《征信业管理条例》修订建议.pdfVIP

《征信业管理条例》修订建议

《征信业管理条例》（以下简称《条例》）的颁布实施，有力规

范了征信市场，对金融信用信息基础数据库的运行、各类数据报送和

查询机构应履行的义务提出了明确要求，但相关配套制度在保护信用

信息主体权益方面尚存在需要进一步明确、细化的规定，部分条款可

操作性不强，金融机构在落实相关规定时存在执行不到位的问题，应

予关注解决。

一、需关注的问题

（一）个人信用报告查询授权书文本不规范。《条例》第十八条

规定，“向征信机构查询个人信息的，应当取得信息主体本人的书面

同意并约定用途”，《条例》第二十八条第二款规定，“金融信用信息

基础数据库为信息主体和取得信息主体书面同意的信息使用者提供

查询服务”，而《中国人民银行征信中心关于共同落实〈征信业管理

条例〉有关事项的函》（中征便函〔2013〕195号，以下简称“便函”）

虽然对机构参与者采用格式合同条款形式取得信息主体书面同意的

查询授权条款必备要素进行了说明，但没有明确规定统一的查询授权

书文本格式。检查中发现，部分金融机构没有完全根据《条例》和便

函要求设置授权书的文本制式和要素，导致授权书内容不规范。如邮

储银行大同分行的授权书为一次性笼统授权，其内容只是客户同意机

构查询其个人信用报告且向征信系统报送相关信息，既无授权查询时

间、又无责任约定要素，更没有约定用途。由于缺少详细明确的查询

授权书文本格式，且未对金融机构违反相关规定行为设置罚则，授权

书内容约定随意性较大，易出现非实质性授权问题。

（二）信息主体难以及时知晓信用报告实际用途。《条例》第二

1

十条规定，“信息使用者应当按照与个人信息主体约定的用途使用个

人信息，不得用作约定以外的用途，不得未经个人信息主体同意向第

三方提供”，而现行个人信用信息管理办法中未对信用报告实际使用

情况的反馈作出规定。检查中发现，信息使用者存在将所获得的信息

用于约定以外用途的情况，如个人信用报告在银行内部不同部门间传

播，个人本来与银行约定只用于贷款审查的信息被银行工作人员违反

约定用于资信评级或基金、保险、理财产品的销售推荐等，信息主体

很难及时知晓这种行为。按照《条例》规定，信用报告一旦被用作其

他用途就构成违规，因此金融机构不会将信用报告违规使用的事实反

馈给信息主体，监管部门在开展业务检查时也面临监管滞后难以防止

事实违规、检查覆盖面有限等问题。

（三）对查询所得信用报告的档案管理规定不具体。根据《条例》

第二十二条及三十二条规定，“征信机构及金融机构应当按照国务院

征信业监督管理部门的规定，建立健全和严格执行保障信息安全的规

章制度，并采取有效技术措施保障信息安全”，而现行个人信用信息

管理办法未对金融机构查询所得信用报告的档案管理作出具体要求。

检查中发现，部分金融机构虽然制定了对查询所得信用报告的档案管

理制度，但仍存在无法根据查询记录提供对应纸质报告的现象；同时，

由于没有相关制度明确规定对查询后银行拒贷或客户主动放弃贷款

的信用报告如何管理，大部分金融机构缺少相应的管理规范，已查询

信用报告管理比较混乱，有的直接给了信息主体，有的进行了销毁，

有的只查询不打印，使信息主体信息安全受到威胁，同时也给某些查

询人员利用职务之便违规查询个人信用报告提供了可乘之机。

（四）“贷后管理”查询信用信息制度不健全。根据《个人信用

信息基础数据库管理暂行办法》（中国人民银行令〔2005〕第3号，

以下简称“3号令”）第十二条、第十三条相关规定，金融机构在以“贷

2

后管理”为用途查询客户个人信用报告时，不需征求信息主体同意；

而第十四条规定，“商业银行应当制定贷后风险管理查询个人信用报

告的内部授权制度和查询管理程序”。虽然“3号令”要求建立内部授

权制度和查询管理程序，但是没有针对制度和程序的明确规定，制度

约束力不强，导致金融机构操作随意。检查中发现，部分金融机构并

没有建立贷后管理查询信用报告的内部授权制度，也没有制定相关查

询流程。由于缺少制度约束，极易产生侵害信息主体权益和泄露信息

的风险，具体表现为只要信息主体在金融机构有未结清的信贷业务，

该金融机构便可以“贷后管理”查询为由，随时获取信息主体的信用

信息。

（五）金融机构履行不良信息告知义务不到位。《条例》第十五

条规定“信息提供者