9月30日央行發布《征信業務管理辦法》(下稱《辦法》)。《辦法》強調信用信息安全和依法合規跨境使用。《辦法》自2022年1月1日起施行。

《辦法》所稱信用信息，是指依法采集，為金融等活動提供服務，用于識別判斷企業和個人信用狀況的基本信息、借貸信息、其他相關信息，以及基于前述信息形成的分析評價信息。金融機構不得與未取得合法征信業務資質的市場機構開展商業合作獲取征信服務。

與未取得合法征信業務資質的市場機構開展商業合作獲取征信服務的，由中國人民銀行及其分支機構責令改正，對單位處3萬元以下罰款，對直接負責的主管人員處1000元以下罰款。

《辦法》出臺背景

近年來，隨著數字經濟的快速發展，互聯網和大數據等新技術在征信領域廣泛應用，大量有效“替代數據”被采集、分析和應用于判斷企業和個人信用狀況，征信已突破傳統借貸信息共享的范圍。同時，金融機構圍繞小微企業融資和長尾客戶普惠金融服務的征信需求不斷提升，人民群眾對高質量征信服務也提出了更高的要求。新時代背景下，已有的法律法規和制度不能完全覆蓋征信的新業態、新特征。

為更好地貫徹“征信為民”的發展理念，滿足新時代征信業規范發展的需求，切實保障征信市場主體的合法權益和信息安全，人民銀行本著實事求是的原則，在充分調研的基礎上，廣泛征求并吸收各方意見，制定出臺了《征信業務管理辦法》。

《辦法》的主要內容

1、明確信用信息的定義及征信管理的邊界。

按照依法采集、為金融等活動提供服務、用于識別判斷企業和個人信用狀況等三個維度，將符合上述標準的基本信息、借貸信息、其他相關信息，以及基于這些信息的分析評價信息界定為信用信息。從事個人征信業務應當依法取得個人征信許可；從事企業征信業務和信用評級業務應當依法辦理備案。

2、規范征信業務全流程。

信用信息采集應遵循“最小、必要”原則，不得過度采集；采集個人信用信息應當經信息主體本人同意，并明確告知信息主體采集信用信息的目的；征信機構要對信息來源、信息質量、信息安全、信息主體授權等進行必要的審查；信息使用者使用信用信息要基于合法、正當的目的，并取得信息主體的明確同意授權，不得濫用，等等。

3、強調信用信息安全和依法合規跨境使用。

規定征信機構應當強化信用信息安全管理，明確信息安全負責人、設立專職部門，負責信息安全管理工作；應當加強內部人員信息安全管理，完善信息安全內控制度，防范信息泄露。《辦法》允許在保障信息安全前提下，在跨境貿易、投融資等經濟金融活動中依法合規使用信用信息。

4、提高征信業務公開透明度。

征信機構應客觀展示對外提供的信用信息內容，建立評分類產品的評價標準，使評價規則可解釋、信息來源可追溯。征信機構應將評分方法、模型、主要維度要素等向人民銀行報告，主動向社會公開采集信用信息的類別，信用報告的基本格式和內容，以及異議處理流程等。

《辦法》自2022年1月1日起施行。對《辦法》實施前前未取得征信業務資質但實質從事征信業務的市場機構給予了一定的業務整改過渡期，過渡期為本辦法施行之日至2023年6月底。過渡期內，人民銀行將加強對相關機構的業務指導，分步驟推動實現平穩過渡。