當前征信領域行政執法存在的風險及對策建議

征信業是市場經濟中提供信用信息服務的行業，在促進信用經濟發展和社會信用體系建設中發揮著重要的作用。2013年《征信業管理條例》（以下簡稱《征信條例》）開始施行，作為我國第一部系統規范征信業管理的行政法規，它的出臺，標志著征信業步入有法可依的軌道，對于規范征信活動，保護當事人合法權益，促進征信業健康發展，推進社會信用體系建設，具有重大的現實意義和歷史意義。但由于我國征信管理法制建設才剛剛起步，征信體系建設仍處于初級階段，還存在許多問題亟待解決。本文對基層行實際工作中遇到的問題進行歸納，對問題的成因進行了分析，并提出相應的對策建議。

一、征信領域行政執法風險的主要表現

作為征信管理的法定職能部門，人民銀行一方面通過實施有效監管，規范商業銀行的征信業務，促進征信業健康發展，并推動社會信用體系建設；另一方面要對征信機構的組織設立、事項變更、業務開展以及解散（破產）等情況進行備案監管，以及信息披露等工作。征信行政執法風險涉及面較廣，包括對商業銀行、征信機構日常監管的全過程和人民銀行依法進行征信信息披露的全過程，主要表現在以下幾個方面：

（一）執法人員風險

基層人民銀行征信管理部門是征信工作的前沿陣地，基層行政執法人員的業務素質、執法形象與整個人民銀行征信工作的水平和質量是息息相關的，更直接關系到征信業的健康發展。目前人民銀行行政執法人員在履行征信管理職責時，由于現有的法律依據條款規定較為原則，實務操作性不強，導致對法律條文的理解因人而異。一些執法人員對征信法律法規的掌握不夠全面、理解不夠深入，對征信管理工作的調查研究不夠深入，最終導致對違規事實的性質認定和行政處罰自由裁量權的行使產生較大風險。比如，在行政執法過程中，一些行政執法人員注重實體法，輕視程序法，認為只要是達到行政執法目的，可以不必要嚴格的去遵循程序法，由此導致行政執法風險增大。

（二）信息采集風險

征信業務中涉及的個人信息除了信息主體個人身份的基本信息外，還包括信息主體信用狀況的其他信息，如貸款信息、信用卡信息，以及其他社會管理信息，如執行法院判決和裁定的信息、受到行政處罰的信息等等。征信機構可以通過信息主體、企業交易對方、行業協會提供信息，政府有關部門依法已公開的信息，人民法院依法公布的判決、裁定等多個渠道采集企業信息。這些信息的采集，有的需要經過信息主體的同意，有的則無需經過信息主體同意即可采集。目前征信系統的非銀行信息已涵蓋公積金、電信、環保、法院、質檢等類，涉及多個政府部門，《個人信用信息基礎數據庫管暫行辦法》僅對商業銀行的信息報送、糾錯提出了要求，而對其他部門的信息采集僅靠部門之間的協議來規范和約束，人民銀行對非銀行信息報送單位沒有檢查、督導的職權。但是如果采集的信息發生錯誤，或者數據更新不及時，影響到企業和個人信用報告的真實性，就可能侵犯信息主體的權益，人民銀行征信管理部門作為監管者，可能面臨侵權責任。

（三）信息披露風險

由于征信業務中的信息具有高度敏感性，有可能涉及個人隱私，如果披露方式不當，極有可能面臨權利主體人的侵權訴訟。實際操作中，一些國家行政機關因執行公務到人民銀行要求查詢企業信用信息，但哪些行政機關有權申請查詢企業信用信息、查詢規程如何，缺乏相應法律規范。按照相關規定，部分有執法權的行政機關在進行調查過程中，可以查閱、復制與被調查事件相關的資料，如銀監會、證監會、保監會等，但其他行政機關如財政廳、司法廳等部門要求查詢個人信用報告時，是否也需給予配合，尚需進一步明確。

（四）征信業務操作風險

一是信用報告無防偽措施。目前，信用報告已在社會上得到廣泛應用，但現行的信用報告普遍使用普通A4紙打印，且未加蓋印章，沒有有效的防偽措施，一方面信息使用者無法鑒別信用報告的真實性；另一方面對外提供的信用報告極易被不法分子倒賣、復制、篡改、毀損、泄露，造成信用報告當事人的隱私受到侵害。二是委托查詢意愿真實性難以甄別。實踐中，查詢他人信用報告時，人民銀行通常要求受托人出示相關書面證明材料，但無法準確掌握被查詢人查詢其信用報告的真實意思，難以避免個人信用信息被盜用的情況。三是部分信息采集知情權未得到充分保護。雖然目前各銀行業金融機構普遍在業務申請書或合同中增加授權條款和說明條款，明確告知客戶信息將被報送至人民銀行征信系統。但目前征信系統采集的信息僅局限于金融機構，非銀行信息的采集往往直接在信息共享部門之間完成，在當事人不知情的情況下采集入庫。自2006年征信系統運行以來，系統已將大量非銀行信息采集入庫，該部分信息并未經過當事人許可，有可能侵犯當事人隱私權，存在一定的法律風險。

二、征信執法風險成因分析

（一）征信管理相關法律法規不夠完善

隨著征信業務的不斷發展，相關立法配套不足問題凸顯，雖然《征信條例》、《銀行信貸登記咨詢管理辦法（試行）》、《個人信用信息基礎數據庫管理暫行辦法》等規范征信業務的法規規章和辦法已經相繼出臺實施，但征信監管和執法工作的法律支持力度仍然不夠強勁，仍需進一步完善和健全。這主要表現在幾個方面：一是法律位階不高，相關的主要規范性文件只是法規和部門規章，而缺乏法律層面的上位法進行獨立規范。二是法律制度構建線條粗，只有一個條例和兩個辦法對征信管理工作進行規范，使執法的規范性和嚴謹性受到不同程度的削弱。三是法律制度的不健全導致商業銀行和征信機構的部分違規行為處置處于無法可依的狀態之下，法律制度滯后明顯。四是存在法條競合現象，當前征信業一定程度上存在法條競合的現象，目前實施和新修訂的一些非金融法律法規，例如《民法通則》、《國家賠償法》等在法律原則和法條適用上已經延伸到行政機關執法工作的方方面面，對人民銀行的行政法律責任也不斷擴大和加重；以《侵權責任法》為例，該法律的實施就對人民銀行征信管理工作產生了影響，尤其是提高了征信工作的法律風險。五是我國法律對個人不良信用記錄中的“民族、信仰、收入狀況、房產登記”等個人敏感信息的采集問題，缺乏相應的法律予以明確，違法收集和使用個人信用信息的行為屢見不鮮。

（二）相關工作機制尚未完全理順

銀行信貸登記咨詢系統1999年開始建設，2002年全國聯網運行，2005年升級為企業信用信息基礎數據庫，2006年企業信用信息基礎數據庫，2004年個人信用信息基礎數據庫開始建設，2006年1月該系統正式運行。征信系統基本上是人民銀行一家在主導，與相關部門的協作機制尚未完全理順，導致協作十分困難。此外，征信管理機構與征信服務機構的關系尚未理清，成立征信管理局和征信中心后，這一問題在總行層面有了清晰界定，但到人民銀行分支機構，特別是地市中心支行及縣支行，集“運動員與裁判員”雙重角色一身這個問題目前仍然存在。此外，《條例》的出臺可謂“十年磨一劍”，是在綜合考慮多方面意見基礎上提出的頂層架構，其內涵超出了金融信用信息基礎數據庫本身，這一過程中，我國的金融改革快速推進，各類金融機構快速發展，《條例》作為新形勢下的頂層架構，考慮了這些因素，但已經成型的金融信用信息基礎數據庫對這些因素的考慮不夠充分。在小微銀行業金融機構和非銀行業金融機構接入方面，系統接入申請審核流程長而且接入技術成本高，就算審核通過，也難以成功接入。根據人民銀行總行統計，截止2013年末，全國經審核通過的機構709家，但成功接入個人信用信息基礎數據庫的機構僅有6家，成功接入企業信用信息基礎數據庫的僅91家。在非銀行信用信息采集方面，由于沒有統一的采集規范、采集技術手段和信息源的制度保障，信息的質量、數據的持續性、準確性等都受到極大挑戰。

（三）監管執法隊伍整體素質有待提高

由于人民銀行分支機構征信管理部門和征信分中心是兩塊牌子一套人馬，征信管理的執法職能和服務職能沒有分離，職能不清，存在“重服務、輕監管”的傾向，對商業銀行征信執法沒有得到應有的重視，從而造成了對執法工作重要性、規范性、嚴肅性等方面的認識不到位。一些行政執法人員受其文化水平、業務能力限制，法制意識不強，法律素質較低，執法質量不高，執法隨意性較大，不按照規范的執法程序進行執法，不能把握處罰的適當性和合理性，濫用自由裁量權，制作執法文書不嚴謹、不規范，使用文書或引用法律條文錯誤，執法過程中超越執法權限，不認真收集證據或收集的證據證明力不強等，造成執法質量不高，潛隱執法風險。

三、對策建議

（一）完善征信法規配套措施，促進征信行業規范發展

將隱私權保護納入《中華人民共和國憲法》體系，明確規定隱私權及其內容。盡快出臺《征信業管理條例》配套的司法解釋和配套措施，并修訂各項征信業務規程，使之與《征信業管理條例》相匹配，增強《條例》的可操作性。盡快出臺《個人征信信息保護規定》等征信行業規范，凈化整個信用信息商業環境，清除個人信息數據使用的灰色地帶，借鑒反洗錢監管和執法工作的立法模式，參考《反洗錢法》的出臺，制定《中華人民共和國征信法》，提高征信管理工作和執法檢查法律依據的位階層次。進行詳細的法律制度梳理，對征信管理工作及業務開展存在交叉規定、法條競合的所有法律規范進行執法風險評估，并據此修訂完善和補充細化。以《條例》為基準，對已經出臺的文件進行梳理，《條例》出臺前，《銀行信貸登記咨詢管理辦法（試行）》（銀發[1999]281號）和《個人信用信息基礎數據庫管理暫行辦法》（中國人民銀行令[2005]3號）是基層人民銀行征信管理的核心文件，但這些文件出處不同，法律地位不同，部分條款與《條例》不適應。因此，建議以《條例》為基準，對現有的征信管理規范性文件進行梳理、完善，確保《條例》得到有效貫徹落實。

（二）改進征信業務流程，保障相關征信主體合法權益

1.采取有效的信用報告防偽措施。通過增加防偽手段，提高信用報告的安全性，提升信用報告的權威性和公信力；可采用專用紙張進行打印，通過易于鑒別、難于模仿的特征區分真偽；可通過引入二維碼與相關信息項目的相互印證，提高信用報告的可讀性。

2.優化受托查詢信用報告流程。為確保委托他人查詢信用報告的意愿真實性，應改進委托他人查詢信用報告流程，明文規定委托書需經權威第三方機構公正后方可查詢。同時，經詢問委托人，通過一些無法被他人知曉的細節問題進行身份核實。

3.實時追蹤信用報告查詢發生地址。完善征信系統功能，實現征信系統對查詢發生地IP地址的實時跟蹤，如發生疑似非正常查詢時，可通過IP地址甄別查詢人是否為用戶對應本人等。

4.改進“貸后管理”查詢授權方式。明文規定金融機構不得一次性授權。細化“貸后管理”查詢流程，防止金融機構恣意進行“貸后管理”查詢。在征信系統中增加授權人的角色，提供部門主管的授權操作，對以“貸后管理”為由進行的查詢，需經授權人授權后方可查看查詢結果。

5.充分保障信息采集主體的知情權。對于信息采集特別是公積金繳存、納稅等非銀行信息采集，應參照金融機構的格式制定授權或說明條款，以保障個人的知情權，且事前應征得當事人的同意，以規避隨后的法律風險。

（三）加強執法隊伍建設，提高公民信用保護意識

一是對征信執法崗位人員進行高層次、高水平的學習培訓，如保密管理工作，進行總行級別的征信執法培訓，進行全國認可的專業執法資格認真，提高執法人員素質和思想認識，提升征信管理執法權威性。

二是人民銀行及其他金融機構應進一步加強對征信和相關金融知識的宣傳教育，依托官方網站、電視、報刊等傳媒渠道，并通過常規性、實用性的主題宣傳活動，適時向金融消費者普及征信及其他金融基礎知識，并通過適當方式及時向金融消費者履行告知義務，并進行風險提示，幫助公眾從關注個人信用報告著手開始關愛自己的信用記錄，增強隱私保護意識，自覺尊重他人的隱私，提高對金融活動風險的認知能力和自我保護能力。

（四）優化重點工作環節，進一步降低征信法律風險

1.將委托代理查詢授權條件做適當修改。個人委托他人代理查詢時，建議可不提供授權委托公證證明，而由代理人在填寫查詢申請時聲明委托關系屬實并承擔由此產生的法律后果即可。企業查詢時，建議改為提供加蓋企業印章的查詢申請即可。

2.允許商業銀行提供個人信用報告查詢服務。商業銀行網點眾多，最接近終端金融消費者，出于服務自身客戶的需求，也愿意為個人和企業提供信用報告查詢服務。建議制定商業銀行端個人和企業信用報告查詢規程，放寬商業銀行查詢限制，允許其為個人和企業提供信用報告查詢服務，因查詢產生的費用仍可由查詢人承當。如此可分流人民銀行柜臺查詢端口壓力，同時也能提高信用報告查詢的便利性。

3.從體制上理順征信業監管機構與征信服務機構的關系，信用報告上加蓋電子印章。建議明確基層人民銀行征信管理與征信中心信用報告查詢服務點的關系，明確信用報告系由征信中心出具，加蓋征信中心電子印章。

4.重點關注金融信用信息采集工作。基于人民銀行征信中心運營的是金融信用信息基礎數據庫，應以借貸關系為核心的信用信息采集為重點，對于非金融信用信息，建議按照“建設不同的信用系統，最終實現互聯互通和共享”的思路加以解決。如果堅持要加載非金融信用信息，也應該按“嚴謹規范、自上而下”的思路來解決，同時對于目前采集的非銀行信用信息，建議暫停采集和加載。

5.提高系統接入效率，拓寬金融信用信息采集面。加快基于互聯網接入的系統平臺開發進度，優化系統接入審核程序，盡快將銀行業小微金融機構和非銀行業金融機構的信貸信息納入金融信用信息基礎數據庫，提高金融信用信息基礎數據庫的權威性和信用報告的公信力。

撰稿：中國人民銀行昆明中心支行法律事務處課題組

課題組成員：李嘉慶（執筆） 劉 丹 劉軍強 楊云鵠 沈躍群