體合法權益，推動信用信息在信息提供者、徵信機構和信息使用者之間依法合規使用，人民銀行依據《徵信業管理條例》並結合徵信業務發展的實際，起草了《徵信業務管理辦法（徵求意見稿）》（以下簡稱“《辦法》”）。

一、《辦法》的制定原則

（一）堅持徵信為民的工作理念。充分保障信息主體在徵信業務活動中的知情權、同意權、異議權、投訴權等各項合法權益，滿足人民民眾對高質量徵信產品和服務的需求，防範個人和企業信用信息濫采濫用，保障徵信信息安全，防止信息泄露。

（二）兼顧信息安全和信息合規使用。在做好信息主體權益保護的前提下，促進徵信業規範發展，明確信息提供者、徵信機構、信息使用者各方的義務，鼓勵徵信機構在安全規範的前提下，提供多樣化徵信產品和服務，增加徵信有效供給。

（三）與現行法律法規相銜接。充分吸收《民法典》、《網路安全法》、《消費者權益保護法》等現行法律法規有關個人信息保護的內容，充分考慮與《個人信息保護法（草案）》的銜接工作，吸收相關立法原則和精神，細化個人信息保護力度。

二、《辦法》的主要內容

一是對信用信息和徵信業務做了明確規定。使徵信監管有法可依。將為金融經濟活動提供服務、用於判斷個人和企業信用狀況的各類信息界定為信用信息，其信息服務活動為徵信活動。當前實踐中，利用該信息對個人或企業作出的畫像、評價等業務界定為徵信業務，屬於《辦法》的約束範圍。

二是從保護個人和企業合法權益角度對信用信息採集、整理、保存和加工進行了規定。要求徵信機構採集信息遵循 “最少、必要”原則，不得以非法方式採集信息；採集個人信息，應當告知採集的目的、信息來源和信息範圍等，採集非公開的企業信用信息，應當取得企業同意；整理、保存、加工信用信息，應遵循客觀性原則，不得篡改原始數據。

三是規範信用信息的使用，保障用於合法目的。要求信息使用者使用個人信用信息應當用於合法、正當目的，不得濫用；徵信機構提供信用信息查詢、信用評價、信用評級、反欺詐服務等不同種類徵信業務時，應當遵循相應的業務規則。

四是對信用信息安全和跨境流動進行了規定。從內控制度、軟硬體設備、人員管理等方面要求徵信機構做好信息安全工作，建立應急和報告制度。向境外提供企業信用信息查詢服務的，應當確保信用信息用於跨境貿易、融資等合理用途，並採取單筆查詢的方式提供。

三、《辦法》的起草過程

人民銀行自2016年即開展了《辦法》的調研起草工作，成立專門起草工作組，先後到多家徵信機構、金融機構進行現場調研，了解徵信業務開展的具體操作流程，借鑑參考國外徵信業務的相關管理經驗，廣泛徵求和聽取相關部委、外部專家、徵信機構、金融機構、人民銀行分支機構的意見和建議。

各方普遍認為，徵信進入新時代，面臨新挑戰，出台《辦法》十分必要，並且時機已經成熟，建議加強對信用信息的採集、加工、對外提供等各個環節進行監管，保護信息主體合法權益、增加徵信有效供給，實現徵信業的高質量發展。

意見徵詢

中國人民銀行關於《徵信業務管理辦法（徵求意見稿）》公開徵求意見的通知

為貫徹落實國務院常務會議關於促進徵信業發展提質、建立健全徵信體系的會議精神，堅持徵信為民，規範徵信業務及其相關活動，加強徵信監督管理，促進徵信業健康發展，我行草擬了《徵信業務管理辦法（徵求意見稿）》，現向社會公開徵求意見。公眾可通過以下途徑和方式提出反饋意見：

1.登入中華人民共和國法務部中國政府法制信息網(詳見參考連結)，進入首頁主選單的“立法意見徵集”欄目提出意見。

2.通過信函方式將意見郵寄至：北京市西城區成方街32號中國人民銀行徵信管理局（郵編：詳見參考連結），並請在信封上註明“徵信業務管理辦法”字樣。

3.通過電子郵件方式將意見傳送至：詳見參考連結

4.將意見傳真至：詳見參考連結。

意見反饋截止時間為2021年2月10日。

附屬檔案1：《徵信業務管理辦法（徵求意見稿）》.doc

附屬檔案2：《徵信業務管理辦法（徵求意見稿）》起草說明.doc

中國人民銀行

2021年1月11日

徵求意見稿

第一章總則

第一條為規範徵信業務及其相關活動，促進徵信業健康發展，根據《中華人民共和國民法典》《中華人民共和國中國人民銀行法》《徵信業管理條例》等法律法規，制定本辦法。

第二條在中華人民共和國境內，對個人和企業、事業單位等組織（以下統稱企業）開展徵信業務及其相關活動的，適用本辦法。

在中華人民共和國境外，對中華人民共和國居民（自然人和法人）開展徵信業務及其相關活動的，也適用本辦法。

第三條本辦法所稱信用信息，是指為金融經濟活動提供服務，用於判斷個人和企業信用狀況的各類信息。包括但不限於：個人和企業的身份、地址、交通、通信、債務、財產、支付、消費、生產經營、履行法定義務等信息，以及基於前述信息對個人和企業信用狀況形成的分析、評價類信息。

第四條從事徵信業務及其相關活動，應當依法保護信息主體合法權益，保障信息安全，防範信用信息泄露和濫用。

從事徵信業務及其相關活動，應當遵循獨立、客觀、公正的原則，不得作出有違社會公序良俗的歧視性安排，不得藉助優勢地位提供排他性服務。

第二章信用信息採集

第五條徵信機構採集信用信息，應當遵循“最少、必要”的原則，不得過度採集。

第六條徵信機構不得以下列方式採集信用信息：

（一）以欺騙、協迫、誘導的方式；

（二）以向被採集的個人或企業收費的方式；

（三）從非法渠道採集；

（四）以其他侵害信息主體合法權益的方式。

第七條徵信機構採集信用信息的，應當對信息提供者的業務合法性、信息來源、信息質量、信息安全、信息主體授權等進行審核，保障採集信用信息的合法、準確和可持續。

第八條徵信機構應當與信息提供者明確各自在數據更正、異議處理、信息安全等方面的權利義務。

第九條徵信機構經營個人徵信業務，應當制定採集個人信用信息方案，並就採集的數據項、與信用的相關度、信息主體權益保護等事項向中國人民銀行報備。

第十條徵信機構採集個人信用信息應當經信息主體本人同意，並明確告知信息主體採集信用信息的目的、信息來源和信息範圍，以及不同意採集信息可能產生的不利後果等事項。

第十一條徵信機構通過信息提供者取得個人同意的，信息提供者應當明確告知信息主體徵信機構的名稱。

第十二條徵信機構採集非公開的企業信用信息，應當採取適當的方式取得企業的同意。

第十三條徵信機構採集企業董事、監事、高管人員與履行職務有關的信用信息，不作為個人信用信息。

第三章信用信息整理、保存、加工

第十四條徵信機構整理、保存、加工信用信息，應遵循客觀性原則，不得篡改原始數據。

第十五條徵信機構在整理、保存、加工信用信息過程中發現信息錯誤的，如屬於信息提供者報送錯誤的，應當及時通知信息提供者更正；如屬於內部處理錯誤的，應當及時更正，並完善內部處理流程。

第十六條徵信機構採集的個人不良信息的保存期限，自不良行為或事件終止之日起5年。

不良信用信息到期的，徵信機構應當刪除，作為樣本數據的，應當進行去標識化處理，移入非生產資料庫保存，確保個人信用信息不被直接或間接識別。

第十七條鼓勵徵信機構將個人的身份標識信息與其他信用信息分開保存，實行物理隔離。

第四章信用信息提供、使用

第十八條徵信機構應當採取適當的措施，對信息使用者的身份、業務資質、使用目的等進行必要的審查。

徵信機構應當對通過網路形式接入徵信系統的信息使用者的網路和系統安全、合規性管理措施進行必要的審查，對查詢行為進行監測，發現違規行為，及時停止服務。

第十九條徵信機構應當對信息使用者進行必要的審查，保障信息使用者查詢個人信息時獲取信息主體同意、按照約定用途使用。

第二十條信息使用者使用徵信機構提供的信用信息，應當用於合法、正當的目的，不得濫用。

信息使用者使用個人信用信息應當有明確、具體的目的，按照與信息主體約定的用途使用，超出約定用途的，應當另行取得同意。

第二十一條信息主體可以向徵信機構查詢自身的信用信息，徵信機構未採集信息主體的信息的，應當明確告知，已採集信息主體的信息的，應當向信息主體提供採集的信息內容。

第二十二條徵信機構應當通過網際網路、營業場所、委託其他機構等多種方式為個人信息主體提供每年兩次免費信用報告查詢服務。

徵信機構委託其他機構向信息主體提供免費信用報告查詢服務的，應當對被委託機構資質、服務能力、安全保障設施、合規性要求進行審核，並對被委託機構的查詢行為、泄露行為承擔連帶責任。

個人信息主體有權向徵信機構要求提供完整的信用報告。徵信機構向個人提供信用報告的內容不得少於向信息使用者提供的信用報告內容。

第二十三條徵信機構不得以刪除不良信息或不採集不良信息為由，向信息主體收取費用。

第二十四條徵信機構提供信用報告等信用信息查詢產品服務的，應當客觀展示查詢的信用信息內容，並對查詢的信用信息內容及專業名詞進行解釋說明。

徵信機構提供信用報告產品的，報告內容應當包括信息使用者的查詢記錄、異議標註、信息主體聲明等。

第二十五條徵信機構提供畫像、評分、評級等評價類產品服務的，應當建立評價標準，不得將與信息主體信用無關的要素作為評價標準。

徵信機構提供個人信用評價服務的，評價使用的所有數據應當在向信息主體提供的信用報告中展示。徵信機構應當對外披露個人信用評價類產品所採用的評分方法和模型，披露程度以反映評價可信性為限。

徵信機構提供企業主體或債項信用評級服務的，應當遵守信用評級業務的相關管理規定。

第二十六條徵信機構提供反欺詐產品服務的，應當建立欺詐信用信息的認定標準。

第二十七條徵信機構提供信用信息查詢、信用評價、反欺詐服務，應當向中國人民銀行或其省會（首府）城市中心支行以上分支機構（以下統稱分支機構）報備下列事項：

（一）信用報告的模板及內容；

（二）信用評價類服務的主要維度要素、評價含義、評價的套用場景以及對信息主體權益的保護；

（三）反欺詐服務的數據來源、欺詐信用信息認定標準、主要服務場景。

第二十八條徵信機構不得提供以下徵信服務和產品：

（一）對信用評價結果進行承諾；

（二）使用對評價結果有暗示性的內容、借用政府部門或行業協會的名義進行市場推廣；

（三）以脅迫、欺騙、誘導的方式向信息主體或信息使用者提供徵信產品和服務；

（四）對徵信產品和服務進行虛假宣傳；

（五）其他影響徵信業務客觀公正性的徵信產品和服務。

第五章信用信息安全

第二十九條徵信機構應當制定涉及所有業務活動和設備設施的安全管理制度，採取有效保護措施，保證信用信息的安全。

第三十條個人徵信機構、保存或處理50萬戶以上企業信用信息的企業徵信機構，應當符合以下要求：

（一）系統測評為國家信用信息安全等級保護三級或三級以上；

（二）設立信息安全負責人，由公司章程規定的高級管理人員擔任；

（三）設立專職部門，負責管理信息安全工作，定期檢查有關業務及徵信系統的安全管理制度及措施執行情況。

第三十一條徵信機構應當保障徵信系統運行設施設備、安全控制設施設備以及APP等移動互聯終端的安全，做好徵信系統日常運維管理，保障系統物理安全、網路安全、主機安全、套用安全及數據安全和客戶端安全，防止數據丟失、破壞，防範對徵信系統的非法入侵。

第三十二條徵信機構應當從人員錄用、人員離崗、人員考核、安全意識教育和培訓、外部人員訪問管理等方面做好人員安全管理。

第三十三條徵信機構應當嚴格限定查詢、獲取信用信息的工作人員的許可權和範圍。

徵信機構應當建立工作人員查詢、獲取信用信息的操作記錄，明確記載工作人員查詢、獲取信用信息的時間、方式、內容及用途。

第三十四條徵信機構應當建立應急處置制度，發生或者有可能發生重大信用信息泄露等事件時，應當立即採取必要措施降低危害，並向中國人民銀行及其屬地分支機構報告。

第三十五條徵信機構在中國境內開展徵信業務及相關活動，生產資料庫、備份資料庫應設在中國境內。

第三十六條徵信機構向境外提供個人信用信息，應當符合國家法律法規的規定。

徵信機構向境外提供企業信用信息查詢服務，應當審查信息使用者的身份、用途，確保信用信息用於跨境貿易、融資等合理的用途，並採取單筆查詢的方式提供。

徵信機構不得將某一區域、某一行業批量企業的信用信息傳輸至境外同一信息使用者。

徵信機構向境外提供企業信用信息的，應當向中國人民銀行備案。

第三十七條徵信機構與境外徵信機構合作的，應當在合作協定簽署後向中國人民銀行備案。

第六章監督管理

第三十八條徵信機構應當將下列事項向社會公開，接受社會監督：

（一）採集的信用信息類別；

（二）信用報告的基本格式內容；

（三）信用評分的主要要素及占比；

（四）反欺詐服務中的欺詐認定標準；

（五）異議處理流程；

（六）中國人民銀行認為需要公開的其他事項。

第三十九條中國人民銀行及其分支機構可以對徵信機構的下列事項進行監督檢查：

（一）制度建設，包括各項制度和相關規程的齊備性、合規性和可操作性等；

（二）合規經營情況，包括採集信用信息、對外提供和使用信用信息、異議與投訴處理、用戶管理、其他事項合規性等；

（三）業務狀況，包括信用信息覆蓋範圍、信用信息類型、信用產品、服務對象等；

（四）報告和報表報送情況，包括年度報告、報表填報、業務報備等；

（五）應急處理情況，包括突發事件、輿情應對等；

（六）組織機構設定情況，包括公司架構與部門設定、高管團隊、人員配備等；

（七）技術支持及安全情況，包括IT制度、安全管理、系統開發等；

（八）與徵信業務活動相關的其他事項。

第四十條徵信機構違反本辦法第六條、第十六條、第二十八條規定的，中國人民銀行及其分支機構按照《徵信業管理條例》第三十八條進行處罰。

第四十一條徵信機構違反第二十七條、第三十條、第三十六條、第三十八條規定的，由中國人民銀行及其分支機構責令改正；情節嚴重的，對單位處一萬元以上三萬元以下罰款。

第七章附則

第四十二條金融信用信息基礎資料庫從事徵信業務、從事信貸業務的機構向金融信用信息基礎資料庫報送或者查詢信用信息參照本辦法執行。

第四十三條與徵信機構合作，為金融經濟活動提供個人或企業信用信息的其他信息處理者，應當在簽署合作協定後向中國人民銀行或其副省級城市中心支行以上分支機構報備。

第四十四條以“信用信息服務、信用服務、信用評分、信用評級、信用修復”等名義對外提供徵信功能服務，適用本辦法。

第四十五條本辦法由中國人民銀行負責解釋。

第四十六條本辦法自年月日起施行。

徵信業務管理辦法