征信領域信息主體知情權保護問題研究

馬曉晨

摘 要：《征信業管理條例》的頒布實施標志著我國的征信活動進入了有法可依的時代，但是從近兩年的實施情況看，仍然存在較多的征信侵權違法現象。所以，結合基層工作實踐和對兩個違規報送信用信息侵犯信息主體知情權案例的思考，總結分析征信領域信息主體知情權保護中出現的問題，并從政策法規、監管部門等多角度提出對策建議，對于《征信業管理條例》的貫徹落實，進一步規范征信活動和保護信息主體合法權益具有積極的意義。

關鍵詞：征信領域；知情權；保護

中圖分類號：F830.59 文獻標志碼：A 文章編號：1673-291X（2016）05-0191-02

一、征信知情權

征信知情權是指任何被征集信用信息的民事主體，對于所征集的個人信息以及根據這些信息所加工的征信產品，都享有知情權，有權知道自己被征集的信息以及所加工成的征信產品的具體內容和形式。具體包括三方面內容。首先，征信機構或信息提供者在采集信息主體的信息時必須告知信息主體，并告知信息主體關于征信機構自身的基本情況，采集信息的內容、性質，采集目的、儲存期限以及信息的可能使用者或使用范圍等內容。其次，信息提供者采集信用主體不良信息或將不良信息提供給征信機構必須通知信息主體。第三，信息主體有權通過較為便利的方式了解本人信用報告的內容及被使用情況。

二、我國對征信知情權的保護

征信業務在我國的產生和發展時間較短，針對征信領域信息主體知情權的法律保護規定也出現得較晚。2005年頒布實施的《個人信用信息基礎數據庫管理暫行辦法》首次對保護信息主體知情權做出了規定，其中第十三條規定商業銀行查詢個人信用報告時應當取得被查詢人的書面授權。2013年頒布實施的《征信業管理條例》對信用信息采集、報送、使用的全過程都有保護信息主體知情權的具體條款。采集方面如第十三條規定征信機構采集個人信息應當經信息主體本人同意。但是，依照法律、行政法規規定公開的信息除外。報送方面，如第十五條規定信息提供者向征信機構提供個人不良信息，應當事先告知信息主體本人。但是，依照法律、行政法規規定公開的不良信息除外。使用方面，第十八條規定向征信機構查詢個人信息的，應當取得信息主體本人的書面同意并約定用途。但是，法律規定可以不經同意查詢的除外。雖然《條例》對保護信息主體知情權從各方面做出了大量的規定，但是現實征信活動中仍然存在法律法規沒有涉及或規定不清的問題、金融機構及其人員征信行為違法的問題、監管部門監管不力的問題等導致出現如下案例中金融機構侵犯信息主體知情權的現象。

三、案例背景及簡介

案例簡介

案例一：王某征信記錄顯示其在2011年辦理的一張農業銀行信用卡發生多次逾期違約記錄，王某本人承認信用卡逾期違約的事實，但他認為農業銀行采集其信用信息時沒有取得他的授權同意，向征信機構報送其不良信息時又未告知本人，所以，要求農業銀行撤銷其不良信用記錄并賠償損失。

案例二：2015年7月到10月，人民銀行某中心支行接到多個金融消費者權益投訴電話，聲稱：今年新接入人民銀行征信系統的某公積金中心在沒有告知并獲得信用主體本人授權或同意的情況下，將其歷史不良信用記錄上報了人民銀行征信中心，導致其貸款等金融活動受到影響，所以要求公積金中心撤回上報的不良信用記錄并賠償損失。

四、案例分析

（一）知情權保護仍存在法律空白

案例一中，王某承認信用卡違約事實，但認為農業銀行采集報送該信用卡產生的不良信息時并未取得他的同意，所以向征信機構申請異議處理。分析認為，農業銀行在2013年3月15日之前采集和報送的信息符合相關法規要求，因為此時《條例》還未實施且條例不具有溯及力；農業銀行在2013年3月15日之后向征信機構報送不良信息未向信息主體進行告知，的確違反了《條例》第十五條“信息提供者向征信機構提供個人不良信息，應當事先告知信息主體本人”之規定，但是《條例》第41條僅對“未事先告知信息主體本人，情節嚴重或者造成嚴重后果的”，提出給予信息提供者行政處罰，并無明文規定信息無效。同時，《條例》第25條“信息主體認為征信機構采集、保存、提供的信息存在錯誤、遺漏的，有權向征信機構或者信息提供者提出異議，要求更正”，但本案例中，商業銀行采集、報送的不良信息是真實完整的，信用信息并無錯誤、遺漏，無法適用異議處理相關條款。所以，對于信息主體對金融機構違反《條例》規定取得并向征信機構報送的信用信息，向征信機構提出異議，征信機構確認該金融機構信息取得程序違反《條例》規定，但信用信息并無錯誤遺漏的，征信機構應該如何處理就成為了制度規范的空白。

（二）知情權保護與開展征信活動產生沖突

案例二中，新接入征信系統的金融機構，一般將所有信用主體的歷史信息和《條例》實施后發生的信息統一打包報送征信機構，該公積金中心在2014年7月將其所有信息打包報送，這些信息既包含《條例》實施前采集的信息（含不良記錄），也包括《條例》實施后采集的信息。在接入征信系統前，公積金中心作為經營需要采集的個人信息是并未獲得信息主體授權同意，也無必要取得授權；但是接入征信系統后，公積金中心的角色變成了信息提供者，《條例》規定，金融機構作為信息提供者，在向征信中心報送信用信息時，一般要從信用主體取得兩個授權，分別是信用信息采集授權和信用信息報送授權，如果報送信息中含有不良信息則還要逐項告知信息主體。所以，按照《條例》規定，公積金中心向征信機構統一打包報送信息時，除了《條例》實施前采集的信用信息不需要取得信用主體采集授權外，均須取得兩個授權并做到一個通知。但是根據實際情況，按照《條例》規定進行操作存在極大難度。統一打包報送的數據存量非常大，如果逐一去取得采集、報送授權，并逐項通知不良信息報送，將對金融機構接入征信系統形成巨大阻礙，而如果不這樣做又違反了《條例》規定且面臨法律風險。

（三）監管部門執法能力不足，監督手段落后

目前，人民銀行承擔著征信查詢服務和征信監管職責，但是基層人民銀行人員不足、人員結構老化的情況較為嚴重，如筆者所在中支征信管理科目前僅有4位同志，卻承擔著市轄區30萬人的征信查詢服務和近百家金融機構監管職責，科室工作人員平均年齡超過45歲，征信查詢崗位的同志年齡已達到52歲，而中支下屬縣支行的情況更為嚴重。征信查詢業務量的持續增大和人員老化不足嚴重影響了基層人民銀行監管職責和保護信息主體權益職責的發揮，同時央行基層人員業務知識學習、更新也存在一定的滯后性，有些對《條例》理解不全，沒有完全吃透，執法能力不足。此外，基層人民銀行監管手段比較單一，基本上是現場檢查和抽查相結合的比較原始的監管方法，面對如今愈加頻繁的征信活動和海量信息，這種監管手段已經跟不上規范征信活動，保護信息主體合法權益的監管要求。

五、對策建議

（一）加快出臺《條例》實施細則和配套制度，完善知情權法律保護體系

人民銀行應該盡快制定《條例》實施細則。雖然《條例》的頒布實施基本解決了征信活動無法可依的問題，但是目前的《條例》更多的是原則性規定，枝大葉疏而且可操作性比較弱，還有很多細節方面存在法律空白，諸如案例一中金融機構通過違規程序采集報送的信息，信息主體是否可以申請異議處理等。加快出臺實施 細則和配套制度，一方面可以讓守法者有法可守、有法能守，讓違法者難以藏匿；另一方面，出臺實施細則和配套制度也有利于監管部門明確違法確認標準、處罰標準，做到罰必有依，同時也減少了執法過程中的尋租空間，有利于保證執法的公正嚴明和執法隊伍的清正廉潔。如對金融機構違規采集報送的信息，基于保護信息主體知情權的考慮，監管部門可以通過細則規定這類信息屬于異議處理范圍。

（二）特殊問題專項規定，有效推進《條例》落實

人民銀行應該根據《條例》實施兩年多來的實際情況和各方反映，對過渡期內出現的諸如新接入征信系統的機構批量報送存量信息的授權問題等，要出臺靈活的、適用一定期限的補充說明。如對新接入征信系統的金融機構批量報送存量信息的授權問題，監管部門可以規定新接入的金融機構，在接入之日起半年內批量報送存量信息，先可以通過網絡、報紙等進行公告，無異議既視為取得授權，半年之后按照《條例》規定執行。這樣，一方面有利于《條例》實施前后的銜接，使《條例》的實施不對正常的征信活動造成法律層面上的障礙，也有利于金融機構對《條例》的貫徹落實；另一方面也有利于促進金融信用信息基礎數據庫的發展和信用信息覆蓋范圍的擴大。

（三）健全征信查詢服務體系，提高征信監管隊伍執法能力，更新優化監管體系

人民銀行應該加快征信服務信息化建設，在基層央行普及征信自助查詢機，加大網絡自助查詢宣傳力度，充分發揮網絡遠程服務的分流效果。筆者所在中支目前個人征信查詢量的1/3是小額貸款公司客戶，因此，應該加快小規模金融機構接入人民銀行征信系統的工作進度，建成以自助查詢、網絡查詢、業務受理機構查詢為主，人民銀行柜臺查詢為輔的多渠道查詢服務體系，這樣既可以提高服務質量又可以節省人力，將有限的人力用于執法監管。同時，應強化基層央行業務知識培訓學習，提高自身執法能力。最后，要建立線上檢查和現場檢查相結合的監管體系，一方面根據《條例》完善豐富現場檢查的內容和標準；另一方面通過征信系統植入預警模塊監測異常大量查詢，建設金融機構查詢授權影像備份系統監管授權合法合規，開通電話、網絡、信件、柜面多渠道受理侵權投訴等手段，做到實時監管，強化基層央行的監管執法和保護信息主體權益的能力。

參考文獻：

[1] 王婉芬.《征信業管理條例》實施中存在的問題及建議[J].征信，2013，（12）：28-30.

[2] 管輝.基于依法行政視角的征信業監管研究[J].征信，2015，（4）：21-24.

[責任編輯 柯 黎]