央行发布《征信业务管理办法》，2022年1月1日起施行（附全文）

征信业务管理办法

 

一、《征信业务管理办法》出台的背景是什么？

答：一直以来，人民银行高度重视征信业发展，坚决贯彻落实党中央、国务院决策部署，积极推动征信业市场化、法治化和科技化发展，在2013年国务院颁布实施《征信业管理条例》后，出台了《征信机构管理办法》等多项规章制度，征信法制框架持续完善。

近年来，随着数字经济的快速发展，互联网和大数据等新技术在征信领域广泛应用，大量有效“替代数据”被采集、分析和应用于判断企业和个人信用状况，征信已突破传统借贷信息共享的范围。同时，金融机构围绕小微企业融资和长尾客户普惠金融服务的征信需求不断提升，人民群众对高质量征信服务也提出了更高的要求。新时代背景下，已有的法律法规和制度不能完全覆盖征信的新业态、新特征。

为更好地贯彻“征信为民”的发展理念，满足新时代征信业规范发展的需求，切实保障征信市场主体的合法权益和信息安全，人民银行本着实事求是的原则，在充分调研的基础上，广泛征求并吸收各方意见，制定出台了《征信业务管理办法》。

二、《征信业务管理办法》的主要内容是什么？

答：《征信业务管理办法》以信用信息的采集、整理、保存、加工、提供、信息安全等全流程合规管理为主线，以明确征信业务边界、加强信息主体权益保护为重点。

一是明确信用信息的定义及征信管理的边界。《征信业务管理办法》按照依法采集、为金融等活动提供服务、用于识别判断企业和个人信用状况等三个维度，将符合上述标准的基本信息、借贷信息、其他相关信息，以及基于这些信息的分析评价信息界定为信用信息。从事个人征信业务应当依法取得个人征信许可；从事企业征信业务和信用评级业务应当依法办理备案。

《征信业务管理办法》定义的征信管理范畴不涉及非商业合作的信息服务。比如，国家机关以及法律法规授权的具有管理公共事务职能的组织依职责直接向金融机构提供个人或企业信息的，以及汽车经销商、房产营销中介等市场机构依法代金融机构收集客户信息但并不对客户信息分析处理营利的，不适用本办法。互联网平台开展助贷等相关业务符合征信业务定义的，适用本办法。

二是规范征信业务全流程。《征信业务管理办法》对信用信息采集、整理、保存、加工、提供和使用等征信业务的各个环节进行了明确规定。主要包括：信用信息采集应遵循“最小、必要”原则，不得过度采集；采集个人信用信息应当经信息主体本人同意，并明确告知信息主体采集信用信息的目的；征信机构要对信息来源、信息质量、信息安全、信息主体授权等进行必要的审查；信息使用者使用信用信息要基于合法、正当的目的，并取得信息主体的明确同意授权，不得滥用，等等。

三是强调信用信息安全和依法合规跨境使用。《征信业务管理办法》规定征信机构应当强化信用信息安全管理，明确信息安全负责人、设立专职部门，负责信息安全管理工作；应当加强内部人员信息安全管理，完善信息安全内控制度，防范信息泄露。《征信业务管理办法》允许在保障信息安全前提下，在跨境贸易、投融资等经济金融活动中依法合规使用信用信息。

四是提高征信业务公开透明度。《征信业务管理办法》规定征信机构应客观展示对外提供的信用信息内容，建立评分类产品的评价标准，使评价规则可解释、信息来源可追溯。征信机构应将评分方法、模型、主要维度要素等向人民银行报告，主动向社会公开采集信用信息的类别，信用报告的基本格式和内容，以及异议处理流程等。

三、《征信业务管理办法》对征信市场发展有何意义？

答：通过明确信用信息的定义和规范征信业务全流程，《征信业务管理办法》将进一步提升征信业市场化、法治化和科技化水平，助推征信市场健康有序发展。

一是明确了信用信息的定义及征信管理的边界，能够很大程度上消除市场对政策的不确定性预期，鼓励市场主体适应数字时代征信产品和服务变革需求，增加征信基础设施投资，更好地应用新兴科技推动征信业务创新发展。

二是将征信替代数据应用纳入监管，并强调从事征信业务需取得合法资质，可有效解决“无证驾驶”的问题，将原先游离于监管之外的新兴征信活动纳入法治监管的轨道，促进市场公平，维护国家金融稳定和金融安全。

三是对征信业务全流程进行更为具体的规范，既是对《征信业管理条例》等现有征信业法规制度的必要补充，也是《民法典》《网络安全法》《数据安全法》《个人信息保护法》等法律法规在征信领域贯彻落实的具体体现，将切实保护征信活动中各方参与主体的合法权益。

四是进一步强化对征信机构、信息提供者、信息使用者的合规要求，降低各参与方的合规风险和合规成本，促进金融机构和征信机构的专业化分工与协作，提升征信行业效率和征信活动市场主体的合规管理水平。

四、《征信业务管理办法》是如何落实《个人信息保护法》的？

答：《征信业务管理办法》按照对个人信息依法保护、有限共享的原则，与《个人信息保护法》关于个人信息主体权益的保护规定全面衔接。

一是与《个人信息保护法》在立法理念和基本原则上保持一致。《征信业务管理办法》贯彻《个人信息保护法》“告知-同意”的个人信息处理规则，采集个人信用信息应当采取合法、正当的方式，遵循最小、必要的原则，不得过度采集；从事征信业务及其相关活动，应当遵循独立、客观、公正的原则，不得危害国家秘密、侵犯个人隐私和商业秘密；使用信用信息，应当基于合法、正当的目的，不得滥用，等等。

二是强调对个人信息主体同意权的保护。《征信业务管理办法》规定，征信机构采集个人信用信息应当经信息主体本人同意，并明确告知信息主体采集信用信息的目的；信息使用者查询个人信用信息需取得信息主体同意，并按照约定用途使用。

三是注重对个人信息主体知情权的保护。《征信业务管理办法》规定，征信机构提供信用报告等信用信息查询产品服务的，应当客观展示查询的信用信息内容，并对查询的信用信息内容及专业名词进行解释说明；提供画像、评分、评级等评价类产品和服务的，应当建立评价标准，不得将与信息主体信用无关的要素作为评价标准。

四是强调对个人信息主体异议投诉权的保护。《征信业务管理办法》规定，信息主体认为信息存在错误、遗漏的，有权提出异议；认为自身合法权益受到侵害时，有权投诉。征信机构、金融机构应依法依规办理异议事项，人民银行分支机构应依法依规处理投诉。

五、人民银行对征信业“十四五”时期的发展是如何规划的？

答：征信业在优化资源配置、防范化解金融风险、维护金融安全和推动金融服务实体经济中具有重要作用。“十四五”期间，人民银行将坚决贯彻落实党中央、国务院决策部署，继续坚持征信市场化、法治化和科技化发展方向，以规范发展、创新提升为主线，以权益保护和信息安全为基本要求，着力构建适应数字时代经济高质量发展的现代化征信体系。

一是通过严肃监管规则促进征信业规范有序发展。《征信业务管理办法》发布实施后，人民银行将结合《民法典》《个人信息保护法》《征信业管理条例》和其他征信业制度规定，督促相关市场主体认真贯彻执行《征信业务管理办法》各项监管要求，严格依法合规经营，并对非法从事征信业务的机构和行为依法依规严肃查处。

二是通过市场化方式深化征信业供给侧结构性改革。按照“建立覆盖全社会的征信系统”的目标，继续推进征信市场基础设施建设，扩展信用信息共享覆盖范围，构建形成多层次、全方位、宽领域的征信体系。在巩固和发展好公共征信服务平台的基础上，根据市场需要引导国有资本、民营资本和社会力量积极参与，有序发展市场化征信机构，增加多层次征信供给。严防资本在征信领域的无序扩张，维护征信供给的公平正义。

三是通过鼓励科技应用保障征信市场主体的合法权益和信息安全。创新监管方式，强化对征信机构的合规要求，推动实现动态、可持续的征信监管科技，保障征信市场主体的各项合法权益，确保各类征信系统网络环境、技术构架安全可靠。鼓励征信机构依法应用新技术创新征信业务，在提升服务能力的同时，确保信息安全。

六、《征信业务管理办法》的过渡期如何安排？

答：《征信业务管理办法》充分考虑互联网平台、数据公司等机构与金融机构业务合作模式的调整，对本办法施行前未取得征信业务资质但实质从事征信业务的市场机构给予了一定的业务整改过渡期，过渡期为本办法施行之日至2023年6月底。过渡期内，人民银行将加强对相关机构的业务指导，分步骤推动实现平稳过渡。