央行：信用信息采集應遵循“最小、必要”原則 不得過度采集

　　中證網(wǎng)訊（記者 彭揚）中國人民銀行有關負責人9月30日就《征信業(yè)務管理辦法》答記者問時表示，《征信業(yè)務管理辦法》以信用信息的采集、整理、保存、加工、提供、信息安全等全流程合規(guī)管理為主線，以明確征信業(yè)務邊界、加強信息主體權(quán)益保護為重點。

　　上述負責人介紹，一是明確信用信息的定義及征信管理的邊界�！墩餍艠I(yè)務管理辦法》按照依法采集、為金融等活動提供服務、用于識別判斷企業(yè)和個人信用狀況等三個維度，將符合上述標準的基本信息、借貸信息、其他相關信息，以及基于這些信息的分析評價信息界定為信用信息。從事個人征信業(yè)務應當依法取得個人征信許可；從事企業(yè)征信業(yè)務和信用評級業(yè)務應當依法辦理備案。

　　《征信業(yè)務管理辦法》定義的征信管理范疇不涉及非商業(yè)合作的信息服務。比如，國家機關以及法律法規(guī)授權(quán)的具有管理公共事務職能的組織依職責直接向金融機構(gòu)提供個人或企業(yè)信息的，以及汽車經(jīng)銷商、房產(chǎn)營銷中介等市場機構(gòu)依法代金融機構(gòu)收集客戶信息但并不對客戶信息分析處理營利的，不適用本辦法�；ヂ�(lián)網(wǎng)平臺開展助貸等相關業(yè)務符合征信業(yè)務定義的，適用本辦法。

　　二是規(guī)范征信業(yè)務全流程�！墩餍艠I(yè)務管理辦法》對信用信息采集、整理、保存、加工、提供和使用等征信業(yè)務的各個環(huán)節(jié)進行了明確規(guī)定。主要包括：信用信息采集應遵循“最小、必要”原則，不得過度采集；采集個人信用信息應當經(jīng)信息主體本人同意，并明確告知信息主體采集信用信息的目的；征信機構(gòu)要對信息來源、信息質(zhì)量、信息安全、信息主體授權(quán)等進行必要的審查；信息使用者使用信用信息要基于合法、正當?shù)哪康�，并取得信息主體的明確同意授權(quán)，不得濫用，等等。

　　三是強調(diào)信用信息安全和依法合規(guī)跨境使用�！墩餍艠I(yè)務管理辦法》規(guī)定征信機構(gòu)應當強化信用信息安全管理，明確信息安全負責人、設立專職部門，負責信息安全管理工作；應當加強內(nèi)部人員信息安全管理，完善信息安全內(nèi)控制度，防范信息泄露�！墩餍艠I(yè)務管理辦法》允許在保障信息安全前提下，在跨境貿(mào)易、投融資等經(jīng)濟金融活動中依法合規(guī)使用信用信息。

　　四是提高征信業(yè)務公開透明度�！墩餍艠I(yè)務管理辦法》規(guī)定征信機構(gòu)應客觀展示對外提供的信用信息內(nèi)容，建立評分類產(chǎn)品的評價標準，使評價規(guī)則可解釋、信息來源可追溯。征信機構(gòu)應將評分方法、模型、主要維度要素等向人民銀行報告，主動向社會公開采集信用信息的類別，信用報告的基本格式和內(nèi)容，以及異議處理流程等。