征信宝官网
征信业管理条例下载
2013年1月21日,国务院颁布《征信业管理条例》(以下简称《条例》),自2013年3月15日起实施。《条例》的颁布实施,解决了征信业发展中无法可依的问题,弥补了征信行业法律监管的空白。近年来,随着我国经济的快速发展,我国征信业和征信法律制度从无到有,逐步发展,作用日益显现,征信市场初具规模。但对我国征信法制而言,《条例》仍存在一些缺陷和不足,本文将就此做出分析。
效力级别偏低
目前,我国虽然有许多法律涉及信用方面的内容,如《中华人民共和国商业银行法》、《征信业管理条例》、《企业信息公示暂行条例》、《中国人民银行个人信用信息基础数据库管理暂行办法》等,但还没有一部规范全社会信用体系建设尤其是征信制度建设方面的法律。征信机构对信用信息的采集、披露、管理等关键环节上缺乏国家法律层面上的支持与规范。根据《中华人民共和国立法法》有关规定,基本经济制度以及财政、税收、海关、金融和外贸的基本制度只能制定法律,当前征信法律制度仍停留在行政法规、部门规章层面上,说明国家目前尚未将征信体系和征信法律制度纳入金融基本制度。由于征信法律的缺位,一定程度上影响降低和削弱了行政法规、部门规章,对征信业务、征信机构及征信市场的规范、指导、教育、强制的管理效力。如信用评级机构目前按照一般中介机构在工商管理部门登记注册,信用评级业务则由不同的监管部门监管,企业债券评级由发改委监管、上市公司债券评级由证监会监管、企业短期融资券评级由人民银行监管等,监管处于多头分散和较为混乱的状况。
制度对象狭窄
征信信息采集面较窄。我国人民银行建成的金融信用信息基础数据库堪称是迄今为止世界上规模最大、覆盖面最广的征信系统,但采集的征信信息还较为狭窄。目前,个人信用数据库采集的信息主要有以下几类:一是个人基本信息,包括个人的姓名、证件类型及号码、通讯地址、联系方式、婚姻状况、居住信息、职业信息等。二是贷款信息,包括贷款发放银行、贷款额、贷款期限、还款方式、实际还款记录、担保信息等。三是信用卡信息,包括发卡银行、授信额度、还款记录等。四是信贷领域以外的信用信息,当前个人信用数据库仅限对部分试点地区的个人电信用户缴费信息、个人住房公积金信息、个人参加养老保险的信息等积极了采集,范围相当狭小。虽然《条例》对采集个人信用数据范围给予开放性规定,即只要不属于《条例》禁止和不得采集的信息,征信机构都可以采集。然而由于原则太过于抽象,对采集一些个人敏感信息未作明确规定,出于对个人隐私权的尊重与保护,目前征信提供者能依法向金融信用信息基础数据库及其他征信机构提供的仅限于银行信贷信用信息,以致目前我国征信系统的信息覆盖面主要集中在银行信贷系统,而对于个人其他经济活动和社会活动尚缺乏信用报告。
信息提供者管理对象狭窄。根据《条例》第二条规定,本条例应适用于在我国境内所有从事个人或企业信用信息的采集、整理、保存、加工,并向信息使用者提供的征信业务及相关活动。规范的对象主要是征信机构的业务活动及对征信机构的监督管理。按照《条例》规定,所有采集信用信息的单位和组织均应向金融信用信息基础数据库提供信用信息。可是该条例第三十条又对其适应范围和规范对象做出了缩小性规定,对“不从事信贷业务的证券、保险、信托、担保等金融机构向金融信用信息基础数据库提供、查询信用信息以及金融信用信息基础数据库接收其提供的信用信息的具体办法,由国务院征信业监督管理部门会同国务院有关金融监督管理机构依法制定”。由于当前上述金融机构信用信息提供、查询使用的管理办法尚未制定出来,因此金融信用信息基础数据库尚未能依法接收其提供的信用信息,这就使得《条例》适应、规范的对象相对变窄。
征信业务经营规则不合理
明示同意、默示同意并用,主体责任混淆不清。实行征信制度的当代世界各国,普遍重视对个人隐私权和企业商业秘密的尊重与保护,均对采集个人信息应当经信息主体本人同意做出了相应规定。“欧洲模式”是典型的政府主导型,适用明示同意方式。如欧盟法令明确规定,除非取得个人以书面或其它方式明确授权的“明示同意”,不得征集和披露有关信息主体种族、政治观点、宗教及哲学信仰、健康等个人敏感信息。“美国模式”是典型的市场主导型,适用默示同意方式。“美国模式”之所以适用默示同意方式,是因为信息提供者、采集者事先未能取得信息主体本人的书面授权,从而亡羊补牢,采取“默示同意”推定的方式,来弥补法律授权方面的不足。反观我国,《条例》第十三条规定:“采集个人信息应当经信息主体本人同意,未经本人同意不得采集。但是,依照法律、行政法规规定公开的信息除外。”同时第十五条又规定:“信息提供者向征信机构提供个人不良信息,应当事先告知信息主体本人。但是,依照法律、行政法规规定公开的不良信息除外。”从逻辑关系而言,明示同意已经涵盖了默示同意,即使用了明示同意权,则无需再推定获得默示同意。因此,两种同意权的行使,《条例》只需择一规定即可,无须面面俱到。当前,我国征信业实行的是双轨运行体系,即以政府主导的国家征信机构为核心、以市场主导的民营征信机构为补充辅助的运行模式,此两者的职责应有区别和不同。其次,《条例》也未明确规定“事先通知”的方式和推定默示同意的时间期限,必然导致信息提供者各显神通,通知方式不一,导致主体责任不清,纠纷纷呈,出现混乱局面。
企业不良信息保存期限未作明确规定,给企业融资带来负面影响。《条例》第十五条仅规定“征信机构对个人不良信息的保存期限,自不良行为或者事件终止之日起为5年;超过5年的,应当予以删除。”而对企业不良信息的保存期限未作明确规定,这就导致企业不良信息记载为终身制,必然给企业带来某些负面影响,一定程度上给商业银行企业信贷业务操作与监管部门行政执法带来障碍和混乱。根据国家银监会现行规定,企业有不良信贷记录的,向银行融资将受到一定限制。例如银监会《商业银行并购贷款风险管理指引》第二十二条规定:“商业银行受理的并购贷款申请应符合以下基本条件:(一)并购方依法合规经营,信用状况良好,没有信贷违约、逃废银行债务等不良记录”。金融实践中就有银监部门据此规定给予商业银行行政处罚的案例。
《条例》第十五条规定不仅给企业带来负面影响,也给商业银行带来负面影响。因此,某些问题亟待法律及行政法规予以明确,例如,商业银行能否比照个人不良信息的保存期限规定向企事业法人发放贷款?商业银行实施《征信业务管理条例》能否适用类推原则?企事业法人的不良信息记录是否应为终身制?
个人信息使用者的使用限定不合理。《条例》第二十条规定:“信息使用者应当按照与个人信息主体约定的用途使用个人信息,不得用作约定以外的用途,不得未经个人信息主体同意向第三方提供。” 立法原意是为了积极保护个人信息主体的隐私权,但限制信息使用者合法使用个人征信报告,实则不合理,也与《商业银行法》《民法通则》、《合同法》、《担保法》等有关规定不相符合。例如我国法律规定,债权人转让债权无需征得债务人同意,只需通知债务人。若按《条例》第二十条之规定,当信息主体本人为债务人、信息使用者为债权人时,债权人转让债权就必须要征得债务人同意,因为债权包含着信息主体本人的借贷或买卖等个人信息,否则就是对条例的违反。这样一来,《条例》如此规定既与上位法律相冲突,也因限制了信息使用者合法权益的行使。
信息数据库运行机制不清晰
国家主导与市场主导征信机构的经营模式混淆不清。《条例》第二十九条规定:“从事信贷业务的机构应当按照规定向金融信用信息基础数据库提供信贷信息。从事信贷业务的机构向金融信用信息基础数据库或者其他主体提供信贷信息,应当事先取得信息主体的书面同意,并适用本条例关于信息提供者的规定。”目前我国征信机构主要有三大类,一是以国家为主导的征信信息服务机构,即金融信用信息基础数据库;二是以市场为主导的民营征信机构;三是以市场为主导的信用评价机构。该条第一款规定的接收从事信贷业务的机构提供信贷信息的权利主体只有一个机构—金融信用信息基础数据库,而第二款则将接受主体扩大到“其他主体”。银行向金融信用信息基础数据库提供贷款信息有法规依据,一是依据《中国人民银行个人信用信息基础数据库管理暂行办法》有关规定,二是依据本条第一款的规定,而要求银行业对“其他主体”提供贷款信息则明显缺乏法律、法规依据。相反《商业银行法》、《贷款通则》等法律法规都严格规定商业银行应当为客户保密。显然该条第二款之效力值得商榷。国家为主导的信息服务机构与市场为主导的社会征信机构经营模式与职能是不一样的,该条规定将二者混为一谈,没有厘清政府与市场的楚河汉界。
其次,此条规定还存在逻辑错误,第二款规定:“从事信贷业务的机构向金融信用信息基础数据库或者其他主体提供信贷信息,应当事先取得信息主体的书面同意,并适用本条例关于信息提供者的规定。”这个“并”字表达的是前后规定必须同时适用执行且缺一不可。根据本条例第十三条和第十四条规定,采集报送个人信息须经本人同意;而采集企业信息,根据二十一条规定则不需要经本人同意。第二十九条不分提供个人信息还是企业信息,一律规定“应当事先取得信息主体的书面同意,并适用本条例关于信息提供者的规定”,存在明显错误。若“适用本条例关于信息提供者的规定”,提供企业信息无需事先取得信息主体的书面同意;若使用本条规定,提供企业信息就应当事先取得信息主体的书面同意。可见该条规定既存在逻辑错误又存在前后矛盾冲突的错误。
只规定了信息提供者的义务,没有规定其权利。本条例通篇侧重信息提供者的义务与法律责任,而很少提及其权利,不能不说这是《条例》的一个缺陷或不足之处。是信息提供者在《条例》规范中本身就不该享有权利?或其本来就没权利可言何来享受?至少信息提供者有免费查询、使用征信的权利。可这一权利并未得到本条例的认可与保障。根据国际经验,信息提供者都可以免费查询和使用征信信息。《条例》对信息提供者权利规定的欠缺是显而易见的。
监管对象过广
《条例》十分重视对征信业的监督管理,用专门章节进行了具体的规定。但由于监管适用对象过于宽广,可能因难以操作导致执行难,从而影响法律的权威,影响本条例的教育、指导、规范效果。第三十四条:“经营个人征信业务的征信机构、金融信用信息基础数据库、向金融信用信息基础数据库提供或者查询信息的机构发生重大信息泄露等事件的,国务院征信业监督管理部门可以采取临时接管相关信息系统等必要措施,避免损害扩大。”该条监管的对象,有经营个人征信业务的征信机构、金融信用信息基础数据库、向金融信用信息基础数据库提供或者查询信息的机构,监管方式为接管相关信息系统。其中前两者是征信从业机构,接受征信业监督管理部门监管无可厚非,但后两者也得接受此种方式的监管,就值得商榷。
选自:银行家 作者:李理、扬名杰、段维明 单位:中国工商银行西藏自治区分行
