英国与征信相关的法律和监管分析

第1页

英国与征信相关的法律和监管分析

(一）英国与征信相关的法律

第一，《消费信用法》在继承了“冷却期”制度（给予债务人解除合同的

权利）理念的基础上，对其加以改进，弥补7?其不足之处。体现了保护消费者

的立法-原则，充分维护消费者的知情权，使消费者与信贷提供者之间信息不

平衡的情况得到减轻。该法还对消费者与信贷提供者之间涉及第三方征信活动

时作出了明确规定。

第二，《数据保护法》着重强调个人的权利，规定了消费者有权知道征信机

构收集了什么信息及谁使用了这些信息。征信公司和保留个人信息的部门实行

数据使用的报备制度。消费者有权查询信息数据，有权纠正信息数据，有权知

道信用分数在何时用于信用决策。还有，征信公司可以拒绝政府部门超出法律

规定的查询行为，并且政府部门在被拒绝以后仍然需要查询的话，必须要获得

法院可以查询的判决（在此情况下，征信机构需要按最高标准向政府部门收

费）。

第三，《信息自由法案》对政府部门和公共部门的信息公开做出了规定。任

何人都有权得到政府信息，列举了豁免公开的内容，规定了绝对公开和可以裁

量的内容。《信息自由法案》不仅解决了政府信息“保密与公开”的问题，而

且对不同政府信息“是否收费以及如何收费”作了原则规定。这些法律的落实，

促使沉积在政府部门的信息大量流人社会，有力地促进了知识经济的发展。

第四，《消费者信用监管规定》（2010),规定贷款机构只能出于信贷目的进行

查询，不允许信贷机构用于信贷发放以外的目的。

第五，英国征信市场还适用欧盟数据保护指令和《欧盟消费者信用法令》以

及《个人数据的隐私保护和跨国界流动的指导原则》等国际性公约。这些法令

关注个人隐私保护和信息自由传播问题，要求欧盟成员国应确保个人数据跨界

流动以及保护隐私和个人自由的程序简单可行，防止出现非法储存个人数据、

个人数据存储不准确以及滥用或私自泄露此种数据等侵犯基本人权的现象。

(二）英国与征信相关的监管

1.英国征信机构业务监管

第一，市场准人管理。公平贸易办公室根据修订后的《消费信用法》（1974),

对征信机构设定了准人条件，并对高管人员资质和业务能力以及信息技术和安全

保护提出了一定要求，根据准入条件审批并颁发许可证。对于征信机构，

《数据保护法》(1998)要求，机构必须在英国建立分支机构或代理机构才

能采集个人数据；个人数据不得转让给欧洲经济区以外的国家和地区，除非这

个国家或地区对数据采取安全保护措施。

第二，信息采集和禁止。《数据保护法》没有明确界定个人数据采集范围，

但是，该法确定了三项采集原则：一是必须公平合理地取得个人信息，不允许

以欺骗的手段从数据主体那里取得信息，取得信息必须征得个人同意等。二是

不得超过已经声明的目的所要求的范围采集、保存和使用数据。三是敏感数据

不能进人采集范围，特殊情况例外。目前，英国征信机构的数据采集方式有三

种：与贷款机构签订个人数据共享协议、收集公共信息以及加人欺诈数据库。

第2页

信用数据采集没有最低门槛限制，违约数据保留期通常为6年。同时，信用行

业确保每月更新数据，公共渠道确保每日更新数据。

第三，信息共享。征信公司与信息提供机构共同建立了一个类似于协会或者

俱乐部性质的组织，由组织成员共同决定信息共享的方式和类型。信息共享遵

循互惠原则，任何征信公司必须先成为组织成员，才能参与信息共享并获得其

他组织成员的信息。比如：信用账户信息共享组织（CreditAccount

InformationSharing)已经拥有包括益百利等在内的350多家成员机构。这种

组织方式能够拓宽采集信息范围和提高信息采集效率。另外，由于征信公司与

商业银行的地位并不对称，征信机构可能会面临较多信息共享障碍。

信用账户信息共享组织中的共享信息分为“一般信息”和“特别信息”两种

类型。“一般信息”包括贷款额度、贷款余额、借贷记录等20种常规贷款信

息，组织成员间均可以共享。“特别信息”则只包括负面信息，共享条件要求

很高。只有成为组织成员，并且共享了自己的全部信息，才能从其他成员处共

享“特别信息”。不过，出于控制个人消费贷款风险的考虑，英国政府要求银

行必须按照“一般信息”模式共享个人消费贷款的全面信息。

英国还建立了一个世界特有的信用行业欺诈防范体系。该组织不以营利为目

的，仅致力于防范金融犯罪，成员为银行、建筑协会、保险公司、信用卡公司

和金融公司。如果某成员确认了某人具有欺诈行为，将会向数据库发出详细信

息，成员机构可以互相交换被认为有欺诈行为的人员、服务（如欺诈性保险信

息）乃至欺诈受害者的信息，甚至将此信息显示在个人信用报告中，从而防范

和制止欺诈侵害继续扩大。此外，消失债务人信息网（GAI)成员可以互相交

流“消失债务人”（离开现有联系地址30天以上，并且不通知债权人新地址）

信息，共享所获得的“消失债务人”信息。

第四，信息使用。《数据保护法》规定，当个人数据向第三方披露时，必须

经过数据主体的同意。在没有获得数据主体同意的情况下，征信机构只能在具

有充分理由时，才能向第三方提供。其中所谓的充分理由可以是如下情况：为

得到数据主体的许可已经做了努力但没有回应；数据主体没有能力给予同意的

表示。

商业银行是最主要的信用信息需求者。《消费者信用监管规定》（2010)要求，

在批□第七章国外征信业主要发展模式与监管

准信贷或者大量增加信贷之前，债权人必须评估借款人的信誉，而且必须从

借款人和征信机构获得充足信息后才能进行评估。在实践中，如果贷款机构没

有查询数据库，可以视为没有履行充分的资信审查。目前，商业银行可以与借

款人签订信息共享协议使用和共享数据，但是，更多的情况是加入信用账户信

息共享组织获得信息或者向征信机构查询信用信息。消费者有权查询本人的信

用信息。《信息自由法案》（2000)规定，消费者有权填写固定格式的索取函，

依法向任何一家征信机构要求获得一份本人的信用报告，并在7个工作日内得

到自己信用记录的拷贝件。如果消费者是一名个人企业主的话，还可以同时获

得其企业的信息。

第五，政府机构如司法部门和警察局出于工作需要，可以在法律允许的范围

内到征信公司查询个人信息。值得一提的是，即使是政府机构和中央银行出于

第3页

监管需要而使用征信机构的征信服务,也需要同其他用户一样支付费用。此外，

征信公司为开展目标营销和扩张市场，也需要使用信用信息，深加工信用数据

以形成增值产品和定制服务。如房东出租住房时可以查询租房者的个人历史信

用情况。

2.英国主要监管机构

英格兰银行、信息专员办公室、公平贸易办公室以及信息委员会等部门各司

其职并监督法规执行情况，监管部门旨在为征信市场正常运行提供服务，不得

直接干预征信机构的经营活动。_英格兰银行主要负责信用监督和指导，公平

贸易办公室根据新《消费信用法》审批征信机构准人条件并颁发许可证。信息

专员办公室从英格兰银行中分离出来，信息专员由女王任命，直接向议会报告

工作。信息专员办公室的职责之一就是负责实施和监督《数据保护法》的执行

情况，可以采取刑事起诉、非刑事执法和审计行动，以纠正征信机构收集使甩

和维护个人信息过程中的违规行为。

信息委员会隶属于英国议会，接收数据主体为维护自身合法权益而对征信机

构的投诉。信息委员会的数据保护官会定期到征信机构监督检查，确保征信机

构能够真正按照相关法律规定运作。