征信业务管理办法(全文)

第十一条  征信机构经营个人征信业务，应当制定采集个人信用信息的方案，并就采集的数据项、信息来源、采集方式、信息主体合法权益保护制度等事项及其变化向中国人民银行报告。

第十二条  征信机构采集个人信用信息应当经信息主体本人同意，并且明确告知信息主体采集信用信息的目的。依照法律法规公开的信息除外。

第十三条  征信机构通过信息提供者取得个人同意的，信息提供者应当向信息主体履行告知义务。

第十四条  个人征信机构应当将与其合作，进行个人信用信息采集、整理、加工和分析的信息提供者，向中国人民银行报告。

个人征信机构应当规范与信息提供者的合作协议内容。信息提供者应当就个人信用信息处理事项接受个人征信机构的风险评估和中国人民银行的情况核实。

第十五条  采集企业信用信息，应当基于合法的目的，不得侵犯商业秘密。

第三章  信用信息整理、保存、加工

第十六条  征信机构整理、保存、加工信用信息，应当遵循客观性原则，不得篡改原始信息。

第十七条  征信机构应当采取措施，提高征信系统信息的准确性，保障信息质量。

第十八条  征信机构在整理、保存、加工信用信息过程中发现信息错误的，如属于信息提供者报送错误的，应当及时通知信息提供者更正；如属于内部处理错误的，应当及时更正，并优化信用信息内部处理流程。

第十九条  征信机构应当对来自不同信息提供者的信息进行比对，发现信息不一致的，及时进行核查和处理。

第二十条  征信机构采集的个人不良信息的保存期限，自不良行为或者事件终止之日起为5年。

个人不良信息保存期限届满，征信机构应当将个人不良信息在对外服务和应用中删除；作为样本数据的，应当进行匿名化处理。

第四章  信用信息提供、使用

第二十一条  征信机构对外提供征信产品和服务，应当遵循公平性原则，不得设置不合理的商业条件限制不同的信息使用者使用，不得利用优势地位提供歧视性或者排他性的产品和服务。

第二十二条  征信机构应当采取适当的措施，对信息使用者的身份、业务资质、使用目的等进行必要的审查。

征信机构应当对信息使用者接入征信系统的网络和系统安全、合规性管理措施进行评估，对查询行为进行监测。发现安全隐患或者异常行为的，及时核查；发现违法违规行为的，停止提供服务。

第二十三条  信息使用者应当采取必要的措施，保障查询个人信用信息时取得信息主体的同意，并且按照约定用途使用个人信用信息。