李春谊：2024年度征信业法律合规回顾与前瞻

　　意见领袖 | 李春谊

　　一、 前言

　　征信业是社会信用体系建设的重要组成部分，在数字经济时代的重要性日益凸显。

　　2024年，征信业立法伴随国家数据治理、金融监管稳步推进，主管机关保持持法监管力度，新增1张个人征信牌照、企业征信牌照缩减，公共数据、人工智能、司法裁判等行业热点问题引发热议。

　　现对2024年征信业合规方面的立法、执法、牌照、焦点问题进行回顾，分享笔者的理解及展望。

　　二、 年度立法

　　征信业属于中国人民银行主管的业务领域，除适用征信业专门规范外，还受金融监管及数据治理两大合规体系的约束，社会信用体系建设的相关法律规范对征信业也有重要影响。

　　（一）征信业专门法律规范的修改及修订

　　征信业专门法律规范体系由《征信业管理条例》《征信机构管理办法》《征信业务管理办法》（以下简称“一条例二办法”）的基本架构所组成。2024年度中国人民银行虽未出台新的征信业专项规范性法律文件，但鉴于上位法修订、业务场景演进及监管需求变化等因素，对现行规章制度实施了动态修订与补充完善。

　　l 《征信投诉办理规程》（2024年修订）

　　2024年2月7日，中国人民银行发布修订后的《征信投诉办理规程》（以下简称“《投诉规程》”）自2024年4月15日起施行。《投诉规程》最早于2014年3月26日颁布。本次为第一次修订，其内容有较大变化，包括对被投诉主体进行了界定，简化对投诉人的身份核验要求，新增材料审查、投诉中止、合并办理等流程，并规范了投诉申请、投诉答复、终止告知等相关文书格式；统一征信投诉受理权与管辖权；明确投诉受理标准，要求对符合受理条件的投诉必须受理，对不符合受理条件的投诉强化告知义务；明确征信投诉受理范围，提高征信救济精准性。针对提供虚假材料、冒名投诉等情形增加了终止办理条款，引导依法合规维权。

　　值得注意的是，《投诉规程》首次明确征信投诉程序中的被投诉人仅包括“征信机构、金融信用信息基础数据库运行机构或者信息提供者、信息使用者”，并定义“信息提供者”一般为投诉人信用报告中展示的与投诉事项相关的数据发生机构、账户管理机构或者发卡机构，“信息使用者”一般为投诉人信用报告中展示的查询机构。上述定义既体现了近年数据立法对于数据各方主体权利义务的最新认识，也对征信违法责任方的划分提供了依据。

　　《投诉规程》也明确了征信投诉由“被投诉人所在地的中国人民银行分支机构”统一管辖，避免投诉人因管辖权不清而重复投诉或投诉无门。例如，若某银行分支机构存在违规行为，应由该分支机构所在地的央行分支提出申请，而不应由其总行所在地央行分支受理。

　　《投诉规程》中对于征信投诉与征信诉讼的相互关系也进行了明确规范，即当同一纠纷当事人既提起行政投诉又提起民事诉讼时，投诉事项已通过司法途径完成处理的，行政投诉应当不予受理或终止处理；核查投诉事项需要以司法处理结果为关键依据的，行政投诉应中止处理。根据《征信业管理条例》第二十六条规定，信息主体认为征信机构或者信息提供者、信息使用者侵害其合法权益的，可以提出行政投诉，也可直接向人民法院起诉。但未对行政投诉与民事诉讼的优先顺序进行规定。《投诉规程》就此作出了行政投诉处理应对民事诉讼进行避让的规定。

　　l 《关于进一步加强征信信息安全管理的通知》修改

　　2024年12月30日，中国人民银行发布【2024】第 21号公告，对《中国人民银行关于进一步加强征信信息安全管理的通知》进行部分条款修改，主要包括强化征信信息查询管理、调整监管机制与处罚措施、强化信息主体的数据控制权、适用范围等。其中最为重要的修改内容为其适用范围，删除了“其他征信机构、信用评级机构及其接入机构参照执行”的条款，表明该通知自此仅适用央行征信中心及其接入机构，而社会征信机构不再受该通知约束。

　　l 《征信机构管理办法》修改

　　2024年10月2日，中国人民银行发布《中国人民银行关于修改部分规章的决定》（中国人民银行令【2024】第5号），对《征信机构管理办法》第三十五条进行了修改。

　　原条款为：“申请个人征信机构的董事、监事、高级管理人员任职资格的申请人隐瞒有关情况或者提供虚假材料的，中国人民银行不予受理或者不予核准其任职资格，并给予警告；已经核准的，取消其任职资格。禁止上述申请人3年内再次申请任职资格。”

　　现修改为：“个人征信机构的董事、监事、高级管理人员以欺骗、贿赂等不正当手段取得核准任职资格的，依照《中华人民共和国行政许可法》第六十九条的规定进行处理。”而《行政许可法》第六十九条是以非法手段获得行政许可应予撤销的规定。该修改目的是为了与上位法保持一致。

　　（二）央行涉征信法律规范的更新

　　l 《受益所有人信息管理办法》

　　2024年4月29日，中国人民银行、国家市场监督管理总局联合发布《受益所有人信息管理办法》，自2024年11月1日起施行。该办法旨在要求企业进行受益所有人的强制备案，以预防和遏制洗钱、恐怖主义融资活动。备案主体包括包括公司、合伙企业、外国公司分支机构等。注册资本不超1000万元且股东、合伙人全为自然人，不存在特殊控制或收益情形的，承诺后可免于备案。受益所有人指通过直接或间接拥有备案主体25%以上股权；或虽未达此标准，但最终享有25%以上收益权、表决权；或单独、联合对备案主体实际控制的自然人。若都不符合，则负责日常经营管理的人员视为受益所有人。国家市场监督管理总局统筹登记注册系统建设，中国人民银行建立管理系统。当前仅供国家有关机关及金融机构等依法查询，不对外公示。

　　最终受益所有人（Ultimate Beneficial Owner，简称“UBO”）报告一直是征信行业的重要产品之一。《受益所有人信息管理办法》的施行，可能为征信业提供获取UBO信息的官方数据源。但鉴于当前该办法所规定的查询渠道受限，是否会接入征信系统还有待观察。

　　l 《中国人民银行行政处罚裁量基准适用规定》

　　该规定于2024年11月25日发布，自2025年1月1日起正式施行。该规定明确了对金融违法行为的行政处罚裁量标准。该规定将行政处罚分为五个阶次：不予处罚、减轻处罚、从轻处罚、一般处罚、从重处罚，并特别针对违法行为持续时间长、发生次数多、涉案金额大、违法业务占比高或受害人数量多等情形，明确要求从重处罚。这种分级制度增强了执法的透明度和可预见性，避免“一刀切”的处罚模式。

　　“一法规二办法”所设定的行政处罚类型包括责令改正、罚款、没收违法所得等，其中针对机构的罚款最高为50万元，针对个人的罚款最高为10万元。其中部分行政处罚以“情节严重或者造成严重后果”为条件。

　　《中国人民银行行政处罚裁量基准适用规定》通过细化裁量基准、强化处罚力度，为征信业划定了更明确的合规红线，有助于推动行业自律，促进征信法治化进程。

　　（三）社会信用体系建设制度规范

　　l 《关于进一步做好信用修复协同联动工作的通知》

　　2024年1月18日，国家发展改革委办公厅、市场监管总局办公厅下发《关于进一步做好信用修复协同联动工作的通知》，明确各省级社会信用体系建设牵头部门和市场监管部门应当每日共享各自系统产生的信用修复结果信息（含较低数额罚款的处罚到期撤销公示的信息），并向“信用中国”网站和国家企业信用信息公示系统报送相关信息，做到两个系统同步修复。

　　l 《全国公共信用信息基础目录（2024年版）》和 《全国失信惩戒措施基础清单（2024年版）》

　　2024年2月18日国家发展改革委、人民银行发布的《全国公共信用信息基础目录（2024年版）》和 《全国失信惩戒措施基础清单（2024年版）》是体现我国社会信用体系建设法治化、规范化、防止失信惩戒措施滥用的规范性文件。两文件原则上按年度更新，以清单管理的方式规范界定公共信用信息纳入范围、失信惩戒措施种类及其适用对象。两文件同时也是中国规范性法律文件中涉及信用惩戒及管理法律条款的年度汇编更新。

　　l 《2024—2025年社会信用体系建设行动计划》

　　2024年6月4日，国家发改委网站公布《关于印发<2024—2025年社会信用体系建设行动计划>的通知》。《行动计划》共五方面十七项内容，明确将加快推动出台《社会信用建设法》，推动省级信用立法全覆盖，定期更新全国公共信用信息基础目录和失信惩戒措施基础清单，推动已有设立依据的领域出台严重失信主体名单管理办法，将深化市场监管领域信用信息共享应用，健全信用信息目录和标准体系，完善市场监管领域事前信用核查和信用承诺、事中信用评价和分级分类、事后信用奖惩和信用修复的全链条信用管理体系；围绕企业登记、司法、税务、海关、金融、知识产权等重要领域，健全落地数据共享机制，建立标准统一、权威准确的信用记录。

　　l 《关于进一步提升融资信用服务平台服务质效深入推进“信易贷”工作的通知》

　　2024年6月26日，国家发改委、金融监管总局发布《关于进一步提升融资信用服务平台服务质效深入推进“信易贷”工作的通知》，提出要加强地方融资信用服务平台整合和统一管理、提升信用信息归集共享质效、提升融资信用服务平台功能。《通知》明确，银行机构要加强内部金融数据与外部信用信息的有机结合，优化信用评估模型，提升风险管理水平，开发线上贷款产品，提高小微企业服务效率，积极创新信用贷款产品，增加小微企业贷款中信用贷款投放。

　　（四）数据治理法律规范

　　l 《数据出境新规》

　　2024年3月22日，国家互联网信息办公室发布并施行《促进和规范数据跨境流动规定》（以下简称“《数据出境新规》”），对此前已经确立的数据出境制度进行松绑调整。

　　就征信行业而言，《数据出境新规》确立的“未被相关部门告知或公开发布为重要数据的，无需申报数据出境安全评估”规则，一定程度解决了征信数据定性焦虑。但该规则仅适用于出境场景，征信数据仍需行业性分类分级指南。

　　《数据出境新规》允许在自由贸易试验区内制定负面清单的规则，也有利于为特定产业创造区域性的数据出境政策利好。2024年度，北京、上海、天津、福建、广东等多地自由贸易区均发布了各自的负面清单或一般数据清单。但目前各自贸区发布的负面清单或一般数据清单主要覆盖再保险、航运、商贸、深海、航天等领域，但均未明确包含征信数据。

　　就《数据出境新规》提供的多项豁免情形，征信企业也同样受益。例如笔者为某跨国征信企业办理的人力资源数据出境标准合同备案，终于在2024年得到批准。据官方发布的信息，《数据出境新规》实施后，国家网信办受理至完成数据出境安全评估的平均用时降低至30个工作日内；数据出境安全评估申报、个人信息出境标准合同备案数量显著下降。数据出境安全评估月均申报数量降幅达60%；个人信息出境标准合同月均备案数量降幅达48%。

　　l 《网络数据安全管理条例》

　　2024年9月24日，《网络数据安全管理条例》（以下简称“《网数条例》”）颁布并自2025年1月1日起施行。作为“数据三法”（《网络安全法》《数据安全法》《个人信息保护法》）的配套行政法规，在细化既有规则的基础上新增了多项规范，主要体现在以下方面：

　　1．技术措施具体化

　　《网数条例》第九条明确要求网络数据处理者应当依照法律、行政法规的规定和国家标准的强制性要求，在网络安全等级保护的基础上，加强网络数据安全防护，建立健全网络数据安全管理制度，采取加密、备份、访问控制、安全认证等技术措施和其他必要措施。而《数据安全法》仅原则性要求“采取必要措施”。

　　2．对自动化工具、AI技术进行了规制

　　《网数条例》第十八条、第十九条规定使用自动化工具收集数据需评估对网络服务的影响，不得非法侵入或干扰服务运行；生成式AI服务提供者需加强训练数据安全管理。

　　3．进一步明确重要数据定义及相关义务

　　《网数条例》将重要数据定义为“特定领域、群体或达到一定规模，一旦泄露可能直接危害国家安全、经济运行等的数据”，并要求处理者动态识别、申报重要数据。重要数据提供、委托处理前需进行风险评估；因合并、解散等可能影响数据安全的，需向省级以上部门报告处置方案；处理重要数据的大型平台需每年报送风险评估报告。

　　4．对受托处理公共数据的权限明确

　　《网数条例》第十六条规定参与其他公共基础设施、公共服务系统建设、运行、维护的，应当履行与国家机关、关键信息基础设施运营者同等安全标准，且未经委托方同意，不得处理网络数据或进行关联分析。

　　5．统一基础概念

　　将原来仅出现于《个人信息保护法》中的委托处理、共同处理等概念，应用于全部数据处理行为。

　　总体上，《网数条例》明确了数据合规基本规则，采纳了之前分散于较低层级规范性文件的一些内容，填补了“三法”的原则层面及操作层面空白，同时针对AI等新技术场景增设义务，是对数据合规立法的。

　　《网数条例》为征信行业构建了更全面的合规框架。其中需要引起征信产业重视的是第十六条关于受托处理公共数据项目的合规要求。该条第二款规定参与公共基础设施、公共服务系统的服务商，不得在合同约定之外对数据进行处理。之前征信数据中有一类来自于受托参与政务、公共服务项目时服务商所储存或获取的公共数据，领域涉及税务、海关、交通、通信、社保等。《网数条例》为此种数据出示了红牌。征信企业应核查此类数据来源的合法性。

　　l 《推动数字金融高质量发展行动方案》

　　2024年11月21日，人民银行、国家发展和改革委员会、工业和信息化部、金监总局、证监会、国家数据局、国家外汇局等七部门联合印发《推动数字金融高质量发展行动方案》，提出系统推进金融机构数字化转型，运用数字技术提升重点领域金融服务质效，夯实数字金融发展基础，完善数字金融治理体系的要求，并提出到2027年底基本建成与数字经济发展高度适应的金融体系的明确目标。各地也陆续颁布数字经济促进政策，支持金融机构加快数字化转型。行业组织亦出台指引推动数字金融。

　　l 公共数据资源管理及运营系列规范

　　2024年9月21日，中办、国办发布《关于加快公共数据资源开发利用的意见》。国家数据局、国家发改委于2025年1月8日联合发布《公共数据资源授权运营实施规范（试行）》与《公共数据资源登记管理暂行办法》，拟于2025年3月1日实施。2025年1月16日，国家数据局、国家发改委还发布了《关于建立公共数据资源授权运营价格形成机制的通知》。至此，公共数据资源开发利用“1+3”政策体系初步构建完成，有助于进一步激发供数动力和用数活力，更好发挥公共数据资源在数据要素市场化配置改革中的先导作用，引领带动全社会数据资源融合应用，赋能经济社会高质量发展。

　　公共数据资源开发利用制度的基本内容为：1．构建公共数据资源登记体系；2． 规范授权运营全流程，划分“管理机构”“实施机构”“运营机构”三种角色及权责；3．公益免费，商用政府指导价。

　　实践中，部分省市也已于2024年连续发布本地区内的公共数据资源授权运营试行办法，提出了签署授权运营协议等具体授权运营实现路径以及“数据商”等新概念。

　　公共数据资源开发利用制度的确立，对于征信产业意义重大。公共数据具有覆盖行业广泛、数据量级规模大、权威性高、标准化强等特点，可弥补传统金融信贷数据的单一性，帮助征信机构构建更全面、准确的信用数据基础。公共数据由政府部门统一归集，具有特点，可提高征信数据的准确性。同时公共数据也是大量社会征信机构的主要数据来源。随着相关制度的确立，公共数据可通过合规途径开发利用，有望成为征信行业高质量发展的新驱动力。

　　l 数据资产入表相关规范

　　财政部2023年8月发布《企业数据资源相关会计处理暂行规定》，2024年1月1日正式施行，首次明确数据资源可作为无形资产、存货或开发支出进行会计处理，为数据资产入表奠定基础。财政部2024年2月发布《关于加强行政事业单位数据资产管理的通知》，推动行政事业单位数据资产规范化管理，释放公共数据价值。财政部2024年12月发布《数据资产全过程管理试点方案》，要求开展数据资产台账编制、登记、授权运营、收益分配及交易流通全流程试点，覆盖中央部门、央企和地方财政部门三类主体，形成标准化管理指引。

　　中国银行业协会2024年2月发布《银行业数据资产估值指南》，解决商业银行数据资产估值难题，促进数据要素市场发展。

　　2024年度我国基本构建了数据资产入表的完整政策框架，大量企业积极实践，并通过数据资产进行融资等商业操作。但公开信息显示，有部分企业撤回入表数据资产，原因为政策理解偏差导致科目误填、缺乏实际商业应用支撑、合规风险考量、以及数据治理成本过高等。这些现象可能与政策执行初期的规则不清有关，但企业数据治理能力不足及商业目的缺失是撤回主因。相信随着数据资产入表立法的完善、实践案例的丰富，此类问题将逐步减少。

　　l 立法展望

　　2023年，《社会信用建设法》被列入十四届全国人大常委会立法规划“需要抓紧工作、条件成熟时提请审议的法律草案”项目类别。国家发改委和中国人民银行正会同社会信用体系建设部际联席会议成员单位加快推进有关立法工作。《社会信用建设法》草案稿共十一章、112条，包括：总则、政务诚信建设、商务诚信建设、社会诚信建设、司法公信建设、信用信息管理、征信业发展与监管、褒扬诚信与惩戒失信、权益保护、法律责任和附则。当前我国已有《民法典》《公务员法》《保障农民工工资支付条例》等55部法律、62部行政法规中写入信用条款。作为社会信用的根本大法，《社会信用建设法》是否制订统领行业信用、征信业的统一规则，还是对原有规范进行汇编，值得期待。

　　随着《银行保险机构数据安全管理办法》于2024年正式发布，预计2023年发布的《中国人民银行业务领域数据安全管理办法（征求意见稿）》也将加速定稿落地。而由于该办法与《银行保险机构数据安全管理办法》在数据安全管理机制方面提出了差异性要求，其正式稿或相关配套规则如何对此作出回应值得期待。

　　三、 年度执法

　　l 征信类行政处罚数据统计

　　2024年内共发生因违反征信业法律规范而进行的行政处罚共 181项，较2023年度（146项）数量增加约24%；其中人行总行下达的行政处罚12项，其余为人行各分支机构做出。

　　针对机构的行政处罚共119项，处罚内容为罚款、警告；其中处罚对象为银行业金融机构的110项，处罚对象为征信机构的9项。另有62名自然人因对所在机构征信违法行为承担责任而被处以罚款或警告的行政处罚。

　　l 针对银行业金融机构的涉征信行政处罚分析

　　被处罚的银行业金融机构规模类型多样，既有知名的股份制商业银行，也有区域性村镇银行、信用合作社。被处罚金融机构违法行为类型均与金融信用信息基础数据库（“人行征信系统”）的信息使用、提供及异议程序有关，主要包括：违反征信安全管理要求；提供个人不良信息未事先告知信息主体本人；未经同意查询个人信息或企业的信贷信息；未按照规定对异议信息进行标注；征信异议处理超期等。

　　近年来，因金融信用信息基础数据库引发的信息主体的投诉量持续增多。与此相应的，近年来与人行征信系统相关的行政处罚，均占违反征信业法律规范行政处罚的较大比例。

　　l 针对征信机构的行政处罚分析

　　本年度共有针对企业征信机构的行政处罚7起，没有发生针对个人征信机构的行政处罚。行政处罚内容为罚款、警告，罚款金额最高为10.1万元。处罚数量及金额较2023年度有一定降低。

　　本年度多家征信机构因违反《征信机构管理办法》《征信机构管理办法》而受罚。违法行为类型包括：违反征信业务管理规定、高管调整未及时备案、未向社会公开信用报告的基本格式内容和异议处理流程、未按规定对信用信息系统的安全情况进行测评、未按照规定报送征信业务资料等。

　　因违反《征信机构管理办法》第三十条关于征信机构应当对信用信息系统的安全情况进行测评的规定，北京某征信机构被罚款。因违反《征信机构管理办法》第二十七条关于企业征信机构高级管理人员应当自任命之日起20日内向监管机构备案的规定，北京两家征信机构被处以警告及罚款。因违反《征信业务管理办法》第三十二条关于征信机构不得对信用评价结果进行承诺的规定，山东某征信机构被处以警告，没收违法、罚款的行政处罚。

　　笔者注意到，高管调整未备案、未及时进行系统安全测评两类行为的违法被罚频度较高，自2023至2024均有征信企业因此而受罚，表明仍有征信机构不重视日常程序合规。同时，2024年度出现了第一起因对信用评价结果进行承诺而受罚的案例，表明征信业务合规的具体规则持续落实。

　　附：2024年度征信机构行政处罚清单

序号	当事人名称（姓名）	行政处罚决定书文号	违法行为类型	行政处罚内容	行政机关	行政处罚决定日期
1．	北京度小满征信有限公司	银京罚决字【2024】3号	1未按照规定报送信用信息安全测评报告； 2．未按照规定报送征信业务资料	罚款2.6万元	中国人民银行北京市分行	2024年1月19日
2．	内蒙古征信服务有限公司	蒙银罚决字【2024】20号	违反征信管理规定	警告，并处罚款人民币5万元	中国人民银行内蒙古自治区分行	2024年2月23日
3．	上海恒先君展企业信用征信服务有限公司	上海银罚字【2024】4号	违反征信业务管理规定	警告，并处罚款1.5万元	中国人民银行上海市分行	2024年7月4日
4．	重庆阿茨网络科技有限公司	渝银罚决字【2024】8号	违反征信机构管理规定	警告，并处6.2万元罚款	中国人民银行重庆市分行	2024年8月28日
5．	山东省信用金桥中小企业发展服务有限公司	鲁银罚决字【2024】11号	1．违反征信机构管理规定；2．对信用评价结果进行承诺	警告，没收违法所得13400元，罚款10000元	中国人民银行山东省分行	2024年8月30日
6．	中企评协企业征信中心（北京）有限公司	银京罚决字【2024】33号	任命董事、监事、高级管理人员未及时备案	警告，并处罚款1.5万元	中国人民银行北京市分行	2024年9月6日
7．	国诚信征信有限公司	银京罚决字【2024】34号	1． 未向社会公开信用报告的基本格式内容和异议处理流程；2． 未按规定对信用信息系统的安全情况进行测评；3． 任命董事、监事、高级管理人员未及时备案；4． 未按照规定报送征信业务资料	警告，并处罚款10.1万元	中国人民银行北京市分行	2024年9月6日

　　四、 年度牌照

　　（一）钱塘征信获得第三张个人征信牌照

　　2024年11月11日，钱塘征信有限公司获中国人民银行批准经营个人征信业务，牌照有效期至2027年11月8日。2025年2月5日，钱塘征信完成商事登记正式成立。钱塘征信由3家国有企业和3家民营企业共同出资，其中浙江省旅游投资集团（国有）持股40.1%，为第一大股东；蚂蚁集团全资子公司浙江融信持股29.9%，为第二大股东；其他股东包括传化集团（7%）、杭州市金融投资集团（6.5%）、浙江电子口岸（6.5%）及杭州溪树合伙企业（10%）。相较2021年申请初期的股权方案（浙江旅投与蚂蚁各持股35%），最终国有资本占比提升。

　　钱塘征信的成立标志着我国市场化个人征信市场进入三体格局。百行、朴道、钱塘三巨头必然形成差异化竞争，推动行业创新高质量发展。

　　（二）新增8家企业征信业务经营备案

	备案日期	企业名称	受理机关
1．	2024年7月31日	山东省征信有限公司	中国人民银行山东省分行
2．	2024年7月31日	青岛征信服务有限公司	中国人民银行山东省分行
3．	2024年8月2日	大连融金征信有限公司	中国人民银行辽宁省分行
4．	2024年8月2日	郑州郑好融征信服务股份有限公司	中国人民银行河南省分行
5．	2024年8月2日	新疆征信有限责任公司	中国人民银行新疆维吾尔自治区分行
6．	2024年8月2日	西藏高驰征信有限责任公司	中国人民银行西藏自治区分行
7．	2024年12月23日	湖北征信有限公司	中国人民银行湖北省分行
8．	2024年12月24日	天津征信有限公司	中国人民银行天津市分行

　　我国企业征信备案自2014启动后，经历了前期的宽松、暂停并自2017年重启至今。近年来呈现出如下特点：一是审核严格、数量总体控制，每年全国总体仅有10家左右通过备案；二是政策导向趋于明确，牌照优先考虑两类企业，一是地方征信平台，二是拥有数据、技术、应用场景上拥有独特优势的征信企业。

　　2024年度新增企业征信牌照数量较2023年度（12家）有所降低，且成功通过备案的8企业征信机构全部为国有全资或控股企业。这在一定程度上反映地方征信平台或国资征信机构在信用体系建设的政策驱动下，仍保持一定的增长动力。但社会化民营征信机构的新增数量为0，值得从业者重视。

　　值得注意的是，云南省征信有限责任公司于2023年才获得企业征信备案，但在2024年即申请注销企业征信业务经营备案并获批准。据报道，云南征信的备案注销系基于整合地方征信平台的需要。根据国务院办公厅2024年4月印发的《统筹融资信用服务平台建设提升中小微企业融资便利水平实施方案》，明确要求各省原则上只保留一个省级融资信用服务平台，原由云南征信运营的“云南省征信融资服务平台”与2023年3月上线的“云南省融资信用服务平台”合并，统一由云南省融资信用服务有限公司运营。

　　据笔者统计，截至2024年底，全国共有159家存量备案企业征信机构，覆盖30个省（市、区）。其中，北京（36家）、上海（23家）、广东（11家）三地合计占比44.5%，区域集中度较高。

　　（三）企业征信牌照新增数量缩减的分析

　　根据现有行业动态与政策导向，本文试从监管逻辑、市场结构、技术及政策驱动三个维度对牌照缩量进行深化分析并对未来数量进行预测：

　　1．牌照申请量缩减的原因分析

　　（1）监管准入趋严

　　2021年《征信业务管理办法》实施后，备案审核标准显著提升，要求申请机构具备“独立系统、稳定数据源、技术优势”等硬性条件。就社会化民营征信机构申请而言，监管层通过“穿透式审核”重点核查数据合规性（如授权采集机制）与商业模式可持续性。

　　（2）地方征信平台挤压效应

　　截至2025年，全国各省级地方征信平台已建成并获得备案。地方征信平台通过政务数据归集形成区域性优势，导致市场化机构在数据获取成本、销售价格与客户黏性上处于劣势。

　　（3）牌照套利空间消失

　　早期牌照溢价不排除数据洗白的原因，但近年来数据及征信立法的完善，征信机构数据反而受到了更为严格的监管，非法数据交易成本剧增。无法建立合规数据供应链的征信企业基本无法展业。

　　2．存量市场竞争格局演变

　　（1）差异化竞争

　　通过公开通用数据所形成的基础信用报告的利润空间已大幅降低。只有具备数据、算法优势的产品，例如部分利用主营业务获取稀缺数据的数据巨头关联征信机构所开发的ERP数据、税务数据、发票数据、供应链数据、ESG数据等征信产品，才能实现差异化竞争优势。

　　（2）监管驱动红利

　　在主管部门推动公共数据合规开发利用的政策框架下，征信行业的高质量发展呈现显著分化趋势。具备算法优势、新技术应用能力及高合规水平的机构才可获得此轮红利分配。《公共数据资源授权运营实施规范（试行）》等规范对公共数据运营机构所设定的准入机制，会对大量中小型征信机构形成技术、合规壁垒。

　　因此，企业征信行业正经历从“牌照驱动”向“能力驱动”的范式转换，未来征信行业竞争将聚焦合规水平、技术迭代速度与数据获取能力三大维度。

　　3.2025年牌照数量预测

　　根据本人的行业观察，如果当前的经济及政策基本面不变，则中国征信行业企业征信牌照的市场容量上限为200家。根据Logistic增长模型测算：

　　其中K=200（市场容量上限），r=−0.18（年衰减率），预计2025年新增备案将降至6-8家。

　　五、 年度热点

　　l 征信业务合规落地

　　《征信业务管理办法》规定了征信机构不得从事的十类行为，分别是信用信息采集环节（4类）：欺骗、胁迫、诱导方式采集；向信息主体收费；从非法渠道采集；其他侵害信息主体合法权益的方式；信用信息提供与使用环节（6类）：对信用评价结果进行承诺；使用对信用评价结果有暗示性的内容宣传产品和服务；未经授权假借政府/协会名义推广；以胁迫、欺骗、诱导方式提供服务；虚假宣传征信产品和服务；提供影响客观公正性的其他服务。

　　鉴于条文表述的高度抽象性与业务场景的复杂性，上述禁止事项每一条如何适用，基本上都存在解释的空间，在实务中存在不同理解。

　　征信机构是否能向信息主体收费的问题，在实务中争议较大。有部分观点认为，根据《征信业务管理办法》第八条，征信机构只能向信息使用者收费，而不能向信息主体本身收取费用。但在业务实践中，信息主体基于了解自身情况、向特定交易相对方展示自身信用情况的合理商业目的，也会产生向征信机构付费采购信用报告等购买征信服务的需求。对此，笔者认为该条款的立法目的在于防止征信机构通过收费行为侵害信息主体权益，但并未限制信息主体主动付费获取自身信用报告的权利。

　　根据《征信业务管理办法》第八条禁止征信机构在信息采集环节向信息主体收费，例如通过付费才能录入信用信息或修改信用记录等行为。这种限制旨在避免征信机构因经济利益影响数据采集的客观性。根据《征信业务管理办法》第二十五条规定，信息主体有权每年两次免费获取信用报告，但若需更多次数或附加服务（如加急查询、深度分析等），征信机构可依法收取合理费用。例如，中国人民银行征信中心允许个人每年两次免费查询信用报告，超出次数后有偿提供。

　　但应注意收费需基于服务增值且不影响公平公正性。费用应是信息处理服务对价。不得以删除不良信息（如逾期记录）为由收费，或通过付费承诺提升信用评分。

　　因此，第八条仅限制征信机构以付费作为录入信用信息或修改信用记录的前提，但征信机构可以在不影响公平公正性的前提下基于提供征信服务向信息主体收费。

　　l 征信与信用评级

　　2013年出版的《征信业管理条例释义》一书中有 “征信机构在从事一般征信活动的同时可能会兼营信用评级及其他延伸业务”的表述。因此，当时征信机构普遍认为其业务范围自动涵盖评级业务。

　　2022年施行的《征信业务管理办法》第二十九条第三款规定：征信机构提供经济主体或者债务融资工具信用评级产品和服务的，应当按照《信用评级业管理暂行办法》等相关规定开展业务。

　　因此，《征信业务管理办法》实施后，从模糊默许到刚性切割，监管机构明确了征信机构与信用评级机构属不同的持牌机构，征信机构要从事信用评级业务，应获得信用评级牌照并受评级业相关规范约束。

　　从适用的法律规范、资质要求而言，征信机构与评级机构的区别明显，但二者的业务范围却存在一个高度重合的部分，即信用评价与信用评级。

　　信用评价属于征信业务范畴，通过采集、整理信用数据生成信用报告或评分。而信用评级是指信用评级机构对影响经济主体或者债务融资工具的信用风险因素进行分析，就其偿债能力和偿债意愿作出综合评价，并通过预先定义的信用等级符号进行表示。二者在数据基础上重叠，都依赖于信用信息采集与分析；在目标价值上相同，都以评估信用风险为目标。二者在服务主体上有所侧重，信用评价主要服务于金融机构，信用评级除金融机构外还服务资本市场；但也存在大量相同的市场及客户。二者在评分体系符号上有一些行业特征，如信用评价通常使用五级分类（正常、关注、次级、可疑、损失），而信用评级通常使用四等十级符号（如AAA、BB+）；但最新的《企业信用评价指标》国家标准GB/T 23794-2023，同样采用了四等十级制（信用等级从高到低分为A、B、C、D四等，可细分为AAA、AA、A至D级）。征信企业出具企业AAA级信用证书也并不违反任何强制性规范。

　　因此，鉴于信用评价与信用评级的业务范围高度重合，但法律规定征信机构要从事信用评级业务需要另行获得备案，征信机构从事信用评价业务时为避免踩中“未经许可从事信用评级业务”的红线，应主动征求监管部门的窗口指导意见，并遵循信用产品的报告制度，在推出具体信用评价类产品时，将其评价方法、模型、主要维度要素向监管部门进行报备。

　　l 人工智能在征信领域的应用

　　人工智能在征信领域的应用具有技术及政策的双重必然性。其自主学习能力无需人工预设规则即可动态优化模型，降低开发成本；关联分析能力可挖掘多维数据间的隐性联系（如通过替代数据补全信用画像）；自然语言处理能力则支持高效生成个性化报告，适应普惠金融对多元化服务的需求。政策上，2024年3月发布的政府工作报告，国务院总理李强明确提出“深化大数据、人工智能等研发应用，开展‘人工智能+’行动”。2024年4月10日，中国人民银行征信管理局局长任咏梅在国务院政策吹风会上明确表示，将深化征信供给侧改革，支持征信机构运用新技术为普惠金融提供多元化、差异化的信用信息服务央行明确鼓励技术创新，进一步推动行业落地。

　　但人工智能在征信领域的应用又面临诸多问题，包括：技术可靠性上，AI幻觉导致的生成结果的专业性与真实性不足，或输出带有偏见/虚假的信息；数据安全上，模型训练涉及海量敏感数据，存在高泄露风险；合规性上，信息处理易侵犯个人信息及商业秘密，输出端的黑箱决策无法满足透明度要求，难以向监管机构及用户说明风险评估依据。

　　从合规监管层面，根据《征信业务管理办法》第三十一条的规定，如果征信机构运用AI提供信用信息查询、信用评价类、信用反欺诈产品和服务这三类征信产品，也需要向监管机构报告AI工具所涉及评价方法、模型、主要维度要素等信息。当前的监管方式尚属事前的静态监管方式，但在当前在AI技术快速迭代的背景下，此种监管方式面临挑战。

　　对此，笔者认为：1．监管机关应依据《生成式人工智能服务管理暂行办法》及行业特点，尽快制定征信或金融行业人工智能应用的分类分级监管规则或者指引；2． 针对生成式AI具有高频迭代特点，涉AI三类产品的报告及监管审查，应聚焦模型核心要素（如评价方法、数据源等）而非大模型具体算法；生成式AI即便迭代升级，若底层逻辑（如评价维度、数据使用范围）未发生根本性变化，无需重复报告；同时注重过程监管，采取抽查及投诉调查的方式对AI征信进行动态监管。

　　l 涉征信业侵权案件成为司法审判热点

　　1．涉征信行业争议案件入选人民法院案例库

　　2024年2月27日，人民法院案例库（rmfyalk.court.gov.cn）正式上线并向社会开放。该案例库收录经最高人民法院审核认为对类案具有参考示范价值的权威案例，包括指导性案例和参考案例，以进一步提升案例的检索精度、认可程度、指导力度和应用广度，最大限度发挥案例的实用效能，更好地服务司法审判、公众学法、学者科研、律师办案。首批入库的案例仅有3711篇，共有涉及征信行业争议法律问题案例4件。

　　2．涉征信案件入选最高人民法院反不正当竞争典型案例

　　2024年9月11日，最高人民法院发布8件反垄断和反不正当竞争典型案例，其中“企业征信数据平台不正当竞争纠纷案【广东省深圳市中级人民法院（2023）粤03民终4897号】”涉及数据使用者不正当竞争行为的认定。

　　深圳长某顺公司起诉北京金某公司、天某查公司，指控其运营的“天某查”网站存在三项不正当竞争行为：1．缺失本人在深圳联交所的股权登记信息；2．错误披露本人与奥某德公司的持股关系；3．收到律师函后拒不更正。长某顺要求将自身纳入奥某德股东名录、消除影响并索赔维权费用。

　　深圳中院审理认为，企业对外投资信息直接影响其市场竞争地位，数据主体享有竞争法权益。征信平台对采集数据负有质量保证义务，应确保内容真实完整。本案中，被告收到投诉后既未核查证据真实性，也未纠正数据偏差，导致长某顺持股信息长期缺失，造成市场对其经营能力的误判，损害了企业竞争权益及消费者知情权，破坏征信行业秩序，构成不正当竞争。判决被告在平台补充正确股东信息、刊登声明消除影响，并赔偿维权开支30880元。

　　与以往类型案情法院多数认定构成侵犯企业名誉权不同，本案法院认定构成了不正当竞争。

　　3． 涉征信案件入选最高人民法院企业名誉权司法保护典型案例

　　2025年2月17日，最高人民法院发布6个企业名誉权司法保护典型案例，涵盖传统产业、科技企业、征信机构等多个领域，集中体现人民法院对企业名誉权的平等保护原则及高效救济机制，其中典型案例之三为企业征信机构错误关联信息影响企业名誉案（案号：（2021）京0491民初****号）。该案为笔者团队代理，北京互联网法院官方公众号于2023年12月对该案予以发布及总结，又经最高人民法院确认具有行业指导价值。最高院指出：“随着网络技术发展，新的信用评价手段不断出现，其中一些名誉侵权因素更具有隐蔽性，带来司法认定的复杂性，对人民法院恰当确定行为边界、准确划分责任提出了更大考验和更高要求。案例3中，企业征信机构错误将他人的违法犯罪信息关联到同名的经营者信息中，给丙公司造成不利影响。人民法院判令企业征信机构承担侵权责任，有利于督促企业征信机构在拓展业务的同时强化对其他企业名誉权保护的意识，促进信用评价新业态与行业企业的和谐互动与良性发展。”

　　4．司法裁判对于征信合规的影响

　　首先，司法裁判规则和征信行业规范对征信业形成了双重约束机制。征信机构在构建合规体系时应充分考虑司法裁判规则。“一条例二办法”确立征信业的基本规范框架，但司法裁判填补了规则空白。例如上文引用案例，深圳中院在“天某查”案中突破传统名誉权纠纷认定逻辑，将数据质量保证义务纳入反不正当竞争法范畴，即使错误信息未直接贬损企业声誉，只要导致市场对其经营能力的误判即构成违法，通过判例确立“数据准确性影响竞争秩序”的新标准。北京互联网法院判例要求机构对同名数据交叉核验，避免错误关联违法犯罪记录，这倒逼机构优化数据校验技术。

　　其次，征信机构要重视涉诉所带来的实质法律风险。征信机构除面对监管行政执法外，还更应重视民事诉讼、刑事指控带画的法律风险。例如，涉不正当竞争的惩罚性赔偿标准，远超《征信业管理条例》的罚款上限。征信机构应将合规目标从“应对检查”转向“实质性风控”，构建“行业规范底线+司法裁判红线”的双层风控体系。

　　六、 结束语

　　回望2024年，我国征信业在法治深化与创新突破的交织中奋勇发展。法律规范的动态完善、执法力度的精准强化，共同勾勒出行业的合规图景。个人征信牌照的扩容释放了市场活力、地方征信平台全面建成构建了行业新格局，但社会征信牌照的缩量亦折射出经济新常态下的应有商业逻辑。监管准入门槛的提升、公共数据资源的合规运营，叠加经济周期调整中的市场风险偏好，促使行业资源及机遇向合规能力强、技术壁垒高的征信机构集中。

　　展望2025，征信行业需在多重挑战中把握机遇：其一，聚焦《社会信用建设法》及金融数据合规等立法进程，关注顶层设计带来的合规新要求；其二，征信机构要深化实质风控，超越被动合规，强化市场主体权益保障与争议应对机制；其三，迎接公共数据开发利用、人工智能应用带来的市场机遇及合规挑战。在监管及司法“双底线”与科技、政策“双引擎”双重作用下，征信业将以更高质量的服务能力，为我国数字经济和社会信用体系建设注入持续动能。

　　(本文作者介绍：北京市中咨律师事务所高级合伙人，首都经济贸易大学兼职研究生导师，中国政法大学法律硕士学院兼职教授，长期从事征信业法律实践及理论研究，担任多家征信机构法律顾问)