重磅!征信新规将出,这些都纳入监管→
1月11日,人民银行公布《征信业务管理办法(征求意见稿)》(以下简称《办法》)。这是继2013年《征信业管理条例》、《征信机构管理办法》后,征信行业即将迎来的又一重磅新规。
《办法》共七章46条,对信用信息范围、采集、整理、保存、加工、提供、使用、安全、跨境流动和业务监督管理进行了规定,清晰界定了信用信息,并强调要加强个人和企业信息主体权益保护,保障信息安全。
一方面,出台《办法》,能更好适应金融创新和普惠金融的需要。央行有关部门负责人解释,《办法》将替代数据纳入信用信息范围,而缺乏信贷记录的“白户”或“准白户”(主要是小微企业、刚刚工作的个人)此前多因信息不对称问题难以享受到正常的金融服务。对这部分群体而言,非信贷的替代信用数据将发挥更大作用。
另一方面,《办法》还加强了对个人信息的保护,兼顾信息安全和信息合规使用。在征信业发展过程中,一些新的现象也引发各界高度关注。由于新业态缺乏明确的征信业务规则,出现了无授权采集,信息主体权益保护措施不到位等问题。要从根本上解决上述问题,需从法律层面“正本清源”。
此外,《办法》的出台也是为了适应开放的需要。上述负责人强调,“当前,我们正在加快构建以国内大循环为主体、国内国际双循环相互促进的新发展格局。作为现代金融体系的组成部分,扩大征信业对外开放也是题中之义。《办法》对境外开展对中华人民共和国居民开展征信业务及其相关活动、信用信息的跨境流动等问题作出了明确规定,是对此前规定的有效补充。”
本《办法》则按照实质重于形式的原则,把为金融经济活动提供服务、用于判断个人和企业信用状况的各类信息,包括但不限于:个人和企业的身份、地址、交通、通信、债务、财产、支付、消费、生产经营、履行法定义务等信息,以及基于前述信息对个人和企业信用状况形成的分析、评价类信息,都视为信用信息。凡是对信用信息进行采集、整理、保存、加工,并向信息使用者提供的活动,都是征信业务,都要纳入征信监管。
值得注意的是,一些信息属于个人隐私范畴,即便是持牌的征信机构,也不可以随意获取、调用相关信息。记者了解到,部分信息属于限制采集信息,在充分告知信息主体采集使用可能产生的不利后果并取得充分授权情况下,才可以采集,如财产信息;而包括宗教信仰、基因、指纹、血型、疾病等个人隐私信息以及法律、法规规定禁止采集的信息,属于严格禁止采集范畴,征信机构不得采集。
根据《办法》,“利用个人信用信息对个人作出的画像、评价等业务”都属于征信业务,这意味着一些大型互联网平台企业从事的个人信息服务也将被纳入征信监管范畴。
根据《征信业管理条例》第二十四条,征信机构在中国境内采集的信息的整理、保存和加工,应当在中国境内进行。征信机构向境外组织或者个人提供信息,应当遵守法律、行政法规和国务院征信业监督管理部门的有关规定。
对此,《办法》强调,在中华人民共和国境外,对中华人民共和国居民(自然人和法人)开展征信业务及其相关活动的,也适用本办法。
同时,《办法》对信用信息的跨境流动进行了更为明确的规范。例如,征信机构向境外提供企业信用信息查询服务的,应当确保信用信息用于跨境贸易、融资等合理用途,并采取单笔查询的方式提供,不得将某一区域、某一行业批量企业的信用信息传输至境外同一信息使用者。征信机构向境外提供企业信用信息查询或与境外征信机构合作的,应当向人民银行省会(首府)城市中心支行以上分支机构备案。
来源:金融时报、中国人民银行