数字征信时代,需要新的《征信业务管理办法》
自2013年《征信业管理条例》颁布实施以来,我国征信业便进入了快速发展时代,如今已进入了数字征信时代。为了适应现代征信业的特点,人民银行结合《征信业管理条例》起草了《征信业务管理办法》(征求意见稿)(以下简称“《管理办法》”),并于2021年1月11日发布。《管理办法》的意见反馈截止时间为2021年2月10日。
制定背景
我国现行的与征信业务及活动有关的法律规定是2013年3月15日起施行的《征信管理条例》。在《征信管理条例》实施前,我国并没有与征信业务相关的法律规定,《征信管理条例》解决了征信行业无法可依的问题。
但是,随着移动互联网、互联网金融以及区块链等技术的快速发展,征信行业出现了很多新的业态。对于这些新的业态,现行的《征信管理条例》并无相关规定,就导致了征信边界不清,信息主体权益保护措施不到位等问题。因此,人民银行根据征信业务的实际情况,起草了《管理办法》。
适用范围
根据《管理办法》,在我国境内,对个人和企事业单位等组织开展征信业务及相关活动的;在我国境外,对我国境内的自然人和法人开展征信业务及相关活动的都适用《管理办法》。总结来说,就是任何对我国境内个人或法人开展征信业务及相关活动的主体,都在《管理办法》的适用范围之内。
主要内容
《管理办法》共七章四十六条,主要内容有四点:一是对信用信息和征信业务做了明确规定;二是从保护个人和企业合法权益角度对信用信息采集、整理、保存和加工进行了规定;三是规范信用信息的使用,保障用于合法目的;四是对信用信息安全和跨境流动进行了规定。
对于征信行业而言,信息采集是必不可少的环节。根据《管理办法》,征信机构在采集信息时,应遵循“最少、必要”原则,不得以非法方式采集信息。采集个人信息,应当告知采集的目的、信息来源和信息范围等,采集非公开的企业信用信息,应当取得企业同意。整理、保存、加工信用信息,应遵循客观性原则,不得篡改原始数据。
在个人信息保护方面,本次《管理办法》在起草时,结合并参考了《民法典》《网络安全法》《消费者权益保护法》等现行法律法规有关个人信息保护的内容,充分考虑与《个人信息保护法(草案)》的衔接工作,加强了对个人信息的保护力度。
在信用信息使用的方面,《管理办法》明确要求个人信用信息应当用于合法、正当的目的,且不得滥用。信用机构在进行相关信息的查询、信用评价、评级等业务时,应遵守各项业务的相关细则规定。同时,征信机构还需要对信息使用者进行必要的审查,以保障信息使用者在查询个人信息时得到了信息主体的同意,并按照规定用途使用。
在信用信息出境方面,征信机构在向境外提供企业信用信息时,需要向中国人民银行备案,还需要审查信息使用者的身份和用途,以确保信用信息用于合理的用途。同时,征信机构不得将某一区域或行业的企业信用信息批量传输至同一信息使用者。
我们的观察
我国征信业从无到有,逐步发展,征信的作用也日益显现。随着移动互联网、区块链等技术的发展更是走向了数字征信时代。就征信服务而言,其既可以防范信用风险,为保障交易安全创造条件,又可以使具有良好信用记录的企业和个人以较低的交易成本获得较多的交易机会。
从另一方面讲,征信业务的发展随之带来的便是个人及企业信息的使用和传输安全问题,如何在让人们享用信用便利的同时还能避免个人及企业信息的泄露和滥用,是《管理办法》所关注和调整的重点。
我们认为,要想有效地解决上述问题,还需要《管理办法》和相关问题的法律法规及细则配合使用。只有完善征信业务相关的监督管理体系,才能保护信息主体的合法权益、增加征信有效供给,实现征信行业的高质量发展。对此,我们将保持关注。