[ 陳健 ]——(2012-2-9) / 已閱16429次

為預防身份竊取行為，公平信用報告法主要采取兩種措施：一是警報，二是阻止來自身份竊取行為獲得的信息的使用。警報又分為兩種：一次性欺詐警報（One－call Fraud Alerts），二是長期警報（Extended A-lerts）。

一次性欺詐警報，是指按照客戶的要求，如果其以善意聲稱，懷疑客戶已經或正成為欺詐或相關犯罪行為（包括身份竊�。┑氖芎θ�，客戶信用報告機構應當：（1）在該客戶的文件中包含一個欺詐警報，并且與使用這一文件而產生的信用評分一道提供這一警報，時間上從這一要求之日起不超過90天，除非該客戶要求在這一期限屆滿之前取消這一欺詐警報，并且客戶信用報告機構收到這一取消要求的適當證據；（2）向其他客戶信用報告機構提及這一欺詐警報。

在客戶信用報告機構將欺詐警報包含在客戶文件中的情況下，客戶信用報告機構應當：向客戶披露，客戶有權按照第612（d）條規定，要求客戶文件的免費復制件；并且在披露之后不超過三個工作日內，向客戶提供按照第609條所要求的全部披露，不向客戶收取費用（注：FCRA§605（A）（a））。

長期警報是按照客戶的要求，客戶信用報告機構應當：（1）在客戶文件中包含這一欺詐警報，并且與使用這一文件而產生的信用評分一道提供這一警報，時間上從這一要求之日起為七年時間，除非該客戶要求在這一期限屆滿之前取消這一欺詐警報，并且客戶信用報告機構收到這一取消要求的適當證據；（2）在要求開始之后的五年時間內，將客戶從客戶信用報告機構制作的客戶目錄中取消；并且（3）向其他客戶信用報告機構提及這一長期警報。

在客戶信用報告機構將長期欺詐警報包含在客戶文件中的情況下，客戶信用報告機構應當向客戶披露，客戶有權按照第612（d）條規定，在申請之后的12個月內，要求客戶文件的兩份免費復制件；在披露之后不超過3個工作日內，向客戶提供按照第609條所要求的全部披露，不向客戶收取費用（注：FCRA§605（A）（b））。如果要求警報的客戶指定了電話號碼，用以身份校驗目的，在授權新的貸款計劃或信用延展之前，這一客戶信用報告的使用者應當使用這一電話號碼或采取合理的措施與客戶聯系，以校驗客戶的身份并且確定是否批準新的貸款計劃，這不構成身份竊�。ㄗⅲ篎CRA§605（A）（h）（1）（B）（ii））�？蛻粜庞脠蟾鏅C構對客戶信用報告進行轉售時，應當包含由其他客戶信用報告機構發出的欺詐警報（注：FCRA§605（A）（f））。對來自身份竊取行為的信息使用的阻止，是使客戶信用報告機構負有阻止在客戶文件中報告這些信息的責任，客戶信用報告機構對客戶阻止請求的責任，應當是阻止這一信息在今后的使用。如果客戶視這些信息來自于聲稱的身份竊取行為，在收到這一信息之日起不超過4個工作日，客戶信用報告機構應當迅速通知信息的提供者：該信息可能來自于身份竊��；身份竊取報告已經制作為文件；客戶按照本條規定，已經做出阻止使用的請求；以及阻止的生效日期（注：FCRA§605（B）（a）（b））�？蛻粜庞脠蟾鏅C構可以解除這種阻止，如果客戶信用報告機構合理地確定：信息被錯誤阻止使用，或客戶錯誤地要求阻止；信息被阻止或客戶要求阻止，是基于對事實的誤傳；客戶因阻止交易或交易而獲得了商品、服務或金錢（注：FCRA§605（B）（c））。

四、我國信用報告制度的現狀

目前，中國人民銀行先后制定了《個人信用信息基礎數據庫管理暫行辦法》、《中國人民銀行關于落實＜個人信用信息基礎數據庫管理暫行辦法＞有關問題的通知》、《個人信用信息基礎數據庫信用報告本人查詢規程》、《個人信用信息基礎數據庫異議處理規程》和《中國人民銀行信用評級管理指導意見》。各地也制訂了個人信用征信管理的地方規定。

2004年12月，中國人民銀行負責建立的全國統一的個人信用信息基礎數據庫在全國部分金融機構試運行。2005年8月31日，全部國有商業銀行、股份制商業銀行、城市商業銀行實現全國聯網。2006年1月1日，信用信息基礎數據庫正式投入運行。2006年11月，在中國人民銀行下建立了中國人民銀行征信中心，征信中心負責信用信息基礎數據庫的日常運行和管理。商業銀行作為信息提供人，按照中國人民銀行發布的信用信息數據庫標準及其有關要求，向信用數據庫報送企業和個人信用信息。商業銀行在辦理相關業務時，可以向信用信息基礎數據庫查詢企業和個人信用報告。人民銀行征信中心采集數據的權威性、時效性都要強于地方征信公司。人民銀行征信系統和地方征信公司目前處于相互補充并且相互競爭的狀況。同時，暫行辦法還規定，商業銀行不得向未經信貸征信主管部門批準建立或變相建立的信用信息數據庫，提供個人信用信息。信用信息只能用于如下目的：（1）審核個人貸款申請；（2）審核個人貸記卡、準貸記卡申請；（3）審核個人作為擔保人；（4）對已發放的個人信貸進行貸后風險管理；（5）受理法人或其他組織的貸款申請或其作為擔保人，需要查詢其法定代表人及出資人信用狀況。

為了更好地保護我國信用信息安全，2009年2月28日，我國《刑法修正案》（七）增加了《刑法》第253條之一，規定：“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。竊取或者以其他方法非法獲取上述信息，情節嚴重的，依照前款的規定處罰。單位犯前兩款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰�！�

2009年10月13日，國務院法制辦公布《征信管理條例》（征求意見稿），該征求意見稿對于信用信息的界定、類型，征信機構設立標準、征信機構收集、保存、加工、提供信用信息的限制條件、不得收集的個人信息類型等作出了詳細規定，非常有特色的是，該征求意見稿意圖建立“中國征信中心”，負責全國統一信用信息基礎數據庫的建設、運行和管理，并且對其經營方式進行了較為詳細的規定。目前該《征信管理條例》正在審議完善當中。

從我國信用信息管理體制來看，我國信用信息立法和管理存在著如下幾點問題：

（一）信用信息內容薄弱，質量不高

目前，我國個人信用信息只局限于自然人身份識別信息、職業和居住地址等基本信息、商業銀行提供的企業和個人在貸款、信用卡、準貸記卡、擔保等信用活動中形成的交易記錄。信用信息數據庫更加側重于金融信用領域的信息資料，但是通過這些數據庫并不能形成全面明晰的客戶信用評價。在信用信息的收集中，也欠缺不可以收集項目的詳細清單，對于不應進行收集的客戶敏感信息并未形成比較明確的立法規范，各地征信機構掌握標準不統一。目前信用信息的征信范圍較窄，信息時效性不高。因此，信用信息資料質量和范圍的局限，必將影響著今后對客戶信用水平的客觀評價。

（二）征信服務中心的職能單一、整合性不足

目前，我國主要的征信服務機構，是由中國人民銀行信貸征信主管部門批準建立的征信中心。該征信中心的職能過于單一，只負責采集、整理、保存金融方面的信用信息，為商業銀行和個人提供信用報告查詢服務，為貨幣政策制定、金融監管和法律、法規規定的其他用途提供有關信息服務。此外，在工商、海關、法院、公安、統計、質監、醫療、零售業、人才市場等部門，也保存著大量個人信用信息。這些征集機構行政關系復雜、職權不清，非常重要的是他們之間的協調共享機制并未建立起來，導致對于客戶信用信息的管理混亂、多元收集重復收集問題比較突出，這也增加了身份竊取的風險。由于各部門等級不同、地域不同，難以建立全國統一高效的信用征集機構，無法對客戶信用信息進行整合，并且以此為基礎形成客戶信用的評價結果。

（三）客戶信用信息使用目的單一

目前，客戶信用信息的使用目的僅局限于審核貸款、信用卡、準貸記卡申請；審核個人作為擔保人的信用狀況；對已發放的個人信貸進行貸后風險管理，以及查詢其法定代表人及出資人信用狀況。對金融機構收集的信用信息只能由商業銀行使用，不能由其他機構使用�？蛻粜庞眯畔⒌氖褂眠�僅僅局限于金融業務方面，信用報告在通信、就業、安全認證、司法部門強制執行等多樣化的使用形式，還未完全充分開發和應用起來。

（四）客戶信用信息的保護水平較低

目前，我國關于客戶信用信息的保護，還處于比較混亂的狀態。各種信用征集機構有利用自己收集的信息的沖動，金融機構使用共享信息進行市場行銷，也是今后越來越普遍的現象。我國相關信用信息的立法僅規定了根據個人申請提供其本人信用報告的情況，對于信用信息的商業性利用、共享等，還欠缺明確詳盡的規定，這導致了客戶信用信息保護水平較低。

（五）欠缺身份竊取行為及其預防措施

身份竊取行為及其預防措施，是客戶信用報告規定系統中非常重要的環節。在美國《公平信用報告法》剛頒布之時，也沒有對這一問題進行規定。在2003年，則專門制定了《公平和正確信用交易法》，預防身份竊取行為。我國對于身份竊取行為，未在《個人信用信息基礎數據庫管理暫行辦法》中體現出來，這不符合信息社會對身份保護的時代要求。

（六）《刑法修正案》（七）相關規定的局限

《刑法修正案》（七）的相關規定，對于單位范圍的限定過于狹窄，僅僅將侵犯公民個人信息罪的主體限定于國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，這一規定并不能完全涵蓋目前眾多的信用征集機構的種類。將受到侵害的“公民個人信息”僅限于在履行職責或提供服務過程中獲得的公民個人信息，范圍過于狹窄。如果不是在履行職責或提供服務過程中獲得的公民個人信息，并不能適用這一規定，這會使許多信用征集機構利用該漏洞免責。此外，“非法提供”的概念也比較模糊，因為我國相關信用信息的法律規定并未完全充分地明確合法提供的類型，因此“非法提供”就難以在實踐中加以明確適用。最后，該條規定僅限于保護公民個人信息，對于企業信用信息保護并不能加以適用，而企業信用信息的保護同樣重要而迫切。

五、我國客戶信用信息制度的完善與身份竊取的預防

（一）建立信息征管機構的統一信息協調機制

總共4頁　　[1] 2 [3] [4]

上一頁　　　　下一頁