我国首部征信业法规——《征信业管理条例》正式开始实施，自2003年以来，酝酿十年终于尘埃落定。其中，特别值得关注的是个人不良信息的保存期限被限定为5年，超过5年将被删除；同时，个人可以每年免费两次向征信机构查询自己的信用报告，对于错误、遗漏信息可以行使异议权和申诉权。

不良记录“保质期”缩短为5年

根据《征信业管理条例》规定，个人的不良信息记录将不是“一辈子”的污点，而是只有5年的“保质期”，不用担心污点影响自己一辈子。此前，2006年正式运行的旧的信用报告上个人不良信息是“一直展示”。

《条例》规定，征信机构对个人不良信息的保存期限，自不良行为或者事件终止之日起为5年；超过5年的，应当予以删除。

征信系统中记录的信息包括正面的、积极的信息，也包括一些负面的信息。主要包括在与银行发生借贷关系后，未按合同要求时间还本付息，拖欠和借款不还都会如实反映在信用记录中，对个人信用形成不良影响。

根据《条例》，只要在五年内保持良好的信用行为，这些不良信息将会5年后消失无踪。比如一笔贷款应当是在5月1日还款，但是一直逾期到10月1日才偿还，那么，从10月1日开始计算，5年后此记录将被删除。

据了解，国际上一般都对个人的不良信息设定了保存时限，但期限并不相同。如英国规定保留6年；韩国规定保留5年；我国香港地区的规定是，个人破产信息保留8年，败诉信息保留7年。相比较而言，5年的期限并不算长。

信用报告一年两次免费查

如果信息主体想了解自己的信用报告，可以每年免费两次向征信机构查询自己的信用报告。

例如，广州的居民就可以持身份证等有效证件，向中国人民银行广州分行提交查询申请，一年内免费查询两次自己的信用报告。

如果当事人发现自己有不良信息记录，比如信用卡有逾期还款等记录，不要太着急。据记者了解，一般银行在审查个人信用状况时，相对重点关注两年内的信用行为。通常而言，新的、良好的信用行为的积累会帮助当事人逐渐“替代”以前的不良记录，也就是说“攒信用”可以弥补以前的行为。两年内保持良好的信用记录，有助于重新塑造信用形象。

业内人士提醒，个人积极主动地维护个人信用。首先，每个人都要关注自己的信用报告，利用可以免费查询的机会，检查自身的信用报告，避免错误信息产生不良影响；同时，如果经过查询发现自身有不良信息，要及时改变消费习惯等，积累新的、好的信用记录。

采集查询信息须经本人同意

《条例》的制定以保护个人信息的安全为主线，对于个人信息的征集范围作了相对明确的规定，尤其是明确划分了禁止和限制征集的信息范围，为个人保护自身隐私提供了有力支持。

根据《条例》，采集个人信息应当经信息主体本人同意，未经本人同意不得采集。但是，依照法律、行政法规规定公开的信息除外。

《条例》规定，除法律规定可以不经本人同意查询之外，向征信机构查询个人信息的，应当取得信息主体本人的书面同意并约定用途。《条例》还明确，信息使用者应当按照与个人信息主体约定的用途使用个人信息，不得用作约定以外的用途，不得未经个人信息主体同意向第三方提供。

条例亮点

第一，《条例》意见稿明确了征信的概念，将信用报告业务、信用评分业务和信用评级业务等统一纳入征信管理的范围，适应了对征信业进行统一监管的需求。首先，《条例》借鉴金融危机的主要教训和中国的实际情况，突出了对信用评级业务的监管，着重试图解决开展信用评级业务时的利益冲突问题，增加透明度，增强评级结果的可靠性。其次，除要求征信机构建立有效防止利益冲突的机制外，还规定了对征信机构的透明度要求、尽职调查义务、内部控制机制、跟踪评级、评级机构的检验等内容。这些对于尚不成熟的我国征信行业而言，通过立法，加强对征信业的有效管理，将大大有利于我国征信业健康发展，有利于推动社会信用体系建设，有利于市场经济又好又快发展。

第二，《条例》意见稿采用了较为严格的“机构准入”，以立法形式明确了央行征信业监督管理部门的地位，为我国征信业规范发展提供了重要前提。首先，《条例》明确了中国人民银行是国务院征信业监督管理部门，负责对征信机构及其业务活动实施监督管理。在此基础上借鉴银行和证券行业的管理方法，采用了较为严格的“机构准入”制度，从机构监管的角度入手，明确征信机构应当采用法人的组织形式，对其设立、业务范围、业务变更、分立、合并，设立、撤销分支机构均规定了行政许可，并对设立征信机构的条件、申请材料、申请和审批程序、高管的任职条件、征信机构的退出等事项作出了明确规定，为改善我国征信市场机构设置混乱，业务开展无序的现状提供了强有力的法律保障。其次，《条例》确认了征信中心作为不以营利为目的的国家基础数据库运行维护者的法律地位，明确了金融机构向征信中心提供客户信用信息的法定义务，赋予征信中心自行收集个人、法人及其他组织的证券、期货、保险、外汇等金融信用信息和相关信用信息、依法与行政机关、司法机关以及法律、法规授权的具有管理公共事务职能的组织开展信息共享权利，并规定其收集个人信用信息时不需要征得信息主体同意，数据库中的信息，也不允许个人删除，从而保证了征信中心充分发挥其公共征信机构的市场角色。

第三，《条例》意见稿确保了信息主体的知情权和异议更正权，较好地实现了征信机构与信息主体之间的法律地位平等。首先，《条例》以列举的方式规定了征信机构不得收集信息主体的民族、家庭出身、身体形态、疾病和病史、收入数额、存款、不动产、纳税数额等个人信息。其次，《条例》还明确规定，征信机构收集、保存、加工个人信息原则上应当直接取得信息主体的同意。金融机构对外提供信用信息的，应当告知信息主体该信息特定的提供对象和提供该信息所可能产生的不利后果，并取得信息主体的书面同意。信用信息使用人获得的信用信息不得未经授权向第三方提供等。最后，还规定个人每年有一次免费获取其信用报告的权利，信息主体认为其信息存在错误、遗漏的，有权向征信机构提出异议，要求更正。征信机构应当在收到异议申请之日起20个工作日内完成对异议信息的核查和处理，书面答复异议申请人，如果征信机构未能及时按规定办理，信息主体有权以书面方式要求该征信机构一次性删除其全部信息。

第四，《条例》意见稿明确规定了“不良记录保留期”，消除了一次污点伴一生的问题。在国外，一般的负面记录保存7年，破产记录一般保存10年。我国《条例》意见稿第3章第21条也作出了相应规定：“征信机构不得披露、使用自不良信用行为或事件终止之日起已超过5年的个人不良信用记录，以及自刑罚执行完毕之日起超过7年的个人犯罪记录”。这一规定基本上和国际惯例接轨，也比较切合实际。如果保留期太短，不足以对失信行为起到较好的警示作用，但对于那些并非主观意愿导致的失信行为又显得过于严厉。 

缺陷评价

《条例》意见稿也存在一些立法的缺陷和不足，这些问题将不同程度地影响征信系统的权威性和可操作性。

第一，征信管理机构圈地性垄断阻碍了民间潜在市场的进入，使公共部门私有化、部门利益单位化的痼疾在征信系统再次显出巨大的阴影。《条例》意见稿从注册资金到机构结构，都为民间企业设立了难以企及的门槛，如条例第10条规定，设立征信机构实缴注册资本不少于500万元人民币，征信机构从事信用报告业务的，实缴注册资本不少于5000万元人民币；有完善的信用信息数据库系统等，显然这给一般民营企业的进入安装了一个玻璃门。美国的信用信息交流与共享机制的形成及其作用，对我国信用体系的设计与发展有重要借鉴意义。在美国，邓白氏、益百利、环联等征信公司都经历了100多年的发展历程，其能够从私营的、地方性公司成长为全国性、乃至世界性公司，既有其自身长期积累的因素，更重要的是获得了大量民间资本以及资本市场的支持，通过引入现代信息技术和合并大量的地方性征信公司，加快了其集聚和集中征信市场优势资源的过程，从而形成了其优势的市场竞争地位。因此，我们应该完善相关法律措施：一是在管理体制上尽快解决信用信息管理的条块分割，实现资源共享。比如：现行管理体制下，50%以上符合国际惯例的完整的信用信息（征信数据）主要来自于工商、海关、法院、公安、统计、质监、财政、商检、税务、外经贸、邮政、环保、银行等政府和业务主管部门。从分工的角度来说，人民银行能不能协调这些信息，实现资源共享，条例均未涉及到。考虑到未来的市场前景，税务等行政部门绝不会将自己掌握的数据拱手出让，所谓的信息资源共享在很大程度上成为一句空话。这一方面需要政府出面协调和规范政府相关机构的信息公开办法，另一方面《条例》要明确规定与信用信息有关的政府主管部门、监管机构以及其他政府机构不能参与建立和经营征信机构。二是适当降低设立征信机构的门槛，鼓励民间资本和私营企业进入征信服务领域，强化竞争机制，为培育信用服务行业提供体制保障。

第二，征信机构与信息主体之间的权利不均等，信用评级的运作置于公众和监管机构的视线之外。首先，《条例》意见稿没有明确界定征信内容权力的边界。《条例》虽然严格规定了征信机构不得收集的五种个人信息,但却没有明确规定谁有权增加征信收集内容，在何种情况下增加信息内容。事实上，现在征信系统中的内容就具有很大的随意性,比如在一些地方将电信用户缴费等信息都纳入其中,甚至有些地方还拟将酒后驾驶和醉酒驾驶等更多的个人信息也纳入其中,如果没有明确的权限界定,必将损害公民的合法权益。其次，在《条例》意见稿中,征信中心获得了较多的特权,而信息主体的权利却相对薄弱。比如,对那些一旦形成不良信息就无条件纳入征信中心系统的业务,在办理该项业务时,理应要求金融机构履行提前告知的义务,而不是在不良信用已经形成纳入征信系统的同时再向客户告知。最后，《条例》意见稿未涉及已纳入中国征信中心的未履行“告知程序”信息的效力问题。总之，本人认为，对于评级机构在法律上进行定位，就是要清楚地界定其责任和义务。就目前来看，《条例》意见稿对评级机构的定位是不清楚的，评级机构承担了较少的责任，却享有了过度的权利。

第三，缺乏对征信机构非法获取信息、利用个人信息牟利、损害信息主体的安全和隐私的有关法律制裁措施。从《条例》意见稿的具体规定看，虽然明确规定了征信机构可以收集的个人信息的范围，并将家庭住址和个人收入等信息明确规定为禁止收集之范围；在个人信息保护的具体程序上，明确规定征信机构获取个人信息必须依法进行，并得到信息主体的同意，对于个人信息的使用范围也作了明确的规定，这些具体制度，对于避免征信机构非法获取信息、利用个人信息牟利、损害信息主体的安全和隐私的确具有重要的法治层面的意义。但是，在意见稿的“法律责任”部分，关于侵犯个人信息安全的法律责任只有两条：一是第57条规定“征信机构在其业务活动中因过错给信息主体或信息主体以外的其他主体造成损害的，应当依法承担民事责任。”二是第60条规定：“信用信息使用者违反本条例第38条的规定，对信息主体造成损害的，应承担赔偿责任。”不但没有规定泄露、非法提供、非法获取、出售等不当手段侵犯个人隐私的法律责任，更对《刑法修正案》（七）规定的罪名没有在《条例》征求意见稿中予以体现，这不能不说是条例最大的缺陷。考虑到我国长期以来缺乏尊重个人隐私的法治传统，个人信息隐私权屡屡被侵犯已属司空见惯，而一些机构更是将个人通讯等信息作为牟利的手段进行出售或者非法提供。轻则妨碍个人隐私，重则被一些违法犯罪分子利用，成为诈骗等犯罪行为的信息工具。因此，通过法治手段，对这些行为进行打击，确保个人信息的安全，成为信息时代个人权利法治保障的重要内容。美国的个人征信体系特别重视保护消费者合法权益，涉及对消费者权益保护的法律主要有《消费信用保护法》、《统一消费信用法典》、《公平信用报告法》、《隐私权法》和《信用机会平等法》等。这些法律对消费者的保护体现在两个方面：一是保护消费者的隐私权。《隐私权法》规定，除特殊情况外，禁止行政机关在取得个人书面同意前，公开被记录人的记录。个人有权知道行政机关是否存在关于自己的记录及记录的内容，并要求得到复制品。个人认为关于自己的记录不正确、不完全或不及时，可以请求制作记录的行政机关进行修改；二是保护消费者获得公平信用报告的权利。《公平信用报告法》要求，征信机构必须采取合理的程序收集和公开消费者的有关信息。禁止公布过于陈旧的信息，对于超过3个月的消费者调查报告，在没有对其内容进行更新前，不能反复公开等等。为此建议：一是《条例》意见稿，能够细化非法获取、非法提供、非法使用、出售个人信息等不当行为的法律责任，并将严重情形的追责上升到刑法的高度。二是尽快出台和完善诸如《信用信息公开法》、《商业信用保护法》、《商业秘密法》、《隐私权法》、《个人破产法》等信用法律法规，明确对涉及个人隐私、商业秘密和国家安全的信息等特殊信息的保护措施，为信用信息共享和合理使用提供制度保障。