(2021年9月30日中国人民银行令〔2021〕第4号公布 自2022年1月1日起施行)
第一章 总则
第一条 为了规范征信业务及其相关活动,保护信息主体合法权益,促进征信业健康发展,推进社会信用体系建设,根据《中华人民共和国中国人民银行法》《中华人民共和国个人信息保护法》《征信业管理条例》等法律法规,制定本办法。
第二条 在中华人民共和国境内,对法人和非法人组织(以下统称企业)、个人开展征信业务及其相关活动的,适用本办法。
第三条 本办法所称征信业务,是指对企业和个人的信用信息进行采集、整理、保存、加工,并向信息使用者提供的活动。
本办法所称信用信息,是指依法采集,为金融等活动提供服务,用于识别判断企业和个人信用状况的基本信息、借贷信息、其他相关信息,以及基于前述信息形成的分析评价信息。
第四条 从事个人征信业务的,应当依法取得中国人民银行个人征信机构许可;从事企业征信业务的,应当依法办理企业征信机构备案;从事信用评级业务的,应当依法办理信用评级机构备案。
第五条 金融机构不得与未取得合法征信业务资质的市场机构开展商业合作获取征信服务。
本办法所称金融机构,是指国务院金融管理部门监督管理的从事金融业务的机构。
地方金融监管部门负责监督管理的地方金融组织适用本办法关于金融机构的规定。
第六条 从事征信业务及其相关活动,应当保护信息主体合法权益,保障信息安全,防范信用信息泄露、丢失、毁损或者被滥用,不得危害国家秘密,不得侵犯个人隐私和商业秘密。
从事征信业务及其相关活动,应当遵循独立、客观、公正的原则,不得违反法律法规的规定,不得违反社会公序良俗。
第二章 信用信息采集
第七条 采集个人信用信息,应当采取合法、正当的方式,遵循最小、必要的原则,不得过度采集。
第八条 征信机构不得以下列方式采集信用信息:
(一)欺骗、胁迫、诱导;
(二)向信息主体收费;
(三)从非法渠道采集;
(四)以其他侵害信息主体合法权益的方式。
第九条 信息提供者向征信机构提供信用信息的,征信机构应当制定相关制度,对信息提供者的信息来源、信息质量、信息安全、信息主体授权等进行必要的审查。
第十条 征信机构与信息提供者在开办业务及合作中应当遵守《中华人民共和国个人信息保护法》等法律法规,通过协议等形式明确信息采集的原则以及各自在获得客户同意、信息采集、加工处理、信息更正、异议处理、信息安全等方面的权利义务和责任。
第十一条 征信机构经营个人征信业务,应当制定采集个人信用信息的方案,并就采集的数据项、信息来源、采集方式、信息主体合法权益保护制度等事项及其变化向中国人民银行报告。
第十二条 征信机构采集个人信用信息应当经信息主体本人同意,并且明确告知信息主体采集信用信息的目的。依照法律法规公开的信息除外。
第十三条 征信机构通过信息提供者取得个人同意的,信息提供者应当向信息主体履行告知义务。
第十四条 个人征信机构应当将与其合作,进行个人信用信息采集、整理、加工和分析的信息提供者,向中国人民银行报告。
个人征信机构应当规范与信息提供者的合作协议内容。信息提供者应当就个人信用信息处理事项接受个人征信机构的风险评估和中国人民银行的情况核实。
第十五条 采集企业信用信息,应当基于合法的目的,不得侵犯商业秘密。
第三章 信用信息整理、保存、加工
第十六条 征信机构整理、保存、加工信用信息,应当遵循客观性原则,不得篡改原始信息。
第十七条 征信机构应当采取措施,提高征信系统信息的准确性,保障信息质量。
第十八条 征信机构在整理、保存、加工信用信息过程中发现信息错误的,如属于信息提供者报送错误的,应当及时通知信息提供者更正;如属于内部处理错误的,应当及时更正,并优化信用信息内部处理流程。
第十九条 征信机构应当对来自不同信息提供者的信息进行比对,发现信息不一致的,及时进行核查和处理。
第二十条 征信机构采集的个人不良信息的保存期限,自不良行为或者事件终止之日起为5年。
个人不良信息保存期限届满,征信机构应当将个人不良信息在对外服务和应用中删除;作为样本数据的,应当进行匿名化处理。
第四章 信用信息提供、使用
第二十一条 征信机构对外提供征信产品和服务,应当遵循公平性原则,不得设置不合理的商业条件限制不同的信息使用者使用,不得利用优势地位提供歧视性或者排他性的产品和服务。
第二十二条 征信机构应当采取适当的措施,对信息使用者的身份、业务资质、使用目的等进行必要的审查。
征信机构应当对信息使用者接入征信系统的网络和系统安全、合规性管理措施进行评估,对查询行为进行监测。发现安全隐患或者异常行为的,及时核查;发现违法违规行为的,停止提供服务。
第二十三条 信息使用者应当采取必要的措施,保障查询个人信用信息时取得信息主体的同意,并且按照约定用途使用个人信用信息。
第二十四条 信息使用者使用征信机构提供的信用信息,应当基于合法、正当的目的,不得滥用信用信息。
第二十五条 个人信息主体有权每年两次免费获取本人的信用报告,征信机构可以通过互联网查询、营业场所查询等多种方式为个人信息主体提供信用报告查询服务。
第二十六条 信息主体认为信息存在错误、遗漏的,有权向征信机构或者信息提供者提出异议;认为侵害自身合法权益的,可以向所在地中国人民银行分支机构投诉。对异议和投诉按照《征信业管理条例》及相关规定办理。
第二十七条 征信机构不得以删除不良信息或者不采集不良信息为由,向信息主体收取费用。
第二十八条 征信机构提供信用报告等信用信息查询产品和服务的,应当客观展示查询的信用信息内容,并对查询的信用信息内容及专业名词进行解释说明。
信息主体有权要求征信机构在信用报告中添加异议标注和声明。
第二十九条 征信机构提供画像、评分、评级等信用评价类产品和服务的,应当建立评价标准,不得将与信息主体信用无关的要素作为评价标准。
征信机构正式对外提供信用评价类产品和服务前,应当履行必要的内部测试和评估验证程序,使评价规则可解释、信息来源可追溯。
征信机构提供经济主体或者债务融资工具信用评级产品和服务的,应当按照《信用评级业管理暂行办法》(中国人民银行 发展改革委 财政部 证监会令〔2019〕第5号发布)等相关规定开展业务。
第三十条 征信机构提供信用反欺诈产品和服务的,应当建立欺诈信用信息的认定标准。
第三十一条 征信机构提供信用信息查询、信用评价类、信用反欺诈产品和服务,应当向中国人民银行或其省会(首府)城市中心支行以上分支机构报告下列事项:
(一)信用报告的模板及内容;
(二)信用评价类产品和服务的评价方法、模型、主要维度要素;
(三)信用反欺诈产品和服务的数据来源、欺诈信用信息认定标准。
第三十二条 征信机构不得从事下列活动:
(一)对信用评价结果进行承诺;
(二)使用对信用评价结果有暗示性的内容宣传产品和服务;
(三)未经政府部门或者行业协会同意,假借其名义进行市场推广;
(四)以胁迫、欺骗、诱导的方式向信息主体或者信息使用者提供征信产品和服务;
(五)对征信产品和服务进行虚假宣传;
(六)提供其他影响征信业务客观公正性的征信产品和服务。
第五章 信用信息安全
第三十三条 征信机构应当落实网络安全等级保护制度,制定涉及业务活动和设备设施的安全管理制度,采取有效保护措施,保障征信系统的安全。
第三十四条 个人征信机构、保存或者处理100万户以上企业信用信息的企业征信机构,应当符合下列要求:
(一)核心业务信息系统网络安全保护等级具备三级或者三级以上安全保护能力;
(二)设立信息安全负责人和个人信息保护负责人,由公司章程规定的高级管理人员担任;
(三)设立专职部门,负责信息安全和个人信息保护工作,定期检查征信业务、系统安全、个人信息保护制度措施执行情况。
第三十五条 征信机构应当保障征信系统运行设施设备、安全控制设施设备以及互联网应用程序的安全,做好征信系统日常运维管理,保障系统物理安全、通信网络安全、区域边界安全、计算环境安全、管理中心安全等,防范征信系统受到非法入侵和破坏。
第三十六条 征信机构应当在人员录用、离岗、考核、安全教育、培训和外部人员访问管理等方面做好人员安全管理工作。
第三十七条 征信机构应当严格限定公司内部查询和获取信用信息的工作人员的权限和范围。
征信机构应当留存工作人员查询、获取信用信息的操作记录,明确记载工作人员查询和获取信用信息的时间、方式、内容及用途。
第三十八条 征信机构应当建立应急处置制度,在发生或者有可能发生信用信息泄露等事件时,立即采取必要措施降低危害,并及时向中国人民银行及其省会(首府)城市中心支行以上分支机构报告。
第三十九条 征信机构在中华人民共和国境内开展征信业务及其相关活动,采集的企业信用信息和个人信用信息应当存储在中华人民共和国境内。
第四十条 征信机构向境外提供个人信用信息,应当符合法律法规的规定。
征信机构向境外信息使用者提供企业信用信息查询产品和服务,应当对信息使用者的身份、信用信息用途进行必要的审查,确保信用信息用于跨境贸易、投融资等合理用途,不得危害国家安全。
第四十一条 征信机构与境外征信机构合作的,应当在合作协议签署后、业务开展前将合作协议报告中国人民银行。
第六章 监督管理
第四十二条 征信机构应当将下列事项向社会公开,接受社会监督:
(一)采集的信用信息类别;
(二)信用报告的基本格式内容;
(三)异议处理流程;
(四)中国人民银行认为需要公开的其他事项。
第四十三条 个人征信机构应当每年对自身个人征信业务遵守《中华人民共和国个人信息保护法》《征信业管理条例》的情况进行合规审计,并将合规审计报告及时报告中国人民银行。
第四十四条 中国人民银行及其省会(首府)城市中心支行以上分支机构对征信机构的下列事项进行监督检查:
(一)征信内控制度建设,包括各项制度和相关规程的齐备性、合规性和可操作性等;
(二)征信业务合规经营情况,包括采集信用信息、对外提供和使用信用信息、异议与投诉处理、用户管理、其他事项合规性等;
(三)征信系统安全情况,包括信息技术制度、安全管理、系统开发等;
(四)与征信业务活动相关的其他事项。
第四十五条 信息提供者和信息使用者违反《征信业管理条例》规定,侵犯信息主体合法权益的,由中国人民银行及其省会(首府)城市中心支行以上分支机构依法对其检查和处理。
第七章 法律责任
第四十六条 违反本办法第四条规定,擅自从事个人征信业务的,由中国人民银行按照《征信业管理条例》第三十六条进行处罚;擅自从事企业征信业务的,由中国人民银行省会(首府)城市中心支行以上分支机构按照《征信业管理条例》第三十七条进行处罚。
金融机构违反本办法第五条规定,与未取得合法征信业务资质的市场机构开展商业合作获取征信服务的,由中国人民银行及其分支机构责令改正,对单位处3万元以下罚款,对直接负责的主管人员处1000元以下罚款。
第四十七条 征信机构违反本办法第八条、第十六条、第二十条、第二十七条、第三十二条规定的,由中国人民银行及其省会(首府)城市中心支行以上分支机构按照《征信业管理条例》第三十八条进行处罚。
第四十八条 征信机构违反本办法第十四条、第二十一条、第三十一条、第三十四条、第三十九条、第四十二条规定的,由中国人民银行及其省会(首府)城市中心支行以上分支机构责令改正,没收违法所得,对单位处3万元以下罚款,对直接负责的主管人员处1000元以下罚款。法律、行政法规另有规定的,依照其规定。
第八章 附则
第四十九条 金融信用信息基础数据库从事征信业务、从事信贷业务的机构向金融信用信息基础数据库报送或者查询信用信息参照本办法执行。
第五十条 以“信用信息服务”“信用服务”“信用评分”“信用评级”“信用修复”等名义对外实质提供征信服务的,适用本办法。
第五十一条 本办法施行前未取得个人征信业务经营许可或者未进行企业征信机构备案但实质从事征信业务的机构,应当自本办法施行之日起18个月内完成合规整改。
第五十二条 本办法由中国人民银行负责解释。
第五十三条 本办法自2022年1月1日起施行。
信访条例2022最新全文 (2005年1月5日国务院第76次常务会议通过 2005年1月10日中华人民共和国国务院令第431号公布 自2005年5月1日
粮食流通管理条例2022最新修订【全文】 (2004年5月26日中华人民共和国国务院令第407号公布 根据2013年7月18日《国务院关于废止和修
地下水管理条例2022最新【全文】 第一章 总则 第一条 为了加强地下水管理,防治地下水超采和污染,保障地下水质量和可持续利用
2022关键信息基础设施安全保护条例最新全文 第一章 总则 第一条 为了保障关键信息基础设施安全,维护网络安全,根据《中华人民
2022建设工程抗震管理条例最新版 第一章 总则 第一条 为了提高建设工程抗震防灾能力,降低地震灾害风险,保障人民生命财产安全
中华人民共和国档案法实施办法2022最新(1999年5月5日国务院批准1999年6月7日国家档案局发布根据2017年3月1日《国务院关于修改和废止部分行政法规的决定》修订)第一章总则第一条根据《中华人民共和国档案法》(以下简称《档案法》)的规定,制定本办法。第二条《档案法》第二条所称对国家和社会有保存价值的档案,属于国家所有的,由国家档案局会同国家有关部门确定具体范围;属于集体所有、个人所有以及其
粮食流通管理条例2022修订【全文】(2004年5月26日中华人民共和国国务院令第407号公布根据2013年7月18日《国务院关于废止和修改部分行政法规的决定》第一次修订根据2016年2月6日《国务院关于修改部分行政法规的决定》第二次修订)第一章总则第一条为了保护粮食生产者的积极性,促进粮食生产,维护经营者、消费者的合法权益,保障国家粮食安全,维护粮食流通秩序,根据有关法律,制定本条例。第二条在中
中华人民共和国行政复议法实施条例2022最新(2007年5月23日国务院第177次常务会议通过2007年5月29日中华人民共和国国务院令第499号公布自2007年8月1日起施行)第一章总则第一条为了进一步发挥行政复议制度在解决行政争议、建设法治政府、构建社会主义和谐社会中的作用,根据《中华人民共和国行政复议法》(以下简称行政复议法),制定本条例。第二条各级行政复议机关应当认真履行行政复议职责,领导
中华人民共和国土地管理法实施条例2022修订【全文】(1998年12月27日中华人民共和国国务院令第256号发布根据2011年1月8日《国务院关于废止和修改部分行政法规的决定》第一次修订根据2014年7月29日《国务院关于修改部分行政法规的决定》第二次修订2021年7月2日中华人民共和国国务院令第743号第三次修订)第一章总则第一条根据《中华人民共和国土地管理法》(以下简称《土地管理法》),制定本
2022建设工程抗震管理条例最新【全文】第一章总则第一条为了提高建设工程抗震防灾能力,降低地震灾害风险,保障人民生命财产安全,根据《中华人民共和国建筑法》、《中华人民共和国防震减灾法》等法律,制定本条例。第二条在中华人民共和国境内从事建设工程抗震的勘察、设计、施工、鉴定、加固、维护等活动及其监督管理,适用本条例。第三条建设工程抗震应当坚持以人为本、全面设防、突出重点的原则。第四条国务院住房和城乡建
2023年中华人民共和国劳动合同法实施条例最新版【全文】(2008年9月3日国务院第25次常务会议通过2008年9月18日中华人民共和国国务院令第535号公布自公布之日起施行)第一章总则第一条为了贯彻实施《中华人民共和国劳动合同法》(以下简称劳动合同法),制定本条例。第二条各级人民政府和县级以上人民政府劳动行政等有关部门以及工会等组织,应当采取措施,推动劳动合同法的贯彻实施,促进劳动关系的和谐。第
2022年物业管理条例修订【全文】(2003年6月8日中华人民共和国国务院令第379号公布根据2007年8月26日《国务院关于修改〈物业管理条例〉的决定》第一次修订根据2016年2月6日《国务院关于修改部分行政法规的决定》第二次修订根据2018年3月19日《国务院关于修改和废止部分行政法规的决定》第三次修订)第一章总则第一条为了规范物业管理活动,维护业主和物业服务企业的合法权益,改善人民群众的生活
2023年中华人民共和国保守国家秘密法实施条例最新【全文】(2014年1月17日中华人民共和国国务院令第646号公布自2014年3月1日起施行)第一章总则第一条根据《中华人民共和国保守国家秘密法》(以下简称保密法)的规定,制定本条例。第二条国家保密行政管理部门主管全国的保密工作。县级以上地方各级保密行政管理部门在上级保密行政管理部门指导下,主管本行政区域的保密工作。第三条中央国家机关在其职权范围内
2023年中华人民共和国道路交通安全法实施条例修订【全文】(2004年4月30日中华人民共和国国务院令第405号公布根据2017年10月7日《国务院关于修改部分行政法规的决定》修订)第一章总则第一条根据《中华人民共和国道路交通安全法》(以下简称道路交通安全法)的规定,制定本条例。第二条中华人民共和国境内的车辆驾驶人、行人、乘车人以及与道路交通活动有关的单位和个人,应当遵守道路交通安全法和本条例。第
物业管理条例2022年新法规(2003年6月8日中华人民共和国国务院令第379号公布根据2007年8月26日《国务院关于修改〈物业管理条例〉的决定》第一次修订根据2016年2月6日《国务院关于修改部分行政法规的决定》第二次修订根据2018年3月19日《国务院关于修改和废止部分行政法规的决定》第三次修订)第一章总则第一条为了规范物业管理活动,维护业主和物业服务企业的合法权益,改善人民群众的生活和工作
2022年中华人民共和国劳动合同法实施条例全文(2008年9月3日国务院第25次常务会议通过2008年9月18日中华人民共和国国务院令第535号公布自公布之日起施行)第一章总则第一条为了贯彻实施《中华人民共和国劳动合同法》(以下简称劳动合同法),制定本条例。第二条各级人民政府和县级以上人民政府劳动行政等有关部门以及工会等组织,应当采取措施,推动劳动合同法的贯彻实施,促进劳动关系的和谐。第三条依法成
工伤保险条例全文(2022最新)(2003年4月27日中华人民共和国国务院令第375号公布根据2010年12月20日《国务院关于修改〈工伤保险条例〉的决定》修订)第一章总则第一条为了保障因工作遭受事故伤害或者患职业病的职工获得医疗救治和经济补偿,促进工伤预防和职业康复,分散用人单位的工伤风险,制定本条例。第二条中华人民共和国境内的企业、事业单位、社会团体、民办非企业单位、基金会、律师事务所、会计师
宗教事务条例2022全文(2004年11月30日中华人民共和国国务院令第426号公布2017年6月14日国务院第176次常务会议修订通过2017年8月26日中华人民共和国国务院令第686号公布自2018年2月1日起施行)第一章总则第一条为了保障公民宗教信仰自由,维护宗教和睦与社会和谐,规范宗教事务管理,提高宗教工作法治化水平,根据宪法和有关法律,制定本条例。第二条公民有宗教信仰自由。任何组织或者个
中华人民共和国发票管理办法2023最新【全文】(1993年12月12日国务院批准1993年12月23日财政部令第6号发布根据2010年12月20日《国务院关于修改〈中华人民共和国发票管理办法〉的决定》第一次修订根据2019年3月2日《国务院关于修改部分行政法规的决定》第二次修订)第一章总则第一条为了加强发票管理和财务监督,保障国家税收收入,维护经济秩序,根据《中华人民共和国税收征收管理法》,制定本