第二十六条 信息主体认为信息存在错误、遗漏的,有权向征信机构或者信息提供者提出异议;认为侵害自身合法权益的,可以向所在地中国人民银行分支机构投诉。对异议和投诉按照《征信业管理条例》及相关规定办理。
第二十七条 征信机构不得以删除不良信息或者不采集不良信息为由,向信息主体收取费用。
第二十八条 征信机构提供信用报告等信用信息查询产品和服务的,应当客观展示查询的信用信息内容,并对查询的信用信息内容及专业名词进行解释说明。
信息主体有权要求征信机构在信用报告中添加异议标注和声明。
第二十九条 征信机构提供画像、评分、评级等信用评价类产品和服务的,应当建立评价标准,不得将与信息主体信用无关的要素作为评价标准。
征信机构正式对外提供信用评价类产品和服务前,应当履行必要的内部测试和评估验证程序,使评价规则可解释、信息来源可追溯。
征信机构提供经济主体或者债务融资工具信用评级产品和服务的,应当按照《信用评级业管理暂行办法》(中国人民银行 发展改革委 财政部 证监会令〔2019〕第5号发布)等相关规定开展业务。
第三十条 征信机构提供信用反欺诈产品和服务的,应当建立欺诈信用信息的认定标准。
第三十一条 征信机构提供信用信息查询、信用评价类、信用反欺诈产品和服务,应当向中国人民银行或其省会(首府)城市中心支行以上分支机构报告下列事项:
(一)信用报告的模板及内容;
(二)信用评价类产品和服务的评价方法、模型、主要维度要素;
(三)信用反欺诈产品和服务的数据来源、欺诈信用信息认定标准。
第三十二条 征信机构不得从事下列活动:
(一)对信用评价结果进行承诺;
(二)使用对信用评价结果有暗示性的内容宣传产品和服务;
(三)未经政府部门或者行业协会同意,假借其名义进行市场推广;
(四)以胁迫、欺骗、诱导的方式向信息主体或者信息使用者提供征信产品和服务;
(五)对征信产品和服务进行虚假宣传;
(六)提供其他影响征信业务客观公正性的征信产品和服务。
第五章 信用信息安全
第三十三条 征信机构应当落实网络安全等级保护制度,制定涉及业务活动和设备设施的安全管理制度,采取有效保护措施,保障征信系统的安全。
第三十四条 个人征信机构、保存或者处理100万户以上企业信用信息的企业征信机构,应当符合下列要求:
(一)核心业务信息系统网络安全保护等级具备三级或者三级以上安全保护能力;
(二)设立信息安全负责人和个人信息保护负责人,由公司章程规定的高级管理人员担任;
(三)设立专职部门,负责信息安全和个人信息保护工作,定期检查征信业务、系统安全、个人信息保护制度措施执行情况。
第三十五条 征信机构应当保障征信系统运行设施设备、安全控制设施设备以及互联网应用程序的安全,做好征信系统日常运维管理,保障系统物理安全、通信网络安全、区域边界安全、计算环境安全、管理中心安全等,防范征信系统受到非法入侵和破坏。
第三十六条 征信机构应当在人员录用、离岗、考核、安全教育、培训和外部人员访问管理等方面做好人员安全管理工作。
第三十七条 征信机构应当严格限定公司内部查询和获取信用信息的工作人员的权限和范围。
征信机构应当留存工作人员查询、获取信用信息的操作记录,明确记载工作人员查询和获取信用信息的时间、方式、内容及用途。
第三十八条 征信机构应当建立应急处置制度,在发生或者有可能发生信用信息泄露等事件时,立即采取必要措施降低危害,并及时向中国人民银行及其省会(首府)城市中心支行以上分支机构报告。
第三十九条 征信机构在中华人民共和国境内开展征信业务及其相关活动,采集的企业信用信息和个人信用信息应当存储在中华人民共和国境内。
第四十条 征信机构向境外提供个人信用信息,应当符合法律法规的规定。
征信机构向境外信息使用者提供企业信用信息查询产品和服务,应当对信息使用者的身份、信用信息用途进行必要的审查,确保信用信息用于跨境贸易、投融资等合理用途,不得危害国家安全。
第四十一条 征信机构与境外征信机构合作的,应当在合作协议签署后、业务开展前将合作协议报告中国人民银行。
第六章 监督管理
第四十二条 征信机构应当将下列事项向社会公开,接受社会监督:
(一)采集的信用信息类别;
(二)信用报告的基本格式内容;
(三)异议处理流程;
(四)中国人民银行认为需要公开的其他事项。
第四十三条 个人征信机构应当每年对自身个人征信业务遵守《中华人民共和国个人信息保护法》《征信业管理条例》的情况进行合规审计,并将合规审计报告及时报告中国人民银行。
第四十四条 中国人民银行及其省会(首府)城市中心支行以上分支机构对征信机构的下列事项进行监督检查:
(一)征信内控制度建设,包括各项制度和相关规程的齐备性、合规性和可操作性等;
(二)征信业务合规经营情况,包括采集信用信息、对外提供和使用信用信息、异议与投诉处理、用户管理、其他事项合规性等;
(三)征信系统安全情况,包括信息技术制度、安全管理、系统开发等;
(四)与征信业务活动相关的其他事项。
第四十五条 信息提供者和信息使用者违反《征信业管理条例》规定,侵犯信息主体合法权益的,由中国人民银行及其省会(首府)城市中心支行以上分支机构依法对其检查和处理。
第七章 法律责任
第四十六条 违反本办法第四条规定,擅自从事个人征信业务的,由中国人民银行按照《征信业管理条例》第三十六条进行处罚;擅自从事企业征信业务的,由中国人民银行省会(首府)城市中心支行以上分支机构按照《征信业管理条例》第三十七条进行处罚。
2/3 首页 上一页 1 2 3 下一页 尾页
