第十二条 征信机构采集非公开的企业信用信息,应当采取适当的方式取得企业的同意。
第十三条 征信机构采集企业董事、监事、高管人员与履行职务有关的信用信息,不作为个人信用信息。
第三章 信用信息整理、保存、加工
第十四条 征信机构整理、保存、加工信用信息,应遵循客观性原则,不得篡改原始数据。
第十五条 征信机构在整理、保存、加工信用信息过程中发现信息错误的,如属于信息提供者报送错误的,应当及时通知信息提供者更正;如属于内部处理错误的,应当及时更正,并完善内部处理流程。
第十六条 征信机构采集的个人不良信息的保存期限,自不良行为或事件终止之日起5年。
不良信用信息到期的,征信机构应当删除,作为样本数据的,应当进行去标识化处理,移入非生产数据库保存,确保个人信用信息不被直接或间接识别。
第十七条 鼓励征信机构将个人的身份标识信息与其他信用信息分开保存,实行物理隔离。
第四章 信用信息提供、使用
第十八条 征信机构应当采取适当的措施,对信息使用者的身份、业务资质、使用目的等进行必要的审查。
征信机构应当对通过网络形式接入征信系统的信息使用者的网络和系统安全、合规性管理措施进行必要的审查,对查询行为进行监测,发现违规行为,及时停止服务。
第十九条 征信机构应当对信息使用者进行必要的审查,保障信息使用者查询个人信息时获取信息主体同意、按照约定用途使用。
第二十条 信息使用者使用征信机构提供的信用信息,应当用于合法、正当的目的,不得滥用。
信息使用者使用个人信用信息应当有明确、具体的目的,按照与信息主体约定的用途使用,超出约定用途的,应当另行取得同意。
第二十一条 信息主体可以向征信机构查询自身的信用信息,征信机构未采集信息主体的信息的,应当明确告知,已采集信息主体的信息的,应当向信息主体提供采集的信息内容。
第二十二条 征信机构应当通过互联网、营业场所、委托其他机构等多种方式为个人信息主体提供每年两次免费信用报告查询服务。
征信机构委托其他机构向信息主体提供免费信用报告查询服务的,应当对被委托机构资质、服务能力、安全保障设施、合规性要求进行审核,并对被委托机构的查询行为、泄露行为承担连带责任。
个人信息主体有权向征信机构要求提供完整的信用报告。征信机构向个人提供信用报告的内容不得少于向信息使用者提供的信用报告内容。
第二十三条 征信机构不得以删除不良信息或不采集不良信息为由,向信息主体收取费用。
第二十四条 征信机构提供信用报告等信用信息查询产品服务的,应当客观展示查询的信用信息内容,并对查询的信用信息内容及专业名词进行解释说明。
征信机构提供信用报告产品的,报告内容应当包括信息使用者的查询记录、异议标注、信息主体声明等。
第二十五条 征信机构提供画像、评分、评级等评价类产品服务的,应当建立评价标准,不得将与信息主体信用无关的要素作为评价标准。
征信机构提供个人信用评价服务的,评价使用的所有数据应当在向信息主体提供的信用报告中展示。征信机构应当对外披露个人信用评价类产品所采用的评分方法和模型,披露程度以反映评价可信性为限。
征信机构提供企业主体或债项信用评级服务的,应当遵守信用评级业务的相关管理规定。
第二十六条 征信机构提供反欺诈产品服务的,应当建立欺诈信用信息的认定标准。
第二十七条 征信机构提供信用信息查询、信用评价、反欺诈服务,应当向中国人民银行或其省会(首府)城市中心支行以上分支机构(以下统称分支机构)报备下列事项:
(一)信用报告的模板及内容;
(二)信用评价类服务的主要维度要素、评价含义、评价的应用场景以及对信息主体权益的保护;
(三)反欺诈服务的数据来源、欺诈信用信息认定标准、主要服务场景。
第二十八条 征信机构不得提供以下征信服务和产品:
(一)对信用评价结果进行承诺;
(二)使用对评价结果有暗示性的内容、借用政府部门或行业协会的名义进行市场推广;
(三)以胁迫、欺骗、诱导的方式向信息主体或信息使用者提供征信产品和服务;
(四)对征信产品和服务进行虚假宣传;
(五)其他影响征信业务客观公正性的征信产品和服务。
第五章 信用信息安全
第二十九条 征信机构应当制定涉及所有业务活动和设备设施的安全管理制度,采取有效保护措施,保证信用信息的安全。
第三十条 个人征信机构、保存或处理50万户以上企业信用信息的企业征信机构,应当符合以下要求:
(一)系统测评为国家信用信息安全等级保护三级或三级以上;
(二)设立信息安全负责人,由公司章程规定的高级管理人员担任;
(三)设立专职部门,负责管理信息安全工作,定期检查有关业务及征信系统的安全管理制度及措施执行情况。
第三十一条 征信机构应当保障征信系统运行设施设备、安全控制设施设备以及APP等移动互联终端的安全,做好征信系统日常运维管理,保障系统物理安全、网络安全、主机安全、应用安全及数据安全和客户端安全,防止数据丢失、破坏,防范对征信系统的非法入侵。
第三十二条 征信机构应当从人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等方面做好人员安全管理。
第三十三条 征信机构应当严格限定查询、获取信用信息的工作人员的权限和范围。
征信机构应当建立工作人员查询、获取信用信息的操作记录,明确记载工作人员查询、获取信用信息的时间、方式、内容及用途。
第三十四条 征信机构应当建立应急处置制度,发生或者有可能发生重大信用信息泄露等事件时,应当立即采取必要措施降低危害,并向中国人民银行及其属地分支机构报告。
2/4 首页 上一页 1 2 3 4 下一页 尾页
