企业征信机构应当按规定向备案机构报送征信业务统计报表、财务会计报告、审计报告等资料。

征信机构应当对报送的报表和资料的真实性、准确性、完整性负责。

第三十条 征信机构应当按照国家信息安全保护等级测评标准，对信用信息系统的安全情况进行测评。

征信机构信用信息系统安全保护等级为二级的，应当每两年进行测评；信用信息系统安全保护等级为三级以及以上的，应当每年进行测评。

个人征信机构应当自具有国家信息安全等级保护测评资质的机构出具测评报告之日起20日内，将测评报告报送中国人民银行，企业征信机构应当将测评报告报送备案机构。

第三十一条 征信机构有下列情形之一的，中国人民银行及其分支机构可以将其列为重点监管对象：

（一）上一年度发生严重违法违规行为的；