征信市場準入監(jiān)管作為實現(xiàn)征信市場數(shù)據(jù)治理目標的事前監(jiān)管，應(yīng)充分發(fā)揮維護市場秩序、保障征信數(shù)據(jù)安全流通和高效利用的制度價值。

    在中國市場化征信體系建設(shè)的進程中，征信市場準入監(jiān)管的制度問題主要有三：征信市場篩選“合格者”和“最優(yōu)者”的準入條件尚不明確，企業(yè)難以達到獨立第三方的合規(guī)標準，以及征信數(shù)據(jù)權(quán)利的分配和行使機制尚不完善。

    此三類問題均可通過監(jiān)管制度的合理設(shè)計予以緩解和解決。立足分級分類的監(jiān)管思路，可從征信市場的數(shù)據(jù)治理層面優(yōu)化主體資格管理制度，進而完善我國征信市場準入監(jiān)管，包括在現(xiàn)階段由政府統(tǒng)一根據(jù)征信數(shù)據(jù)的風險類型分類設(shè)置準入門檻、分級制定行為監(jiān)管標準以及明確審慎地配置征信數(shù)據(jù)的各項權(quán)利。

    征信市場準入監(jiān)管可分為倚重資質(zhì)管理的主體準入監(jiān)管和傾向業(yè)務(wù)合規(guī)的行為準入監(jiān)管兩種理論模式?；跀?shù)據(jù)治理的理念，前者要求征信機構(gòu)需滿足履行信息披露義務(wù)、市場中立義務(wù)和數(shù)據(jù)安全保護義務(wù)等條件，才有取得行使征信數(shù)據(jù)權(quán)利的資格；后者從業(yè)務(wù)邊界層面重新界定了征信市場的范疇，并規(guī)定了對于征信數(shù)據(jù)的采集等處理行為的合規(guī)義務(wù)。中國征信市場的現(xiàn)行準入監(jiān)管可歸納為主體準入監(jiān)管模式。

    目前理論界對于征信市場準入監(jiān)管模式未來從主體監(jiān)管的主體資格管理向行為監(jiān)管的事中展業(yè)監(jiān)管過渡持認可態(tài)度。但由于我國征信市場現(xiàn)階段尚存在準入監(jiān)管制度模糊、數(shù)據(jù)流通受阻和數(shù)據(jù)權(quán)屬不明的問題，現(xiàn)存市場主體間的利益沖突在現(xiàn)行監(jiān)管制度下（包括習慣、技術(shù)標準、內(nèi)部機制和管理辦法等）無法較好地解決，且監(jiān)管部門并不具有執(zhí)法權(quán)和司法權(quán)、監(jiān)管規(guī)定無法作為司法裁判的依據(jù)，放開市場準入后對征信業(yè)務(wù)中數(shù)據(jù)處理和交易行為的事中監(jiān)管缺乏有效性。

    因此，對于征信機構(gòu)的事前準入監(jiān)管仍不宜完全摒棄，而是應(yīng)以實現(xiàn)秩序、安全和效率等制度的法律價值為指引，從數(shù)據(jù)治理層面衡量解決利益沖突的完善路徑，形成政府與市場多頭多層、立體式協(xié)同共治的監(jiān)管體系。

    一、征信市場準入監(jiān)管的制度價值

    征信業(yè)務(wù)屬于外部約束類信用服務(wù)，其特征是應(yīng)服從外部性、服從市場機制。征信業(yè)務(wù)可依據(jù)征信數(shù)據(jù)控制主體和數(shù)據(jù)來源不同劃分為公共征信和包括商業(yè)征信和金融信貸征信在內(nèi)的市場化征信。其中，公共征信匯集了基于公共監(jiān)管和政府職能管理產(chǎn)生的合規(guī)度信息，市場化征信則由市場化的征信機構(gòu)整合提供社會上各類表達誠信度、合規(guī)度和踐約度的信息，二者在不同領(lǐng)域內(nèi)分別發(fā)揮優(yōu)勢、提供產(chǎn)品和服務(wù)。因此，完整的征信市場中公共征信和市場化征信缺一不可，征信業(yè)務(wù)的公共性與市場化應(yīng)當并存，方能保障市場征信信息的完整有效和社會全覆蓋。

    由此可見，征信市場應(yīng)當有適度的競爭。而市場準入監(jiān)管制度，即征信市場的“進入壁壘”，因公權(quán)力阻止或限制主體進入市場從事征信業(yè)務(wù)，強化了市場競爭的制度因素。但適合的監(jiān)管制度不僅不會影響市場機制的發(fā)揮，反而可以為市場活動的高效運行提供制度性保障，這也是構(gòu)建征信領(lǐng)域“政府+市場”雙輪驅(qū)動發(fā)展模式的應(yīng)有之義。

    就法學視角下的征信市場準入監(jiān)管制度而言，首先要解決的就是政府干預(yù)市場的適切性和正外部性問題，即征信市場準入監(jiān)管的制度價值——市場存在何種亂象，政府才能在何種職權(quán)范圍內(nèi)干預(yù)市場準入；征信機構(gòu)尤其是民營機構(gòu)在市場中發(fā)揮何種重要作用，監(jiān)管部門才能通過制度設(shè)置引導價值實現(xiàn)。

    （一）秩序價值：界定征信機構(gòu)的數(shù)據(jù)采集范圍

    目前出于擴大征信監(jiān)管范圍、實現(xiàn)央行征信管理局對互聯(lián)網(wǎng)平臺等助貸機構(gòu)與金融機構(gòu)全面“斷直連”的目的，監(jiān)管部門通過對個人信用信息進行擴張定義的方式將金融活動領(lǐng)域以外的引流、助貸、聯(lián)合貸等業(yè)務(wù)活動都納入征信業(yè)務(wù)的范圍予以監(jiān)管。此種做法雖然有利于“類征信”機構(gòu)的業(yè)務(wù)合規(guī)整改，但是使得征信機構(gòu)可以依法采集的數(shù)據(jù)范圍更加模糊。

    現(xiàn)行監(jiān)管制度對于征信數(shù)據(jù)的認定范圍本就十分寬泛，提出數(shù)據(jù)內(nèi)容層面“凡是有助于判斷借款人信用風險的信息”都是征信數(shù)據(jù)，上海、深圳等地的地方性立法實踐中也均寬泛地列舉了可收集的個人信用信息類型；除我國《征信業(yè)管理條例》（以下簡稱《條例》）為了避免不良信息記錄對于數(shù)據(jù)主體的持續(xù)性影響，明確列舉禁止采集的個人基本信息之外，我國《征信業(yè)務(wù)管理辦法》（以下簡稱《辦法》）更是進一步說明“為金融等活動提供服務(wù)，用于識別判斷企業(yè)和個人信用狀況的基本信息、借貸信息、其他相關(guān)信息，以及基于前述信息形成的分析評價信息”都屬于征信機構(gòu)可采集的范圍。征信數(shù)據(jù)的全面采集雖然符合全面、真實、正確評估數(shù)據(jù)主體信用狀況的要求，但是“依法采集”的規(guī)定若無配套措施來保障征信數(shù)據(jù)直接相關(guān)、知情同意與時效性等采集原則的實現(xiàn)，則監(jiān)管制度就依然欠缺周延性和可操作性。這將會明顯提高個人征信數(shù)據(jù)被濫用的可能性，還可能因為征信數(shù)據(jù)的泄露，給個人的信息及財產(chǎn)安全造成巨大的隱患，從而造成征信數(shù)據(jù)被濫用和征信主體維權(quán)困難的社會問題。

    近年來，由于信用平臺對信用信息進行了過分的收集、整合和濫用，導致對個人隱私權(quán)、企業(yè)商業(yè)秘密和信用權(quán)等侵害的法律糾紛和數(shù)據(jù)安全風險已經(jīng)引起了監(jiān)管部門和司法部門的共同關(guān)注。征信數(shù)據(jù)的內(nèi)容層面包括身份識別信息和資產(chǎn)負債狀況等金融信息，其敏感程度較高，而大數(shù)據(jù)和人工智能技術(shù)的應(yīng)用又使得征信數(shù)據(jù)的獲取渠道更多、獲取方式更便捷，若不在源頭上限制征信機構(gòu)采集數(shù)據(jù)的范圍，則會出現(xiàn)征信數(shù)據(jù)被無資質(zhì)主體采集使用后傳播泄露的風險，輕則被用戶畫像精準識別、重則威脅財產(chǎn)和社會安全。

    因此，征信市場準入監(jiān)管的本質(zhì)應(yīng)為分配征信數(shù)據(jù)的各項權(quán)能，即通過準入制度限制何種機構(gòu)在符合何種條件時可采集何種數(shù)據(jù)用于開展征信業(yè)務(wù)，這樣可避免征信機構(gòu)違法違規(guī)過度采集數(shù)據(jù)、破壞征信市場的數(shù)據(jù)流通秩序。

    （二）安全價值：規(guī)范征信機構(gòu)的數(shù)據(jù)處理行為

    除了股東結(jié)構(gòu)、注冊資本等條件的限制外，對于征信數(shù)據(jù)安全的保護制度和措施的完備性也是《條例》總則中明文規(guī)定的準入審查條件，足見安全價值對于準入監(jiān)管的重要性。由于數(shù)據(jù)被侵害的風險大、負外部性高且可迅速擴大，因此，數(shù)據(jù)法保護的核心價值為安全與自由，即滿足《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）第三條第三款所述的“有效保護和合法利用”。而且由于數(shù)據(jù)與網(wǎng)絡(luò)技術(shù)結(jié)合緊密，可在網(wǎng)絡(luò)空間里快速、隱蔽、無限地復(fù)制傳播，數(shù)據(jù)一旦泄露或者發(fā)生其他安全風險事故，難以通過行使原物返還、恢復(fù)原狀、排除妨害和消除危險等物權(quán)請求權(quán)的事后保護方式來獲得救濟。因此，法律制度對于數(shù)據(jù)安全風險的規(guī)避更傾向于事前監(jiān)管。

    具體而言，無論是生成個人和企業(yè)的信用報告，還是對個人進行信用評分量化信用水平，對征信數(shù)據(jù)采集后進行處理都是征信機構(gòu)提供征信服務(wù)并獲得收益的必經(jīng)途徑。但是采集后處理數(shù)據(jù)的過程中也面臨著存儲、使用、加工成征信產(chǎn)品、內(nèi)部傳輸、對外提供和公開等風險。若征信機構(gòu)對征信數(shù)據(jù)的全生命周期安全無法保障，也不應(yīng)取得征信資質(zhì)開展征信業(yè)務(wù)，而且數(shù)據(jù)安全事故的后果風險巨大。因此，應(yīng)在征信市場準入環(huán)節(jié)進行事前監(jiān)管、實質(zhì)審查征信機構(gòu)的數(shù)據(jù)安全保護能力和管理機制，而不是數(shù)據(jù)泄露之后再進行事后懲罰。

    根據(jù)監(jiān)管者的定位和公共征信與市場化征信的功能分野，征信市場中的民營機構(gòu)主要通過互聯(lián)網(wǎng)征信向互聯(lián)網(wǎng)金融消費者提供服務(wù)，與央行傳統(tǒng)征信業(yè)務(wù)形成互補，對于征信數(shù)據(jù)的安全監(jiān)管也應(yīng)更重視規(guī)范市場化征信機構(gòu)的數(shù)據(jù)處理行為。雖然為了符合信用評分統(tǒng)一標準的需要，我國行業(yè)標準《征信數(shù)據(jù)交換格式信用評級違約率數(shù)據(jù)采集格式》中只對征信數(shù)據(jù)處理作了形式要求，但在諸如《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》等推薦性行業(yè)標準中，對包括承載大量信用信息、與征信數(shù)據(jù)重合度較高的金融數(shù)據(jù)從誕生到銷毀的全流程安全操作均作出了詳盡的規(guī)定。征信市場的準入監(jiān)管可對接現(xiàn)行數(shù)據(jù)安全保障制度，以較低的制度成本對征信機構(gòu)的數(shù)據(jù)安全處理進行監(jiān)管，在征信數(shù)據(jù)安全這一重要領(lǐng)域?qū)崿F(xiàn)營商環(huán)境法治化。

    可見，數(shù)字經(jīng)濟時代征信數(shù)據(jù)采集更方便、信用評估體系標準更多樣、征信機構(gòu)采集數(shù)據(jù)的范圍也更寬泛，這種現(xiàn)象為征信市場帶來了較大的數(shù)據(jù)安全風險，只有通過準入監(jiān)管的牌照制度來規(guī)范征信業(yè)務(wù)資質(zhì)主體應(yīng)履行的義務(wù)標準，才能有效保障征信數(shù)據(jù)的使用不侵害國家、社會安全和私主體利益。征信市場準入監(jiān)管的安全價值即通過審查準入的征信機構(gòu)能否有效保護征信數(shù)據(jù)的存儲安全、流通安全，以及允許其準入從事征信業(yè)務(wù)是否危害國家、社會安全和私主體利益多方面來體現(xiàn)。在對征信數(shù)據(jù)按照其上承載的信息內(nèi)容進行分類的基礎(chǔ)上，具體的準入監(jiān)管制度應(yīng)包括對征信機構(gòu)采集數(shù)據(jù)的范圍、征信機構(gòu)處理數(shù)據(jù)的方案及其履行進行審查。

    （三）效率價值：對征信數(shù)據(jù)分類保護和利用

    根據(jù)《辦法》第三條第二款及《數(shù)據(jù)安全法》第三條第一款對于信用信息和數(shù)據(jù)的定義，征信數(shù)據(jù)其上承載的、可通過處理行為提取的內(nèi)容即為信用信息。具體到制度的可操作性層面，征信數(shù)據(jù)作為信用信息的載體是監(jiān)管部門行使控制權(quán)、進行權(quán)能分配的對象?！掇k法》和《條例》中對于征信市場的數(shù)據(jù)安全保護主要體現(xiàn)為對于信用信息采集、整理、保存、加工、提供和使用的保護，即對于征信數(shù)據(jù)內(nèi)容層面的保護。

    沿襲此種注重數(shù)據(jù)內(nèi)容層面，尤其是個人征信市場中敏感信息的分類保護思路，并參照《中華人民共和國民法典》人格權(quán)編中對于私密個人信息與非私密個人信息、非公開個人信息與公開個人信息之分，以及《中華人民共和國個人信息保護法》中敏感個人信息與一般信息對于個人信息處理活動要求的區(qū)別，作為我國征信監(jiān)管部門的央行，在實踐操作中，對于征信數(shù)據(jù)的分類體現(xiàn)出以其對應(yīng)的信用信息的隱私保護和危害后果為依據(jù)的傾向，其中已有規(guī)定的分類詳見表1。

    理論界對于征信數(shù)據(jù)的劃分依據(jù)亦有非常全面的探討，分類維度包括數(shù)據(jù)主體（政府、企業(yè)和個人數(shù)據(jù)）、數(shù)據(jù)屬性（公共、市場和其他數(shù)據(jù)）、數(shù)據(jù)內(nèi)容（屬性數(shù)據(jù)和行為數(shù)據(jù)）以及數(shù)據(jù)來源（原始數(shù)據(jù)和衍生數(shù)據(jù)）?；谡餍攀袌鰯?shù)據(jù)治理的理念，可結(jié)合征信數(shù)據(jù)的屬性和表達內(nèi)容，依照數(shù)據(jù)上承載的信用信息的社會和個人安全性對征信數(shù)據(jù)進行分類，并通過準入監(jiān)管制度規(guī)范征信數(shù)據(jù)的權(quán)屬分配，進而實現(xiàn)征信數(shù)據(jù)的有效保護和高效流通利用。

    二、中國征信市場準入監(jiān)管的制度問題

    我國征信市場在發(fā)展初期采取政府管制模式，禁止市場化征信機構(gòu)準入，監(jiān)管主體自身兼具市場供給主體身份，央行征信中心在短期內(nèi)強效建立起統(tǒng)攬對接持牌金融機構(gòu)的統(tǒng)一征信體系，即公共征信系統(tǒng)；在征信服務(wù)需求擴大之際采取政府主導模式，政府回歸監(jiān)管職能，將市場化運作的私營征信機構(gòu)引入征信市場共同提供服務(wù)，通過備案制允許超百家企業(yè)征信機構(gòu)進入市場、通過審批制允許百行征信和樸道征信兩家個人征信機構(gòu)開展業(yè)務(wù)；現(xiàn)階段為滿足互聯(lián)網(wǎng)金融的需求，政府由監(jiān)管者向服務(wù)者轉(zhuǎn)變，在以維護數(shù)據(jù)主體權(quán)益為監(jiān)管目標的前提下增發(fā)牌照、放寬準入監(jiān)管。

    從準入管制到準入監(jiān)管，政府角色的轉(zhuǎn)變并不影響其公共管理職責的發(fā)揮，更不能因政府讓位于市場而放松對征信市場秩序、安全和效率價值的追求。在征信機構(gòu)追求自身利益最大化進行市場化運作之前，準入監(jiān)管的正當性和關(guān)鍵作用在于控制風險、實現(xiàn)市場安全。但是結(jié)合我國征信市場準入監(jiān)管的現(xiàn)行制度，若想實現(xiàn)征信市場的數(shù)據(jù)治理，尚存在準入條件不明確、數(shù)據(jù)流通受阻和數(shù)據(jù)權(quán)屬分配不平衡的問題。

    （一）征信市場的準入條件不明確

    個人征信市場與企業(yè)征信市場的監(jiān)管具有差異。個人征信市場賴以運作的個人數(shù)據(jù)關(guān)涉隱私權(quán)和個人敏感信息，準入監(jiān)管采用“審批制”：由于個人征信所涉征信數(shù)據(jù)主體為個人，其上承載了大量包括個人金融信息的個人敏感信息，具有高負外在性和風險的持續(xù)性，因此自《條例》施行至今，監(jiān)管主體對個人征信牌照都表現(xiàn)出十分審慎的監(jiān)管態(tài)度，發(fā)放把控極為嚴格。

    我國目前除央行征信中心提供公共征信服務(wù)外，僅有兩家市場化個人征信機構(gòu)獲得批設(shè)持牌，即百行征信和樸道征信，且二者分別由中國互聯(lián)網(wǎng)金融協(xié)會這一行業(yè)協(xié)會和北京金融控股集團有限公司這一國企作為控股大股東。企業(yè)征信市場的準入監(jiān)管則采用較為寬松的“備案制”：根據(jù)央行征信管理局披露的數(shù)據(jù)，截至2023年7月，已有18個省市的52家信用評級機構(gòu)完成了備案，甚至衍生出了與企業(yè)征信備案相關(guān)的咨詢服務(wù)。

    較之域外發(fā)展成熟的征信市場，二者的共性即在于現(xiàn)行監(jiān)管制度較為嚴苛，且通過對申請征信牌照的機構(gòu)和征信牌照發(fā)放的類型、數(shù)量和政府背景的實證研究發(fā)現(xiàn)，征信市場準入既有成文制度規(guī)定的有形條件，又有實踐中監(jiān)管準入偏好的無形條件，為征信機構(gòu)取得許可或辦理備案增添了阻力。

    1. 篩選“合格者”的有形準入條件

    對于企業(yè)征信市場的準入，《條例》第十條規(guī)定了備案制的準入監(jiān)管方式。企業(yè)征信所考察的往往是法人主體的財務(wù)狀況和償還能力，機構(gòu)之間傳輸處理的數(shù)據(jù)涉及自然人的信息及個人敏感信息較少，因此，只要申請主體能夠滿足央行《征信機構(gòu)管理辦法》第十九條規(guī)定的基本資質(zhì)條件，原則上均有可能獲得相應(yīng)的牌照。2016年央行發(fā)布的《企業(yè)征信機構(gòu)備案管理辦法》規(guī)定了企業(yè)征信備案的受理、審核以及備案管理的具體流程，且在“寬進嚴管”的商事登記制度改革背景下，政府推動各平臺之間的信息共享使得企業(yè)征信的備案審查更方便。

    但是自2018年《征信機構(gòu)管理辦法》被廢止、第六條和第七條無法適用后，個人征信市場的準入條件的明確性降低，僅在《條例》第六條至第九條中有關(guān)于審批制監(jiān)管框架的明文解釋，至于非持牌的私營機構(gòu)能否獲批，實踐中依然取決于監(jiān)管機構(gòu)對其是否符合《辦法》第九條“有利于征信業(yè)公平競爭和健康發(fā)展的審慎性原則”的審查結(jié)論。

    以2021年監(jiān)管主體對外公布的螞蟻金服整改約談意見為例，監(jiān)管部門在法律制度合規(guī)層面最為重視的仍是機構(gòu)對于信息披露義務(wù)和數(shù)據(jù)安全保護義務(wù)的履行能力與現(xiàn)狀審查，要求其準入的機構(gòu)開展業(yè)務(wù)需滿足“打破信息壟斷，嚴格落實《條例》要求，依法持牌經(jīng)營個人征信業(yè)務(wù)，遵循‘合法、最低、必要’原則收集和使用個人信息，保障個人和國家信息安全”，但是對于具體標準的把握卻諱莫如深。

    因此，雖然非持牌的互聯(lián)網(wǎng)平臺和大數(shù)據(jù)風控商具有補全牌照資質(zhì)、開展個人征信業(yè)務(wù)的意愿，但是監(jiān)管部門并無明文規(guī)定需符合何種審慎性條件，僅在2017年以無法達到獲得個人征信牌照的標準為由駁回了八家擬開展個人征信業(yè)務(wù)的機構(gòu)的持牌申請，此八家機構(gòu)便由中國互聯(lián)網(wǎng)金融協(xié)會牽頭，入股發(fā)起組建了百行征信。足見監(jiān)管部門對于個人征信市場準入審慎嚴格的監(jiān)管態(tài)度，且對牌照發(fā)放的把控極為嚴格。

    2. 篩選“最優(yōu)者”的無形準入條件

    上述成文制度條件僅是征信機構(gòu)準入監(jiān)管的第一步，即在擬準入機構(gòu)中識別“合格者”，至于審慎監(jiān)管、有利于征信市場發(fā)展等原則指導下的無形準入條件，則廣泛存在于在“合格者”的范圍內(nèi)篩選“最優(yōu)者”予以準入資質(zhì)的第二步中。

    其中，個人征信機構(gòu)雖然僅有兩家具有國資背景的市場化機構(gòu)作為成功持牌的范例參考，但是通過監(jiān)管主體對于此兩家機構(gòu)的股東的共性篩選和對于錢塘征信的持牌指導可以得出，行業(yè)數(shù)據(jù)體量、經(jīng)營能力和盈利前景作為無形準入條件約束著互聯(lián)網(wǎng)平臺和大數(shù)據(jù)風控商能否合規(guī)進入征信市場、對征信數(shù)據(jù)是否享有處分和收益權(quán)利。

    未來個人征信市場準入的放寬思路依然是由監(jiān)管部門牽頭拉攏更多擁有海量用戶數(shù)據(jù)控制權(quán)的“類征信”機構(gòu)進入，以期全方位評估個人的信用狀況，而準入監(jiān)管中的無形準入條件無疑成為共商共建社會信用體系的一大考驗。

    企業(yè)征信在業(yè)務(wù)資質(zhì)的發(fā)放上相對寬松，如果申請主體能夠滿足基本的資質(zhì)條件，原則上均有可能獲得相應(yīng)的牌照。雖然《企業(yè)征信機構(gòu)備案管理辦法》只規(guī)定了審核業(yè)務(wù)性質(zhì)、信息內(nèi)容和備案材料的真實性，但是從對企業(yè)征信牌照申請經(jīng)驗的實證優(yōu)勢總結(jié)來看，機構(gòu)成功持牌的阻力仍較大，具體包括：機構(gòu)需要有獨立系統(tǒng)、穩(wěn)定數(shù)據(jù)、市場需求和技術(shù)優(yōu)勢，即要求擬備案機構(gòu)具備一定的實力、公司具有獨立性、業(yè)務(wù)模式具有可持續(xù)性、滿足監(jiān)管內(nèi)控合規(guī)方面等要求。

    在此基礎(chǔ)之上，優(yōu)先考慮打造地方征信平臺或能整合地方政府的替代數(shù)據(jù)的國企，其次是符合大數(shù)據(jù)技術(shù)在征信市場中的應(yīng)用和監(jiān)管主體近年來對替代數(shù)據(jù)發(fā)揮作用的政策性偏好，選擇整合消費數(shù)據(jù)、行為數(shù)據(jù)等替代數(shù)據(jù)的助貸、引流及具有風控、建模優(yōu)勢的機構(gòu)。

    （二）征信市場的數(shù)據(jù)流通不暢

    第三方征信的獨立性原則是征信市場準入的三大原則之一，成為履行市場方面中立義務(wù)的“獨立第三方”是對擬準入機構(gòu)組織架構(gòu)的要求，目的在于通過準入門檻的設(shè)置保障征信市場秩序價值、確保征信機構(gòu)及其業(yè)務(wù)開展的公正性與權(quán)威性。

    我國現(xiàn)行準入制度中對“獨立第三方”的認定條件主要包括業(yè)務(wù)獨立、公司治理結(jié)構(gòu)獨立和關(guān)聯(lián)關(guān)系獨立三個方面。但審查標準卻頗為繁復(fù)，使得擬準入機構(gòu)難以完全契合，且原有征信數(shù)據(jù)從內(nèi)部流通變成了對外提供，一方面放大了征信數(shù)據(jù)的安全風險，另一方面也容易加劇征信市場中的數(shù)據(jù)壁壘。

    1. 集團組織的合規(guī)路徑難實現(xiàn)

    為了保障準入市場的征信機構(gòu)自身及集團均不從事授信借貸等金融業(yè)務(wù)、不受公權(quán)力干預(yù)、不與信息提供者和信息使用者具有關(guān)聯(lián)關(guān)系，對于擬準入機構(gòu)的第三方獨立性監(jiān)管審查包括股權(quán)結(jié)構(gòu)、業(yè)務(wù)經(jīng)營、人事安排、財務(wù)核算、經(jīng)營決策、數(shù)據(jù)來源和分析模型等多個維度，且對于市場中立義務(wù)的完全履行標準不設(shè)上限。其中，擁有海量數(shù)據(jù)的大型互聯(lián)網(wǎng)集團為了符合準入條件，不得不按業(yè)務(wù)對機構(gòu)組織進行分割。

    但是，市場中立義務(wù)的履行不應(yīng)流于泛泛?；谡餍艠I(yè)務(wù)開展的根本行為——征信數(shù)據(jù)處理，監(jiān)管主體的審查還包括分割后機構(gòu)的征信數(shù)據(jù)來源、以及各獨立主體之間的數(shù)據(jù)流通安全。集團組織難以獲批準入個人征信市場，也是監(jiān)管主體出于對實踐層面監(jiān)管風險的擔憂，例如向集團組織內(nèi)從事金融業(yè)務(wù)的主體泄露用戶征信數(shù)據(jù)，或是有利于集團服務(wù)大量獲客、出現(xiàn)壟斷市場的局面。

    因此，目前監(jiān)管主體嚴格限制平臺型企業(yè)準入、接受市場競爭機制的調(diào)節(jié)，只是獲取了其在借貸、出行、支付等多領(lǐng)域的海量征信數(shù)據(jù)，阻斷了由市場化集團組織發(fā)起成立征信機構(gòu)并享有征信數(shù)據(jù)權(quán)利的路徑，最終依然采用了讓其投資入股具有政府背景的個人征信機構(gòu)的保守做法。

    2. 征信數(shù)據(jù)流通風險大

    美國市場經(jīng)營模式中的監(jiān)管理念認為，征信機構(gòu)的股權(quán)集中程度與其是否符合獨立性原則無關(guān)，“獨立第三方”等嚴格的準入控制要求并不能如監(jiān)管者所希望的那樣推動征信數(shù)據(jù)的合法流通和使用。

    事實上，互聯(lián)網(wǎng)平臺和大數(shù)據(jù)風控商等“類征信”機構(gòu)賴以展業(yè)的征信數(shù)據(jù)往往來自其集團開展的廣泛業(yè)務(wù)，而業(yè)務(wù)、治理結(jié)構(gòu)和關(guān)聯(lián)關(guān)系都從集團中剝離出來的獨立機構(gòu)想獲得原有征信數(shù)據(jù)的控制權(quán)和處理權(quán)，需要額外取得用戶和集團組織的雙重授權(quán)。

    根據(jù)新浪微博訴脈脈不正當競爭糾紛案確立的“三重授權(quán)原則”，第三方平臺作為一個獨立的機構(gòu)，在使用集團組織所控制的征信數(shù)據(jù)的時候，應(yīng)該將使用的目的、方式和范圍明確地告訴數(shù)據(jù)主體，并再次征得數(shù)據(jù)主體的同意，即滿足用戶授權(quán)集團組織、集團組織授權(quán)獨立征信機構(gòu)、用戶授權(quán)獨立征信機構(gòu)三重授權(quán)。

    由于此過程不僅合規(guī)成本高昂，且由集團組織進行數(shù)據(jù)傳輸和對外提供數(shù)據(jù)的行為增加了授權(quán)不完備的風險，履行市場中立義務(wù)與履行數(shù)據(jù)安全保護義務(wù)無法兼顧，就無法成為市場準入的“合格者”。故而實踐中部分“類征信”機構(gòu)為了規(guī)避現(xiàn)有監(jiān)管規(guī)定中對于持牌的經(jīng)營限制，往往會采取與持牌機構(gòu)合作的方式、向持牌機構(gòu)提供征信數(shù)據(jù)和數(shù)據(jù)加工產(chǎn)品，再由持牌機構(gòu)處理加工成最終的征信產(chǎn)品提供給金融機構(gòu)。

    在此過程中，對于“類征信”機構(gòu)收集、加工、傳輸征信數(shù)據(jù)是否取得了數(shù)據(jù)主體的知情同意，考慮到“類征信”機構(gòu)可能的隱瞞，征信機構(gòu)和金融機構(gòu)并不能完全知情?！稊?shù)據(jù)安全法》也僅在第三十三條中規(guī)定了數(shù)據(jù)交易中介商的審核義務(wù)，一則無法擴張解釋到征信數(shù)據(jù)提供者主體上，二則該條法律的規(guī)定也僅是形式審核，整個征信數(shù)據(jù)的流通過程中，監(jiān)管自事前到事后都仍待加強。

    （三）征信數(shù)據(jù)的權(quán)利分配不平衡

    征信機構(gòu)持牌開展征信業(yè)務(wù)的本質(zhì)即為合規(guī)處理征信數(shù)據(jù)，對于征信數(shù)據(jù)應(yīng)上升為一種新型財產(chǎn)權(quán)進行規(guī)范保護。根據(jù)享有數(shù)據(jù)權(quán)利的不同，并參考歐盟GDPR第四章中關(guān)于數(shù)據(jù)處理者（個人信息委托處理法律關(guān)系中的受托方）和數(shù)據(jù)控制者（委托方）的界定，可將征信數(shù)據(jù)權(quán)利主體劃分為控制主體和處理主體。征信市場中最主要的利益沖突即存在于作為控制主體的政府、互聯(lián)網(wǎng)企業(yè)和大數(shù)據(jù)風控商以及作為處理主體的征信機構(gòu)之間，而現(xiàn)有市場準入制度沒有較好地平衡和解決該沖突。

    1. 征信數(shù)據(jù)的控制權(quán)行權(quán)范圍寬泛

    在公共征信和市場化征信并行的我國征信市場中，作為監(jiān)管主體的政府部門對公共數(shù)據(jù)享有控制權(quán)的合理性基礎(chǔ)在于，公共數(shù)據(jù)是由執(zhí)行公共管理和服務(wù)職能的機構(gòu)在依法履職過程中采集產(chǎn)生的。公權(quán)力部門對此類數(shù)據(jù)享有控制權(quán)，并根據(jù)數(shù)據(jù)的類型進行流通和使用，但無法覆蓋全社會且無法全方位準確地描摹數(shù)據(jù)主體的信用狀況。反而大量由企業(yè)擁有控制權(quán)的、可納入征信數(shù)據(jù)和替代數(shù)據(jù)范疇內(nèi)的用戶數(shù)據(jù)和行業(yè)數(shù)據(jù)，可作為公共征信的有效補充。

    于是，政府和企業(yè)在實現(xiàn)數(shù)據(jù)的交換價值方面達成了合意，并通過訂立合同的方式處分、轉(zhuǎn)移數(shù)據(jù)的控制權(quán)。作為原有數(shù)據(jù)控制主體的企業(yè)由此獲得收益或其他對價，監(jiān)管主體也通過限制市場化機構(gòu)的準入、設(shè)立政府背景的征信機構(gòu)，吸收了互聯(lián)網(wǎng)產(chǎn)生的海量與個人、企業(yè)征信相關(guān)的數(shù)據(jù)。

    此種模式在個人征信市場中尤為突出，百行征信、樸道征信和可能的后來者錢塘征信均由此設(shè)立。政府征信數(shù)據(jù)控制權(quán)的廣泛擴張雖然有利于打破征信機構(gòu)之間的數(shù)據(jù)壁壘，但是將多數(shù)征信數(shù)據(jù)的控制權(quán)由企業(yè)轉(zhuǎn)移至政府卻違背了征信市場準入監(jiān)管的效率價值。且如果企業(yè)基于征信數(shù)據(jù)控制權(quán)的孳息收益權(quán)被一次性買斷，則不利于企業(yè)對征信數(shù)據(jù)的開發(fā)利用，與其說是達成合意，不如說是在嚴苛準入監(jiān)管制度下企業(yè)無法進入征信市場后的無奈之舉。

    2. 征信數(shù)據(jù)的處理權(quán)和收益權(quán)分配失序

    鑒于我國征信市場尚處于市場化改革的初期，“政府做市場”的管制慣性短期內(nèi)仍影響其監(jiān)管者和服務(wù)者的職能發(fā)揮。我國《優(yōu)化營商環(huán)境條例》對于市場化機構(gòu)準入的放寬態(tài)度也僅存在于第五條、第六條的宣示性條款中，并無配套措施保障落地。且現(xiàn)行準入制度對于公正性原則的審核均要求征信市場服務(wù)提供者依照公平性原則向所有需求者平等提供服務(wù)和產(chǎn)品，卻并不要求符合準入條件的機構(gòu)允許開展業(yè)務(wù)范圍的公平性，限制了征信市場機制對供求匹配的調(diào)節(jié)作用。征信服務(wù)和產(chǎn)品多由政府控制的征信數(shù)據(jù)處理生成，征信數(shù)據(jù)的收益權(quán)也由政府背景的機構(gòu)享受，作為數(shù)據(jù)提供者的互聯(lián)網(wǎng)平臺等股東僅享有股東分紅權(quán)。

    具有政府背景的市場化征信機構(gòu)雖然享有數(shù)據(jù)優(yōu)勢，但在商業(yè)機制與模式形成、產(chǎn)品與服務(wù)開發(fā)拓展、數(shù)據(jù)整合路徑等企業(yè)內(nèi)部治理環(huán)節(jié)上也受公權(quán)力干預(yù)的影響，阻礙了其實現(xiàn)高效安全的信息共享，仍需真正企業(yè)化定位的征信機構(gòu)來彌補征信市場的多樣化需求。

    在《辦法》對未持牌機構(gòu)補全牌照資源的要求下，互聯(lián)網(wǎng)平臺和大數(shù)據(jù)服務(wù)商為“類征信”業(yè)務(wù)的合規(guī)化轉(zhuǎn)型和征信市場的準入審查備案投入了大量資產(chǎn)。但是高昂的市場準入合規(guī)準備無法獲得相應(yīng)的征信數(shù)據(jù)收益權(quán)，無疑對未持牌機構(gòu)的合規(guī)動力和征信數(shù)據(jù)的充分利用造成了阻礙。

    綜上所述，征信市場準入監(jiān)管制度目前主要存在三類問題：文義層面，準入條件模糊、無法準確識別“合格者”與“最優(yōu)者”；主體準入層面，獨立第三方的嚴苛要求阻礙市場化機構(gòu)準入、放大數(shù)據(jù)流通風險；權(quán)屬分配層面，征信數(shù)據(jù)控制權(quán)和收益權(quán)主要由政府或政府背景的機構(gòu)享有，不利于征信市場秩序和效率價值的實現(xiàn)。上述問題或可依據(jù)主體監(jiān)管與行為監(jiān)管結(jié)合的綜合準入監(jiān)管模式理論，通過對征信市場的數(shù)據(jù)治理來解決。

    三、中國征信市場準入監(jiān)管的完善建議

    征信市場的主體準入監(jiān)管模式和行為準入監(jiān)管模式在內(nèi)涵層面具有共性。除了主體準入監(jiān)管模式的準入依據(jù)為機構(gòu)資質(zhì)、行為準入監(jiān)管模式更倚重行為合規(guī)外，二者均以實現(xiàn)秩序、安全和效率價值為理論構(gòu)建的導向，且在監(jiān)管法律關(guān)系中的客體和標準均可貫通對應(yīng)：開展征信業(yè)務(wù)的前提是通過備案或?qū)徟?，從而取得行使征信?shù)據(jù)權(quán)利的資質(zhì)，而這要求征信機構(gòu)在采集、傳輸、使用、提供征信數(shù)據(jù)的過程中履行信息披露、市場中立和數(shù)據(jù)安全保護等義務(wù)。

    因此，結(jié)合征信市場準入監(jiān)管法律價值實現(xiàn)的方法論和我國征信市場目前存在的制度問題，或可跳出主體與行為準入二分的理論窠臼，以征信數(shù)據(jù)權(quán)利的取得資質(zhì)和行使條件為出發(fā)點，構(gòu)建綜合準入監(jiān)管模式，解決征信市場準入監(jiān)管嚴苛、市場主體持牌困難與信用社會對合法合規(guī)的征信服務(wù)的龐大需求之間的矛盾。征信數(shù)據(jù)具有數(shù)據(jù)的一般特點，即不同于普通的物，數(shù)據(jù)被侵害的風險極大，遭受泄露等侵害后的負外部性很高且將一直存在并擴大。

    綜合準入監(jiān)管模式不僅結(jié)合了主體準入監(jiān)管的可操作性強和行為準入監(jiān)管更靈活的優(yōu)勢，且較之對于技術(shù)和行業(yè)成熟度要求均較高的事中監(jiān)管和已造成損失的事后保護，放大了事前監(jiān)管規(guī)避風險的優(yōu)勢，在我國征信市場發(fā)展的現(xiàn)階段更具可行性。

    （一）統(tǒng)籌監(jiān)管征信市場的主體資格

    政府從個人和企業(yè)處獲取征信數(shù)據(jù)的現(xiàn)行方式主要有三：

    一是根據(jù)《條例》組建金融信用信息基礎(chǔ)數(shù)據(jù)庫；

    二是要求擬準入機構(gòu)履行信息披露義務(wù)，從而獲取其已經(jīng)采集的征信數(shù)據(jù)；

    三是通過公共征信和具有政府背景的市場化征信機構(gòu)的展業(yè)活動，直接從個人和企業(yè)處轉(zhuǎn)移征信數(shù)據(jù)控制權(quán)。

    在我國由政府擁有多數(shù)征信數(shù)據(jù)控制權(quán)的現(xiàn)狀下，強行剝離征信數(shù)據(jù)控制權(quán)轉(zhuǎn)移給市場主體，不僅操作成本高昂，且不利于征信數(shù)據(jù)的安全保護。

    因此，不妨在政府與市場的雙輪驅(qū)動下，由政府延續(xù)已有的征信數(shù)據(jù)采集方式，并在公權(quán)力干預(yù)征信數(shù)據(jù)權(quán)利配置的同時履行監(jiān)管責任，分級分類制定明確的征信市場準入條件，統(tǒng)一管理征信數(shù)據(jù)的采集資格?？赏ㄟ^設(shè)置專門的征信數(shù)據(jù)治理牽頭部門，將包括征信機構(gòu)在內(nèi)的信息提供者、信息處理者及信息使用者等征信數(shù)據(jù)的利益相關(guān)者全面納入征信市場的監(jiān)管框架。

    具體而言，監(jiān)管主體可以統(tǒng)籌規(guī)劃進入征信市場的征信機構(gòu)的種類和數(shù)量，并以成文規(guī)范的方式給予征信機構(gòu)監(jiān)管內(nèi)容層面明確的指引。但是政府通過制定市場準入制度對征信活動進行監(jiān)管，重點仍在于征信數(shù)據(jù)的安全保護。征信市場準入的標準可按征信數(shù)據(jù)的風險類型不同進行分類設(shè)置，在滿足征信數(shù)據(jù)安全的前提下，為了提供多樣化的征信服務(wù)，還可以考慮適當放寬標準。

    隨著征信市場化推進和持牌征信機構(gòu)的增加，可以逐步構(gòu)建行業(yè)自治的市場治理機制，由具有一定公信力的自治協(xié)會代替政府的監(jiān)管者角色，建立多元主體共同參與的征信市場。

    （二）分級分類監(jiān)管各主體的數(shù)據(jù)處理行為

    行為準入監(jiān)管模式較之主體準入監(jiān)管模式，對于征信機構(gòu)準入的資質(zhì)監(jiān)管更重視其開展征信業(yè)務(wù)的動態(tài)實時合規(guī)性，而非僅由其為符合準入條件所提交的審查材料來證明。由于征信機構(gòu)的業(yè)務(wù)活動絕大部分是通過數(shù)據(jù)處理行為實現(xiàn)的，故而監(jiān)管主體可通過對算法等技術(shù)的監(jiān)管、在數(shù)據(jù)處理的各個環(huán)節(jié)強化行為準入監(jiān)管。

    央行在征信“斷直連”的監(jiān)管政策中要求互聯(lián)網(wǎng)平臺不得將由個人數(shù)據(jù)承載的用戶信息（個人主動提交的信息以及從外部獲取的信息）、由企業(yè)或其他組織數(shù)據(jù)承載的企業(yè)信息（平臺內(nèi)產(chǎn)生的信息）以申請信息、身份信息、基礎(chǔ)信息、個人畫像評分信息等名義直接向金融機構(gòu)提供，實現(xiàn)個人信息的“全面”斷直連。

    但并非所有的信息共享均構(gòu)成提供征信服務(wù)，對征信數(shù)據(jù)采集行為的監(jiān)管應(yīng)從被采集數(shù)據(jù)的風險級別、采集方式為直接或間接采集、采集的數(shù)據(jù)類型應(yīng)受何種程度保護三方面來綜合審視監(jiān)管的尺度。結(jié)合《中華人民共和國個人信息保護法》第十三條、第二十九條和《條例》第十四條關(guān)于同意制度的規(guī)定等現(xiàn)行法律制度，監(jiān)管設(shè)想詳見表2。

    （三）通過數(shù)據(jù)治理推動征信市場公平準入

    征信市場準入監(jiān)管的實質(zhì)應(yīng)當是對征信數(shù)據(jù)的控制權(quán)、處理權(quán)、處分權(quán)和收益權(quán)的監(jiān)管治理，在保障安全的同時提高使用效率，并保障市場主體的公平參與。

    在我國征信數(shù)據(jù)控制權(quán)主要由政府擁有的前提下，政府在推動征信標準化中應(yīng)發(fā)揮主要作用。應(yīng)當由政府統(tǒng)一制定征信數(shù)據(jù)安全管理標準，賦予合格的市場主體征信數(shù)據(jù)的采集資格，即通過市場準入制度把對征信數(shù)據(jù)的控制權(quán)、處理權(quán)和收益權(quán)進行統(tǒng)一處分與配置。

    在我國由央行作為主要監(jiān)管主體、證監(jiān)會和地方政府等多機構(gòu)共同承擔宏觀審慎監(jiān)管職能的征信市場監(jiān)管現(xiàn)狀下，宏觀審慎監(jiān)管可從限制征信市場系統(tǒng)性風險方面減少征信業(yè)務(wù)對宏觀經(jīng)濟的負外部性。

    具體而言，監(jiān)管主體通過征信市場準入條件的把控，可直接配置征信數(shù)據(jù)的控制權(quán)給合規(guī)持牌的征信機構(gòu)。雖然控制權(quán)是行使征信數(shù)據(jù)其他權(quán)能的基礎(chǔ)，但擁有控制權(quán)也并不代表市場主體可以任意開展征信數(shù)據(jù)處理活動。準入監(jiān)管作為事前監(jiān)管還可通過間接的宏觀調(diào)控允許符合行為準入條件的征信機構(gòu)行使征信數(shù)據(jù)的處理權(quán)和收益權(quán)，并輔以充分有效的公共服務(wù)產(chǎn)品和市場信息，以期優(yōu)化配置征信數(shù)據(jù)資源，打破征信市場的數(shù)據(jù)壁壘。

    可以說，監(jiān)管主體通過設(shè)立市場準入門檻對征信活動進行監(jiān)管，重點在于征信數(shù)據(jù)權(quán)利行使過程中的數(shù)據(jù)安全保護。因此，監(jiān)管主體自身也應(yīng)謙抑審慎地運用權(quán)力、承擔責任。為避免監(jiān)管主體對征信市場準入的過度干預(yù)，在準入監(jiān)管審查備案的過程中，或可通過政府權(quán)力清單制度減少公權(quán)力對市場的干預(yù)，兼顧征信市場的安全與效率價值。

    四、結(jié)語

    為完善征信市場準入監(jiān)管制度，進而實現(xiàn)政府的監(jiān)管與服務(wù)職能并發(fā)揮征信市場的主觀能動性，征信市場準入監(jiān)管應(yīng)當對征信數(shù)據(jù)的權(quán)利行使做出實質(zhì)性的監(jiān)管治理，在保障安全的同時提高征信數(shù)據(jù)的使用效率，并保障征信市場主體的公平參與。

    具體而言，可在征信數(shù)據(jù)安全管理標準由監(jiān)管部門統(tǒng)一制定的前提下，賦予合格的市場主體征信數(shù)據(jù)的采集和展業(yè)資格，即通過市場準入制度統(tǒng)籌配置征信數(shù)據(jù)的控制權(quán)、處理權(quán)和收益權(quán)，實現(xiàn)對征信市場的間接宏觀調(diào)控和征信數(shù)據(jù)治理。準入的標準可按征信數(shù)據(jù)的類型、風險級別和采集方式不同，在個人和企業(yè)兩類征信市場中進行分級分類設(shè)置。

    其中，為了符合市場中立義務(wù)履行要求中的各項條件，不少征信機構(gòu)按業(yè)務(wù)對機構(gòu)組織進行了分割，監(jiān)管主體應(yīng)對分割后機構(gòu)的征信數(shù)據(jù)采集資格以及各獨立主體之間的數(shù)據(jù)流通安全性進行審查。

    有為監(jiān)管是有效市場的保障與實現(xiàn)條件，主體準入監(jiān)管與行為準入監(jiān)管模式均建立在征信數(shù)據(jù)權(quán)利作為一種財產(chǎn)性權(quán)利、通過設(shè)置準入制度和配置牌照資源的方式轉(zhuǎn)移分配給符合資質(zhì)的市場主體的理論基礎(chǔ)之上，看似對立實則殊途同歸。

    可綜合兩者的權(quán)利義務(wù)要求和行為合規(guī)標準，結(jié)合我國征信市場的制度現(xiàn)狀和征信市場數(shù)據(jù)治理的特點，選擇性借鑒準入監(jiān)管的理論和域外實踐經(jīng)驗，在征信市場監(jiān)管的秩序、安全與效率價值的指引下對征信市場的準入監(jiān)管制度加以完善。

    本文作者：郭家琪（中國政法大學數(shù)據(jù)法治研究院）；劉彤（河南師范大學法學院）