原標題:央行發布《徵信管理辦法(徵求意見稿)》!徵信機構應為個人提供每年2次免費查詢服務,信息採集遵循「最少、必要」的原則
為規範徵信業務及其相關活動,加強徵信監督管理,促進徵信業健康發展。1月11日,人民銀行發布《徵信業務管理辦法(徵求意見稿)》(下稱《徵求意見稿》),現向社會公開徵求意見。
據了解,《徵求意見稿》的主要內容包括5方面。一是對信用信息和徵信業務做了明確規定。二是從保護個人和企業合法權益角度對信用信息採集、整理、保存和加工進行了規定。三是規範信用信息的使用,保障用於合法目的。四是對信用信息安全和跨境流動進行了規定。
值得注意的是,《徵求意見稿》指出,徵信機構應當通過網際網路、營業場所、委託其他機構等多種方式為個人信息主體提供每年兩次免費信用報告查詢服務;徵信機構不得以刪除不良信息或不採集不良信息為由,向信息主體收取費用。
金融科技行業專家蘇筱芮表示,此次央行下發《徵信業務管理辦法(徵求意見稿)》在預期中。去年年末,國務院曾提出健全社會信用體系,積極穩妥推進個人徵信機構準入。此次文件的頒布,正是對國務院「健全社會信用體系」的貫徹落實與積極響應
遵循「最少、必要」的信用信息採集原則
歲末年初以來,個人徵信領域動態不斷,例如第二張個人徵信牌照獲批、有徵信機構收到千萬元級別罰單等,但此次文件規範的是整個徵信業,既包括個人徵信,也包括企業徵信。
央行表示,《徵信業管理條例》頒布實施以來,我國徵信業進入快速發展的數字徵信時代,徵信新的業態不斷湧現,但由於缺乏明確的徵信業務規則,導致徵信邊界不清,信息主體權益保護措施不到位等問題不斷出現。在此背景下,央行依據《徵信業管理條例》並結合徵信業務發展的實際,起草了《徵求意見稿》。
《徵求意見稿》共七章四十六條,對信用信息採集,信用信息整理、保存、加工,信用信息提供、使用等方面作出相關規定。
據了解,《徵求意見稿》所稱信用信息,是指為金融經濟活動提供服務,用於判斷個人和企業信用狀況的各類信息。包括但不限於:個人和企業的身份、地址、交通、通信、債務、財產、支付、消費、生產經營、履行法定義務等信息,以及基於前述信息對個人和企業信用狀況形成的分析、評價類信息。
《徵求意見稿》指出,徵信機構採集信用信息,應當遵循「最少、必要」的原則,不得過度採集。此外,不得以下列方式採集信用信息:一是以欺騙、脅迫、誘導的方式;二是以向被採集的個人或企業收費的方式;三是從非法渠道採集;四是以其他侵害信息主體合法權益的方式。
在信用信息提供、使用上,徵信機構應當通過網際網路、營業場所、委託其他機構等多種方式為個人信息主體提供每年兩次免費信用報告查詢服務。徵信機構委託其他機構向信息主體提供免費信用報告查詢服務的,應當對被委託機構資質、服務能力、安全保障設施、合規性要求進行審核,並對被委託機構的查詢行為、洩露行為承擔連帶責任。同時,《徵求意見稿》還規定,徵信機構不得以刪除不良信息或不採集不良信息為由,向信息主體收取費用。
徵信機構不得提供的5種徵信服務和產品
值得注意的是,《徵求意見稿》對徵信機構提出了相關禁止行為。具體看來,徵信機構不得提供以下徵信服務和產品:一是對信用評價結果進行承諾;二是使用對評價結果有暗示性的內容、借用政府部門或行業協會的名義進行市場推廣;三是以脅迫、欺騙、誘導的方式向信息主體或信息使用者提供徵信產品和服務;四是對徵信產品和服務進行虛假宣傳;五是其他影響徵信業務客觀公正性的徵信產品和服務。
《每日經濟新聞》記者注意到,前不久,央行對鵬元徵信有限公司(下稱「鵬元徵信」)開出一張1979.55萬元的罰單。處罰依據是,鵬元徵信因未經批准擅自從事個人徵信業務活動,企業徵信機構任命高級管理人員未及時備案。
值得注意的是,《徵求意見稿》第四十四條指出,以「信用信息服務、信用服務、信用評分、信用評級、信用修復」等名義對外提供徵信功能服務,適用本辦法。蘇筱莜認為,這意味著市場上以「大數據徵信」「個人徵信」等名義的機構需要持牌合規經營,否則將會如鵬元徵信一樣,因存在未經批准擅自從事個人徵信業務活動而收到央行罰單。
蘇筱莜表示:「總體看,文件從適用主體、適用範圍、信用信息定義、採集方式、整理保存加工方式、提供使用方法、信用信息安全、監督管理等方面對徵信業務活動及信用信息使用的全流程進行指導與規範,一方面能夠完善徵信相關的監管框架,另一方面也有助於機構回歸徵信業務本源,便於機構遵照執行,提升業務經營的合規性,有助於徵信業健康、可持續發展」。
強化信用信息安全保護等級
《徵求意見稿》對信用信息安全也作出相關規定,例如,對個人徵信機構、保存或處理50萬戶以上企業信用信息的企業徵信機構,應當符合以下要求:一是系統測評為國家信用信息安全等級保護三級或三級以上;二是設立信息安全負責人,由公司章程規定的高級管理人員擔任;三是設立專職部門,負責管理信息安全工作,定期檢查有關業務及徵信系統的安全管理制度及措施執行情況。
蘇筱莜表示,目前,信息安全、隱私保護領域存在一些亂象,例如違規收集與使用信息,強制、頻繁、過度索取用戶權限,超範圍收集信息,欺騙誤導用戶主體下載App等。此次《徵求意見稿》提出「採集個人信息,應當告知採集的目的、信息來源和信息範圍等,採集非公開的企業信用信息,應當取得企業同意;整理、保存、加工信用信息,應遵循客觀性原則,不得篡改原始數據」,有助於規範徵信機構信用信息採集方式,對客戶主體充分履行告知義務,有利於保護金融消費者的合法權益。機構應當認真遵照央行規定,對標監管要求查漏補缺,同時,也應當遵守網信辦、工信部相關規定。
此前監管曾表示,中國政府已明確將數據列為與勞動、資本、技術並列的生產要素,數據確權是數據市場化配置及報酬定價的基礎性問題。徵信業屬於金融業範疇,而金融業作為數據密集型行業,更需要加強對數據、對信息的防護。
在蘇筱芮看來,此次文件的頒布,也有助於完善數據規範與數據治理,能夠為後續數據確權乃至推動完善數據流轉和價格形成機制打下堅實基礎。
(文章來源:每日經濟新聞)
(責任編輯:DF524)