國(guó)內(nèi)征信管理法律法規(guī)演講人：日期:目錄CONTENTS基礎(chǔ)法律框架1征信業(yè)務(wù)規(guī)范2信息主體權(quán)益3監(jiān)管執(zhí)行體系4配套關(guān)聯(lián)法規(guī)5動(dòng)態(tài)發(fā)展機(jī)制6基礎(chǔ)法律框架PART01征信業(yè)管理?xiàng)l例核心信息主體權(quán)益保護(hù)賦予信息主體知情權(quán)、同意權(quán)、異議權(quán)和救濟(jì)權(quán)，規(guī)定征信機(jī)構(gòu)需書(shū)面告知信息被采集者用途及可能影響，提供每年兩次免費(fèi)查詢(xún)服務(wù)，對(duì)錯(cuò)誤信息需在20個(gè)工作日內(nèi)核查處理。監(jiān)督管理機(jī)制由中國(guó)人民銀行及其分支機(jī)構(gòu)實(shí)施監(jiān)管，建立征信行業(yè)標(biāo)準(zhǔn)，對(duì)違規(guī)行為設(shè)定最高50萬(wàn)元罰款，嚴(yán)重者可吊銷(xiāo)牌照，并明確跨境提供征信數(shù)據(jù)需通過(guò)國(guó)家安全評(píng)估。征信業(yè)務(wù)規(guī)范明確征信機(jī)構(gòu)采集、整理、保存、加工個(gè)人和企業(yè)信用信息的業(yè)務(wù)規(guī)則，要求遵循“客觀、公正”原則，禁止采集法律禁止的信息類(lèi)型（如宗教信仰、基因信息等），并規(guī)定信息保存期限不得超過(guò)5年。確立“告知-同意”為核心的處理規(guī)則，要求處理敏感個(gè)人信息需取得單獨(dú)同意，在征信場(chǎng)景中需明示處理目的、方式和范圍，禁止“一攬子授權(quán)”，并規(guī)定為訂立合同所必需或履行法定義務(wù)時(shí)可豁免同意。個(gè)人信息保護(hù)法適用處理原則與合法性基礎(chǔ)征信機(jī)構(gòu)向境外提供個(gè)人信息需通過(guò)安全評(píng)估，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者境內(nèi)收集數(shù)據(jù)原則上應(yīng)境內(nèi)存儲(chǔ)，跨境傳輸需簽訂標(biāo)準(zhǔn)合同或通過(guò)認(rèn)證，并備案境外接收方身份及安全措施。數(shù)據(jù)跨境傳輸規(guī)制使用信用評(píng)分等自動(dòng)化決策時(shí)，需保證透明度并避免歧視性結(jié)果，信息主體有權(quán)要求說(shuō)明并拒絕僅靠算法作出的對(duì)其權(quán)益有重大影響的決定，征信機(jī)構(gòu)需設(shè)置人工復(fù)核通道。自動(dòng)化決策限制人格權(quán)編保護(hù)條款規(guī)范征信服務(wù)合同雙方權(quán)利義務(wù)，要求格式條款中免除征信機(jī)構(gòu)責(zé)任的內(nèi)容無(wú)效，明確因數(shù)據(jù)質(zhì)量瑕疵導(dǎo)致錯(cuò)誤評(píng)估時(shí)，受害方可依據(jù)違約責(zé)任主張損害賠償。合同編數(shù)據(jù)條款侵權(quán)責(zé)任編救濟(jì)路徑確立過(guò)錯(cuò)推定原則，征信機(jī)構(gòu)泄露或篡改信息造成損害時(shí)，需自證無(wú)過(guò)錯(cuò)否則擔(dān)責(zé)，賠償范圍包括修復(fù)信用成本、預(yù)期利益損失及精神損害賠償。將自然人的信用利益納入名譽(yù)權(quán)保護(hù)范圍，禁止以侮辱誹謗等方式損害信用評(píng)價(jià)，規(guī)定信用信息錯(cuò)誤時(shí)權(quán)利人有權(quán)請(qǐng)求更正，信用評(píng)價(jià)不當(dāng)降低時(shí)可主張刪除并賠償損失。民法典相關(guān)規(guī)定征信業(yè)務(wù)規(guī)范PART02信息采集范圍界定公共信用信息整合依法納入欠稅、民事判決、行政處罰等公共記錄，但需明確數(shù)據(jù)來(lái)源權(quán)威性，避免非官方渠道信息干擾征信公正性?；A(chǔ)身份信息采集包括個(gè)人姓名、身份證號(hào)、聯(lián)系方式等核心身份標(biāo)識(shí)，需確保信息真實(shí)性與合法性，禁止采集宗教信仰、基因等敏感信息。禁止采集范圍限定嚴(yán)格禁止采集個(gè)人收入、存款、有價(jià)證券等財(cái)產(chǎn)信息，除非經(jīng)信息主體書(shū)面授權(quán)或法律法規(guī)另有規(guī)定。信貸交易數(shù)據(jù)覆蓋涵蓋貸款、信用卡還款記錄、擔(dān)保信息等金融活動(dòng)數(shù)據(jù)，要求金融機(jī)構(gòu)按標(biāo)準(zhǔn)化格式報(bào)送，確保數(shù)據(jù)時(shí)效性與完整性。01020403數(shù)據(jù)處理安全要求01020304加密存儲(chǔ)與傳輸征信機(jī)構(gòu)需采用國(guó)密算法或國(guó)際通用加密標(biāo)準(zhǔn)對(duì)數(shù)據(jù)進(jìn)行脫敏處理，確保存儲(chǔ)及傳輸過(guò)程中防篡改、防泄露。數(shù)據(jù)質(zhì)量動(dòng)態(tài)監(jiān)控設(shè)立數(shù)據(jù)校驗(yàn)機(jī)制，定期篩查重復(fù)、錯(cuò)誤或過(guò)期信息，對(duì)異議數(shù)據(jù)需在20個(gè)工作日內(nèi)核查并反饋。分級(jí)訪問(wèn)權(quán)限控制建立多層級(jí)權(quán)限管理體系，僅限授權(quán)人員按需訪問(wèn)數(shù)據(jù)，操作日志留存不少于5年以供審計(jì)追溯。跨境傳輸合規(guī)性境內(nèi)采集的個(gè)人信用信息原則上不得出境，確需跨境提供的需通過(guò)國(guó)家網(wǎng)信部門(mén)安全評(píng)估并獲個(gè)人信息主體單獨(dú)同意。信用報(bào)告使用規(guī)則授權(quán)查詢(xún)機(jī)制金融機(jī)構(gòu)、雇主等第三方查詢(xún)信用報(bào)告前需取得信息主體書(shū)面授權(quán)，明確查詢(xún)用途及范圍，禁止“一次授權(quán)多次查詢(xún)”濫用行為。02040301負(fù)面信息保存期限不良信用記錄自不良行為終止之日起保存5年，超過(guò)期限后應(yīng)予刪除，不得以“信用修復(fù)”名義違規(guī)延長(zhǎng)保存期。異議申訴流程信息主體認(rèn)為報(bào)告存在錯(cuò)誤時(shí)，可向征信機(jī)構(gòu)提出異議，機(jī)構(gòu)需啟動(dòng)核查程序并在30日內(nèi)書(shū)面答復(fù)，錯(cuò)誤信息須立即更正。特殊場(chǎng)景限制使用禁止將信用報(bào)告用于相親、招聘等與信貸無(wú)關(guān)的場(chǎng)景，違規(guī)使用者將面臨最高50萬(wàn)元罰款及吊銷(xiāo)資質(zhì)處罰。信息主體權(quán)益PART03知情同意權(quán)保障01明確授權(quán)要求征信機(jī)構(gòu)在采集、處理個(gè)人信息前，需以顯著方式告知信息主體數(shù)據(jù)用途、范圍及可能影響，并取得其書(shū)面或電子形式的明確授權(quán)。0203透明度原則信息主體有權(quán)查詢(xún)自身信用報(bào)告的生成邏輯、數(shù)據(jù)來(lái)源及評(píng)分依據(jù)，征信機(jī)構(gòu)需提供標(biāo)準(zhǔn)化解釋文檔，確保流程公開(kāi)可追溯。動(dòng)態(tài)更新機(jī)制當(dāng)信息使用場(chǎng)景超出初始授權(quán)范圍時(shí)，需重新征得信息主體同意，并建立自動(dòng)化提醒功能保障其持續(xù)控制權(quán)。異議與更正機(jī)制多渠道申訴流程設(shè)立線上、線下雙軌制異議申請(qǐng)通道，支持信息主體通過(guò)官網(wǎng)、APP或線下網(wǎng)點(diǎn)提交證據(jù)材料，要求核查數(shù)據(jù)準(zhǔn)確性。限時(shí)處理義務(wù)征信機(jī)構(gòu)應(yīng)在收到異議申請(qǐng)后啟動(dòng)內(nèi)部復(fù)核程序，原則上不超過(guò)規(guī)定工作日完成核查，并將結(jié)果書(shū)面反饋信息主體。錯(cuò)誤數(shù)據(jù)強(qiáng)制修正經(jīng)核實(shí)確屬信息錯(cuò)誤的，征信機(jī)構(gòu)須在系統(tǒng)中標(biāo)注更正記錄，并同步通知所有數(shù)據(jù)使用方更新信息，消除負(fù)面影響。不良信息保存期限根據(jù)不良信息嚴(yán)重程度劃分保存層級(jí)，例如一般逾期記錄與嚴(yán)重違約行為采用差異化保存周期，避免“一刀切”式處理。特殊情形豁免對(duì)于因不可抗力或第三方責(zé)任導(dǎo)致的不良記錄，信息主體可申請(qǐng)?zhí)崆敖K止保存周期，但需提供司法裁定等權(quán)威證明文件。到期自動(dòng)刪除系統(tǒng)內(nèi)置時(shí)效觸發(fā)機(jī)制，不良信息保存期滿后自動(dòng)從信用報(bào)告中移除，且不得以任何形式留存?zhèn)浞莼蚨卫?。分?lèi)管理標(biāo)準(zhǔn)監(jiān)管執(zhí)行體系PART04央行監(jiān)督管理職責(zé)央行負(fù)責(zé)制定征信機(jī)構(gòu)業(yè)務(wù)操作規(guī)范，明確數(shù)據(jù)采集、處理、存儲(chǔ)和使用的標(biāo)準(zhǔn)，確保征信活動(dòng)的合法性和合規(guī)性。制定征信業(yè)務(wù)規(guī)范央行對(duì)征信機(jī)構(gòu)的日常運(yùn)營(yíng)進(jìn)行監(jiān)督，包括數(shù)據(jù)安全、信息共享機(jī)制、服務(wù)收費(fèi)等，防范市場(chǎng)壟斷和不正當(dāng)競(jìng)爭(zhēng)行為。央行鼓勵(lì)征信機(jī)構(gòu)采用大數(shù)據(jù)、區(qū)塊鏈等先進(jìn)技術(shù)，提升數(shù)據(jù)處理的效率和安全性，推動(dòng)征信行業(yè)數(shù)字化轉(zhuǎn)型。監(jiān)督征信市場(chǎng)運(yùn)行央行定期評(píng)估征信機(jī)構(gòu)的信用風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)，確保其具備持續(xù)經(jīng)營(yíng)能力和抗風(fēng)險(xiǎn)能力。評(píng)估征信機(jī)構(gòu)風(fēng)險(xiǎn)01020403推動(dòng)行業(yè)技術(shù)升級(jí)經(jīng)營(yíng)機(jī)構(gòu)準(zhǔn)入條件注冊(cè)資本要求征信機(jī)構(gòu)需滿足央行規(guī)定的最低注冊(cè)資本要求，確保其具備足夠的資金實(shí)力承擔(dān)業(yè)務(wù)風(fēng)險(xiǎn)。01專(zhuān)業(yè)團(tuán)隊(duì)資質(zhì)征信機(jī)構(gòu)的核心管理人員和技術(shù)團(tuán)隊(duì)需具備金融、法律、信息技術(shù)等相關(guān)領(lǐng)域的專(zhuān)業(yè)資質(zhì)和從業(yè)經(jīng)驗(yàn)。數(shù)據(jù)安全保障能力征信機(jī)構(gòu)必須建立完善的數(shù)據(jù)安全管理體系，包括加密技術(shù)、訪問(wèn)權(quán)限控制和應(yīng)急預(yù)案，確保個(gè)人信息不被泄露或?yàn)E用。合規(guī)經(jīng)營(yíng)記錄申請(qǐng)機(jī)構(gòu)及其股東、實(shí)際控制人需無(wú)重大違法違規(guī)記錄，且未被列入失信被執(zhí)行人名單或其他信用黑名單。020304違法違規(guī)懲戒措施對(duì)嚴(yán)重違規(guī)的機(jī)構(gòu)高管或直接責(zé)任人，央行可實(shí)施行業(yè)禁入，禁止其在一定期限內(nèi)從事征信相關(guān)業(yè)務(wù)。行業(yè)禁入措施對(duì)于情節(jié)嚴(yán)重、構(gòu)成犯罪的違法行為，如非法買(mǎi)賣(mài)個(gè)人信息或偽造信用報(bào)告，將移交司法機(jī)關(guān)追究刑事責(zé)任。刑事責(zé)任追究違法違規(guī)行為將被記入征信機(jī)構(gòu)及其高管的信用檔案，影響其后續(xù)業(yè)務(wù)開(kāi)展和行業(yè)聲譽(yù)。信用記錄影響對(duì)于違規(guī)采集、使用或泄露個(gè)人信息的征信機(jī)構(gòu)，央行可處以罰款、暫停業(yè)務(wù)資格或吊銷(xiāo)營(yíng)業(yè)執(zhí)照等行政處罰。行政處罰配套關(guān)聯(lián)法規(guī)PART05金融機(jī)構(gòu)和非銀行支付機(jī)構(gòu)應(yīng)當(dāng)依法履行客戶身份識(shí)別義務(wù)，包括核實(shí)客戶身份信息、了解客戶交易背景和目的，并留存相關(guān)身份資料和交易記錄至少五年?？蛻羯矸葑R(shí)別義務(wù)金融機(jī)構(gòu)應(yīng)當(dāng)建立健全反洗錢(qián)內(nèi)部控制制度，包括設(shè)立專(zhuān)門(mén)的反洗錢(qián)部門(mén)或崗位，制定反洗錢(qián)操作規(guī)程，并定期開(kāi)展內(nèi)部審計(jì)和風(fēng)險(xiǎn)評(píng)估。反洗錢(qián)內(nèi)部控制制度金融機(jī)構(gòu)應(yīng)當(dāng)建立大額交易和可疑交易監(jiān)測(cè)系統(tǒng)，對(duì)符合規(guī)定標(biāo)準(zhǔn)的交易進(jìn)行記錄、分析和報(bào)告，確保及時(shí)發(fā)現(xiàn)和防范洗錢(qián)風(fēng)險(xiǎn)。大額和可疑交易報(bào)告010302反洗錢(qián)法關(guān)聯(lián)要點(diǎn)中國(guó)反洗錢(qián)監(jiān)管部門(mén)應(yīng)當(dāng)加強(qiáng)與國(guó)際組織和其他國(guó)家（地區(qū)）的合作，建立信息共享機(jī)制，共同打擊跨境洗錢(qián)犯罪活動(dòng)。國(guó)際合作與信息共享04運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)行重點(diǎn)保護(hù)，采取技術(shù)和管理措施防范網(wǎng)絡(luò)攻擊、入侵和破壞，并定期進(jìn)行安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估。關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行安全保護(hù)義務(wù)，采取防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施。網(wǎng)絡(luò)安全等級(jí)保護(hù)制度關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者在境內(nèi)收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)；確需向境外提供的，應(yīng)當(dāng)依法進(jìn)行安全評(píng)估并報(bào)主管部門(mén)批準(zhǔn)。數(shù)據(jù)本地化與跨境傳輸網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。用戶信息保護(hù)責(zé)任網(wǎng)絡(luò)安全法要求消費(fèi)者權(quán)益保護(hù)知情權(quán)保障經(jīng)營(yíng)者應(yīng)當(dāng)向消費(fèi)者提供商品或者服務(wù)的真實(shí)、全面信息，不得作虛假或者引人誤解的宣傳，對(duì)商品或服務(wù)的質(zhì)量、性能、用途、有效期限等信息應(yīng)當(dāng)明確標(biāo)注。公平交易權(quán)保護(hù)經(jīng)營(yíng)者不得設(shè)定不公平、不合理的交易條件，不得強(qiáng)制交易，不得利用格式條款并借助技術(shù)手段強(qiáng)制交易，應(yīng)當(dāng)保障消費(fèi)者的自主選擇權(quán)和公平交易權(quán)。個(gè)人信息安全保護(hù)經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，并采取技術(shù)措施和其他必要措施確保信息安全，防止信息泄露、丟失或被非法使用。救濟(jì)途徑與責(zé)任追究消費(fèi)者在購(gòu)買(mǎi)、使用商品或接受服務(wù)時(shí)權(quán)益受損的，可依法向經(jīng)營(yíng)者要求賠償；市場(chǎng)監(jiān)管部門(mén)應(yīng)當(dāng)建立便捷高效的投訴處理機(jī)制，對(duì)侵害消費(fèi)者權(quán)益的行為依法查處。動(dòng)態(tài)發(fā)展機(jī)制PART06法規(guī)更新方向強(qiáng)化數(shù)據(jù)安全保護(hù)針對(duì)個(gè)人敏感信息泄露風(fēng)險(xiǎn)，推動(dòng)征信法規(guī)在數(shù)據(jù)加密、訪問(wèn)權(quán)限控制、匿名化處理等方面的技術(shù)規(guī)范升級(jí)，明確數(shù)據(jù)生命周期各環(huán)節(jié)的安全責(zé)任主體。適配新興業(yè)態(tài)需求針對(duì)互聯(lián)網(wǎng)金融、共享經(jīng)濟(jì)等領(lǐng)域的信用評(píng)估需求，補(bǔ)充對(duì)非傳統(tǒng)信貸數(shù)據(jù)的合規(guī)采集與使用規(guī)則，平衡創(chuàng)新與風(fēng)險(xiǎn)防控。完善信用修復(fù)機(jī)制建立覆蓋非主觀惡意失信行為的信用修復(fù)流程，細(xì)化修復(fù)條件、申請(qǐng)材料及審核標(biāo)準(zhǔn)，保障信息主體權(quán)益與市場(chǎng)公平性。制定征信數(shù)據(jù)采集的準(zhǔn)確性、完整性、時(shí)效性標(biāo)準(zhǔn)，明確數(shù)據(jù)清洗、去重及錯(cuò)誤修正的操作流程，提升全行業(yè)數(shù)據(jù)互認(rèn)效率。統(tǒng)一數(shù)據(jù)質(zhì)量規(guī)范推動(dòng)征信機(jī)構(gòu)與金融機(jī)構(gòu)、第三方平臺(tái)的API接口技術(shù)協(xié)議統(tǒng)一，降低系統(tǒng)對(duì)接成本，促進(jìn)信用信息的高效共享與交換。技術(shù)接口標(biāo)準(zhǔn)化要求征信機(jī)構(gòu)公開(kāi)信用評(píng)分模型的核心維度及權(quán)重分配原則，避免“黑箱操作”，增強(qiáng)市場(chǎng)對(duì)評(píng)級(jí)