征信信息安全管理办法

第一篇：征信信息安全管理办法

XXXXXX村镇银行 征信合规与信息安全管理办法

第一章 总 则

第一条

为加强XXXXXX村镇银行(下文简称我行)征信业务运行管理，规范征信业务组织、操作行为，有效防范道德风险、操作风险、声誉风险，根据《征信业管理条例》、《个人信用信息基础数据库管理暂行办法》、《个人信用信息基础数据库金融机构用户管理办法(暂行)》等有关规定，结合我行实际，制定本办法。

第二条

本办法所称征信合规与信息安全，是指我行从事与个人、企业和其他组织信用活动相关的业务，包括：向国家金融信用信息基础数据库报送个人和企业征信数据、从征信系统获取客户信用信息、使用客户信用信息、处理信息主体异议等业务办理或使用中，严格按照管理制度用信以及保证客户征信信息安全。

第三条

本办法所称征信系统，是指由征信中心按中国人民银行相关规定建立的，用于采集、保存、加工、整理个人、企业和其他组织的，为银行业金融机构、个人和企业提供信用报告查询服务的数据库系统。

1 第四条

本办法所称借款人，是指向我行申请办理信贷业务的企(事)业法人、其他组织、个体工商户和自然人。

第五条

本办法所称的担保人，是指为办理信贷业务的借款人提供担保的企(事)业法人、其他组织、个体工商户和自然人。

第六条

本办法所称信贷业务，是指贷款(含委托贷款)、银行承兑汇票、信用证、保函、票据贴现、贸易融资、保理、公开授信等业务以及与其相关的担保业务。

第七条

本办法所称客户信用信息，是指能够反映个人、企(事)业法人或其他组织信用状况的信息，包括身份识别信息、信用交易信息以及反映个人、企(事)业法人或其他组织信用状况的其他信息。

第二章 部门职责

第八条

我行征信业务管理工作，实行统一领导、分工负责的原则。

第九条

我行成立征信信息安全工作领导小组，统一领导全行个人和企业征信业务的有关工作。领导小组由主管征信工作的行长助理担任组长，成员由业务拓展部、风险管理部、内审合规部等职能的部

2 门和各分支机构组成。领导小组办公室设置在内审合规部，部门负责人为办公室主任。

第十条 征信信息安全工作领导小组负责协调全行核心业务系统、信贷管理系统、征信系统和机构信用代码系统的运行管理、查询使用和数据报送等工作;建立健全相关管理制度，指导、培训各机构征信业务;对接收到的人民银行或上级机构反馈的错误数据及时交有关机构进行修改;开展不同层次、不同岗位的人员的征信培训工作;做好信用报告异议处理的协调与处理工作;做好征信系统用户管理工作，按照人民银行要求即使上报征信管理员、查询员，做好用户备案工作;组织开展征信业务的内部审计工作;管理好全行用信工作，杜绝泄露、出售等客户的征信报告。

内审合规部为征信管理工作的牵头部门，负责个人征信系统和企业征信系统的运行、管理和培训等工作;负责辖内分支机构征信数据质量，督导信贷人员及时纠正错误数据;负责征信异议的受理和核查工作。

各分支机构负责客户基本信息的录入，确保核心业务系统和信贷管理系统中客户信息和账务处理信息数据的真实、准确、完整，符合

3 人民银行报送要求;保证征信业务合规合法，确保客户信用信息不被泄露。

第三章 系统与用户管理

第十一条

我行在征信系统中建立一级用户体系，其中总行设立管理员用户和数据上报用户、征信查询用户。

第十二条

用户代码是用户在征信系统中的身份标识，具有唯一性，不得设置公用代码、一人分配多个代码。我行各级用户统一由全行系统管理员设置。

第十三条

用户密码是用户登录征信系统的安全保证，由数字和字母组合构成。首次登录时，必须更改密码，以后每月至少更改一次。

第十四条

管理员用户密码须加盖骑缝章封存，交由所在部门负责人保管。部门负责人接到新密码后须将原密码销毁。

第十五条

管理员用户不得随意增加、修改用户及用户的权限。 第十六条

我行管理员用户须建立用户管理登记簿，对用户创建、停用/启用、密码重置、权限修改等操作及时进行登记。

4 第十七条

管理员用户不得随意重置用户密码，下列情况除外：

(一)用户遗忘登录密码，向管理员用户提出书面申请的;

(二)管理员用户发现用户密码被盗用，且无法及时通知用户更改密码的;

(三)其他特殊情况。

第十八条

我行征信查询工作根据人民银行要求上线了征信查询前置系统，由客户经理在前置系统中录入客户信息，提交给审批人员，审批人员提交审核人员。

第四章 信息报送管理

第十九条

信息采集报送须获得信息主体授权，未经授权不得采集报送。各分支机构报在查询客户征信信息时需客户填写征信查收授权书，并告知客户如发生逾期等情况，将报送客户不良信息。

第二十条

征信数据报送遵循人民银行“T+1”数据报送要求，当日发生的信贷业务数据，于次日报送国家金融信用信息基础数据库。

第二十一条

我行客户信用信息由各分支机构采集，总行报送。

5 第二十二条

各分支机构须配合管理员用户做好征信数据报送监测工作，对数据报送过程中出现的问题，及时联系管理员用户进行修改。

第二十三条

我行不得违规向第三方提供客户信用信息。

第五章 安全管理

第二十四条

各分支机构要确保数据在采集、报送、存储、查询使用、异议处理等过程中的完整性和保密性，严格遵循《征信业管理条例》、人民银行和我行相关规定，确保数据不被泄露。

第二十五条

各分支机构在查询、打印企(事)业法人、其他组织、个体工商户和自然人的信用报告时须获得客户书面授权。除下述情况外，不得以任何理由查询客户信用报告。

(一)审核客户信贷业务申请的;

(二)审核担保人主体资格的;

(三)受理法人或其他组织的贷款申请或其作为担保人，需查询其法定代表人及出资人信用状况的;

6

(四)对已发生信贷业务进行风险跟踪管理的;

(五)处理异议和投诉的;

(六)法律规定可以查询的其他情况

第二十六条 内审合规部须定期组织开展征信工作检查，对用户设置、数据报送、信息查询和使用、异议处理、档案管理、信息安全以及相关内控制度建设、执行情况进行检查，保证征信业务严格遵循《征信业管理条例》、人民银行和我行相关规定，并将检查结果及时报告我行及当地人民银行。

第二十七条

通过征信系统查询、打印的信用报告和相关资料属内部重要信贷业务资料，不得外泄。

第二十八条

除本办法第二十五条规定的情况外，任何单位和个人不得将征信系统查询结果和信用报告用于其它目的。

第二十九条

我行用于征信系统运行的计算机实行专机专用，不得下载或安装与系统无关的软件;定期进行病毒检查和网络访问安全监测，做好系统日常维护工作。

第六章 附 则

7 第三十条

制定、修订征信业务管理制度，须及时向我行和当地人民银行报备。

第三十一条

本办法自下发之日起施行，由XXXXXX村镇银行负责制订、解释、修改。

第二篇：征信机构信息系统安全及内控机制

第 1 页

征信机构信息系统安全及内控机制

—、征信机构信息系统安全等级 (一)征信系统的数据安全管理

电子数据安全是征信系统安全管理的重要组成部分需要构建全方位、立体化的征信系统信息安全管理机制。

1.网络访问控制

目前，个人信用信息基础数据库和企业信用信息基础数据库等业务客户端系统同其他大部分业务系统一样，都支持Telnet协议的远程登录方式。网络中任意终端设备在安装相对应的客户端后，理论上即具有远程登录主机的条件。征信机构实行互联网、办公网和业务网物理隔离的三网分离管理模式，网络访问控制清晰且严格，但同一网络间存在计算机互访的条件，如控制不当将为远程入侵留下隐患，直接威胁到数据通信和数据存储机密性的安全。加强网络访问控制，关键是阻止未授权终端接入。在各个使用征信系统业务终端的金融机构的交换机和路由设备中设定多层访问控制列表及划定虚拟局域网，通过授权将指定的业务终端绑定。

2.加强身份认证

身份认证是登录征信系统的必要程序，此要素出现缺陷，将直接影响到数据使用的 可控性。而强身份认证则是在其基础上贯彻强化原则，明确各项规章制度在安全管理方面的要求。首先，要强化用户的资格管理。这是经身份认证并登录系统进行操作的基础。 用户的建立须经过岗前培训，具备相关从业资格，签订岗位安全责任状、保密责任书及 协议等一系列制度要求的程序。其次，要强化用户的口令管理。用户代码及口令是身份 认证的体现方式，一个用户代码只限一个用户使用，用户在接到分配的用户代码后，应 立即登录系统并修改口令，勤更换，并仅限持有该用户代码的本人掌握。最后，要强化 用户的制约管理。合理设定兼岗用户，及时撤销停止使用的用户权限，负责保管密封口 令的管理人员不得拥有各级身份认证权限。强身份认证亦可通过安全证书、USB Key (硬 件数字证书载体)、智能卡芯片等方式实现，其作用不仅体现在有效防止用户名及密码被 盗用方面，更体现在对发生安全风险的责任认定方面。 第 2 页

3.数据通信机密性

征信系统采集的各类征信数据信息因与各个机构分别进行沟通协调，导致征信数据 信息在通信过程中的加密方式采取不同标准。采用密押设备来统一保证征信数据信息的 通信机密性。密押设备应统一定制配发，拥有防撬检测电路，确保密钥及密码算法不会 暴露于物理安全的环境之外。密押设备由各征信系统运行部门指定专人配置、维护和保 管。可以说，密押设备的应用能有效地保护征信数据信息的通信安全，并与网络访问控 制的安全要素息息相关。

4.数据存储机密性

数据存储是数据以某种格式记录在计算机内部或外部存储介质上。与其他安全管理 要素相比，强身认证对其保护作用更加明显。对存储在计算机内部的数据，主要是服 务器中的数据，要按规定将系统服务器主备机在中心机房安全摆放，设置双M以上门禁; 未经主管部门领导批准，非机房工作人员不得进人机房。系统管理员进行系统维护时， 应有业务主管或操作员在场，严格控制对数据库的直接操作，并对维护内容作详细记录。

对于存储在计算机外部介质中的数据，如磁盘、U盘、光盘、本地设备等，要严格 管理、妥善保存，并实行数据加密制度。征信系统及其导出数据使用的存储介质，应进 行严格的病毒检査，防止计算机病毒侵入，禁止在征信系统终端设备上使用非征信系统 专用的存储介质，禁止在征信系统及其相关的设备上安装与系统运行无关的软件，最大 限度地保证数据存储机密性不受影响。

(二)我国《征信机构管理办法》对征信系统安全等级的规定根据《中华人民共和国中国人民银行法》《征信业管理条例》等法律法规，中国人民 银行制定了《征信机构管理办法》，自2013年12月20日起施行。《征信机构管理办法》 明确要求设立个人征信机构，应当经中国人民银行批准，且信用信息系统应当符合国家 信息安全保护等级二级或二级以上标准。

根据我国《信息安全等级保护管理办法》第二章，等级划分与保护规定：第二级， 信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社□第六章信息主体权益保护 第 3 页

会秩序和公共利益造成损害，但不损害国家安全。对于第二级国家的监督管理要求为， 第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家 信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。

知识链接：中国金融新闻网—11315全国企业征信系统—我国社会征信新模式。 我国信息安全等级保护等级划分和监管方式

1.信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中 的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和 其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级分为以下五级：

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害， 但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损 害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国 家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者 对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

2.信息系统运营、使用单位依据《征信机构管理办法》和相关技术标准对信息系统 进行保护，国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。

第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。 国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。 第 4 页

第三級信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。 国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。

第四级信息系铳运营、使用单位应当依据国家有关管理规范、技术标准和业务专门 需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制 监督、检查。

需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、 检查。

二、征信机构内控机制

内控机制建设就是一个组织为了实现既定目标，防范和减少风险的发生，由全体成 员共同参与，对内部业务流程进行全过程的介入和监控，采取权力分解、相互制衡手段， 制定出完备的制度保证的过程。征信机构是征信体系建设的核心机构，在信用体系的建 设中承担重要的职责，其客观公正的评估有赖于内部有效的管理机制。

(一)我国征信机构内控机的相关规定 1.《征信业管理条例》相关规定

2013年3月15日开始实施的《征信业管理条例》第6条规定，设立经营个人征信业 务的征信机构，应当符合《中华人民共和国公司法》规定的公司设立条件和下列条件， 并经国务院征信业监督管理部门批准：(1)主要股东信誉良好，最近3年无重大违法违 规记录;(2)注册资本不少于人民币5 000万元;(3)有符合国务院征信业监督管理部 门规定的保障信息安全的设施、设备和制度、措施;(4)拟任董事、监事和高级管理人 员符合该条例第8条规定的任职条件;(5)国务院征信业监督管理部门规定的其他审慎 性条件。第8条规定，经营个人征信业务的征信机构的董事、监事和高级管理人员，应当 熟悉与征信业务相关的法律法规，具有履行职责所需的征信业从业经验和管理能力，最 近3年无重大违法违规记录，并取得国务院征信业监督管理部门核准的任职资格。

2.《征信机构管理办法》 第 5 页

2013年I2月20日起实施的《征信机构管理办法》第6条规定，设立个人征信机构， 除应当符合《征信业管理条例》第6条规定外，还应当具备以下条件：(1)有健全的组 织机构;(2)有完善的业务操作、信息安全管理、合规性管理等内控制度;(3)个人信 用信息系统符合国家信息安全保护等级二级或二级以上标准。

对于征信机构的业务开拓以及跨域经营等内容，则充分尊重了企业的自主经营权， 促使征信机构发挥经营的积极性和主动性。

(二)西方国际征信机构内控机制

征信机构运营模式可以大致划分为两种类型：以美、英为代表的市场主导型和欧洲 大陆大多数国家所采纳的政府主导型，其内控机制和管理模式则呈现不同的特点。

1.美国征信机构的市场化的内控模式

美国征信机构组织模式，是蝕立于政府之外的第三方私营机构，将个人信息进行收集、加工后，有偿提供给信息需求者，并且依据市场的需求来完善自己的经营与管理模 式，提升运营效率。具有以下几个特点：首先，征信机构私有化。个人征信机构都是由 私营的工商企业、征信专业公司、授信机构共同发挥作用的征信主体。其次，独立性强。 征信机构既与政府隔离，同时又与其拖市场主体相分离，作为真正意义上的第三方存在。 最后，按市场化原则运作。征信机构伴随着信用交易的市场需求产生而产生，随着市场 信用交易规模的发展而发展。其公司机制为公司制形式，以营利为目的，以股东利益最 大化为前提，股东出资比例决定公司投票权比例，一切决策按照商业化目的进行，服务 的范围不受限制。

美国《公平信用报告法》规定，作为个人征信机构，必须同时具备下列5项基本特 征：A.消费者信用调查和生产调查报告时期日常业务;B.专门从事收集消费者信用调查 或评价消费者信用价值;C.从事有偿服务、以营利为目的;D.服务的目的是向第三方提 供消费者信用调查报告;E.向全国市场提供公开的服务，不仅仅向关系企业提供报告 服务。 第 6 页

在全球征信机构中，像益百利、环联、邓百氏等大型的征信机构全部采用公司制的 治理架构，并且，有些征信公司已经是上市公司。美国征信机构市场化的运作机制，政 府并没有对其具体的内控机制进行明确的法律规定。

2.以德国为代表的征信机构组织模式

以德国为代表的公共征信模式又称为政府主导的征信模式，即主要是依靠政府的力 量建立征信机构，政府通过行政手段强制要求个人或企业向征信机构提供其信用信息或 数据，从而建立个人信用信息数据库，并通过法律形式保障信息或数据的真实性。其特 点如下：A.具有一定的强制性。通过法律与决议的形式保证个人信用信息的可得性与真 实性。B.公私征信机构并存。公共与私营征信机构并立，且互为补充。C.垄断与竞争并 存。既有公共征信机构对个人基本信用信息的垄断，又有私营机构间的竞争。

政府主导的征信机构征信模式，虽然体现政府对于征信机构数据的来源和分享有一 定的强制性，但是对征信机构的日常运行管理，则干预较少。

第三篇：客户征信信息管理制度

第1章

总则

第1条 为防止客户征信信息泄露，确保信息完整和安全，科学、高效地保管和利用客户征信信息，特制定本制度。

第2条 本制度适用于客户征信信息相关人员的工作。

第2章 客户征信信息归档

第3条 客户开发专员每发展、接触一个新客户，均应及时在客户征信信息专员处建立客户档案，客户档案应标准化、规范化。

第4条 客户征信信息专员负责企业所有客户征信信息、客户征信信息报表的发送、收集、汇总、整理。

第5条 为方便查找，应为客户档案设置索引。

第6条 客户档案按风险控制部的要求分类摆放，按从左至右、自上而下的顺序排列。 第7条 客户征信信息的载体(包括纸张、软件等)应选用质量好、便于长期保管的材料。信息书写应选用耐久性强、不易褪色的材料，如碳素墨水或蓝黑墨水，避免使用圆珠笔、铅笔等。

第3章 客户征信信息报告

第8条 客户征信信息专员对客户征信信息进行分析、整理，编制客户征信信息报告。 第9条 其他部门若因工作需要，要求客户征信信息专员提供有关客户征信信息资料及定期统计报告的，须经风险控制部经理的审查同意，并经总经理批准。

第10条 客户征信信息报告如有个别项需要修改时，应报总经理批准，由风险控制部备案，不必再办理审批手续。

第11条 客户征信信息专员编制的各种客户征信信息资料报告必须根据实际业务工作需要，统一印刷、保管及发放。

第12条 为确保客户征信信息报告中数据资料的正确性，客户征信信息主管、风险控制部经理应对上报或分发的报告进行认真审查。

第4章 客户档案的检查

第13条 每半年对客户征信档案的保管状况进行一次全面检查，做好检查记录。 第14条 发现客户征信档案字迹变色或材料破损要及时修复。 第15条 定期检查客户征信档案的保管环境，防潮、防霉等工作一定要做好。

第5章 客户征信信息的使用

第16条 建立客户征信信息档案查阅权限制度，未经许可，任何人不得随意查阅客户征信信息档案。

第17条 查阅客户征信信息档案的具体规定如下。

1. 由申请查阅者提交查阅申请，在申请中写明查阅的对象、目的、理由、查阅人概况等情况。

2. 由申请查阅者所在单位(部门)盖章，负责人签字。

3. 由风险控制部对查阅申请进行审核，若理由充分、手续齐全，则予以批准。 第18条 客户征信信息资料安全的具体规定如下。

1. 任何处室和个人不得以任何借口分散保管客户征信资料和将客户征信资料据为己有。

2. 借阅者提交借阅申请，内容与查阅申请相似。

3. 借阅申请由借阅者所在单位(部门)盖章，负责人签字。 4. 风险控制部门对借阅申请进行审核、批准。

第6章 客户征信信息的保密

第19条 风险控制部各级管理人员和征信信息管理人员要相互配合，自觉遵守客户征信信息保密制度。

第20条 凡属“机密”、“绝密”的客户资料，登记造册时，必须在检索工具备注栏写上“机密”、“绝密”字样，必须单独存放、专人管理，其他人员未经许可不得查阅。

第21条 各类重要的文件、资料必须采取以下保密措施。

1. 非经总经理、客户征信信息主管或风险控制部门经理批准，不得复制和摘抄。 2. 其收发、传递和外出携带由指定人员负责，并采取必要的安全措施。

第22条 企业相关人员在对外交往与合作中如果需要提供客户资料时，应事先获得客户征信信息主管和风险控制部经理的批准。

第23条 对保管期满，失去保存价值的客户征信资料要按规定销毁，不得当作废纸出售。 第24条 客户征信信息管理遵循“三不准”规定，其具体内容如下。 1. 不准在私人交往中泄露客户征信信息。 2. 不准在公共场所谈论客户征信信息。

3. 不准在普通电话、明码电报和私人通信中泄露客户征信信息。 第25条 企业工作人员发现客户征信信息已经泄露或者可能泄露时，应当立即采取补救措施，并及时报告客户征信信息主管及风险控制部经理。相关人员接到报告后，应立即处理。

第7章 附则

第26条 本制度由风险控制部负责解释、修订和补充。 第27条 本制度呈报总经理审批后，自颁布之日起执行。

第四篇：个人征信信息查询授权委托书

武汉农村商业银行： 本人(姓名：身份证号码：) 申请办理武汉农村商业银行现金分期信用卡,同意并授权贵行遵照《征信业管理条例》的规定，通过中国人民银行个人/企业信用信息基础数据库查询本人/单位的信用报告。自本授权书签发之日起至上述申请业务终结(包括业务申请被拒绝)之日止，可以通过中国人民银行个人信用信息基础数据库查询本人的个人信用报告，并将本人的身份识别、职业和居住地址等个人基本信息，本人在上述业务和担保等信用活动中形成的交易记录等个人信贷交易信息，以及产生的不良信用信息和其他有关信用信息报送中国人民银行个人信用信息基础数据库。

授权人知悉并理解授权条款的声明。 特此授权!

授权人(签名)：

年月日

附件1:授权人身份证复印件(正反需在同一页)

第五篇：个人信用信息征信体系中相关机构的赔偿责任

[案情] 近来，杭州出现一起“一美元的个人信用官司”，引起了媒体和社会大众的关注。2003年9月24日，沈某按照银行的催款单，提前一天归还了其在工行国际牡丹卡(Visa国际组织成员卡)上的透支款14美分。但一个月后，工行杭州市羊坝头支行(以下简称工行)给沈某寄送的对账单表明，其是在银行规定的欠款归还日期9月25日之后的26日方才归还其透支款的，并因此认定其恶意透支，扣罚沈某滞纳金1美元。沈某事后与工行联系，工行承认系自身记账工作存在错误，并退还了误扣的1美元。但沈某认为，工行的这一行为已经给自身造成了错误的不良信用记录。作为补救措施，沈某要求工行向Visa国际组织总部及Visa组织各中国区域会员银行(广东发展银行等6家银行)做出书面的更正、道歉启示。除此之外，沈某还依据《浙江省实施《消费者权益保护法》办法》第52条规定，要求工行另行支付1美元，以作为侵害其信用的赔偿。经审理，一审(2005年4月)、二审(2005年7月)法院均以工行已经更正错误信息，并已退还多收的1美元，而沈某未能证明此项错误记录给其造成了实际损害，且其要求工行赔礼道歉的诉讼请求缺少可操作性为由，驳回了沈某的诉讼请求。

[评析] 本案因为涉及到当前我国正在建设的个人信用信息征信体系建设，故而备受各方关注，成为了一个热点问题。所谓个人信用信息征信体系是指，由专门的个人信用信息征信机构收集有关当事人的信用信息，并传播给其他社会主体，如此，在信用交易双方之间起到信息沟通的作用，促进信用交易的透明化和安全。

[2][1]

1999年，上海市建立了全国第一个地方性个人信用联合征信服务系统。2006年1月，中国人民银行联合全国各商业银行建成全国联网的“个人信用信息基础数据库”。这一数据库目前已收录的自然人数已达到3.4亿人，其中有信贷记录的人数约为3500万人。到2005年底，收录个人信贷余额2.2万亿元，约占全国个人消费信贷余额的97.5%。

[3]

与此相配套，2005年8月，中国人民银行出台了第一部全国性个人征信法规――《个人信用信息基础数据库管理暂行办法》。如此，个人以往在某银行或机构所形成的个人信用记录将成为其以后获得授信的重要依据，存有不良信用记录者，势必影响其以后获得授信的机会。个人信用记录也就因此成为个人的“第二张身份证”，“信用值千金”。

个人信用信息征信体系的建立对于保障信用交易的安全自然具有重要意义，但随之而来的问题是，因为个人信用信息的记录、收集、传播等环节都是由有关机构来完成的，当事人缺少参与，那么，在个人信用信息的利用过程中，如何保证当事人的合法权益，防止有关机构的不当行为给当事人造成损害，以及在有关机构存在错误行为时，如何对当事人的损失进行赔偿等问题，都是一个完善的个人信用信息征信体系所不可缺少的组成部分。上述案例虽然争议标的不大，只有1美元，但其反映出了在建立个人信用信息征信体系过程中，如何保障当事人的权益，如何定性有关征信机构的不当行为，以及如何对当事人实施救济等一系列复杂问题。由于我国个人征信体系还处于初建阶段，这些问题，实践中还没有形成统一的答案。也正因为此，杭州出现的这一案例成为了大家关心的热点问题。因此，本文拟借助各国个人征信体系实践以及我国现有的相关作法，结合个人征信的理论基础，围绕着上述案例，就上述几个当前大家关心的问题予以分析和解释，并提出自己的一些看法。

一、个人信用信息征信体系运行实况简介

个人信用信息征信体系在不同的国家或地区有不同的结构和运作方式，但大致而言，其基本规则是一致的，即由专门的个人信用信息征信机构从金融、贸易、公用事业等单位收集有关个人的信用记录，而在符合特定目的的情况下，允许有关单位查询个人的过往个人信用记录。具体程序，我们简要介绍如下：

1、个人信用信息的收集。个人信用信息的收集是由专门的个人征信机构负责的。在德国，该业务是由唯一的一家机构，“夏华征信公司”负担的。

[4]

而在美国，该业务主要由三大征信公司，即Equifax(艾奎法克斯)，Trans Union(环联)，Experian(益百利)分享。 [5]我国目前各商业银行联网使用的“个人信用信息基础数据库”是由中国人民银行征信中心负责的。

个人信用信息征信机构一般通过和个人信用信息资料提供单位签订合作协议，从而获得稳定、持续的个人信用记录。个人信用信息征信机构获得个人的全部的各种各样的信用交易的历史记录，是不可能。因为个人的有些信用交易是无法跟踪或监控的，其交易信息也是无法获知的。通常，个人信用信息征信机构主要是获取当事人与那些大型的、垄断的金融、贸易、服务、公用事业等单位信用交易的历史记录。如在德国，个人征信机构夏华公司的资料提供单位包括：分期付款业者、邮局银行信用部、各银行、租赁公司、催收公司、邮购公司、信用卡公司、零售百货业者。

[6]

我国“个人信用信息基础数据库”是由全国各商业银行将其与个人信贷交易的信息定期提供给该数据库而形成的，根据计划，今后，水、电、通讯等公用事业单位与个人交易的信用信息也将定期提供给该数据库。

[7]

个人征信机构一般会和这些资料提供单位签订合作协议，后者将定期地、不间断地将其与个人的信用交易的信息，诸如交易金额、融资期限、是否拖欠等等，通报给个人征信机构。

个人信用信息征信机构对于其所收集的个人信用信息应当采取适当的方式确保其准确性。个人的以往信用记录直接关系到其今后在社会上获得授信的能力，因此，个人征信机构必须采取适当的途经确保个人信用信息的准确性。所谓准确性，是指“应该努力确保所收集、持有的个人资料是准确、相关、适时、完整的。不应持有、使用过时的资料，应该使用反映最新情况的资料。”

[8]

例如，英国数据保护法保护原则之

三、之四分别规定，“个人数据应具充分性、相关性，并不超越其作处理之目的”，“个人数据应是准确的，并且必要时保持更新。” [9]

再如，我国《个人信用信息基础数据库管理暂行办法》第6条规定，“商业银行应当遵守中国人民银行发布的个人信用数据库标准及其有关要求，准确、完整、及时地向个人信用数据库报送个人信用信息。”

当然，个人信用信息征信机构还应当采取适当的措施，维护个人信用信息的保密性，防止其被不法破坏、窜改、窃取、泄漏等等。

2、个人信用信息的查询。对于个人信用信息征信机构所收集的个人信用信息，有哪些机构可以查询或了解呢?对于此，在国际上有两种不同的作法。一种是所谓的“封闭性系统”，即只有向个人信用信息征信机构提供当事人信用信息的有关机构或单位才可以查询，如德国个人征信机构夏华公司。我国目前的“个人信用信息数据库”也是采用的这种作法。根据《个人信用信息基础数据库管理暂行办法》第12条，只有为该数据库提供信息的各商业银行方才可以使用该数据库。还有一种是“开放性系统”，社会上所有符合特定条件的机构或单位都可以查询，如美国的各大个人征信机构，均是如此。

各国关于查询个人信用信息的法定条件并不相同，但总体而言，查询个人信用信息一般必须是为了满足预测或评估与当事人有关的信用交易的风险的需要，即是为了维护与当事人有关的经济活动的安全的需要。总结各国立法例，一般而言，有关单位或机构查询个人信用信息的理由只能限于以下几种：

1、为了进行某些法定的信用交易，如银行信贷、保险、分期付款交易、信用卡业务等等;

2、出于某些法定的公务需要;

3、出于账款催收的需要;

4、出于劳动就业的需要;

5、颁发某些资格证书的需要。除了以上几种情形外，如果是为了进行某种信用交易，在征得当事人同意的情况下，交易对方也可以查询个人信用信息。需要特别强调的是，各国一般均明确规定，查询个人信用信息的理由，只限于法律所明确规定的几种情形，决不得超越其范围查询个人信用信息。正如美国学者所言，“关于个人信用报告的使用，没有非法使用的例外情形，只有受到限制的合法使用，除此之外的，都是非法的使用。” [10]此举显然是为了保护个人信用信息的隐秘性，防止个人隐私的泄露。

在我国，根据《个人信用信息基础数据库管理暂行办法》第12条规定，各商业银行查询个人信用信息数据库的事由仅限于下列几项：(1)审核个人贷款申请的;(2)审核个人贷记卡、准贷记卡申请的;(3)审核个人作为担保人的;(4)对已发放的个人信贷进行贷后风险管理的;(5)受理法人或其他组织的贷款申请或其作为担保人，需要查询其法定代表人及出资人信用状况的。

二、个人信用信息征信体系中相关机构的责任

个人信用信息征信体系中，如果相关机构错误地记载或传播当事人的信用信息，甚至于是故意地制造或散布当事人的虚假信用信息，造成当事人损失的，自然应当承担赔偿责任。对此，各国立法均有明确的规定，如《美国公平信用报告法》第616条和第617条、《德国联邦个人资料保护法》第8条、《奥地利资料保护法》第28条、台湾《电脑处理个人资料保护法》第27条和第28条。我国《个人信用信息基础数据库管理暂行办法》对此还缺少明确规定，但是，无论是从法理，还是从社会公正的角度，相关机构因为自身过错形成当事人错误的个人信用信息，或不正确使用个人信用信息，给当事人造成损害的，自然应当承担赔偿责任，即便《个人信用信息基础数据库管理暂行办法》没有相关规定，依据民法的基本原理，也应当做出如上的判断。因此，我们认为，今后司法实践中，如果相关机构因为不当使用个人信用信息造成当事人损害的，当事人自然应当承担赔偿责任。

既然相关机构因为不当使用个人信用信息造成当事人损害的，应当承担赔偿责任，那么，我们又应当如何来判断相关机构的责任呢?依照前述个人信用信息征信体系的介绍，我们可以发现，如果仅仅是个人信用信息提供单位提供了错误的信用信息，甚至于个人征信机构也记载了错误的个人信息，但只要没有向有关查询人提供该项错误信息，则该项错误信用信息并不会给当事人造成损害，自然，相关机构也就谈不上赔偿责任。当然，相关机构对于错误的信用信息还是负有更正责任的。但是，值得研究的是，是否只要相关机构提供、记载、传播了当事人的错误信用信息，并因此给当事人造成损失，则必然地就应当向当事人承担损害赔偿责任呢?总结各国立法例，其实也未必。

个人征信体系中的相关机构每天要面对难以计数的、大量的个人信用信息，而且，这些信息大多辗转数个机关，方才最终汇总到个人征信机构手中，所以，某种程度上讲，要确保每个人的每一条个人信用信息都是准确的，是不可能的。因此，如果每发生个人信用信息不准确的情况，即认为相关机构未尽到应有的职责，从而追究其责任，则显然是不恰当的。纵观各国立法例，其实，各国都贯彻了相关机构的“合理程序原则”，即，只要各机构在提供、收集、处理个人信用信息过程中贯彻了“合理程序原则”，尽到了适当的注意义务，那么，其即无需承担个人信用信息不准确的责任，否则，其就应当为其所提供、收集、处理的个人信用信息不准确并因此而给当事人造成的损失承担责任。

例如，在美国，“美国法院判断个人信用报告是否符合准确性的要求，主要看个人信用报告机构是否采取了合理的程序以确保信用信息的真实性，如果信用报告机构已经尽到了这样的注意义务，则即便存在信用报告不准确的情况，也不会被追究责任。”

[11]

当然，所谓的“合理程序原则”较为严格。比如说，对于个人征信机构的雇员是否进行了合理的培训，使其掌握收集、更新、发布正确的个人信用报告的技能等等，都是判断个人征信机构是否尽到“合理程序原则”的依据。

[12]

在德国，《德国联邦个人资料保护法》第8条规定，“非公务机关依本法或其他资料保护法，因错误或未经同意处理当事人个人资料，当事人得请求损害赔偿。”据此，当事人在相关机构因自身错误造成当事人损失的时候，是可以要求予以赔偿的。但是，该法第9条规定，“处理或受托处理个人资料之公务及非公务机关，应采取必要之技术及组织措施，以符合本法规定，以及本法附则所列要求。但要求为必要措施之耗费，应仅限于其保护目的所要求之程度，有合理之相当性。”依此条款，相关机构对于确保个人信用信息的准确性所负担的责任也不是无限制的，其只要尽到了“必要之技术及组织措施”即可，换言之，若相关机构在尽到了上述“合理”注意义务之后仍造成当事人损失的，当可以以此免除责任。

在奥地利，《奥地利资料保护法》第28条第2款规定，“违法本法或及依据本法订定之施行规则规定，处理、利用及传递资料，当事人除请求损害赔偿外，得依本法及依据本法订定之施行规则规定，请求停止及排除违法行为。”据此，在相关机构提供、记载错误信息，造成当事人损害时，当事人自然可以要求损害赔偿。但是，该法第10条第1款规定，“资料管理人或受托处理人所属利用资料单位，应有适当措施以维护资料之安全。并依使用资料之类别，考量技术可行性与经济合理性采取必要措施，保障资料合法利用，防止资料被非法滥用。” [13]依此规则，如果相关机构已经尽到了“技术可行性与经济合理性采取必要措施”，则即便记载传播了当事人的错误信用信息，也可以免于承担赔偿责任。

此外，需要强调的是，如果相关机构构成了对当事人的损害赔偿，那么相关机构不仅仅要赔偿当事人的经济损失，如丧失信用交易的机会而产生的损失，还要赔偿当事人因此而遭受的精神损失。如在美国，根据《公平信用报告法》“赔偿消费者的损失，包括财产损失，也包括精神损失(如精神上的痛苦、羞辱等)”。

[14]

在台湾，依据《电脑处理个人资料保护法》第

27、28条规定，“被害人虽非财产上之损害，亦得请求赔偿相当之金额;其名誉被侵害者，并得请求为回复名誉之适当处分”。

三、对本案的分析

本文以上对于个人信用信息征信体系的构成、运作，以及相关机构的赔偿责任做了简要介绍，现结合上述案例的案情，对于本案进行一些分析：

第一，工行的确系因自身的原因使沈某产生了错误的不良信用信息。沈某已经在规定期限以前偿还了透支款，乃工行自身电脑系统原因而使未能及时入帐。所以，是工行原因造成了沈某错误的不良信用记录。对于此点，双方并无异议。

第二，工行的此项行为是否给沈某造成了损害?如前所述，当事人的个人信用信息不是当然地、自发地予以公开或传播，而必须是由个人信用信息提供单位提供给个人信用信息征信机构，而后，相关查询人在符合特定条件下方才可以查询当事人的信用信息。对于工行是否已经将沈某的此项不良信用信息提供给相关个人征信机构，在案件一审时双方均未予以证明，在二审时，工行提供了一份材料试图证明，工行以及Visa组织均未将此项不良信用记录提供给相关的个人征信机构。但可惜的是，由于工行的此项证据是在二审时提出的，超过了举证时限，所以未被法庭采信。因为人民银行设立的“个人信用信息基础数据库”是从2006年1月才运行的，所以，如果工行也的确未将本行的相关信用信息提供给国际上的个人征信机构的话，我们可以认为，因为工行并未将此项错误不良信用信息提供给个人征信机构，那么，其是不可能给沈某造成不良后果的，所以，其只要予以更正错误信息即可，而无需予以赔偿损失。

现在假设，如果工行已经将该错误不良信用信息提供给了相关个人征信机构，此时，沈某还必须证明，已经有相关机构从个人征信机构处查询获得了此项不良信用信息，并造成了自己的损失。如果沈某不能证明已经有相关机构从个人征信机构处查询获得了此项不良信用信息，那么，因为工行没有给其造成实际损失，故沈某也只能要求工行将其在个人征信机构处的错误的不良信用信息予以更正，而不能要求赔偿。

第三，如果工行已经将此项错误不良信用信息提供给个人信用信息征信机构，并经相关单位查询、使用，给沈某造成了实际损失，那么，工行是否就一定要承担赔偿责任呢?如前所述，由于相关机构每天要处理的个人信用信息数量是十分庞大的，程序也是相当复杂，难免挂一漏万，要相关机构确保绝对地万无一失有时是强人所难，不够现实。因此，各国立法均强调相关机构必须遵循“合理程序原则”，只有在相关机构未能依据法律尽到自己应当尽到的职责，并造成他人损害时，方才承担赔偿责任。所以，本案中，即使工行提供了错误的个人信用信息，并给沈某造成了损失，但如果工行能够证明自己在工作过程中已经尽到了合理的注意义务，履行了正当的程序，其也可以因此免除赔偿责任。需要特别强调的是，此项证明责任应当由工行来承担，而非沈某承担。这主要是因为，证明工行的内部程序是否合理、尽职，对于沈某而言，显然是无法完成的，所以，从举证责任合理分担的角度而言，自然应当由工行来承担。在二审过程中，沈某举证证明，工行在2003年至2004年中5次错误扣罚了沈某的滞纳金(此项证据也因为是在二审中提出，超过了举证时限，因而被法庭拒绝采信)。如果事实果真如此，那么，工行自身的管理体系可能的确存在问题，由此而给当事人造成了错误的不良信用信息，并造成当事人损失的，应该承担损害赔偿责任。

注释:

[1] 本案事实部分来源于原告律师张子年先生所提供的一二审判决书。对于张先生的热情襄助，在此表示感谢。《浙江省实施《消费者权益保护法》办法》第52条规定，“供水、供电、供气、邮政、电信、有线电视、物业管理、医疗机构等经营者……，没有合法依据收取费用(包括押金、保证金)的，应当向消费者加倍返还多收取的费用。”对于本案能否适用这一条款，一二审法院做出了否定性的判决。考虑到本问题与个人征信问题无关，故不在本文研究范围。 [2] 参见龙西安：《个人信用、征信与法》，中国金融出版社2004年版，第139页。 [3] 参见《我国个人信用信息基础数据库运行――3.

4亿人入库》http://politics.people.com.cn/GB/1026/4032576.html

[4] 参见陈福雄：《德国征信机构营运概况》，金融联合征信中心(台湾)1994年版，第55页。 [5] 参见王征宇等：《美国的个人征信局及其服务》，中国方正出版社2003年版，第33页。除此之外，[6]参见陈福雄：《德国消费者信用报告机构联邦夏华营运概况》，金融联合征信中心(台湾)1999年[7]《全国统一的个人信用信息基础数据库本月正式运行》，[8]张新宝主编：《互联网上的侵权问题研究》，中国人民大学出版社2003年版，第191页。 [9] (英)戴恩•罗兰德、伊丽莎白•麦克唐纳：《信息技术法》，宋连斌等译，武汉大学出版社2004[10] Jonathan Sheldon, Fair Credit Reporting Act, third Edition, National Consumer Law Center, 1994, [11] James P. Nehf, A Legislative Framework For Reducing Fraud In The Credit Repair Industry, North [12] James P. Nehf, A Legislative Framework For Reducing Fraud In The Credit Repair Industry, North [13]此条本是公务机关处理个人信息资料时所应当遵循的要求，但是，根据该法第21条规定，非公[14] Jonathan Sheldon, Fair Credit Reporting Act, third Edition, National Consumer Law Center, 1994, 美国还有为数众多的小型征信公司，但其多为地区性或行业性的个人信用信息征信公司。 版，第19页。

http:///jrzg/2006-01/16/content_160713.htm2006年2月11日访问。

年版，第340页。 Boston, p117. Carolina Law Review, March 1992, p789. Carolina Law Review, March 1992, p789. 务机关(如征信机构)亦准用此条的规定。 Boston, p234.