论行政处罚自由裁量规范机制范文

[关键词]征信；行政处罚；自由裁量；法治央行

一、背景与现状

在开展行政处罚的过程中，执法部门享有自由裁量权。但自由裁量权并非绝对自由的权力。在外部，自由裁量权受到合法性的限制，必须限于法律法规明确的范围，而非完全无边际的裁量；在内部，自由裁量权受到合理性的限制，必须是基于执行公务、实现社会公益而进行的合理判断和斟酌（姜明安，1993）。当前，我国征信行业以“政府+市场”双轮驱动的模式快速发展，征信监管力度也持续加强，各级人民银行深入开展征信业务执法检查，并对违规行为予以行政处罚。但从目前各级人民银行公开的处罚结果来看，处罚标准不尽一致，自由裁量权的行使也存在差异，主要体现在以下几个方面：第一，对同一种违法行为的处罚金额差异较大。如对于未授权查询的违规行为，处罚金额从1万元到50万元不等。第二，对性质严重的违法行为的处罚金额偏轻。如在个别案件中，对未授权查询并出售大量信用报告的行为，仅给予10万元的处罚。第三，对于罚与不罚的认定标准有待进一步划定。如对于授权书要素不全（未填写日期、未填写授权期限）等违规行为，是否应当处以行政处罚；第四，对减轻处罚的认定标准较为模糊。在部分案件中，援引《中华人民共和国行政处罚法》第27条的规定予以减轻处罚，但如何认定违规机构满足减轻处罚的标准，有待进一步厘清；第五，对处罚的法律依据选择不统一。如在个别案件中，对未授权查询的行为根据《个人信用信息基础数据库管理暂行办法》作出2万元的处罚决定，并未以《征信业管理条例》作为处罚依据。

二、规范征信业务行政处罚自由裁量的基本原则

第一，处罚法定原则。处罚法定原则是行政合法性原则在行政处罚中的具体体现和要求。当前，征信领域的行政处罚依据主要集中于《征信业管理条例》《征信机构管理办法》和《个人信用信息基础数据库管理暂行办法》中。在实践中，由于立法者不可能预料所有可能发生的各种情况，并将其纳入立法框架内，因此法律规范一般存在抽象性和滞后性，有待执法者根据具体情况，通过自由裁量权予以具体适用。为确保立法者的意图在征信业务行政处罚过程中得到有效贯彻，应对法律条款进行合乎立法旨意的解释、补充和适用，确定相应的自由裁量标准，将其作为征信立法的动态有效补充。第二，过罚相当原则。《行政处罚法》第4条规定：“实施行政处罚必须以事实为依据，与违法行为的事实、性质、情节以及社会危害程度相当。”过罚相当原则，实际上是对行政处罚行为的行政合理性控制，使之不仅合乎形式的法律，而且要合乎“理性”和“公正”之公共“法理”（于丽平和穆丽霞，2007）。根据《征信业管理条例》第1条的规定：“规范征信活动，保护当事人合法权益，引导、促进征信业健康发展，推进社会信用体系建设”。因此，在设定自由裁量标准时，综合考量违法行为的性质、情节及危害程度等相关因素，确定不同的处罚种类和幅度，防止出现处罚畸轻畸重、重责轻罚、轻责重罚等现象。第三，公正平等原则。在行政处罚中，不受约束的自由裁量权将放大执法者的主观因素，容易滋生“同案异罚、过罚不均”的问题，进而削弱法律的确定性和可预测性。在征信业务行政处罚中，应通过规范和细化行政处罚自由裁量权，有效缩小征信执法过程中的操作空间，对违规性质、情节及社会危害程度等因素基本相同的同类违法行为，应适用基本相同的处罚种类和幅度，做到公平公正，一视同仁，促进征信法律规则在不同时空条件下的统一公平适用，尽可能减少“人治”因素，有力推动法治央行建设进程。

三、征信业务行政处罚自由裁量标准的设置规则

（一）以违法行为危害程度为核心考量依据第一，对《征信业管理条例》第40条的细化。《征信业管理条例》第40条规定了五大类违规行为，但针对该五类行为，对违规机构设定的行政处罚金额均为5~50万①。在设置征信业务行政处罚自由裁量标准时，应根据危害程度的不同，设定梯度式的处罚金额标准，实现真正的“过罚相当”。如对于未经授权报送信用信息的，虽然侵犯了信息主体的同意权，但信用信息报送之后，仍处于征信机构的掌控范围内，第三方还需获得信息主体的书面授权后才能查得，因此相较未经同意查询或向第三方提供信用信息的行为，对信息主体权益的侵害程度更低，应规定相对较低的处罚标准。第二，对《征信业管理条例》第42条的细化。《征信业管理条例》第42条适用于两种违规行为，一是未按照与个人信息主体约定的用途使用个人信息。二是未经个人信息主体同意向第三方提供个人信息。对于该两类行为，条文设定的处罚标准均为2~20万元。在第一类行为中，数据查询机构虽然超出了信息主体的授权范围使用数据（如客户为办理信贷业务授权金融机构查询信用报告，但金融机构将报告用户理财产品的营销等用途），但信用信息的知悉范围未因此扩大，不存在对外泄露的情况，因此处罚标准相较第二类行为应有所降低。第三，在征信执法实践中，有两类特殊的违规行为，在有的案件中进行了处罚，有的案件中则未进行处罚，其一是“先查询后授权”的行为，其二是授权书重要要素缺失（如授权日期、授权期限等）。若严格从字面意义分析，“先查询后授权”的情形下，查询机构在查询时尚未获得信息主体授权，属于“未授权查询”；授权书重要要素缺失的情形下，授权书的有效性存在瑕疵，也可认定为“未授权查询”。但在征信业务行政处罚中，应将违法行为的危害程度作为出发点和核心考虑因素。根据《民法总则》第111条的规定，信息主体关于个人信息的权利的性质应为民事权利。在先查询后授权的情形下，虽然在查询时未获得授权，违反征信管理规定，但信息主体事后的追认授权，民法上可以补救事先的查询行为的法律瑕疵，对信息主体合法权益的侵犯程度极低。在授权书重要要素缺失的情形下，若存在真实业务背景，客户授权查询的意愿真实，且作出了谅解的表示，不宜对该类行为进行处罚。此类违规情节显著轻微，可援引《行政处罚法》第27条之规定，不给予行政处罚。

（二）充分考虑违规者的主观过错一是对信息泄露违规行为的差异化标准。《征信业管理条例》第40条针对信息泄露规定了两种违规行为，一种是违法提供或者出售信息，一种是因过失泄露信息。在后一种情况下，违规机构在数据报送或查询等环节因过失泄露信息，并无主观故意（因此根据《刑法》第253条之一的规定，无论过失泄露信息行为的情节和危害结果如何，均不会构成侵犯公民个人信息罪）。因此，相较前一种情况，应采取更低的处罚标准（欧盟《一般数据保护条例》对于过失未履行安全义务的处罚标准，亦低于故意侵犯信息主体同意权的行为）。二是对异议处理违规行为的差异化标准。《征信业管理条例》第40条涵盖了两种异议处理违规情形，一种是接入机构在处理征信异议的过程中拒不更正错误、遗漏信息，另一种是对错误信息进行了依法更正，但处理程序违规（如异议处理答复时间超期）。虽然这两种行为客观上均对信息主体合法权益造成了侵害，但拒不更正错误、遗漏信息的行为是出于违规者的主观故意，应设定更重的处罚标准。

（三）参考刑事领域的立法经验在我国个人信息安全保护立法中，刑事立法处于先行领域。如2015年11月，《刑法修正案（九）》确立“侵犯公民个人信息罪”；2017年5月，最高人民法院与最高人民检察院联合《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，进一步细化定罪量刑标准。这对于征信业务行政处罚的自由裁量标准设置，有重要借鉴意义。一是明确违规行为严重程度的划分标准。自由裁量标准设置的前提，是尽可能通过量化的标准，对同一类的违规行为划分出不同的严重程度，并在此基础上设置梯度的处罚标准。《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中，明确“将在履行职责或者提供服务过程中获得的征信信息出售或者提供给他人，数量达到25条以上或违法所得2500元以上的”，属于“情节严重”；“数量达到250条以上或违法所得25000元以上，或造成重大人身、经济损失或者恶劣社会影响的”，属于“情节特别严重”。上述规定，以相对明确的标准对违规行为的严重程度进行了划分，可作为征信业务行政处罚自由裁量标准设置的重要参考。二是明确特定违规行为之间的处罚标准高低。在征信业务违规行为中，“未经授权向其他主体提供或出售信息”和“未经信息主体授权查询信息”的行为是最严重的两类违规行为，对于严重程度相当的两类行为（如涉及的信用信息条数相同），应如何设置行政处罚标准，可以参考《刑法》第253条之一的规定。该条明确，“非法获取公民个人信息的”，参照“向他人出售或者提供公民个人信息”的行为处理。可见，刑法对上述两种行为采取相同的定罪量刑标准，以此为参考，对上述两种行为的行政处罚标准裁量标准，亦应相同，以实现行政处罚与刑事处罚的合理衔接。

（四）遵循上位法优先规则《征信业管理条例》由国务院制定颁布，属于行政法规，根据《立法法》第88条之规定，效力层级高于属于部门规章的《个人信用信息基础数据库管理暂行办法》（下称“《办法》”）。因此，在两者有关行政处罚标准的规定出现冲突时，应遵照《征信业管理条例》的规定进行处罚。一是下位法与上位法冲突的，根据上位法的规定进行处罚。如对于未授权查询和异议处理违规的行为，《条例》第40条和《办法》第39条均进行了规定，但处罚标准不同，《条例》正式实施后，应严格按照《条例》第40条而非《办法》第39条进行处罚。又如，对于“查询原因与授权书约定用途不一致”的，不再依《办法》第三十九条的“越权查询”条款进行处罚，造成严重后果的，可根据《条例》第42条（未按照与个人信息主体约定的用途使用个人信息）规定进行处罚。二是上位法未进行规定的，可以依下位法进行处罚。当前，《办法》尚未正式废止，因此对于《条例》尚未涉及，但《办法》中明确应予处罚的行为，可根据《办法》进行处罚。如未建立相应管理制度及操作规程的，可根据《办法》第38条的规定处3万元罚款；违反安全管理要求（如用户管理不规范、未经常对查询情况进行检查并将检查结果报送至监管部门）的，可处1~3万元罚款。三是上位法已不视为违规的，不得依下位法进行处罚。对于某些《办法》中明确的违规行为，《条例》通过相关条款进行了讨论，但不再施以行政处罚，不得再依《办法》的规定进行处罚。如“以办理信贷业务之外的用途查询信息，或者将查询结果用于信贷业务之外的目的”的行为，根据《办法》第39条的规定，应当予以处罚。但根据《条例》第18条、第42条的规定，只要信息主体已进行合法授权，即便查询机构超出信贷业务之外的目的查询信用信息，也不能构成行政处罚的原因。又如，《办法》第39条规定，“未准确、完整、及时报送个人信用信息的”，应进行处罚。但《条例》仅通过第23条规定征信机构保障信息准确性的义务，未对报数机构施加准确报数的义务，亦未把不准确报数的行为视为违规行为。

（五）遵循“一事一处罚，一事不二罚”原则《行政处罚法》第24条规定：“对当事人的同一个违法行为，不得给予两次以上罚款的行政处罚”，即所谓的“一事不二罚”原则。行政法理论上，确定“一事不二罚”原则的原因主要有以下两大方面：第一，为了实现法律的可预测性和行政相对人的善意信赖，即已受处罚的当事人会善意期待国家不会再就同一违规行为再次启动处罚程序；第二，为了实现过罚相当，当事人已就其违规行为承受了与之对应的处罚，不应再次进行处罚（朱新力，2001）。在征信业务行政处罚自由裁量标准中，应从上述两方面出发，明确“一事一处罚，一事不二罚”原则的具体适用。一是多个行为同时违反某一法律条文下的多项规定时，应并罚。如《条例》第40条明确了多种违规情形，若行为人同时触犯多款规定（如先未经授权报送信息，后未经授权查询信息或先未经授权查询信息，后又违法向第三方提供、出售），实质上属于“多事”而非“一事”，应进行并罚，这也是实现“过罚相当”的必然要求。二是同一违法行为，同时违反具有包容关系的多个条款的，不并罚，应从一重处罚。最典型情况为：未经信息主体授权报送不良信用信息的，一方面违反了《条例》第40条第1款第1项（违法提供信息），另一方面违反了《条例》第41条的规定（报送个人不良信息未事先告知信息主体本人）。在此情况下，行为人仅实施一个行为，但由于法律条款设计的原因，必然同时触犯两个条款。因此，从“一事不二罚”的两大理论基础出发，不应对行为人进行并罚，而应根据罚则更重的条款进行处罚。

（六）遵循特殊规定优于一般性规定的规则《条例》对金融信用信息基础数据库采取单章立法的模式，对该数据库的管理设置了特殊规则，并在罚则部分与一般的征信系统进行了相应的区分。在此背景下，形成了“特殊规定”（仅针对金融信用信息基础数据库）与“一般性规定”（针对所有的征信系统）的冲突，在处罚过错中，应根据“特殊规定”进行处罚。如《条例》第42条规定，信息使用者未经个人信息主体同意向第三方提供个人信息，情节严重或者造成严重后果的，对单位处2~20万元罚款，对个人处1~5万元罚款；而根据《条例》第40条第1款第1项的规定，在金融信用信息基础数据库中查询信息的机构，未经授权向其他主体提供或出售信息的，对单位处5~50万元罚款，对个人处1~10万元罚款。由于《条例》第40条第1款第1项是针对金融信用信息基础数据库的特殊性规定，适用时应优先于第42条。

四、规范征信业务行政处罚自由裁量标准的政策建议

（一）出台征信业务行政处罚裁量基准制度在《条例》和《办法》规定的基础上，细化明确每一种违规行为的处罚标准和实施自由裁量权的要求，划分出不同档次，并以正式形式予以确定，使之具备一定的法律效力，保证各级执法部门按照裁量标准开展行政处罚。同时建立配套的行政处罚说明理由制度，要求在作出行政处罚时，说明自由裁量的主要考虑因素，提升行政处罚裁量权行使的透明度、公正性和规范化，防止因自由裁量的空间过大，导致执法不公现象，真正实现征信管理法律规范的立法精神与规范目的。

（二）建立案例指导制度建立征信业务行政处罚案例指导制度，对于实践中符合自由裁量标准的行政处罚案例进行汇编，逐渐形成指导性案例库，作为征信执法的重要参考以及征信管理人员培训的重要素材，通过具体的行政实践，为执法人员提供良好参照，进一步减少行政处罚自由裁量的随意性和不稳定性，使类似征信违规行为受到的行政处罚种类和幅度基本一致。

（三）建立行政处罚评价制度从多角度评价处罚结果的公正性和合理性，并与绩效评估工作紧密联系，在执法机关内部形成自我检查、自我纠错、自我预防的机制（崔卓兰和刘福元，2009）。同时，强化上级对下级执法部门自由裁量权行使的指导与监督，探索滥用行政处罚自由裁量权的追责机制，进一步规范自由裁量权的行使。

（四）完善征信执法人员教育培训制度一是完善培训内容动态调整制度，根据履职的实际需求调整培训内容和课程设置，除常规的征信业务知识之外，重点开展法律知识培训，促使其形成符合现代法治精神的执法理念。二是探索“学用结合”的新型教育培训制度，如通过培训效果动态考评制度，持续考核执法人员的理论转化水平；又如探索“上下联动”的执法检查模式，在执法实践中培养法律至上、程序公正的理念。

[参考文献]

[1]崔卓兰，刘福元.论行政自由裁量权的内部控制[J].中国法学，2009，（4）.

[2]姜明安.论行政自由裁量权及其法律控制[J].法学研究.1993，（1）.

[3]于丽平.穆丽霞.探究行政自由裁量权[J].行政法学研究，2007，（2）.

[4]朱新力.论一事不再罚原则[J].法学，2001，（11）.

作者：郭斐 漆世濠 单位：中国人民银行南昌中心支行