水電維修,水電工

文章来源：由「百度新聞」平台非商業用途取用"https://new.qq.com/omn/20210127/20210127A01KHI00.html"

2021年1月11日，央行發布《征信業務管理辦法（征求意見稿）》（以下簡稱“征求意見稿”）公開征求意見，這意味著征信領域“一機兩翼”（一個條例兩個管理辦法）立法框架的第二只翅膀也初步就位了——2013年3月15日實施的《征信業管理條例》（以下簡稱“征信條例”）從內容上主要包含了兩大部分：征信機構與征信業務規則（當然還有與之配套的監督管理、罰則等內容），但條例的內容相對更為原則性，所還需要具體的管理辦法予以細化；2013年底《征信機構管理辦法》就已經出臺并實施，但征信業務的管理辦法則晚了八年的時間。“征求意見稿”從內容上來看，有以下八點值得關注。關注點一：管理辦法的“長臂管轄”稍微熟悉一點美國法律的人都會對美國的“長臂管轄”有印象，就是美國的法律往往會管轄到非美國的地區和人。中國的法律歷來不支持“長臂管轄”，但近期在互聯網立法中頻頻有突破，《中華人民共和國個人信息保護法（草案）》第三條規定了域外效力，此次“征求意見稿”第二條同樣做了突破。“征求意見稿”第二條第二款規定：“在中華人民共和國境外，對中華人民共和國居民（自然人和法人）開展征信業務及其相關活動的，也適用本辦法。”互聯網不受地域限制，也往往不受國界的限制，所以在一國網絡法體系中出現“長臂管轄”是很正常的現象，央行發布的“征求意見稿”立法說明中也明確表示充分考慮了與《個人信息保護法（草案）》的銜接——不過《征信業務管理辦法》作為部門規章，在我國法律體系中都屬于層級不高的規范，但是卻規定了有域外的效力，這種錯位有點讓人感到黑色幽默。關注點二：明確了信用信息的定義及采集原則“征求意見稿”第三條明確了“信用信息”是指為金融經濟活動提供服務，用于判斷個人和企業信用狀況的各類信息。包括但不限于：個人和企業的身份、地址、交通、通信、債務、財產、支付、消費、生產經營、履行法定義務等信息，以及基于前述信息對個人和企業信用狀況形成的分析、評價類信息。“征求意見稿”第五條規定采集信用信息應當遵循“最少、必要”的原則。“征信條例”提到了信用信息，但是卻沒有規定信用信息的定義，征求意見稿對信用信息的進行了明確的定義，而且除了將身份、地址、支付、消費這類原始數據外，還將征信機構形成的分析與評價類信息也納入了信用信息的范圍。“最少、必要”原則幾乎已經成為了目前我國數據法立法的標配內容了，這其實體現了我國數據法立法的傾向——如果立法傾向是保護從事數據業務的商業機構，那么就不會強調“最少、必要”原則，而是鼓勵從事數據業務的機構多攫取數據并開發業務；如果立法傾向是保護數據主體，那么最少且必要原則就是必須的。關注點三：征信機構的主動審核義務“征求意見稿”比較強調征信機構在開展業務過程中的主動審核義務。總則第七條規定，征信機構應當對信息提供者的業務合法性、信息來源、信息質量、信息安全、信息主體授權等進行審核。第十八條規定，征信機構應當采取適當的措施，對信息使用者的身份、業務資質、使用目的、網絡和系統安全、合規性管理措施等進行必要的審查。第十九條規定，征信機構應當對信息使用者進行必要的審查，保障信息使用者查詢個人信息時獲取信息主體同意、按照約定用途使用。第二十二條規定，征信機構委托其他機構向信息主體提供免費信用報告查詢服務的，應當對被委托機構資質、服務能力、安全保障設施、合規性要求進行審核，并對被委托機構的查詢行為、泄露行為承擔連帶責任。前不久國家網信辦發布的《互聯網信息服務管理辦法（修訂草案征求意見稿）》中，也非常強調網絡信息服務主體與網絡接入服務主體的自我管理義務（參加關于《互聯網信息服務管理辦法（修訂草案征求意見稿）》的九個解讀）。這可以看出我國在互聯網領域立法思路的轉變。關注點四：個人征信業務的特別要求“征求意見稿”對個人征信業務提出了特別的要求，歸納起來有“三要”：業務方案要報備（第九條）、信息采集要授權（第十條）、機構名稱要告知（第十一條）。第九條征信機構經營個人征信業務，應當制定采集個人信用信息方案，并就采集的數據項、與信用的相關度、信息主體權益保護等事項向中國人民銀行報備。第十條征信機構采集個人信用信息應當經信息主體本人同意，并明確告知信息主體采集信用信息的目的、信息來源和信息范圍，以及不同意采集信息可能產生的不利后果等事項。第十一條征信機構通過信息提供者取得個人同意的，信息提供者應當明確告知信息主體征信機構的名稱。此外，“征求意見稿”對個人信用信息還有一個例外規定，第十三條規定“企業董事、監事、高管人員與履行職務有關的信用信息”不作為個人信用信息。如果調侃一點的說法，那就是企業董監高在履職時“他不是一個人”。關注點五：報備“征求意見稿”另一大特點是報備制度。“征信條例”的立法思維偏重批準，而“征求意見稿”更偏重報備——這符合八年來我國行政法的變化趨勢。征信機構提供信用信息查詢、信用評價、反欺詐服務（第二十七條），向境外提供企業信用信息（第三十六條），與境外征信機構合作（第三十七條）均需向中國人民銀行報備。而且，如果違反第二十七條、第三十六條的規定，情節嚴重的，還會受到一萬元以上三萬元以下罰款的處罰關注點六：禁止行為“征求意見稿”第六條、第二十三條、第二十八條都是關于征信機構禁止行為的內容，這也是此次“征求意見稿”引人關注的地方。第六條第（二）項規定征信機構不得以“向被采集的個人或企業收費的方式采集信用信息”。這個表述其實有點歧義——到底是指打著收費的幌子，暗中采集信用信息（這近乎于欺騙的手段），還是指采集信用信息不能收費呢？或許正式稿中會有更明確清晰的表述吧。征信機構不得以刪除不良信息或不采集不良信息為由，向信息主體收取費用（第二十三條）——這條規定是為了防止征信機構為了經濟利益而放棄公信力。但是比較意外的是，這么重要的一條規定，居然沒有配套的罰則。第二十八條規定了征信機構不得提供的征信服務和產品，主要是為了保證征信產品和服務具有客觀公正性。需要注意的是，如果違反第二十八條的關于的規定，按照“征信條例”第三十八條進行處罰，也就是說，對單位處5萬元以上50萬元以下的罰款；對直接負責的主管人員和其他直接責任人員處1萬元以上10萬元以下的罰款；有違法所得的，沒收違法所得。相比于沒有報備處1-3萬元的罰款，和第二十六條沒有罰則，這個處罰算是比較重的了。關注點七：等保要求征信機構該怎么做等保也是大家普遍關注的問題，“征求意見稿”第三十條作出了較為明確的規定：從事個人征信的機構或者保存、處理50萬戶以上企業信用信息的企業征信機構，應當符合等保三級或以上。其實，目前從事電子簽名、第三方存證、云計算、互聯網金融（如果還活著）等業務的互聯網企業都普遍自覺的采用等保三級的標準，這并沒有什麼特別值得關注之處，值得關注的是需要符合等保三級的征信機構——個人征信機構，或者保存、處理50萬戶以上企業信用信息的企業征信機構。關注點八：公示近兩年（尤其是P2P潮起以后），我國互聯網領域的立法有三大“法寶”：自律、備案和公示。“征求意見稿”同樣也集齊了這“三寶”，前文提到了征信機構的主動審核義務和報備，公示同樣也是“征求意見稿”值得關注點之一。第二十五條規定：“征信機構應當對外披露個人信用評價類產品所采用的評分方法和模型”第三十八條規定“征信機構應當將采集的信用信息類別；信用報告的基本格式內容；信用評分的主要要素及占比；反欺詐服務中的欺詐認定標準對社會公開。”征信的信息公開是必然的，但“征求意見稿”將信用評價的評分方法、評分模型、欺詐認定標準，這些各征信機構原本都視為自己商業機密的信息也要求予以公開，這有點出乎意料。立法者的出發點是希望通過公開的方式，避免征信機構濫用自己評價的權力，但有可能會導致另外一個后果，那就是征信機構的產品和服務同質化，進而使這個行業失去活力，這種傷害或許可能會更大。

關鍵字標籤：https://www.liidda.com.tw/price.html