个人信用信息管理办法

个人信用信息管理办法一、总则（一）目的与依据为加强个人信用信息管理，规范个人信用信息的收集、整理、保存、使用及披露等行为，保护个人合法权益，维护社会信用秩序，促进社会信用体系建设，依据相关法律法规及行业标准，制定本办法。（二）适用范围本办法适用于在中华人民共和国境内从事个人信用信息管理相关活动的各类机构，包括但不限于金融机构、征信机构、评级机构、互联网金融平台以及其他依法收集、使用个人信用信息的组织。（三）基本原则1.合法合规原则：个人信用信息的管理活动必须严格遵守国家法律法规，不得侵犯个人合法权益。2.真实准确原则：确保收集、整理的个人信用信息真实、准确、完整，不得虚假记载、误导或欺诈。3.保密安全原则：对个人信用信息严格保密，采取必要的安全措施防止信息泄露、篡改或丢失。4.合理使用原则：个人信用信息的使用应遵循合法、正当、必要的原则，不得滥用。二、个人信用信息的定义与范围（一）定义个人信用信息是指反映个人信用状况的各类信息，包括但不限于个人基本信息、信用交易信息、公共信用信息以及其他与个人信用相关的信息。（二）范围1.个人基本信息：涵盖姓名、性别、出生日期、身份证件号码、联系电话、通讯地址、电子邮箱等。2.信用交易信息：包括信用卡透支信息、贷款信息（含贷款金额、贷款期限、还款记录等）、担保信息、赊购信息等。3.公共信用信息：如行政处罚信息、法院判决信息、社保缴纳信息、纳税记录等。4.其他与个人信用相关信息：例如水电费缴纳记录、网络消费信用记录等，具体范围可根据业务发展和监管要求适时调整。三、个人信用信息的收集（一）收集主体明确有权收集个人信用信息的主体，主要包括金融机构基于业务开展需要，依法依规收集客户的信用信息；征信机构经信息主体授权，按照规定程序收集个人信用信息；其他依法获得授权的组织在其业务范围内收集相关信息。（二）收集方式1.直接收集：收集主体通过与信息主体直接发生业务往来，如签订合同、提供服务等过程中收集所需的个人信用信息。2.间接收集：从合法的第三方获取个人信用信息，但必须确保第三方具有合法的信息来源，并取得信息主体的明确授权。（三）授权要求1.书面授权：收集个人信用信息时，应当取得信息主体的书面授权，明确授权收集的信息内容、使用目的、使用范围、存储期限等关键事项。2.告知义务：在获取授权前，应向信息主体充分告知收集个人信用信息的相关事宜，包括收集目的、可能产生的影响等，确保信息主体充分理解并自愿授权。（四）禁止收集的信息严禁收集与个人信用无关的敏感信息，如宗教信仰、基因信息、指纹信息等，法律法规另有规定的除外。同时，禁止通过不正当手段收集个人信用信息，如窃取、骗取、胁迫等方式。四、个人信用信息的整理（一）整理原则按照统一的标准和规范对收集到的个人信用信息进行整理，确保信息的一致性、准确性和完整性。（二）数据录入将收集到的个人信用信息准确无误地录入信息系统，建立标准化的数据记录，避免数据录入错误或遗漏。（三）数据清洗对录入的个人信用信息进行清洗，去除重复、无效或错误的数据，保证数据质量。（四）数据分类与编码根据个人信用信息的类别和特点，进行科学合理的分类与编码，便于信息的存储、检索和管理。五、个人信用信息的保存（一）保存期限根据不同类型的个人信用信息，确定合理的保存期限。一般情况下，信用交易信息的保存期限应符合相关监管要求，通常为5年至7年不等；公共信用信息的保存期限按照法律法规规定执行，如行政处罚信息的保存期限一般为5年。（二）保存方式采用安全可靠的存储方式，如数据库存储、磁盘阵列存储等，并定期进行数据备份，防止数据丢失。同时，要采取必要的安全防护措施，如加密存储、访问控制、防火墙等，确保个人信用信息的安全性。（三）存储环境存储个人信用信息的环境应具备良好的物理条件，如温度、湿度适宜，防火、防潮、防虫等措施到位，保证数据存储的稳定性和可靠性。六、个人信用信息的使用（一）使用目的个人信用信息的使用应严格限定在合法合规的目的范围内，主要用于金融机构的信贷审批、风险管理，征信机构的信用评估、报告出具，以及其他经信息主体授权或法律法规允许的用途。（二）使用范围明确个人信用信息的具体使用范围，如在内部审批流程中使用、向合作伙伴提供（需符合法律法规和合作协议规定）、用于市场调研和风险分析等，但不得超出授权范围或法律法规规定的用途使用个人信用信息。（三）共享要求1.合法共享：在共享个人信用信息时，必须确保共享行为合法合规，取得信息主体的再次授权或符合法律法规规定的共享情形。2.共享协议：与共享对象签订书面共享协议，明确共享信息的内容、目的、双方权利义务等事项，确保共享过程的规范和信息安全。（四）禁止使用的情形禁止将个人信用信息用于任何非法目的或未经信息主体授权的商业用途，如出售给第三方用于非法获利、进行歧视性营销等。七、个人信用信息的披露（一）披露原则遵循合法、必要、适度的原则进行个人信用信息的披露，确保披露行为符合法律法规要求，同时保护信息主体的隐私和合法权益。（二）披露主体明确有权披露个人信用信息的主体，主要包括金融机构在履行法定职责或与信息主体约定的情况下进行披露；征信机构根据业务需要和法律法规规定，在取得授权或符合特定情形下披露；其他依法有权披露的组织按照规定程序披露。（三）披露方式1.主动披露：在符合法律法规和监管要求的前提下，经信息主体同意，主动向特定对象披露个人信用信息。2.依申请披露：应信息主体的书面申请，在核实身份并符合规定条件后，向其披露相关个人信用信息。（四）披露内容限制严格限制披露个人信用信息的具体内容，仅披露与使用目的相关的必要信息，避免过度披露对信息主体造成不必要的影响。同时，对于涉及个人隐私的敏感信息，应依法进行脱敏处理后再行披露。八、个人信用信息主体的权利与义务（一）权利1.知情权：有权知晓个人信用信息的收集、整理、保存、使用及披露等情况。2.异议权：对个人信用信息存在异议时，有权向信息提供者或征信机构提出异议申请，要求核实和处理。3.更正权：发现个人信用信息存在错误、遗漏等情况，有权要求信息提供者或征信机构及时更正。4.删除权：在符合法律法规规定的情形下，有权要求删除其个人信用信息。5.投诉权：对个人信用信息管理过程中的违法违规行为，有权向监管部门投诉举报。（二）义务1.提供真实信息义务：应如实向信息收集主体提供个人信用信息，不得隐瞒或提供虚假信息。2.配合管理义务：积极配合个人信用信息管理机构的相关工作，如授权查询、接受调查等。3.妥善保管个人身份信息义务：注意保护个人身份信息安全，防止因自身原因导致信息泄露。九、监督管理（一）监管部门职责明确各级监管部门在个人信用信息管理方面的职责，包括制定监管政策、监督检查、违规处罚等。（二）监督检查内容1.合规性检查：检查个人信用信息管理机构是否遵守法律法规、行业标准以及本办法的各项规定。2.信息安全检查：对个人信用信息的存储、使用、披露等环节的安全措施进行检查，确保信息安全。3.业务操作检查：审查个人信用信息的收集、整理、保存等业务操作流程是否规范。（三）违规