央行:信用信息采集應遵循“最小、必要”原則 不得過度采集
中證網(wǎng)訊(記者 彭揚)中國人民銀行有關負責人9月30日就《征信業(yè)務管理辦法》答記者問時表示,《征信業(yè)務管理辦法》以信用信息的采集、整理、保存、加工、提供、信息安全等全流程合規(guī)管理為主線,以明確征信業(yè)務邊界、加強信息主體權(quán)益保護為重點。
上述負責人介紹,一是明確信用信息的定義及征信管理的邊界!墩餍艠I(yè)務管理辦法》按照依法采集、為金融等活動提供服務、用于識別判斷企業(yè)和個人信用狀況等三個維度,將符合上述標準的基本信息、借貸信息、其他相關信息,以及基于這些信息的分析評價信息界定為信用信息。從事個人征信業(yè)務應當依法取得個人征信許可;從事企業(yè)征信業(yè)務和信用評級業(yè)務應當依法辦理備案。
《征信業(yè)務管理辦法》定義的征信管理范疇不涉及非商業(yè)合作的信息服務。比如,國家機關以及法律法規(guī)授權(quán)的具有管理公共事務職能的組織依職責直接向金融機構(gòu)提供個人或企業(yè)信息的,以及汽車經(jīng)銷商、房產(chǎn)營銷中介等市場機構(gòu)依法代金融機構(gòu)收集客戶信息但并不對客戶信息分析處理營利的,不適用本辦法;ヂ(lián)網(wǎng)平臺開展助貸等相關業(yè)務符合征信業(yè)務定義的,適用本辦法。
二是規(guī)范征信業(yè)務全流程!墩餍艠I(yè)務管理辦法》對信用信息采集、整理、保存、加工、提供和使用等征信業(yè)務的各個環(huán)節(jié)進行了明確規(guī)定。主要包括:信用信息采集應遵循“最小、必要”原則,不得過度采集;采集個人信用信息應當經(jīng)信息主體本人同意,并明確告知信息主體采集信用信息的目的;征信機構(gòu)要對信息來源、信息質(zhì)量、信息安全、信息主體授權(quán)等進行必要的審查;信息使用者使用信用信息要基于合法、正當?shù)哪康,并取得信息主體的明確同意授權(quán),不得濫用,等等。
三是強調(diào)信用信息安全和依法合規(guī)跨境使用!墩餍艠I(yè)務管理辦法》規(guī)定征信機構(gòu)應當強化信用信息安全管理,明確信息安全負責人、設立專職部門,負責信息安全管理工作;應當加強內(nèi)部人員信息安全管理,完善信息安全內(nèi)控制度,防范信息泄露!墩餍艠I(yè)務管理辦法》允許在保障信息安全前提下,在跨境貿(mào)易、投融資等經(jīng)濟金融活動中依法合規(guī)使用信用信息。
四是提高征信業(yè)務公開透明度!墩餍艠I(yè)務管理辦法》規(guī)定征信機構(gòu)應客觀展示對外提供的信用信息內(nèi)容,建立評分類產(chǎn)品的評價標準,使評價規(guī)則可解釋、信息來源可追溯。征信機構(gòu)應將評分方法、模型、主要維度要素等向人民銀行報告,主動向社會公開采集信用信息的類別,信用報告的基本格式和內(nèi)容,以及異議處理流程等。