从宝辉

摘   要：当前，征信工作的内涵和外延不断丰富，征信产品已成为衡量公民个人综合素质的重要因子。但受信息提供者和公民个人行为等多重因素影响，征信实务中存在个人信息超范围采集、授权主体不规范、报数机构异议核查流于形式等侵害公民个人征信合法权益的违法违规行为。为保护公民个人征信合法权益应进一步加强征信合规监管、规范信息提供者行为和增强公民依法维权意识。

关键词：征信;实务;法律问题

DOI：10.3969/j.issn.1003-9031.2019.06.006

中图分类号：F832.47            文献标识码：A      文章编号：1003-9031（2019）06-0049-06

近年来，作为国务院征信业监督管理部门，中国人民银行坚决贯彻落实習近平总书记关于抓紧建立覆盖全社会征信系统的重要讲话精神，坚持“政府+市场”双轮驱动的征信发展思路，初步构建了“央行征信”与市场化征信机构错位发展、功能互补的新格局。

一、征信实务中的相关法律概述

征信业务的内涵是市场经济条件下一种专业化的信用信息服务，其实施主体是依法成立的征信机构，主要内容是企业和个人信用信息，最终目的是帮助经济社会活动主体确认其交易对象的信用状况，从而防范各类风险，保障交易安全。作为监管部门，加强个人信息保护、维护信息主合法权益是征信合规监管工作的重中之重。当前，我国公民个人信用意识空前高涨，法律维权意识不断增强;但个人信息被不当采集和滥用的情况尚未得到根本遏制，个人征信合法权益保护工作依然面临较大压力。因此，有必要对与征信实务相关的法律文献开展系统性梳理总结。

（一）《征信业管理条例》

2013年3月15日起正式施行《征信业管理条例》对征信机构的准入和退出、征信业务的开展设定一定的规则，规范征信市场参与各方的权利义务，保护征信活动中作为信息主体的企业和个人的合法权益，发挥信用信息在信用交易中的作用。

（二）《电子签名法》

2015年修正的《电子签名法》承认了电子签名的法律地位，对电子签名的内容形式和技术条件作出了相关规范。当前，就征信工作而言，传统金融机构开展线上信贷业务主要通过在线签订电子合同取得征信业务授权。囿于征信授权机制和电子签名技术，是否所有征信系统接入机构都能达到电子签名应具备的条件有待研究，这直接关系征信授权的法律效力。

（三）《网络安全法》

2017年6月1日起正式施行《网络安全法》明确规定了互联网机构和网络运营者采集个人信息必须遵守的基本原则。如其中明确规定的“未经同意，不得向他人提供个人信息，并且对其收集的用户信息严格保密”相关条款，与《征信业管理条例》中关于个人信用信息保护相关规定一脉相承。

（四）《刑法修正案（十）》

2017年11月4日起正式施行的《刑法修正案（十）》第二百五十三条之一规定了侵犯公民个人信息罪的基本情形。2017年5月，在最高人民法院、最高人民检察院印发的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中，明确征信信息作为个人信息的重要组成部分，进一步量化了非法获取或提供公民个人信息的认定标准、公民个人信息罪的定罪量刑标准等。

（五）《征信投诉办理规程》

2014年3月份，中国人民银行制订了《征信投诉办理规程》，从征信投诉受理、投诉取证与核查、投诉处理决定等方面进一步规范征信投诉办理工作，维护信用信息主体合法权益。

当然，除了以上列明的法律制度，《中华人民共和国消费者权益保护法》《中华人民共和国合同法》《中华人民共和国担保法》等相关法律与征信实务亦有诸多关联。囿于篇幅限制，本文主要聚焦与征信实务密切相关的法律法规。

二、征信实务中的法律问题

征信业务的核心流程可以简单的概括为信息的采集与报送、整理保存、加工运用、异议处理和投诉四个环节。在工作实践中，纠纷案件主要集中在信息采集与报送、异议处理和投诉两个环节。《征信业管理条例》第三章征信业务规则关于信息采集的相关规定，侧重于信息采集前保护信息主体合法权益;第四章对异议处理、投诉受理等提出了明确要求和相关规定，侧重于信息采集后保护信息主体合法权益。但在征信实务中，依然时常出现信息采集超范围、授权主体不规范、报数机构内部核查流于形式、信息主体满意度低等突出问题。

（一）个人信用信息报送主体授权不规范的问题

在日常工作实践中，人民银行分支机构经常会碰到客户投诉称，信息主体从未与某报送机构发生过历史业务往来，个人信用报告中却展示了该机构报送的不良贷款记录或对外担保信息。进一步调查显示，这种情况多由不良信用信息报送主体授权不规范导致，主要表现为两种基本模式：一是影子贷款人模式（见图1），二是借道报送模式（见图2）。

在影子贷款人模式中，WQ金融为信用贷款撮合中介机构。借款人、WQ金融、ZT信托签订了《分期购消费贷款三方协议》，H金融机构通过债权转让的方式获得ZT信托对借款人的债权，借款人并未与H金融机构签订任何协议，也并不知晓H金融机构的存在，即H金融机构为影子贷款人。三方协议中约定：“借款人授权WQ金融及贷款人为信用评估、数据处理、风险控制、逾期账款催收等任何目的从任何数据库查询借款人的资产、资信及个人信用信息等情况，或向上述系统报送其个人信息（如果发生债权转让或其他情况借款人在此确认并同意授权任何第三方债权人以自己的名义向上述系统报送其个人信息）”。从法律角度看，借款人在签署《分期购消费贷款三方协议》时，不知道将来可能发生的债权转让中“任何第三方债权人”是谁，就必须“确认并同意授权”其报送个人信息，协议条款排除了借款人对于个人信用信息报送的知情权和同意权。《合同法》第四十条规定，“格式条款一方免除其责任、加重对方责任、排除对方主要权利的，该条款无效”。此外，在ZT信托和H金融机构发生债权转让时，并未告知借款人。《合同法》第八十条规定，“债权人转让权利的，应当通知债务人。未经通知，该转让对债务人不发生效力”，ZT信托和H金融机构的债权转让效力不及于借款人。因此，在未取得借款人同意的前提下，H金融机构向个人信用信息基础数据库报送其信用信息的行为，违反了《征信业管理条例》第二十九条“从事信贷业务的机构向金融信用信息基础数据库或其他主体提供信贷信息，应当事先取得信息主体的书面同意”的规定。

借道报送个人信用信息的模式较为简单。借款人与未接入征信系统放贷机构签订《小额借款服务合同》，但借款人并未与已接入征信系统担保公司签署协议。在《小额借款服务合同》第七条“关于个人信用信息”第二款约定，“借款人同意采集本人收入、存款、有价证券、不动产的信息和纳税额等信息”，第三款约定，“借款人同意乙方（即未接入征信系统放贷机构）向征信机构提供本人本次借款申请所登记的个人信息、借款信息、后续还款记录及本人借款不良记录等信息”。从《小额借款服务合同》约定来看，借款人授权个人信用信息报送的主体为“未接入征信系统的放贷机构”，并未授权“已接入征信系统担保公司”向个人信用信息基础数据库报送个人不良信用信息。根据以上分析可判断《小额借款服务合同》第七条“关于个人信用信息”第二款约定内容不符合《征信业管理条例》中限制采集关于个人财务状况信息的相关规定。担保公司采集和报送个人信用信息和个人不良信用信息的行為，违反了《征信业管理条例》中关于采集个人信用信息事先授权、报送个人不良信用信息事项告知的规定。

（二）担保行为与担保代偿权利失效的问题

2013年2月，刘某因资金周转向当地Y金融机构贷款5万元，期限2年，2014年2月按合同约定偿还本金，方某提供连带责任保证。贷款到期后，经多次催收，借款人未能及时偿清全部贷款本息，期间Y金融机构未要求保证人方某承担连带清偿责任。2018年5月，Y金融机构向当地人民法院起诉，请求刘某立即偿还贷款本金及利息，同时要求方某按照合同约定对债务承担连带清偿责任。当地人民法院立案后，依法适用简易程序对该案进行了公开审理。本案的焦点是，方某对上述债务是否应当承担连带清偿责任。《担保法》第二十六条明确规定，“连带责任保证的保证人与债权人未约定保证期间的，债权人有权自主债务履行期届满之日起六个月内要求保证人承担保证责任。在合同约定的保证期间和前款规定的保证期间，债权人未要求保证人承担保证责任的，保证人免除保证责任”。综合各方证据材料，当地人民法院对Y金融机构要求方某提供承担担保责任的诉讼请求，不予支持。判决生效后，方某持《民事判决书》《法律文书生效证明》等相关材料到当地人民银行分支机构，请求消除其个人信用报告中涉及本案的“对外贷款担保信息”。在本案中，保证人方某与Y金融机构签订了书面保证合同，担保业务是方某的真实意思表达。虽然Y金融机构在法定有效期内未要求其履行连带清偿责任，但方某在主债务合同履行期届满时未履行担保责任的行为属实，因此Y金融机构报送的方某对外担保信息应属准确无误。因此，对于方某的异议申请，当地人民银行分支机构耐心做好了解释沟通工作。

（三）个人征信异议信息导致的“谁举证”的问题

这类问题通常发生于线上借贷业务中。如2018年12月，媒体报道了张女士与MS消费金融公司的个人征信纠纷。现实中，张女士从未与MS消费金融公司发生过业务往来，但其个人信用报告中却展示了一条有MS消费金融公司报送的个人贷款记录逾期信息。张女士第一时间联系了MS消费金融公司，并要求删除其报送的逾期贷款记录信息。令人匪夷所思的是，在接到张女士反映的情况后，MS消费金融公司不仅未按照规定开展内部核查和处理工作，反而以“谁主张谁举证”为由，要求张女士提供“不是本人办理贷款的证明”。MS消费金融援引“谁主张谁举证”条款至少存在两方面不妥之处。一是《民事诉讼法》中关于举证责任的规定适用于人民法院受理民事诉讼案件。从双方关系来看，该事件本质上仍属于异议处理流程，即信息主体向信息提供者反映其所报信息失真，要求信息提供者在开展异议核查的基础上，对确有错误的信息予以更正。整个事件还没有发展到需要援引“谁主张谁举证”的阶段，MS消费金融援引“谁主张谁举证”属于偷换概念，适用范围错误。二是从审判实践看，基本不存在单一的举证责任分配方式，即双方当事人均应对自己的事实主张承担举证责任。

因此，作为个人金融信用信息基础数据库的信息提供者，在接到信息主体张女士的异议情况反映后，MS消费金融公司“未按照规定处理异议或者对确有错误、遗漏的信息不予更正”的行为，违反了《征信业管理条例》关于“信息确有错误、遗漏的，信息提供者应当予以更正”的规定，依法应对单位处5万元以上50万元以下的罚款，对相关人员处1万元以上10万元以下的罚款、给信息主体造成经济损失或构成犯罪的，还应承担相应的民事责任或追究刑事责任。

（四）农村信用体系建设过程中农户信用信息采集的问题

农村信用体系是社会信用体系建设的重要组成部分，对于促进支农政策全面落地、调动更多金融资源向农村集聚、助力脱贫攻坚实现乡村振兴具有重要意义。在推动开展农村信用体系建设的过程中，全国各地先后研发了形式各异的农村信用信息共享服务平台，主要用于农户信用信息的采集、更新、评价和运用。平台中农户信用信息采集指标主要包括农户基本概况、资产状况、借贷情况、奖惩情况等。大多情况下，资产状况主要表现为农户经营收入、务工收入、生产支出、房产信息等，借贷情况主要表现为贷款业务种类、未结清余额、贷款状态、是否按期付息等。

农村信用体系建设中农户信用信息采集、加工、评价和运用全流程符合《征信业管理条例》关于征信业务的定义，本质上应当属于个人征信业务。一方面，农户个人资产状况相关信息属于《征信业管理条例》中规定的限制采集的个人信息。另一方面，在工作实践中，在农户不良信用信息产生后，向农村信用信息共享服务平台报送农户的欠息金额、是否按期付息等负面信息之前，是否采取措施履行了报送前告知义务值得研究。当然，《征信业管理条例》设定了例外规定，即国家机关履行法定职责和程序进行的个人和企业信息采集，属于政府部门履行职责的工作，不适用本条例。

但部分地方在开展农村信用体系建设的过程中，引入了市场化第三方专业征信机构从事农户信用信息采集工作，此类模式应当适用《征信业管理条例》。因此，在推动农村信用体系建设过程中，从保护信息主体合法权益的角度出发，无论是否引入第三方征信机构，均应当谨慎采集法律明令禁止或明确规定不能采集的农户个人信用信息。如工作需要确实需要采集的，应当采取技术手段对相关指标脱敏处理，妥善平衡个人信息保护与信用信息采集运用之间的关系，达到既能保护农户个人征信合法权益，又能满足开展农户信用等级评定工作的需要。