即时新闻

央行出台征信业务管理新规

互联网也纳入监管范围

来源:羊城晚报     2021年01月13日        版次:A15    栏目:    作者:孙绮曼、杭莹、赵媛媛

     图/视觉中国


  文/羊城晚报记者 孙绮曼 实习生 杭莹 赵媛媛

  

  1月11日,央行发布《征信业务管理办法(征求意见稿)》(下称《办法》)。这是继2013年《征信业管理条例》(下称《条例》)、《征信机构管理办法》出台后,征信行业迎来的又一重磅新规。《办法》对信用信息范围、采集、整理、保存、加工、提供、使用、安全、跨境流动和业务监督管理进行了规定,清晰界定了信用信息,并强调要加强个人和企业信息主体权益保护,保障信息安全。

  

  要求信息采集“最少、必要”

  

  “各方普遍认为,征信进入新时代,面临新挑战,出台《办法》十分必要,并且时机已经成熟,建议加强对信用信息的采集、加工、对外提供等各个环节进行监管,保护信息主体合法权益、增加征信有效供给,实现征信业的高质量发展。”央行称。

  记者注意到,相较《条例》,《办法》对信用信息和征信业务做了更明确的规定,使征信监管有法可依。

  “不得以欺骗、胁迫、诱导方式,以向被采集的个人或企业收费的方式,以其他侵害信息主体合法权益的方式从非法渠道采集信用信息并进行使用。”《办法》强调,征信机构采集信用信息,应当遵循“最少、必要”的原则,不得过度采集。

  

  为客户进行“信用画像”纳入监管

  

  根据《办法》,“利用个人信用信息对个人做出的画像、评价等业务”都属于征信业务,这意味着,一些大型互联网平台企业从事的个人信息服务,诸如电商将客户消费信息与客户基本信息相结合,为客户进行“信用画像”并为其提供金融产品或金融服务的行为,都将被纳入征信监管范畴。

  当前,大量APP在安装时都会提示想要读取用户通讯录和个人信息,不给权限甚至无法使用,这些都让用户个人信息呈“裸奔”态势。

  业内专家称,当前市场上出现了一些打着征信旗号的大数据风控公司和数据服务商,不乏大型互联网平台企业的身影。这些企业利用市场优势,在未经充分授权的前提下,过度采集企业和个人数据,并广泛应用于各种商业目的,以获得超额垄断利润。这些机构游走于法律边界,事实上没有受到相应的监管。

  对此,央行表示,在此前征信业务开展中存在无授权采集、“一次授权、无穷采集、无限使用”、加工处理过程不透明、自动化决策有失客观公正性等问题,信息主体的知情权、同意权、异议权无法得到保障。针对以上问题,《办法》围绕信用信息采集、整理、保存、加工、提供和使用等环节,提出了信息采集“最少、必要”的原则。

  

  明确信用信息定义

  

  相关业内人士表示,本次《办法》的一大亮点是,明确了何为信用信息。《办法》指出,为金融经济活动提供服务、用于判断个人和企业信用状况的各类信息,包括但不限于:个人和企业的身份、地址、交通、通信、债务、财产、支付、消费、生产经营、履行法定义务等信息,以及基于前述信息对个人和企业信用状况形成的分析、评价类信息,都视为信用信息。凡是对信用信息进行采集、整理、保存、加工,并向信息使用者提供的活动,都是征信业务,都要纳入征信监管。

  此前,各方对借贷信息属于信用信息认识较为一致,但对于身份、支付交易、财产、社交等信息是否属于信用信息,认识并不统一。

  “明确何为信用信息,有助于防止个人信息被过度采集、不当加工和非法使用,有利于提高征信业务活动的透明度,这是行业健康发展的基石。”业内专家表示。

  

  规范信用信息跨境流动

  

  除规范国内征信业务外,《办法》对信用信息的跨境流动也做出了明确规定。例如,征信机构向境外提供企业信用信息查询服务的,应当确保信用信息用于跨境贸易、融资等合理用途,并采取单笔查询的方式提供,不得将某一区域、某一行业批量企业的信用信息传输至境外同一信息使用者。

  值得注意的是,一些属于个人隐私范畴的信息,即便是持牌的征信机构,也不可以随意获取、调用相关信息。记者梳理了解到,部分信息属于限制采集信息,在充分告知信息主体采集使用可能产生的不利后果并取得充分授权情况下,才可以采集,如财产信息;而包括宗教信仰、基因、指纹、血型、疾病等个人隐私信息以及法律、法规规定禁止采集的信息,则属于严格禁止采集范畴,征信机构不得采集。