欢迎访问中企信办信用工作办公室,今天是2024年12月22日,星期日

个人信用报告查询授权需完善

中国人民银行辽宁省营口市中心支行(以下简称营口中支)对辖区个人信用报告查询授权情况的调查显示:个人信用报告查询授权中存在授权主体模糊、授权用途较宽泛以及授权期限不明确等问题,需要进一步规范。


基本情况


为贯彻落实《征信业管理条例》(以下简称《条例》)第十八条“向征信机构查询个人信息的,应当取得信息主体本人书面同意并约定用途”的规定,各银行业金融机构相继更新了个人信用报告查询授权书(以下简称授权书),改进了查询业务流程。为掌握个人信用报告查询授权的规范程度,营口中支进行了专项调查。本次调查涵盖营口市内接入金融信用信息基础数据库的23家银行业金融机构 ,对其使用授权书中的被授权对象、信息用途、授权期限以及违约责任等四个方面进行整理。


被授权主体约定情况


调查显示,34.8%的被调查机构将被授权主体确定为该行的总行。47.8%的被调查机构将被授权主体确定为直接与信息主体发生业务关系的机构。另外,17.4%的被调查机构将被授权主体确定为直接与信息主体发生业务关系机构的同时,约定含该行各分支机构。


调查显示,78.3%的被调查机构在授权书中采用列举方式与信息主体约定信息用途。包括如下情况,一是列举全部信息用途,要求信息主体全部授权。二是列举全部信息用途,要求信息主体采取勾选方式授权,包括在信息用途前打“√”和选择信息用途编号两种方式。另外21.7%的被调查机构采取填写信息使用用途的方式取得信息主体授权。


授权期限约定情况


调查显示,30.4%的被调查机构未在授权书中对授权有效期限进行明确的约定。另外69.6%的被调查机构在授权书中约定了授权有效期限,如“本授权自授权书签订之日起生效,自本人在贵行行业务结清之日止”。


违约责任约定情况


调查显示,52.1%的被调查机构作为格式条款的提供方在授权书中未设置违约责任条款。另外47.9%的被调查机构在《授权书》中设置了如下的违约责任条款:“如被授权人超出本授权书的范围违法查询和使用本授权人的信用信息,被授权人应承担相应的法律责任”。


存在问题


被授权主体模糊。个别金融机构以支行名义与信息主体签订授权书,即被授权主体是该支行,但在贷款审批过程中该行的总行、分行均查询了信息主体的信用报告。这种行为扩大了被授权主体范围,超出信息主体的真实意思表达。


授权用途不够准确。首先,全部授权使得个人信用报告查询的用途过于宽泛,易于超出信息主体授权时的意思表达,侵犯其合法权益。其次,勾选方式约定用途易引发道德风险。调查发现,部分金融机构采取打“√”选择查询用途,在实际操作中可能存在金融机构工作人员人为添加选项的情况。由于部分机构授权书在格式设计上的缺陷,使得授权用途变得宽泛、模糊,属于银行业金融机构制定的不公平条款。


授权期限不明确。被调查机构在授权书中对授权期限的约定大多为本授权自授权书签订之日起生效,自本人在贵行业务结清之日止,这种约定未能考虑拒绝办理业务的情况,实际操作中存在距授权日期较长时间后,仍然查询拒贷客户信用报告的情况。


未约定违约责任。《条例》释义中明确个人信息主体可与金融机构在合同(书面授权书)中约定相应的违约责任,以最大限度的保护守约方的利益。实践中,由于目前信息主体自我保护意识不强,加之部分机构根本未设置违约责任条款,即使设置了违约责任也较为模糊,难以有效保护个人信息主体的合法权益。


相关建议


一是进一步完善授权书格式条款。建议由各金融机构总行制定统一的格式文本及相关操作规范报人民银行同意后使用。特别是对授权书中信息查询用途,被授权对象、期限,违约责任等条款进一步规范。一是信息查询用途条款,建议使用选择信息用途编号的方式,规避道德风险。二是在授权期限中增加拒绝办理业务后授权无效的条款。三是增加违约责任条款。四是进一步明确被授权对象。


二是加大对商业银行的监督检查力度。由人民银行通过非现场监管和现场检查等多种方式对商业银行取得授权的规范情况进行监督检查,加大对违法违规行为的处罚力度,指导商业银行加强内控制度建设,强调发挥内外部监督合力,促进商业银行依法合规经营,切实保护好信息主体的征信权益。


三是加强对信息主体的宣传和教育。社会公众对《条例》相关规定的了解还不够透彻,缺乏信用权益保护意识。建议进一步加强对金融消费者的宣传教育力度,提高金融消费者自我保护能力和意识。

来源:《中国征信》杂志

关联链接

mqu.cn site.nuo.cn