中國人民銀行令〔2021〕第4號

《征信業(yè)務(wù)管理辦法》已經(jīng)2021年9月17日中國人民銀行2021年第9次行務(wù)會議審議通過，現(xiàn)予發(fā)布，自2022年1月1日起施行。

                                           

                                                                                               行長   易綱

2021年9月27日

　　

征信業(yè)務(wù)管理辦法

　　第一章 總則

　　第一條 為了規(guī)范征信業(yè)務(wù)及其相關(guān)活動，保護信息主體合法權(quán)益，促進征信業(yè)健康發(fā)展，推進社會信用體系建設(shè)，根據(jù)《中華人民共和國中國人民銀行法》《中華人民共和國個人信息保護法》《征信業(yè)管理條例》等法律法規(guī)，制定本辦法。

　　第二條 在中華人民共和國境內(nèi)，對法人和非法人組織(以下統(tǒng)稱企業(yè))、個人開展征信業(yè)務(wù)及其相關(guān)活動的，適用本辦法。

　　第三條 本辦法所稱征信業(yè)務(wù)，是指對企業(yè)和個人的信用信息進行采集、整理、保存、加工，并向信息使用者提供的活動。

　　本辦法所稱信用信息，是指依法采集，為金融等活動提供服務(wù)，用于識別判斷企業(yè)和個人信用狀況的基本信息、借貸信息、其他相關(guān)信息，以及基于前述信息形成的分析評價信息。

　　第四條 從事個人征信業(yè)務(wù)的，應(yīng)當(dāng)依法取得中國人民銀行個人征信機構(gòu)許可；從事企業(yè)征信業(yè)務(wù)的，應(yīng)當(dāng)依法辦理企業(yè)征信機構(gòu)備案；從事信用評級業(yè)務(wù)的，應(yīng)當(dāng)依法辦理信用評級機構(gòu)備案。

　　第五條 金融機構(gòu)不得與未取得合法征信業(yè)務(wù)資質(zhì)的市場機構(gòu)開展商業(yè)合作獲取征信服務(wù)。

　　本辦法所稱金融機構(gòu)，是指國務(wù)院金融管理部門監(jiān)督管理的從事金融業(yè)務(wù)的機構(gòu)。

　　地方金融監(jiān)管部門負(fù)責(zé)監(jiān)督管理的地方金融組織適用本辦法關(guān)于金融機構(gòu)的規(guī)定。

　　第六條 從事征信業(yè)務(wù)及其相關(guān)活動，應(yīng)當(dāng)保護信息主體合法權(quán)益，保障信息安全，防范信用信息泄露、丟失、毀損或者被濫用，不得危害國家秘密，不得侵犯個人隱私和商業(yè)秘密。

　　從事征信業(yè)務(wù)及其相關(guān)活動，應(yīng)當(dāng)遵循獨立、客觀、公正的原則，不得違反法律法規(guī)的規(guī)定，不得違反社會公序良俗。

　　第二章 信用信息采集

　　第七條 采集個人信用信息，應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞?，遵循最小、必要的原則，不得過度采集。

　　第八條 征信機構(gòu)不得以下列方式采集信用信息：

　　(一)欺騙、脅迫、誘導(dǎo)；

　　(二)向信息主體收費；

　　(三)從非法渠道采集；

　　(四)以其他侵害信息主體合法權(quán)益的方式。

　　第九條 信息提供者向征信機構(gòu)提供信用信息的，征信機構(gòu)應(yīng)當(dāng)制定相關(guān)制度，對信息提供者的信息來源、信息質(zhì)量、信息安全、信息主體授權(quán)等進行必要的審查。

　　第十條 征信機構(gòu)與信息提供者在開辦業(yè)務(wù)及合作中應(yīng)當(dāng)遵守《中華人民共和國個人信息保護法》等法律法規(guī)，通過協(xié)議等形式明確信息采集的原則以及各自在獲得客戶同意、信息采集、加工處理、信息更正、異議處理、信息安全等方面的權(quán)利義務(wù)和責(zé)任。

　　第十一條 征信機構(gòu)經(jīng)營個人征信業(yè)務(wù)，應(yīng)當(dāng)制定采集個人信用信息的方案，并就采集的數(shù)據(jù)項、信息來源、采集方式、信息主體合法權(quán)益保護制度等事項及其變化向中國人民銀行報告。

　　第十二條 征信機構(gòu)采集個人信用信息應(yīng)當(dāng)經(jīng)信息主體本人同意，并且明確告知信息主體采集信用信息的目的。依照法律法規(guī)公開的信息除外。

　　第十三條 征信機構(gòu)通過信息提供者取得個人同意的，信息提供者應(yīng)當(dāng)向信息主體履行告知義務(wù)。

　　第十四條 個人征信機構(gòu)應(yīng)當(dāng)將與其合作，進行個人信用信息采集、整理、加工和分析的信息提供者，向中國人民銀行報告。

　　個人征信機構(gòu)應(yīng)當(dāng)規(guī)范與信息提供者的合作協(xié)議內(nèi)容。信息提供者應(yīng)當(dāng)就個人信用信息處理事項接受個人征信機構(gòu)的風(fēng)險評估和中國人民銀行的情況核實。

　　第十五條 采集企業(yè)信用信息，應(yīng)當(dāng)基于合法的目的，不得侵犯商業(yè)秘密。

　　第三章 信用信息整理、保存、加工

　　第十六條 征信機構(gòu)整理、保存、加工信用信息，應(yīng)當(dāng)遵循客觀性原則，不得篡改原始信息。

　　第十七條 征信機構(gòu)應(yīng)當(dāng)采取措施，提高征信系統(tǒng)信息的準(zhǔn)確性，保障信息質(zhì)量。

　　第十八條 征信機構(gòu)在整理、保存、加工信用信息過程中發(fā)現(xiàn)信息錯誤的，如屬于信息提供者報送錯誤的，應(yīng)當(dāng)及時通知信息提供者更正；如屬于內(nèi)部處理錯誤的，應(yīng)當(dāng)及時更正，并優(yōu)化信用信息內(nèi)部處理流程。

　　第十九條 征信機構(gòu)應(yīng)當(dāng)對來自不同信息提供者的信息進行比對，發(fā)現(xiàn)信息不一致的，及時進行核查和處理。

　　第二十條 征信機構(gòu)采集的個人不良信息的保存期限，自不良行為或者事件終止之日起為5年。

　　個人不良信息保存期限屆滿，征信機構(gòu)應(yīng)當(dāng)將個人不良信息在對外服務(wù)和應(yīng)用中刪除；作為樣本數(shù)據(jù)的，應(yīng)當(dāng)進行匿名化處理。

　　第四章 信用信息提供、使用

　　第二十一條 征信機構(gòu)對外提供征信產(chǎn)品和服務(wù)，應(yīng)當(dāng)遵循公平性原則，不得設(shè)置不合理的商業(yè)條件限制不同的信息使用者使用，不得利用優(yōu)勢地位提供歧視性或者排他性的產(chǎn)品和服務(wù)。

　　第二十二條 征信機構(gòu)應(yīng)當(dāng)采取適當(dāng)?shù)拇胧?，對信息使用者的身份、業(yè)務(wù)資質(zhì)、使用目的等進行必要的審查。

　　征信機構(gòu)應(yīng)當(dāng)對信息使用者接入征信系統(tǒng)的網(wǎng)絡(luò)和系統(tǒng)安全、合規(guī)性管理措施進行評估，對查詢行為進行監(jiān)測。發(fā)現(xiàn)安全隱患或者異常行為的，及時核查；發(fā)現(xiàn)違法違規(guī)行為的，停止提供服務(wù)。

　　第二十三條 信息使用者應(yīng)當(dāng)采取必要的措施，保障查詢個人信用信息時取得信息主體的同意，并且按照約定用途使用個人信用信息。

　　第二十四條 信息使用者使用征信機構(gòu)提供的信用信息，應(yīng)當(dāng)基于合法、正當(dāng)?shù)哪康?，不得濫用信用信息。

　　第二十五條 個人信息主體有權(quán)每年兩次免費獲取本人的信用報告，征信機構(gòu)可以通過互聯(lián)網(wǎng)查詢、營業(yè)場所查詢等多種方式為個人信息主體提供信用報告查詢服務(wù)。

　　第二十六條 信息主體認(rèn)為信息存在錯誤、遺漏的，有權(quán)向征信機構(gòu)或者信息提供者提出異議；認(rèn)為侵害自身合法權(quán)益的，可以向所在地中國人民銀行分支機構(gòu)投訴。對異議和投訴按照《征信業(yè)管理條例》及相關(guān)規(guī)定辦理。

　　第二十七條 征信機構(gòu)不得以刪除不良信息或者不采集不良信息為由，向信息主體收取費用。

　　第二十八條 征信機構(gòu)提供信用報告等信用信息查詢產(chǎn)品和服務(wù)的，應(yīng)當(dāng)客觀展示查詢的信用信息內(nèi)容，并對查詢的信用信息內(nèi)容及專業(yè)名詞進行解釋說明。

　　信息主體有權(quán)要求征信機構(gòu)在信用報告中添加異議標(biāo)注和聲明。

　　第二十九條 征信機構(gòu)提供畫像、評分、評級等信用評價類產(chǎn)品和服務(wù)的，應(yīng)當(dāng)建立評價標(biāo)準(zhǔn)，不得將與信息主體信用無關(guān)的要素作為評價標(biāo)準(zhǔn)。

　　征信機構(gòu)正式對外提供信用評價類產(chǎn)品和服務(wù)前，應(yīng)當(dāng)履行必要的內(nèi)部測試和評估驗證程序，使評價規(guī)則可解釋、信息來源可追溯。

　　征信機構(gòu)提供經(jīng)濟主體或者債務(wù)融資工具信用評級產(chǎn)品和服務(wù)的，應(yīng)當(dāng)按照《信用評級業(yè)管理暫行辦法》(中國人民銀行發(fā)展改革委財政部證監(jiān)會令〔2019〕第5號發(fā)布)等相關(guān)規(guī)定開展業(yè)務(wù)。

　　第三十條 征信機構(gòu)提供信用反欺詐產(chǎn)品和服務(wù)的，應(yīng)當(dāng)建立欺詐信用信息的認(rèn)定標(biāo)準(zhǔn)。

　　第三十一條 征信機構(gòu)提供信用信息查詢、信用評價類、信用反欺詐產(chǎn)品和服務(wù)，應(yīng)當(dāng)向中國人民銀行或其省會(首府)城市中心支行以上分支機構(gòu)報告下列事項：

　　(一)信用報告的模板及內(nèi)容；

　　(二)信用評價類產(chǎn)品和服務(wù)的評價方法、模型、主要維度要素；

　　(三)信用反欺詐產(chǎn)品和服務(wù)的數(shù)據(jù)來源、欺詐信用信息認(rèn)定標(biāo)準(zhǔn)。

　　第三十二條 征信機構(gòu)不得從事下列活動：

　　(一)對信用評價結(jié)果進行承諾；

　　(二)使用對信用評價結(jié)果有暗示性的內(nèi)容宣傳產(chǎn)品和服務(wù)；

　　(三)未經(jīng)政府部門或者行業(yè)協(xié)會同意，假借其名義進行市場推廣；

　　(四)以脅迫、欺騙、誘導(dǎo)的方式向信息主體或者信息使用者提供征信產(chǎn)品和服務(wù)；

　　(五)對征信產(chǎn)品和服務(wù)進行虛假宣傳；

　　(六)提供其他影響征信業(yè)務(wù)客觀公正性的征信產(chǎn)品和服務(wù)。

　　第五章 信用信息安全

　　第三十三條 征信機構(gòu)應(yīng)當(dāng)落實網(wǎng)絡(luò)安全等級保護制度，制定涉及業(yè)務(wù)活動和設(shè)備設(shè)施的安全管理制度，采取有效保護措施，保障征信系統(tǒng)的安全。

　　第三十四條 個人征信機構(gòu)、保存或者處理100萬戶以上企業(yè)信用信息的企業(yè)征信機構(gòu)，應(yīng)當(dāng)符合下列要求：

　　(一)核心業(yè)務(wù)信息系統(tǒng)網(wǎng)絡(luò)安全保護等級具備三級或者三級以上安全保護能力；

　　(二)設(shè)立信息安全負(fù)責(zé)人和個人信息保護負(fù)責(zé)人，由公司章程規(guī)定的高級管理人員擔(dān)任；

　　(三)設(shè)立專職部門，負(fù)責(zé)信息安全和個人信息保護工作，定期檢查征信業(yè)務(wù)、系統(tǒng)安全、個人信息保護制度措施執(zhí)行情況。

　　第三十五條 征信機構(gòu)應(yīng)當(dāng)保障征信系統(tǒng)運行設(shè)施設(shè)備、安全控制設(shè)施設(shè)備以及互聯(lián)網(wǎng)應(yīng)用程序的安全，做好征信系統(tǒng)日常運維管理，保障系統(tǒng)物理安全、通信網(wǎng)絡(luò)安全、區(qū)域邊界安全、計算環(huán)境安全、管理中心安全等，防范征信系統(tǒng)受到非法入侵和破壞。

　　第三十六條 征信機構(gòu)應(yīng)當(dāng)在人員錄用、離崗、考核、安全教育、培訓(xùn)和外部人員訪問管理等方面做好人員安全管理工作。

　　第三十七條 征信機構(gòu)應(yīng)當(dāng)嚴(yán)格限定公司內(nèi)部查詢和獲取信用信息的工作人員的權(quán)限和范圍。

　　征信機構(gòu)應(yīng)當(dāng)留存工作人員查詢、獲取信用信息的操作記錄，明確記載工作人員查詢和獲取信用信息的時間、方式、內(nèi)容及用途。

　　第三十八條 征信機構(gòu)應(yīng)當(dāng)建立應(yīng)急處置制度，在發(fā)生或者有可能發(fā)生信用信息泄露等事件時，立即采取必要措施降低危害，并及時向中國人民銀行及其省會(首府)城市中心支行以上分支機構(gòu)報告。

　　第三十九條 征信機構(gòu)在中華人民共和國境內(nèi)開展征信業(yè)務(wù)及其相關(guān)活動，采集的企業(yè)信用信息和個人信用信息應(yīng)當(dāng)存儲在中華人民共和國境內(nèi)。

　　第四十條 征信機構(gòu)向境外提供個人信用信息，應(yīng)當(dāng)符合法律法規(guī)的規(guī)定。

　　征信機構(gòu)向境外信息使用者提供企業(yè)信用信息查詢產(chǎn)品和服務(wù)，應(yīng)當(dāng)對信息使用者的身份、信用信息用途進行必要的審查，確保信用信息用于跨境貿(mào)易、投融資等合理用途，不得危害國家安全。

　　第四十一條 征信機構(gòu)與境外征信機構(gòu)合作的，應(yīng)當(dāng)在合作協(xié)議簽署后、業(yè)務(wù)開展前將合作協(xié)議報告中國人民銀行。

　　第六章 監(jiān)督管理

　　第四十二條 征信機構(gòu)應(yīng)當(dāng)將下列事項向社會公開，接受社會監(jiān)督：

　　(一)采集的信用信息類別；

　　(二)信用報告的基本格式內(nèi)容；

　　(三)異議處理流程；

　　(四)中國人民銀行認(rèn)為需要公開的其他事項。

　　第四十三條 個人征信機構(gòu)應(yīng)當(dāng)每年對自身個人征信業(yè)務(wù)遵守《中華人民共和國個人信息保護法》《征信業(yè)管理條例》的情況進行合規(guī)審計，并將合規(guī)審計報告及時報告中國人民銀行。

　　第四十四條 中國人民銀行及其省會(首府)城市中心支行以上分支機構(gòu)對征信機構(gòu)的下列事項進行監(jiān)督檢查：

　　(一)征信內(nèi)控制度建設(shè)，包括各項制度和相關(guān)規(guī)程的齊備性、合規(guī)性和可操作性等；

　　(二)征信業(yè)務(wù)合規(guī)經(jīng)營情況，包括采集信用信息、對外提供和使用信用信息、異議與投訴處理、用戶管理、其他事項合規(guī)性等；

　　(三)征信系統(tǒng)安全情況，包括信息技術(shù)制度、安全管理、系統(tǒng)開發(fā)等；

　　(四)與征信業(yè)務(wù)活動相關(guān)的其他事項。

　　第四十五條 信息提供者和信息使用者違反《征信業(yè)管理條例》規(guī)定，侵犯信息主體合法權(quán)益的，由中國人民銀行及其省會(首府)城市中心支行以上分支機構(gòu)依法對其檢查和處理。

　　第七章 法律責(zé)任

　　第四十六條 違反本辦法第四條規(guī)定，擅自從事個人征信業(yè)務(wù)的，由中國人民銀行按照《征信業(yè)管理條例》第三十六條進行處罰；擅自從事企業(yè)征信業(yè)務(wù)的，由中國人民銀行省會(首府)城市中心支行以上分支機構(gòu)按照《征信業(yè)管理條例》第三十七條進行處罰。

　　金融機構(gòu)違反本辦法第五條規(guī)定，與未取得合法征信業(yè)務(wù)資質(zhì)的市場機構(gòu)開展商業(yè)合作獲取征信服務(wù)的，由中國人民銀行及其分支機構(gòu)責(zé)令改正，對單位處3萬元以下罰款，對直接負(fù)責(zé)的主管人員處1000元以下罰款。

　　第四十七條 征信機構(gòu)違反本辦法第八條、第十六條、第二十條、第二十七條、第三十二條規(guī)定的，由中國人民銀行及其省會(首府)城市中心支行以上分支機構(gòu)按照《征信業(yè)管理條例》第三十八條進行處罰。

　　第四十八條 征信機構(gòu)違反本辦法第十四條、第二十一條、第三十一條、第三十四條、第三十九條、第四十二條規(guī)定的，由中國人民銀行及其省會(首府)城市中心支行以上分支機構(gòu)責(zé)令改正，沒收違法所得，對單位處3萬元以下罰款，對直接負(fù)責(zé)的主管人員處1000元以下罰款。法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

　　第八章 附則

　　第四十九條 金融信用信息基礎(chǔ)數(shù)據(jù)庫從事征信業(yè)務(wù)、從事信貸業(yè)務(wù)的機構(gòu)向金融信用信息基礎(chǔ)數(shù)據(jù)庫報送或者查詢信用信息參照本辦法執(zhí)行。

　　第五十條 以“信用信息服務(wù)”“信用服務(wù)”“信用評分”“信用評級”“信用修復(fù)”等名義對外實質(zhì)提供征信服務(wù)的，適用本辦法。

　　第五十一條 本辦法施行前未取得個人征信業(yè)務(wù)經(jīng)營許可或者未進行企業(yè)征信機構(gòu)備案但實質(zhì)從事征信業(yè)務(wù)的機構(gòu)，應(yīng)當(dāng)自本辦法施行之日起18個月內(nèi)完成合規(guī)整改。

　　第五十二條 本辦法由中國人民銀行負(fù)責(zé)解釋。

　　第五十三條 本辦法自2022年1月1日起施行。

 

附：

《征信業(yè)管理條例》

 

第一章總則

第一條

為了規(guī)范征信活動，保護當(dāng)事人合法權(quán)益，引導(dǎo)、促進征信業(yè)健康發(fā)展，推進社會信用體系建設(shè)，制定本條例。

第二條

在中國境內(nèi)從事征信業(yè)務(wù)及相關(guān)活動，適用本條例。

本條例所稱征信業(yè)務(wù)，是指對企業(yè)、事業(yè)單位等組織（以下統(tǒng)稱企業(yè)）的信用信息和個人的信用信息進行采集、整理、保存、加工，并向信息使用者提供的活動。

國家設(shè)立的金融信用信息基礎(chǔ)數(shù)據(jù)庫進行信息的采集、整理、保存、加工和提供，適用本條例第五章規(guī)定。

國家機關(guān)以及法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織依照法律、行政法規(guī)和國務(wù)院的規(guī)定，為履行職責(zé)進行的企業(yè)和個人信息的采集、整理、保存、加工和公布，不適用本條例。

第三條

從事征信業(yè)務(wù)及相關(guān)活動，應(yīng)當(dāng)遵守法律法規(guī)，誠實守信，不得危害國家秘密，不得侵犯商業(yè)秘密和個人隱私。

第四條

中國人民銀行（以下稱國務(wù)院征信業(yè)監(jiān)督管理部門）及其派出機構(gòu)依法對征信業(yè)進行監(jiān)督管理。

縣級以上地方人民政府和國務(wù)院有關(guān)部門依法推進本地區(qū)、本行業(yè)的社會信用體系建設(shè)，培育征信市場，推動征信業(yè)發(fā)展。

第二章征信機構(gòu)

第五條

本條例所稱征信機構(gòu)，是指依法設(shè)立，主要經(jīng)營征信業(yè)務(wù)的機構(gòu)。

第六條

設(shè)立經(jīng)營個人征信業(yè)務(wù)的征信機構(gòu)，應(yīng)當(dāng)符合《中華人民共和國公司法》規(guī)定的公司設(shè)立條件和下列條件，并經(jīng)國務(wù)院征信業(yè)監(jiān)督管理部門批準(zhǔn)：

（一）主要股東信譽良好，最近3年無重大違法違規(guī)記錄；

（二）注冊資本不少于人民幣5000萬元；

（三）有符合國務(wù)院征信業(yè)監(jiān)督管理部門規(guī)定的保障信息安全的設(shè)施、設(shè)備和制度、措施；

（四）擬任董事、監(jiān)事和高級管理人員符合本條例第八條規(guī)定的任職條件；

（五）國務(wù)院征信業(yè)監(jiān)督管理部門規(guī)定的其他審慎性條件。

第七條

申請設(shè)立經(jīng)營個人征信業(yè)務(wù)的征信機構(gòu)，應(yīng)當(dāng)向國務(wù)院征信業(yè)監(jiān)督管理部門提交申請書和證明其符合本條例第六條規(guī)定條件的材料。

國務(wù)院征信業(yè)監(jiān)督管理部門應(yīng)當(dāng)依法進行審查，自受理申請之日起60日內(nèi)作出批準(zhǔn)或者不予批準(zhǔn)的決定。決定批準(zhǔn)的，頒發(fā)個人征信業(yè)務(wù)經(jīng)營許可證；不予批準(zhǔn)的，應(yīng)當(dāng)書面說明理由。

經(jīng)批準(zhǔn)設(shè)立的經(jīng)營個人征信業(yè)務(wù)的征信機構(gòu)，憑個人征信業(yè)務(wù)經(jīng)營許可證向公司登記機關(guān)辦理登記。

未經(jīng)國務(wù)院征信業(yè)監(jiān)督管理部門批準(zhǔn)，任何單位和個人不得經(jīng)營個人征信業(yè)務(wù)。

第八條

經(jīng)營個人征信業(yè)務(wù)的征信機構(gòu)的董事、監(jiān)事和高級管理人員，應(yīng)當(dāng)熟悉與征信業(yè)務(wù)相關(guān)的法律法規(guī)，具有履行職責(zé)所需的征信業(yè)從業(yè)經(jīng)驗和管理能力，最近3年無重大違法違規(guī)記錄，并取得國務(wù)院征信業(yè)監(jiān)督管理部門核準(zhǔn)的任職資格。

第九條

經(jīng)營個人征信業(yè)務(wù)的征信機構(gòu)設(shè)立分支機構(gòu)、合并或者分立、變更注冊資本、變更出資額占公司資本總額5%以上或者持股占公司股份5%以上的股東的，應(yīng)當(dāng)經(jīng)國務(wù)院征信業(yè)監(jiān)督管理部門批準(zhǔn)。

經(jīng)營個人征信業(yè)務(wù)的征信機構(gòu)變更名稱的，應(yīng)當(dāng)向國務(wù)院征信業(yè)監(jiān)督管理部門辦理備案。

第十條

設(shè)立經(jīng)營企業(yè)征信業(yè)務(wù)的征信機構(gòu)，應(yīng)當(dāng)符合《中華人民共和國公司法》規(guī)定的設(shè)立條件，并自公司登記機關(guān)準(zhǔn)予登記之日起30日內(nèi)向所在地的國務(wù)院征信業(yè)監(jiān)督管理部門派出機構(gòu)辦理備案，并提供下列材料：

（一）營業(yè)執(zhí)照；

（二）股權(quán)結(jié)構(gòu)、組織機構(gòu)說明；

（三）業(yè)務(wù)范圍、業(yè)務(wù)規(guī)則、業(yè)務(wù)系統(tǒng)的基本情況；

（四）信息安全和風(fēng)險防范措施。

備案事項發(fā)生變更的，應(yīng)當(dāng)自變更之日起30日內(nèi)向原備案機構(gòu)辦理變更備案。

第十一條

征信機構(gòu)應(yīng)當(dāng)按照國務(wù)院征信業(yè)監(jiān)督管理部門的規(guī)定，報告上一年度開展征信業(yè)務(wù)的情況。

國務(wù)院征信業(yè)監(jiān)督管理部門應(yīng)當(dāng)向社會公告經(jīng)營個人征信業(yè)務(wù)和企業(yè)征信業(yè)務(wù)的征信機構(gòu)名單，并及時更新。

第十二條

征信機構(gòu)解散或者被依法宣告破產(chǎn)的，應(yīng)當(dāng)向國務(wù)院征信業(yè)監(jiān)督管理部門報告，并按照下列方式處理信息數(shù)據(jù)庫：

（一）與其他征信機構(gòu)約定并經(jīng)國務(wù)院征信業(yè)監(jiān)督管理部門同意，轉(zhuǎn)讓給其他征信機構(gòu)；

（二）不能依照前項規(guī)定轉(zhuǎn)讓的，移交給國務(wù)院征信業(yè)監(jiān)督管理部門指定的征信機構(gòu)；

（三）不能依照前兩項規(guī)定轉(zhuǎn)讓、移交的，在國務(wù)院征信業(yè)監(jiān)督管理部門的監(jiān)督下銷毀。

經(jīng)營個人征信業(yè)務(wù)的征信機構(gòu)解散或者被依法宣告破產(chǎn)的，還應(yīng)當(dāng)在國務(wù)院征信業(yè)監(jiān)督管理部門指定的媒體上公告，并將個人征信業(yè)務(wù)經(jīng)營許可證交國務(wù)院征信業(yè)監(jiān)督管理部門注銷。

第三章征信業(yè)務(wù)規(guī)則

第十三條

采集個人信息應(yīng)當(dāng)經(jīng)信息主體本人同意，未經(jīng)本人同意不得采集。但是，依照法律、行政法規(guī)規(guī)定公開的信息除外。

企業(yè)的董事、監(jiān)事、高級管理人員與其履行職務(wù)相關(guān)的信息，不作為個人信息。

第十四條

禁止征信機構(gòu)采集個人的宗教信仰、基因、指紋、血型、疾病和病史信息以及法律、行政法規(guī)規(guī)定禁止采集的其他個人信息。

征信機構(gòu)不得采集個人的收入、存款、有價證券、商業(yè)保險、不動產(chǎn)的信息和納稅數(shù)額信息。但是，征信機構(gòu)明確告知信息主體提供該信息可能產(chǎn)生的不利后果，并取得其書面同意的除外。

第十五條

信息提供者向征信機構(gòu)提供個人不良信息，應(yīng)當(dāng)事先告知信息主體本人。但是，依照法律、行政法規(guī)規(guī)定公開的不良信息除外。

第十六條

征信機構(gòu)對個人不良信息的保存期限，自不良行為或者事件終止之日起為5年；超過5年的，應(yīng)當(dāng)予以刪除。

在不良信息保存期限內(nèi)，信息主體可以對不良信息作出說明，征信機構(gòu)應(yīng)當(dāng)予以記載。

第十七條

信息主體可以向征信機構(gòu)查詢自身信息。個人信息主體有權(quán)每年兩次免費獲取本人的信用報告。

第十八條

向征信機構(gòu)查詢個人信息的，應(yīng)當(dāng)取得信息主體本人的書面同意并約定用途。但是，法律規(guī)定可以不經(jīng)同意查詢的除外。

征信機構(gòu)不得違反前款規(guī)定提供個人信息。

第十九條

征信機構(gòu)或者信息提供者、信息使用者采用格式合同條款取得個人信息主體同意的，應(yīng)當(dāng)在合同中作出足以引起信息主體注意的提示，并按照信息主體的要求作出明確說明。

第二十條

信息使用者應(yīng)當(dāng)按照與個人信息主體約定的用途使用個人信息，不得用作約定以外的用途，不得未經(jīng)個人信息主體同意向第三方提供。

第二十一條

征信機構(gòu)可以通過信息主體、企業(yè)交易對方、行業(yè)協(xié)會提供信息，政府有關(guān)部門依法已公開的信息，人民法院依法公布的判決、裁定等渠道，采集企業(yè)信息。

征信機構(gòu)不得采集法律、行政法規(guī)禁止采集的企業(yè)信息。

第二十二條

征信機構(gòu)應(yīng)當(dāng)按照國務(wù)院征信業(yè)監(jiān)督管理部門的規(guī)定，建立健全和嚴(yán)格執(zhí)行保障信息安全的規(guī)章制度，并采取有效技術(shù)措施保障信息安全。

經(jīng)營個人征信業(yè)務(wù)的征信機構(gòu)應(yīng)當(dāng)對其工作人員查詢個人信息的權(quán)限和程序作出明確規(guī)定，對工作人員查詢個人信息的情況進行登記，如實記載查詢工作人員的姓名，查詢的時間、內(nèi)容及用途。工作人員不得違反規(guī)定的權(quán)限和程序查詢信息，不得泄露工作中獲取的信息。

第二十三條

征信機構(gòu)應(yīng)當(dāng)采取合理措施，保障其提供信息的準(zhǔn)確性。

征信機構(gòu)提供的信息供信息使用者參考。

第二十四條　征信機構(gòu)在中國境內(nèi)采集的信息的整理、保存和加工，應(yīng)當(dāng)在中國境內(nèi)進行。

征信機構(gòu)向境外組織或者個人提供信息，應(yīng)當(dāng)遵守法律、行政法規(guī)和國務(wù)院征信業(yè)監(jiān)督管理部門的有關(guān)規(guī)定。

第四章異議和投訴

第二十五條

信息主體認(rèn)為征信機構(gòu)采集、保存、提供的信息存在錯誤、遺漏的，有權(quán)向征信機構(gòu)或者信息提供者提出異議，要求更正。

征信機構(gòu)或者信息提供者收到異議，應(yīng)當(dāng)按照國務(wù)院征信業(yè)監(jiān)督管理部門的規(guī)定對相關(guān)信息作出存在異議的標(biāo)注，自收到異議之日起20日內(nèi)進行核查和處理，并將結(jié)果書面答復(fù)異議人。

經(jīng)核查，確認(rèn)相關(guān)信息確有錯誤、遺漏的，信息提供者、征信機構(gòu)應(yīng)當(dāng)予以更正；確認(rèn)不存在錯誤、遺漏的，應(yīng)當(dāng)取消異議標(biāo)注；經(jīng)核查仍不能確認(rèn)的，對核查情況和異議內(nèi)容應(yīng)當(dāng)予以記載。

第二十六條

信息主體認(rèn)為征信機構(gòu)或者信息提供者、信息使用者侵害其合法權(quán)益的，可以向所在地的國務(wù)院征信業(yè)監(jiān)督管理部門派出機構(gòu)投訴。

受理投訴的機構(gòu)應(yīng)當(dāng)及時進行核查和處理，自受理之日起30日內(nèi)書面答復(fù)投訴人。

信息主體認(rèn)為征信機構(gòu)或者信息提供者、信息使用者侵害其合法權(quán)益的，可以直接向人民法院起訴。

第五章金融信用信息基礎(chǔ)數(shù)據(jù)庫

第二十七條

國家設(shè)立金融信用信息基礎(chǔ)數(shù)據(jù)庫，為防范金融風(fēng)險、促進金融業(yè)發(fā)展提供相關(guān)信息服務(wù)。

金融信用信息基礎(chǔ)數(shù)據(jù)庫由專業(yè)運行機構(gòu)建設(shè)、運行和維護。該運行機構(gòu)不以營利為目的，由國務(wù)院征信業(yè)監(jiān)督管理部門監(jiān)督管理。

第二十八條

金融信用信息基礎(chǔ)數(shù)據(jù)庫接收從事信貸業(yè)務(wù)的機構(gòu)按照規(guī)定提供的信貸信息。

金融信用信息基礎(chǔ)數(shù)據(jù)庫為信息主體和取得信息主體本人書面同意的信息使用者提供查詢服務(wù)。國家機關(guān)可以依法查詢金融信用信息基礎(chǔ)數(shù)據(jù)庫的信息。

第二十九條

從事信貸業(yè)務(wù)的機構(gòu)應(yīng)當(dāng)按照規(guī)定向金融信用信息基礎(chǔ)數(shù)據(jù)庫提供信貸信息。

從事信貸業(yè)務(wù)的機構(gòu)向金融信用信息基礎(chǔ)數(shù)據(jù)庫或者其他主體提供信貸信息，應(yīng)當(dāng)事先取得信息主體的書面同意，并適用本條例關(guān)于信息提供者的規(guī)定。

第三十條

不從事信貸業(yè)務(wù)的金融機構(gòu)向金融信用信息基礎(chǔ)數(shù)據(jù)庫提供、查詢信用信息以及金融信用信息基礎(chǔ)數(shù)據(jù)庫接收其提供的信用信息的具體辦法，由國務(wù)院征信業(yè)監(jiān)督管理部門會同國務(wù)院有關(guān)金融監(jiān)督管理機構(gòu)依法制定。

第三十一條

金融信用信息基礎(chǔ)數(shù)據(jù)庫運行機構(gòu)可以按照補償成本原則收取查詢服務(wù)費用，收費標(biāo)準(zhǔn)由國務(wù)院價格主管部門規(guī)定。

第三十二條

本條例第十四條、第十六條、第十七條、第十八條、第二十二條、第二十三條、第二十四條、第二十五條、第二十六條適用于金融信用信息基礎(chǔ)數(shù)據(jù)庫運行機構(gòu)。

第六章監(jiān)督管理

第三十三條

國務(wù)院征信業(yè)監(jiān)督管理部門及其派出機構(gòu)依照法律、行政法規(guī)和國務(wù)院的規(guī)定，履行對征信業(yè)和金融信用信息基礎(chǔ)數(shù)據(jù)庫運行機構(gòu)的監(jiān)督管理職責(zé)，可以采取下列監(jiān)督檢查措施：

（一）進入征信機構(gòu)、金融信用信息基礎(chǔ)數(shù)據(jù)庫運行機構(gòu)進行現(xiàn)場檢查，對向金融信用信息基礎(chǔ)數(shù)據(jù)庫提供或者查詢信息的機構(gòu)遵守本條例有關(guān)規(guī)定的情況進行檢查；

（二）詢問當(dāng)事人和與被調(diào)查事件有關(guān)的單位和個人，要求其對與被調(diào)查事件有關(guān)的事項作出說明；

（三）查閱、復(fù)制與被調(diào)查事件有關(guān)的文件、資料，對可能被轉(zhuǎn)移、銷毀、隱匿或者篡改的文件、資料予以封存；

（四）檢查相關(guān)信息系統(tǒng)。

進行現(xiàn)場檢查或者調(diào)查的人員不得少于2人，并應(yīng)當(dāng)出示合法證件和檢查、調(diào)查通知書。

被檢查、調(diào)查的單位和個人應(yīng)當(dāng)配合，如實提供有關(guān)文件、資料，不得隱瞞、拒絕和阻礙。

第三十四條

經(jīng)營個人征信業(yè)務(wù)的征信機構(gòu)、金融信用信息基礎(chǔ)數(shù)據(jù)庫、向金融信用信息基礎(chǔ)數(shù)據(jù)庫提供或者查詢信息的機構(gòu)發(fā)生重大信息泄露等事件的，國務(wù)院征信業(yè)監(jiān)督管理部門可以采取臨時接管相關(guān)信息系統(tǒng)等必要措施，避免損害擴大。

第三十五條

國務(wù)院征信業(yè)監(jiān)督管理部門及其派出機構(gòu)的工作人員對在工作中知悉的國家秘密和信息主體的信息，應(yīng)當(dāng)依法保密。

第七章法律責(zé)任

第三十六條

未經(jīng)國務(wù)院征信業(yè)監(jiān)督管理部門批準(zhǔn)，擅自設(shè)立經(jīng)營個人征信業(yè)務(wù)的征信機構(gòu)或者從事個人征信業(yè)務(wù)活動的，由國務(wù)院征信業(yè)監(jiān)督管理部門予以取締，沒收違法所得，并處5萬元以上50萬元以下的罰款；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第三十七條

經(jīng)營個人征信業(yè)務(wù)的征信機構(gòu)違反本條例第九條規(guī)定的，由國務(wù)院征信業(yè)監(jiān)督管理部門責(zé)令限期改正，對單位處2萬元以上20萬元以下的罰款；對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員給予警告，處1萬元以下的罰款。

經(jīng)營企業(yè)征信業(yè)務(wù)的征信機構(gòu)未按照本條例第十條規(guī)定辦理備案的，由其所在地的國務(wù)院征信業(yè)監(jiān)督管理部門派出機構(gòu)責(zé)令限期改正；逾期不改正的，依照前款規(guī)定處罰。

第三十八條

征信機構(gòu)、金融信用信息基礎(chǔ)數(shù)據(jù)庫運行機構(gòu)違反本條例規(guī)定，有下列行為之一的，由國務(wù)院征信業(yè)監(jiān)督管理部門或者其派出機構(gòu)責(zé)令限期改正，對單位處5萬元以上50萬元以下的罰款；對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處1萬元以上10萬元以下的罰款；有違法所得的，沒收違法所得。給信息主體造成損失的，依法承擔(dān)民事責(zé)任；構(gòu)成犯罪的，依法追究刑事責(zé)任：

（一）竊取或者以其他方式非法獲取信息；

（二）采集禁止采集的個人信息或者未經(jīng)同意采集個人信息；

（三）違法提供或者出售信息；

（四）因過失泄露信息；

（五）逾期不刪除個人不良信息；

（六）未按照規(guī)定對異議信息進行核查和處理；

（七）拒絕、阻礙國務(wù)院征信業(yè)監(jiān)督管理部門或者其派出機構(gòu)檢查、調(diào)查或者不如實提供有關(guān)文件、資料；

（八）違反征信業(yè)務(wù)規(guī)則，侵害信息主體合法權(quán)益的其他行為。

經(jīng)營個人征信業(yè)務(wù)的征信機構(gòu)有前款所列行為之一，情節(jié)嚴(yán)重或者造成嚴(yán)重后果的，由國務(wù)院征信業(yè)監(jiān)督管理部門吊銷其個人征信業(yè)務(wù)經(jīng)營許可證。

第三十九條

征信機構(gòu)違反本條例規(guī)定，未按照規(guī)定報告其上一年度開展征信業(yè)務(wù)情況的，由國務(wù)院征信業(yè)監(jiān)督管理部門或者其派出機構(gòu)責(zé)令限期改正；逾期不改正的，對單位處2萬元以上10萬元以下的罰款；對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員給予警告，處1萬元以下的罰款。

第四十條

向金融信用信息基礎(chǔ)數(shù)據(jù)庫提供或者查詢信息的機構(gòu)違反本條例規(guī)定，有下列行為之一的，由國務(wù)院征信業(yè)監(jiān)督管理部門或者其派出機構(gòu)責(zé)令限期改正，對單位處5萬元以上50萬元以下的罰款；對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處1萬元以上10萬元以下的罰款；有違法所得的，沒收違法所得。給信息主體造成損失的，依法承擔(dān)民事責(zé)任；構(gòu)成犯罪的，依法追究刑事責(zé)任：

（一）違法提供或者出售信息；

（二）因過失泄露信息；

（三）未經(jīng)同意查詢個人信息或者企業(yè)的信貸信息；

（四）未按照規(guī)定處理異議或者對確有錯誤、遺漏的信息不予更正；

（五）拒絕、阻礙國務(wù)院征信業(yè)監(jiān)督管理部門或者其派出機構(gòu)檢查、調(diào)查或者不如實提供有關(guān)文件、資料。

第四十一條

信息提供者違反本條例規(guī)定，向征信機構(gòu)、金融信用信息基礎(chǔ)數(shù)據(jù)庫提供非依法公開的個人不良信息，未事先告知信息主體本人，情節(jié)嚴(yán)重或者造成嚴(yán)重后果的，由國務(wù)院征信業(yè)監(jiān)督管理部門或者其派出機構(gòu)對單位處2萬元以上20萬元以下的罰款；對個人處1萬元以上5萬元以下的罰款。

第四十二條

信息使用者違反本條例規(guī)定，未按照與個人信息主體約定的用途使用個人信息或者未經(jīng)個人信息主體同意向第三方提供個人信息，情節(jié)嚴(yán)重或者造成嚴(yán)重后果的，由國務(wù)院征信業(yè)監(jiān)督管理部門或者其派出機構(gòu)對單位處2萬元以上20萬元以下的罰款；對個人處1萬元以上5萬元以下的罰款；有違法所得的，沒收違法所得。給信息主體造成損失的，依法承擔(dān)民事責(zé)任；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第四十三條

國務(wù)院征信業(yè)監(jiān)督管理部門及其派出機構(gòu)的工作人員濫用職權(quán)、玩忽職守、徇私舞弊，不依法履行監(jiān)督管理職責(zé)，或者泄露國家秘密、信息主體信息的，依法給予處分。給信息主體造成損失的，依法承擔(dān)民事責(zé)任；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第八章附則

第四十四條

本條例下列用語的含義：

（一）信息提供者，是指向征信機構(gòu)提供信息的單位和個人，以及向金融信用信息基礎(chǔ)數(shù)據(jù)庫提供信息的單位。

（二）信息使用者，是指從征信機構(gòu)和金融信用信息基礎(chǔ)數(shù)據(jù)庫獲取信息的單位和個人。

（三）不良信息，是指對信息主體信用狀況構(gòu)成負(fù)面影響的下列信息：信息主體在借貸、賒購、擔(dān)保、租賃、保險、使用信用卡等活動中未按照合同履行義務(wù)的信息，對信息主體的行政處罰信息，人民法院判決或者裁定信息主體履行義務(wù)以及強制執(zhí)行的信息，以及國務(wù)院征信業(yè)監(jiān)督管理部門規(guī)定的其他不良信息。

第四十五條

外商投資征信機構(gòu)的設(shè)立條件，由國務(wù)院征信業(yè)監(jiān)督管理部門會同國務(wù)院有關(guān)部門制定，報國務(wù)院批準(zhǔn)。

境外征信機構(gòu)在境內(nèi)經(jīng)營征信業(yè)務(wù)，應(yīng)當(dāng)經(jīng)國務(wù)院征信業(yè)監(jiān)督管理部門批準(zhǔn)。

第四十六條

本條例施行前已經(jīng)經(jīng)營個人征信業(yè)務(wù)的機構(gòu)，應(yīng)當(dāng)自本條例施行之日起6個月內(nèi)，依照本條例的規(guī)定申請個人征信業(yè)務(wù)經(jīng)營許可證。

本條例施行前已經(jīng)經(jīng)營企業(yè)征信業(yè)務(wù)的機構(gòu)，應(yīng)當(dāng)自本條例施行之日起3個月內(nèi)，依照本條例的規(guī)定辦理備案。

第四十七條

本條例自2013年3月15日起施行。

 

來源：央行網(wǎng)站

編輯：攀西商界網(wǎng)新聞資訊中心