Tìm kiếm
Chương III Nghị định 58/2021/NĐ-CP: Hoạt động cung ứng dịch vụ thông tin tín dụng
| Số hiệu: | 58/2021/NĐ-CP | Loại văn bản: | Nghị định |
| Nơi ban hành: | Chính phủ | Người ký: | Lê Minh Khái |
| Ngày ban hành: | 10/06/2021 | Ngày hiệu lực: | 15/08/2021 |
| Ngày công báo: | 25/06/2021 | Số công báo: | Từ số 645 đến số 646 |
| Lĩnh vực: | Doanh nghiệp, Tiền tệ - Ngân hàng | Tình trạng: | Còn hiệu lực |
TÓM TẮT VĂN BẢN
Các loại báo cáo hoạt động cung ứng dịch vụ thông tin tín dụng
Ngày 10/6/2021, Chính phủ ban hành Nghị định 58/2021/NĐ-CP về hoạt động cung ứng dịch vụ thông tin tín dụng.
Theo đó, công ty thông tin tín dụng gửi báo cáo bằng văn bản trực tiếp tại Ngân hàng Nhà nước hoặc qua dịch vụ bưu chính; hoặc bằng phương thức điện tử đến Ngân hàng Nhà nước các báo cáo sau:
- Báo cáo tài chính theo quy định pháp luật;
- Báo cáo tình hình hoạt động theo Phụ lục III ban hành kèm theo Nghị định 58/2021;
- Báo cáo theo Phụ lục IV ban hành kèm theo Nghị định 58/2021 khi xảy ra sự cố lớn về kỹ thuật đối với cơ sở hạ tầng thông tin như:
+ Hỏng, trục trặc về phần cứng, phần mềm;
+Cơ sở dữ liệu, hệ thống mạng, hệ thống an toàn bảo mật bị tấn công;
+ Các sự cố khác làm cho cơ sở hạ tầng thông tin của công ty thông tin tín dụng hoạt động bất bình thường.
- Báo cáo theo Phụ lục IV ban hành kèm theo Nghị định 52/2021 khi có một trong những thay đổi sau:
+ Người quản lý doanh nghiệp, thành viên Ban kiểm soát;
+ Số lượng tổ chức tham gia;
+ Thỏa thuận về quy trình thu thập, xử lý, lưu giữ và cung cấp thông tin tín dụng giữa công ty thông tin tín dụng với các tổ chức tham gia;
+ Cơ sở hạ tầng thông tin.
Nghị định 58/2021/NĐ-CP có hiệu lực kể từ ngày 15/8/2021 và thay thế Nghị định 10/2010/NĐ-CP ngày 12/02/2010, Nghị định 57/2016/NĐ-CP ngày 01/7/2016.
Văn bản tiếng việt
Nghị định 58/2021/NĐ-CP (Bản Word)
Nghị định 58/2021/NĐ-CP (Bản Pdf)
Văn bản tiếng anh
1. Căn cứ quy định tại Nghị định này và pháp luật có liên quan, công ty thông tin tín dụng xây dựng và ban hành quy định nội bộ đối với hoạt động cung ứng dịch vụ thông tin tín dụng của công ty thông tin tín dụng, bảo đảm có cơ chế kiểm soát gắn với từng quy trình và phương án xử lý các trường hợp khẩn cấp.
2. Quy định nội bộ về hoạt động cung ứng dịch vụ thông tin tín dụng của công ty thông tin tín dụng tối thiểu có các nội dung sau:
a) Quy định về hoạt động cung ứng dịch vụ thông tin tín dụng, bao gồm cả biện pháp kiểm tra tính hợp lý của các thông tin tín dụng thu thập theo quy định tại điểm d khoản 1 Điều 18 và quy định về quyền từ chối cung cấp sản phẩm thông tin tín dụng cho đối tượng sử dụng theo quy định tại khoản 2 Điều 21 Nghị định này;
b) Quy định về bảo mật, an toàn công nghệ thông tin trong hoạt động cung ứng dịch vụ thông tin tín dụng, bao gồm tối thiểu các nội dung về bảo đảm an toàn về mặt vật lý và môi trường lắp đặt; quản lý vận hành và trao đổi thông tin; quản lý truy cập; quản lý sử dụng dịch vụ công nghệ thông tin của bên thứ ba (nếu có); quản lý sự cố an toàn thông tin; bảo đảm hoạt động liên tục của hệ thống thông tin và kiểm tra nội bộ và chế độ báo cáo;
c) Quy định về phân cấp, phân quyền, trách nhiệm quản lý giám sát của từng cá nhân là người quản lý doanh nghiệp, thành viên Ban kiểm soát; bộ phận, cá nhân cụ thể trong việc thực hiện hoạt động cung ứng dịch vụ thông tin tín dụng, đặc biệt là quy định quản lý, giám sát liên quan đến an toàn, bảo mật thông tin tín dụng;
d) Quy định về việc điều chỉnh sai sót đối với thông tin tín dụng, bao gồm tối thiểu các nội dung về quy trình, trách nhiệm của từng cá nhân, bộ phận trong việc điều chỉnh sai sót và lưu giữ hồ sơ tài liệu liên quan đến việc điều chỉnh sai sót;
đ) Quy định về việc xử lý thông tin tín dụng trong trường hợp công ty thông tin tín dụng bị thu hồi Giấy chứng nhận theo quy định tại khoản 4 Điều 14 Nghị định này, bao gồm tối thiểu các nội dung về hình thức xử lý; quy trình thực hiện (bao gồm cả cách thức thông báo, lấy sự đồng ý của các tổ chức tham gia); trách nhiệm của bộ phận, cá nhân trong việc tổ chức, thực hiện; giám sát, bảo mật thông tin tín dụng trong quá trình thực hiện.
3. Quy định nội bộ phải được rà soát, đánh giá định kỳ 06 tháng một lần hoặc đột xuất về tính thích hợp, tuân thủ quy định của pháp luật và sửa đổi, bổ sung (nếu cần thiết).
Điều 18. Thu thập thông tin tín dụng1. Công ty thông tin tín dụng thu thập thông tin tín dụng từ:
a) Tổ chức tham gia theo cam kết, thỏa thuận cung cấp thông tin tín dụng;
b) Công ty thông tin tín dụng khác theo thỏa thuận với công ty thông tin tín dụng;
c) Cơ quan nhà nước theo quy định của pháp luật;
d) Các nguồn thông tin hợp pháp khác theo quy định của pháp luật.
2. Thông tin tín dụng được thu thập bao gồm:
a) Thông tin định danh của khách hàng vay, người có liên quan của khách hàng vay theo quy định pháp luật hiện hành;
b) Thông tin về lịch sử cấp tín dụng, thuê tài sản, mua hàng trả chậm, trả dần, cầm đồ;
c) Thông tin về lịch sử trả nợ, số tiền đã đến hạn hoặc chưa đến hạn, thời hạn phải trả, hạn mức tín dụng, nhóm nợ, việc bán nợ, thực hiện cam kết ngoại bảng và kết quả chấm điểm xếp hạng của khách hàng vay;
d) Thông tin về bảo đảm thực hiện nghĩa vụ trả nợ của khách hàng vay;
đ) Các thông tin liên quan khác bảo đảm không vi phạm quyền hợp pháp của khách hàng vay, không bao gồm thông tin về khách hàng vay thuộc danh mục bí mật nhà nước.
3. Thông tin tín dụng quy định tại khoản 2 Điều này không bao gồm thông tin về việc sử dụng dự phòng rủi ro để xử lý rủi ro đối với các khoản cấp tín dụng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.
Điều 19. Xử lý thông tin tín dụng1. Trên cơ sở nguồn thông tin tín dụng thu thập và lưu giữ, công ty thông tin tín dụng tiến hành phân tích, đánh giá, tổng hợp thông tin để tạo lập các sản phẩm thông tin tín dụng.
2. Quá trình kiểm tra, phân loại, cập nhật thông tin tín dụng phải đảm bảo không làm sai lệch tính chất, nội dung thông tin tín dụng.
3. Thông tin tiêu cực về khách hàng vay chỉ được sử dụng để tạo lập sản phẩm thông tin tín dụng trong thời gian tối đa 05 năm, kể từ ngày kết thúc thông tin tiêu cực đó, trừ trường hợp pháp luật có quy định khác.
Điều 20. Lưu giữ thông tin tín dụng1. Thông tin tín dụng phải được lưu giữ an toàn, bảo mật, phòng tránh các sự cố, thảm họa có thể xảy ra và ngăn chặn sự xâm nhập, truy cập bất hợp pháp từ bên ngoài.
2. Thông tin tín dụng được lưu giữ tối thiểu trong 05 năm, kể từ ngày công ty thông tin tín dụng thu thập.
Điều 21. Cung cấp sản phẩm thông tin tín dụng1. Công ty thông tin tín dụng cung cấp sản phẩm thông tin tín dụng cho các đối tượng sử dụng sau đây:
a) Tổ chức tham gia để phục vụ cho nhu cầu tìm kiếm khách hàng vay, đánh giá khách hàng vay và các mục đích hợp pháp khác theo quy định của pháp luật;
b) Khách hàng vay được cung cấp sản phẩm thông tin tín dụng về chính khách hàng vay để sử dụng vào mục đích hợp pháp của khách hàng vay;
c) Công ty thông tin tín dụng khác để thu thập thông tin tín dụng theo quy định tại Điều 18 Nghị định này cho hoạt động cung ứng dịch vụ thông tin tín dụng;
d) Cơ quan quản lý nhà nước có thẩm quyền để phục vụ việc quản lý nhà nước theo quy định của pháp luật;
đ) Tổ chức, cá nhân khác để phục vụ cho các mục đích hợp pháp theo quy định của pháp luật.
2. Sau khi có thỏa thuận với đối tượng sử dụng quy định tại khoản 1 Điều này, công ty thông tin tín dụng được quyền từ chối cung cấp sản phẩm thông tin tín dụng và có văn bản thông báo lý do từ chối (kèm các tài liệu có liên quan nếu có) cho đối tượng sử dụng trước khi dừng cung cấp sản phẩm thông tin tín dụng ít nhất 20 ngày làm việc trong trường hợp phát hiện đối tượng sử dụng vi phạm thỏa thuận đã ký kết, quy định tại Nghị định này và pháp luật có liên quan.
Điều 22. Điều chỉnh sai sót đối với thông tin tín dụng của khách hàng vay1. Công ty thông tin tín dụng thực hiện điều chỉnh sai sót trong các trường hợp sau đây:
a) Công ty thông tin tín dụng phát hiện thông tin tín dụng có sai sót và tự thực hiện điều chỉnh sai sót theo quy định nội bộ của công ty thông tin tín dụng;
b) Tổ chức tham gia phát hiện thông tin tín dụng có sai sót và gửi công ty thông tin tín dụng văn bản đề nghị điều chỉnh sai sót kèm các tài liệu liên quan. Công ty thông tin tín dụng phải có văn bản thông báo kết quả việc thực hiện điều chỉnh sai sót theo các hình thức gửi trực tiếp; hoặc gửi qua dịch vụ bưu chính; hoặc gửi qua các phương tiện điện tử khác tới tổ chức tham gia trong thời hạn tối đa 05 ngày làm việc, kể từ ngày nhận được văn bản đề nghị điều chỉnh sai sót của tổ chức tham gia;
c) Khách hàng vay phát hiện thông tin tín dụng có sai sót và gửi công ty thông tin tín dụng hoặc tổ chức tham gia văn bản đề nghị điều chỉnh sai sót kèm các tài liệu liên quan. Công ty thông tin tín dụng hoặc tổ chức tham gia phải có văn bản thông báo cho khách hàng vay về quá trình xử lý và kết quả việc thực hiện điều chỉnh sai sót theo các hình thức gửi trực tiếp; hoặc gửi qua dịch vụ bưu chính; hoặc gửi qua các phương tiện điện tử khác tới khách hàng vay trong thời hạn tối đa 05 ngày làm việc, kể từ ngày kết thúc việc điều chỉnh theo quy định tại khoản 2 Điều này.
2. Công ty thông tin tín dụng thực hiện điều chỉnh sai sót theo đề nghị của khách hàng vay như sau:
a) Trường hạp sai sót phát sinh do quá trình xử lý thông tin của công ty thông tin tín dụng thì công ty thông tin tín dụng thực hiện điều chỉnh sai sót trong thời hạn tối đa 05 ngày làm việc, kể từ ngày nhận được văn bản đề nghị điều chỉnh sai sót của khách hàng vay;
b) Trường hợp công ty thông tin tín dụng xác định sai sót phát sinh từ thông tin thu thập tại tổ chức tham gia, công ty thông tin tín dụng thực hiện thông báo cho khách hàng vay về quá trình xử lý (trong đó nêu rõ nguồn phát sinh sai sót) trong thời hạn tối đa 05 ngày làm việc và phối hợp với tổ chức tham gia điều chỉnh sai sót trong thời hạn tối đa 10 ngày làm việc, kể từ ngày nhận được văn bản đề nghị điều chỉnh sai sót của khách hàng vay.
3. Trường hợp khách hàng vay không nhận được văn bản trả lời trong thời gian quy định tại khoản 2 Điều này hoặc không đồng ý với nội dung văn bản trả lời của công ty thông tin tín dụng, khách hàng vay có quyền yêu cầu hòa giải hoặc tiến hành các thủ tục khởi kiện ra trọng tài hoặc tòa án theo quy định của pháp luật.
PROVISION OF CREDIT INFORMATION SERVICE
Article 17. Internal regulations
1. Pursuant to this Decree and relevant law provisions, credit information companies shall develop and issue internal regulations for provision of credit information service of credit information companies, ensure control mechanisms for each process and measure for dealing with emergencies.
2. Internal regulations on provision of credit information service of credit information companies must contain following basic information:
a) Regulations on provision of credit information service, including solutions for inspecting legitimacy of credit information collected according to Point d Clause 1 Article 18 and regulations on right to refuse providing credit information products for users according to Clause 2 Article 21 hereof;
b) Regulations on information technology security and safety in provision of credit information service, including minimum information on safety assurance regarding physical aspect and installation environment; management for operation and information exchange; access management; management of information technology provision of third party (if any); management of information safety incidents; assurance of continuous operation of information system, internal inspection and reporting regime;
c) Regulations on decentralization, responsibilities for managing, supervising of individuals holding managerial positions in enterprises, members of Boards of Supervisors; specific departments and individuals in providing credit information service, especially procedures for managing, supervising affairs related to credit information safety and security;
d) Regulations on amending errors of credit information, including minimizing details on procedures and responsibilities of individuals and departments in rectifying errors and storing documents relating to error rectification;
dd) Regulations on processing credit information in case credit information companies have their certificate revoked according to Clause 4 Article 14 hereof, including details on methods of processing; procedures for implementation (including methods of notifying and gathering consensus of participating organizations); responsibilities of departments and individuals in organizing, implementing, supervising and securing credit information during implementation.
3. Internal regulations must be reviewed and assessed once every 6 months or irregularly in terms of adequacy and compliance with regulations and law (if necessary).
Article 18. Collection of credit information
1. Credit information companies shall collect credit information from:
a) Participating organizations according to commitment and agreements on providing credit information;
b) Other credit information companies agree with the credit information companies;
c) Regulatory authorities as per the law;
d) Other legal sources of information as per the law.
2. Collected credit information includes:
a) Identification information of debtors and relevant individuals of debtors as per the applicable laws;
b) Information on history of credit extension, property rental, installment purchase, pawning;
c) Information on debt repayment, due and undue debt, payment deadline, credit limit, debt group, debt sale, off-balance commitment, and ranking scores of debtors;
d) Information on security for fulfillment of debt repayment obligations of debtors;
dd) Other relevant information guaranteeing no violations to legal rights of debtors, excluding information on debtors classified as government secret.
3. Credit information under Clause 2 of this Article does not include information on using risk backup to deal with risks for extended credit of credit institutions and branches of foreign banks.
Article 19. Processing credit information
1. On the basis of collected and stored credit information, credit information companies shall analyze, assess, and consolidate information to create credit information products.
2. Examination, classification, and update of credit information must not alter nature and contents of credit information.
3. Negative information on debtors shall only be used to create credit information products for at most 5 years from the date on which the negative information is concluded unless otherwise specified by the law.
Article 20. Storage of credit information
1. Credit information must be stored safely, and securely to avoid possible accidents, disasters and prevent illegal external access.
2. Credit information shall be stored for at least 5 years from the date on which the information is collected by credit information companies.
Article 21. Provision of credit information products
1. Credit information companies shall provide credit information products to the following users:
a) Participating organizations to serve searching for debtors, assessing debtors, and other legal purposes as per the law.
b) Debtors provided with credit information products regarding themselves for their legal purposes;
c) Other credit information companies to collect credit information according to Article 18 hereof for provision of credit information;
d) Competent regulatory agencies to serve state management as per the law;
dd) Other organizations and individuals to serve legal purposes as per the law.
2. Upon obtaining consent of users under Clause 1 of this Article, credit information companies may refuse to provide credit information products and issue written notice on reasons for rejection (attach relevant documents if any) to users at least 20 working days prior to ceasing to provide credit information products in case users are found to infringed signed agreements, this Decree, or relevant law provisions.
Article 22. Rectification of errors to credit information of debtors
1. Credit information companies shall rectify errors in following cases:
a) Credit information companies detect faulty credit information and rectify error according to internal regulations of the credit information companies;
b) Participating organizations detect faulty credit information, request credit information companies in writing to rectify, and attach relevant documents. Credit information companies must send notice on results of error rectification in person, via post service, or other electronic methods to participating organizations within 5 working days from the date on which written request for error rectification of participating organizations is received;
c) Debtors detect faulty credit information, request credit information companies or participating organizations in writing to rectify, and attach relevant documents. Credit information companies or participating organizations must inform debtors in writing about rectification process and results in person, via post service, or other electronic forms within 5 working days from the date on which rectification concludes according to Clause 2 of this Article.
2. Credit information companies shall rectify errors at request of debtors as follows:
a) In case of errors caused by information processing activities of credit information companies, credit information companies shall rectify errors within 5 working days from the date on which written request for error rectification of debtors is received;
b) In case of errors caused by collection process in participating organizations, credit information companies shall inform debtors about the process (including sources of errors) within 5 working days and cooperate with participating organizations in rectifying errors within 10 working days from the date on which written request for error rectification of debtors is received.
3. In case debtors fail to receive written response within the time specified under Clause 2 of this Article or do not agree with the written response sent by credit information companies, debtors have the rights to demand settlement or adopt procedures for filing lawsuits to referees or courts as per the law.
Tình trạng hiệu lực: Còn hiệu lực