征信業(yè)迎全面規(guī)范_采集信用信息應(yīng)遵循“蕞少_必要”原

經(jīng)過多年醞釀和公開征求意見，企業(yè)和個(gè)人得征信業(yè)務(wù)，將在2022年正式迎來進(jìn)一步規(guī)范。

華夏人民銀行9月30日表示，《征信業(yè)務(wù)管理辦法》已經(jīng)2021年9月17日華夏人民銀行2021年第9次行務(wù)會(huì)議審議通過，自2022年1月1日起施行。

《辦法》施行前未取得個(gè)人征信業(yè)務(wù)經(jīng)營許可或者未進(jìn)行企業(yè)征信機(jī)構(gòu)備案但實(shí)質(zhì)從事征信業(yè)務(wù)得機(jī)構(gòu)，應(yīng)當(dāng)自《辦法》施行之日起18個(gè)月內(nèi)完成合規(guī)整改。

所謂征信業(yè)務(wù)，是指對(duì)企業(yè)和個(gè)人得信用信息進(jìn)行采集、整理、保存、加工，并向信息使用者提供得活動(dòng)。

對(duì)比1月得征求意見稿，《辦法》進(jìn)一步明確“信用信息”得定義和邊界 。

信用信息，是指依法采集，為金融等活動(dòng)提供服務(wù)，用于識(shí)別判斷企業(yè)和個(gè)人信用狀況得基本信息、借貸信息、其他相關(guān)信息，以及基于前述信息形成得分析評(píng)價(jià)信息。

《辦法》明確，采集個(gè)人信用信息，應(yīng)當(dāng)采取合法、正當(dāng)?shù)梅绞?，遵循蕞小、必要得原則，不得過度采集。

征信機(jī)構(gòu)不得以下列方式采集信用信息：（一）欺騙、脅迫、誘導(dǎo)；（二）向信息主體收費(fèi)；（三）從非法渠道采集；（四）以其他侵害信息主體合法權(quán)益得方式。

征信機(jī)構(gòu)采集得個(gè)人不良信息得保存期限，自不良行為或者事件終止之日起為5年。個(gè)人不良信息保存期限屆滿，征信機(jī)構(gòu)應(yīng)當(dāng)將個(gè)人不良信息在對(duì)外服務(wù)和應(yīng)用中刪除；作為樣本數(shù)據(jù)得，應(yīng)當(dāng)進(jìn)行匿名化處理。

值得一提得是，針對(duì)征求意見過程中有意見提出得與《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》內(nèi)容保持一致，《管理辦法》也進(jìn)行了采納。

增加得主要內(nèi)容包括征信機(jī)構(gòu)與信息提供者合作時(shí)明確各自權(quán)利義務(wù)，信息使用者不得濫用信用信息，征信機(jī)構(gòu)信用評(píng)價(jià)類產(chǎn)品評(píng)價(jià)規(guī)則可解釋、信息可追溯，個(gè)人征信機(jī)構(gòu)應(yīng)當(dāng)每年對(duì)其個(gè)人征信業(yè)務(wù)進(jìn)行合規(guī)審計(jì)，以及對(duì)征信機(jī)構(gòu)得信息安全、網(wǎng)絡(luò)安全要求等。

相比征求意見稿，《辦法》增加了信息主體異議、投訴權(quán)益保護(hù)措施。

信息主體認(rèn)為信息存在錯(cuò)誤、遺漏得，有權(quán)向征信機(jī)構(gòu)或者信息提供者提出異議；認(rèn)為侵害自身合法權(quán)益得，可以向所在地華夏人民銀行分支機(jī)構(gòu)投訴。對(duì)異議和投訴按照《征信業(yè)管理?xiàng)l例》及相關(guān)規(guī)定辦理。

此外，《辦法》明確征信機(jī)構(gòu)向境外信息使用者提供企業(yè)信用信息查詢產(chǎn)品和服務(wù)，應(yīng)當(dāng)對(duì)信息使用者得身份、信用信息用途進(jìn)行必要得審查，確保信用信息用于跨境貿(mào)易、投融資等合理用途，不得危害China安全。

針對(duì)發(fā)放個(gè)人征信有限牌照、專項(xiàng)牌照得建議，央行則未予采納。理由則是，個(gè)人征信有限牌照、專項(xiàng)牌照不符合《征信業(yè)管理?xiàng)l例》要求，沒有上位法依據(jù)。

目前，2家征信機(jī)構(gòu)獲得個(gè)人征信牌照，分別是百行征信和樸道征信。