数字时代的征信走向何方？

2021年4月10日下午，对外经济贸易大学数字经济与法律创新研究中心、数字经济与社会研究会、北京金问律师事务所共同举办“《征信业务管理办法（征求意见稿》专题研讨会”，会议由外经济贸易大学数字经济与法律创新研究中心执行主任许可主持，全联并购公会信用管理专委会常务副主任/研究员、北京信用学会副会长刘新海，中国普惠金融研究院研究员顾雷，北京大数据研究院专家、原央行征信中心顾问李铭，中国信通院互联网法律研究中心研究员杨婕，中国社会科学院大学互联网法治研究中心执行主任刘晓春，中国社科院金融研究所金融科技研究室主任尹振涛(博客,微博)，北京工商大学法学院副教授颜苏，中国政法大学大数据和人工智能法律研究中心主任沈伟伟，北京师范大学法学院网络法治国际中心执行主任吴沈括，通商律师事务所合伙人邹丹莉，北京金问律师事务所创始合伙人黄才华等专家学者汇聚一堂，纷纷发表真知灼见。

对外经贸大学数字经济与法律创新研究中心执行主任许可作为本次会议的主持人首先介绍了本次研讨会的背景。央行日前发布的《征信业务管理办法（征求意见稿）》是应对数字技术和数字金融迅猛发展的重要举措，但如何做出既防范风险又能激励创新的制度框架，依然存在大量问题未解。本次研讨会邀请了金融、征信、个人信息保护等不同研究背景的专家学者，旨在集思广益，共同讨论《征信业务管理办法》涉及的重大疑难问题，在梳理分歧的基础上弥合共识，以期有裨于后续的政策制定和学术研究。

全联并购公会信用管理专委会常务副主任/研究员、北京信用学会副会长刘新海发表了“从全球视野看个人征信立法”的主题发言。首先，介绍了全球的征信发展情况，我们需要关注国外在征信概念、监管对象、聚焦场景等方面与我国的差异。刘新海发现征信的发展与国家大小、人数多少无关，与人均GDP密切相关，而征信领域的核心利益在于保护消费者权益和隐私不受侵犯，保证公平正义。各国征信的共性在于其基本框架大致都包含信息使用规则、消费者权益保护、征信系统的管理等，当前仍以个人征信为主，聚焦于信贷场景，而企业征信也多与金融信贷有关，强调加大个人信息保护力度。但我国征信适用主体并不像其他国家局限于传统的金融协会，还包括互联网有关的企业。刘新海还特地分享了韩国新兴产业My data的商业化进展，今年2月份已经开始发牌照，并伴有各种服务指南以及专门的分析师职业发展。其次，简要评价了征信管理办法的出台。征信管理办法的出台背景一是《个人信息保护法》的立法发展，二是金融科技的规范化发展。刘新海指出该办法确实具有正面意义，明确定义加强了对新型信息的监管，新的披露要求也提高了征信透明度，并且重视跨境征信信息的流动和加强个人信息保护都是与时代发展相契合的。但另一方面，信用信息过于宽泛的定义给数据企业带来了恐慌，征信机构的监管功能也存在争议，是否会导致征信服务的泛化，又会否产生垄断现象。刘新海指出征信机构监管的主要目的在于保障个人隐私、个人信贷的公平正义以及监管信息安全，并提出了根据个人数据产业进行分级监管的想法，尤其要适应中国数据集成商的发展。最后，分享了近期有关的研究成果：一个是金融科技知识图谱，旨在发展成为征信研究的基础工具；另一个是关于My data的项目研究，个人数据不能只保护而不使用，未来需要加强探索个人数据的产业和应用。

对外经济贸易大学数字经济与法律创新研究中心主任许可以“信用信息的特性与规则”为主题发表了自己看法。首先，他介绍了信用信息的基础概念，区分了金融信用、经济信用、社会信用，提出征信业务中的“信用”应采“金融信用”，限于金融活动不要扩展到社会活动。此次征信管理办法扩展了信用信息的定义，这是由于“基于关系的信用”逐渐演变到“基于信息的信用”，当没有关系性信用的时候，便依靠真实准确及时透明的个人信息，而且不同数据来源的信息统合起来的分析结果更为准确，所以问题关键自在于“扩展的边界”而非“是否扩展”。其次，分析信用信息的特性：第一，个人征信信息具有敏感性，可能引发歧视的个人敏感信息不应纳入到信用信息。第二，个人征信信息具有公共性，其与金融机构密切相关，可能会引发国家安全或者金融风险，可归属于重要数据的分类。第三，个人征信信息具有法定性，表现在收集法定、处理法定、救济法定以及范围法定。为避免刻意隐瞒不利信息，收集上采用告知但无需同意的机制；处理个人信息必须用于法定的特定目的；征信机构仅对重大过失或故意承担责任，并且诉前须经行政程序，而以上几点决定了范围法定，许可提出了平衡征信效果和范围法定的两分法思路：将个人征信的必要信息框定为负面信息和财产信息，可以采用opt out规则，而辅助信息则需要用户知情同意。最后，提议创建一个开放的征信体系。目前的征信主体仅限于公共征信中心和持牌的征信机构，建议逐渐放开持牌限制，非持牌数据服务商采取上述非法定的非必要信息处理机制，可以参考美国的备案制度，通过合同进行信息共享。

中国信通院互联网法律研究中心研究员杨婕围绕着“我国个人金融信息保护的现状及问题研究”的主题进行发言。首先，关于个人金融信息的界定，杨婕介绍了我国《金融消费者保护实施办法》对个人金融信息定义的发展，以及我国按照信息敏感性的C1、C2、C3分类，讲解了包含的信息种类。其次，介绍了我国多层次、多领域、结构复杂的个人金融信息保护法律体系。从标准切入，介绍了收集、使用、披露、委托处理、传输、存储、删除与销毁各个环节的详细要求。随后提出目前存在的三个问题：一是授权难，知情同意形式化严重，隐私保护政策冗而无用，并重复索取授权或非必要授权情况普遍，建议采用损害责任模式；二是共享难，以开放银行为例，缺乏明确统一的法律规范和平衡数据保护和共享的困难都制约了开放银行的发展；三是监管难，目前监管主体与行权手段错配，存在多头监管、执法不严、技术手段落后等问题。最后，就以上三个问题提出相应的解决建议，一是提倡数据保护和利用并重，推动开放银行的发展；二是优化知情同意规则，不同类型的数据匹配不同的授权机制，降低对于金融机构下设科技公司的授权要求，探索共享机构的白名单机制；三是明确监管职责，采用技术手段监测，并且要加大惩戒力度。

中国普惠金融研究院研究员顾雷对征信管理办法提出了两点切实的立法建议：第一，《办法》缺少对个人信用信息存有异议的处置规定。由于征信范围极广，涉及人员极多，发生信用信息错误的可能也是存在的。用户有权向征信机构主管部门提出对信用信息的异议，这不仅是用户的权利，对征信机构的最直接的监督，也是征信工作文明的体现，表达了立法者对征信工作负责任的态度。为此，应当规定信息主体的异议权以及征信机构主管部门的处理时限。例如：（1）自然人、法人和其他组织对信用信息有异议的，可向记载主体提出书面异议申请，并提供相关证明材料。（2）征信机构主管部门自收到异议申请之日起（15/20）个工作日内完成核查，将结果告知异议申请人。信用信息确有错误的，征信机构主管部门应予更正，并告知信用信息共享服务平台或系统。

第二，增加征信机构以及相应人员的法律责任。《办法》对征信机构及工作人员的责任条款规定得相对薄弱，几乎缺失征信机构的法律责任规定。在征信活动中，如果放任征信机构及工作人员违法收集、违规披露个人信用信息，放任数据泄露、骚扰电话、绑架用户（不同意不让用）等现象的出现，将会侵犯个人权利，增加社会对数据安全、群众对隐私保护的担忧。因此，我们必须加大对征信机构及相关责任人员泄露、篡改、毁损、出售或者非法向他人提供个人信息等行为的查处力度，在《办法》中应该明确征信机构的责任条款，做到责任明确，确保信息主体和征信机构的合法权益。为此，顾雷列举了四种责任情形，包括拒绝或拖延向各级征信机构主管部门提供有关信用信息或者擅自减少提供信用信息数量、由于故意或重大过失向征信机构主管部门提供虚假信息、未及时发布更新信用信息数据、违反规定擅自发布或者泄露涉及商业机密和个人隐私信用信息、拒不协助征信机构进行对不一致的信息信息进行异议处理。

北京大数据研究院专家、原央行征信中心顾问李铭先强调了对征信定义的误区，中国最早的征信概念可追溯至1915年，当时未明确定义，主要还是学习国外的商业实践，将之统称为商业资信调查的机构所做的业务。其次，界定了必要的金融信息，征信行业产生的根本原因在于难以取得竞争对手的信用信息，这促使了第三方独立机构收集信息使所有银行受益，所以征信的核心在于负债和表现，在此基础上扩展的辅助信息、大数据等并不构成绝对必要信息。最后，他探讨征信信息的特点：一是事实性，FCRA促使调查所得信息变为电子化的数据，并且只允许事实信息，具体来看负债信息反映为合同，表现信息反映为总账。二是完整性，征信信息的价值只有通过汇总整个市场的信息才能体现出来，征信的预测功能恰恰在于其信息完整带来的威慑力，这就要求征信机构至少在数据上走向垄断。三是合规性，由于征信结果会公开展示，影响消费者的重要领域，所以征信必须受到监管，信用信息的内容不能对消费者造成伤害。这里顾雷回应了在座专家的疑惑，强调从市场概念上将，征信信息只与交易有关，只涉及与交易有直接因果关系的信息。四是必要性，征信作为当代社会的重要领域所应当具有的特点。五是商业化，企业利用征信机构提供的结果减轻损失，由此从利润中节省出征信费用，总体销售模式很成熟。最后，谈到了替代数据。真正征信数据核心数据在于负债和表现，任何大数据都不能单独建模，大数据只能和金融信贷数据放在一块建模。而替代数据是指在缺乏信贷历史的情况下，将其他表现数据用于征信，比如重复付款数据。替代数据只能选取表现类数据，而且很多数据涉及隐私保护无法采用。随后分析了美国与我国的差异，数据集成商所造成的数据伤害并未达到相当的程度，我国不宜将数据集成商进行和征信机构同样的监管，会降低对征信机构要求，加重数据集成商的责任。

中国社会科学院大学互联网法治研究中心执行主任刘晓春首先探讨了不同意机制的运作。告知不同意的机制有助于避免隐瞒不利信息，获得更准确的征信结果，但征信管理办法中仍规定知情同意规则，难以实现征信目标，同时该办法对信用信息规定的如此之宽泛，之后投入实务或许难以运转。刘晓春提到，目前还不可能纳入知情不同意规则，并且实务中的同意征信往往近似强迫同意，那是否可以考虑对征信机构采用豁免设计，除了收集环节的同意，个人信息保护法以及民法典配套其它权利又能否享有豁免。其次，刘晓春提到办法第25条规定的解释权问题。提供个人信用评价服务应该展示所有数据，对外披露评分方法和模型，那信息主体对评分结果享有何种程度的解释权。既要保障信息主体的知情权，又要避免过度了解导致的恶意刷分现象，建议寻找到一个中间路径，至少解释出对不同产品的透明度区分。

中国政法大学大数据和人工智能法律研究中心主任沈伟伟就信用修复问题发表了自己的看法。首先，介绍了信用修复的重要性。信用修复是整个征信业务最困难的问题之一，对于自然人和法人都同等重要，一次错误可能会牵涉到与多方的征信关系，但征信管理办法只有第15条和第16条做了简单处理却并未细化。其次，介绍了信用修复存在的两种情形：其一，负面记录本身存在错误，通过异议制度便可救济；其二，自己本身存在错误，能否通过自身努力来修复信用。这里李铭老师强调历史无法修复，能够修复的只有评价。最后，沈伟伟提出了两条救济路径，一是通过披露更多的信息，补充信息的完整性来修复信用评级，二是通过更加精细的信用分级使企业承担与行为相称的后果。

通商律师事务所合伙人邹丹莉分享了自己的三点看法：第一，关于金融科技公司应当如何监管，2019年纲要已经明确了金融和科技两分以及沙盒试点，科技可以为金融提供引流和技术服务，大数据的运用对反欺诈和反洗钱的效果很好，但真正信用评估的核心还是在于历史借贷信息。第二，数据集成商究竟要不要持牌经营。由于征信规定的边界不清，像精准营销是否构成征信业务都尚不清晰，目前还没有可靠的官方解释。第三，征信管理办法将金融信息界定的如此之宽，也是对于金融信息监管的有益尝试。李铭回应道，将数据界定为征信信息，征信管理机构便拥有了管理的正当性，此外应当区分对待相关机构而非统一按照征信机构的标准来管理，建议降低门槛采用备案制。

北京工商大学法学院副教授颜苏首先强调信息使用的场景化，认同许可将征信信息分为金融信用、经济信用、社会信用的观点，认为应当严格把控征信业务的范围，通过梳理我国征信发展的历史，提出这里的征信只是针对银行信贷，再扩大一点就是针对金融业务。其次，提议大而化简，不要急着实现过多的诉求，目前的征信应优先考虑金融领域，而而社会征信制度构建，需要更深入的研究。

中国社科院金融研究所金融科技研究室主任尹振涛就征信办法谈到了以下三点：第一，征信管理办法出台的背景具有时代意义，也具有紧迫性，其中涉及很多的监管因素和考量。从征信监管的角度看，征信管理局的职责更应该是行业监管，但也一直在承担促进市场繁荣的责任，两者之间存在一定的冲突和矛盾。第二，尹振涛结合自己的科研经历指出，在建模研究的实践中发现权重大的重要数据往往只有一两个，因此，大数据征信特别是更多的依靠辅助或替代数据是否有效性，仍需要周期和实践的检验。第三，从国际经验看，征信机构事实上更多在承担公共服务职能，一般都有很强的政府指导价格约束，很难赚到超额利润。因此，个人征信市场虽然很大，但盈利前期和想象空间可能没有市场预期的那么大。

北京师范大学法学院副教授、互联网发展研究院院长助理吴沈括从三个层面探讨了现存的征信难题。首先针对征信适用范围问题，第三条对于信用信息宽口径的定义很容易和一般意义上的用户画像相混淆，应当从明确监管范围角度上做出区分。第三条覆盖了从人、企业的身份到债务、财产，但像地址、交通、通信这类信息与跟金融活动的关联度，有待于进一步探讨。另外还要注意行动轨迹和现有司法制度之间的法律冲突，涉及通信秘密的通信信息如果直接纳入到征信市场或许弊大于利。其次从业务规则上来看。其一，第12条的如何将个人信息保护的规则迁移到征信活动中值得探讨，尤其在我国的企业信息并不等同于个人信息。并且第12条的同意机制会使得所能收集到的信息范围非常狭窄，并且信息提供者会隐瞒对自己不利的信息。其二，第25条第一款画像评级评价的业务指向性很宽，涉及到相应的业务监管和与其他规定相协调的问题。第25条第二款要求披露评分的方法和业务模型，需要考虑如何和商业秘密规则在其它法律法规之间协调，吴沈括建议修改为向央行或者其他合适的金融机构进行备案，也便于责任追究。最后关于业务场景的关系协调问题，目前数字经济领域风险是在不断积累和暴露而当前整体制度配套环境还不成熟，反欺诈本身可以作为独立的业务体系，宜采用小切口，避免将反欺诈纳入征信体系中。此外，不同于意大利、德国等国的征信参与享有优惠贷款利率，我国缺乏这种征信制度层面的优惠和激励。

各位专家发言结束之后，许可在最后表达了对于今后征信治理研究的期待，并对与会专家表达了参会的感谢。

本文首发于微信公众号：数字经济与社会。文章内容属作者个人观点，不代表和讯网立场。投资者据此操作，风险请自担。