同时，《办法》要求，征信机构经营个人征信业务，应当制定采集个人信用信息方案，并就采集的数据项、与信用的相关度、信息主体权益保护等事项向央行报备。

　　细化个人信息保护力度

　　除了对信用信息的采集方式提出“负面清单”外，《办法》为保障信用信息安全，对信用信息的使用也提出诸多明确的限制性要求。

　　央行也表示，《办法》与现行法律法规相衔接。充分吸收《民法典》、《网络安全法》、《消费者权益保护法》等现行法律法规有关个人信息保护的内容，充分考虑与《个人信息保护法（草案）》的衔接工作，吸收相关立法原则和精神，细化个人信息保护力度。

　　《办法》指出，信息使用者使用征信机构提供的信用信息，应当用于合法、正当的目的，不得滥用。征信机构不得以删除不良信息或不采集不良信息为由，向信息主体收取费用。

　　《办法》也对征信机构员工获取信用信息提出严格要求。按规定，征信机构应当严格限定查询、获取信用信息的工作人员的权限和范围。征信机构应当建立工作人员查询、获取信用信息的操作记录，明确记载工作人员查询、获取信用信息的时间、方式、内容及用途。

　　此外，相比于《征信业管理条例》，《办法》对信用信息跨境流动提出更为细化的规定。《办法》提出，征信机构向境外提供企业信用信息查询服务，应当审查信息使用者的身份、用途，确保信用信息用于跨境贸易、融资等合理的用途，并采取单笔查询的方式提供。征信机构不得将某一区域、某一行业批量企业的信用信息传输至境外同一信息使用者。征信机构向境外提供企业信用信息的，应当向央行备案。