[ 陈健 ]——(2012-2-9) / 已阅14929次
为预防身份窃取行为,公平信用报告法主要采取两种措施:一是警报,二是阻止来自身份窃取行为获得的信息的使用。警报又分为两种:一次性欺诈警报(One-call Fraud Alerts),二是长期警报(Extended A-lerts)。
一次性欺诈警报,是指按照客户的要求,如果其以善意声称,怀疑客户已经或正成为欺诈或相关犯罪行为(包括身份窃取)的受害人,客户信用报告机构应当:(1)在该客户的文件中包含一个欺诈警报,并且与使用这一文件而产生的信用评分一道提供这一警报,时间上从这一要求之日起不超过90天,除非该客户要求在这一期限届满之前取消这一欺诈警报,并且客户信用报告机构收到这一取消要求的适当证据;(2)向其他客户信用报告机构提及这一欺诈警报。
在客户信用报告机构将欺诈警报包含在客户文件中的情况下,客户信用报告机构应当:向客户披露,客户有权按照第612(d)条规定,要求客户文件的免费复制件;并且在披露之后不超过三个工作日内,向客户提供按照第609条所要求的全部披露,不向客户收取费用(注:FCRA§605(A)(a))。
长期警报是按照客户的要求,客户信用报告机构应当:(1)在客户文件中包含这一欺诈警报,并且与使用这一文件而产生的信用评分一道提供这一警报,时间上从这一要求之日起为七年时间,除非该客户要求在这一期限届满之前取消这一欺诈警报,并且客户信用报告机构收到这一取消要求的适当证据;(2)在要求开始之后的五年时间内,将客户从客户信用报告机构制作的客户目录中取消;并且(3)向其他客户信用报告机构提及这一长期警报。
在客户信用报告机构将长期欺诈警报包含在客户文件中的情况下,客户信用报告机构应当向客户披露,客户有权按照第612(d)条规定,在申请之后的12个月内,要求客户文件的两份免费复制件;在披露之后不超过3个工作日内,向客户提供按照第609条所要求的全部披露,不向客户收取费用(注:FCRA§605(A)(b))。如果要求警报的客户指定了电话号码,用以身份校验目的,在授权新的贷款计划或信用延展之前,这一客户信用报告的使用者应当使用这一电话号码或采取合理的措施与客户联系,以校验客户的身份并且确定是否批准新的贷款计划,这不构成身份窃取(注:FCRA§605(A)(h)(1)(B)(ii))。客户信用报告机构对客户信用报告进行转售时,应当包含由其他客户信用报告机构发出的欺诈警报(注:FCRA§605(A)(f))。对来自身份窃取行为的信息使用的阻止,是使客户信用报告机构负有阻止在客户文件中报告这些信息的责任,客户信用报告机构对客户阻止请求的责任,应当是阻止这一信息在今后的使用。如果客户视这些信息来自于声称的身份窃取行为,在收到这一信息之日起不超过4个工作日,客户信用报告机构应当迅速通知信息的提供者:该信息可能来自于身份窃取;身份窃取报告已经制作为文件;客户按照本条规定,已经做出阻止使用的请求;以及阻止的生效日期(注:FCRA§605(B)(a)(b))。客户信用报告机构可以解除这种阻止,如果客户信用报告机构合理地确定:信息被错误阻止使用,或客户错误地要求阻止;信息被阻止或客户要求阻止,是基于对事实的误传;客户因阻止交易或交易而获得了商品、服务或金钱(注:FCRA§605(B)(c))。
四、我国信用报告制度的现状
目前,中国人民银行先后制定了《个人信用信息基础数据库管理暂行办法》、《中国人民银行关于落实<个人信用信息基础数据库管理暂行办法>有关问题的通知》、《个人信用信息基础数据库信用报告本人查询规程》、《个人信用信息基础数据库异议处理规程》和《中国人民银行信用评级管理指导意见》。各地也制订了个人信用征信管理的地方规定。
2004年12月,中国人民银行负责建立的全国统一的个人信用信息基础数据库在全国部分金融机构试运行。2005年8月31日,全部国有商业银行、股份制商业银行、城市商业银行实现全国联网。2006年1月1日,信用信息基础数据库正式投入运行。2006年11月,在中国人民银行下建立了中国人民银行征信中心,征信中心负责信用信息基础数据库的日常运行和管理。商业银行作为信息提供人,按照中国人民银行发布的信用信息数据库标准及其有关要求,向信用数据库报送企业和个人信用信息。商业银行在办理相关业务时,可以向信用信息基础数据库查询企业和个人信用报告。人民银行征信中心采集数据的权威性、时效性都要强于地方征信公司。人民银行征信系统和地方征信公司目前处于相互补充并且相互竞争的状况。同时,暂行办法还规定,商业银行不得向未经信贷征信主管部门批准建立或变相建立的信用信息数据库,提供个人信用信息。信用信息只能用于如下目的:(1)审核个人贷款申请;(2)审核个人贷记卡、准贷记卡申请;(3)审核个人作为担保人;(4)对已发放的个人信贷进行贷后风险管理;(5)受理法人或其他组织的贷款申请或其作为担保人,需要查询其法定代表人及出资人信用状况。
为了更好地保护我国信用信息安全,2009年2月28日,我国《刑法修正案》(七)增加了《刑法》第253条之一,规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”
2009年10月13日,国务院法制办公布《征信管理条例》(征求意见稿),该征求意见稿对于信用信息的界定、类型,征信机构设立标准、征信机构收集、保存、加工、提供信用信息的限制条件、不得收集的个人信息类型等作出了详细规定,非常有特色的是,该征求意见稿意图建立“中国征信中心”,负责全国统一信用信息基础数据库的建设、运行和管理,并且对其经营方式进行了较为详细的规定。目前该《征信管理条例》正在审议完善当中。
从我国信用信息管理体制来看,我国信用信息立法和管理存在着如下几点问题:
(一)信用信息内容薄弱,质量不高
目前,我国个人信用信息只局限于自然人身份识别信息、职业和居住地址等基本信息、商业银行提供的企业和个人在贷款、信用卡、准贷记卡、担保等信用活动中形成的交易记录。信用信息数据库更加侧重于金融信用领域的信息资料,但是通过这些数据库并不能形成全面明晰的客户信用评价。在信用信息的收集中,也欠缺不可以收集项目的详细清单,对于不应进行收集的客户敏感信息并未形成比较明确的立法规范,各地征信机构掌握标准不统一。目前信用信息的征信范围较窄,信息时效性不高。因此,信用信息资料质量和范围的局限,必将影响着今后对客户信用水平的客观评价。
(二)征信服务中心的职能单一、整合性不足
目前,我国主要的征信服务机构,是由中国人民银行信贷征信主管部门批准建立的征信中心。该征信中心的职能过于单一,只负责采集、整理、保存金融方面的信用信息,为商业银行和个人提供信用报告查询服务,为货币政策制定、金融监管和法律、法规规定的其他用途提供有关信息服务。此外,在工商、海关、法院、公安、统计、质监、医疗、零售业、人才市场等部门,也保存着大量个人信用信息。这些征集机构行政关系复杂、职权不清,非常重要的是他们之间的协调共享机制并未建立起来,导致对于客户信用信息的管理混乱、多元收集重复收集问题比较突出,这也增加了身份窃取的风险。由于各部门等级不同、地域不同,难以建立全国统一高效的信用征集机构,无法对客户信用信息进行整合,并且以此为基础形成客户信用的评价结果。
(三)客户信用信息使用目的单一
目前,客户信用信息的使用目的仅局限于审核贷款、信用卡、准贷记卡申请;审核个人作为担保人的信用状况;对已发放的个人信贷进行贷后风险管理,以及查询其法定代表人及出资人信用状况。对金融机构收集的信用信息只能由商业银行使用,不能由其他机构使用。客户信用信息的使用还仅仅局限于金融业务方面,信用报告在通信、就业、安全认证、司法部门强制执行等多样化的使用形式,还未完全充分开发和应用起来。
(四)客户信用信息的保护水平较低
目前,我国关于客户信用信息的保护,还处于比较混乱的状态。各种信用征集机构有利用自己收集的信息的冲动,金融机构使用共享信息进行市场行销,也是今后越来越普遍的现象。我国相关信用信息的立法仅规定了根据个人申请提供其本人信用报告的情况,对于信用信息的商业性利用、共享等,还欠缺明确详尽的规定,这导致了客户信用信息保护水平较低。
(五)欠缺身份窃取行为及其预防措施
身份窃取行为及其预防措施,是客户信用报告规定系统中非常重要的环节。在美国《公平信用报告法》刚颁布之时,也没有对这一问题进行规定。在2003年,则专门制定了《公平和正确信用交易法》,预防身份窃取行为。我国对于身份窃取行为,未在《个人信用信息基础数据库管理暂行办法》中体现出来,这不符合信息社会对身份保护的时代要求。
(六)《刑法修正案》(七)相关规定的局限
《刑法修正案》(七)的相关规定,对于单位范围的限定过于狭窄,仅仅将侵犯公民个人信息罪的主体限定于国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,这一规定并不能完全涵盖目前众多的信用征集机构的种类。将受到侵害的“公民个人信息”仅限于在履行职责或提供服务过程中获得的公民个人信息,范围过于狭窄。如果不是在履行职责或提供服务过程中获得的公民个人信息,并不能适用这一规定,这会使许多信用征集机构利用该漏洞免责。此外,“非法提供”的概念也比较模糊,因为我国相关信用信息的法律规定并未完全充分地明确合法提供的类型,因此“非法提供”就难以在实践中加以明确适用。最后,该条规定仅限于保护公民个人信息,对于企业信用信息保护并不能加以适用,而企业信用信息的保护同样重要而迫切。
五、我国客户信用信息制度的完善与身份窃取的预防
(一)建立信息征管机构的统一信息协调机制
总共4页 [1] 2 [3] [4]
上一页 下一页
