互联网金融征信滥用法律规制问题分析范文

摘要：随着互联网金融的不断发展，相关行业对信用信息的需求也不断增长。征信是互联网金融发展的基石，但互联网金融征信中随意征信、滥用征信信息等行为侵犯了信息提供者的隐私权、知情权等权利，具有一定的社会危害性，应当从法律上加以规制。以滥用互联网金融征信具有社会危害性为前提，提出规制滥用互联网金融征信的原则，即防范和化解金融风险、信息全面合法和事先预防的原则，分析互联网金融征信法律关系、各个法律关系主体的权益结构和责任，提出规制滥用互联网金融征信应当采取公众实施和私人实施双重路径。

关键词：互联网金融征信；社会危害性行为；公众实施；私人实施

引言

信用是企业和个人立足市场的基础，是现代金融活动有序开展的前提。对信用信息需求的增长，促进了现信和征信业的发展。何平平、车云月（2017）认为，征信是指征信机构作为信用交易双方之外的独立第三方，收集、整理、保存、加工个人、法人及其他组织的信用信息，以在一定程度上揭示信息主体的信用风险状况，协助授信人或投资人进行风险管理的一种信息服务活动［1］。征信对于传统金融行业十分重要。缺乏健全的征信制度和征信体系不利于金融活动的开展。由于互联网金融活动各主体间信息不对称，信息技术存在技术漏洞和安全风险，加之我国监管规则不确定，出现了非法集资及非法经营现象。因此，互联网金融更需要征信对其进行风险防控［2］。目前，学界并没有给出一个准确、完整的互联网金融征信的定义。本文认为，互联网金融征信是指通过采集个人和企业在使用互联网过程中留下的信息，以大数据、云计算等为依托，对金融信息进行整合、深度挖掘和分析，提供信用产品和信用服务。互联网金融征信较之传统征信，数据更具多样性和完整性，方便快捷，使用范围更加广泛，有利于提升市场的透明度、降低交易风险。但是互联网金融征信过程中易发生滥用征信的行为，侵犯信息提供者隐私权、知情权、选择权等权利。滥用征信行为，主要是互联网金融征信机构或信息使用者非法获取征信信息①和个人敏感信息②，并且未经信息提供者同意使用这些信息。从表面上看，受损主体只是作为个人的信息提供者，考虑到受损主体的不确定性、受损程度的不同以及损害结果的波及范围等因素，滥用互联网金融征信是具有社会危害性的行为，其受损主体实质上是不特定的、整体性的社会公众，受损的利益不仅包括单个人、单个组织的利益，也包括社会公共利益［3］。根据日本学者植草益的观点，规制是在市场机制为基础的经济体制下，依照一定的规则，以矫正、改善市场机制内在问题为目的的政府干预经济主体活动的行为。规制法的研究思路是从某一行为的社会危害性入手，分析与该行为有关的法律主体，进而探究法律主体的权益结构和责任，最后实现规制法体系下的双重实施［4］。

一、滥用互联网金融征信法律规制的原则

互联网金融征信借助互联网这一平台，扩大了征信业的覆盖范围，使征信数据更加完善。同时，互联网金融征信机构对信息提供者的信息进行分析处理，可能发生滥用征信信息和个人敏感信息的隐患。目前我国尚未出台专门针对互联网金融征信的法律。面对法律不完备的现状，本文拟提出以防范和化解金融风险、信息全面合法和事先预防的原则对滥用互联网金融征信行为进行规制。

（一）防范和化解金融风险原则防范和化解金融风险是当前我国经济工作的重中之重。其中，防范和化解互联网金融风险是工作的重要环节和着力点。由于信息不对称和市场失灵等原因，互联网金融领域非法集资、金融诈骗、滥用个人信息等恶性事件频发，损害了参与主体的财产权利和人身权利，造成了金融秩序的混乱，不利于实体经济发展［5］。因此，需要健全的征信机制对风险进行控制。互联网金融征信能够有效地从源头上进行风险识别，同时，动态化的数据管理有利于对风险进行实时监控，降低风险积聚的危险。

（二）信息全面合法原则征信活动依赖于征信信息。因此，对征信信息有两个方面的要求。一是要求获取和使用征信信息的方式是合法的。二是要求获取的征信信息是全面的。较之传统征信机构，互联网金融征信机构获取信息的方式更加广泛，信息的内容更加庞杂。互联网金融征信机构可以通过社交平台、电商平台和支付平台了解信息提供者的社交记录和消费记录。一方面，信息的全面性有利于互联网金融征信机构对用户进行更加全面精准的评估；另一方面，个人的所有信息几乎都被暴露在阳光下，隐私权保护堪忧。因此，在互联网金融征信活动中既要重视信息的全面性又要注重信息获取的合法性。信息的全面性是征信活动的基本要求，获取信息的合法性是征信活动的底线。

（三）事先预防原则滥用互联网金融征信属于非法盗取他人信息、随意征信、滥用征信信息的违法行为。这类行为侵犯了信息提供者的隐私权等，具有一定的社会危害性。由于互联网金融征信自身的特点，以传统法律规制事后追责和赔偿损失不利于对受损主体的保护。因此，应注重对互联网金融征信中的社会危害性进行事先预防，从源头把控排查风险隐患，并将事后的追究责任和赔偿损失作为惩罚措施。

二、滥用互联网金融征信法律规制的多元化主体

滥用互联网金融征信涉及多方主体，法律关系复杂。从规制法的角度将滥用互联网金融征信法律关系主体划分为规制者、被规制者和滥用互联网金融征信社会危害性行为的作用对象。

（一）规制者我国互联网金融征信的规制机构主要是中国人民银行及其派出机构。由于目前我国没有专门的互联网金融征信协会，互联网金融征信缺乏足够的自律监管。

（二）被规制者1.信息提供者信息提供者处于互联网金融征信活动的初端，主要是个人和企业。个人向征信机构提供的征信信息包含信用信息和个人敏感信息。企业向征信机构提供的信息主要包括基本信息、信贷信息以及反映其信用状况的其他信息。2.互联网金融征信机构目前我国的互联网征信机构主要包括三类。一是电商平台和互联网金融企业自建的征信机构。这类征信机构利用自身的信息优势，建立了范围大、覆盖面广的后台征信数据库。并以此为基础，为客户提供定制化的征信产品和征信服务［6］。二是指中国人民银行征信中心、上海资信有限公司和北京安融惠众征信有限公司。这类征信机构主要提供个人征信、企业征信、政府专项评估、公共信息查询认证服务和小微普惠及网络金融征信服务等。三是百行征信有限公司。这是我国唯一一家经行政许可的持牌市场化个人征信机构，主要提供个人征信业务、数据库管理，征集、利用企业信息开展企业信用评估、评级业务等［7］。3.信息使用者互联网金融征信的信息使用者范围广泛，主要是各类互联网金融企业中的放贷机构（如P2P网贷平台）。网贷平台作为中间机构，主要侧重于借贷双方信息匹配、提供技术支持和服务等业务。它们对信用信息有很高的依赖性，自身又不具备进行数据收集、分析的能力，因此成为信用信息的主要需求方。

（三）滥用互联网金融征信社会危害性行为的作用对象滥用互联网金融征信社会危害性行为的作用对象包括两类，一是作为直接受损者的个人信息提供者，二是有相互依附关系的企业和作为间接受损者的社会公众。从个人层面来看，滥用互联网金融征信的社会危害性主要体现在侵犯个人隐私权、知情权、选择权等权利。从社会层面来看，滥用互联网金融征信的社会危害性主要体现在其关联传播性上。缺乏对个人隐私权的保护，组成社会公众的每个人都将成为“透明人”，容易引发社会公众对个人隐私权缺乏保护的担忧，更谈不上对作为整体性的社会公众的合法权利的保护［8］。由于规制机构没有维护好市场秩序，各个互联网金融征信机构之间恶性竞争，容易造成互联网金融征信市场的混乱和政府公信力的下降。

三、滥用互联网金融征信法律规制的权义结构

法律具有指引、评价、预测、教育与强制功能，法律规定的权利（力）与义务会对主体的行为产生直接影响。因此，从规制法的角度研究滥用互联网金融征信主体的权义结构对遏制滥用互联网金融征信的社会危害性行为非常重要。

（一）规制者的主要权力1.审批权人民银行拥有对互联网金融征信机构审批的权力。人民银行通过行使审批权，对社会经济活动进行事前预防，防止危害的发生，降低金融风险，保护社会公共利益。设立经营个人征信业务的征信机构应符合相关法律规定的设立条件，并经人民银行批准。目前我国只有百行征信拥有个人征信牌照。建议人民银行通过颁发个人征信业务经营许可证的方式，做好个人征信机构的准入工作。2.监督权人民银行拥有对互联网金融征信机构监督管理的权力。包括对征信机构业务开展情况的监督，对征信机构信用信息系统的安全进行评估等。在具体监督检查措施方面，人民银行及其派出机构可以要求被调查事件的单位和个人就被调查事件做出说明，也可查阅、复制、封存被调查事件有关资料等。人民银行监督权使用得当，可以及时发现互联网金融征信机构滥用互联网金融征信的社会危害性行为，及时止损，减小社会危害的影响范围。3.处罚权人民银行拥有对互联网金融征信机构及其人员处罚的权力。人民银行经调查后确认征信机构违反了我国《征信业管理条例》的相关规定，可以对互联网金融征信机构进行处罚，如吊销经营许可证、罚款等；构成犯罪的，依法追究刑事责任。规制者行使处罚权的目的在于遏制互联网金融征信机构的社会危害性行为，保护信息提供者的隐私权、知情权和选择权等权利，同时进一步维护互联网金融征信市场秩序，保障互联网金融征信机构的有序竞争。

（二）被规制者的权利与义务1.被规制者的权利主要是信息主体查询自身信息的权利、征信机构以合法方式获取信息的权利。从现有法律来看，存在着被规制者权利设计不够充分的客观情况，不利于对互联网金融征信机构的保护。当然，被规制者不仅包含互联网金融征信机构，也包含信息提供者和信息使用者。因此被规制者也拥有作为社会公众的一般权利。如，信息提供者利用自己的征信信息申请贷款的权利。2.被规制者的义务被规制者负有向规制机构进行申报的义务和防范滥用互联网金融征信的社会危害性行为发生的自我保护义务。如，遵照法律设立、变更与终止互联网金融征信机构的义务，依法申报互联网金融征信机构高级任职人员任职资格的义务，向规制机构如实申报业务开展情况的义务，以及以合法手段获取信息提供者信息的义务等。

（三）滥用互联网金融征信社会危害性行为的作用对象的权利与义务1.滥用互联网金融征信社会危害性行为的作用对象的主要权利（1）通过申请、检举、告发等方式启动规制机构的内部程序。互联网金融征信社会危害性行为可能是特定的受害者，也可能是不特定的受害大众，由于社会危害性行为影响的广泛性，社会公众是社会危害性行为的隐性受害者。因此，受害者可以通过申请、检举、告发等方式启动规制机构的内部程序。如，信息提供者认为互联网金融征信机构的信息存在遗漏、错误的，有权向互联网金融征信机构提出异议。（2）提起民事诉讼的权利。提起民事诉讼是指针对被规制者实施的社会危害性行为而提出的诉讼，可以是个人诉讼，也会产生公益诉讼的要求。2.滥用互联网金融征信社会危害性行为的作用对象的义务受害者和社会公众的义务分为两种，一种是消极义务，如，规制者在履行监督管理职责时，受害者和公众应对被调查事件有关的事项进行说明。另一种是积极义务，如，信息提供者应向征信机构提供真实的信息，并及时对变动的信息予以更新。

四、滥用互联网金融征信的法律责任

传统法中对责任的研究集中在事后责任。规制法的责任与传统法律责任不同，这里的责任更多地体现为事前责任和事后责任的结合。事前责任是一种面向未来的提前预设的责任，也称作积极责任。事后责任是一种面向过去的应受苛责的责任，也称消极责任。规制法的理论前提是社会危害性行为具有多重损害，至少包括双重损害，即对个体的损害和对社会的损害。

（一）规制者的法律责任1.积极责任规制者的职权亦是其职责。从某种角度来看，规制者的职责就是规制者的责任。因此，规制者的职权、职责与责任具有一致性。从我国《征信业管理条例》和《征信机构管理办法》来看，规制者的责任主要体现在四个方面。一是人民银行对互联网金融征信机构的设立、变更与终止的审查。二是人民银行对互联网金融征信机构高级任职人员的管理。三是人民银行对互联网金融征信机构的监督管理。四是人民银行及其派出机构工作人员不依法履职、泄露国家秘密和信息提供者信息，应承担相应的民事责任、行政责任和刑事责任。2.消极责任消极责任主要体现在我国《征信业管理条例》第六章第三十三条第四款的内容中。该款内容规定：“国务院征信业监督管理部门及其派出机构在对征信业和金融信用信息基础数据库运行机构进行监督检查时，进行现场检查或者调查的人员不得少于2人，并应当出示合法证件和检查、调查通知书。”

（二）被规制者的法律责任被规制者的消极责任主要体现在我国《征信业管理条例》的法律责任和《征信机构管理办法》的罚则两部分，包括擅自设立经营个人征信机构的责任；未按法律规定设立征信机构的分支机构、合并或者分立、变更注册资本的责任；个人征信机构应妥善保管个人征信业务经营许可证的责任；征信机构非法获取信息、泄露信息、未对异议信息进行核查和处理的责任；未按规定报告上一年度开展征信业务情况的责任；未按规定任命征信机构高级任职人员的责任等。

五、滥用互联网金融征信法律规制的双重实施

规制法的实施是多元主体的双重实施。所谓双重实施是私人实施与公众实施的结合，包括公共实施中的私人参与，也包括私人实施中规制机构的参与。

（一）私人实施私人实施是指受滥用互联网金融征信社会危害性行为影响的个人和行业自律协会对被规制者实施的行为。1.受滥用互联网金融征信社会危害性行为影响的个人的实施行为受滥用互联网金融征信社会危害性行为的个人对互联网金融征信机构的实施行为包括两个方面：一是向互联网金融征信的规制机构提起申请、检举、告发等。任何人都有权利向互联网金融征信的监管机构提起申请、检举和告发。并且，以书面形式行使权力，监管机构必须予以回应；否则，会构成行政不作为。二是作为单一的滥用互联网金融征信社会危害性行为的作用对象提起民事诉讼。虽然受损主体拥有诉权，可是由于双方的实力相差巨大，诉讼成本高昂，受损主体往往会放弃提起民事诉讼，或者在诉讼进行时中途放弃。2.行业自律协会的实施行为目前，我国没有互联网金融征信行业协会。由于百行征信的发起者之一是互联网金融协会，建议在百行征信的基础上成立互联网金融征信协会，引导互联网金融征信机构良性发展。（1）建立互联网金融征信信用评级制度。从我国的实际情况来看，互联网金融征信机构缺乏统一的信用评级制度。一些大公司有独立的评级制度，如蚂蚁金服的“芝麻信用分”，很多小公司在没有信用评级机制的情况下，存在直接以“芝麻信用分”作为评级依据的情况。信用评级机制的不完善，可能制约互联网金融征信行业的整体发展。建立统一的的信用评价等级，有利于整合行业资源，实现行业内的信息互通，降低信息不对称的风险。我们可以借鉴别国的发展经验。美国ZestFianc公司①运用全方位数据和量化的信用评级方式，提升了评估的决策率，降低了违约的风险。建议我国建立针对不同征信模式的信用评分机制。（2）统一信用标准数据采集和报告形式。在征信数据的采集方面，美国使用统一的个人征信标准数据采集和报告格式Metro2。这样的管理经验值得我们学习。建议建立统一的个人征信数据采集标准和征信报告格式。在全行业范围内使用统一的标准格式来输入数据，形成格式统一的个人征信报告，既简化了管理又便于不同征信机构间对同一用户的信用衡量。

（二）公众实施公共实施是指规制者和受滥用互联网金融征信社会危害性行为影响的不特定多数人对被规制者实施的行为。1.规制者的实施行为（1）明确人民银行规制者的角色定位。我国的征信体系是“政府+市场”双轮驱动的发展模式。人民银行是互联网金融征信机构的规制者，又通过上海资信有限公司和征信中心参与互联网金融征信活动。人民银行在互联网金融征信领域有“裁判员”和“运动员”双重身份。美国征信体系主要以市场化的运作方式为主。Equifax（艾可菲）、TransUnion（环联）和Experian（益博睿）三大个人征信巨头都是公司制，市场发挥了自身在资源配置中的决定性作用，提升了市场征信的服务品质和效率，促进市场有序竞争。应当明确人民银行规制者的角色定位，做好对互联网金融征信机构的监督管理工作。（2）规范互联网金融市场的准入和退出机制。互联网金融征信准入机制是整个市场的开端，必须严格把守。一是发挥征信牌照的作用。对征信机构的独立性、业务情况、资本状况、风险控制等进行细致的现场审核，将不符合要求的征信机构排除市场之外。二是允许市场主体以破产、重组和并购的方式退出市场。让经营失败的征信机构退出市场，有利于整个行业的稳定发展。一套完整健全的制度必然包括市场的准入、市场主体构建和市场的退出机制。只有保护好市场的流动性，才能维持市场的良性竞争，从而更好地促进整个行业的发展。（3）完善征信机构信息披露。对互联网金融征信机构而言，数据是公司的命脉和核心。在各个互联网金融征信机构大都形成业务闭环的情况下，如何让各个征信机构交出手中的数据，这是一大难题。若是以传统的监管方式让各个征信机构交出数据，难以保证征信机构提供数据的完整性和真实性。建议人民银行行使对互联网金融征信机构的监督权，利用智能化的动态监管方式对互联网金融机构进行监管。（4）保持互联网金融征信机构的独立性。在我国互联网金融征信市场，征信机构往往依托于某个集团或公司，容易丧失自身作为第三方的独立性。将各个互联网金融征信机构与其背后存在的借贷母公司适当分离，保持互联网金融征信机构的独立性。（5）保护信息提供者的隐私权和知情权。保护我国信息提供者的隐私权和知情权，应完善以下几个方面的内容。一是在与信息提供者签订隐私政策条款时，要保证合同内容清晰易懂，对合同中双方权利义务做重点标注。二是对信息提供者个人敏感信息的收集和使用需获得其“明示同意”，在信息提供者拒绝提供个人敏感信息后，仍能正常使用征信产品［9］。三是区分征信产品、征信服务的核心功能和附加功能。征信机构不能以信息提供者拒绝使用附加功能为由，拒绝提供核心功能或降低服务质量。四是信息提供者对个人信息的权限包括但不限于：信息收集、使用和公开披露时允许信息提供者选择的个人信息范围，信息提供者具备的访问、更正、删除、获取等控制权限，信息提供者隐私偏好设置，信息提供者不再使用服务后撤回同意和注销账号的渠道、信息提供者进行维权的有效渠道等。（6）健全失信惩戒机制。一是落实联合惩戒措施。参考美国的做法，将实施失信惩戒措施的政府部门分为金融机构以及非金融机构，金融机构主管部门主要包括央行、证监会和银保监会等，非金融机构主管部门主要包括工信部、财政部、商务部等［10］。二是建立失信黑名单。三是建立法律惩戒机制。动用国家公权力，以司法的方式追究失信者的民事责任和刑事责任。2.受滥用互联网金融征信社会危害性行为影响的不特定多数人的实施行为滥用互联网金融征信社会危害性行为的作用对象是不特定多数人，被侵害的利益也是社会公众利益。在这样的情况下，由单个公民向监管机构提起申请、检举、告发，或者向人民法院提起诉讼，往往维权困难。本文认为，可以公共利益被侵害为由，由检察机关提起民事公益诉讼。通过国家公权力可以有效地保护社会公共利益，遏制滥用互联网金融征信的社会危害性行为。通过公益诉讼的方式，保障滥用互联网金融征信的社会危害性行为的受损者的利益，可以成为公众实施的重要发展方向。

参考文献：

［1］何平平，车云月.大数据金融与征信［M］.北京：清华大学出版社，2017：126-137.

［2］陈斌.互联网金融需要互联网征信［J］.清华金融评论，2015（4）：97-98.

［3］王波.规制法的制度构造与学理分析［M］.北京：法律出版社，2016：56-73.

［4］［日］植草益.微观规制经济学［M］.朱绍文，胡欣欣，等，译校.北京：中国发展出版社，1992：1-20.

［5］叶文辉.互联网现金贷业务风险防范和监管对策［J］.国际金融，2017（9）：76-77.

［6］刘国刚.互联网金融背景下我国个人征信行业发展实践及展望［J］.金融理论探索，2018（2）：64-68.

［7］魏晞.中国互金协会与芝麻信用等8机构发起组建百行征信［EB/OL］.

［8］舒南，陈燕，路昊天.互联网金融模式下征信存在的问题及策略研究［J］.中国管理信息化，2018（14）：103-104.

［9］袁新峰.关于当前互联网金融征信发展的思考［J］.征信，2014（1）：41-42.

［10］赵渊博.互联网金融征信体系建设的国际经验与中国模式选择［J］.征信，2018（3）：64-66.

作者：范明珠 杨军 单位：西安财经大学