征信理论与实务第六章 信息主体权益保护
个人征信信息主体权益保护国际经验及启示
个人征信信息主体权益保护国际经验及启示随着信息技术的迅猛发展和互联网的普及,个人征信信息的重要性日益凸显。
个人征信信息是个人在经济活动中留下的痕迹,它对个人的信用评价、就业、贷款、消费、投资等方面起着重要作用。
在信息社会中,个人征信信息的泄露、滥用和不当使用已成为一个严重的社会问题。
保护个人征信信息主体的权益,既是保护个人隐私权的需要,也是维护公平竞争、促进经济发展的需要。
本文将从国际经验出发,探讨个人征信信息主体权益保护的重要性,并提出相关启示。
一、国际经验1.美国《公平信用报告法》美国的征信体系源自于1940年代。
1989年,美国出台了《公平信用报告法》(FCRA),对征信机构、使用者和信息主体的权益进行了详细规定。
该法律规定了征信机构收集、保存和提供个人信用信息的程序,规定了信息主体的权益保护措施,规定了报告使用者的责任和义务等。
这一法律体系为美国的征信体系奠定了基本框架,保护了信息主体的权益,促进了美国的金融市场和消费市场的健康发展。
2.欧盟《通用数据保护条例》2018年,欧盟出台了《通用数据保护条例》(GDPR),对个人数据的记录、使用和保护进行了全面规定,并对数据主体的权益进行了充分保护。
该条例规定,个人征信信息等敏感信息需要经过信息主体的明示同意才能收集和使用,任何征信机构和信息使用者都要对信息的安全性和隐私性负责。
GDPR的出台使得欧盟成为世界上个人数据保护最为严格的地区之一,也有效地保护了信息主体的权益。
3.加拿大《个人信息保护与电子文件法》加拿大也在2000年出台了《个人信息保护与电子文件法》,对个人信息的收集、使用、处理等做出了规定。
该法律规定了信息主体对自己的个人信息享有一定的控制权,明确了信息主体的知情权和修改权,规定了征信机构和使用者的责任和义务。
这一法律的出台保护了加拿大公民的个人信息,促进了信息社会的健康发展。
二、启示通过对上述国际经验的分析,我们可以得出以下几点启示:1. 加强征信机构的监管征信机构是收集、加工、储存和提供个人信用信息的重要机构,对其加强监管是保护信息主体权益的重要环节。
征信理论与技术最新版精品课件第6章
第六章 民间借贷征信
第一节 网络借贷与征信 第二节 小额贷款与征信
第六章 民间借贷征信 第一节 网络借贷与征信
一、网络借贷历史
鼓励与治理阶段:“1+3” 政策框架 《网络借贷信息中介机构业务活动管理暂行办法》、《网络借 贷信息中介机构备案登记管理指引》、《网络借贷资金存管业 务指引》和《网络借贷信息中介机构业务活动信息披露指引》
一、小贷公司征信模式
央行征信模式
2008年《关于村镇银行、 贷款公司、农村资金互 助社、小额贷款公司有 关政策的通知》中首次 提到,小贷公司可申请 加入央行征信系统,根 据“先建立制度、再报 送数据、后开通查询用 户”的原则,定期报送 数据,并接受央行监督
管理。
2011年《中国人民银行 办公厅关于小额贷款公 司接入人民银行征信系 统及相关管理工作的通 知》,明确了小贷公司 接入央行征信系统的组 织管理、流程管理和具 体模式。人民银行省级 分支机构征信管理部门 负责制定本辖区小额贷 款公司接入征信系统的 申请流程及具体管理规 范,并报总行征信管理
一、网络借贷历史
清退阶段: 《关于网络借贷信息中介机构转型为小额贷款公司试点的指导 意见》 引导部分符合条件的网络借贷机构转型为小贷公司 各地监管部门引导网络借贷机构清退
二、网络借贷征信的经验
Lending Club基于资信评估的业务流程
二、网络借贷征信的经验
(一)中国人民银行征信系统的网络借贷征信 央行征信系统
二、网络借贷征信的经验
(二)市场化征信机构的网络借贷征信 3.共享查询模式(云征信模式)
“云征信” 网货之家首次提出 指各个网络借贷平台无须加人汇总各平台信息的中央 数据库,而是在各自管理自有征信数据库的前提下, 只需开通一个查询接口,平台信息数据就可被查询, 从而形成统一的共享查询系统。 蜜蜂数据、91征信等
信用管理专业:《征信理论与实务》课程标准
《征信理论与实务》课程标准一、课程基本信息二、课程定位《征信理论与实务》是信用管理专业的一门专业核心课程。
本课程以征信理论和征信实务为主要教学内容,通过教学,使学生理解掌握征信的基本概念、基本理论、基本技能,以及征信体系的基本构成、国外信用发达国家征信实践的发展历史、现状和趋势,加深对建立和完善我国征信体系的整体思路、原则及途径的认识和理解,培养提升学生征信理论和业务能力。
三、课程设计思路本课程坚持理论密切联系实际,立足于征信基本理论,尽可能借助国内外现实经济中一些征信实务实例,深入浅出地介绍征信理论技能和方法,培养学生征信业务能力。
在整个教学过程中,坚持课堂讨论与课后练习相结合,将根据基础点与难点组织讨论,并针对所学内容布置课后作业,要求学生按时完成,并进行适当的讲评。
四、课程目标(一)能力目标1.提高学生分析问题与解决问题的能力,以及独立工作的能力;2.能够运用所学征信理论知识和方法,分析企业以及个人的征信报告;3.培养学生的征信业务能力。
(二)知识目标1.掌握征信的基本概念、基本理论、征信体系的基本框架结构;2.了解国外、国内征信实践的发展状况;3.熟悉国内征信管理法律法规。
(三)素质目标1.具有团队协作精神。
2.具备征信行业特有的诚信、保密、认真、细致等职业素质;3.具备基本的征信职业道德和职业操守。
五、课程内容及要求六、课程实施建议(一)教学建议1.教学团队基本要求具有扎实的金融学、经济学、征信相关基本理论与业务知识;具有较强信息化教学能力,能够开展课程教学改革和科学研究;具有良好的师德师风;熟悉《征信业管理条例》。
2.教学条件具有多媒体教室3.教学方法与手段采用讲解、启发、讨论、案例分析等课堂授课方法,将征信理论知识以及实务问题讲授明确、透彻。
实行课内集中学习与课外自学相结合,基本理论与当前热点问题相结合,能力培养与知识传授相结合,理论学习与社会实践相结合。
4.课程资源的开发与利用(1)教学资源:有较为丰富的课堂与学习指导教学资源,具体包括课程标准、多媒体课件、视频资源、电子教案、教学案例、习题与实训、图书与文献资料、财经法规等。
个人征信信息主体权益保护国际经验及启示
个人征信信息主体权益保护国际经验及启示个人征信信息主体权益保护是当今社会信息时代面临的重大挑战。
保护个人征信信息主体的权益,不仅关系到个人隐私权、信息安全等基本权利,也涉及到社会治理、经济发展等重大利益。
国际上已经积累了一些经验和启示,对于我国征信信息保护具有借鉴意义。
个人征信信息主体权益保护需要立法保障。
国际上许多国家和地区都建立了征信业立法体系,对征信机构的运营要求和个人信息的收集、使用、披露等方面进行了具体规定,确保个人征信信息主体的权益得到认真保护。
我国也应加快立法进程,建立完善的征信信息保护法律体系,明确征信机构的责任和义务,明确个人征信信息主体的权益保护原则和保障措施。
个人征信信息主体权益保护需要加强监管机制。
监管部门应加强对征信机构的监管,确保征信机构依法合规运营。
监管部门还应加大对征信机构的执法检查力度,对个人征信信息的收集、使用、披露等环节进行严格监管,对违法行为及时进行查处和惩罚,维护个人征信信息主体的权益。
监管部门还应建立健全个人征信信息主体的申诉机制,确保个人征信信息主体在权益受到侵害时能够及时有效地维权。
个人征信信息主体权益保护需要加强技术手段。
随着信息技术的不断发展,个人征信信息的泄露和滥用风险也在不断增加。
需要采取一系列技术手段来保护个人征信信息的安全。
加强个人征信信息的加密和备份,加强网络安全防护措施,提高征信机构的信息安全管理能力等。
个人征信信息主体也应加强自我保护意识,注意个人隐私的保护,避免将个人敏感信息泄露给不可信任的第三方。
个人征信信息主体权益保护需要加强公众意识和教育。
公众应提高对个人征信信息保护的重视度和认知度,了解自己的权益和义务,积极参与到信息保护工作中来。
各级政府和媒体也应加强对个人征信信息保护的宣传和教育,提高公众的法律意识和风险防范意识。
个人征信信息主体权益保护是一个复杂而重要的问题,需要政府、监管部门、征信机构和个人共同努力。
通过借鉴国际经验和启示,我国可以建立起一个健全的征信信息保护体系,保护个人征信信息主体的权益,推动社会信息化进程,促进经济社会的健康发展。
(2023)征信考试题库及答案(通用版)
(2023)征信考试题库及答案(通用版)— 、单选题(在每小题列出的四个选项中,只有一个最符合题目要求的选项)1.征信服务中心应当在接受异议申请后15个工作日内,向异议申请人或转交异议申请的中国人民银行征信管理部门提供(D)答复。
A.口头B.邮件C.文件D.书面2.商业银行管理员用户、数据上报用户和查询用户须报(C)备案。
A.当地银监局和中国人民征信管理部门B.当地政府和征信服务中心C.中国人民银行征信管理部门和征信服务中心D.当地银监局和当地政府3.商业银行未按照本办法规定建立相应管理制度及操作规程的,由中国人民银行责令改正,逾期不改正的,给予警告,并处以(A)罚款。
A.三万元B.四万元C.五万元D.两万元4.征信服务中心内部核查未发现个人信用数据库处理过程存在问题的,应当立即书面通知提供相关信息的商业银行进行核查。
商业银行应当在接到核查通知的(B)个工作日内向征信服务中心作出核查情况的书面答复。
A.5B.10C.15D.205.管理员用户(A)直接查询个人信用信息。
A.不得B.可以C.取得授权后可以D.酌情可以6.除(D)项规定外,商业银行查询个人信用报告时应当取得被查询人的书面授权。
A.审核个人贷款申请的;B.审核个人贷记卡、准贷记卡申请的;C.审核个人作为担保人的;D.对已发放的个人信贷进行贷后风险管理的;E.受理法人或其他组织的贷款申请或其作为担保人,需要查询其法定代表人及出资人信用状况的。
7.商业银行应当制定(A)查询个人信用报告的内部授权制度和查询管理程序。
A.贷后风险管理B.个人贷款发放C.贷前尽职调查D.贷时风险审查8.征信机构对个人不良信息的保存期限,自不良行为或者事件终止之日起为(B )年;超过5年的,应当予以删除。
A.3B.5C.10D.159.信息主体可以向征信机构查询自身信息。
个人信息主体有权每年(B)次免费获取本人的信用报告。
A.一B.二C.三D.四10.信息主体认为征信机构或者信息提供者、信息使用者侵害其合法权益的,可以向所在地的国务院征信业监督管理部门派出机构投诉。
35第六章 信息主体权益保护
• 英国信息保护法规
英国的个人数据保护制度主要由四大部分组成;
法典、判例法、民间实践和执法机构。由于受欧盟 数据保护立法和理论研究的影响,作为普通法国家 的英国在个人数据保护法律方面显示出明显的大陆 法系的特征。
第六章 信息主体权益保护
本章知识结构图
信息主体权益保护
6.1 主要经济发达国家信息主体隐私权保护相关规定
6.2 我国信息主体隐私权保护相关规定 6.3 征信机构信息系统安全及内控机制
6.1 主要发达经济国家信息主体隐私权保护相关规定
• 征信数据采集限制与保护 • 征信报告对外使用限制 • 征信机构的侵权责任与免责
征信数据采集限制与保护
信用信息的分类
征信数据采集中被征信人的权利
个人信用数据保护的立法模式
信用信息的分类
• 企业信用信息与个人信用信息 • 一般信用信息与敏感信用信息 • 正面信用信息与负面信用信息
企业信用信息
• 企业基本信息 • 企业信用记录信息 • 企业经营管理方面的信息
个人信用信息
• 个人基本信息 • 信用信息 • 消费者信息的查询记录
• 欧盟《指令》对时限做了原则性规定,要求保留数据的时 间符合采集数据的目的
• 美国法律规定,正面信息保留10年,负面信息则采取:破 产记录保留超过10年、任何民事诉讼、民事判决、被捕记 录、缴纳欠税滞纳金记录、被追收或被冲销坏账负面记录 只能保留7年
• 除墨西哥外,拉美国家规定信用报告所含信用记录职能保 留短短的几年时间,特别是当债务偿还后。
构、篡改被征信人信息,或者擅自录入禁止录入 信息的行为; • (4)不履行法定义务,无正当理由而拒绝被征信 人查询、更改、删除请求的行为; • (5)对有法定保留期限并超过法定期限的信息记 录尚未永久删除的行为;
第六章 信息主体权益保护 《征信理论与实务》PPT课件
地方性法规
• 2003 年 12 月出台的《上海市个人征信管理试行 办法》参考了美国《公平信用报告法》的规定。
主要内容
界定了个人信用信息的范围 对信息采集方式进行了限定
规定了披露的原则
对征信机构明确了过错责任
征信业管理条例
• 我国《征信业管理条例》2013年3月15日起施行,第13条 规定,“采集个人信息应当经信息主体本人同意,未经本 人同意不得采集。但是,依照法律、行政法规规定公开的 信息除外。企业的董事、监事、高级管理人员与其履行职 务相关的信息,不作为个人信息。” 第14条 ,“禁止征 信机构采集个人的宗教信仰、基因、指纹、血型、疾病和 病史信息以及法律、行政法规规定禁止采集的其他个人信 息。征信机构不得采集个人的收入、存款、有价证券、商 业保险、不动产的信息和纳税数额信息。但是,征信机构 明确告知信息主体提供该信息可能产生的不利后果,并取 得其书面同意的除外。” 第15条,“ 信息提供者向征信 机构提供个人不良信息,应当事先告知信息主体本人。但 是,依照法律、行政法规规定公开的不良信息除外。”
一般信用信息与敏感信用信息
• 一般信用信息与敏感信用信息是从一般信息与敏 感信息的分类中推演出来的。一般信息与敏感信 息在个人信息领域表现为一般个人信息和敏感个 人信息,而在企业信用信息领域则表现为一般信 用信息和作为商业秘密的信用信息。
• 立法中对法定的敏感信息数据类型的确认,因国 家的不同而有所不同。
• 欧盟《指令》对时限做了原则性规定,要求保留数据的时 间符合采集数据的目的
• 美国法律规定,正面信息保留10年,负面信息则采取:破 产记录保留超过10年、任何民事诉讼、民事判决、被捕记 录、缴纳欠税滞纳金记录、被追收或被冲销坏账负面记录 只能保留7年
个人征信信息主体权益保护国际经验及启示
个人征信信息主体权益保护国际经验及启示随着互联网的发展,个人征信已经成为重要的金融服务领域。
个人征信信息主体指的是个人在金融机构、征信机构、电商平台等合作方进行消费、借贷等交易时,产生数据并存储在这些机构中的个人信息。
与此同时,个人征信的信息滥用和泄露也频繁发生,很多个人信息的主体遭受严重侵害。
针对这一问题,国际社会提供了多项保护个人征信信息主体权益的经验,可以为我国的饱受此类问题之困的个人信息主体提供借鉴和启示。
首先,欧盟可以为我国提供宝贵的经验。
欧盟在保护个人信息方面颁布了一系列法规,如欧洲人权公约、欧盟数据保护指令、欧洲信息隐私规例等,旨在保护个人信息安全和隐私权。
此外,欧盟还成立了欧洲数据保护监管机构,在保障个人隐私的同时加强对个人信息使用过程和方式的监管。
其次,美国也在个人信息保护方面积累了一定的经验,尤其是在信用报告机构和个人信息主体权益保护方面。
美国联邦贸易委员会(FTC)不断加强垄断和不当交易问责力度,对涉嫌非法使用个人信息的公司进行严厉打击。
同时,美国信用报告机构有机构必须向消费者提供一份免费的信用报告,信用报告也必须包含正式信用分数。
此外,美国还有法律规定,个人有权对自己的信用报告进行申诉,信用报告机构必须在30天内作出响应。
最后,加拿大的《个人信息保护与电子文档法》(PIPEDA)规定了个人信息收集、使用、转移和存储的条件和要求,保障了个人信息主体的隐私权和安全。
加拿大的个人信息保护委员会(OPC)对违规的个人信息处理行为进行调查,并对非法处理个人信息的机构进行处罚。
以上国际经验启示表明,保护个人信息主体权益需要政策和法律的支持,监管机构应加强对个人信息的管理和监管,构筑较为完整和严谨的监管体系。
同时,在技术层面上,需要发展更为安全、高效和智能化的信息处理技术,避免出现信息泄露或者不当交易等情况的发生。
此外,应加强对个人征信机构的认证、规范和监管,确保个人信息的安全、正常使用和有效维护,提高个人信息主体的信任。
征信纠纷保护指南征信纠纷中的法律权益保护
征信纠纷保护指南征信纠纷中的法律权益保护征信纠纷保护指南 - 征信纠纷中的法律权益保护在现代社会中,个人信用逐渐成为重要的社会资源之一。
征信系统作为评估和记录个人信用情况的重要机构,在金融领域发挥着重要的作用。
然而,由于各种原因,征信报告中的信息往往存在错误或不准确,这给个人带来了征信纠纷。
为了保护个人的合法权益,我们需要了解相关的法律知识和保护机制。
一、信息主体的权益保护作为征信报告的主体,个人拥有信息正确、完整、准确的权益。
在征信纠纷中,信息主体可以采取以下一些措施来保护自己的合法权益:1. 监测个人信用报告:定期获取并仔细审查个人信用报告,及时发现可能存在的错误和问题。
2. 引入第三方认证机构:第三方认证机构可以对个人信用报告进行独立认证,确保信息的准确性和真实性。
3. 补救措施:如果发现征信报告中的错误信息,个人可以向征信公司提出异议,并提供相关证据进行修正。
二、征信机构的责任与义务征信机构作为信息的收集、整理和发布机构,在征信纠纷中负有一定的责任和义务。
以下是一些征信机构应承担的责任和义务:1. 信息收集的责任:征信机构应收集信息主体的信用信息,并确保信息的真实、准确和完整。
2. 审核与核实的责任:征信机构应对收集到的信息进行审核和核实,以确保信息的真实性和准确性。
3. 信息发布的负责任:征信机构在向第三方提供信用报告时,应确保报告中的信息真实、准确,并遵循信息安全和保密的原则。
三、法律维权途径当个人的征信权益受到侵害时,可以通过法律途径维护自身的权益。
以下是一些常见的法律维权途径:1. 提起诉讼:如果征信机构未能履行其责任,导致信息主体的权益受损,个人可以依法向法院提起诉讼,要求赔偿损失。
2. 向征信机构投诉:个人可以向相关的监管机构或行业协会投诉征信机构的不当行为,要求其采取相应的补救措施。
3. 寻求法律援助:如个人对法律不熟悉或无力维权,可以寻求法律援助机构的帮助,以维护自身的合法权益。
个人征信信息主体权益保护国际经验及启示
个人征信信息主体权益保护国际经验及启示随着现代社会经济发展的迅速进步,个人信用信息已经成为一种重要的社会资源。
个人的信用信息在商业、银行、房地产、金融等领域的应用越来越广泛。
同时,由于黑客攻击、数据泄露等因素的影响,还存在个人信用信息无法得到保护的情况。
因此,如何保障个人信用信息主体的权益就成为一个非常重要的课题。
就国际经验而言,保护个人信息主体权益的框架布局主要有三方面的内容:法律制度保障、行业自律和技术保障。
从法律制度保障方面来看,各国家很重视对个人信息主体权益的保护。
例如,在欧洲联盟中,制定了《通用数据保护条例》(General Data Protection Regulation,GDPR),对个人数据保护进行了全面的规定。
在美国,联邦贸易委员会制定了《个人信息保护法案》(Personal Information Protection Act),对个人信息进行保护。
在中国,也制定了《个人信息保护法》,从数据收集、使用、管理、保护等方面进行了全方位保护。
这些法律制度的出台明确了个人信用信息主体的权益和企业使用个人信用信息的范围和限制,保障了个人信用信息主体的合法权益。
其次,从行业自律方面来看,各行业也需要遵循行业规范和规则,并对自身的行为进行自我约束和规范。
在金融行业,例如信用卡公司,往往会采取严格的审核机制,确保客户的信用信息安全,并定期对客户的信用记录进行核查。
银行也会对开户人的信用记录进行审核,防范恶意欺诈行为。
这些行业规范和规则的出台,可以有效地保护个人信用信息主体的隐私。
最后,从技术层面来看,随着科技的发展,各种技术手段也为个人信用信息保护提供了很好的途径。
例如,数据加密、数据分析等技术,可以有效地防范黑客攻击和数据泄露风险。
人工智能、机器学习等技术也可以通过分析用户行为数据和信用信息,确保个人信用信息主体的合法权益。
以上三方面的内容对于个人信用信息主体权益保护非常重要,有很好的启示意义。
个人征信信息主体权益保护国际经验及启示
个人征信信息主体权益保护国际经验及启示随着信息技术的飞速发展,个人征信信息已经成为金融行业和社会管理的重要依据,对于个人来说,征信信息直接关系到信用评定、借贷等方方面面。
征信信息主体的权益保护成为了一个备受关注的问题。
国际上有很多国家在这方面有着丰富的经验,值得我们借鉴和学习。
本文将探讨个人征信信息主体权益保护的国际经验,并从中得出一些启示。
一、美国美国是征信体系比较成熟的国家之一,其信用评级机构多达数十家,最知名的当属FICO公司。
美国采取的是“信息主体授权原则”,即信息主体对自己的征信信息拥有绝对的控制权,任何机构在获取征信信息前都必须经过信息主体的授权。
美国制定了《公平信用报告法》和《消费者信用保护法》,明确规定了信用评级机构和债权人在征信信息采集和使用过程中必须遵循的规则,例如必须对信息主体进行告知并取得同意、必须保证信息的准确性等。
如果信用评级机构或债权人违反了法律规定,信息主体有权向法院提起诉讼,并可获得相应的赔偿。
从美国的经验中我们可以得出一些启示。
要加强对个人征信信息的保护意识。
信息主体是征信信息的所有者,他们应该对自己的信息有绝对的控制权,任何机构在使用这些信息前都必须经过信息主体的授权。
要建立健全的法律法规和监管机制,规范征信行业的发展。
美国的《公平信用报告法》和《消费者信用保护法》就是很好的范例,它们对信用评级机构和债权人的行为进行了严格的规定,保护了信息主体的权益。
要加强对违规行为的监督和惩罚。
只有建立了健全的监管机制,才能有效地维护信息主体的权益。
二、欧洲欧洲在个人征信信息主体权益保护方面也有着一些值得借鉴的经验。
欧洲的一些国家,如德国、法国等,对个人征信信息的保护非常重视,他们制定了严格的个人数据保护法律,规定了个人数据的收集、使用和传输必须经过信息主体的同意,并对违反规定的行为进行了相应的处罚。
欧洲还提出了“被遗忘权”,即信息主体有权要求信息处理者删除或停止使用自己的个人数据。
《征信理论与实践》课件
征信机构
负责采集、整理和维护信 用信息的专业机构,如信 用报告机构、银行征信中 心等。
征信数据来源
包括银行、信用卡、非银 金融机构、公共事业单位 等,通过数据共享和数据 交换的方式提供信用信息。
第三章 征信信息采集
征信信息采集方法
通过面谈、调查、数据采集 等方式获取个人或企业的信 用信息。
征信信息内容
《征信理论与实践》PPT课件
第一章 征信概述
征信是指记录和分析个人或企业信用状况的一种信息服务,通过收集、整理 和分析各类与信用相关的数据,为金融机构和其他组织提供评估风险、授信 决策和风险管理的依据。
第二章 征信体系
征信主体
包括个人、企业和机构等 独立主体,其信用记录和 信用信息为征信系统提供 数据支持。
包括个人身份信息、财务状 况、履约能力、逾期记录等 多个方面的信息。
征信信息质量控制
确保征信信息准确、完整和 可靠,通过数据校验、风险 分析等手段对信息进行质量 控制。
第四章 征信信息加工
1
征信信息处理技术
2
采用大数据分析、人工智能等技术手
段,对大量的信用信息进行处理和分
析。
3
征信信息加工流程
包括数据清洗、数据整合、数据分析 和信息建模等环节,以提高对信用信 息的理解和应用。源自第六章 征信现状与发展趋势
1 征信监管政策
各个国家和地区加强对征信市场的监管,保护个人信息和公平竞争。
2 征信市场现状
征信行业竞争激烈,新技术和新业态的不断涌现,推动市场发展。
3 征信技术发展趋势
包括人工智能、区块链等新技术的应用,提高征信数据处理和信用评估的效果。
征信信息建模与评分
通过建立信用评分模型,对个人或企 业的信用风险进行评估和量化。
新形势下征信业发展与信息主体权益保护协调问题思考
陈 小 林
( 中 国人 民银 行 兰 州 中心支 行 , 甘 肃 兰 州 7 3 0 0 0 0 )
发达 国 家 征 信 体 系 发 展 实 践 表 明 ,个 人 征 信 体 系 对 个 人 信 用 信 息 提 出 了 既 要 开 放 、 又 要 保 护 的 制 度 需 求 , 因 此 , 在 建 立 征 信 体 系 过 程 中面 临 着 信 用 信 息 开 放 与 信 息 主 体 权 益 保 护 的 内在 矛 盾 ,在 征 信体 系 发展 的不 同阶段侧 重 点应有 所 不 同。我 国征 信业 经过 近三 十年 的发展 ,征信法 规 制度取 得重 大 突 破 ,征 信 系 统 建 成 并 日趋 完 善 ,征 信 市 场 初 步 形 成 ,征 信 管 理 逐 步 规 范 。 但 是 我 国 征 信 业 发 展 仍 然 处 于 初 级 阶 段 ,在 ( 《 条 例 》 已颁 布 实 施 、互 联 网 和 大数 据等 信息 技术 蓬勃 发展 以及个 人 征信及 维权 意 识 不 断 觉 醒 的 背 景 下 ,如 何 在 更 广 阔 的 空 间 内寻 求 征信 业持 续健康 发展 与个 人信 息主 体权 益保 护 的平 衡 是 一 个 具 有 非 常 重 要 的 理 论 和 现 实 意 义 的 问题 。
融机 构用 户 管理办 法 》 、
个人 信用 信息基 础 数据
业 信 用 需 求 。这 一 时 期 出 现 的 征 信 业 萌 芽 ,业 务 规
有得 到 充分 的重视 。
( 二 ) 征 信 业 快速 发展 阶段 ( 2 0 0 5 年 至2 01
征信 业发 展 与 信 息 主体 权 益 保 护 的 矛 盾
第六章 征信监管 《征信理论与实务》PPT课件
资信调查机构应明确告知被调查对象调查的内容、方 式及用途。
二、征信业务的监管
资信调查业务的具体流程要求:
• 3.依法审批、评估、遴选征信机构,审查批准个人 征信机构的设立、变更、终止以及业务范围,颁发 (换发)《征信业务许可证》,管理征信机构的市 场退出。
二、监管职责
• 4.负责对个人征信机构高级管理及从业人员实行任职资 格管理,监管征信机构的征信行为,确保征信行业的安 全运营。定期或者不定期开展征信业务检查。对征信企 业的违法违规行为实施制裁和处罚。
二、征信监管的处罚、惩戒措施
第35条:申请个人征信机构的董事、监事、高级管理人员 任职资格的申请人隐瞒有关情况或者提供虚假材料的,中国 人民银行不予受理或者不予核准其任职资格,并给予警告; 已经核准的,取消其任职资格,禁止上述申请人3年内再次申 请任职资格。 第36条:个人征信机构任命未取得任职资格董事、监事、 高级管理人员的,由中国人民银行责令改正并给予警告;情 节严重的,处1万元以上3万元以下罚款。企业征信机构任命 董事、监事、高级管理人员未及时备案或者变更备案,以及 在备案中提供虚假材料的,由中国人民银行分支机构责令改 正并给予警告;情节严重的,处1万元以上3万元以下罚款。 第37条:征信机构违反本办法第二十九条、第三十条规定 的,由中国人民银行及其分支机构责令改正;情节严重的, 处1万元以上3万元以下罚款;涉嫌犯罪的,依法移交司法机 关追究其刑事责任。
我国《征信机构管理办法》第八条规定,“经营个人征信 业务的征信机构的董事、监事和高级管理人员,应当熟 悉与征信业务相关的法律法规,具有履行职责所需的征 信业从业经验和管理能力,最近3年无重大违法违规记录 ,并取得国务院征信监督管理部门核准的任职资格”。
个人征信信息主体权益保护国际经验及启示
个人征信信息主体权益保护国际经验及启示个人征信信息主体权益保护是当前社会普遍关注的一个话题。
随着信息技术的发展,人们的个人征信信息越来越容易被获取和利用。
在这个过程中,个人征信信息主体的权益保护显得尤为重要。
国际上有很多国家在个人征信信息主体权益保护方面有着丰富的经验,这些经验对于我国的个人征信信息主体权益保护工作有很大的启示作用。
个人征信信息主体权益保护需要建立法律制度和监管机制。
在国际上,许多国家都通过立法的方式,明确了个人征信信息主体的权利和利益。
美国《嘉曼法案》规定了征信机构在收集、存储、使用和公开个人征信信息时应该遵守的一系列规定,保护了个人征信信息主体的权益。
而在监管机制方面,一些国家建立了专门的征信监管机构,对征信机构的经营行为进行监督,保障了征信信息主体的权益。
我国在这方面也可以借鉴国际上的经验,建立健全的法律制度和监管机制,明确个人征信信息主体的权利和利益,加强对征信机构的监督管理,确保个人征信信息主体的权益得到保护。
个人征信信息主体权益保护需要加强信息安全和隐私保护。
个人征信信息的泄露和滥用是对个人隐私权的侵犯,因此加强信息安全和隐私保护是保护个人征信信息主体权益的关键。
在国际上,一些国家通过立法和技术手段加强了对个人征信信息的保护。
欧盟颁布了《通用数据保护条例》,规定了个人数据的保护原则和要求,保护了个人数据的安全和隐私。
一些国家还采用了加密技术和匿名化处理等手段,保护了征信信息的安全性和隐私性。
我国在这方面也可以借鉴国际上的经验,加强对征信信息的安全和隐私保护,提高征信信息的安全性和隐私性水平,有效保护个人征信信息主体的权益。
个人征信信息主体权益保护需要加强公众教育和舆论监督。
在国际上,一些国家通过加强公众教育,提高个人征信信息主体的权益保护意识,引导公众关注征信信息主体权益保护问题;还通过舆论监督,监督征信机构的经营行为,推动相关政策的完善和落实。
我国也可以借鉴这些国家的做法,加强对个人征信信息主体权益保护相关知识的普及,提高公众对征信信息主体权益保护问题的认识;还要加强舆论监督,推动相关政策的完善和执行,确保个人征信信息主体的权益得到保护。
第七章 征信维权 《征信理论与实务》PPT课件
披露以及使用的各个环节。 侵权主体包括数据报送机构、征信机构和数据使
用机构以及其他社会组织和个人。 征信活动中的侵权行为不仅会损害信息主体的人
格利益 征信机构的异议处理效能不高,对于维护信息主
体正当权益的作用有限。
三、国外征信权益保护基本情况
三、异议主体类型
(2)企业异议种类
企业信用信息基础数据库的信用信息主要包括 三大类: ➢ 基本信息 ➢ 信贷信息 ➢ 非银行信息
四、异议信息的受理主体
1.征信机构
➢ 征信机构作为信息的采集、整理、加工、保 存、对外提供机构,有保护信息主体权益的 责任和义务。
2.信息提供者
➢ 《征信业管理条例》规定信息提供者也有接 收异议申请,对异议信息进行调查的责任。
三、异议主体类型
异议信息依主体类型可分为个人异议信息及企业 异议信息。
1.个人异议信息
(1)个人异议信息概念 ➢ 个人异议信息,是指对自身的信用报告中反映的
信息持否定或者不同意见的个人。
三、异议主体类型
(2)个人异议种类 目前,在异议处理工作中常常遇到的异议申
请主要有以下几种类型: ➢ 第一类是认为某一笔贷款或信用卡本人根本就
1. 征信法制健全
三、国外征信权益保护基本情况
(1)专门立法:专门立法是指制定专门的征信法 律规范征信活动,保障信息主体权益。
(2)分散立法:分散立法是指征信法律内容分散 于民法、银行法、数据保护法等法律中,通过这 些相关法律来规范征信活动和维护信息主体权益 。
三、国外征信权益保护基本情况
2.征信监管部门职能明确
自2008年美国次贷危机引发国际金融危机以来,如何 保护金融消费者的权益,日益为世人所关注。发达国 家纷纷制定新法、修订旧法,改革、调整金融监管体 系,加强金融消费者权益保护。各国均在银行法、保 险法等金融监管法律之外,制定了专门的金融消费者 保护法,如英国的《消费信贷法》和《金融服务与市 场法》、加拿大的《金融消费者保护局法案》、日本 的《消费者合同法》和《金融商品交易法》等。在美 国,与金融消费者保护制度相关的法律有25部之多, 如《多德-弗兰克华尔街改革与消费者保护法》、规范 征信业务活动的《公平信用报告法》等。2013年,我 国的《征信业管理条例》出台实施,也充分体现了我 国注重个人信息保护。
个人征信信息主体权益保护国际经验及启示
个人征信信息主体权益保护国际经验及启示个人征信信息主体权益保护是当前社会关注的热点问题,随着信息技术的发展,各国对个人征信信息的保护都制定了一系列的法律法规和政策,力图保障个人征信信息主体的权益不受侵犯。
本文将从国际经验出发,探讨个人征信信息主体权益保护的国际经验及启示,希望能够为我国相关法律政策的完善提供参考。
个人征信信息主体在国际上一般指的是自然人。
在很多国家,个人征信信息主体权益保护主要是通过法律法规来进行保障的。
比如在欧洲,实施了《个人数据保护条例》,其中规定了个人数据的保护原则和具体的保护措施,从而有效保障了个人征信信息主体的权益。
在美国,也有《个人隐私保护法》等相关法律法规,对个人征信信息的采集、使用、存储等方面进行了规定,保护了个人征信信息主体的权益不受侵犯。
个人征信信息主体权益保护需要加强监管和执法。
在很多国家,政府机构都成立了专门的机构进行个人征信信息的监管和执法工作。
比如在德国,设立了联邦数据保护专员办公室,负责对个人征信信息的采集和使用行为进行监管,依法进行行政处罚和法律诉讼。
在加拿大,成立了加拿大隐私专员办公室,负责保护个人隐私权益,对个人征信信息的非法采集和使用行为进行处罚。
这些监管和执法机构的建立,有力地维护了个人征信信息主体的权益。
对我国的启示在于,我们需要加强对个人征信信息的法律保护。
尽管我国已经有了相关的法律法规,比如《个人信息保护法》,但在实际执行中还存在一些问题,比如对个人征信信息的泄露和滥用等现象时有发生。
我们需要在立法上进一步完善对个人征信信息的保护措施,强化对违法行为的打击力度,确保个人征信信息主体的权益不受侵犯。
我们还需要加强对个人征信信息的数据安全保护。
当前,我国的信息安全意识还比较薄弱,很多企业和个人对个人征信信息的保护意识不强,容易导致信息泄露和滥用的问题。
我们需要加强对个人征信信息的安全管理,建立健全的信息安全管理制度,提高全社会对个人征信信息的保护意识。
个人征信信息主体权益保护国际经验及启示
个人征信信息主体权益保护国际经验及启示个人征信信息主体权益保护是一个重要的领域,近年来,各国政府和机构开始逐渐加强保护个人征信信息主体的权益,建立起了严格的法律体系和管理规定。
本文将介绍几个国际经验及其启示。
一、欧盟《一般数据保护条例》欧盟于2018年实施《一般数据保护条例》(GDPR),该条例旨在规范数据处理流程,保护数据主体的权益。
在个人征信信息主体方面,条例明确规定了“权益和自由不受某一特定人的权利、自由和利益的损害,尤其是不受个人征信信息主体的针对性决策的侵犯”的权利。
这意味着,数据主体有权要求个人征信机构进行人工干预,对针对性决策提出异议甚至进行抗诉。
此外,对于欧盟之外的国家传输数据也有相关规定,如跨境数据传输必须有明确的合法性基础,并且需要满足一定的条件。
二、美国个人信息保护与隐私法案美国的个人信息保护与隐私法案早在1974年就成立了,目的在于保护个人隐私权,并防止个人信息得到非法使用、披露或滥用等情况。
对于个人征信信息主体来说,法案规定了个人信息主体应被告知其信息被搜集的原因、使用方式、人员接触范围以及保留的时间等信息。
即使在收到同意签署协议的情况下,信息主体也有撤回同意的权利,机构需遵守。
三、香港个人资料(隐私)条例香港的个人资料(隐私)条例也是一项旨在保护个人隐私权益及信息安全的法律,该条例在2003年生效,并引起香港各界重视及关注。
条例明确规定了个人征信信息主体的权利,如有权要求机构查询自己的征信报告,退回不准确的报告、限制处理及通知收件人等。
此外,条例对违反规定的行为还设立了具体的处罚措施,以确保法规有力地实施。
1.立法保护是必要的。
国家应建立严格的立法体系,对于对个人征信信息主体权益进行保护的法律、法规,强化保护意识,将其贯穿于整个流程中。
2.监管机制不能缺少。
政府组织专项安全部门,以及机构内部设立专职部门,负责监控征信的获取、存储和使用等流程,加强数据保护的有效性和规范性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
意
用数据保护的立法模式
•美国个人信息保护立法模式分析 美国对个人信用数据收集、使用和保护等方面,
平衡考虑了征信业发展和个人权利保护两个方面的 因素。他们立法既为个人征信机构的合理生存和经 营保留了适当的空间,也全面考虑了保护消费者个 人人权方面的需要。
美国法律对个人信用数据的平衡保护
《个人信用信息基础数据库管理暂行办法》规定
地方性法规规定 《征信业管理条例》相关规定
个人信用信息基础数据库管理暂行办法
• 该暂行办法是我国第一部规范个人信用信息采集 和使用的规章。规定了对个人信用信息进行保密 的原则,对我国各商业银行和征信中心的内部风 险控制和具体的操作规程都提出了严格的要求。
• 美国的《公平信用报告法》规范了个人信用数据 使用和传播的范围。个人征信机构向机构提供个 人信用信息报告应事先通告该当事人,无权将未 经授权的个人信用数据其他机构或个人提供。
• 欧洲国家比美国要求的严格,欧盟《指令》要求 为了保护公共利益情况下,或者在获准被征信人 同意的条件下才能使用信息。
征信机构的侵权责任与免责
各国免责的立法情况分类
• 直接规定征信机构免责的立法情况 • 遵循“合理程序原则”即可免责的立法情况
6.2 我国信息主体隐私权保护相关规定
• 个人信用征信系统隐私权保护的法律现状 • 个人信用数据使用限制
个人信用征信系统中隐私权保护的法律现状
• 我国现行法律体系关于个人信用征信过程中隐私 权保护的法律法规呈零散的状态。我国的宪法及 民事基本法领域中对公民隐私权并没有明确的规 定,对公民的隐私权采取了间接保护的方式。相 比之下我国的信用征信地方法规发展较早,上海、 深圳等地均颁布过“个人信用信息征信管理的相 关试行办法”,但这些试行办法在隐私权的保护 上还存在有一定的不足。
个人信用数据使用限制
• 《征信业管理条例》 第20条 规定,信息使用者 应当按照与个人信息主体约定的用途使用个人信 息,不得用作约定以外的用途,不得未经个人信 息主体同意向第三方提供。
个人数据使用的法律法规
公
被
务
征 信 人 同 意 的 原 则
机
关
获
关
得 强 制 性
联 原 则
许
可
原
则
个人信用数据使用期限规定
•对于第二级国家的监督管理要求为:
第二级信息系统运营、使用单位应当依据国家有 关管理规范和技术标准进行保护。国家信息安全监 管部门对该级信息系统信息安全等级保护工作进行 指导。
征信机构内控机制
• 内控机制建设就是一个组织为了实现既定目标, 防范和减少风险的发生,由全体成员的共同参与, 对内部业务流程进行全过程的介入和监控,采取 权力分解、相互制衡手段,制定出完备的制度保 证的过程。
•欧盟《指令》对时限做了原则性规定,要求保留数据的时间 符合采集数据的目的
•美国法律规定,正面信息保留10年,负面信息则采取:破 产记录保留超过10年、任何民事诉讼、民事判决、被捕记录 、缴纳欠税滞纳金记录、被追收或被冲销坏账负面记录只能 保留7年
•除墨西哥外,拉美国家规定信用报告所含信用记录职能保留 短短的几年时间,特别是当债务偿还后。
第六章 信息主体权益保护
本章知识结构图
信息主体权益保护
6.1 主要经济发达国家信息主体隐私权保护相关规定
6.2 我国信息主体隐私权保护相关规定 6.3 征信机构信息系统安全及内控机制
6.1 主要发达经济国家信息主体隐私权保护相关规定
• 征信数据采集限制与保护 • 征信报告对外使用限制 • 征信机构的侵权责任与免责
• 我国2019年《征信业管理条例》 第十六条 规定: 征信机构对个人不良信息的保存期限,自不良行 为或者事件终止之日起为5年;超过5年的,应当 予以删除。在不良信息保存期限内,信息主体可 以对不良信息做出说明,征信机构应当予以记载。
6.3 征信机构信息系统安全及内控机制
• 征信机构信息系统安全等级 • 征信机构内控机制
民事责任
• 征信机构主观上存在过错 • 征信机构客观方面存在违法行为 • 被征信个人受到损害
国外征信机构免责立法
• 征信机构每天都要处理海量数据,在这一过程中, 数据错误在所难免,并且,原始数据及其修改权 限都在上报数据的机构,自动化的数据采集、整 合机制识别不了错误数据。如果一旦发现错误数 据就认定征信机构存在过错,甚至要求承担法律 责任,显然有失公允的,必然会阻碍征信业的发 展,影响到授信业务的开展,最终会对金融体系 的稳定造成损害。因此,各国立法都对征信机构 数据错误规定了一定的免责条款。
地方性法规
• 2019 年 12 月出台的《上海市个人征信管理试行 办法》参考了美国《公平信用报告法》的规定。
主要内容
界定了个人信用信息的范围 对信息采集方式进行了限定
规定了披露的原则
对征信机构明确了过错责任
征信业管理条例
• 我国《征信业管理条例》2019年3月15日起施行,第13条 规定,“采集个人信息应当经信息主体本人同意,未经本 人同意不得采集。但是,依照法律、行政法规规定公开的 信息除外。企业的董事、监事、高级管理人员与其履行职 务相关的信息,不作为个人信息。” 第14条 ,“禁止征 信机构采集个人的宗教信仰、基因、指纹、血型、疾病和 病史信息以及法律、行政法规规定禁止采集的其他个人信 息。征信机构不得采集个人的收入、存款、有价证券、商 业保险、不动产的信息和纳税数额信息。但是,征信机构 明确告知信息主体提供该信息可能产生的不利后果,并取 得其书面同意的除外。” 第15条,“ 信息提供者向征信 机构提供个人不良信息,应当事先告知信息主体本人。但 是,依照法律、行政法规规定公开的不良信息除外。”
正面信用信息与负面信用信息
• 信用信息可以分为正面信息与负面信息。正面信 息就是能使信用主体获得信赖与积极评价的一切 信息,负面信息则是与信用主体信用相关的非正 面信息。
• 对于负面信息的征集,各国法律均持肯定态度, 但是对于正面信息的征集则各国态度不尽一致。
征信数据采集中被征信人的权利
知
悉
同
与
征信系统的数据安全管理
网络访问控制 强身份认证 数据通讯机密性 数据存贮机密性
征信系统安全等级
• 《征信机构管理办法》明确要求设立个人征信机 构,应当经中央行批准,且信用信息系统应当符 合国家信息安全保护等级二级或二级以上标准。
• 根据我国《信息安全等级保护管理办法》第二章, 等级划分与保护规定:第二级,信息系统受到破 坏后,会对公民、法人和其他组织的合法权益产 生严重损害,或者对社会秩序和公共利益造成损 害,但不损害国家安全。
• 1.主要股东信誉良好,最近3年无重大违法违规记 录
• 2.注册资本不少于人民币5000万元;
• 3.有符合国务院征信业监督管理部门规定的保障 信息安全的设施、设备和制度、措施;
• 4.拟任董事、监事和高级管理人员符合本条例第 八条规定的任职条件;
• 明确个人信用信息基础数据库采集信用信息的范 围,采集信息应当采取的方式,系统数据库的使 用用途、个人如何取得本人信用报告和异议处理 的规定;还规定了征信中心和商业银行具有保障 的义务和责任,要求对个人信用信息准确性、时 效性和安全性负责。
• 个人信用信息基础数据库除了从制度方面制定措 施保证信用信息的安全以外,还在技术层面采取 多重措施来保障个人信息的安全。
• 个人征信机构收集信用数据的法定许可 • 个人征信机构必须履行的法定义务 • 信用数据主体的权利 • 对个人信用数据保护的责任方式
•欧盟(及欧洲主要国家)个人信息保护立法模式
欧盟是个人信息保护立法的模范和先驱。欧盟国 家最先关注信息通讯技术对社会的影响问题,并导 致欧盟于2019年制定了欧盟《个人数据保护指令》 (2019年10月开始生效)。欧盟《指令》价值倾向 明显,覆盖范围广泛,规制程度深,执行机制健全 。
•日本个人信息保护立法模式分析
随着2019年4月《个人信息保护法》的全面实施, 意味着日本构筑了一个相对完整的以个人信息保护 法为基本法,各部门单行法为补充的法律体系:除作 为基本法的《个人信息保护法》外,对国家机关、 地方公共团体、行政机关、独立行政法人等还分别 制定了不同的法律和法规。
日本的个人信息保护立法外形上类似欧盟立法模 式,但在实质上更多地采纳了美国立法的许多做法, 非常值得我国在制定《个人信息保护法》时予以借 鉴。
欧洲理事会协定规定的个人数据保护基本原则
数据质量 数据的特殊类型
数据安全
对数据主体的保护
例外与限制 赔偿责任 扩大的保护
欧洲各国个人信用信息保护法规
•德国信息保护法规 作为大陆法系的代表,德国在个人信息立法保护
上始终坚守统一立法模式。1990年12月公布的《资 料处理与资料保护继续发展法》(简称1990年德国 资料法),其鲜明特征是:摈弃了美国隐私权的立 法理念,转而确立人格权的基础性法律地位。
• 征信机构是征信体系建设的核心机构,在信用体 系的建设中承担重要的职责,其客观公正的评估 有赖于内部有效的管理机制。
我国征信机构内控机制的相关规定
•《征信业管理条例相关规定》 2019年3月15日开始实施的《征信业管理条例》
第六条规定,设立经营个人征信业务的征信机构, 应当符合《中华人民共和国公司法》规定的公司设 立条件和下列条件,并经国务院征信业监督管理部 门批准。
一般信用信息与敏感信用信息
• 一般信用信息与敏感信用信息是从一般信息与敏 感信息的分类中推演出来的。一般信息与敏感信 息在个人信息领域表现为一般个人信息和敏感个 人信息,而在企业信用信息领域则表现为一般信 用信息和作为商业秘密的信用信息。
• 立法中对法定的敏感信息数据类型的确认,因国 家的不同而有所不同。
征信报告对外使用限制
• 征信数据的使用方式 • 个人信用数据使用限制 • 个人信用数据使用期限规定