据上海证券报报道,央行颁布《征信机构管理办法》(以下简称“《办法》”),自本月20日开始实施。《办法》是上半年颁布实施的《征信业管理条例》的重要配套制度。从细则可以看出,《办法》对从事个人征信业务的征信机构和从事企业征信业务的征信机构设立了不同的准入、退出门槛,其中个人征信机构要求更为严格。可以说,《办法》继《征信业管理条例》之后,进一步巩固了对个人信息的保护。
《办法》完善了个人征信机构设立时所应具备的条件,明确要求设立个人征信机构,要严格遵守《征信业管理条例》规定的条件,应具有健全的组织机构、完善的业务操作、安全管理、合规性管理等内控制度,且信用信息系统应当符合国家信息安全保护等级二级或二级以上标准。同时,《办法》完善了个人征信机构市场退出程序,着重解决了数据库处理流程和征信机构退出流程的衔接问题。
此前,央行发布《征信业管理条例》,并于2013年3月15号正式实施。条例强化保护个人信用信息的权益,《条例》指出,除依法公开的个人信息外,采集个人信息应当经信息主体本人同意,未经同意不得采集;向征信机构提供个人不良信息的,应当事先告知信息主体本人;征信机构对个人不良信息的保存期限不得超过5年,超过的应予删除;除法律另有规定外,他人向征信机构查询个人信息的,应当取得信息主体本人的书面同意并约定用途,征信机构不得违反规定提供个人信息。
《条例》也明确规定了禁止和限制征信机构采集的个人信息,包括:禁止采集个人的宗教信仰、基因、指纹、血型、疾病和病史信息以及法律、行政法规规定禁止采集的其他个人信息;征信机构不得采集个人的收入、存款、有价证券、不动产的信息和纳税数额信息,但征信机构明确告知信息主体提供该信息可能产生的不利后果,并取得其书面同意采集的除外。
我来说两句排行榜