中国人民银行日前正式公布《征信业务管理办法》(下称《征信办法》),并从2022年1月1日起实施,备受各方关注的《征信办法》终于落地。《征信办法》作为我国征信法治体系的重要组成部分,将进一步规范征信机构、金融机构及其他相关机构的行为,更好地保护个人和企业信息安全,促进征信市场高质量发展,构建更为完善的社会诚信体系,为数字经济和数字金融奠定坚实基础。
改革开放以来,我国征信业从无到有、从小到大,作用日益显著。2013年1月,国务院公布《征信业管理条例》,作为行政法规,确立征信业基本规则,初步解决征信业发展中无法可依的问题;同年11月,央行公布《征信机构管理办法》,加强对征信机构的监督管理。《征信业管理条例》和《征信机构管理办法》实施后,征信市场发展较快,形成央行征信中心与市场化征信机构互补的格局。
但随着互联网和大数据等蓬勃发展,各类信息急剧增长,征信内涵和外延有了新变化、新突破,现有的制度办法不能完全适用市场的新业态、新特征。2021年1月,央行发布《征信业务管理办法(征求意见稿)》,公开征求意见。2021年6月和8月,全国人大常委会分别通过《数据安全法》《个人信息保护法》。在这种情况下,《征信办法》与《个人信息保护法》等上位法有序衔接,公布恰逢其时。
包括总则和附则在内,《征信办法》共8章53条,体例完备,内容丰富,主要包括三个方面:
首先,明确界定信用信息。《征信办法》从“依法采集”“为金融等活动提供服务”“用于识别判断企业和个人信用状况”等三个维度,将符合上述标准的基本信息、借贷信息、其他相关信息以及基于这些信息的分析评价信息界定为信用信息。此外,征信管理范畴不涉及非商业合作的信息服务,征信管理边界进一步厘清。
其次,规范征信业务全流程。对信用信息采集、整理、保存、加工、提供和使用等征信业务全流程,《征信办法》都进行明确规定。如在信息采集方面,强调遵循“最小、必要”原则,不得过度采集;在主体授权方面,强调采集个人信用信息应当经信息主体本人同意,并明确告知采集目的。
再次,保障信用信息安全。《征信办法》专设“信用信息安全”一章,规定征信机构应当落实网络安全等级保护制度,制定安全管理制度,采取有效保护措施,保障征信系统的安全。
此外,《征信办法》还在提高征信业务公开透明度等方面进行规定。总体而言,《征信办法》宽严相济,有收有放。
需要强调的是,出台《征信办法》不是为了限制信用信息使用和共享,而是为了在法律法规框架下推动对信用信息依法保护、有限共享。央行表示,将在“十四五”期间通过市场化方式深化征信业供给侧结构性改革,有序发展市场化征信机构,增加多层次征信供给。预计下一步,将有更多市场化征信机构获批设立,征信服务能力和效率继续提升。此外,《征信办法》从2022年开始实施,并设置了18个月的较长过渡期,有助于市场有序整改、平稳过渡。