信貸征信授權合規性研究

導語：信貸征信授權合規性研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：與傳統貸款業務征信授權所需的現場身份核實和紙質授權不同，互聯網信貸通過互聯網渠道以電子簽名的方式線上完成客戶身份識別、信用信息查詢和數據報送的授權。但由于當前各機構線上授權機制欠完善，存在著電子授權法律效力不足、客戶身份真實性難以認定、授權內容和用途約定不明確、信息主體權益得不到保障等一系列問題，容易導致違規查詢、冒名貸款和征信投訴等風險。應通過完善電子授權流程及技術規范、加強客戶身份真實性審核、規范電子授權合同內容、強化征信監管執法、加強信息主體權益保護等措施，促進互聯網信貸和征信授權依法依規銜接，確保征信授權的真實性和規范性，依法保障信息主體的合法權益。

關鍵詞：互聯網信貸；征信授權；信用信息；征信監管

一、研究背景

近年來，消費金融公司、小額貸款公司、民營銀行等互聯網放貸機構陸續接入金融信用信息基礎數據庫。截至2017年末，已有1214家小額貸款公司、17家消費金融公司、8家民營銀行接入中國人民銀行征信系統。與此同時，商業銀行等傳統接入機構也紛紛依托互聯網技術開展信貸業務，成立直銷銀行部，推出線上信貸產品。相比于傳統信貸業務，互聯網信貸充分利用互聯網和移動通信技術，通過大數據信息和風險模型，大幅提升信貸風控水平和審批效率，有效突破了傳統信貸業務的時間與空間限制，更好地滿足了廣大客戶短、小、頻、急的信貸需求。據統計，截至2017年末，中國互聯網信貸余額約2.21萬億元，同比增長63.7%。與此同時，互聯網信貸信用報告查詢量也呈現爆發式增長態勢。以深圳前海微眾銀行為例，截至2017年末其授信客戶超過3400萬人，比上年末增長1.2倍，累計向1200萬人在線發放貸款，信用報告的年查詢量突破1000萬人次，同比增長超過50%。與傳統信貸征信授權所需的現場身份核實不同，放貸機構通過互聯網渠道獲取客戶對數據報送和征信報告查詢的授權，只需客戶在線填寫身份信息、勾選電子授權書等，便可線上完成客戶授權真實性審核，進而查詢和報送客戶信用信息。但互聯網信貸線上征信授權的方式往往因缺乏有效的身份驗證，而存在大量頂替或冒名辦理業務的風險。同時，互聯網放貸機構通過線上電子簽名的方式獲取客戶征信查詢授權的法律效力也有待商榷，使得在信息主體否認授權查詢的情況下，難以認定查詢機構提供的授權查詢資料的真實性，對是否本人真實授權無法提供有力證明。因此，如何規范互聯網信貸征信查詢授權，確保征信查詢授權的真實性，依法保障信息主體合法權益，是當前征信監管面臨的迫切任務。

二、互聯網信貸征信授權的主要做法

目前開展互聯網信貸業務的主要有網絡小貸公司、互聯網金融機構和傳統銀行業金融機構等。在本質上，征信電子授權是依托互聯網平臺，將紙質授權轉化為電子形式，借助電子簽名等身份識別技術獲取客戶授權，再通過金融信用信息基礎數據庫查詢客戶的信用信息。其核心是電子簽名及其他新型身份識別技術，應用場景不同，身份識別技術安全等級也不同［1］。在具體操作上，各類機構征信電子授權流程大同小異，其主要利用用戶綁定的銀行卡、電話號碼等信息識別客戶，再由信息主體在線勾選“同意查詢金融信用信息基礎數據庫”選項，輸入密碼驗證后簽訂電子“征信授權書”，授權查詢客戶信用信息。在具體的網絡客戶身份識別技術上，不同機構由于自身技術水平和資源條件的差異，使用的技術和方法不同，識別效果和安全等級也不一樣。

三、互聯網信貸征信授權存在的問題

（一）征信授權模式法律效力有待商榷。互聯網信貸主要通過在線簽訂電子合同取得征信業務授權。我國《征信業管理條例》第二十八條規定“向金融信用信息基礎數據庫查詢和提供個人信用信息須取得信息主體的書面同意”，我國《合同法》第十一條規定“書面形式是指合同書、信件和數據電文（包括電報、電傳、傳真、電子數據交換和電子郵件）等可以有形地表現所載內容的形式”。由此可見，通過電子合同取得征信授權與通過紙質合同取得征信授權同屬書面授權。因此，通過簽訂電子合同取得征信業務授權是否具有法律效力，關鍵是看征信電子授權的形式是否符合法律規定。根據我國《電子簽名法》規定，電子簽名是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據，并規定了可靠電子簽名所應具備的條件。即電子簽名制作數據為簽名人專有和控制，簽署后對數據電文內容和形式的任何改動能夠被發現。但目前由于征信授權機制和電子簽名技術的不完善等原因，仍有很多機構難以達到可靠電子簽名應具備的條件，征信電子授權的法律效力有待商榷。（二）客戶身份真實性難以有效識別。與傳統貸款“面簽”相比，互聯網信貸作為線上貸款方式更易發生身份不實、張冠李戴、冒名貸款、網絡欺詐等風險。目前互聯網信貸機構在對客戶身份識別上，主要采用銀行卡認證、手機號實名認證、密碼認證等手段，以及少部分機構采用身份證拍照上傳、人臉識別技術對客戶身份進行真實性審核。但由于個人信息泄露、出借身份證等原因，以上措施仍然存在造假和欺詐的空間，難以有效識別客戶身份的真實性，出現借款人借用或盜用他人身份證和銀行卡信息進行征信查詢進而冒名獲取貸款的現象，極易引發征信異議和金融風險。如從2016年1月1日到2018年10月31日，江西省贛州市全轄區共受理征信異議117起，因網絡信貸觸發的征信異議占比較大，并呈逐年遞升的態勢，且絕大多數因網絡信貸觸發的征信異議最終被認定存在客戶身份識別真實性問題，甚至在對轄內贛縣、信豐、崇義、上猶、南康等5縣（區）的抽樣調查中發現，所有因網絡信貸觸發的征信異議最終均被認定屬實。（三）授權書展示方式和內容不規范。我國《征信業管理條例》第十八條規定“向征信機構查詢個人信息的，應當取得信息主體本人的書面同意并約定用途”，第十九條規定“征信機構或者信息提供者、信息使用者采用格式合同條款取得個人信息主體同意的，應當在合同中作出足以引起信息主體注意的提示，并按照信息主體的要求作出明確說明”，第二十條規定“信息使用者應當按照與個人信息主體約定的用途使用個人信息，不得用作約定以外的用途，不得未經個人信息主體同意向第三方提供”。而在實際操作中，大部分互聯網信貸機構都是通過客戶勾選“同意查詢人民銀行征信記錄授權協議和借款相關協議”即完成授權，無需彈窗顯示內容，也無法勾選具體的查詢用途并進行明確約定，只能概括地同意所有授權用途。同時，由于目前許多互聯網用戶多年來在線上簽約養成了懶于細看合同內容和急于享受簽約后服務的習慣，大多客戶傾向于只看合同標題，忽視合同內容而直接點擊“同意”勾選簽訂協議［2］。這種做法極易出現用戶在非真實意愿的情況下被查詢信用報告，并產生查詢記錄和授信記錄，對用戶在其他銀行辦理授信業務帶來征信方面的不利影響，甚至引發大量征信業務糾紛和投訴。而在具體的合同內容上，部分征信授權條款超出了業務辦理范圍，存在以概括授權的方式擴大信息查詢和使用范圍，授權期限約定超出了業務存續時間。部分電子征信授權書還存在利用自身優勢地位，在合同中增加己方權利、減少己方義務，同時增加對方義務、減少對方權利等現象［3］。（四）地方監管部門難以有效監管。一方面，互聯網信貸不受地域和時間限制，客戶多且分散，使得互聯網信貸征信業務授權具有范圍廣、數量大、持續時間短、證據難于固定等特點，加上許多互聯網放貸機構授權機制欠完善，電子檔案資料保存不完整，核實難、認定難，過程缺乏有效記錄等，對于是否為信息主體真實的意思表示無法被識別和保存，導致在信息主體否認授權的情況下，當地監管部門難以核實放貸機構獲得授權的真實性。另一方面，許多互聯網放貸機構的工作人員和相關業務系統并不在注冊地，當地難以調取其查詢檔案。而傳統商業銀行互聯網信貸大都通過其總行網絡系統在線完成信貸業務全流程，其信貸業務和征信查詢雖歸屬到當地分支機構，但當地分支機構卻無法提供相關的征信查詢授權及業務檔案資料，當地監管部門難以進行有效監管。（五）信息主體的權益得不到保障。簽訂征信授權書的最根本目的是要保障信息主體的同意權和知情權，確保信息使用者按照客戶授權的用途使用個人信息。而在當前互聯網信貸征信電子授權模式下，信息主體簽訂的征信電子授權合同通常是由放貸機構提供的格式合同，放貸機構更多考慮其業務發展需要和便利，而忽視對信息主體權益的保護，從而出現授權書內容過于復雜，授權用途過于寬泛、超出業務范圍，授權有效期過長，加列籠統的兜底查詢用途，不良信息告知機制不完善等問題。同時在互聯網環境中，受電子合同簽訂在時空方面的局限性，信息主體不能就合同中的具體條款提出異議，放貸機構難以按照信息主體的要求做出明確說明，信息主體只能對電子授權合同概括地表示同意與否，因此無法確保為客戶已認真閱讀并理解授權書內容的情況下做出的授權，信息主體的同意權、選擇權、知情權等合法權益得不到保障。

四、規范互聯網信貸征信授權的建議

（一）完善電子授權流程和電子授權技術規范。針對目前互聯網信貸征信電子授權標準不一致的問題，為確保征信授權的規范性和法律效力，建議盡快出臺統一的征信查詢電子授權技術規范及細則，完善相關配套的內控、操作、備案和監管制度。一是組織專家團隊對現有的征信電子授權方法和技術進行調研和評估，結合現代技術手段，探討與征信業務特點相適應的電子簽名技術和執行標準，以建立統一的征信電子授權制度。二是要建立和落實征信電子授權報備制度。要求互聯網信貸機構定期向當地人民銀行報備征信查詢授權管理辦法、內控制度、電子授權書合同文本，并報送符合要求的電子簽名、身份識別等技術規范及應急預案。（二）加強客戶身份真實性審核。為保證征信授權查詢的真實性，互聯網信貸機構需不斷完善網絡客戶身份識別措施，有效識別客戶身份的真實性。各機構應進一步加強網絡客戶身份實名認證管理，綜合運用生物活體識別檢測、身份證聯網核查、手機號實名認證、銀行卡驗證、數字證書驗證以及必要時采用人工輔助手段等多種措施，對網絡客戶身份的真實性進行全面審核，確保征信授權查詢的真實性，從而防范違規查詢、冒名貸款和網絡欺詐等風險。技術條件成熟的機構還可增加視頻對話身份識別功能，并按照規定保存視頻通話資料，以便網絡信貸部門和監管部門進行監督和檢查。（三）規范電子授權合同內容及展示方式。互聯網信貸機構在使用電子授權方式查詢客戶征信過程中應遵循我國《合同法》和《征信業管理條例》的規定，嚴格規范電子合同內容及合同展示方式。一方面，在內容上應遵循合法、合理和必要的原則，按照實際業務需要限制信息采集和信息使用的范圍，嚴禁以概括授權的方式，過度采集和使用客戶的信用信息。另一方面，在展示方式上應確保客戶先閱讀合同內容后再簽訂授權合同。在具體做法上可采用強制彈窗的方式，以醒目文字、語音提醒、延時閱讀等方式提示客戶閱讀授權書內容。在合同文本的展示方面，對于重要條款應采用加粗、斜體、下劃線等足以引起客戶注意的提示引導其重點閱讀。（四）提升互聯網信貸征信監管能力。采用電子授權方式獲取客戶征信授權必須保存獨立的電子授權書，確保當地監管部門能隨時調閱，同時電子授權書的存證要符合我國《電子簽名法》可靠電子簽名所應具備的條件，確保授權文件的真實性、完整性、不可抵賴性和合法有效性。明確電子授權書應當具備的必要要素，按照一定分類方法對每份授權書進行檔案編號，確保可根據檔案編號從“授權管理系統”或電子影像等相關系統檢索對應的授權書及其相應的電子檔案資料。在互聯網信貸征信查詢管理系統中，要保存被查詢人姓名及身份證號碼、查詢用戶、查詢用途、授權書編號、產品名稱等操作日志，確保每筆查詢可追溯。同時，當地監管部門能夠依法調閱互聯網放貸機構系統中的貸款明細數據、征信查詢明細數據、征信授權書等資料，確保征信管理部門能夠有效識別征信授權的真實性，依法高效開展征信監管。（五）增強對信息主體合法權益的保護。規范互聯網信貸征信授權查詢，應站在保護信息主體合法權益的角度，充分保護信息主體的知情權、選擇權和同意權。一是在授權書內容上適當簡化，做到通俗易懂，并以多種方式確保客戶已完全閱讀并充分理解相應的條款。二是征信查詢應在完成客戶身份識別、授權驗證、反欺詐、業務區分、內部模型驗證等環節過濾后發起，同時采取適當的手段確保客戶可以根據業務辦理需要選擇具體的授權用途，保證客戶能夠對格式合同中的條款提出異議并獲得放貸機構明確說明。三是完善互聯網信貸不良信息告知機制，確保告知記錄可查，告知時點應符合“逾期發生后，上報征信系統前”的要求，充分保障信息主體的知情權。四是進一步完善征信異議和投訴機制，暢通互聯網信貸客戶征信異議與投訴渠道，提高異議處理效率，切實保障信息主體的合法權益。

參考文獻：

［1］王艷芳，宋立志.征信電子授權法律效力分析及監管建議［J］.金融科技時代，2016（6）：67-69.

［2］楊躍民.網貸平臺在征信方面存在的風險亟待關注：以網貸產品微粒貸為例［J］.征信，2016（8）：51-53.

［3］唐偉森.淺議互聯網環境中信息主體同意權的行使：從申請“微粒貸”談起［J］.現代商業，2017（6）：40-42.