央行就《征信业务管理办法》公开征求意见( 三 )

征信机构提供个人信用评价服务的，评价使用的所有数据应当在向信息主体提供的信用报告中展示。征信机构应当对外披露个人信用评价类产品所采用的评分方法和模型，披露程度以反映评价可信性为限。
征信机构提供企业主体或债项信用评级服务的，应当遵守信用评级业务的相关管理规定。
第二十六条征信机构提供反欺诈产品服务的，应当建立欺诈信用信息的认定标准。
第二十七条征信机构提供信用信息查询、信用评价、反欺诈服务，应当向中国人民银行或其省会(首府)城市中心支行以上分支机构(以下统称分支机构)报备下列事项：
(一)信用报告的模板及内容；
(二)信用评价类服务的主要维度要素、评价含义、评价的应用场景以及对信息主体权益的保护；
(三)反欺诈服务的数据来源、欺诈信用信息认定标准、主要服务场景。
第二十八条征信机构不得提供以下征信服务和产品：
(一)对信用评价结果进行承诺；
(二)使用对评价结果有暗示性的内容、借用政府部门或行业协会的名义进行市场推广；
(三)以胁迫、欺骗、诱导的方式向信息主体或信息使用者提供征信产品和服务；
(四)对征信产品和服务进行虚假宣传；
(五)其他影响征信业务客观公正性的征信产品和服务。
第五章信用信息安全
第二十九条征信机构应当制定涉及所有业务活动和设备设施的安全管理制度，采取有效保护措施，保证信用信息的安全。
第三十条个人征信机构、保存或处理50万户以上企业信用信息的企业征信机构，应当符合以下要求：
(一)系统测评为国家信用信息安全等级保护三级或三级以上；
(二)设立信息安全负责人，由公司章程规定的高级管理人员担任；
(三)设立专职部门，负责管理信息安全工作，定期检查有关业务及征信系统的安全管理制度及措施执行情况。
第三十一条征信机构应当保障征信系统运行设施设备、安全控制设施设备以及APP等移动互联终端的安全，做好征信系统日常运维管理，保障系统物理安全、网络安全、主机安全、应用安全及数据安全和客户端安全，防止数据丢失、破坏，防范对征信系统的非法入侵。
第三十二条征信机构应当从人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等方面做好人员安全管理。
第三十三条征信机构应当严格限定查询、获取信用信息的工作人员的权限和范围。
征信机构应当建立工作人员查询、获取信用信息的操作记录，明确记载工作人员查询、获取信用信息的时间、方式、内容及用途。
第三十四条征信机构应当建立应急处置制度，发生或者有可能发生重大信用信息泄露等事件时，应当立即采取必要措施降低危害，并向中国人民银行及其属地分支机构报告。
第三十五条征信机构在中国境内开展征信业务及相关活动，生产数据库、备份数据库应设在中国境内。
第三十六条征信机构向境外提供个人信用信息，应当符合国家法律法规的规定。
征信机构向境外提供企业信用信息查询服务，应当审查信息使用者的身份、用途，确保信用信息用于跨境贸易、融资等合理的用途，并采取单笔查询的方式提供。
征信机构不得将某一区域、某一行业批量企业的信用信息传输至境外同一信息使用者。
征信机构向境外提供企业信用信息的，应当向中国人民银行备案。
第三十七条征信机构与境外征信机构合作的，应当在合作协议签署后向中国人民银行备案。