互联网金融征信体系建设的现状和发展建议(3)

性影响，将对个人隐私和客户权益保护构成重大威胁，而且网络风险的扩散性和破坏性更大。二是很多互联网金融平台将数据库防护网建设外包给其他技术公司，存在外包公司人员泄露信用信息的风险。三是商业化的个人征信机构才刚刚起步，信息安全体系建设和风险防控的经验相对不足，应急管理能力亟待加强。

第四，监管压力和挑战较大。传统的征信管理方式和技术手段难以适应互联网征信业务的发展。一方面主要针对传统征信业务的现场检查和非现场监测手段和措施应用在互联网征信上的效果可能会大打折扣。现场监管重在机构，对于弱实体化的互联网征信，缺乏相应的着力点。非现场监管则以各公司定期报送的数据为基础，缺乏对海量互联网信息的连续跟踪，时效性差，同时数据收集、分析难度也非常大。另一方面互联网征信的监管不仅需要征信业务专业人才，还需要精通计算机、网络通信等业务的复合型人才。

第五，失信惩戒力度不够。当前，互联网金融服务中对失信者的惩戒措施和手段比较少，阿里巴巴可以通过电商内部通告或关停网店等方式来进行惩戒，网络金融平台则一般通过“黑名单”进行惩戒，这样的惩戒力度都比较弱。由于目前互联网金融企业绝大多数未加入人民银行征信系统，因此个人或企业的失信行为并不影响他们通过传统金融渠道融资或享受其他公共服务，这必然增加网络借贷者的投机风险和信用风险。

推动互联网征信规范发展的建议

第一，建立健全信息标准和共享机制。一是支持互联网金融龙头企业根据互联网征信的特征制定自身的信用信息标准，管理部门在参考、借鉴这些企业标准的基础上，制定行业标准，并对相关标准进行维护和扩展，以提高标准的适用性、科学性和有效性。二是探索将符合条件的互联网金融企业征信数据接入人民银行征信系统，实现国家金融基础数据库信息在更大范围内的共享利用。三是支持互联网金融征信平台建设，探索建立与金融信用信息基础数据库存在映射关系的互联网金融征信系统。

第二，加强信息安全监管和信息主体权益保护。一是加大征信市场监管力度，严厉打击假借“征信”之名进行的非法信息采集活动，同时加大《征信业管理条例》及相关规章的宣传力度。二是明确互联网金融征信的数据采集方式、范围和使用原则，建立互联网金融企业信息采集、使用授权和个人不良信息告知制度。三是大力推进身份认证、网站认证、电子签名及数字证书等安全认证，落实信息安全等级保护制度;敦促互联网征信机构加快数据库系统建设，加强数据安全防范;完善内控制度，防止内外勾结导致信息数据泄露。四是加强信息主体权益的保护，强化部门间合作，建立多渠道的个人信息保障与救济机制，受理并及时处理信息主体的投诉，完善异议处理和侵权责任追究制度。

第三，完善互联网征信监管。一是探索建立符合互联网征信特点的监管方式和手段，改进监管理念，由机构监管转向行为监管，逐步弱化对征信机构场地、办公环境的要求，