摘   要：新冠疫情的爆发进一步激发了互联网金融需求，同时也暴露出互联网金融发展中存在的问题，特别是互联网金融业务发展和征信信息主体权益保护之间的矛盾，互联网金融领域征信纠纷成为维权重灾区。本文梳理目前接入人民银行征信系统互联网金融业务的类型，深入分析了现有互联网金融业务模式下个人信息主体征信权益行使的困境和人民银行行业监管面临的挑战，并对互联网金融业务征信信息主体权益保护工作提出对策建议，以促进互联网金融业务发展与消费者征信权益保护的协调。

关键词：互联网金融;信息主体;个人征信;权益保护

DOI：10.3969/j.issn.1003-9031.2020.11.009

中圖分类号：F832.5文献标识码：A           文章编号：1003-9031（2020）11-0078-05

近年来，随着互联网和大数据应用的兴起，人们的消费方式由线下向线上转变，各类新型金融业务快速发展，新冠疫情发生后，线上金融需求不断增加，互联网金融业务成为各类放贷机构布局和加码的方向。互联网金融业务模式下，内生于信贷业务过程中的信用信息（数据）的采集、使用、流转模式都发生了变化，改变了传统的征信业务模式，个人信息主体的各项征信权益受到了不同程度的影响，也给行业监管带来新的挑战。

一、接入金融信用信息基础数据库的互联网金融业务类型

目前，金融信用信息基础数据库中反映的互联网金融业务主要通过如下几种模式直接或间接接入。一是传统银行业接入机构①的线上业务。随着互联网、大数据的兴起，商业银行等传统接入机构信用卡业务普遍采取线上申卡模式;同时在个人贷款方面也纷纷寻求业务创新，试水各种信用类小额消费贷款或基于应用场景的消费贷款，如教育分期贷款、汽车消费分期贷款等。二是非银行类接入机构普遍采取线上业务模式。消费金融公司、小贷公司、融资担保公司等非银行接入机构几乎都采用线上模式。近年来，为进一步推动征信体系建设的全覆盖，大量非银机构、p2p网贷机构接入金融信用信息基础数据库，此类机构业务模式多为纯线上模式。三是接入机构与其他机构（第三方平台、助贷平台等）合作开展的线上业务，比较常见的有“360借条”、“京东白条”等。四是部分未接入金融信用信息基础数据库的放贷机构，通过与第三方接入机构开展业务合作，将其放贷信息报送到征信系统。如目前未接入系统的小额贷款公司、p2p网贷机构与已接入金融信用信息基础数据库的担保公司开展业务合作，小额贷款公司 、p2p网贷机构向消费者提供小额信贷，消费者未按合同约定及时足额还款，则先由合作的担保公司进行代偿，同时担保公司会将代偿信息报送至个人信用信息基础数据库，逾期还款信息展示在消费者的个人信用报告中。

二、互联网金融业务中信息主体征信权益行使的困境

2013年，《征信业管理条例》（下称《条例》）出台，赋予了个人信息主体同意权、知情权、重建信用记录权、救济权四项权利。相较于传统金融业务，互联网金融业务的场所、放款对象网络化，消费者在线上完成所有业务流程。信息主体征信知情权、同意权的内容和形式也不断网络化，给个人信息主体征信权益行使带来困境。

（一）同意权行使的困境

《条例》对同意权的规定包括对个人信息的采集同意和查询同意（查询需经书面同意并约定用途），该项权利的核心在于信息主体本人意愿。与传统信贷业务通过面签授权书来核验本人意愿不同，目前，对互联网金融业务的身份识别尚未有统一标准，未强制要求采用生物识别技术进行身份识别。大部分机构的客户身份识别主要依靠“姓名+身份证+银行卡”或“姓名+身份证+手机号码验证”，通过公安身份联网核查、银行卡匹配、运营商信息匹配等方式来核验。部分机构仅在三要素验证失败的情况下，通过生物识别来进行身份核验。如银行卡或手机号码不掌握在本人手中，通过要素核验方式就有可能错判客户身份，通常会带来大量的否认业务办理或否认授权查询的征信维权，信息主体同意权被侵犯。

（二）知情权的弱化

知情权是指信息主体有权知悉自身信息被采集和使用的情况，包括被告知权和查询权。互联网金融业务中，信息主体通过在线“注册提交、同意提交”等点击确认的方式完成在线授权，而在线授权在实践中常常带有隐蔽性。一方面，授权对象带有隐蔽性。在业务合作模式中，授权征信信息采集和查询的是接入机构，而并非业务办理机构（场景应用方、助贷平台）或放贷机构，一般情况下用户只知道申请业务的助贷平台或场景应用方，不清楚具体的征信授权机构，导致在同意权上的误解。另一方面，授权条款带有隐蔽性，导致用户感知不明显。机构大多在业务流程中嵌套了征信授权流程，信息主体往往是在网站或手机app登录后，通过对相关协议点击确认（同意）来完成授权，相关电子协议中征信授权条款往往嵌套在内容冗长的一揽子同意性条款中，信息主体对征信授权的感知非常不明显，与《条例》“应当在合同中作出足以引起信息主体注意的提示”的要求不符。

（三）异议权和救济权流于形式

目前，信息主体征信救济权的途径包括异议处理、行政投诉和司法诉讼。从当前异议处理和行政投诉的流程设置来看，为保护信息主体救济权的实施，信息主体可以通过所在地人民银行分支机构申请异议或提起投诉。从实践来看，涉及互联网金融业务的异议和投诉，业务发生机构多在异地，业务模式复杂，信息主体所在地人民银行对异地的机构没有监管权，在异议、投诉处理过程中仅起到传达的作用，导致业务发生机构对相关异议和投诉的处理常常流于形式。而诉讼按照属地管理原则，由互联网金融业务发生机构所在地法院受理。目前，相关法规并未规定征信侵权要承担的民事责任和救济义务，实践中一般以名誉权纠纷为由立案，诉讼程序更加繁琐，耗时相对较长，信息主体出于涉案金额和维权成本之间的权衡，最终往往选择放弃诉讼。另外，互联网金融领域的个人信用信息采集、查询使用等行为均通过电子数据记录，电子数据存在容易删改和灭失的特征，信息主体一般也极少会在事前有意识地对电子数据进行认证和留存，一旦发现征信相关权益被侵犯后，往往面临无证可举的境地。

三、互联网金融业务征信权益保护工作面临的挑战

目前，我国对个人信息主体征信权益保护主要通过行业监管活动来实现，具体来说是通过征信相关的制度来事前、事中约束接入机构和征信机构，人民银行作为国务院征信业监督管理部门，通过事后监督的方式（调查、执法检查）来强化约束。互联网金融业务改变了征信信息的采集、流转、处理、使用的传统模式，给人民银行权益保护工作带来了挑战。

（一）征信维权的边界不清晰

征信维权受理范畴不明确，是仅限于征信信息本身，还是扩展到征信信息所反映业务的合法合规性。实践中，业务本身是否合规成为互联网金融业务征信维权的突出问题。信息主体认为其信用报告上的信息有误，不是因征信违规行为导致，而是该笔业务是否是事实，业务本身是否合规，是否应该反映在其征信报告中，此类问题在p2p领域尤为突出。近年来，国家对p2p网贷领域金融风险开展专项整治，p2p网贷机构的业务规范问题和行业乱象得到一定遏制，但仍有部分p2p机构在实际业务中有“阴阳合同”、“砍头息”、变相“高利贷”之嫌，以“手续费”、“咨询费”、“管理费”等明目向借款人收取费用，放款前从本金扣除费用，导致其上报征信系统的“借款金额”大于客户所得到实际金额，信息主体对贷款本身存在争议引发征信维权;另外，受新冠肺炎疫情影响，部分p2p网贷机构暴雷或因经营不善退出后，借款人还款渠道不明，导致逾期，最终反映在信息主体征信报告上，引发征信维权。

（二）互联网金融业务征信监管难

一是法律法规不健全，互联网金融领域维权依据不足。我国现行法律中，互联网金融领域权益保护几乎处于空白状态，2011年印发的《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》（银发〔2011〕17号），规范的对象是银行业金融机构;《中国人民银行金融消费者权益保护实施办法》（中国人民银行令〔2020〕第5号），规范的对象主要是银行、支付机构。从征信领域的法规制度来看，《条例》不够细化，《个人信用信息基础数据库管理暂行规定》的适用范围仅限制在商业银行等经银行业监督管理机构批准的专门从事信贷业务的其他机构，对于大量的互联网放贷机构，征信业务监管依据不足。

二是互联网业务征信授权方式有效性认定难问题。《条例》规定：“向征信机构查询个人信息的，应当取得信息主体本人的书面同意并约定用途。”《中华人民共和国合同法》第11条规定“书面形式不限于传统纸质形式，凡是能够有形地表现所载内容的电子形式也具有和纸质形式同等法律效力”，确定了数据电文是书面形式的一种，具有相同的法律效力。互联网金融业务征信授权书通过线上签署，拓宽了书面同意的形式，疫情期间，如何扩大金融机构在线业务的范围，推动金融业务全流程线上办理成为一个社会关注的问题，金融监管部门对电子签章的认同性有所提高，但如何判定是可靠的电子签章，放贷机构采用的电子签章是否拥有与实体印章同样的司法效力，是金融监管部门面临的难题。目前，各接入机构对在线征信授权的处理方式多样，用户在接入机构或合作机构平台上，通过“点击确认”的方式同意授权，形成的电子征信授权书，一旦出现纠纷，如何认定是个难题。

三是互联网金融业务取证难的问题。目前，法律法规对征信电子授权资料如何保存、保存时限尚无统一要求。从监管实践来看，大多数接入机构线上业务的客户身份识别、电子授权书等征信关键节点的业务资料，最后留存的档案可能仅是数据电文，而不长期保存客户身份识别、电子签名等相关影像证明材料。互联网渠道获取的个人征信查询电子授权，有的可以追溯查找到征信授权环节的数据流，反映授权的操作时间和结果，但未以书面授权书形式固化授权痕迹，作为业务档案进行保管。因此，对于“否认业务为本人办理”和“放贷机构未授权查询”这两类征信维权，放贷机构往往不能提供客户身份识别的影像资料和征信查询电子授权书，人民银行如果判定放贷机构违规，在法律上可能存在瑕疵，如果判定放贷机构业务合规，又存在证据上的瑕疵。

四、政策建议

（一）完善法律法规，有力支撑征信纠纷处置

在制度层面，出台《个人金融信息保护办法》。在《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》的基础上，参考《中国人民银行金融消费者权益保护实施办法》，考虑互联网金融业务对个人金融信息的相关影响，对个人金融信息的收集、整理、处理、使用和对外提供进行规范。

在操作层面，完善《条例》相关配套措施。出台《征信业务管理办法》，细化征信业务规则，充分考虑金融科技对征信业务流程的影响，对互联网环境下征信信息主体的知情权、同意权、重建信用记录权、救济权等的保护进行约束。

在技术层面，统一个人征信信息（数据）技术标准。根据现阶段我国征信行业数据交互的特点，根据最新的技术手段对行业技术通用标准进行规范，对征信在线授权获取的有效方式、存储等进行规定。

（二）规范互联网金融业务，从源头减少征信维权纠纷

2020年7月17日，中国银保监会发布了《商业银行互联网贷款管理暂行办法》（中国银行保险监督管理委员会令〔2020〕第9号），对商业银行互联网贷款业务经营行为进行规范，将消费者保护要求嵌入互联网贷款业务全流程管理体系。其他放贷机构的业务主管部门也应比照《商业银行互联网贷款管理暂行办法》，对放贷机构的互联网金融业务在征信方面进行规范。一是征信授权提示采用“强显强阅读”，加入强制阅读授权书环节，对其中关键信息要采取加粗、斜体、下划线等足以引起信息主体注意的提示，并设置合理的阅读时间限制。二是在保障客户知情权方面，要求互联网接入机构严格筛选把关业务合作机构、合作平台，明确告知信息主体业务场景应用方式、贷款主体、实际年利率、还本付息安排、担保方等内容，降低因知情权侵犯而导致征信纠纷。三是加强对互联网接入机构业务流程中涉及的征信查询、信贷信息使用和流转、电子授权书等数据电文的保存进行规范。

（三）加强征信协同监管，构建维权协调处理机制

人民銀行作为征信业监督管理部门，应加强与银保监会、公安部、互金协会等部门沟通协作，按照《关于促进互联网金融健康发展的指导意见》，共建信用协同监管机制，避免互联网金融领域征信维权边界模糊和监管部门互相推诿的情况出现。同时，对征信维权的异地处理机制进行规范，在规范性文件中明确跨区域征信异议和投诉中受理机构和业务发生地人民银行分支机构各方应承担的责任、义务和办理时限，切实建立起全国范围内的征信纠纷协调处理机制。

（四）畅通征信维权渠道，健全救济机制

一是建立异议处理的监督检查制度。人民银行征信中心作为金融信用信息基础数据库的建设和运维机构，可在二代征信系统中增加报数机构所在地分中心对异议核查结果的督查功能，督促报数机构规范核查、处理异议信息。二是建立多元化征信纠纷解决机制。针对互联网金融领域引发的征信纠纷，加强与消保、市场监管等部门的协调配合，畅通信息主体征信纠纷的受理及办理路径。三是搭建征信线上维权平台。建立在线申请、举证、核查、处理、反馈全流程，畅通征信维权渠道。

（责任编辑：王艳）

参考文献：

[1]安建.《征信业管理条例》释义[M].北京：中国民主法制出版社，2013：169-171.

[2]中国人民银行杭州中心支行课题组.个人征信信息主体权益保护问题研究[J].征信，2018（4）：26-27.

[3]中国人民银行成都分行征信管理处课题组.金融科技背景下个人征信权益保护研究[J].西南金融，2019（1）.

收稿日期：2020-08-25

作者简介：操乐凤（1982-），女，安徽桐城人，现供职于中国人民银行合肥中心支行。

①接入机构：是指接入金融信用信息基础数据库的机构。