信贷征信授权合规性研究

摘要：与传统贷款业务征信授权所需的现场身份核实和纸质授权不同，互联网信贷通过互联网渠道以电子签名的方式线上完成客户身份识别、信用信息查询和数据报送的授权。但由于当前各机构线上授权机制欠完善，存在着电子授权法律效力不足、客户身份真实性难以认定、授权内容和用途约定不明确、信息主体权益得不到保障等一系列问题，容易导致违规查询、冒名贷款和征信投诉等风险。应通过完善电子授权流程及技术规范、加强客户身份真实性审核、规范电子授权合同内容、强化征信监管执法、加强信息主体权益保护等措施，促进互联网信贷和征信授权依法依规衔接，确保征信授权的真实性和规范性，依法保障信息主体的合法权益。

关键词：互联网信贷；征信授权；信用信息；征信监管

一、研究背景

近年来，消费金融公司、小额贷款公司、民营银行等互联网放贷机构陆续接入金融信用信息基础数据库。截至2017年末，已有1214家小额贷款公司、17家消费金融公司、8家民营银行接入中国人民银行征信系统。与此同时，商业银行等传统接入机构也纷纷依托互联网技术开展信贷业务，成立直销银行部，推出线上信贷产品。相比于传统信贷业务，互联网信贷充分利用互联网和移动通信技术，通过大数据信息和风险模型，大幅提升信贷风控水平和审批效率，有效突破了传统信贷业务的时间与空间限制，更好地满足了广大客户短、小、频、急的信贷需求。据统计，截至2017年末，中国互联网信贷余额约2.21万亿元，同比增长63.7%。与此同时，互联网信贷信用报告查询量也呈现爆发式增长态势。以深圳前海微众银行为例，截至2017年末其授信客户超过3400万人，比上年末增长1.2倍，累计向1200万人在线发放贷款，信用报告的年查询量突破1000万人次，同比增长超过50%。与传统信贷征信授权所需的现场身份核实不同，放贷机构通过互联网渠道获取客户对数据报送和征信报告查询的授权，只需客户在线填写身份信息、勾选电子授权书等，便可线上完成客户授权真实性审核，进而查询和报送客户信用信息。但互联网信贷线上征信授权的方式往往因缺乏有效的身份验证，而存在大量顶替或冒名办理业务的风险。同时，互联网放贷机构通过线上电子签名的方式获取客户征信查询授权的法律效力也有待商榷，使得在信息主体否认授权查询的情况下，难以认定查询机构提供的授权查询资料的真实性，对是否本人真实授权无法提供有力证明。因此，如何规范互联网信贷征信查询授权，确保征信查询授权的真实性，依法保障信息主体合法权益，是当前征信监管面临的迫切任务。

二、互联网信贷征信授权的主要做法

目前开展互联网信贷业务的主要有网络小贷公司、互联网金融机构和传统银行业金融机构等。在本质上，征信电子授权是依托互联网平台，将纸质授权转化为电子形式，借助电子签名等身份识别技术获取客户授权，再通过金融信用信息基础数据库查询客户的信用信息。其核心是电子签名及其他新型身份识别技术，应用场景不同，身份识别技术安全等级也不同［1］。在具体操作上，各类机构征信电子授权流程大同小异，其主要利用用户绑定的银行卡、电话号码等信息识别客户，再由信息主体在线勾选“同意查询金融信用信息基础数据库”选项，输入密码验证后签订电子“征信授权书”，授权查询客户信用信息。在具体的网络客户身份识别技术上，不同机构由于自身技术水平和资源条件的差异，使用的技术和方法不同，识别效果和安全等级也不一样。

三、互联网信贷征信授权存在的问题

（一）征信授权模式法律效力有待商榷。互联网信贷主要通过在线签订电子合同取得征信业务授权。我国《征信业管理条例》第二十八条规定“向金融信用信息基础数据库查询和提供个人信用信息须取得信息主体的书面同意”，我国《合同法》第十一条规定“书面形式是指合同书、信件和数据电文（包括电报、电传、传真、电子数据交换和电子邮件）等可以有形地表现所载内容的形式”。由此可见，通过电子合同取得征信授权与通过纸质合同取得征信授权同属书面授权。因此，通过签订电子合同取得征信业务授权是否具有法律效力，关键是看征信电子授权的形式是否符合法律规定。根据我国《电子签名法》规定，电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据，并规定了可靠电子签名所应具备的条件。即电子签名制作数据为签名人专有和控制，签署后对数据电文内容和形式的任何改动能够被发现。但目前由于征信授权机制和电子签名技术的不完善等原因，仍有很多机构难以达到可靠电子签名应具备的条件，征信电子授权的法律效力有待商榷。（二）客户身份真实性难以有效识别。与传统贷款“面签”相比，互联网信贷作为线上贷款方式更易发生身份不实、张冠李戴、冒名贷款、网络欺诈等风险。目前互联网信贷机构在对客户身份识别上，主要采用银行卡认证、手机号实名认证、密码认证等手段，以及少部分机构采用身份证拍照上传、人脸识别技术对客户身份进行真实性审核。但由于个人信息泄露、出借身份证等原因，以上措施仍然存在造假和欺诈的空间，难以有效识别客户身份的真实性，出现借款人借用或盗用他人身份证和银行卡信息进行征信查询进而冒名获取贷款的现象，极易引发征信异议和金融风险。如从2016年1月1日到2018年10月31日，江西省赣州市全辖区共受理征信异议117起，因网络信贷触发的征信异议占比较大，并呈逐年递升的态势，且绝大多数因网络信贷触发的征信异议最终被认定存在客户身份识别真实性问题，甚至在对辖内赣县、信丰、崇义、上犹、南康等5县（区）的抽样调查中发现，所有因网络信贷触发的征信异议最终均被认定属实。（三）授权书展示方式和内容不规范。我国《征信业管理条例》第十八条规定“向征信机构查询个人信息的，应当取得信息主体本人的书面同意并约定用途”，第十九条规定“征信机构或者信息提供者、信息使用者采用格式合同条款取得个人信息主体同意的，应当在合同中作出足以引起信息主体注意的提示，并按照信息主体的要求作出明确说明”，第二十条规定“信息使用者应当按照与个人信息主体约定的用途使用个人信息，不得用作约定以外的用途，不得未经个人信息主体同意向第三方提供”。而在实际操作中，大部分互联网信贷机构都是通过客户勾选“同意查询人民银行征信记录授权协议和借款相关协议”即完成授权，无需弹窗显示内容，也无法勾选具体的查询用途并进行明确约定，只能概括地同意所有授权用途。同时，由于目前许多互联网用户多年来在线上签约养成了懒于细看合同内容和急于享受签约后服务的习惯，大多客户倾向于只看合同标题，忽视合同内容而直接点击“同意”勾选签订协议［2］。这种做法极易出现用户在非真实意愿的情况下被查询信用报告，并产生查询记录和授信记录，对用户在其他银行办理授信业务带来征信方面的不利影响，甚至引发大量征信业务纠纷和投诉。而在具体的合同内容上，部分征信授权条款超出了业务办理范围，存在以概括授权的方式扩大信息查询和使用范围，授权期限约定超出了业务存续时间。部分电子征信授权书还存在利用自身优势地位，在合同中增加己方权利、减少己方义务，同时增加对方义务、减少对方权利等现象［3］。（四）地方监管部门难以有效监管。一方面，互联网信贷不受地域和时间限制，客户多且分散，使得互联网信贷征信业务授权具有范围广、数量大、持续时间短、证据难于固定等特点，加上许多互联网放贷机构授权机制欠完善，电子档案资料保存不完整，核实难、认定难，过程缺乏有效记录等，对于是否为信息主体真实的意思表示无法被识别和保存，导致在信息主体否认授权的情况下，当地监管部门难以核实放贷机构获得授权的真实性。另一方面，许多互联网放贷机构的工作人员和相关业务系统并不在注册地，当地难以调取其查询档案。而传统商业银行互联网信贷大都通过其总行网络系统在线完成信贷业务全流程，其信贷业务和征信查询虽归属到当地分支机构，但当地分支机构却无法提供相关的征信查询授权及业务档案资料，当地监管部门难以进行有效监管。（五）信息主体的权益得不到保障。签订征信授权书的最根本目的是要保障信息主体的同意权和知情权，确保信息使用者按照客户授权的用途使用个人信息。而在当前互联网信贷征信电子授权模式下，信息主体签订的征信电子授权合同通常是由放贷机构提供的格式合同，放贷机构更多考虑其业务发展需要和便利，而忽视对信息主体权益的保护，从而出现授权书内容过于复杂，授权用途过于宽泛、超出业务范围，授权有效期过长，加列笼统的兜底查询用途，不良信息告知机制不完善等问题。同时在互联网环境中，受电子合同签订在时空方面的局限性，信息主体不能就合同中的具体条款提出异议，放贷机构难以按照信息主体的要求做出明确说明，信息主体只能对电子授权合同概括地表示同意与否，因此无法确保为客户已认真阅读并理解授权书内容的情况下做出的授权，信息主体的同意权、选择权、知情权等合法权益得不到保障。

四、规范互联网信贷征信授权的建议

（一）完善电子授权流程和电子授权技术规范。针对目前互联网信贷征信电子授权标准不一致的问题，为确保征信授权的规范性和法律效力，建议尽快出台统一的征信查询电子授权技术规范及细则，完善相关配套的内控、操作、备案和监管制度。一是组织专家团队对现有的征信电子授权方法和技术进行调研和评估，结合现代技术手段，探讨与征信业务特点相适应的电子签名技术和执行标准，以建立统一的征信电子授权制度。二是要建立和落实征信电子授权报备制度。要求互联网信贷机构定期向当地人民银行报备征信查询授权管理办法、内控制度、电子授权书合同文本，并报送符合要求的电子签名、身份识别等技术规范及应急预案。（二）加强客户身份真实性审核。为保证征信授权查询的真实性，互联网信贷机构需不断完善网络客户身份识别措施，有效识别客户身份的真实性。各机构应进一步加强网络客户身份实名认证管理，综合运用生物活体识别检测、身份证联网核查、手机号实名认证、银行卡验证、数字证书验证以及必要时采用人工辅助手段等多种措施，对网络客户身份的真实性进行全面审核，确保征信授权查询的真实性，从而防范违规查询、冒名贷款和网络欺诈等风险。技术条件成熟的机构还可增加视频对话身份识别功能，并按照规定保存视频通话资料，以便网络信贷部门和监管部门进行监督和检查。（三）规范电子授权合同内容及展示方式。互联网信贷机构在使用电子授权方式查询客户征信过程中应遵循我国《合同法》和《征信业管理条例》的规定，严格规范电子合同内容及合同展示方式。一方面，在内容上应遵循合法、合理和必要的原则，按照实际业务需要限制信息采集和信息使用的范围，严禁以概括授权的方式，过度采集和使用客户的信用信息。另一方面，在展示方式上应确保客户先阅读合同内容后再签订授权合同。在具体做法上可采用强制弹窗的方式，以醒目文字、语音提醒、延时阅读等方式提示客户阅读授权书内容。在合同文本的展示方面，对于重要条款应采用加粗、斜体、下划线等足以引起客户注意的提示引导其重点阅读。（四）提升互联网信贷征信监管能力。采用电子授权方式获取客户征信授权必须保存独立的电子授权书，确保当地监管部门能随时调阅，同时电子授权书的存证要符合我国《电子签名法》可靠电子签名所应具备的条件，确保授权文件的真实性、完整性、不可抵赖性和合法有效性。明确电子授权书应当具备的必要要素，按照一定分类方法对每份授权书进行档案编号，确保可根据档案编号从“授权管理系统”或电子影像等相关系统检索对应的授权书及其相应的电子档案资料。在互联网信贷征信查询管理系统中，要保存被查询人姓名及身份证号码、查询用户、查询用途、授权书编号、产品名称等操作日志，确保每笔查询可追溯。同时，当地监管部门能够依法调阅互联网放贷机构系统中的贷款明细数据、征信查询明细数据、征信授权书等资料，确保征信管理部门能够有效识别征信授权的真实性，依法高效开展征信监管。（五）增强对信息主体合法权益的保护。规范互联网信贷征信授权查询，应站在保护信息主体合法权益的角度，充分保护信息主体的知情权、选择权和同意权。一是在授权书内容上适当简化，做到通俗易懂，并以多种方式确保客户已完全阅读并充分理解相应的条款。二是征信查询应在完成客户身份识别、授权验证、反欺诈、业务区分、内部模型验证等环节过滤后发起，同时采取适当的手段确保客户可以根据业务办理需要选择具体的授权用途，保证客户能够对格式合同中的条款提出异议并获得放贷机构明确说明。三是完善互联网信贷不良信息告知机制，确保告知记录可查，告知时点应符合“逾期发生后，上报征信系统前”的要求，充分保障信息主体的知情权。四是进一步完善征信异议和投诉机制，畅通互联网信贷客户征信异议与投诉渠道，提高异议处理效率，切实保障信息主体的合法权益。

参考文献：

［1］王艳芳，宋立志.征信电子授权法律效力分析及监管建议［J］.金融科技时代，2016（6）：67-69.

［2］杨跃民.网贷平台在征信方面存在的风险亟待关注：以网贷产品微粒贷为例［J］.征信，2016（8）：51-53.

［3］唐伟森.浅议互联网环境中信息主体同意权的行使：从申请“微粒贷”谈起［J］.现代商业，2017（6）：40-42.