李莉莎 溫迪

（廣東財經(jīng)大學(xué)，廣東廣州，510320）

一、問題的提出

2019年2月，中共中央、國務(wù)院印發(fā)《粵港澳大灣區(qū)發(fā)展規(guī)劃綱要》（以下簡稱《綱要》）,明確指出要將粵港澳大灣區(qū)作為國家經(jīng)濟發(fā)展的引擎，充分發(fā)揮其在金融、科技、外貿(mào)等領(lǐng)域的獨特優(yōu)勢，將粵港澳大灣區(qū)打造成世界一流的城市群①新華社.中共中央國務(wù)院印發(fā)《粵港澳大灣區(qū)發(fā)展規(guī)劃綱要》[EB/OL].(2019-02-18)[2021-02-23].http://www.gov.cn/zhengce/2019-02/18/content_5366593.htm#1.。尤其是金融業(yè)，作為大灣區(qū)優(yōu)勢產(chǎn)業(yè)之一，是促進粵港澳三地協(xié)同發(fā)展的重要一環(huán)。為了進一步落實《綱要》對粵港澳大灣區(qū)（以下簡稱大灣區(qū)）的建設(shè)規(guī)劃，央行聯(lián)合多部委于2020年發(fā)布《關(guān)于金融支持粵港澳大灣區(qū)建設(shè)的意見》②人民銀行網(wǎng)站.中國人民銀行中國銀行保險監(jiān)督管理委員會中國證券監(jiān)督管理委員會國家外匯管理局關(guān)于金融支持粵港澳大灣區(qū)建設(shè)的意見[EB/OL].(2020-04-24)[2021-05-01].http://www.gov.cn/zhengce/zhengceku/2020-05/15/content_5511766.htm.（以下簡稱《意見》），從促進粵港澳跨境貿(mào)易投資、防范金融風(fēng)險、提升金融業(yè)服務(wù)水平以及完善金融業(yè)相關(guān)基礎(chǔ)設(shè)施等多個方面提出了二十多條具體措施。值得關(guān)注的是，《意見》所提到的措施涵蓋大灣區(qū)跨境征信合作，通過建立信用信息合作機制實現(xiàn)粵港澳三地的征信產(chǎn)品互認。

事實上，粵港澳三地關(guān)于征信的合作并非是空中閣樓，而是以經(jīng)濟、民生方面的長久融合為現(xiàn)實基礎(chǔ)。從地理位置的角度來說，粵港澳相互毗鄰，文化相近。自改革開放以來，粵港澳三地之間的往來逐步擴展為全方位、多領(lǐng)域的交流與合作。香港和廣東在經(jīng)貿(mào)方面往來尤其密切，自1997年至2016年底，港商在廣東直接投資項目超過8萬個，合同外資金額3790.6億美元，分別占同期廣東省外商投資各項總額的67%和69.3%③新華網(wǎng).廣東省商務(wù)廳：港商20 年在粵投資近三萬億[EB/OL].（2017-05-15)[2021-02-22].http://www.xinhuanet.com/gangao/2017-05/15/c_129604766.htm.。隨著越來越多的港資企業(yè)在廣東進行投資活動，內(nèi)地金融機構(gòu)對直接查詢港商信用狀況的需求也與日俱增。另外，隨著珠三角九市對港澳居民在當(dāng)?shù)刭徶梦飿I(yè)條件的放寬，越來越多的港澳居民選擇到珠三角城市工作、生活，內(nèi)地的金融、商業(yè)機構(gòu)對港澳居民個人信用狀況的查詢需求也越來越旺盛。然而，從行政層級的角度來說，大灣區(qū)是“一國兩制”、三個獨立關(guān)稅區(qū)、三種法治、三類貨幣的不同區(qū)域[1]，三地的征信體系在法律法規(guī)、監(jiān)管模式和發(fā)展模式等方面都存在較大差異。隨著大灣區(qū)融合發(fā)展的不斷深化，三地相互獨立的征信體系已無法滿足各方對信用信息共享的需求。但是，要建立大灣區(qū)征信合作機制，實現(xiàn)信用信息共享，還存在諸多障礙，本文將主要從立法和監(jiān)管等方面所面臨的障礙進行探討，并提出相應(yīng)的建議。

二、粵港澳三地征信體系的比較

（一）廣東：以政府為主導(dǎo)

廣東省遵循內(nèi)地的征信模式，即以政府為主導(dǎo)建設(shè)征信系統(tǒng)，建立信用信息數(shù)據(jù)庫，市場化方面整體遵循了企業(yè)征信先行、個人征信審慎監(jiān)管的發(fā)展思路，企業(yè)征信市場化出現(xiàn)較早，已積累一定的發(fā)展經(jīng)驗，個人征信市場化雖然在多年前已經(jīng)開啟，但目前的發(fā)展速度相對緩慢。

在征信業(yè)的法律法規(guī)方面，內(nèi)地起步較晚，相關(guān)的立法目前仍在摸索當(dāng)中前進。2013年，中國人民銀行頒布了《征信業(yè)管理條例》（以下簡稱《條例》）和《征信機構(gòu)管理辦法》，規(guī)定中國人民銀行及其派出機構(gòu)是征信業(yè)監(jiān)督管理部門，企業(yè)征信業(yè)務(wù)實行備案制，個人征信業(yè)務(wù)實行審核制，奠定了內(nèi)地征信以政府為主導(dǎo)的基調(diào)?！稐l例》對征信機構(gòu)的準入退出、征信業(yè)務(wù)規(guī)則、征信監(jiān)管等多個方面作出了較為詳細的規(guī)定，這是內(nèi)地在征信業(yè)發(fā)展過程中重要的一步。2021年1月11日，中國人民銀行發(fā)布《征信業(yè)務(wù)管理辦法（征求意見稿）》（以下簡稱《征求意見稿》），對信用信息作出了界定，并拓寬了其范圍，同時對信用信息的跨境流動進行了一定程度的規(guī)定。廣東省也結(jié)合自身的區(qū)域特點以及信用體系建設(shè)實踐，積極地對地方征信立法進行探索。2020年6月，《廣東省社會信用條例（草案修改征求意見稿）》向社會各界公開征求意見，該條例對廣東省內(nèi)社會信用信息的采集、披露和應(yīng)用，守信激勵與失信懲戒，信用主體權(quán)益保護等方面作出了規(guī)定。

在市場化方面，中國人民銀行在2014年為第一批第三方企業(yè)征信機構(gòu)發(fā)放企業(yè)征信牌照，截至2020年12月末，全國共有23個省（市）的131家企業(yè)征信機構(gòu)在中國人民銀行各個分支行完成備案④征信管理局.全國企業(yè)征信機構(gòu)備案數(shù)量[EB/OL].(2021-01-08)[2021-2-23].http://www.pbc.gov.cn/ zhen gxinguanliju/128332/128352/2875623/index.html.。目前在粵港澳大灣區(qū)內(nèi)共有9家公司獲得企業(yè)征信機構(gòu)備案，其中3家來自廣州，1家來自佛山，5家來自深圳⑤李麗蕓,陳藝楠.中國征信機構(gòu)大全(2021)[EB/OL].(2021-02-19)[2021-2-23].https://www.01caijing.com/finds/details/274941.htm.，這些企業(yè)大都依托大數(shù)據(jù)技術(shù)提供征信產(chǎn)品和服務(wù)。由于個人信息具有復(fù)雜性和敏感性的特點，內(nèi)地對個人征信的態(tài)度向來都較為謹慎，其市場化較企業(yè)而言也更晚，直至2018年2月，中國人民銀行才下發(fā)第一張個人征信牌照，批準設(shè)立百行征信有限公司。截至2020年末，百行征信累計拓展金融機構(gòu)1887家，替代數(shù)據(jù)源渠道數(shù)達30個，其中包括廣州互聯(lián)網(wǎng)法院和深圳市公共信用中心等機構(gòu)，個人征信數(shù)據(jù)庫累計收錄個人信息主體1.63億人⑥百行征信.百行征信召開2021 年度工作會議[EB/OL].(2021-02-02)[2021-2-26].https://www.baihangcredit.com/main/detailpage?articleId=3b3bebcff85d4a53a8dff 0bf910eda53.。按照中國人民銀行的設(shè)想，百行征信能將中國人民銀行征信系統(tǒng)未能覆蓋到的個人及小微企業(yè)的信用信息納入到其信息數(shù)據(jù)庫，打破“數(shù)據(jù)孤島”困局，減少信用風(fēng)險。2020年12月25日，中國人民銀行宣布為樸道征信有限公司發(fā)放個人征信業(yè)務(wù)牌照，自百行征信獲準進入個人征信市場的三年后，內(nèi)地終于迎來第二家有資格從事個人征信業(yè)務(wù)的企業(yè)。

表1 粵港澳大灣區(qū)內(nèi)取得備案的企業(yè)征信機構(gòu)

（二）香港：以市場化為主導(dǎo)

香港在征信業(yè)方面的發(fā)展較內(nèi)地早，目前已經(jīng)形成了一套以私營征信機構(gòu)為主，監(jiān)管部門提供支持的較為成熟的征信體系。在征信立法方面，香港對于信息公開和個人信息保護相當(dāng)重視。1995年，香港特別行政區(qū)政府制定《公開資料守則》，明確規(guī)定政府負有公開政府部門信息的責(zé)任，且信息公開力度較大，這大大地提高了征信機構(gòu)獲取信用信息的簡便性。1996年，《個人資料（私隱）條例》（以下簡稱《私隱條例》）出臺，對個人信用信息資料的保護作出相關(guān)規(guī)定，明確個人在信用信息的使用上享有的各項權(quán)益，包括同意權(quán)、知情權(quán)、異議權(quán)以及救濟權(quán)等。2002年，香港金融管理局（Hong Kong Monetary Authority，HKMA）發(fā)布《透過商業(yè)信貸資料服務(wù)機構(gòu)共用商業(yè)信貸資料》和《透過商業(yè)信貸資料服務(wù)機構(gòu)共用個人信貸資料》，規(guī)定銀行和征信機構(gòu)在從事信貸業(yè)務(wù)時，應(yīng)當(dāng)嚴格遵守信貸資料管理、審核制度，確保信貸資料的安全性和完整性。

香港暫無專門的征信監(jiān)管機構(gòu)，根據(jù)相關(guān)法律，相應(yīng)的監(jiān)管職責(zé)分散在各個不同的部門。主要的征信監(jiān)管部門有香港個人資料私隱專員公署（Office of the Privacy Commissioner for Personal Data,Hong Kong，PCPD）和香港金融管理局。個人資料私隱專員公署的職責(zé)是確?！端诫[條例》的實施，保障個人信息在被使用過程中的恰當(dāng)性和安全性。金融管理局的主要職能包括對銀行實施監(jiān)管、維持金融體系的穩(wěn)定，但該部門并不直接參與征信機構(gòu)的設(shè)置，而是通過發(fā)布指令的方式，指引各認可機構(gòu)在合法范圍內(nèi)通過信貸數(shù)據(jù)服務(wù)機構(gòu)實現(xiàn)信用信息的全面共享和使用⑦中國征信.香港征信業(yè)發(fā)展的啟示和建議[EB/OL].(2016-04-21)[2021-05-15].http://www.hbcredit.gov.cn/xyzx/xyyj/201604/t20160421_1270.shtml.。

香港的信用信息數(shù)據(jù)庫建設(shè)由私營征信機構(gòu)主導(dǎo)。在個人征信市場中，香港環(huán)聯(lián)資訊有限公司（TransUnion Limited）是香港第一家個人征信機構(gòu)，由其提供的個人信用數(shù)據(jù)庫為消費信用庫（Consumer Bureau）以收集個人信用信息為主，信用信息數(shù)據(jù)的來源主要是公司的會員機構(gòu)，這些會員機構(gòu)一般是香港的銀行、租賃公司以及小額貸款機構(gòu)。在企業(yè)征信方面，2004年，香港金融管理局、香港銀行公會及存款公司公會宣布在香港設(shè)立商業(yè)信貸資料庫（Commercial Bureau Hong Kong），商業(yè)信貸資料庫將會收集中小企業(yè)的信貸資料，并將其提供給認可機構(gòu)查閱，其所涵蓋的對象是認可機構(gòu)的中小企業(yè)客戶。另外，鄧白氏集團建立了商業(yè)信用信息——鄧白氏香港（Commercial Credit Information-Dun &Bradstreet Hong Kong Example）,該數(shù)據(jù)庫涵蓋了全球超過1.5億商業(yè)記錄，包括香港18萬家業(yè)務(wù)活躍的企業(yè)信息。

（三）澳門：以行業(yè)管理為主

與香港完整的征信體系不同，澳門既無嚴格意義上的公共征信機構(gòu)，也無私營征信機構(gòu)，這與澳門的經(jīng)濟結(jié)構(gòu)有關(guān)。根據(jù)澳門特別行政區(qū)統(tǒng)計暨普查局發(fā)布的《2019年澳門產(chǎn)業(yè)結(jié)構(gòu)》，博彩及博彩中介業(yè)的產(chǎn)業(yè)比重占澳門全行業(yè)的50.9%，銀行業(yè)占產(chǎn)業(yè)比重的6.8%⑧澳門特別行政區(qū)政府統(tǒng)計暨普查局.2019 年澳門產(chǎn)業(yè)結(jié)構(gòu)[EB/OL].(2020-11-20)[2021-03-01].https://www.dsec.gov.mo/Statistic/NationalAccounts/Gross-Domestic-Product-(By-Production-Approach)-A/2019 年澳門產(chǎn)業(yè)結(jié)構(gòu).aspx?lang=zh-CN.。博彩業(yè)以及銀行業(yè)是對征信需求較高的兩個行業(yè)，而這兩者（尤其是博彩業(yè)）構(gòu)成了澳門的支柱性產(chǎn)業(yè)。這兩個行業(yè)分別依靠機構(gòu)內(nèi)部征信和行業(yè)協(xié)會來維持信用關(guān)系，銀行一般通過實地走訪或者增加交易次數(shù)來感知客戶的信用狀況；博彩行業(yè)協(xié)會則通過制定共同遵守的章程或者公約，促使行業(yè)內(nèi)主體履行守信義務(wù)。由于澳門的支柱性產(chǎn)業(yè)都已依靠本行業(yè)的管理實現(xiàn)了信用信息的獲取，因此澳門暫未出現(xiàn)專門的征信機構(gòu)[2]。另外，澳門在征信業(yè)方面的立法較為分散，多見于政府行政法規(guī)和部門規(guī)章，專門性、綜合性的立法數(shù)量并不多，其中就包括澳門特別行政區(qū)政府于2003年制定的《中小企業(yè)信用保證計劃書》和于2005年制定的《個人資料保護法》。《中小企業(yè)信用保證計劃書》旨在解決中小企業(yè)融資難問題，而《個人資料保護法》對個人信息的保護和跨境流動作出了相關(guān)規(guī)定。

表2 粵港澳三地征信體系對比

三、粵港澳大灣區(qū)建立征信合作機制面臨的障礙

（一）粵港澳三地對信息保護的程度不同

近年來，大數(shù)據(jù)技術(shù)不斷發(fā)展，與公民生活的結(jié)合越發(fā)緊密。然而，隨著公民信息不斷被企業(yè)、商戶等機構(gòu)收集，個人信息泄露的問題將越發(fā)凸顯。在這樣的背景之下，對個人信息的保護是進行征信活動的重中之重，征信數(shù)據(jù)要實現(xiàn)跨境流動，數(shù)據(jù)流入方必須具有良好的個人信息保護制度。

目前，香港已經(jīng)形成了較為完善的個人信息保護體系，《私隱條例》和《個人信貸資料實務(wù)守則》等法律文件均著重地對個人信用信息的保護作規(guī)定。澳門在個人信息保護方面也頗為重視，其《個人資料保護法》不僅對個人信息處理的正當(dāng)性、安全性和保密性作出規(guī)定，還對數(shù)據(jù)跨境流動附加了限制條件，如該法第十九條規(guī)定，只有當(dāng)接受信息地的個人信息保護體系能確保達到適當(dāng)保護的程度，個人數(shù)據(jù)的跨境流動才被允許。

就內(nèi)地的情況而言，個人信息保護的法律體系尚未完善。目前，《個人信息保護法（草案）》仍處于征求意見稿階段，在這樣一部專門的個人信息保護法律正式出臺之前，內(nèi)地對于個人信息保護分散地規(guī)定于《民法典》《刑法》《網(wǎng)絡(luò)安全法》等法律中，較為零散，缺乏深度，難以對侵犯個人信息安全的行為形成有力的法律約束。盡管《征求意見稿》在征信機構(gòu)的信用信息采集、整理、保存、加工等方面作出了與個人信息保護相關(guān)的規(guī)定，但是其作為效力等級稍低的部門規(guī)章，實體內(nèi)容規(guī)定不全面，保護力度較法律而言更遜色一籌，使信息主體的權(quán)利難以得到全面的保護。粵港澳三地對信息保護的程度不同，征信數(shù)據(jù)跨境流動必然會給數(shù)據(jù)安全帶來嚴峻的挑戰(zhàn)，尤其是當(dāng)內(nèi)地對個人信用信息保護不完善時，會使得廣東成為個人信用信息的“凈流出地”。

（二）內(nèi)地嚴監(jiān)管模式下廣東征信市場驅(qū)動力不足

大灣區(qū)要實現(xiàn)征信合作，市場是重要的驅(qū)動力。香港征信業(yè)市場化程度相當(dāng)高，政府對征信業(yè)的監(jiān)管較為有限，澳門則以行業(yè)自律為主。然而廣東對征信行業(yè)“大包大攬”式的監(jiān)管以及嚴格的事前準入制度，使得市場無法完全發(fā)揮其重要的驅(qū)動作用。

一方面，《征求意見稿》所體現(xiàn)的對整個征信行業(yè)不加區(qū)分的嚴監(jiān)管，使得內(nèi)地的征信企業(yè)未來并不那么明朗，影響市場信心。目前，廣東省依據(jù)《條例》由中國人民銀行內(nèi)設(shè)機構(gòu)征信管理局對征信行業(yè)進行監(jiān)管，根據(jù)征信管理局的職能，其監(jiān)管主要是金融信貸領(lǐng)域的，目的是防范金融風(fēng)險，因此廣東對征信業(yè)的管理始終秉持著審慎的原則。根據(jù)《征求意見稿》中的第三條，“信用信息”被界定為“為金融經(jīng)濟活動提供服務(wù)，用于判斷個人和企業(yè)信用狀況的各類信息”，央行征信管理局副局長田地據(jù)此表示，利用信用信息對個人和企業(yè)作出畫像、評價等活動應(yīng)認定為征信業(yè)務(wù)，均納入征信業(yè)的嚴格監(jiān)管。但是，隨著近些年來大數(shù)據(jù)技術(shù)的快速發(fā)展，市場上的商業(yè)主體往往依靠市場征信機構(gòu)提供的消費者信用評價來為其提供不同的等級產(chǎn)品或者服務(wù)，從其性質(zhì)來看應(yīng)當(dāng)屬于信用咨詢的范疇，與金融征信存在著較大差異[3]。

《征求意見稿》將征信監(jiān)管的范圍拓寬，對性質(zhì)不同的業(yè)務(wù)采取統(tǒng)一的嚴格的標準進行監(jiān)管，這樣的頂層設(shè)計是值得商榷的。以金融審慎監(jiān)管的思路應(yīng)對一般市場活動，將使得廣東許多征信機構(gòu)面臨相當(dāng)大的合規(guī)風(fēng)險，難以繼續(xù)開展市場業(yè)務(wù)，從而扼殺市場活力。這顯然對大灣區(qū)開展征信合作和信用信息交流是相當(dāng)不利的。

另一方面，個人征信行業(yè)的事前準入制度過于嚴格。根據(jù)《條例》的相關(guān)規(guī)定，企業(yè)要在內(nèi)地獲得個人征信業(yè)務(wù)的經(jīng)營資格，需要經(jīng)過中國人民銀行進行行政審批以及發(fā)放牌照，牌照數(shù)量受到央行的嚴格控制。央行作為外生于市場的監(jiān)管部門，難以全面地掌握日新月異的市場格局和經(jīng)營者狀況，嚴格的事前準入制度可能會削弱個人征信市場的活力，不利于其發(fā)展[4]。

另外，個人征信業(yè)務(wù)牌照屬于一般許可，在數(shù)量上應(yīng)當(dāng)不存在限制，但直至目前為止，內(nèi)地只有兩家企業(yè)獲得了個人征信業(yè)務(wù)牌照，即百行征信和樸道征信。而百行征信的第一大股東是中國人民銀行會同多個部委建立的中國互聯(lián)網(wǎng)金融協(xié)會，樸道征信的第一大股東是北京市國資委旗下的北京金融控股集團，均具有比較典型的官方背景。因此從結(jié)果來看，這種事前準入制度似乎成為了一種行政性壟斷，阻礙了內(nèi)地個人征信市場的充分競爭。

若內(nèi)地的征信市場無法高效運轉(zhuǎn)，便會使得優(yōu)秀的征信產(chǎn)品或征信服務(wù)寥若晨星，如此一來，在面對港澳一眾具有核心競爭力的征信企業(yè)及其提供的征信產(chǎn)品時，廣東征信市場在產(chǎn)品力方面稍顯不足，難以達到征信合作所應(yīng)該具備的“征信產(chǎn)品互認”條件。

（三）三地信用信息跨境流動機制的建立尚存難點

一是目前的立法所導(dǎo)致的信息跨境流動不暢。根據(jù)《網(wǎng)絡(luò)安全法》第37條的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運營者在境內(nèi)運營過程中收集的個人信息等重要數(shù)據(jù)應(yīng)當(dāng)本地化留存。如果因業(yè)務(wù)需要而要向境外提供，應(yīng)當(dāng)先通過網(wǎng)信部門或者國務(wù)院其他部門的安全評估。不難看出，內(nèi)地的立法者希望盡可能地將信息數(shù)據(jù)的儲存本地化，以此來保障內(nèi)地的公共信息安全以及個人隱私安全。

嚴格的信息跨境流動限制固然能夠較好地實現(xiàn)信息安全保障的目標，但也影響了地區(qū)間的信息流動，廣東與港澳之間的信息不對稱現(xiàn)象將不可避免地加劇，這會導(dǎo)致內(nèi)地城市在大灣區(qū)征信市場上面臨一定程度的孤立。

二是粵港澳三地對征信利益訴求存在差異。就珠三角九市的情況來看，廣州、深圳兩地在城市信用體系的完善程度、信用交易風(fēng)險程度以及信用經(jīng)濟的發(fā)展?jié)摿Ψ矫?，在全國來說都是佼佼者，而中山、肇慶等城市仍較為落后⑨中國網(wǎng).2019 中國城市商業(yè)信用環(huán)境指數(shù)排名出爐[EB/OL].(2019-11-21)[2021-03-15].http://www.xinhuanet.com/enterprise/2019-11/21/c_1125258545.htm.。珠三角各城市的信用建設(shè)情況差距較大，因此廣東更加需要借鑒香港在征信業(yè)發(fā)展方面的成熟經(jīng)驗，提升對數(shù)據(jù)的處理能力，降低信用風(fēng)險，加強在征信業(yè)較為落后的城市的發(fā)展力度。

港澳對于跨境征信合作的主要訴求是獲得有價值的信用數(shù)據(jù)，為當(dāng)?shù)氐慕鹑谑袌鲆约巴顿Y者服務(wù)。各方都希望自己是數(shù)據(jù)流動的“凈輸入者”，從而減少信息的流動以降低信息泄露風(fēng)險，這對跨境征信工作的展開頗為不利。

四、推動粵港澳大灣區(qū)建立征信合作機制的幾點建議

(一)盡快出臺《個人信息保護法》，平衡三地信息保護程度

《個人信息保護法（草案）》（以下簡稱《草案》）在早前提請全國人大常委會二讀。要加強內(nèi)地的個人信息保護程度，推動大灣區(qū)的信息交流，應(yīng)盡快推動該法出臺。為了達到充分保護個人信息的目的，已有多位學(xué)者對《草案》的立法提出相應(yīng)的建議：

第一，確保信息保護機構(gòu)的專業(yè)性和獨立性。目前，根據(jù)《草案》第59條的規(guī)定，個人信息保護工作主要由國家網(wǎng)信部門負責(zé)，國務(wù)院其他有關(guān)部門在各自職責(zé)范圍內(nèi)負責(zé)監(jiān)督管理。事實上，該規(guī)定并未完全體現(xiàn)信息保護機構(gòu)的“專業(yè)性”和“獨立性”，因以網(wǎng)信部門的傳統(tǒng)職能來看，其工作重心偏向于互聯(lián)網(wǎng)內(nèi)容審查或網(wǎng)絡(luò)安全治理，在個人信息保護方面缺乏一定的專業(yè)性。另外，《草案》第59條所體現(xiàn)出來的個人信息保護職能分散化，使得組織、資金以及人力方面，都缺乏相應(yīng)的獨立性。長遠來看，不利于提高內(nèi)地的個人信息保護程度[5]。

第二，確立信息主體權(quán)利與信息自由流動間的平衡機制。一方面，要確立個人對信息的控制權(quán)，另一方面又要防止信息主體對信息的控制機制過度復(fù)雜導(dǎo)致數(shù)據(jù)自由流動受阻。要做到兩者間的平衡，一是對個人信息控制權(quán)作類型化處理，比如規(guī)定知情權(quán)、查詢權(quán)、更正權(quán)、刪除權(quán)、可攜帶權(quán)等，對明示同意、默示同意、專門同意等事項作出明確規(guī)定；二是要通過設(shè)計行之有效的信息安全管理制度調(diào)動信息控制者保護個人信息的積極性，促使其主動承擔(dān)個人信息保護的責(zé)任，這樣才能在保護個人信息的同時更好地促進數(shù)據(jù)要素有序自由流動，推動大灣區(qū)的信息數(shù)據(jù)交流[6]。

（二）重塑監(jiān)管思路，提升大灣區(qū)征信市場化水平

與內(nèi)地相較而言，香港的征信體系更加貼近市場，監(jiān)管更富有彈性。事實上，無論是金融管理局還是個人資料私隱專員公署，均未采取嚴格的管制手段對征信市場進行行政干預(yù)，香港也因此形成了一批具有核心競爭力的市場征信機構(gòu)。內(nèi)地的征信業(yè)起步較晚，在各方面的機制尚未成熟的情況下，監(jiān)管部門依法采取監(jiān)管措施也是合乎邏輯的，但是若以“大包大攬”式的強管制思路對征信業(yè)進行管理，一個適度競爭、有序、高效的征信市場也難以建立起來。因此，監(jiān)管部門應(yīng)在守住風(fēng)險底線的條件下，尊重市場選擇，重塑監(jiān)管思路。

一方面，對不同性質(zhì)的征信產(chǎn)品或服務(wù)進行分類監(jiān)管。征信業(yè)發(fā)展至今，企業(yè)或者個人征信產(chǎn)品及服務(wù)已不再局限于金融借貸領(lǐng)域，其應(yīng)用廣泛涉及消費、商業(yè)營銷等諸多領(lǐng)域，利用信用信息對個人和企業(yè)作出畫像、評價等活動不應(yīng)一刀切地受到嚴管。對于以金融借貸服務(wù)為主的金融征信機構(gòu)，應(yīng)實施嚴格的監(jiān)管，而對于以信用瀏覽、行政許可或行政處罰信息公示為主要內(nèi)容的公共征信和以提供信用信息咨詢服務(wù)的商業(yè)征信，應(yīng)持更加開放的態(tài)度，不必采取審慎監(jiān)管原則對待。

另一方面，應(yīng)適當(dāng)放松事前準入審批。在許多征信行業(yè)發(fā)達的國家或者地區(qū)，成立征信公司、從事征信業(yè)務(wù)是無需進行事前審批的，比如歐盟，即使它采用的是央行主導(dǎo)模式的嚴監(jiān)管，要成立一家征信公司，只需要向國家數(shù)據(jù)保護機構(gòu)進行備案登記即可。為了提升廣東征信業(yè)的市場化水平，通過市場優(yōu)勝劣汰，在大灣區(qū)形成一批具有核心競爭力的征信企業(yè)，監(jiān)管部門可以考慮放松事前準入審批制度，對于不涉及金融借貸領(lǐng)域的征信業(yè)務(wù)，采取登記備案制，或者在合理區(qū)間內(nèi)增加征信業(yè)務(wù)牌照的數(shù)量，使內(nèi)地的征信市場實現(xiàn)合理、充分的競爭。這樣，廣東才能形成一批符合市場動態(tài)的高質(zhì)量征信產(chǎn)品和服務(wù)，以市場為驅(qū)動，推進大灣區(qū)征信合作。

（三）完善數(shù)據(jù)跨境流動立法，探索信息流動合作模式

我國內(nèi)地的《網(wǎng)絡(luò)安全法》明確“保障網(wǎng)絡(luò)信息依法有序自由流動”，以數(shù)據(jù)本地化留存為原則、安全評估出境為例外，但是如何保障“有序自由流動”，應(yīng)在后續(xù)出臺的《個人信息保護法》和《數(shù)據(jù)安全法》及其實施細則中予以明確，除了作出原則性規(guī)定外，還應(yīng)對數(shù)據(jù)跨境流動的認證機制、簽署合同出境方案以及對超過何種數(shù)量的信息采集才需要本地留存作出具體、明確的規(guī)定，對不同類型的數(shù)據(jù)采取靈活的管理辦法。比如對涉及國家秘密、經(jīng)濟安全的數(shù)據(jù)嚴格按照本地化留存的要求執(zhí)行，對公共征信機構(gòu)采集的數(shù)據(jù)進行安全性評估，允許滿足安全管理要求的普通個人數(shù)據(jù)跨境流動[7]。

另外，為克服粵港澳三地對征信合作利益訴求不一致的問題，推動大灣區(qū)征信數(shù)據(jù)流動，還應(yīng)積極探索適宜的信息流動合作模式。在日本，征信業(yè)的發(fā)展模式采取的是行業(yè)會員制，由行業(yè)協(xié)會制定章程，對會員的準入、退出進行管理，所有的會員都享有平等的權(quán)利、履行相同的義務(wù)。行業(yè)的信用信息僅對會員開放查詢，若要廣泛獲得有價值的信用信息，就必須加入某一征信機構(gòu)，成為其會員。大灣區(qū)在探索信用信息共享模式的過程中，可以參考借鑒日本的會員制模式，由粵港兩地的征信管理部門主導(dǎo)，建立征信信息共享會員系統(tǒng)，粵港澳三地的企業(yè)或機構(gòu)在遵守相關(guān)的數(shù)據(jù)保密協(xié)議的條件下，自愿加入信息查詢系統(tǒng)。通過這種自愿的、市場化的方式，以市場利益為主要驅(qū)動，調(diào)動粵港澳三地企業(yè)信用信息共享的積極性。

五、結(jié)語

當(dāng)前，大灣區(qū)征信一體化是中國人民銀行為實施《粵港澳大灣區(qū)發(fā)展規(guī)劃綱要》所推動的重點項目，在推進過程中仍面臨著法律法規(guī)差異、監(jiān)管差異、征信發(fā)展路徑差異等等諸多障礙。但是，挑戰(zhàn)與機遇并存，隨著信息技術(shù)的發(fā)展和金融科技日益成熟，征信合作的實現(xiàn)可以依靠的手段也逐漸豐富。

例如，區(qū)塊鏈技術(shù)應(yīng)用于跨境征信合作已有初步設(shè)想。區(qū)塊鏈技術(shù)能在缺少中央權(quán)威機構(gòu)的情況下，使得彼此之間不具有傳統(tǒng)信任關(guān)系的主體達成合作。區(qū)塊鏈是建立信任的機器，具有去中心化、去信任化、不可篡改、可追溯性等特點，可以有效地緩解信息不對稱現(xiàn)象，有利于維護金融穩(wěn)定，防范金融風(fēng)險[8]。在這些特性的加持下，區(qū)塊鏈技術(shù)的應(yīng)用可以解決跨境征信合作中諸如征信標準不統(tǒng)一、數(shù)據(jù)相互封閉隔離等難題。然而，盡管對征信合作有諸多便利，區(qū)塊鏈技術(shù)在征信的應(yīng)用目前仍在設(shè)想階段，這當(dāng)中不僅涉及到諸多技術(shù)層面的問題，還涉及法律和監(jiān)管層面的問題。如《條例》第16條規(guī)定了個人不良信息在征信機構(gòu)的保存期限為5年，5年過后應(yīng)當(dāng)予以刪除。第25條規(guī)定，對于征信機構(gòu)所保存或提供的信息有錯誤、遺漏等問題的，信息主體有權(quán)請求征信機構(gòu)予以更正。顯然，區(qū)塊鏈的不可篡改性與《條例》的上述規(guī)定是相沖突的。另外，由于區(qū)塊鏈技術(shù)的去中心化特性，在其應(yīng)用到征信領(lǐng)域時，央行的監(jiān)管將在一定程度上被削弱，傳統(tǒng)的監(jiān)管方式可能無法很好地應(yīng)對。因此，欲通過科技的手段推動粵港澳大灣區(qū)的征信合作，應(yīng)先從立法以及監(jiān)管方式上作出因應(yīng)。

粵港澳大灣區(qū)已是中國最具經(jīng)濟活力、開放程度最高的區(qū)域之一。要實現(xiàn)大灣區(qū)金融的深度融合，并在不久的將來建成國際一流灣區(qū)和世界級城市群，打造獨具特色的跨境征信合作體系將是當(dāng)中的重要一環(huán)，而征信合作體系的打造應(yīng)在未來通過法律法規(guī)、政府監(jiān)管、科技和市場之間的相互配合，逐步探索、逐步實現(xiàn)。