第十条 征信机构不得采集下列个人信息,依法已经公开或个人主动提供的除外:
(一)与个人信用无关的信息;
(二)种族、家庭出身、宗教信仰、政治信仰以及身体形态、基因、指纹、血型、疾病和病史、性取向等可能使被征信个人受到歧视的信息;
(三)储蓄存款、有价证券、纳税数额等与个人资产有关的信息;
(四)法律、法规规定应当保密或者禁止采集的其他个人信息。
第十一条 企业及其他组织信用信息包括下列内容:
(一)识别信息:主要指企业及其他组织名称、地址、经济类别、注册资金、经营范围、主要产品、股东情况、对外投资等;
(二)信贷信息:主要指企业及其他组织在贷款、信用卡、担保等与金融机构发生信贷业务关系而形成的企业实际履约行为的记录,以及企业及其他组织在金融机构开立银行账户的相关信息;
(三)公共信息:主要指企业及其他组织财务经营状况、纳税、质量安全、进出口、社会保险、公用服务事业缴费、劳动用工、薪酬支付、安全生产等记录;
(四)政府记录信息:主要指行政机关、具有行政管理职能的事业单位等掌握并依法公开,且与企业及其他组织相关的信用信息;
(五)与企业及其他组织信用相关的其他信息。
第十二条 征信机构不得以欺诈、骗取、窃取、贿赂、利诱、胁迫、利用计算机网络侵入或者其他不正当手段采集个人和企业及其他组织信用信息。
第十三条 征信机构应当采用有效的个人和企业及其他组织身份识别标志将采集的个人和企业及其他组织信用信息按照基本情况、优良信用情况、不良信用情况等,及时、准确、分类录入个人信用信息数据库,不得虚构、追加、减少和篡改,并保证信息的及时更新和维护。
本办法第十条规定不得采集的个人信息,禁止录入信用信息数据库。
第三章 信用信息的使用
第十四条 征信机构可以将个人和企业及其他组织信用信息加工制作成信用报告和信用评估。
征信机构制作信用报告,应当客观反映个人和企业及其他组织信用信息,不得进行推断和臆测。
征信机构制作信用评估,应当以科学、合理的评估指标体系和标准为依据,保证评估结果的公正。
第十五条 征信机构应当建立严格的管理制度,采取必要的技术措施,保证个人和企业及其他组织信用信息系统的运行安全。
征信机构应当对信用信息数据库进行备份,防止信息丢失。
征信机构应当设置信用信息数据库访问权限,防止信用信息数据库被越权访问或者擅自处理。
第十六条 除下列情形外,征信机构不得向任何单位或者个人提供或者披露个人和企业及其他组织信用信息:
(一)被征信当事人要求提供;
(二)有向被征信当事人提供信贷、赊购、租赁、就业、保险、担保等意向或者其他正当理由,并经被征信当事人授权;
(三)法律、法规、规章规定的其他情形。
【
