中国人民银行近日发布《征信业务管理办法(征求意见稿)》，规范针对个人和企业、事业单位等组织开展征信业务及其相关活动，并向社会公开征求意见。

当前，信用概念打架、征信业务边界模糊、信息主体权益保护措施不到位等问题困扰市场主体。对此，《办法》给出了信用信息的定义，即“信用信息，是指为金融经济活动提供服务，用于判断个人和企业信用状况的各类信息。包括但不限于：个人和企业的身份、地址、交通、通信、债务、财产、支付、消费、生产经营、履行法定义务等信息，以及基于前述信息对个人和企业信用状况形成的分析、评价类信息”。

“《办法》最大亮点是明确了何为信用信息。”首都师范大学信用立法与信用评估研究中心研究员薛方说，这一是有助于防止个人信息被过度采集、不当加工、非法使用和合法权益受侵害，提高征信业务活动的透明度；二是使市场参与主体准确把握监管尺度，确立合理预期和发展战略；三是使征信监管有法有规可依。

《办法》要求征信机构采集信息遵循“最少、必要”原则，不得以非法方式采集信息；采集个人信息，应当告知采集的目的、信息来源和信息范围等，采集非公开的企业信用信息，应当取得企业同意；整理、保存、加工信用信息，应遵循客观性原则，不得篡改原始数据。

中南财经政法大学数字经济研究院执行院长盘和林认为，《办法》突出了信息安全的重要性，并规范了信息采集的过程，保护了被征信人的信息权属，明确了征信授权。“《办法》规范个人征信全流程，为未来常态化监管创造条件。同时也对征信企业使用征信数据获利方面进行了规范，对信息使用者作出了规范化要求。”盘和林说。

薛方表示，把利用信用信息对个人或企业作出的画像、评价等业务界定为征信业务，意味着一些大型互联网平台、数据助贷业务、大数据分析与处理等实质从事信用评价等业务的活动均纳入了监管范畴，对金融科技、大数据风控行业影响较大。但《办法》同时开了“合作”“委托”两个口子，这一趋势与目前监管机构对银行、保险、证券类金融科技公司的定位一脉相承，即科技的归科技，金融的归金融，强化金融机构的独立信审和风控能力。

（姚进）