我國(guó)為了建立完善的征信體系，加強(qiáng)征信監(jiān)督管理，中國(guó)人民銀行草擬了《征信業(yè)務(wù)管理辦法（征求意見(jiàn)稿）》。對(duì)助貸行業(yè)產(chǎn)生了顛覆性的影響。

助貸機(jī)構(gòu)若只是提供獲客場(chǎng)景，不存儲(chǔ)個(gè)人信用信息，則不屬于征信服務(wù)范疇，仍然可以繼續(xù)現(xiàn)在的助貸模式。如果助貸機(jī)構(gòu)類似于大型互聯(lián)網(wǎng)科技平臺(tái)，自身存儲(chǔ)個(gè)人信用信息，再向金融機(jī)構(gòu)提供服務(wù)，則需要納入征信業(yè)務(wù)范疇。所有金融活動(dòng)將會(huì)納入監(jiān)管。

1、征信服務(wù)概念

（1）信用信息定義

是指為金融經(jīng)濟(jì)活動(dòng)提供服務(wù)，用于判斷個(gè)人和企業(yè)信用狀況的各類信息。包括但不限于：個(gè)人和企業(yè)的身份、地址、交通、通信、債務(wù)、財(cái)產(chǎn)、支付、消費(fèi)、生產(chǎn)經(jīng)營(yíng)、履行法定義務(wù)等信息，以及基于前述信息對(duì)個(gè)人和企業(yè)信用狀況形成的分析、評(píng)價(jià)類信息。

對(duì)企業(yè)而言，還包括所有生產(chǎn)經(jīng)營(yíng)、履行法定義務(wù)的信息包含在內(nèi)。

（2）征信服務(wù)外延

根據(jù)央行的起草說(shuō)明：當(dāng)前實(shí)踐中，利用該信息對(duì)個(gè)人或企業(yè)作出的畫(huà)像、評(píng)價(jià)等業(yè)務(wù)界定為征信業(yè)務(wù)，屬于《辦法》的約束范圍。

以“信用信息服務(wù)、信用服務(wù)、信用評(píng)分、信用評(píng)級(jí)、信用修復(fù)”等名義對(duì)外提供征信功能服務(wù)，適用本辦法。

這里的外延是把絕大多數(shù)的助貸業(yè)務(wù)也全部囊括進(jìn)去了。在未來(lái)一旦正式發(fā)布生效，任何科技公司或者所謂金融科技平臺(tái)如果希望通過(guò)其積累的海量場(chǎng)景數(shù)據(jù)信息服務(wù)金融機(jī)構(gòu)，做助貸業(yè)務(wù)，實(shí)質(zhì)上都會(huì)被納入“征信”范疇。都需要向央行申請(qǐng)持牌。

此外即便不涉及個(gè)人信息收集和加工，只提供純信息處理服務(wù)，只要和征信機(jī)構(gòu)有合作也要向央行報(bào)備：“征信機(jī)構(gòu)合作，為金融經(jīng)濟(jì)活動(dòng)提供個(gè)人或企業(yè)信用信息的其他信息處理者，在簽署合作協(xié)議后向中國(guó)人民銀行或其副省級(jí)城市中心支行以上分支機(jī)構(gòu)報(bào)備”。

2、未來(lái)助貸機(jī)構(gòu)如何尋找出路

對(duì)于部分助貸機(jī)構(gòu)，主要業(yè)務(wù)有消費(fèi)貸、企業(yè)貸、分期商城等，資金來(lái)源主要對(duì)接金融機(jī)構(gòu)，其主要是進(jìn)行信息收集存儲(chǔ)加工處理，在此基礎(chǔ)上建立風(fēng)控模型， 提供信用信息、用戶畫(huà)像、評(píng)分、評(píng)級(jí)、信用修復(fù)等服務(wù)。這些機(jī)構(gòu)對(duì)客戶信息的收集范圍非常廣泛，包括了用戶個(gè)人或企業(yè)的身份信息、聯(lián)系信息、地址信息、商品交易信息、個(gè)人生物識(shí)別信息、銀行賬戶信息、證券賬戶信息、信用信息、財(cái)產(chǎn)信息、社保公積金信息、借款信息、消費(fèi)信息、通信信息、經(jīng)營(yíng)信息、工商信息、稅務(wù)信息、訴訟信息等各個(gè)方面。

收集方式不但通過(guò)客戶注冊(cè)時(shí)填寫(xiě)的資料，使用Cookie等技術(shù)收集用戶設(shè)備信息和日志信息，此外還包括自行或通過(guò)合作方搜集用戶信息，囊括了央行《辦法》定義的信用信息的范圍，甚至有很多超出征信業(yè)務(wù)范圍的額外信息。

助貸機(jī)構(gòu)使用客戶信息，除進(jìn)行身份驗(yàn)證、資料核查、驗(yàn)證，反欺詐審核、還用于催收等，甚至是產(chǎn)品推介等不屬于征信服務(wù)的業(yè)務(wù)，根據(jù)《辦法》的規(guī)定，這些機(jī)構(gòu)都應(yīng)向央行申請(qǐng)征信牌照，應(yīng)納入到央行的監(jiān)管半徑，否則只能單純進(jìn)行數(shù)據(jù)處理服務(wù)，即便是與征信機(jī)構(gòu)合作也必須向央行報(bào)備，一旦納入《辦法》的適用范圍，目前其收集信息范圍，收集手段，信息的使用方式必須嚴(yán)格按照《辦法》的規(guī)定進(jìn)行限制，如過(guò)度收集信息、通過(guò)客戶通信記錄向聯(lián)系人進(jìn)行催收等違規(guī)行為將受到監(jiān)管機(jī)構(gòu)的懲處。如此不僅其助貸業(yè)務(wù)將在央行的規(guī)制之下，其他與信息收集處理相關(guān)的業(yè)務(wù)也將受到很大的影響。

絕大部分助貸機(jī)構(gòu)應(yīng)該都無(wú)法申請(qǐng)到征信牌照，從而需要尋找大型金融機(jī)構(gòu)合作，直接將原始的數(shù)據(jù)植入金融機(jī)構(gòu)，從而可以規(guī)避征信的要求。但這樣操作很可能導(dǎo)致時(shí)間一長(zhǎng)自身喪失了競(jìng)爭(zhēng)力被金融機(jī)構(gòu)架空。其次是根據(jù)自身場(chǎng)景的營(yíng)造能力，一起合資申請(qǐng)牌照，作為參股股東，至少自己的數(shù)據(jù)沒(méi)有白送。

3、銀行業(yè)金融機(jī)構(gòu)提供助貸服務(wù)或者聯(lián)合貸服務(wù)，是否觸及征信的定義

比如部分互聯(lián)網(wǎng)銀行、消費(fèi)金融等也是以聯(lián)合貸和助貸業(yè)務(wù)模式為主，為其他商業(yè)銀行提供聯(lián)合貸和助貸服務(wù)，這其中也涉及到個(gè)人信用信息提供、用戶畫(huà)像、評(píng)分等服務(wù)。

但是因?yàn)槌峙频你y行和消費(fèi)金融公司，對(duì)個(gè)人信息的收集和存儲(chǔ)本身并沒(méi)有互聯(lián)網(wǎng)平臺(tái)寬泛，此外本身這些機(jī)構(gòu)已經(jīng)處于重度監(jiān)管，筆者認(rèn)為和可能不需要額外申請(qǐng)征信牌照，但如果用于助貸，仍然可能參考征信辦法，做好信息保護(hù)采集范圍控制和客戶授權(quán)等。

4、央行征信行業(yè)強(qiáng)監(jiān)管影響

充分體現(xiàn)金融委10月30日的會(huì)議精神：“既要鼓勵(lì)創(chuàng)新、弘揚(yáng)企業(yè)家精神，也要加強(qiáng)監(jiān)管，依法將金融活動(dòng)全面納入監(jiān)管，有效防范風(fēng)險(xiǎn)?！?/span>

注意金融活動(dòng)不一定是傳統(tǒng)金融業(yè)務(wù)，那么實(shí)質(zhì)上利用了個(gè)人因?yàn)橄M(fèi)和社交產(chǎn)生的行為數(shù)據(jù)為金融機(jī)構(gòu)信貸決策提供參考的助貸業(yè)務(wù)實(shí)質(zhì)上是金融活動(dòng)，需要納入央行的“征信“范疇。

未來(lái)央行征信業(yè)務(wù)牌照能發(fā)放多少?gòu)埛浅ｊP(guān)鍵，如果發(fā)牌照太少，導(dǎo)致絕大部分助貸和擁有個(gè)人行為數(shù)據(jù)的互聯(lián)網(wǎng)平臺(tái)無(wú)法和金融結(jié)合，或者如果想做助貸業(yè)務(wù)只能依附于已經(jīng)拿到牌照的征信機(jī)構(gòu)（央行百行征信、樸道征信及其他可能新批的征信機(jī)構(gòu)）；但是所謂“依附”的意思是自己不收集和存儲(chǔ)個(gè)人信用信息數(shù)據(jù)，而是將自己辛苦創(chuàng)造的消費(fèi)場(chǎng)景產(chǎn)生的這些數(shù)據(jù)給到別的征信機(jī)構(gòu)，商業(yè)上幾乎不可行。

如果央行發(fā)牌照太多，對(duì)行業(yè)是好事，但是這將挑戰(zhàn)央行的監(jiān)管資源。央行畢竟是宏觀監(jiān)管部門，過(guò)多介入微觀機(jī)構(gòu)監(jiān)管，央行的定位逐步模糊。

5、螞蟻分拆和征信新規(guī)結(jié)合起來(lái)看

近期關(guān)于螞蟻數(shù)據(jù)上交央行，關(guān)于螞蟻分拆的傳言比較多，筆者認(rèn)為多數(shù)傳言仍缺乏事實(shí)依據(jù)。如何螞蟻集團(tuán)真的做了分拆（疊加這次新規(guī)正式實(shí)施的話），那么即便是螞蟻的內(nèi)部個(gè)人信用數(shù)據(jù)服務(wù)集團(tuán)內(nèi)部的信貸業(yè)務(wù)板塊（目前是花唄、借唄；未來(lái)可能是其他平臺(tái)比如網(wǎng)商銀行、可能成立的消費(fèi)金融公司）也可能觸及到“征信”，需要向央行申請(qǐng)征信牌照，如果短期不審批，那么可能出現(xiàn)信用信息和信貸業(yè)務(wù)隔斷，從而部分抑制消費(fèi)金融的可能性?；蛘弑黄葘?shù)據(jù)提供給持牌征信機(jī)構(gòu)比如百行征信或央行，信貸業(yè)務(wù)部門再?gòu)倪@些持牌征信機(jī)構(gòu)使用征信信息放款，這將打破螞蟻核心的金融生態(tài)，筆者認(rèn)為可行性不大。

如果螞蟻獲得征信牌照，現(xiàn)在的芝麻信用也不等同于螞蟻征信。按照央行的新規(guī)，需要本著“必要”原則采集個(gè)人信用信息，芝麻信用和其他互聯(lián)網(wǎng)平臺(tái)的數(shù)據(jù)采集范圍普遍超范圍，所以交易平臺(tái)的生產(chǎn)數(shù)據(jù)雖然可以存儲(chǔ)，但不一定都能用作征信數(shù)據(jù)，未來(lái)淘寶天貓收集到的個(gè)人信息仍然可能需要和螞蟻征信建立清晰的隔離墻，只有征信范圍內(nèi)的數(shù)據(jù)才能給到征信，然后所有金融信貸服務(wù)都只能用征信數(shù)據(jù)及其加工品（客戶畫(huà)像、評(píng)分），不能直接從原始數(shù)據(jù)進(jìn)行加工建立模型。這也是個(gè)人信息保護(hù)的基本含義，作為普通消費(fèi)者在使用平臺(tái)的時(shí)候雖然授權(quán)，但是對(duì)授權(quán)使用范圍并沒(méi)有清醒的認(rèn)識(shí)，并不是平臺(tái)采集到的所有字段信息都能直接給到征信進(jìn)而服務(wù)于金融信貸。

6、互聯(lián)網(wǎng)聯(lián)合貸款新規(guī)之后，助貸監(jiān)管終于落下帷幕

2020年11月1日發(fā)布的互聯(lián)網(wǎng)小貸新規(guī)征求意見(jiàn)稿，對(duì)行業(yè)影響深遠(yuǎn)，可以說(shuō)整個(gè)互聯(lián)網(wǎng)小貸生存空間幾乎已經(jīng)不存在，但是只要能夠做互聯(lián)網(wǎng)小貸業(yè)務(wù)則能夠很快轉(zhuǎn)型做助貸，對(duì)于出資比例只有1%聯(lián)合貸，實(shí)質(zhì)上和助貸沒(méi)有區(qū)別，只是資產(chǎn)方可以查詢央行征信，多一個(gè)數(shù)據(jù)積累而已。

對(duì)于助貸業(yè)務(wù)怎么監(jiān)管，當(dāng)初筆者也只是各種猜測(cè)，總體方向一直堅(jiān)持認(rèn)為肯定會(huì)堵上這個(gè)漏洞，現(xiàn)在看來(lái)央行通過(guò)巧妙拓寬征信業(yè)務(wù)范圍將其覆蓋，納入監(jiān)管。

以下為征求意見(jiàn)稿全文及官方說(shuō)明：

征信業(yè)務(wù)管理辦法（征求意見(jiàn)稿）

第一章 總則

第一條、為規(guī)范征信業(yè)務(wù)及其相關(guān)活動(dòng)，促進(jìn)征信業(yè)健康發(fā)展，根據(jù)《中華人民共和國(guó)民法典》《中華人民共和國(guó)中國(guó)人民銀行法》《征信業(yè)管理?xiàng)l例》等法律法規(guī)，制定本辦法。

第二條、在中華人民共和國(guó)境內(nèi)，對(duì)個(gè)人和企業(yè)、事業(yè)單位等組織（以下統(tǒng)稱企業(yè)）開(kāi)展征信業(yè)務(wù)及其相關(guān)活動(dòng)的，適用本辦法。

在中華人民共和國(guó)境外，對(duì)中華人民共和國(guó)居民（自然人和法人）開(kāi)展征信業(yè)務(wù)及其相關(guān)活動(dòng)的，也適用本辦法。

第三條、本辦法所稱信用信息，是指為金融經(jīng)濟(jì)活動(dòng)提供服務(wù)，用于判斷個(gè)人和企業(yè)信用狀況的各類信息。包括但不限于：個(gè)人和企業(yè)的身份、地址、交通、通信、債務(wù)、財(cái)產(chǎn)、支付、消費(fèi)、生產(chǎn)經(jīng)營(yíng)、履行法定義務(wù)等信息，以及基于前述信息對(duì)個(gè)人和企業(yè)信用狀況形成的分析、評(píng)價(jià)類信息。

第四條、從事征信業(yè)務(wù)及其相關(guān)活動(dòng)，應(yīng)當(dāng)依法保護(hù)信息主體合法權(quán)益，保障信息安全，防范信用信息泄露和濫用。

從事征信業(yè)務(wù)及其相關(guān)活動(dòng)，應(yīng)當(dāng)遵循獨(dú)立、客觀、公正的原則，不得作出有違社會(huì)公序良俗的歧視性安排，不得借助優(yōu)勢(shì)地位提供排他性服務(wù)。

第二章 信用信息采集

第五條、 征信機(jī)構(gòu)采集信用信息，應(yīng)當(dāng)遵循“少、必要”的原則，不得過(guò)度采集。

第六條 、征信機(jī)構(gòu)不得以下列方式采集信用信息：

（一）以欺騙、脅迫、誘導(dǎo)的方式；

（二）以向被采集的個(gè)人或企業(yè)收費(fèi)的方式；

（三）從非法渠道采集；

（四）以其他侵害信息主體合法權(quán)益的方式。

第七條 、征信機(jī)構(gòu)采集信用信息的，應(yīng)當(dāng)對(duì)信息提供者的業(yè)務(wù)合法性、信息來(lái)源、信息質(zhì)量、信息安全、信息主體授權(quán)等進(jìn)行審核，保障采集信用信息的合法、準(zhǔn)確和可持續(xù)。

第八條 、征信機(jī)構(gòu)應(yīng)當(dāng)與信息提供者明確各自在數(shù)據(jù)更正、異議處理、信息安全等方面的權(quán)利義務(wù)。

第九條 、征信機(jī)構(gòu)經(jīng)營(yíng)個(gè)人征信業(yè)務(wù)，應(yīng)當(dāng)制定采集個(gè)人信用信息方案，并將采集的數(shù)據(jù)項(xiàng)、與信用的相關(guān)度、信息主體權(quán)益保護(hù)等事項(xiàng)向中國(guó)人民銀行報(bào)備。

第十條 、征信機(jī)構(gòu)采集個(gè)人信用信息應(yīng)當(dāng)經(jīng)信息主體本人同意，并明確告知信息主體采集信用信息的目的、信息來(lái)源和信息范圍，以及不同意采集信息可能產(chǎn)生的不利后果等事項(xiàng)。

第十一條、 征信機(jī)構(gòu)通過(guò)信息提供者取得個(gè)人同意的，信息提供者應(yīng)當(dāng)明確告知信息主體征信機(jī)構(gòu)的名稱。

第十二條、 征信機(jī)構(gòu)采集非公開(kāi)的企業(yè)信用信息，應(yīng)當(dāng)采取適當(dāng)?shù)姆绞饺〉闷髽I(yè)的同意。

第十三條 、征信機(jī)構(gòu)采集企業(yè)董事、監(jiān)事、高管人員與履行職務(wù)有關(guān)的信用信息，不作為個(gè)人信用信息。

第三章 信用信息整理、保存、加工

第十四條、 征信機(jī)構(gòu)整理、保存、加工信用信息，應(yīng)遵循客觀性原則，不得篡改原始數(shù)據(jù)。

第十五條、 征信機(jī)構(gòu)在整理、保存、加工信用信息過(guò)程中發(fā)現(xiàn)信息錯(cuò)誤的，如屬于信息提供者報(bào)送錯(cuò)誤的，應(yīng)當(dāng)及時(shí)通知信息提供者更正；如屬于內(nèi)部處理錯(cuò)誤的，應(yīng)當(dāng)及時(shí)更正，并完善內(nèi)部處理流程。

第十六條、 征信機(jī)構(gòu)采集的個(gè)人不良信息的保存期限，自不良行為或事件終止之日起5年。

不良信用信息到期的，征信機(jī)構(gòu)應(yīng)當(dāng)刪除，作為樣本數(shù)據(jù)的，應(yīng)當(dāng)進(jìn)行去標(biāo)識(shí)化處理，移入非生產(chǎn)數(shù)據(jù)庫(kù)保存，確保個(gè)人信用信息不被直接或間接識(shí)別。

第十七條 、鼓勵(lì)征信機(jī)構(gòu)將個(gè)人的身份標(biāo)識(shí)信息與其他信用信息分開(kāi)保存，實(shí)行物理隔離。

第四章 信用信息提供、使用

第十八條、 征信機(jī)構(gòu)應(yīng)當(dāng)采取適當(dāng)?shù)拇胧?，?duì)信息使用者的身份、業(yè)務(wù)資質(zhì)、使用目的等進(jìn)行必要的審查。

征信機(jī)構(gòu)應(yīng)當(dāng)對(duì)通過(guò)網(wǎng)絡(luò)形式接入征信系統(tǒng)的信息使用者的網(wǎng)絡(luò)和系統(tǒng)安全、合規(guī)性管理措施進(jìn)行必要的審查，對(duì)查詢行為進(jìn)行監(jiān)測(cè)，發(fā)現(xiàn)違規(guī)行為，及時(shí)停止服務(wù)。

第十九條、 征信機(jī)構(gòu)應(yīng)當(dāng)對(duì)信息使用者進(jìn)行必要的審查，保障信息使用者查詢個(gè)人信息時(shí)獲取信息主體同意、按照約定用途使用。

第二十條、 信息使用者使用征信機(jī)構(gòu)提供的信用信息，應(yīng)當(dāng)用于合法、正當(dāng)?shù)哪康?，不得濫用。

信息使用者使用個(gè)人信用信息應(yīng)當(dāng)有明確、具體的目的，按照與信息主體約定的用途使用，超出約定用途的，應(yīng)當(dāng)另行取得同意。

第二十一條 、信息主體可以向征信機(jī)構(gòu)查詢自身的信用信息，征信機(jī)構(gòu)未采集信息主體的信息的，應(yīng)當(dāng)明確告知，已采集信息主體的信息的，應(yīng)當(dāng)向信息主體提供采集的信息內(nèi)容。

第二十二條 、征信機(jī)構(gòu)應(yīng)當(dāng)通過(guò)互聯(lián)網(wǎng)、營(yíng)業(yè)場(chǎng)所、委托其他機(jī)構(gòu)等多種方式為個(gè)人信息主體提供每年兩次免費(fèi)信用報(bào)告查詢服務(wù)。

征信機(jī)構(gòu)委托其他機(jī)構(gòu)向信息主體提供免費(fèi)信用報(bào)告查詢服務(wù)的，應(yīng)當(dāng)對(duì)被委托機(jī)構(gòu)資質(zhì)、服務(wù)能力、安全保障設(shè)施、合規(guī)性要求進(jìn)行審核，并對(duì)被委托機(jī)構(gòu)的查詢行為、泄露行為承擔(dān)連帶責(zé)任。

個(gè)人信息主體有權(quán)向征信機(jī)構(gòu)要求提供完整的信用報(bào)告。征信機(jī)構(gòu)向個(gè)人提供信用報(bào)告的內(nèi)容不得少于向信息使用者提供的信用報(bào)告內(nèi)容。

第二十三條、征信機(jī)構(gòu)不得以刪除不良信息或不采集不良信息為由，向信息主體收取費(fèi)用。

第二十四條 、征信機(jī)構(gòu)提供信用報(bào)告等信用信息查詢產(chǎn)品服務(wù)的，應(yīng)當(dāng)客觀展示查詢的信用信息內(nèi)容，并對(duì)查詢的信用信息內(nèi)容及專業(yè)名詞進(jìn)行解釋說(shuō)明。

征信機(jī)構(gòu)提供信用報(bào)告產(chǎn)品的，報(bào)告內(nèi)容應(yīng)當(dāng)包括信息使用者的查詢記錄、異議標(biāo)注、信息主體聲明等。

第二十五條 、征信機(jī)構(gòu)提供畫(huà)像、評(píng)分、評(píng)級(jí)等評(píng)價(jià)類產(chǎn)品服務(wù)的，應(yīng)當(dāng)建立評(píng)價(jià)標(biāo)準(zhǔn)，不得將與信息主體信用無(wú)關(guān)的要素作為評(píng)價(jià)標(biāo)準(zhǔn)。

征信機(jī)構(gòu)提供個(gè)人信用評(píng)價(jià)服務(wù)的，評(píng)價(jià)使用的所有數(shù)據(jù)應(yīng)當(dāng)在向信息主體提供的信用報(bào)告中展示。征信機(jī)構(gòu)應(yīng)當(dāng)對(duì)外披露個(gè)人信用評(píng)價(jià)類產(chǎn)品所采用的評(píng)分方法和模型，披露程度以反映評(píng)價(jià)可信性為限。

征信機(jī)構(gòu)提供企業(yè)主體或債項(xiàng)信用評(píng)級(jí)服務(wù)的，應(yīng)當(dāng)遵守信用評(píng)級(jí)業(yè)務(wù)的相關(guān)管理規(guī)定。

第二十六條 、征信機(jī)構(gòu)提供反欺詐產(chǎn)品服務(wù)的，應(yīng)當(dāng)建立欺詐信用信息的認(rèn)定標(biāo)準(zhǔn)。

第二十七條、 征信機(jī)構(gòu)提供信用信息查詢、信用評(píng)價(jià)、反欺詐服務(wù)，應(yīng)當(dāng)向中國(guó)人民銀行或其省會(huì)（首府）城市中心支行以上分支機(jī)構(gòu)（以下統(tǒng)稱分支機(jī)構(gòu)）報(bào)備下列事項(xiàng)：

（一）信用報(bào)告的模板及內(nèi)容；

（二）信用評(píng)價(jià)類服務(wù)的主要維度要素、評(píng)價(jià)含義、評(píng)價(jià)的應(yīng)用場(chǎng)景以及對(duì)信息主體權(quán)益的保護(hù)；

（三）反欺詐服務(wù)的數(shù)據(jù)來(lái)源、欺詐信用信息認(rèn)定標(biāo)準(zhǔn)、主要服務(wù)場(chǎng)景。

第二十八條、 征信機(jī)構(gòu)不得提供以下征信服務(wù)和產(chǎn)品：

（一）對(duì)信用評(píng)價(jià)結(jié)果進(jìn)行承諾；

（二）使用對(duì)評(píng)價(jià)結(jié)果有暗示性的內(nèi)容、借用政府部門或行業(yè)協(xié)會(huì)的名義進(jìn)行市場(chǎng)推廣；

（三）以脅迫、欺騙、誘導(dǎo)的方式向信息主體或信息使用者提供征信產(chǎn)品和服務(wù)；

（四）對(duì)征信產(chǎn)品和服務(wù)進(jìn)行虛假宣傳；

（五）其他影響征信業(yè)務(wù)客觀公正性的征信產(chǎn)品和服務(wù)。

第五章 信用信息安全

第二十九條、 征信機(jī)構(gòu)應(yīng)當(dāng)制定涉及所有業(yè)務(wù)活動(dòng)和設(shè)備設(shè)施的安全管理制度，采取有效保護(hù)措施，保證信用信息的安全。

第三十條 、個(gè)人征信機(jī)構(gòu)、保存或處理50萬(wàn)戶以上企業(yè)信用信息的企業(yè)征信機(jī)構(gòu)，應(yīng)當(dāng)符合以下要求：

（一）系統(tǒng)測(cè)評(píng)為信用信息安全等級(jí)保護(hù)三級(jí)或三級(jí)以上；

（二）設(shè)立信息安全負(fù)責(zé)人，由公司章程規(guī)定的管理人員擔(dān)任；

（三）設(shè)立專職部門，負(fù)責(zé)管理信息安全工作，定期檢查有關(guān)業(yè)務(wù)及征信系統(tǒng)的安全管理制度及措施執(zhí)行情況。

第三十一條、 征信機(jī)構(gòu)應(yīng)當(dāng)保障征信系統(tǒng)運(yùn)行設(shè)施設(shè)備、安全控制設(shè)施設(shè)備以及APP等移動(dòng)互聯(lián)終端的安全，做好征信系統(tǒng)日常運(yùn)維管理，保障系統(tǒng)物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全及數(shù)據(jù)安全和客戶端安全，防止數(shù)據(jù)丟失、破壞，防范對(duì)征信系統(tǒng)的非法入侵。

第三十二條、 征信機(jī)構(gòu)應(yīng)當(dāng)從人員錄用、人員離崗、人員考核、安全意識(shí)教育和培訓(xùn)、外部人員訪問(wèn)管理等方面做好人員安全管理。

第三十三條、征信機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格限定查詢、獲取信用信息的工作人員的權(quán)限和范圍。

征信機(jī)構(gòu)應(yīng)當(dāng)建立工作人員查詢、獲取信用信息的操作記錄，明確記載工作人員查詢、獲取信用信息的時(shí)間、方式、內(nèi)容及用途。

第三十四條、 征信機(jī)構(gòu)應(yīng)當(dāng)建立應(yīng)急處置制度，發(fā)生或者有可能發(fā)生重大信用信息泄露等事件時(shí)，應(yīng)當(dāng)立即采取必要措施降低危害，并向中國(guó)人民銀行及其屬地分支機(jī)構(gòu)報(bào)告。

第三十五條 、征信機(jī)構(gòu)在中國(guó)境內(nèi)開(kāi)展征信業(yè)務(wù)及相關(guān)活動(dòng)，生產(chǎn)數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)應(yīng)設(shè)在中國(guó)境內(nèi)。

第三十六條 、征信機(jī)構(gòu)向境外提供個(gè)人信用信息，應(yīng)當(dāng)符合我國(guó)法律法規(guī)的規(guī)定。

征信機(jī)構(gòu)向境外提供企業(yè)信用信息查詢服務(wù)，應(yīng)當(dāng)審查信息使用者的身份、用途，確保信用信息用于跨境貿(mào)易、融資等合理的用途，并采取單筆查詢的方式提供。

征信機(jī)構(gòu)不得將某一區(qū)域、某一行業(yè)批量企業(yè)的信用信息傳輸至境外同一信息使用者。

征信機(jī)構(gòu)向境外提供企業(yè)信用信息的，應(yīng)當(dāng)向中國(guó)人民銀行備案。

第三十七條 、征信機(jī)構(gòu)與境外征信機(jī)構(gòu)合作的，應(yīng)當(dāng)在合作協(xié)議簽署后向中國(guó)人民銀行備案。

第六章 監(jiān)督管理

第三十八條、 征信機(jī)構(gòu)應(yīng)當(dāng)將下列事項(xiàng)向社會(huì)公開(kāi)，接受社會(huì)監(jiān)督：

（一）采集的信用信息類別；

（二）信用報(bào)告的基本格式內(nèi)容；

（三）信用評(píng)分的主要要素及占比；

（四）反欺詐服務(wù)中的欺詐認(rèn)定標(biāo)準(zhǔn)；

（五）異議處理流程；

（六）中國(guó)人民銀行認(rèn)為需要公開(kāi)的其他事項(xiàng)。

第三十九條、 中國(guó)人民銀行及其分支機(jī)構(gòu)可以對(duì)征信機(jī)構(gòu)的下列事項(xiàng)進(jìn)行監(jiān)督檢查：

（一）制度建設(shè)，包括各項(xiàng)制度和相關(guān)規(guī)程的齊備性、合規(guī)性和可操作性等；

（二）合規(guī)經(jīng)營(yíng)情況，包括采集信用信息、對(duì)外提供和使用信用信息、異議與投訴處理、用戶管理、其他事項(xiàng)合規(guī)性等；

（三）業(yè)務(wù)狀況，包括信用信息覆蓋范圍、信用信息類型、信用產(chǎn)品、服務(wù)對(duì)象等；

（四）報(bào)告和報(bào)表報(bào)送情況，包括年度報(bào)告、報(bào)表填報(bào)、業(yè)務(wù)報(bào)備等；

（五）應(yīng)急處理情況，包括突發(fā)事件、輿情應(yīng)對(duì)等；

（六）組織機(jī)構(gòu)設(shè)置情況，包括公司架構(gòu)與部門設(shè)置、高管團(tuán)隊(duì)、人員配備等；

（七）技術(shù)支持及安全情況，包括IT制度、安全管理、系統(tǒng)開(kāi)發(fā)等；

（八）與征信業(yè)務(wù)活動(dòng)相關(guān)的其他事項(xiàng)。

第四十條、 征信機(jī)構(gòu)違反本辦法第六條、第十六條、第二十八條規(guī)定的，中國(guó)人民銀行及其分支機(jī)構(gòu)按照《征信業(yè)管理?xiàng)l例》第三十八條進(jìn)行處罰。

第四十一條 、征信機(jī)構(gòu)違反第二十七條、第三十條、第三十六條、第三十八條規(guī)定的，由中國(guó)人民銀行及其分支機(jī)構(gòu)責(zé)令改正；情節(jié)嚴(yán)重的，對(duì)單位處一萬(wàn)元以上三萬(wàn)元以下罰款。

第七章 附則

第四十二條、 金融信用信息基礎(chǔ)數(shù)據(jù)庫(kù)從事征信業(yè)務(wù)、從事信貸業(yè)務(wù)的機(jī)構(gòu)向金融信用信息基礎(chǔ)數(shù)據(jù)庫(kù)報(bào)送或者查詢信用信息參照本辦法執(zhí)行。

第四十三條、 與征信機(jī)構(gòu)合作，為金融經(jīng)濟(jì)活動(dòng)提供個(gè)人或企業(yè)信用信息的其他信息處理者，應(yīng)當(dāng)在簽署合作協(xié)議后向中國(guó)人民銀行或其副省級(jí)城市中心支行以上分支機(jī)構(gòu)報(bào)備。

第四十四條、 以“信用信息服務(wù)、信用服務(wù)、信用評(píng)分、信用評(píng)級(jí)、信用修復(fù)”等名義對(duì)外提供征信功能服務(wù)，適用本辦法。

第四十五條 、本辦法由中國(guó)人民銀行負(fù)責(zé)解釋。

第四十六條 、本辦法自年月日起施行。

《征信業(yè)務(wù)管理辦法（征求意見(jiàn)稿）》起草說(shuō)明

《征信業(yè)管理?xiàng)l例》頒布實(shí)施以來(lái)，我國(guó)征信業(yè)進(jìn)入快速發(fā)展的數(shù)字征信時(shí)代，征信新的業(yè)態(tài)不斷涌現(xiàn)，但由于缺乏明確的征信業(yè)務(wù)規(guī)則，導(dǎo)致征信邊界不清，信息主體權(quán)益保護(hù)措施不到位等問(wèn)題不斷出現(xiàn)。

為提高征信業(yè)務(wù)活動(dòng)的透明度，保護(hù)信息主體合法權(quán)益，推動(dòng)信用信息在信息提供者、征信機(jī)構(gòu)和信息使用者之間依法合規(guī)使用，人民銀行依據(jù)《征信業(yè)管理?xiàng)l例》并結(jié)合征信業(yè)務(wù)發(fā)展的實(shí)際，起草了《征信業(yè)務(wù)管理辦法（征求意見(jiàn)稿）》（以下簡(jiǎn)稱“《辦法》”）。

一、《辦法》的制定原則

（一）堅(jiān)持征信為民的工作理念。充分保障信息主體在征信業(yè)務(wù)活動(dòng)中的知情權(quán)、同意權(quán)、異議權(quán)、投訴權(quán)等各項(xiàng)合法權(quán)益，滿足人民群眾對(duì)高質(zhì)量征信產(chǎn)品和服務(wù)的需求，防范個(gè)人和企業(yè)信用信息濫采濫用，保障征信信息安全，防止信息泄露。

（二）兼顧信息安全和信息合規(guī)使用。在做好信息主體權(quán)益保護(hù)的前提下，促進(jìn)征信業(yè)規(guī)范發(fā)展，明確信息提供者、征信機(jī)構(gòu)、信息使用者各方的義務(wù)，鼓勵(lì)征信機(jī)構(gòu)在安全規(guī)范的前提下，提供多樣化征信產(chǎn)品和服務(wù)，增加征信有效供給。

（三）與現(xiàn)行法律法規(guī)相銜接。充分吸收《民法典》、《網(wǎng)絡(luò)安全法》、《消費(fèi)者權(quán)益保護(hù)法》等現(xiàn)行法律法規(guī)有關(guān)個(gè)人信息保護(hù)的內(nèi)容，充分考慮與《個(gè)人信息保護(hù)法（草案）》的銜接工作，吸收相關(guān)立法原則和精神，細(xì)化個(gè)人信息保護(hù)力度。

二、《辦法》的主要內(nèi)容

一是對(duì)信用信息和征信業(yè)務(wù)做了明確規(guī)定。使征信監(jiān)管有法可依。將為金融經(jīng)濟(jì)活動(dòng)提供服務(wù)、用于判斷個(gè)人和企業(yè)信用狀況的各類信息界定為信用信息，其信息服務(wù)活動(dòng)為征信活動(dòng)。當(dāng)前實(shí)踐中，利用該信息對(duì)個(gè)人或企業(yè)作出的畫(huà)像、評(píng)價(jià)等業(yè)務(wù)界定為征信業(yè)務(wù)，屬于《辦法》的約束范圍。

二是從保護(hù)個(gè)人和企業(yè)合法權(quán)益角度對(duì)信用信息采集、整理、保存和加工進(jìn)行了規(guī)定。要求征信機(jī)構(gòu)采集信息遵循“少、必要”原則，不得以非法方式采集信息；采集個(gè)人信息，應(yīng)當(dāng)告知采集的目的、信息來(lái)源和信息范圍等，采集非公開(kāi)的企業(yè)信用信息，應(yīng)當(dāng)取得企業(yè)同意；整理、保存、加工信用信息，應(yīng)遵循客觀性原則，不得篡改原始數(shù)據(jù)。

三是規(guī)范信用信息的使用，保障用于合法目的。要求信息使用者使用個(gè)人信用信息應(yīng)當(dāng)用于合法、正當(dāng)目的，不得濫用；征信機(jī)構(gòu)提供信用信息查詢、信用評(píng)價(jià)、信用評(píng)級(jí)、反欺詐服務(wù)等不同種類征信業(yè)務(wù)時(shí)，應(yīng)當(dāng)遵循相應(yīng)的業(yè)務(wù)規(guī)則。

四是對(duì)信用信息安全和跨境流動(dòng)進(jìn)行了規(guī)定。從內(nèi)控制度、軟硬件設(shè)備、人員管理等方面要求征信機(jī)構(gòu)做好信息安全工作，建立應(yīng)急和報(bào)告制度。向境外提供企業(yè)信用信息查詢服務(wù)的，應(yīng)當(dāng)確保信用信息用于跨境貿(mào)易、融資等合理用途，并采取單筆查詢的方式提供。

三、《辦法》的起草過(guò)程

人民銀行自2016年即開(kāi)展了《辦法》的調(diào)研起草工作，成立專門起草工作組，先后到多家征信機(jī)構(gòu)、金融機(jī)構(gòu)進(jìn)行現(xiàn)場(chǎng)調(diào)研，了解征信業(yè)務(wù)開(kāi)展的具體操作流程，借鑒參考國(guó)外征信業(yè)務(wù)的相關(guān)管理經(jīng)驗(yàn)，廣泛征求和聽(tīng)取相關(guān)部委、外部專家、征信機(jī)構(gòu)、金融機(jī)構(gòu)、人民銀行分支機(jī)構(gòu)的意見(jiàn)和建議。

各方普遍認(rèn)為，征信進(jìn)入新時(shí)代，面臨新挑戰(zhàn)，出臺(tái)《辦法》十分必要，并且時(shí)機(jī)已經(jīng)成熟，建議加強(qiáng)對(duì)信用信息的采集、加工、對(duì)外提供等各個(gè)環(huán)節(jié)進(jìn)行監(jiān)管，保護(hù)信息主體合法權(quán)益、增加征信有效供給，實(shí)現(xiàn)征信業(yè)的高質(zhì)量發(fā)展。