我國為了建立完善的征信體系，加強征信監督管理，中國人民銀行草擬了《征信業務管理辦法（征求意見稿）》。對助貸行業產生了顛覆性的影響。

助貸機構若只是提供獲客場景，不存儲個人信用信息，則不屬于征信服務范疇，仍然可以繼續現在的助貸模式。如果助貸機構類似于大型互聯網科技平臺，自身存儲個人信用信息，再向金融機構提供服務，則需要納入征信業務范疇。所有金融活動將會納入監管。

1、征信服務概念

（1）信用信息定義

是指為金融經濟活動提供服務，用于判斷個人和企業信用狀況的各類信息。包括但不限于：個人和企業的身份、地址、交通、通信、債務、財產、支付、消費、生產經營、履行法定義務等信息，以及基于前述信息對個人和企業信用狀況形成的分析、評價類信息。

對企業而言，還包括所有生產經營、履行法定義務的信息包含在內。

（2）征信服務外延

根據央行的起草說明：當前實踐中，利用該信息對個人或企業作出的畫像、評價等業務界定為征信業務，屬于《辦法》的約束范圍。

以“信用信息服務、信用服務、信用評分、信用評級、信用修復”等名義對外提供征信功能服務，適用本辦法。

這里的外延是把絕大多數的助貸業務也全部囊括進去了。在未來一旦正式發布生效，任何科技公司或者所謂金融科技平臺如果希望通過其積累的海量場景數據信息服務金融機構，做助貸業務，實質上都會被納入“征信”范疇。都需要向央行申請持牌。

此外即便不涉及個人信息收集和加工，只提供純信息處理服務，只要和征信機構有合作也要向央行報備：“征信機構合作，為金融經濟活動提供個人或企業信用信息的其他信息處理者，在簽署合作協議后向中國人民銀行或其副省級城市中心支行以上分支機構報備”。

2、未來助貸機構如何尋找出路

對于部分助貸機構，主要業務有消費貸、企業貸、分期商城等，資金來源主要對接金融機構，其主要是進行信息收集存儲加工處理，在此基礎上建立風控模型， 提供信用信息、用戶畫像、評分、評級、信用修復等服務。這些機構對客戶信息的收集范圍非常廣泛，包括了用戶個人或企業的身份信息、聯系信息、地址信息、商品交易信息、個人生物識別信息、銀行賬戶信息、證券賬戶信息、信用信息、財產信息、社保公積金信息、借款信息、消費信息、通信信息、經營信息、工商信息、稅務信息、訴訟信息等各個方面。

收集方式不但通過客戶注冊時填寫的資料，使用Cookie等技術收集用戶設備信息和日志信息，此外還包括自行或通過合作方搜集用戶信息，囊括了央行《辦法》定義的信用信息的范圍，甚至有很多超出征信業務范圍的額外信息。

助貸機構使用客戶信息，除進行身份驗證、資料核查、驗證，反欺詐審核、還用于催收等，甚至是產品推介等不屬于征信服務的業務，根據《辦法》的規定，這些機構都應向央行申請征信牌照，應納入到央行的監管半徑，否則只能單純進行數據處理服務，即便是與征信機構合作也必須向央行報備，一旦納入《辦法》的適用范圍，目前其收集信息范圍，收集手段，信息的使用方式必須嚴格按照《辦法》的規定進行限制，如過度收集信息、通過客戶通信記錄向聯系人進行催收等違規行為將受到監管機構的懲處。如此不僅其助貸業務將在央行的規制之下，其他與信息收集處理相關的業務也將受到很大的影響。

絕大部分助貸機構應該都無法申請到征信牌照，從而需要尋找大型金融機構合作，直接將原始的數據植入金融機構，從而可以規避征信的要求。但這樣操作很可能導致時間一長自身喪失了競爭力被金融機構架空。其次是根據自身場景的營造能力，一起合資申請牌照，作為參股股東，至少自己的數據沒有白送。

3、銀行業金融機構提供助貸服務或者聯合貸服務，是否觸及征信的定義

比如部分互聯網銀行、消費金融等也是以聯合貸和助貸業務模式為主，為其他商業銀行提供聯合貸和助貸服務，這其中也涉及到個人信用信息提供、用戶畫像、評分等服務。

但是因為持牌的銀行和消費金融公司，對個人信息的收集和存儲本身并沒有互聯網平臺寬泛，此外本身這些機構已經處于重度監管，筆者認為和可能不需要額外申請征信牌照，但如果用于助貸，仍然可能參考征信辦法，做好信息保護采集范圍控制和客戶授權等。

4、央行征信行業強監管影響

充分體現金融委10月30日的會議精神：“既要鼓勵創新、弘揚企業家精神，也要加強監管，依法將金融活動全面納入監管，有效防范風險。”

注意金融活動不一定是傳統金融業務，那么實質上利用了個人因為消費和社交產生的行為數據為金融機構信貸決策提供參考的助貸業務實質上是金融活動，需要納入央行的“征信“范疇。

未來央行征信業務牌照能發放多少張非常關鍵，如果發牌照太少，導致絕大部分助貸和擁有個人行為數據的互聯網平臺無法和金融結合，或者如果想做助貸業務只能依附于已經拿到牌照的征信機構（央行百行征信、樸道征信及其他可能新批的征信機構）；但是所謂“依附”的意思是自己不收集和存儲個人信用信息數據，而是將自己辛苦創造的消費場景產生的這些數據給到別的征信機構，商業上幾乎不可行。

如果央行發牌照太多，對行業是好事，但是這將挑戰央行的監管資源。央行畢竟是宏觀監管部門，過多介入微觀機構監管，央行的定位逐步模糊。

5、螞蟻分拆和征信新規結合起來看

近期關于螞蟻數據上交央行，關于螞蟻分拆的傳言比較多，筆者認為多數傳言仍缺乏事實依據。如何螞蟻集團真的做了分拆（疊加這次新規正式實施的話），那么即便是螞蟻的內部個人信用數據服務集團內部的信貸業務板塊（目前是花唄、借唄；未來可能是其他平臺比如網商銀行、可能成立的消費金融公司）也可能觸及到“征信”，需要向央行申請征信牌照，如果短期不審批，那么可能出現信用信息和信貸業務隔斷，從而部分抑制消費金融的可能性。或者被迫將數據提供給持牌征信機構比如百行征信或央行，信貸業務部門再從這些持牌征信機構使用征信信息放款，這將打破螞蟻核心的金融生態，筆者認為可行性不大。

如果螞蟻獲得征信牌照，現在的芝麻信用也不等同于螞蟻征信。按照央行的新規，需要本著“必要”原則采集個人信用信息，芝麻信用和其他互聯網平臺的數據采集范圍普遍超范圍，所以交易平臺的生產數據雖然可以存儲，但不一定都能用作征信數據，未來淘寶天貓收集到的個人信息仍然可能需要和螞蟻征信建立清晰的隔離墻，只有征信范圍內的數據才能給到征信，然后所有金融信貸服務都只能用征信數據及其加工品（客戶畫像、評分），不能直接從原始數據進行加工建立模型。這也是個人信息保護的基本含義，作為普通消費者在使用平臺的時候雖然授權，但是對授權使用范圍并沒有清醒的認識，并不是平臺采集到的所有字段信息都能直接給到征信進而服務于金融信貸。

6、互聯網聯合貸款新規之后，助貸監管終于落下帷幕

2020年11月1日發布的互聯網小貸新規征求意見稿，對行業影響深遠，可以說整個互聯網小貸生存空間幾乎已經不存在，但是只要能夠做互聯網小貸業務則能夠很快轉型做助貸，對于出資比例只有1%聯合貸，實質上和助貸沒有區別，只是資產方可以查詢央行征信，多一個數據積累而已。

對于助貸業務怎么監管，當初筆者也只是各種猜測，總體方向一直堅持認為肯定會堵上這個漏洞，現在看來央行通過巧妙拓寬征信業務范圍將其覆蓋，納入監管。

以下為征求意見稿全文及官方說明：

征信業務管理辦法（征求意見稿）

第一章 總則

第一條、為規范征信業務及其相關活動，促進征信業健康發展，根據《中華人民共和國民法典》《中華人民共和國中國人民銀行法》《征信業管理條例》等法律法規，制定本辦法。

第二條、在中華人民共和國境內，對個人和企業、事業單位等組織（以下統稱企業）開展征信業務及其相關活動的，適用本辦法。

在中華人民共和國境外，對中華人民共和國居民（自然人和法人）開展征信業務及其相關活動的，也適用本辦法。

第三條、本辦法所稱信用信息，是指為金融經濟活動提供服務，用于判斷個人和企業信用狀況的各類信息。包括但不限于：個人和企業的身份、地址、交通、通信、債務、財產、支付、消費、生產經營、履行法定義務等信息，以及基于前述信息對個人和企業信用狀況形成的分析、評價類信息。

第四條、從事征信業務及其相關活動，應當依法保護信息主體合法權益，保障信息安全，防范信用信息泄露和濫用。

從事征信業務及其相關活動，應當遵循獨立、客觀、公正的原則，不得作出有違社會公序良俗的歧視性安排，不得借助優勢地位提供排他性服務。

第二章 信用信息采集

第五條、 征信機構采集信用信息，應當遵循“少、必要”的原則，不得過度采集。

第六條 、征信機構不得以下列方式采集信用信息：

（一）以欺騙、脅迫、誘導的方式；

（二）以向被采集的個人或企業收費的方式；

（三）從非法渠道采集；

（四）以其他侵害信息主體合法權益的方式。

第七條 、征信機構采集信用信息的，應當對信息提供者的業務合法性、信息來源、信息質量、信息安全、信息主體授權等進行審核，保障采集信用信息的合法、準確和可持續。

第八條 、征信機構應當與信息提供者明確各自在數據更正、異議處理、信息安全等方面的權利義務。

第九條 、征信機構經營個人征信業務，應當制定采集個人信用信息方案，并將采集的數據項、與信用的相關度、信息主體權益保護等事項向中國人民銀行報備。

第十條 、征信機構采集個人信用信息應當經信息主體本人同意，并明確告知信息主體采集信用信息的目的、信息來源和信息范圍，以及不同意采集信息可能產生的不利后果等事項。

第十一條、 征信機構通過信息提供者取得個人同意的，信息提供者應當明確告知信息主體征信機構的名稱。

第十二條、 征信機構采集非公開的企業信用信息，應當采取適當的方式取得企業的同意。

第十三條 、征信機構采集企業董事、監事、高管人員與履行職務有關的信用信息，不作為個人信用信息。

第三章 信用信息整理、保存、加工

第十四條、 征信機構整理、保存、加工信用信息，應遵循客觀性原則，不得篡改原始數據。

第十五條、 征信機構在整理、保存、加工信用信息過程中發現信息錯誤的，如屬于信息提供者報送錯誤的，應當及時通知信息提供者更正；如屬于內部處理錯誤的，應當及時更正，并完善內部處理流程。

第十六條、 征信機構采集的個人不良信息的保存期限，自不良行為或事件終止之日起5年。

不良信用信息到期的，征信機構應當刪除，作為樣本數據的，應當進行去標識化處理，移入非生產數據庫保存，確保個人信用信息不被直接或間接識別。

第十七條 、鼓勵征信機構將個人的身份標識信息與其他信用信息分開保存，實行物理隔離。

第四章 信用信息提供、使用

第十八條、 征信機構應當采取適當的措施，對信息使用者的身份、業務資質、使用目的等進行必要的審查。

征信機構應當對通過網絡形式接入征信系統的信息使用者的網絡和系統安全、合規性管理措施進行必要的審查，對查詢行為進行監測，發現違規行為，及時停止服務。

第十九條、 征信機構應當對信息使用者進行必要的審查，保障信息使用者查詢個人信息時獲取信息主體同意、按照約定用途使用。

第二十條、 信息使用者使用征信機構提供的信用信息，應當用于合法、正當的目的，不得濫用。

信息使用者使用個人信用信息應當有明確、具體的目的，按照與信息主體約定的用途使用，超出約定用途的，應當另行取得同意。

第二十一條 、信息主體可以向征信機構查詢自身的信用信息，征信機構未采集信息主體的信息的，應當明確告知，已采集信息主體的信息的，應當向信息主體提供采集的信息內容。

第二十二條 、征信機構應當通過互聯網、營業場所、委托其他機構等多種方式為個人信息主體提供每年兩次免費信用報告查詢服務。

征信機構委托其他機構向信息主體提供免費信用報告查詢服務的，應當對被委托機構資質、服務能力、安全保障設施、合規性要求進行審核，并對被委托機構的查詢行為、泄露行為承擔連帶責任。

個人信息主體有權向征信機構要求提供完整的信用報告。征信機構向個人提供信用報告的內容不得少于向信息使用者提供的信用報告內容。

第二十三條、征信機構不得以刪除不良信息或不采集不良信息為由，向信息主體收取費用。

第二十四條 、征信機構提供信用報告等信用信息查詢產品服務的，應當客觀展示查詢的信用信息內容，并對查詢的信用信息內容及專業名詞進行解釋說明。

征信機構提供信用報告產品的，報告內容應當包括信息使用者的查詢記錄、異議標注、信息主體聲明等。

第二十五條 、征信機構提供畫像、評分、評級等評價類產品服務的，應當建立評價標準，不得將與信息主體信用無關的要素作為評價標準。

征信機構提供個人信用評價服務的，評價使用的所有數據應當在向信息主體提供的信用報告中展示。征信機構應當對外披露個人信用評價類產品所采用的評分方法和模型，披露程度以反映評價可信性為限。

征信機構提供企業主體或債項信用評級服務的，應當遵守信用評級業務的相關管理規定。

第二十六條 、征信機構提供反欺詐產品服務的，應當建立欺詐信用信息的認定標準。

第二十七條、 征信機構提供信用信息查詢、信用評價、反欺詐服務，應當向中國人民銀行或其省會（首府）城市中心支行以上分支機構（以下統稱分支機構）報備下列事項：

（一）信用報告的模板及內容；

（二）信用評價類服務的主要維度要素、評價含義、評價的應用場景以及對信息主體權益的保護；

（三）反欺詐服務的數據來源、欺詐信用信息認定標準、主要服務場景。

第二十八條、 征信機構不得提供以下征信服務和產品：

（一）對信用評價結果進行承諾；

（二）使用對評價結果有暗示性的內容、借用政府部門或行業協會的名義進行市場推廣；

（三）以脅迫、欺騙、誘導的方式向信息主體或信息使用者提供征信產品和服務；

（四）對征信產品和服務進行虛假宣傳；

（五）其他影響征信業務客觀公正性的征信產品和服務。

第五章 信用信息安全

第二十九條、 征信機構應當制定涉及所有業務活動和設備設施的安全管理制度，采取有效保護措施，保證信用信息的安全。

第三十條 、個人征信機構、保存或處理50萬戶以上企業信用信息的企業征信機構，應當符合以下要求：

（一）系統測評為信用信息安全等級保護三級或三級以上；

（二）設立信息安全負責人，由公司章程規定的管理人員擔任；

（三）設立專職部門，負責管理信息安全工作，定期檢查有關業務及征信系統的安全管理制度及措施執行情況。

第三十一條、 征信機構應當保障征信系統運行設施設備、安全控制設施設備以及APP等移動互聯終端的安全，做好征信系統日常運維管理，保障系統物理安全、網絡安全、主機安全、應用安全及數據安全和客戶端安全，防止數據丟失、破壞，防范對征信系統的非法入侵。

第三十二條、 征信機構應當從人員錄用、人員離崗、人員考核、安全意識教育和培訓、外部人員訪問管理等方面做好人員安全管理。

第三十三條、征信機構應當嚴格限定查詢、獲取信用信息的工作人員的權限和范圍。

征信機構應當建立工作人員查詢、獲取信用信息的操作記錄，明確記載工作人員查詢、獲取信用信息的時間、方式、內容及用途。

第三十四條、 征信機構應當建立應急處置制度，發生或者有可能發生重大信用信息泄露等事件時，應當立即采取必要措施降低危害，并向中國人民銀行及其屬地分支機構報告。

第三十五條 、征信機構在中國境內開展征信業務及相關活動，生產數據庫、備份數據庫應設在中國境內。

第三十六條 、征信機構向境外提供個人信用信息，應當符合我國法律法規的規定。

征信機構向境外提供企業信用信息查詢服務，應當審查信息使用者的身份、用途，確保信用信息用于跨境貿易、融資等合理的用途，并采取單筆查詢的方式提供。

征信機構不得將某一區域、某一行業批量企業的信用信息傳輸至境外同一信息使用者。

征信機構向境外提供企業信用信息的，應當向中國人民銀行備案。

第三十七條 、征信機構與境外征信機構合作的，應當在合作協議簽署后向中國人民銀行備案。

第六章 監督管理

第三十八條、 征信機構應當將下列事項向社會公開，接受社會監督：

（一）采集的信用信息類別；

（二）信用報告的基本格式內容；

（三）信用評分的主要要素及占比；

（四）反欺詐服務中的欺詐認定標準；

（五）異議處理流程；

（六）中國人民銀行認為需要公開的其他事項。

第三十九條、 中國人民銀行及其分支機構可以對征信機構的下列事項進行監督檢查：

（一）制度建設，包括各項制度和相關規程的齊備性、合規性和可操作性等；

（二）合規經營情況，包括采集信用信息、對外提供和使用信用信息、異議與投訴處理、用戶管理、其他事項合規性等；

（三）業務狀況，包括信用信息覆蓋范圍、信用信息類型、信用產品、服務對象等；

（四）報告和報表報送情況，包括年度報告、報表填報、業務報備等；

（五）應急處理情況，包括突發事件、輿情應對等；

（六）組織機構設置情況，包括公司架構與部門設置、高管團隊、人員配備等；

（七）技術支持及安全情況，包括IT制度、安全管理、系統開發等；

（八）與征信業務活動相關的其他事項。

第四十條、 征信機構違反本辦法第六條、第十六條、第二十八條規定的，中國人民銀行及其分支機構按照《征信業管理條例》第三十八條進行處罰。

第四十一條 、征信機構違反第二十七條、第三十條、第三十六條、第三十八條規定的，由中國人民銀行及其分支機構責令改正；情節嚴重的，對單位處一萬元以上三萬元以下罰款。

第七章 附則

第四十二條、 金融信用信息基礎數據庫從事征信業務、從事信貸業務的機構向金融信用信息基礎數據庫報送或者查詢信用信息參照本辦法執行。

第四十三條、 與征信機構合作，為金融經濟活動提供個人或企業信用信息的其他信息處理者，應當在簽署合作協議后向中國人民銀行或其副省級城市中心支行以上分支機構報備。

第四十四條、 以“信用信息服務、信用服務、信用評分、信用評級、信用修復”等名義對外提供征信功能服務，適用本辦法。

第四十五條 、本辦法由中國人民銀行負責解釋。

第四十六條 、本辦法自年月日起施行。

《征信業務管理辦法（征求意見稿）》起草說明

《征信業管理條例》頒布實施以來，我國征信業進入快速發展的數字征信時代，征信新的業態不斷涌現，但由于缺乏明確的征信業務規則，導致征信邊界不清，信息主體權益保護措施不到位等問題不斷出現。

為提高征信業務活動的透明度，保護信息主體合法權益，推動信用信息在信息提供者、征信機構和信息使用者之間依法合規使用，人民銀行依據《征信業管理條例》并結合征信業務發展的實際，起草了《征信業務管理辦法（征求意見稿）》（以下簡稱“《辦法》”）。

一、《辦法》的制定原則

（一）堅持征信為民的工作理念。充分保障信息主體在征信業務活動中的知情權、同意權、異議權、投訴權等各項合法權益，滿足人民群眾對高質量征信產品和服務的需求，防范個人和企業信用信息濫采濫用，保障征信信息安全，防止信息泄露。

（二）兼顧信息安全和信息合規使用。在做好信息主體權益保護的前提下，促進征信業規范發展，明確信息提供者、征信機構、信息使用者各方的義務，鼓勵征信機構在安全規范的前提下，提供多樣化征信產品和服務，增加征信有效供給。

（三）與現行法律法規相銜接。充分吸收《民法典》、《網絡安全法》、《消費者權益保護法》等現行法律法規有關個人信息保護的內容，充分考慮與《個人信息保護法（草案）》的銜接工作，吸收相關立法原則和精神，細化個人信息保護力度。

二、《辦法》的主要內容

一是對信用信息和征信業務做了明確規定。使征信監管有法可依。將為金融經濟活動提供服務、用于判斷個人和企業信用狀況的各類信息界定為信用信息，其信息服務活動為征信活動。當前實踐中，利用該信息對個人或企業作出的畫像、評價等業務界定為征信業務，屬于《辦法》的約束范圍。

二是從保護個人和企業合法權益角度對信用信息采集、整理、保存和加工進行了規定。要求征信機構采集信息遵循“少、必要”原則，不得以非法方式采集信息；采集個人信息，應當告知采集的目的、信息來源和信息范圍等，采集非公開的企業信用信息，應當取得企業同意；整理、保存、加工信用信息，應遵循客觀性原則，不得篡改原始數據。

三是規范信用信息的使用，保障用于合法目的。要求信息使用者使用個人信用信息應當用于合法、正當目的，不得濫用；征信機構提供信用信息查詢、信用評價、信用評級、反欺詐服務等不同種類征信業務時，應當遵循相應的業務規則。

四是對信用信息安全和跨境流動進行了規定。從內控制度、軟硬件設備、人員管理等方面要求征信機構做好信息安全工作，建立應急和報告制度。向境外提供企業信用信息查詢服務的，應當確保信用信息用于跨境貿易、融資等合理用途，并采取單筆查詢的方式提供。

三、《辦法》的起草過程

人民銀行自2016年即開展了《辦法》的調研起草工作，成立專門起草工作組，先后到多家征信機構、金融機構進行現場調研，了解征信業務開展的具體操作流程，借鑒參考國外征信業務的相關管理經驗，廣泛征求和聽取相關部委、外部專家、征信機構、金融機構、人民銀行分支機構的意見和建議。

各方普遍認為，征信進入新時代，面臨新挑戰，出臺《辦法》十分必要，并且時機已經成熟，建議加強對信用信息的采集、加工、對外提供等各個環節進行監管，保護信息主體合法權益、增加征信有效供給，實現征信業的高質量發展。