數(shù)字經(jīng)濟時代下，征信業(yè)務(wù)邊界亟待劃清。1月11日，央行官網(wǎng)發(fā)布《征信業(yè)務(wù)管理辦法(征求意見稿)》(以下簡稱《辦法》)?！掇k法》共7章45條，從信用信息定義、采集、整理、保存、加工、提供、使用、安全、監(jiān)督管理等多個方面作出詳細規(guī)定。在分析人士看來，此次《辦法》對一些概念不清晰的問題進行了規(guī)范，2021年也將成為個人征信合規(guī)、蓬勃發(fā)展的重要年份，預(yù)計后續(xù)將有更多市場化機構(gòu)積極參與申請個人征信牌照，在堅持合規(guī)的基礎(chǔ)上穩(wěn)健前行。

劃清信用邊界

央行稱，此次《辦法》是依據(jù)《征信業(yè)管理條例》，并結(jié)合征信業(yè)務(wù)發(fā)展的實際而起草，主要在數(shù)字經(jīng)濟時代背景下，為提高征信業(yè)務(wù)活動的透明度，保護信息主體合法權(quán)益，推動信用信息在信息提供者、征信機構(gòu)和信息使用者之間依法合規(guī)使用。

一直以來，不少人士對信用信息邊界含糊不清，而此次《辦法》則首先明確了信用信息的定義，即為金融經(jīng)濟活動提供服務(wù)，用于判斷個人和企業(yè)信用狀況的各類信息。包括但不限于：個人和企業(yè)的身份、地址、交通、通信、債務(wù)、財產(chǎn)、支付、消費、生產(chǎn)經(jīng)營、履行法定義務(wù)等信息，以及基于前述信息對個人和企業(yè)信用狀況形成的分析、評價類信息。

《辦法》同樣對征信業(yè)務(wù)作出了明確規(guī)定。從事征信業(yè)務(wù)及其相關(guān)活動，應(yīng)當(dāng)依法保護信息主體合法權(quán)益，保障信息安全，防范信用信息泄露和濫用;從事征信業(yè)務(wù)及其相關(guān)活動，應(yīng)當(dāng)遵循獨立、客觀、公正的原則，不得作出有違社會公序良俗的歧視性安排，不得借助優(yōu)勢地位提供排他性服務(wù)。

值得一提的是，根據(jù)《辦法》，“利用個人信用信息對個人作出的畫像、評價等業(yè)務(wù)”都屬于征信業(yè)務(wù);此外，《辦法》起草說明同樣提出，當(dāng)前實踐中，利用信用信息對個人或企業(yè)作出的畫像、評價等業(yè)務(wù)界定為征信業(yè)務(wù)，屬于《辦法》的約束范圍。

一位不愿具名的業(yè)內(nèi)人士也指出，目前，一些大數(shù)據(jù)公司利用互聯(lián)網(wǎng)或者移動終端等渠道采集個人信息，這些行為之前都游離在監(jiān)管之外，在數(shù)據(jù)安全跟隱私保護方面很難做到依法合規(guī)。這次《辦法》其實也是進一步明確紅線，規(guī)范行業(yè)發(fā)展的一個舉措。

中國并購公會信用管理專業(yè)委員會常務(wù)副主任劉新海指出，此次《辦法》對一些概念不清晰的問題進行了規(guī)范，也促進征信市場的健康發(fā)展，無論是對企業(yè)還是個人，都有望更好地保護數(shù)據(jù)主體的權(quán)益，有利于數(shù)據(jù)安全。

遵循“最少、必要”原則

除了明確信用信息邊界外，此次《辦法》也從保護個人和企業(yè)合法權(quán)益角度，對信用信息采集、整理、保存和加工進行了規(guī)定。

其中要求，征信機構(gòu)采集信息遵循“最少、必要”原則，不得以非法方式采集信息;采集個人信息，應(yīng)當(dāng)告知采集的目的、信息來源和信息范圍等，采集非公開的企業(yè)信用信息，應(yīng)當(dāng)取得企業(yè)同意;整理、保存、加工信用信息，應(yīng)遵循客觀性原則，不得篡改原始數(shù)據(jù)。

同時，《辦法》規(guī)范了信用信息的使用，保障用于合法目的。要求信息使用者使用個人信用信息應(yīng)當(dāng)用于合法、正當(dāng)目的，不得濫用;征信機構(gòu)提供信用信息查詢、信用評價、信用評級、反欺詐服務(wù)等不同種類征信業(yè)務(wù)時，應(yīng)當(dāng)遵循相應(yīng)的業(yè)務(wù)規(guī)則。

北京商報記者注意到，對于信息采集的紅線，《辦法》也有明確。具體來看，包括征信機構(gòu)不得以欺騙、脅迫、誘導(dǎo)的方式采集;不得以向被采集的個人或企業(yè)收費的方式;不得從非法渠道采集;不得以其他侵害信息主體合法權(quán)益的方式。

“當(dāng)前市場上不乏一些未經(jīng)授權(quán)查詢個人信息、非法出售個人信息的行為，這些都會擾亂行業(yè)正常健康地發(fā)展，同時也對個人隱私保護造成了較大的傷害。”前述業(yè)內(nèi)人士指出，通過設(shè)立行業(yè)底線，包括從信息的收集、整理、加工、對外提供全流程上進行規(guī)范，將有助于促進行業(yè)的發(fā)展。

“事實上，最近一次央行年度工作會議也明確了個人征信業(yè)務(wù)必須持牌經(jīng)營，為的也是保證個人征信服務(wù)的第三方獨立性、客觀性，同時也能夠保障數(shù)據(jù)安全和個人隱私保護。”上述業(yè)內(nèi)人士談道。

值得注意的是，目前，信息安全、隱私保護領(lǐng)域亂象不止。在金融科技行業(yè)專家蘇筱芮看來，此次《辦法》，對信用信息的采集、整理、保存、加工、使用等多個方面作出規(guī)定，有助于規(guī)范征信機構(gòu)信用信息采集方式，對客戶主體充分履行告知義務(wù)，也有利于保護金融消費者的合法權(quán)益。

蘇筱芮進一步提出，征信業(yè)屬于金融業(yè)范疇，而金融業(yè)作為數(shù)據(jù)密集型行業(yè)，更需要加強對數(shù)據(jù)、對信息的防護，她認為，此次《辦法》的公布，實則也有助于數(shù)據(jù)治理與數(shù)據(jù)規(guī)范，能夠為后續(xù)數(shù)據(jù)確權(quán)乃至推動完善數(shù)據(jù)流轉(zhuǎn)和價格形成機制打下堅實基礎(chǔ)。

破局跨境流動

除此之外，此次《辦法》對信用信息安全和跨境流動也作出了明確規(guī)定。其中提到，從內(nèi)控制度、軟硬件設(shè)備、人員管理等方面要求征信機構(gòu)做好信息安全工作，建立應(yīng)急和報告制度。向境外提供企業(yè)信用信息查詢服務(wù)的，應(yīng)當(dāng)確保信用信息用于跨境貿(mào)易、融資等合理用途，并采取單筆查詢的方式提供。

同時強調(diào)，國內(nèi)開展征信業(yè)務(wù)及相關(guān)活動，生產(chǎn)數(shù)據(jù)庫、備份數(shù)據(jù)庫應(yīng)設(shè)在中國境內(nèi)。征信機構(gòu)若向境外提供個人信用信息，應(yīng)當(dāng)符合國家法律法規(guī)的規(guī)定。此外，征信機構(gòu)若與境外征信機構(gòu)合作的，應(yīng)當(dāng)在合作協(xié)議簽署后向央行備案。

在蘇筱芮看來，《辦法》對規(guī)范跨境征信業(yè)務(wù)進行了重要規(guī)范指導(dǎo)，有望從源頭上防范跨境非法信息販賣的風(fēng)險。

為了此次《辦法》，央行曾開展長達五年的調(diào)研起草工作。央行稱，《征信業(yè)管理條例》頒布實施以來，我國征信業(yè)進入快速發(fā)展的數(shù)字征信時代，但由于缺乏明確的征信業(yè)務(wù)規(guī)則，導(dǎo)致征信邊界不清、信息主體權(quán)益保護措施不到位等問題不斷出現(xiàn)。為提高征信業(yè)務(wù)活動的透明度，保護信息主體合法權(quán)益，推動信用信息在信息提供者、征信機構(gòu)和信息使用者之間依法合規(guī)使用。

蘇筱芮評價道，總體看，《辦法》從適用主體、適用范圍、信用信息定義、采集方式、整理保存加工方式、提供使用方法、信用信息安全、監(jiān)督管理等方面對征信業(yè)務(wù)活動及信用信息使用的全流程進行指導(dǎo)與規(guī)范，一方面能夠完善征信相關(guān)的監(jiān)管框架，另一方面也有助于機構(gòu)回歸征信業(yè)務(wù)本源，便于機構(gòu)遵照執(zhí)行，提升業(yè)務(wù)經(jīng)營的合規(guī)性，有助于征信業(yè)健康、可持續(xù)發(fā)展。

蘇筱芮預(yù)測稱，2021年將成為個人征信合規(guī)、蓬勃發(fā)展的重要年份。預(yù)計后續(xù)將有更多市場化機構(gòu)積極參與申請個人征信牌照。

關(guān)鍵詞： 央行 征信業(yè)務(wù)紅線