征信业务管理办法(全文)

第二十四条  信息使用者使用征信机构提供的信用信息，应当基于合法、正当的目的，不得滥用信用信息。

第二十五条  个人信息主体有权每年两次免费获取本人的信用报告，征信机构可以通过互联网查询、营业场所查询等多种方式为个人信息主体提供信用报告查询服务。

第二十六条  信息主体认为信息存在错误、遗漏的，有权向征信机构或者信息提供者提出异议；认为侵害自身合法权益的，可以向所在地中国人民银行分支机构投诉。对异议和投诉按照《征信业管理条例》及相关规定办理。

第二十七条  征信机构不得以删除不良信息或者不采集不良信息为由，向信息主体收取费用。

第二十八条  征信机构提供信用报告等信用信息查询产品和服务的，应当客观展示查询的信用信息内容，并对查询的信用信息内容及专业名词进行解释说明。

信息主体有权要求征信机构在信用报告中添加异议标注和声明。

第二十九条  征信机构提供画像、评分、评级等信用评价类产品和服务的，应当建立评价标准，不得将与信息主体信用无关的要素作为评价标准。

征信机构正式对外提供信用评价类产品和服务前，应当履行必要的内部测试和评估验证程序，使评价规则可解释、信息来源可追溯。

征信机构提供经济主体或者债务融资工具信用评级产品和服务的，应当按照《信用评级业管理暂行办法》（中国人民银行 发展改革委 财政部 证监会令〔2019〕第5号发布）等相关规定开展业务。

第三十条  征信机构提供信用反欺诈产品和服务的，应当建立欺诈信用信息的认定标准。

第三十一条  征信机构提供信用信息查询、信用评价类、信用反欺诈产品和服务，应当向中国人民银行或其省会（首府）城市中心支行以上分支机构报告下列事项：

（一）信用报告的模板及内容；

（二）信用评价类产品和服务的评价方法、模型、主要维度要素；

（三）信用反欺诈产品和服务的数据来源、欺诈信用信息认定标准。

第三十二条  征信机构不得从事下列活动：

（一）对信用评价结果进行承诺；

（二）使用对信用评价结果有暗示性的内容宣传产品和服务；

（三）未经政府部门或者行业协会同意，假借其名义进行市场推广；

（四）以胁迫、欺骗、诱导的方式向信息主体或者信息使用者提供征信产品和服务；

（五）对征信产品和服务进行虚假宣传；

（六）提供其他影响征信业务客观公正性的征信产品和服务。

第五章  信用信息安全

第三十三条  征信机构应当落实网络安全等级保护制度，制定涉及业务活动和设备设施的安全管理制度，采取有效保护措施，保障征信系统的安全。