意見領袖 | 李春誼

　　一、 前言

　　征信業(yè)是社會信用體系建設的重要組成部分，在數字經濟時代的重要性日益凸顯。

　　2024年，征信業(yè)立法伴隨國家數據治理、金融監(jiān)管穩(wěn)步推進，主管機關保持持法監(jiān)管力度，新增1張個人征信牌照、企業(yè)征信牌照縮減，公共數據、人工智能、司法裁判等行業(yè)熱點問題引發(fā)熱議。

　　現對2024年征信業(yè)合規(guī)方面的立法、執(zhí)法、牌照、焦點問題進行回顧，分享筆者的理解及展望。

　　二、 年度立法

　　征信業(yè)屬于中國人民銀行主管的業(yè)務領域，除適用征信業(yè)專門規(guī)范外，還受金融監(jiān)管及數據治理兩大合規(guī)體系的約束，社會信用體系建設的相關法律規(guī)范對征信業(yè)也有重要影響。

　　（一）征信業(yè)專門法律規(guī)范的修改及修訂

　　征信業(yè)專門法律規(guī)范體系由《征信業(yè)管理條例》《征信機構管理辦法》《征信業(yè)務管理辦法》（以下簡稱“一條例二辦法”）的基本架構所組成。2024年度中國人民銀行雖未出臺新的征信業(yè)專項規(guī)范性法律文件，但鑒于上位法修訂、業(yè)務場景演進及監(jiān)管需求變化等因素，對現行規(guī)章制度實施了動態(tài)修訂與補充完善。

　　l 《征信投訴辦理規(guī)程》（2024年修訂）

　　2024年2月7日，中國人民銀行發(fā)布修訂后的《征信投訴辦理規(guī)程》（以下簡稱“《投訴規(guī)程》”）自2024年4月15日起施行。《投訴規(guī)程》最早于2014年3月26日頒布。本次為第一次修訂，其內容有較大變化，包括對被投訴主體進行了界定，簡化對投訴人的身份核驗要求，新增材料審查、投訴中止、合并辦理等流程，并規(guī)范了投訴申請、投訴答復、終止告知等相關文書格式；統(tǒng)一征信投訴受理權與管轄權；明確投訴受理標準，要求對符合受理條件的投訴必須受理，對不符合受理條件的投訴強化告知義務；明確征信投訴受理范圍，提高征信救濟精準性。針對提供虛假材料、冒名投訴等情形增加了終止辦理條款，引導依法合規(guī)維權。

　　值得注意的是，《投訴規(guī)程》首次明確征信投訴程序中的被投訴人僅包括“征信機構、金融信用信息基礎數據庫運行機構或者信息提供者、信息使用者”，并定義“信息提供者”一般為投訴人信用報告中展示的與投訴事項相關的數據發(fā)生機構、賬戶管理機構或者發(fā)卡機構，“信息使用者”一般為投訴人信用報告中展示的查詢機構。上述定義既體現了近年數據立法對于數據各方主體權利義務的最新認識，也對征信違法責任方的劃分提供了依據。

　　《投訴規(guī)程》也明確了征信投訴由“被投訴人所在地的中國人民銀行分支機構”統(tǒng)一管轄，避免投訴人因管轄權不清而重復投訴或投訴無門。例如，若某銀行分支機構存在違規(guī)行為，應由該分支機構所在地的央行分支提出申請，而不應由其總行所在地央行分支受理。

　　《投訴規(guī)程》中對于征信投訴與征信訴訟的相互關系也進行了明確規(guī)范，即當同一糾紛當事人既提起行政投訴又提起民事訴訟時，投訴事項已通過司法途徑完成處理的，行政投訴應當不予受理或終止處理；核查投訴事項需要以司法處理結果為關鍵依據的，行政投訴應中止處理。根據《征信業(yè)管理條例》第二十六條規(guī)定，信息主體認為征信機構或者信息提供者、信息使用者侵害其合法權益的，可以提出行政投訴，也可直接向人民法院起訴。但未對行政投訴與民事訴訟的優(yōu)先順序進行規(guī)定。《投訴規(guī)程》就此作出了行政投訴處理應對民事訴訟進行避讓的規(guī)定。

　　l 《關于進一步加強征信信息安全管理的通知》修改

　　2024年12月30日，中國人民銀行發(fā)布【2024】第 21號公告，對《中國人民銀行關于進一步加強征信信息安全管理的通知》進行部分條款修改，主要包括強化征信信息查詢管理、調整監(jiān)管機制與處罰措施、強化信息主體的數據控制權、適用范圍等。其中最為重要的修改內容為其適用范圍，刪除了“其他征信機構、信用評級機構及其接入機構參照執(zhí)行”的條款，表明該通知自此僅適用央行征信中心及其接入機構，而社會征信機構不再受該通知約束。

　　l 《征信機構管理辦法》修改

　　2024年10月2日，中國人民銀行發(fā)布《中國人民銀行關于修改部分規(guī)章的決定》（中國人民銀行令【2024】第5號），對《征信機構管理辦法》第三十五條進行了修改。

　　原條款為：“申請個人征信機構的董事、監(jiān)事、高級管理人員任職資格的申請人隱瞞有關情況或者提供虛假材料的，中國人民銀行不予受理或者不予核準其任職資格，并給予警告；已經核準的，取消其任職資格。禁止上述申請人3年內再次申請任職資格。”

　　現修改為：“個人征信機構的董事、監(jiān)事、高級管理人員以欺騙、賄賂等不正當手段取得核準任職資格的，依照《中華人民共和國行政許可法》第六十九條的規(guī)定進行處理。”而《行政許可法》第六十九條是以非法手段獲得行政許可應予撤銷的規(guī)定。該修改目的是為了與上位法保持一致。

　　（二）央行涉征信法律規(guī)范的更新

　　l 《受益所有人信息管理辦法》

　　2024年4月29日，中國人民銀行、國家市場監(jiān)督管理總局聯合發(fā)布《受益所有人信息管理辦法》，自2024年11月1日起施行。該辦法旨在要求企業(yè)進行受益所有人的強制備案，以預防和遏制洗錢、恐怖主義融資活動。備案主體包括包括公司、合伙企業(yè)、外國公司分支機構等。注冊資本不超1000萬元且股東、合伙人全為自然人，不存在特殊控制或收益情形的，承諾后可免于備案。受益所有人指通過直接或間接擁有備案主體25%以上股權；或雖未達此標準，但最終享有25%以上收益權、表決權；或單獨、聯合對備案主體實際控制的自然人。若都不符合，則負責日常經營管理的人員視為受益所有人。國家市場監(jiān)督管理總局統(tǒng)籌登記注冊系統(tǒng)建設，中國人民銀行建立管理系統(tǒng)。當前僅供國家有關機關及金融機構等依法查詢，不對外公示。

　　最終受益所有人（Ultimate Beneficial Owner，簡稱“UBO”）報告一直是征信行業(yè)的重要產品之一。《受益所有人信息管理辦法》的施行，可能為征信業(yè)提供獲取UBO信息的官方數據源。但鑒于當前該辦法所規(guī)定的查詢渠道受限，是否會接入征信系統(tǒng)還有待觀察。

　　l 《中國人民銀行行政處罰裁量基準適用規(guī)定》

　　該規(guī)定于2024年11月25日發(fā)布，自2025年1月1日起正式施行。該規(guī)定明確了對金融違法行為的行政處罰裁量標準。該規(guī)定將行政處罰分為五個階次：不予處罰、減輕處罰、從輕處罰、一般處罰、從重處罰，并特別針對違法行為持續(xù)時間長、發(fā)生次數多、涉案金額大、違法業(yè)務占比高或受害人數量多等情形，明確要求從重處罰。這種分級制度增強了執(zhí)法的透明度和可預見性，避免“一刀切”的處罰模式。

　　“一法規(guī)二辦法”所設定的行政處罰類型包括責令改正、罰款、沒收違法所得等，其中針對機構的罰款最高為50萬元，針對個人的罰款最高為10萬元。其中部分行政處罰以“情節(jié)嚴重或者造成嚴重后果”為條件。

　　《中國人民銀行行政處罰裁量基準適用規(guī)定》通過細化裁量基準、強化處罰力度，為征信業(yè)劃定了更明確的合規(guī)紅線，有助于推動行業(yè)自律，促進征信法治化進程。

　　（三）社會信用體系建設制度規(guī)范

　　l 《關于進一步做好信用修復協同聯動工作的通知》

　　2024年1月18日，國家發(fā)展改革委辦公廳、市場監(jiān)管總局辦公廳下發(fā)《關于進一步做好信用修復協同聯動工作的通知》，明確各省級社會信用體系建設牽頭部門和市場監(jiān)管部門應當每日共享各自系統(tǒng)產生的信用修復結果信息（含較低數額罰款的處罰到期撤銷公示的信息），并向“信用中國”網站和國家企業(yè)信用信息公示系統(tǒng)報送相關信息，做到兩個系統(tǒng)同步修復。

　　l 《全國公共信用信息基礎目錄（2024年版）》和 《全國失信懲戒措施基礎清單（2024年版）》

　　2024年2月18日國家發(fā)展改革委、人民銀行發(fā)布的《全國公共信用信息基礎目錄（2024年版）》和 《全國失信懲戒措施基礎清單（2024年版）》是體現我國社會信用體系建設法治化、規(guī)范化、防止失信懲戒措施濫用的規(guī)范性文件。兩文件原則上按年度更新，以清單管理的方式規(guī)范界定公共信用信息納入范圍、失信懲戒措施種類及其適用對象。兩文件同時也是中國規(guī)范性法律文件中涉及信用懲戒及管理法律條款的年度匯編更新。

　　l 《2024—2025年社會信用體系建設行動計劃》

　　2024年6月4日，國家發(fā)改委網站公布《關于印發(fā)<2024—2025年社會信用體系建設行動計劃>的通知》。《行動計劃》共五方面十七項內容，明確將加快推動出臺《社會信用建設法》，推動省級信用立法全覆蓋，定期更新全國公共信用信息基礎目錄和失信懲戒措施基礎清單，推動已有設立依據的領域出臺嚴重失信主體名單管理辦法，將深化市場監(jiān)管領域信用信息共享應用，健全信用信息目錄和標準體系，完善市場監(jiān)管領域事前信用核查和信用承諾、事中信用評價和分級分類、事后信用獎懲和信用修復的全鏈條信用管理體系；圍繞企業(yè)登記、司法、稅務、海關、金融、知識產權等重要領域，健全落地數據共享機制，建立標準統(tǒng)一、權威準確的信用記錄。

　　l 《關于進一步提升融資信用服務平臺服務質效深入推進“信易貸”工作的通知》

　　2024年6月26日，國家發(fā)改委、金融監(jiān)管總局發(fā)布《關于進一步提升融資信用服務平臺服務質效深入推進“信易貸”工作的通知》，提出要加強地方融資信用服務平臺整合和統(tǒng)一管理、提升信用信息歸集共享質效、提升融資信用服務平臺功能。《通知》明確，銀行機構要加強內部金融數據與外部信用信息的有機結合，優(yōu)化信用評估模型，提升風險管理水平，開發(fā)線上貸款產品，提高小微企業(yè)服務效率，積極創(chuàng)新信用貸款產品，增加小微企業(yè)貸款中信用貸款投放。

　　（四）數據治理法律規(guī)范

　　l 《數據出境新規(guī)》

　　2024年3月22日，國家互聯網信息辦公室發(fā)布并施行《促進和規(guī)范數據跨境流動規(guī)定》（以下簡稱“《數據出境新規(guī)》”），對此前已經確立的數據出境制度進行松綁調整。

　　就征信行業(yè)而言，《數據出境新規(guī)》確立的“未被相關部門告知或公開發(fā)布為重要數據的，無需申報數據出境安全評估”規(guī)則，一定程度解決了征信數據定性焦慮。但該規(guī)則僅適用于出境場景，征信數據仍需行業(yè)性分類分級指南。

　　《數據出境新規(guī)》允許在自由貿易試驗區(qū)內制定負面清單的規(guī)則，也有利于為特定產業(yè)創(chuàng)造區(qū)域性的數據出境政策利好。2024年度，北京、上海、天津、福建、廣東等多地自由貿易區(qū)均發(fā)布了各自的負面清單或一般數據清單。但目前各自貿區(qū)發(fā)布的負面清單或一般數據清單主要覆蓋再保險、航運、商貿、深海、航天等領域，但均未明確包含征信數據。

　　就《數據出境新規(guī)》提供的多項豁免情形，征信企業(yè)也同樣受益。例如筆者為某跨國征信企業(yè)辦理的人力資源數據出境標準合同備案，終于在2024年得到批準。據官方發(fā)布的信息，《數據出境新規(guī)》實施后，國家網信辦受理至完成數據出境安全評估的平均用時降低至30個工作日內；數據出境安全評估申報、個人信息出境標準合同備案數量顯著下降。數據出境安全評估月均申報數量降幅達60%；個人信息出境標準合同月均備案數量降幅達48%。

　　l 《網絡數據安全管理條例》

　　2024年9月24日，《網絡數據安全管理條例》（以下簡稱“《網數條例》”）頒布并自2025年1月1日起施行。作為“數據三法”（《網絡安全法》《數據安全法》《個人信息保護法》）的配套行政法規(guī)，在細化既有規(guī)則的基礎上新增了多項規(guī)范，主要體現在以下方面：

　　1．技術措施具體化

　　《網數條例》第九條明確要求網絡數據處理者應當依照法律、行政法規(guī)的規(guī)定和國家標準的強制性要求，在網絡安全等級保護的基礎上，加強網絡數據安全防護，建立健全網絡數據安全管理制度，采取加密、備份、訪問控制、安全認證等技術措施和其他必要措施。而《數據安全法》僅原則性要求“采取必要措施”。

　　2．對自動化工具、AI技術進行了規(guī)制

　　《網數條例》第十八條、第十九條規(guī)定使用自動化工具收集數據需評估對網絡服務的影響，不得非法侵入或干擾服務運行；生成式AI服務提供者需加強訓練數據安全管理。

　　3．進一步明確重要數據定義及相關義務

　　《網數條例》將重要數據定義為“特定領域、群體或達到一定規(guī)模，一旦泄露可能直接危害國家安全、經濟運行等的數據”，并要求處理者動態(tài)識別、申報重要數據。重要數據提供、委托處理前需進行風險評估；因合并、解散等可能影響數據安全的，需向省級以上部門報告處置方案；處理重要數據的大型平臺需每年報送風險評估報告。

　　4．對受托處理公共數據的權限明確

　　《網數條例》第十六條規(guī)定參與其他公共基礎設施、公共服務系統(tǒng)建設、運行、維護的，應當履行與國家機關、關鍵信息基礎設施運營者同等安全標準，且未經委托方同意，不得處理網絡數據或進行關聯分析。

　　5．統(tǒng)一基礎概念

　　將原來僅出現于《個人信息保護法》中的委托處理、共同處理等概念，應用于全部數據處理行為。

　　總體上，《網數條例》明確了數據合規(guī)基本規(guī)則，采納了之前分散于較低層級規(guī)范性文件的一些內容，填補了“三法”的原則層面及操作層面空白，同時針對AI等新技術場景增設義務，是對數據合規(guī)立法的。

　　《網數條例》為征信行業(yè)構建了更全面的合規(guī)框架。其中需要引起征信產業(yè)重視的是第十六條關于受托處理公共數據項目的合規(guī)要求。該條第二款規(guī)定參與公共基礎設施、公共服務系統(tǒng)的服務商，不得在合同約定之外對數據進行處理。之前征信數據中有一類來自于受托參與政務、公共服務項目時服務商所儲存或獲取的公共數據，領域涉及稅務、海關、交通、通信、社保等。《網數條例》為此種數據出示了紅牌。征信企業(yè)應核查此類數據來源的合法性。

　　l 《推動數字金融高質量發(fā)展行動方案》

　　2024年11月21日，人民銀行、國家發(fā)展和改革委員會、工業(yè)和信息化部、金監(jiān)總局、證監(jiān)會、國家數據局、國家外匯局等七部門聯合印發(fā)《推動數字金融高質量發(fā)展行動方案》，提出系統(tǒng)推進金融機構數字化轉型，運用數字技術提升重點領域金融服務質效，夯實數字金融發(fā)展基礎，完善數字金融治理體系的要求，并提出到2027年底基本建成與數字經濟發(fā)展高度適應的金融體系的明確目標。各地也陸續(xù)頒布數字經濟促進政策，支持金融機構加快數字化轉型。行業(yè)組織亦出臺指引推動數字金融。

　　l 公共數據資源管理及運營系列規(guī)范

　　2024年9月21日，中辦、國辦發(fā)布《關于加快公共數據資源開發(fā)利用的意見》。國家數據局、國家發(fā)改委于2025年1月8日聯合發(fā)布《公共數據資源授權運營實施規(guī)范（試行）》與《公共數據資源登記管理暫行辦法》，擬于2025年3月1日實施。2025年1月16日，國家數據局、國家發(fā)改委還發(fā)布了《關于建立公共數據資源授權運營價格形成機制的通知》。至此，公共數據資源開發(fā)利用“1+3”政策體系初步構建完成，有助于進一步激發(fā)供數動力和用數活力，更好發(fā)揮公共數據資源在數據要素市場化配置改革中的先導作用，引領帶動全社會數據資源融合應用，賦能經濟社會高質量發(fā)展。

　　公共數據資源開發(fā)利用制度的基本內容為：1．構建公共數據資源登記體系；2． 規(guī)范授權運營全流程，劃分“管理機構”“實施機構”“運營機構”三種角色及權責；3．公益免費，商用政府指導價。

　　實踐中，部分省市也已于2024年連續(xù)發(fā)布本地區(qū)內的公共數據資源授權運營試行辦法，提出了簽署授權運營協議等具體授權運營實現路徑以及“數據商”等新概念。

　　公共數據資源開發(fā)利用制度的確立，對于征信產業(yè)意義重大。公共數據具有覆蓋行業(yè)廣泛、數據量級規(guī)模大、權威性高、標準化強等特點，可彌補傳統(tǒng)金融信貸數據的單一性，幫助征信機構構建更全面、準確的信用數據基礎。公共數據由政府部門統(tǒng)一歸集，具有特點，可提高征信數據的準確性。同時公共數據也是大量社會征信機構的主要數據來源。隨著相關制度的確立，公共數據可通過合規(guī)途徑開發(fā)利用，有望成為征信行業(yè)高質量發(fā)展的新驅動力。

　　l 數據資產入表相關規(guī)范

　　財政部2023年8月發(fā)布《企業(yè)數據資源相關會計處理暫行規(guī)定》，2024年1月1日正式施行，首次明確數據資源可作為無形資產、存貨或開發(fā)支出進行會計處理，為數據資產入表奠定基礎。財政部2024年2月發(fā)布《關于加強行政事業(yè)單位數據資產管理的通知》，推動行政事業(yè)單位數據資產規(guī)范化管理，釋放公共數據價值。財政部2024年12月發(fā)布《數據資產全過程管理試點方案》，要求開展數據資產臺賬編制、登記、授權運營、收益分配及交易流通全流程試點，覆蓋中央部門、央企和地方財政部門三類主體，形成標準化管理指引。

　　中國銀行業(yè)協會2024年2月發(fā)布《銀行業(yè)數據資產估值指南》，解決商業(yè)銀行數據資產估值難題，促進數據要素市場發(fā)展。

　　2024年度我國基本構建了數據資產入表的完整政策框架，大量企業(yè)積極實踐，并通過數據資產進行融資等商業(yè)操作。但公開信息顯示，有部分企業(yè)撤回入表數據資產，原因為政策理解偏差導致科目誤填、缺乏實際商業(yè)應用支撐、合規(guī)風險考量、以及數據治理成本過高等。這些現象可能與政策執(zhí)行初期的規(guī)則不清有關，但企業(yè)數據治理能力不足及商業(yè)目的缺失是撤回主因。相信隨著數據資產入表立法的完善、實踐案例的豐富，此類問題將逐步減少。

　　l 立法展望

　　2023年，《社會信用建設法》被列入十四屆全國人大常委會立法規(guī)劃“需要抓緊工作、條件成熟時提請審議的法律草案”項目類別。國家發(fā)改委和中國人民銀行正會同社會信用體系建設部際聯席會議成員單位加快推進有關立法工作。《社會信用建設法》草案稿共十一章、112條，包括：總則、政務誠信建設、商務誠信建設、社會誠信建設、司法公信建設、信用信息管理、征信業(yè)發(fā)展與監(jiān)管、褒揚誠信與懲戒失信、權益保護、法律責任和附則。當前我國已有《民法典》《公務員法》《保障農民工工資支付條例》等55部法律、62部行政法規(guī)中寫入信用條款。作為社會信用的根本大法，《社會信用建設法》是否制訂統(tǒng)領行業(yè)信用、征信業(yè)的統(tǒng)一規(guī)則，還是對原有規(guī)范進行匯編，值得期待。

　　隨著《銀行保險機構數據安全管理辦法》于2024年正式發(fā)布，預計2023年發(fā)布的《中國人民銀行業(yè)務領域數據安全管理辦法（征求意見稿）》也將加速定稿落地。而由于該辦法與《銀行保險機構數據安全管理辦法》在數據安全管理機制方面提出了差異性要求，其正式稿或相關配套規(guī)則如何對此作出回應值得期待。

　　三、 年度執(zhí)法

　　l 征信類行政處罰數據統(tǒng)計

　　2024年內共發(fā)生因違反征信業(yè)法律規(guī)范而進行的行政處罰共 181項，較2023年度（146項）數量增加約24%；其中人行總行下達的行政處罰12項，其余為人行各分支機構做出。

　　針對機構的行政處罰共119項，處罰內容為罰款、警告；其中處罰對象為銀行業(yè)金融機構的110項，處罰對象為征信機構的9項。另有62名自然人因對所在機構征信違法行為承擔責任而被處以罰款或警告的行政處罰。

　　l 針對銀行業(yè)金融機構的涉征信行政處罰分析

　　被處罰的銀行業(yè)金融機構規(guī)模類型多樣，既有知名的股份制商業(yè)銀行，也有區(qū)域性村鎮(zhèn)銀行、信用合作社。被處罰金融機構違法行為類型均與金融信用信息基礎數據庫（“人行征信系統(tǒng)”）的信息使用、提供及異議程序有關，主要包括：違反征信安全管理要求；提供個人不良信息未事先告知信息主體本人；未經同意查詢個人信息或企業(yè)的信貸信息；未按照規(guī)定對異議信息進行標注；征信異議處理超期等。

　　近年來，因金融信用信息基礎數據庫引發(fā)的信息主體的投訴量持續(xù)增多。與此相應的，近年來與人行征信系統(tǒng)相關的行政處罰，均占違反征信業(yè)法律規(guī)范行政處罰的較大比例。

　　l 針對征信機構的行政處罰分析

　　本年度共有針對企業(yè)征信機構的行政處罰7起，沒有發(fā)生針對個人征信機構的行政處罰。行政處罰內容為罰款、警告，罰款金額最高為10.1萬元。處罰數量及金額較2023年度有一定降低。

　　本年度多家征信機構因違反《征信機構管理辦法》《征信機構管理辦法》而受罰。違法行為類型包括：違反征信業(yè)務管理規(guī)定、高管調整未及時備案、未向社會公開信用報告的基本格式內容和異議處理流程、未按規(guī)定對信用信息系統(tǒng)的安全情況進行測評、未按照規(guī)定報送征信業(yè)務資料等。

　　因違反《征信機構管理辦法》第三十條關于征信機構應當對信用信息系統(tǒng)的安全情況進行測評的規(guī)定，北京某征信機構被罰款。因違反《征信機構管理辦法》第二十七條關于企業(yè)征信機構高級管理人員應當自任命之日起20日內向監(jiān)管機構備案的規(guī)定，北京兩家征信機構被處以警告及罰款。因違反《征信業(yè)務管理辦法》第三十二條關于征信機構不得對信用評價結果進行承諾的規(guī)定，山東某征信機構被處以警告，沒收違法、罰款的行政處罰。

　　筆者注意到，高管調整未備案、未及時進行系統(tǒng)安全測評兩類行為的違法被罰頻度較高，自2023至2024均有征信企業(yè)因此而受罰，表明仍有征信機構不重視日常程序合規(guī)。同時，2024年度出現了第一起因對信用評價結果進行承諾而受罰的案例，表明征信業(yè)務合規(guī)的具體規(guī)則持續(xù)落實。

　　附：2024年度征信機構行政處罰清單

序號	當事人名稱（姓名）	行政處罰決定書文號	違法行為類型	行政處罰內容	行政機關	行政處罰決定日期
1．	北京度小滿征信有限公司	銀京罰決字【2024】3號	1未按照規(guī)定報送信用信息安全測評報告； 2．未按照規(guī)定報送征信業(yè)務資料	罰款2.6萬元	中國人民銀行北京市分行	2024年1月19日
2．	內蒙古征信服務有限公司	蒙銀罰決字【2024】20號	違反征信管理規(guī)定	警告，并處罰款人民幣5萬元	中國人民銀行內蒙古自治區(qū)分行	2024年2月23日
3．	上海恒先君展企業(yè)信用征信服務有限公司	上海銀罰字【2024】4號	違反征信業(yè)務管理規(guī)定	警告，并處罰款1.5萬元	中國人民銀行上海市分行	2024年7月4日
4．	重慶阿茨網絡科技有限公司	渝銀罰決字【2024】8號	違反征信機構管理規(guī)定	警告，并處6.2萬元罰款	中國人民銀行重慶市分行	2024年8月28日
5．	山東省信用金橋中小企業(yè)發(fā)展服務有限公司	魯銀罰決字【2024】11號	1．違反征信機構管理規(guī)定；2．對信用評價結果進行承諾	警告，沒收違法所得13400元，罰款10000元	中國人民銀行山東省分行	2024年8月30日
6．	中企評協企業(yè)征信中心（北京）有限公司	銀京罰決字【2024】33號	任命董事、監(jiān)事、高級管理人員未及時備案	警告，并處罰款1.5萬元	中國人民銀行北京市分行	2024年9月6日
7．	國誠信征信有限公司	銀京罰決字【2024】34號	1． 未向社會公開信用報告的基本格式內容和異議處理流程；2． 未按規(guī)定對信用信息系統(tǒng)的安全情況進行測評；3． 任命董事、監(jiān)事、高級管理人員未及時備案；4． 未按照規(guī)定報送征信業(yè)務資料	警告，并處罰款10.1萬元	中國人民銀行北京市分行	2024年9月6日

　　四、 年度牌照

　　（一）錢塘征信獲得第三張個人征信牌照

　　2024年11月11日，錢塘征信有限公司獲中國人民銀行批準經營個人征信業(yè)務，牌照有效期至2027年11月8日。2025年2月5日，錢塘征信完成商事登記正式成立。錢塘征信由3家國有企業(yè)和3家民營企業(yè)共同出資，其中浙江省旅游投資集團（國有）持股40.1%，為第一大股東；螞蟻集團全資子公司浙江融信持股29.9%，為第二大股東；其他股東包括傳化集團（7%）、杭州市金融投資集團（6.5%）、浙江電子口岸（6.5%）及杭州溪樹合伙企業(yè)（10%）。相較2021年申請初期的股權方案（浙江旅投與螞蟻各持股35%），最終國有資本占比提升。

　　錢塘征信的成立標志著我國市場化個人征信市場進入三體格局。百行、樸道、錢塘三巨頭必然形成差異化競爭，推動行業(yè)創(chuàng)新高質量發(fā)展。

　　（二）新增8家企業(yè)征信業(yè)務經營備案

	備案日期	企業(yè)名稱	受理機關
1．	2024年7月31日	山東省征信有限公司	中國人民銀行山東省分行
2．	2024年7月31日	青島征信服務有限公司	中國人民銀行山東省分行
3．	2024年8月2日	大連融金征信有限公司	中國人民銀行遼寧省分行
4．	2024年8月2日	鄭州鄭好融征信服務股份有限公司	中國人民銀行河南省分行
5．	2024年8月2日	新疆征信有限責任公司	中國人民銀行新疆維吾爾自治區(qū)分行
6．	2024年8月2日	西藏高馳征信有限責任公司	中國人民銀行西藏自治區(qū)分行
7．	2024年12月23日	湖北征信有限公司	中國人民銀行湖北省分行
8．	2024年12月24日	天津征信有限公司	中國人民銀行天津市分行

　　我國企業(yè)征信備案自2014啟動后，經歷了前期的寬松、暫停并自2017年重啟至今。近年來呈現出如下特點：一是審核嚴格、數量總體控制，每年全國總體僅有10家左右通過備案；二是政策導向趨于明確，牌照優(yōu)先考慮兩類企業(yè)，一是地方征信平臺，二是擁有數據、技術、應用場景上擁有獨特優(yōu)勢的征信企業(yè)。

　　2024年度新增企業(yè)征信牌照數量較2023年度（12家）有所降低，且成功通過備案的8企業(yè)征信機構全部為國有全資或控股企業(yè)。這在一定程度上反映地方征信平臺或國資征信機構在信用體系建設的政策驅動下，仍保持一定的增長動力。但社會化民營征信機構的新增數量為0，值得從業(yè)者重視。

　　值得注意的是，云南省征信有限責任公司于2023年才獲得企業(yè)征信備案，但在2024年即申請注銷企業(yè)征信業(yè)務經營備案并獲批準。據報道，云南征信的備案注銷系基于整合地方征信平臺的需要。根據國務院辦公廳2024年4月印發(fā)的《統(tǒng)籌融資信用服務平臺建設提升中小微企業(yè)融資便利水平實施方案》，明確要求各省原則上只保留一個省級融資信用服務平臺，原由云南征信運營的“云南省征信融資服務平臺”與2023年3月上線的“云南省融資信用服務平臺”合并，統(tǒng)一由云南省融資信用服務有限公司運營。

　　據筆者統(tǒng)計，截至2024年底，全國共有159家存量備案企業(yè)征信機構，覆蓋30個省（市、區(qū)）。其中，北京（36家）、上海（23家）、廣東（11家）三地合計占比44.5%，區(qū)域集中度較高。

　　（三）企業(yè)征信牌照新增數量縮減的分析

　　根據現有行業(yè)動態(tài)與政策導向，本文試從監(jiān)管邏輯、市場結構、技術及政策驅動三個維度對牌照縮量進行深化分析并對未來數量進行預測：

　　1．牌照申請量縮減的原因分析

　　（1）監(jiān)管準入趨嚴

　　2021年《征信業(yè)務管理辦法》實施后，備案審核標準顯著提升，要求申請機構具備“獨立系統(tǒng)、穩(wěn)定數據源、技術優(yōu)勢”等硬性條件。就社會化民營征信機構申請而言，監(jiān)管層通過“穿透式審核”重點核查數據合規(guī)性（如授權采集機制）與商業(yè)模式可持續(xù)性。

　　（2）地方征信平臺擠壓效應

　　截至2025年，全國各省級地方征信平臺已建成并獲得備案。地方征信平臺通過政務數據歸集形成區(qū)域性優(yōu)勢，導致市場化機構在數據獲取成本、銷售價格與客戶黏性上處于劣勢。

　　（3）牌照套利空間消失

　　早期牌照溢價不排除數據洗白的原因，但近年來數據及征信立法的完善，征信機構數據反而受到了更為嚴格的監(jiān)管，非法數據交易成本劇增。無法建立合規(guī)數據供應鏈的征信企業(yè)基本無法展業(yè)。

　　2．存量市場競爭格局演變

　　（1）差異化競爭

　　通過公開通用數據所形成的基礎信用報告的利潤空間已大幅降低。只有具備數據、算法優(yōu)勢的產品，例如部分利用主營業(yè)務獲取稀缺數據的數據巨頭關聯征信機構所開發(fā)的ERP數據、稅務數據、發(fā)票數據、供應鏈數據、ESG數據等征信產品，才能實現差異化競爭優(yōu)勢。

　　（2）監(jiān)管驅動紅利

　　在主管部門推動公共數據合規(guī)開發(fā)利用的政策框架下，征信行業(yè)的高質量發(fā)展呈現顯著分化趨勢。具備算法優(yōu)勢、新技術應用能力及高合規(guī)水平的機構才可獲得此輪紅利分配。《公共數據資源授權運營實施規(guī)范（試行）》等規(guī)范對公共數據運營機構所設定的準入機制，會對大量中小型征信機構形成技術、合規(guī)壁壘。

　　因此，企業(yè)征信行業(yè)正經歷從“牌照驅動”向“能力驅動”的范式轉換，未來征信行業(yè)競爭將聚焦合規(guī)水平、技術迭代速度與數據獲取能力三大維度。

　　3.2025年牌照數量預測

　　根據本人的行業(yè)觀察，如果當前的經濟及政策基本面不變，則中國征信行業(yè)企業(yè)征信牌照的市場容量上限為200家。根據Logistic增長模型測算：

　　其中K=200（市場容量上限），r=?0.18（年衰減率），預計2025年新增備案將降至6-8家。

　　五、 年度熱點

　　l 征信業(yè)務合規(guī)落地

　　《征信業(yè)務管理辦法》規(guī)定了征信機構不得從事的十類行為，分別是信用信息采集環(huán)節(jié)（4類）：欺騙、脅迫、誘導方式采集；向信息主體收費；從非法渠道采集；其他侵害信息主體合法權益的方式；信用信息提供與使用環(huán)節(jié)（6類）：對信用評價結果進行承諾；使用對信用評價結果有暗示性的內容宣傳產品和服務；未經授權假借政府/協會名義推廣；以脅迫、欺騙、誘導方式提供服務；虛假宣傳征信產品和服務；提供影響客觀公正性的其他服務。

　　鑒于條文表述的高度抽象性與業(yè)務場景的復雜性，上述禁止事項每一條如何適用，基本上都存在解釋的空間，在實務中存在不同理解。

　　征信機構是否能向信息主體收費的問題，在實務中爭議較大。有部分觀點認為，根據《征信業(yè)務管理辦法》第八條，征信機構只能向信息使用者收費，而不能向信息主體本身收取費用。但在業(yè)務實踐中，信息主體基于了解自身情況、向特定交易相對方展示自身信用情況的合理商業(yè)目的，也會產生向征信機構付費采購信用報告等購買征信服務的需求。對此，筆者認為該條款的立法目的在于防止征信機構通過收費行為侵害信息主體權益，但并未限制信息主體主動付費獲取自身信用報告的權利。

　　根據《征信業(yè)務管理辦法》第八條禁止征信機構在信息采集環(huán)節(jié)向信息主體收費，例如通過付費才能錄入信用信息或修改信用記錄等行為。這種限制旨在避免征信機構因經濟利益影響數據采集的客觀性。根據《征信業(yè)務管理辦法》第二十五條規(guī)定，信息主體有權每年兩次免費獲取信用報告，但若需更多次數或附加服務（如加急查詢、深度分析等），征信機構可依法收取合理費用。例如，中國人民銀行征信中心允許個人每年兩次免費查詢信用報告，超出次數后有償提供。

　　但應注意收費需基于服務增值且不影響公平公正性。費用應是信息處理服務對價。不得以刪除不良信息（如逾期記錄）為由收費，或通過付費承諾提升信用評分。

　　因此，第八條僅限制征信機構以付費作為錄入信用信息或修改信用記錄的前提，但征信機構可以在不影響公平公正性的前提下基于提供征信服務向信息主體收費。

　　l 征信與信用評級

　　2013年出版的《征信業(yè)管理條例釋義》一書中有 “征信機構在從事一般征信活動的同時可能會兼營信用評級及其他延伸業(yè)務”的表述。因此，當時征信機構普遍認為其業(yè)務范圍自動涵蓋評級業(yè)務。

　　2022年施行的《征信業(yè)務管理辦法》第二十九條第三款規(guī)定：征信機構提供經濟主體或者債務融資工具信用評級產品和服務的，應當按照《信用評級業(yè)管理暫行辦法》等相關規(guī)定開展業(yè)務。

　　因此，《征信業(yè)務管理辦法》實施后，從模糊默許到剛性切割，監(jiān)管機構明確了征信機構與信用評級機構屬不同的持牌機構，征信機構要從事信用評級業(yè)務，應獲得信用評級牌照并受評級業(yè)相關規(guī)范約束。

　　從適用的法律規(guī)范、資質要求而言，征信機構與評級機構的區(qū)別明顯，但二者的業(yè)務范圍卻存在一個高度重合的部分，即信用評價與信用評級。

　　信用評價屬于征信業(yè)務范疇，通過采集、整理信用數據生成信用報告或評分。而信用評級是指信用評級機構對影響經濟主體或者債務融資工具的信用風險因素進行分析，就其償債能力和償債意愿作出綜合評價，并通過預先定義的信用等級符號進行表示。二者在數據基礎上重疊，都依賴于信用信息采集與分析；在目標價值上相同，都以評估信用風險為目標。二者在服務主體上有所側重，信用評價主要服務于金融機構，信用評級除金融機構外還服務資本市場；但也存在大量相同的市場及客戶。二者在評分體系符號上有一些行業(yè)特征，如信用評價通常使用五級分類（正常、關注、次級、可疑、損失），而信用評級通常使用四等十級符號（如AAA、BB+）；但最新的《企業(yè)信用評價指標》國家標準GB/T 23794-2023，同樣采用了四等十級制（信用等級從高到低分為A、B、C、D四等，可細分為AAA、AA、A至D級）。征信企業(yè)出具企業(yè)AAA級信用證書也并不違反任何強制性規(guī)范。

　　因此，鑒于信用評價與信用評級的業(yè)務范圍高度重合，但法律規(guī)定征信機構要從事信用評級業(yè)務需要另行獲得備案，征信機構從事信用評價業(yè)務時為避免踩中“未經許可從事信用評級業(yè)務”的紅線，應主動征求監(jiān)管部門的窗口指導意見，并遵循信用產品的報告制度，在推出具體信用評價類產品時，將其評價方法、模型、主要維度要素向監(jiān)管部門進行報備。

　　l 人工智能在征信領域的應用

　　人工智能在征信領域的應用具有技術及政策的雙重必然性。其自主學習能力無需人工預設規(guī)則即可動態(tài)優(yōu)化模型，降低開發(fā)成本；關聯分析能力可挖掘多維數據間的隱性聯系（如通過替代數據補全信用畫像）；自然語言處理能力則支持高效生成個性化報告，適應普惠金融對多元化服務的需求。政策上，2024年3月發(fā)布的政府工作報告，國務院總理李強明確提出“深化大數據、人工智能等研發(fā)應用，開展‘人工智能+’行動”。2024年4月10日，中國人民銀行征信管理局局長任詠梅在國務院政策吹風會上明確表示，將深化征信供給側改革，支持征信機構運用新技術為普惠金融提供多元化、差異化的信用信息服務央行明確鼓勵技術創(chuàng)新，進一步推動行業(yè)落地。

　　但人工智能在征信領域的應用又面臨諸多問題，包括：技術可靠性上，AI幻覺導致的生成結果的專業(yè)性與真實性不足，或輸出帶有偏見/虛假的信息；數據安全上，模型訓練涉及海量敏感數據，存在高泄露風險；合規(guī)性上，信息處理易侵犯個人信息及商業(yè)秘密，輸出端的黑箱決策無法滿足透明度要求，難以向監(jiān)管機構及用戶說明風險評估依據。

　　從合規(guī)監(jiān)管層面，根據《征信業(yè)務管理辦法》第三十一條的規(guī)定，如果征信機構運用AI提供信用信息查詢、信用評價類、信用反欺詐產品和服務這三類征信產品，也需要向監(jiān)管機構報告AI工具所涉及評價方法、模型、主要維度要素等信息。當前的監(jiān)管方式尚屬事前的靜態(tài)監(jiān)管方式，但在當前在AI技術快速迭代的背景下，此種監(jiān)管方式面臨挑戰(zhàn)。

　　對此，筆者認為：1．監(jiān)管機關應依據《生成式人工智能服務管理暫行辦法》及行業(yè)特點，盡快制定征信或金融行業(yè)人工智能應用的分類分級監(jiān)管規(guī)則或者指引；2． 針對生成式AI具有高頻迭代特點，涉AI三類產品的報告及監(jiān)管審查，應聚焦模型核心要素（如評價方法、數據源等）而非大模型具體算法；生成式AI即便迭代升級，若底層邏輯（如評價維度、數據使用范圍）未發(fā)生根本性變化，無需重復報告；同時注重過程監(jiān)管，采取抽查及投訴調查的方式對AI征信進行動態(tài)監(jiān)管。

　　l 涉征信業(yè)侵權案件成為司法審判熱點

　　1．涉征信行業(yè)爭議案件入選人民法院案例庫

　　2024年2月27日，人民法院案例庫（rmfyalk.court.gov.cn）正式上線并向社會開放。該案例庫收錄經最高人民法院審核認為對類案具有參考示范價值的權威案例，包括指導性案例和參考案例，以進一步提升案例的檢索精度、認可程度、指導力度和應用廣度，最大限度發(fā)揮案例的實用效能，更好地服務司法審判、公眾學法、學者科研、律師辦案。首批入庫的案例僅有3711篇，共有涉及征信行業(yè)爭議法律問題案例4件。

　　2．涉征信案件入選最高人民法院反不正當競爭典型案例

　　2024年9月11日，最高人民法院發(fā)布8件反壟斷和反不正當競爭典型案例，其中“企業(yè)征信數據平臺不正當競爭糾紛案【廣東省深圳市中級人民法院（2023）粵03民終4897號】”涉及數據使用者不正當競爭行為的認定。

　　深圳長某順公司起訴北京金某公司、天某查公司，指控其運營的“天某查”網站存在三項不正當競爭行為：1．缺失本人在深圳聯交所的股權登記信息；2．錯誤披露本人與奧某德公司的持股關系；3．收到律師函后拒不更正。長某順要求將自身納入奧某德股東名錄、消除影響并索賠維權費用。

　　深圳中院審理認為，企業(yè)對外投資信息直接影響其市場競爭地位，數據主體享有競爭法權益。征信平臺對采集數據負有質量保證義務，應確保內容真實完整。本案中，被告收到投訴后既未核查證據真實性，也未糾正數據偏差，導致長某順持股信息長期缺失，造成市場對其經營能力的誤判，損害了企業(yè)競爭權益及消費者知情權，破壞征信行業(yè)秩序，構成不正當競爭。判決被告在平臺補充正確股東信息、刊登聲明消除影響，并賠償維權開支30880元。

　　與以往類型案情法院多數認定構成侵犯企業(yè)名譽權不同，本案法院認定構成了不正當競爭。

　　3． 涉征信案件入選最高人民法院企業(yè)名譽權司法保護典型案例

　　2025年2月17日，最高人民法院發(fā)布6個企業(yè)名譽權司法保護典型案例，涵蓋傳統(tǒng)產業(yè)、科技企業(yè)、征信機構等多個領域，集中體現人民法院對企業(yè)名譽權的平等保護原則及高效救濟機制，其中典型案例之三為企業(yè)征信機構錯誤關聯信息影響企業(yè)名譽案（案號：（2021）京0491民初****號）。該案為筆者團隊代理，北京互聯網法院官方公眾號于2023年12月對該案予以發(fā)布及總結，又經最高人民法院確認具有行業(yè)指導價值。最高院指出：“隨著網絡技術發(fā)展，新的信用評價手段不斷出現，其中一些名譽侵權因素更具有隱蔽性，帶來司法認定的復雜性，對人民法院恰當確定行為邊界、準確劃分責任提出了更大考驗和更高要求。案例3中，企業(yè)征信機構錯誤將他人的違法犯罪信息關聯到同名的經營者信息中，給丙公司造成不利影響。人民法院判令企業(yè)征信機構承擔侵權責任，有利于督促企業(yè)征信機構在拓展業(yè)務的同時強化對其他企業(yè)名譽權保護的意識，促進信用評價新業(yè)態(tài)與行業(yè)企業(yè)的和諧互動與良性發(fā)展。”

　　4．司法裁判對于征信合規(guī)的影響

　　首先，司法裁判規(guī)則和征信行業(yè)規(guī)范對征信業(yè)形成了雙重約束機制。征信機構在構建合規(guī)體系時應充分考慮司法裁判規(guī)則。“一條例二辦法”確立征信業(yè)的基本規(guī)范框架，但司法裁判填補了規(guī)則空白。例如上文引用案例，深圳中院在“天某查”案中突破傳統(tǒng)名譽權糾紛認定邏輯，將數據質量保證義務納入反不正當競爭法范疇，即使錯誤信息未直接貶損企業(yè)聲譽，只要導致市場對其經營能力的誤判即構成違法，通過判例確立“數據準確性影響競爭秩序”的新標準。北京互聯網法院判例要求機構對同名數據交叉核驗，避免錯誤關聯違法犯罪記錄，這倒逼機構優(yōu)化數據校驗技術。

　　其次，征信機構要重視涉訴所帶來的實質法律風險。征信機構除面對監(jiān)管行政執(zhí)法外，還更應重視民事訴訟、刑事指控帶畫的法律風險。例如，涉不正當競爭的懲罰性賠償標準，遠超《征信業(yè)管理條例》的罰款上限。征信機構應將合規(guī)目標從“應對檢查”轉向“實質性風控”，構建“行業(yè)規(guī)范底線+司法裁判紅線”的雙層風控體系。

　　六、 結束語

　　回望2024年，我國征信業(yè)在法治深化與創(chuàng)新突破的交織中奮勇發(fā)展。法律規(guī)范的動態(tài)完善、執(zhí)法力度的精準強化，共同勾勒出行業(yè)的合規(guī)圖景。個人征信牌照的擴容釋放了市場活力、地方征信平臺全面建成構建了行業(yè)新格局，但社會征信牌照的縮量亦折射出經濟新常態(tài)下的應有商業(yè)邏輯。監(jiān)管準入門檻的提升、公共數據資源的合規(guī)運營，疊加經濟周期調整中的市場風險偏好，促使行業(yè)資源及機遇向合規(guī)能力強、技術壁壘高的征信機構集中。

　　展望2025，征信行業(yè)需在多重挑戰(zhàn)中把握機遇：其一，聚焦《社會信用建設法》及金融數據合規(guī)等立法進程，關注頂層設計帶來的合規(guī)新要求；其二，征信機構要深化實質風控，超越被動合規(guī)，強化市場主體權益保障與爭議應對機制；其三，迎接公共數據開發(fā)利用、人工智能應用帶來的市場機遇及合規(guī)挑戰(zhàn)。在監(jiān)管及司法“雙底線”與科技、政策“雙引擎”雙重作用下，征信業(yè)將以更高質量的服務能力，為我國數字經濟和社會信用體系建設注入持續(xù)動能。

　　(本文作者介紹：北京市中咨律師事務所高級合伙人，首都經濟貿易大學兼職研究生導師，中國政法大學法律碩士學院兼職教授，長期從事征信業(yè)法律實踐及理論研究，擔任多家征信機構法律顧問)