全球信用时代,美欧主导的征信评级标准存在评级市场的政治性、标准制定的垄断性、规范适用的“双标”性等制度缺陷,增加了中国企业的国际征信合规成本和融资壁垒,我国有必要从数据主权作用发挥、国际征信机构建设、国际征信标准制定等领域对国际征信规范的重构有所回应。
具体而言,应以数据主权为基,构建完善的征信数据法治运营框架,运用“监管+市场”“强制+补偿”“责任+保险”复合治理路径,推动国际信用秩序转型,为国际征信标准制定提供兼顾安全、效率和稳定价值的中国方案。为积极应对我国国有企业数据出境的特殊需求,建议从制定数据出境负面清单、建立主权担保机制、推动监管协同创新三个维度,构建适配性规则体系。
图片来源:网络
全球信用时代,国际征信评级标准的规范化建构已经成为国际法治秩序重构的关键。2025年3月,《中共中央办公厅国务院办公厅关于健全社会信用体系的意见》(以下简称《意见》)指出,提高社会信用体系市场化社会化水平,服务高水平对外开放。在确保安全的前提下,依法依规推进信用信息数据跨境流通,推动信用评价、信用报告等信用产品跨境互认。积极培育具有国际竞争力和影响力的征信机构,推动国内信用评级机构国际化发展。
《意见》从安全第一、加强合作、培育机构、国际方向的宏观维度,指明了我国参与国际征信法治建设的总体任务。《意见》的出台,标志着中国信用体系从“国内建设”转向了“全球治理”。
当前,国际社会以征信数据跨境流动为核心的前沿数字技术应用及其相关基础设施的建设水平参差不齐,而且美欧主导的征信评级标准存在评级市场的政治性、标准制定的垄断性、规范适用的“双标”性等制度缺陷。当务之急是构建与国际接轨的信用体系,有效提升中国规则在国际征信治理中的话语权。
由此可见,以国际征信法治建设为基础,将国内信用治理经验转化为国际规则,推动国际社会建立更加公平透明的信用秩序,是中国在全球信用时代有效参与全球经济治理义不容辞的大国担当。
目前,与国际信用标准建设相关的研究,多数集中在技术赋能法制完善的领域,鲜见从规则共识和价值平衡的角度考察国际征信法治建设的可行性。传统1国际法研究所倚重的“规则比较—冲突协调”研究范式,在国际征信法治建设领域存在适用空间的局限性。国际征信法治建设的重点在于,根据征信数据的属性特质和规则诉求,构建“国内—跨境—国际”协调统一的制度规范。
(一)西方主导全球信用评级市场的规则垄断
全球信用评级市场长期由西方主导。对中国而言,一边是美国穆迪、标普、惠誉三大国际信用评级机构通过“政治风险加权”信用评级标准,对中国企业实施系统性评级压降,偏离经济基本面的评级结果直接推高了中国企业的国际融资成本;另一边是欧盟《通用数据保护条例》(GDPR)的“充分性认定”机制,通过“数据控制者行为效果”标准扩张管辖权,既要求数据接收国与欧盟数据保护水平相当,又对中国企业严格适用“数据最小化”原则。这种制度性歧视与WTO的《服务贸易总协定》(GATS)的国民待遇原则形成直接冲突,构成新型数字贸易壁垒。
图片来源:网络
当前,包括我国在内的发展中国家,始终承受着与数据贡献度不成正比的合规成本。具体而言,因为技术能力不足而承担的改造成本、被迫满足全球数据产业链的垄断规则、国家投资经营缺位导致关键数字基础设施的外资依赖等现实问题,足以说明国际征信已经不再是纯粹的市场机制缺陷问题。
加之法律体系碎片化、监管指引缺失、数据分类标准不一、双重合规成本严重等调控工具的滞后性,导致国际数据治理框架仍贯彻“规则垄断”的主导性,发展中国家在国际征信领域的合理主张和正当诉求难以转化为制度实践。
(二)国际征信法治建设的中国应对
当前的国际征信“规则垄断”,本质上属于美欧法制的域外延伸,其凭借前沿技术领域的市场优势地位来推动征信标准国际化。在国际征信法治建设的视域下,传统国际法的价值取向已无法完全适用。原因有三:
一是权力干预的政治性。以评级市场的制度性扭曲为例,三大国际信用评级机构的垄断性份额及其政府主导的运作机制,完全服务于显性或隐性的美国国际数据垄断。与之相伴而生的美国《爱国者法案》(PATRIOT Act)扩张性管辖、国际投资争端解决中心(ICSID)仲裁机制的歧视性实践、征信技术标准的适用标准分歧等制度问题,共同构成了国际征信法治失序的主要原因。
二是市场规则的表面化。当前国际信用市场表面上仍维持自主经营的服务机制,但除前述美国的国家干预之外,还存在欧盟以政府为主导、日本以行业协会为主体等不同的运营模式,这些模式都映衬出征信市场的自主空间受到了极大程度挤压的现实。
三是技术赋能的不确定。理论上,技术赋能国际信用体系建设本属大势所趋,然而在国际社会技术的发展水平与伦理标准无法统一的情况下,片面主张技术推广不仅可能造成成本资源浪费,而且存在阻滞规则协调进程的风险。
可见,对当前国际社会的主流征信机制的评价,已经不宜从“对与错”或“好与坏”的角度展开。国际社会对兼顾安全、效率、稳定三重价值的新型国际征信规则的诉求极为紧迫。习近平总书记指出,“我们要共同应对全球治理挑战,践行共商共建共享的全球治理观,坚持真正的多边主义,坚定维护以联合国为核心的国际体系和以国际法为基础的国际秩序”。国际征信法治建设的目标,在于突破当前国际征信规则的垄断和弥补中国国际话语权的不足。
中国作为国际法治的积极参与者,一方面要面对合作者对国际信用体系中国方案的期待,另一方面要把技术赋能有效转化为国际征信法治规范。因此,本文的研究方向,能且只能从中国构建国际征信规范的法治建设出发,探索相关制度创新的应然路径。
(三)国际征信法治建设的应然路径
虽然国际征信呈现较为强烈的国家干预属性,但私法意义上的企业仍然是国际征信的行为主体。国际征信法治建设是对企业跨境融资相关征信数据进行规范评价,因此数字时代国际征信法治建设的研究目标,应当围绕征信数据“国内—跨境—国际”的跨境流动来展开。
与纯粹的私法调整不同,征信数据跨境流动全过程都包含着国家干预行为的主动性。相应地,国际征信体系法治建设的核心不能局限于针对国际征信业务构建应对市场障碍性、营利性、盲目性的体制机制,而应立足共商共建共享的人类命运共同体目标,为国际征信打造全球融通的法治环境和运营秩序。
对于国内,我国企业面临数据基础法律制度的国际协调问题。这个问题看似属于国内法领域,但考虑到标准制定的垄断性这一制度缺陷,该问题便在征信数据跨境流动的基础上必要地增添了数据主权。因为该问题既涉及依法厘定可出境的征信数据范畴,又涉及保障征信数据的域外运营秩序。
只有援引数据主权理论,才能以数据的属地管辖为基础,从法律控制框架、确立安全边界、塑造治理效能三个方面,为国际征信提供合法性根基和制度保障。
图片来源:网络
对于跨境,我国企业面临征信数据出境标准的国际兼容问题。这个问题看似属于信用要素的市场化配置,但考虑到评级市场的政治性这一制度缺陷,其便演化为中国特色的国际征信机构建设。国际化的征信机构是支撑征信数据跨境流动的重要平台,其建设和运营既需要国家的公法扶助,又需要国家全方位保障其市场运营的自主性;既要避免重蹈美欧机构的覆辙,又要显著提升国际竞争力。鉴于此,国际征信机构建设需要在国家行为限度、机构行为限度和企业自主运营空间方面有所考量与平衡。
对于国际,我国企业面临征信数据规范标准的国际接轨问题。这个问题看似属于国际规范的适用空间问题,但考虑到规范适用的“双标”性这一制度缺陷,其便演化为中国方案的国际推广。我国国际征信标准建设尚处于发展初期,宜采取逐步推进的方式,从“一带一路”沿线合作国家和地区开始,按照从双边到多边、再到国际社会的进路渐次展开。同时还应当注意,国有企业在“一带一路”沿线项目合作中,具有较为特殊的数据出境需求,我国征信法治建设应当对此有所关注。
因此,国际征信法治建设便具象为三个问题,即国际征信制度创新领域数据主权的作用发挥问题、国际征信机构建设领域公私法融合问题、国际征信标准制定领域的中国方案推广问题。
数据主权理论视域下国际征信法治建设的核心,在于将企业征信数据跨境流动纳入数据主权奠定的公法基础,并通过私法工具实现主权效力的区域拓展。
(一)数据主权理论与国际征信法治建设
征信数据跨境流动的核心诉求在于突破数据主权边界以期降低交易风险。实践中,数据本地化存储(如俄罗斯《联邦个人数据法》强制境内存储)、跨境流动限制(如欧盟GDPR对“充分性认定”的严苛标准)、管辖权冲突[如美国《澄清境外合法使用数据法案》(CLOUD Act,以下简称《云法案》)]与属地原则的竞合等现实问题,说明征信数据跨境流动已经不再局限于企业作为唯一私法主体参与,而是需要公权力的有效背书。因此,国际征信法治建设的基础便是探讨援引数据主权理论的合理性问题。
长期以来,数据主权理论都在宏观叙事的层面展开,而数据客观上的共享特质和流动需求,使得数据主权突破了传统数据主权理论的物理地域界限。实践中最为迫切的问题是数据资源的域外管辖效力。解决这个问题不能泛泛地遵循国际规则互认的思路,数据主权理论的突破性更集中地表现在数据的域外治理,因为数据资源的域外管辖存在对等属性。换言之,无论是作为域外数据接收方还是国际数据流转平台,我国自身的数据治理能力,在很大程度上会影响数据资源域外管辖主张的合理性。
因为对于其他国家和地区而言,其在我国境内的数据也迫切需要得到我国的规范保护。针对不同国家立法之间的规范冲突,仅靠企业个体式的契约行为或维权主张,会导致双重合规成本和数据资源筛选浪费,而且企业对于域外的强制监管或数据征收只能被动接受,这会实质性削弱国际征信秩序的公平基础。显然,只有夯实数据主权法治之基,才能真正满足征信数据跨境流动的秩序诉求。
数据主权理论足以支撑将企业国际征信的私法行为纳入主权管辖的公法秩序,通过确立国家对数据资源的最高管辖权和控制权,为企业国际征信构建以主权安全为基石、以法律确定性为保障的法治运营环境。
(二)数据主权的基础支撑作用与对等管辖效果
数据主权理论确立了国家对征信数据的最高管辖权。基于此,立法首先应当明确主权安全与征信效率的价值排序,实现征信数据跨境流动在主权控制的基础上有限开放。只有坚持安全第一,才能实现征信数据分级分类,进而要求数据出境符合“必要性”“最小化”“安全性”标准。例如,需提交数据脱敏方案、境外接收方所在国的数据保护水平评估报告等,将核心数据禁止出境、重要数据出境的安全评估要求落到实处。
数据主权理论强化了国家在数据跨境流动中的公权力背书效果,构建了以主权平等为基石的国际规则互认机制。受制于美欧主导的信用评级规则,中国企业在跨境融资时需调整信用评估指标。这极易引发原始数据与目标需求错配的结果,数据质量损耗和时效性滞后等问题严重。国际社会只有相互承认数据主权,才能实现信用评价标准的规则互认。
我国《个人信息保护法》第38条规定了“标准合同”制度。标准合同通过条款对等性约束,在私法层面实现主权国家监管要求的域外延伸;对等管辖则通过权利分离机制,在公法层面隔离境内征信数据主权与境外商业利用需求之间的直接冲突。这一制度设计以主权互认为核心逻辑,既维护了境内数据主权的完整性,又保留了对数据流向的最终控制权,还避免了传统管辖权理论中“效果原则”导致的管辖权泛化,为国际征信打造了兼顾主权安全与效率的法理框架。
数据主权理论可以实现征信数据的域外治理。数据主权属于域内与域外的有效联接,域外需要从两个角度展开。对于“一带一路”沿线合作而言,我国企业特别是国有企业具有特殊数据出境的需求,典型的如商业秘密的域外应用,此时需要合作项目所在国家对我国数据的保护效果满足预期和要求。
鉴于数据固有的流动性特征,国际征信机构自然地承担了数据流转平台的“第三方”职责,其建设工作亦包括对数据跨境流动秩序的维护。数据主权理论突破了传统地缘政治的对抗,能够实现在承认各国数据主权平等的前提下,通过规则互认机制打破美欧主导的信用评级垄断,重塑国际数据治理的公平性基础。其更深层的价值在于以征信机构为载体,实现主权效力的域外管辖。我国有必要针对数据主权作出宣示,并在征信数据跨境流动基础秩序方面推出相关规则。
(三)数据主权视域下国际征信法治建设的重点
数据主权是国家在数据领域的对内最高管辖权和对外独立自主权。企业跨境征信的基础是国家数据主权背书。因此,国际征信法治建设的重点是以公权力背书确定征信数据跨境流动秩序,确保跨境流动的征信数据满足维护国家主权的基本需求。具体而言,我国应当将“安全第一、分类分级、对等管辖”设定为征信数据跨境流动的前置标准。
1.夯实数据主权基础地位
数据主权作为公法领域的命题,在国际征信领域的应用与实践并不显著。而《意见》所指“信用数据跨境流通”“跨境信用合作”“信用产品跨境互认”等工作任务的开展,首先应当以数据主权为内核。
对于我国而言,数据主权仅是一项事实。因此,当务之急是从政策或立法的层面加强数据主权的体系化建构。具体而言,我国数据主权建设主要包括《国家安全法》《网络安全法》《数据安全法》等基础性法律制度及其配套法规,还包括《关于构建数据基础制度更好发挥数据要素作用的意见》等指导性文件。
而从国际视角,《网络安全审查办法》《数据出境安全评估办法》等规定在规则博弈和反制措施领域的数据主权维护效果显著,但仍缺少征信规则的国际应用。这一工作应当以数据主权的体系化建构为基础,并配之以科学的完善进路。否则,国际征信以纯私法或唯企业的方式参与到国际市场,无法应对西方“规则垄断”的国家干预效果。
2.强化征信数据域外对等管辖
数据主权是域外对等管辖的合法性基础。数据主权能够有效破除国际征信规则垄断壁垒。换言之,只有在相互承认数据主权的基础上,才能进一步探索征信数据跨境流动的规范。在国际征信法治建设的视域下,对等管辖的重点不再局限于数据出境前应当开展数据类型、接收方所在国法律环境、潜在风险等要素的调查和评估,而在于我国数据基础法律制度的域外推广。或者说,我国征信数据的接收方所在国家应当具备与我国等效的法治保护能力。
其重点有三:一是将损害国家数据主权的行为明确纳入违法范畴,阻断境外不公正管辖规则的域内效力;二是国家层面达成有效的平等互惠,禁止境外机构滥用管辖权实施征信市场封锁;三是规范外资征信机构的在华业务,对违反规定者实施联合惩戒。
图片来源:网络
3.完善征信数据安全等级规范
数据主权的最高管辖权体现在夯实数据出境规则,国际社会有必要在该领域达成共识,以期降低数据合规成本和减少资源浪费。我国应以数据主权为基础,构建能为国际社会所公认且接受的征信数据安全等级规范。不同的安全等级对应不同的数据流动规则,与之相关的立法也应当更加明确。我国应当出台“数据分类分级实施细则”。
对于重要数据出境,应当以《数据安全法》第24条确立的“国家安全审查”为基础,设置配套的执行规范;对于一般数据流动,应当增设知情同意原则并为其契约自由构建相应的国家监管机制。当数据出境可能对国家安全造成实质性威胁时,监管部门有权对数据类型、流通范围、风险等级进行三重审查并采取必要的禁止性措施。
根据我国《数据安全法》第21条关于“数据分类分级保护”的规定,企业征信数据同样应当分为核心数据、重要数据和一般数据,并分别适用禁止出境、国家安全审查和《标准合同条款》(SCCs)出境规则。
同时需要警惕“以比例原则平衡征信效率与主权安全”的论调,涉及国民经济命脉、关键基础设施、重大民生保障等领域且经全国人大常委会备案审查的数据属于核心数据范畴,应当禁止核心数据出境自无疑义。但重点是,主权安全不允许所谓的比例调整,此论忽视了主权与效率之间并非平行存在,而是需要进行价值排序的客观事实。
数据主权理论为完善国际征信制度构建了“主权安全、规则互认”的秩序基础,同样也引出国际征信机构转型的必要性,即国际征信机构不宜局限于传统的数据跨境流动中介主体,而是应当借助数据主权的规则基础和标准供给,向征信数据国际流转的平台转型。
国际征信机构是开展国际征信业务的主体,也是数据主权视域下国际征信规则博弈的执行者。理论上,国际征信机构属于私法主体,其市场化运作模式的核心要求在于维护数据主权。 正因如此,国际征信机构不仅在业务导向和运营模式上受到一定限制,而且在推动国际规则的创新和完善方面展现出独特的作用。这一特性使得国际征信机构在实际运作中,呈现出明显的公法属性。数字时代,积极培育国际征信机构是加强国际经贸合作和完善国际金融秩序的重要举措。《意见》针对国际征信机构建设和国际发展路径的要求,预示着在可预见的未来,高质量推进国际征信机构建设将成为主流趋势。 (一)国际征信机构法治建设的比较法考察 由于我国国际征信机构建设成果不甚突出,相关的成熟经验较少,有必要对该领域作比较法考察。 世界银行国际征信委员会(ICCR)推出《征信通用原则》(GPCR)以奠定国际征信规则,其主张运用行业自律填补规则空白。很显然,这种道德与法制相融合的规则体系,在可操作性层面偏弱。这是GPCR一直存在“规则闲置”争议的主要原因。 美国《多德—弗兰克华尔街改革和消费者保护法》(以下简称《多德—弗兰克法案》)从过程监管的角度加强了对“全国认定评级组织”(NRSRO)的合规性审查,增强了评级结果的可追溯性。美国模式所设置的强制披露义务,刺激了相关的法律咨询服务市场发展。但是,实践中评级机构为了应对相关的高额支出,往往会通过提高服务费率的方式,将合规成本转嫁给被评级主体,其消极影响会进一步波及金融定价机制的稳定性。 欧盟《信用评级机构法规》(CRA Regulation)规定了“注册—认证—背书”的国际征信市场准入机制,通过监管互认为国际征信提供合法性基础,旨在实现数据主权与跨境融资的价值平衡。然而,欧盟模式的运营过程倚重监管服务,容易造成征信机构与认证机构之间的利益勾兑。实践中,通过选择注册地来规避实质性审查的监管套利现象频发。 总体而言,国际征信机构的建设成果更偏重形式上的平等,始终无法抵消美欧通过“长臂管辖”和“规则单边性”对其他国家与地区数据主权的不合理干预。如美国《云法案》允许调取境外服务器数据,这与《关于从国外获取民事或商事证据公约》(以下简称《海牙取证公约》)的司法协助规则相抵触。 (二)我国征信机构的国际化定位与拓展 我国国际征信机构建设应当重点从以下三个角度展开。 第一,数据主权奠定规则基础。数据主权是国际征信机构建设的法治根基,国际信用评级市场长期被美国三大信用评级机构垄断,其通过资本控制和标准扩张形成的“评级垄断”,实质上构成了对国际征信活动的隐性压制,不合理地干预了国际金融流动方向。 境外司法管辖区可能以“数据本地化存储”或“充分性认定”为由,对征信数据跨境流动设置法律障碍,导致国际征信服务的连续性和稳定性受损。 究其本质,主要在于缺乏法律规制的道德规范,无法有效应对技术风险,最终导致技术运营潜在地转化成可操控数值的政策工具。甚至可以说,此类规范不具备现代社会的理性信任基础。鉴于此,我国应当在境内构建征信数据运营和监管的法治框架,防止道德规范的侵蚀与无力。 第二,合理界定国际征信机构的自主行为限度。我国国际征信业务起步较晚。2019年起,标普、惠誉等外资评级机构相继进入中国市场,推动本土评级机构国际化。2020年,电商、社交等非传统数据被纳入征信评估,跨境数据合规业务方才起步。我国自《征信业管理条例》施行以来,征信业务逐渐实现市场化转型。 目前,我国已经形成以公共征信机构(中国人民银行征信中心)为主导、市场化征信机构(百行征信等)为补充的征信业务格局。但是,国际征信机构建设不能以市场化的方式推动,因为其业务行为既要保证评级结果符合金融市场预期,又要杜绝国家行为的不合理干预,具有显著的公私融合属性。国际征信机构的目标是借助跨境信用服务体系,将境内信用评价标准与境外市场准入规则相衔接,从而在主权框架内实现信用资源的国际流动。 第三,推动征信业务向国际拓展。我国征信业务监管的核心内容主要涵盖企业征信机构的备案管理、个人征信机构的许可管理,以及信用评级机构的备案管理。 图片来源:网络 在征信国际化领域,其主要针对的是数据跨境流动安全审查和外资评级机构进驻是否符合本土监管要求。国际征信机构是数据主权框架下的特殊商事主体,由于其业务涉及数据主权在私法领域的延伸,因而应当在维护主权安全的前提下合法合规地开展征信数据跨境流动。 我国有必要通过政府出资、国家监管的方式,成立不同于西方模式、具有中国特色的国际征信机构,作为国际征信数据流转的第三方平台,向国际社会展示中国的制度自信。国际征信机构通过征信数据流转平台的功能,发挥“数据受托处理者”和“信用信息中介服务者”的功能。 国际征信机构征信数据加工行为,能够在数据采集合法性、用途正当性和评价客观性原则基础上形成信用评分评级报告,并在“避风港原则”和“红旗原则”的约束下,对“应知或明知”的数据质量缺陷过错承担侵权责任。 通过对比可知,欧盟GDPR对征信机构设定了严格的“数据保护影响评估”义务,而我国《征信业务管理办法》将第三方平台定位为数据通道,其责任核心在于确保数据流转的合规性而非直接承担信用风险。 因此,我国应通过立法明确国际征信数据流转平台的审慎注意义务边界,打造国际征信机构“数据质量保证义务”的核心竞争力。 (三)国际征信机构建设的法治基础 企业跨境征信法治建设的重点是以国家数据主权理论为基础,在公私法律融合且协调的框架下,实现国内规则与国际互认机制的有效衔接。 1.明确征信机构的私法行为限度 国际征信机构的市场行为,本质上属于数据主权与意思自治之间的公私法益平衡。国际征信机构作为征信数据流转平台,在遵守我国立法的同时,还应当兼顾公共利益与国际标准的有机衔接。国际征信机构的行为首先应当遵守我国立法关于强制性的数据流动规定,只能在非敏感商业数据范围内按照国际标准实现法定框架内的弹性突破。 当然,这些举措的可行性依然要建立在数据主权的有效构建层面,因为只有国内规定与国际标准有效衔接,才能真正满足征信数据跨境流动的国际市场效率。 同时,还有三个消极倾向需要预防: 一是防止不当拓展“重要数据”的范畴。不宜将其扩大解释为涵盖商业征信数据等非国家安全领域信息。 二是防止审查机制僵化。既要保证风险等级与审查强度的有机联系,又要警惕场景化理论关于“同数不同标”的审查主张所造成的执法混乱。 三是防止政府背景征信平台的间接垄断。禁止公共征信机构依托数据垄断地位介入市场化业务,挤压市场化征信机构的生存空间。 2.明确国家行为的服务限度 立法层面,我国应当构建征信负面清单的禁采制度以保护企业信息。 一是将法律拟制人格纳入保护范畴,与商业信誉无关的拟人格化信息应当被禁采,此类信息的采集不符合公平原则。 二是在《征信业管理条例》第3条和《反不正当竞争法》第9条的基础上,将商业秘密的保护范围扩展至实质性竞争优势信息,防止信息泄露导致企业市场地位的实质性削弱。 三是涉及国家安全的技术标准、关键基础设施运行等数据应当纳入绝对禁采范围,在“最小必要原则”的基础上增强国际标准互认,压缩征信数据跨境流动的边际成本,确保合规成本的分配公平。 行政监管层面,我国应当加强中国人民银行征信管理局的跨境监管职能建设。重点是推动以数据分类分级制度为基础的征信数据跨境指标向国际转化,将核心数据的“禁止出境”规则转化为境外接收方的对等管辖条款,并保证其数据用途不违背我国主权安全诉求,突破欧盟GDPR等境外标准壁垒。 监管机制的运营需要协调机制的配合,我国应严格落实《征信业管理条例》“多部门协同监管”的规定,统筹国家外汇管理局、工业和信息化部等部门的监管权限,实时追踪数据出境路径和使用场景,打造征信数据出境的事前合规审查、事中动态监管、事后责任追溯的全程监管机制,实现监管职能整合与权责明晰。 执业标准层面,我国应当完善国际征信机构管理机制,推进跨境征信机构高管责任脱虚向实。我国《网络安全法》第3章明确规定了网络运营者在运行安全方面的保护义务,《征信业管理条例》第8条对高管的履职能力监管提出了具体要求。 为此,我国应当构建“双轨审核制+跨境履职备案”的监督管理体系。通过资质认证程序,提高高管的专业能力门槛。我国还可以逐步开展“双轨审核制”,在境内核准程序基础上,增设国际信用评估与监督协会(ICASA)资质认证要求。该认证需符合《征信业管理条例》第8条对高管专业能力和道德标准的规定。 同时,我国应当按照《数据安全法》第31条对重要数据出境安全管理的要求,建立跨境履职备案库,记录高管任职机构的股权结构、关联交易及合规情况,实现责任主体的穿透追踪。 3.聚焦国有企业数据出境推进中国规则的国际应用 考虑到西方“规则垄断”的现实压力,我国国际征信业务理应选择循序渐进的方式逐步向国际社会应用中国规则。其抓手或焦点应当是国有企业,即我国应当借助国有企业特殊的法律身份以及特殊的数据出境需求,在与“一带一路”沿线以及金砖国家合作的过程中,不断提升国际社会对中国规则的认可度。 同时,国有企业在“一带一路”沿线具有庞大的业务体量,难免遭遇数据跨境流动与域外治理的管辖权冲突。沿线碎片化规则体系导致国有企业需同时应对合规成本叠加和法律确定性缺失的困境。 当数据流动涉及第三国利益时,可能触发《反外国制裁法》的相关法律风险,使企业陷入“合规悖论”。这说明,国有企业自身具有较为强烈的规则诉求。 国有企业掌握的能源、基建、金融等领域数据,既构成其核心竞争力,又涉及国家经济命脉安全,其出境行为需在《数据安全法》第21条框架下接受主权保护条款的严格规制。一般性企业数据出境虽然可以适用相关立法的标准化流程,但仍然应当以主权等效条款的嵌入为重点,禁止境外接收方将数据用于与我国主权立场相悖的用途。 同时,根据国际法中的对等原则,若允许域外数据在我国本土流动,理论上他国亦可主张对等的权利。实践中,美欧的数据壁垒和“长臂管辖”在事实上直接冲击我国国有企业数据出境的自主性。这种对等性的威胁在国有企业涉及敏感数据领域时尤为突出。 因此,构建国有企业特殊数据出境规则体系应当从三个方面展开。 第一,制定国有企业数据出境负面清单。明确禁止出境的核心数据类型,并对重要数据实施分级备案制,要求企业在出境前向网信部门提交主权影响评估报告。 第二,建立主权担保机制。在“一带一路”双边协议中明确约定数据主权条款,如约定境外接收方所在国承认我国对国有企业核心数据的最终控制权,并承诺在发生争议时优先适用我国法律。 第三,推动监管协同创新。通过中国人民银行征信管理局与国务院国资委的跨部门协作,对国有企业高管实施跨境履职穿透式监管,要求其定期提交数据出境合规承诺书,并建立高管责任追究机制,确保主权安全义务落实到具体责任主体。 美欧主导的国际征信标准体系为世界所苦已非一日,其本质归因于该标准体系并未尊重其他国家的数据主权,违背了主权等效原则。对这个现象的克服,是国际社会的普遍诉求,也是我国推出中国方案的切入点和突破点。 (一)国际征信标准制定的国际共识 在国际征信领域,国际信用秩序建设的核心是平衡主权国家数据管辖权与跨境资本自由流动的利益冲突。国际社会对国际信用秩序的变革诉求,集中体现在主权等效性原则的适用、弹性征信规则的推广、共商共建的治理架构。 主权等效性原则是国际征信法治的基础,其基于平衡安全秩序与市场效率的目标,能够成为国际社会的基本共识。等效监管互认机制能够有效减少重复审查、降低国际冲突成本,能够积极应对“长臂管辖”以及区域性规则与全球性规则的冲突所导致的规范碎片化现象,实现以国际合作为基础的安全红利。立足技术革命对传统主权理论属地原则的影响,推广主权等效性原则的重点在于规范保障征信数据的流动秩序。 弹性征信规则意在协调主权国家数据本地化存储与跨境流动规则互认的冲突,在维护数据主权的基础上,最大化地释放征信数据的经济价值。 由此可知,征信数据的应用不能局限于极尽完善的制度建设,而是应对数据资源的高效利用有所激励。相应地,根据数据属性可知:一方面数据本身包含共享、公益的属性,另一方面数据具有经济价值。因而,对于前者,弹性征信规则的目标在于探索公共数据的国际化应用;对于后者,其目标应当侧重于激励而非强制的方式,全面实现数据价值的国际贡献。 共商共建的治理架构在原则上应当通过主权国家、国际组织、跨国企业等多元主体的对话协商,实现国际规则接轨。而事实上,仅从法学专业内部视角审视相关制度建设并不易实现。其主要原因是包括《征信通用原则》(GPCR)等在内的国际规则制定仍受制于美欧主导,片面论证规则的优劣只会陷入中国话语权不足的探讨中。可行的替代方案是,借助“一带一路”沿线合作,围绕数据资源的互补性分配,集中开展风险共担规则的探索,从点到面、从小到大,逐步提升中国方案的国际影响力。 (二)国际征信标准制定的重点内容 当前国际征信标准以美国的影响最大,主要表现为市场化寡头垄断机制奠基、法制化披露规范监管、国际性规则标准垄断。具体而言,美国征信市场被三大信用评级机构高度垄断,并形成数据采集、加工、销售等全流程的产业链闭环。美国金融机构等市场主体高度依赖三大信用评级机构的信用产品。 同时,美国构建了以《公平信用报告法》(FCRA)为核心的法律体系,明确数据收集边界、使用目的限制和消费者异议权,《多德—弗兰克法案》又进一步强化了对评级机构的监管。再者,美国通过“FICO评分模型”和“数据报送标准”实现信用评估的客观性和可比性,三大信用评级机构将美国主导的信用标准,特别是主权评级方法论推向全球,形成事实上的国际“规则垄断”。 其不足之处比较明显: 一是三大信用评级机构收入依赖被评级对象付费,导致“评级购买”现象泛滥,显然违背了国际征信的公共服务属性。 二是美国评级标准对新兴市场过度强调政治风险,却又对美欧高债务国家长期维持高评级。 三是美国一方面通过“长臂管辖”强制要求跨国企业提交信用数据,另一方面以“国家安全”为由限制中国等国家的数据获取权,与之相关的“算法黑箱”监管缺失以及消费者权益难以保障等问题层出不穷。 由此可见,在全球化与区域经济一体化的背景下,企业跨境征信需要立足国际资本协作、供应链金融创新和专项制度调适,以期突破单一法域的局限性,消解征信数据跨境流动中的政策摩擦,实现数据主权维护、市场效率提升与全球治理参与的有机统一。 第一,服务国际金融合作。在国际征信的语境下,通过弹性法律解释和治理机制嵌套,实现主权安全与金融效率的平衡,本质上属于运用征信数据重构国际金融规则。美国三大信用评级机构主导的信用评价体系,是金融垄断在法律层面的具象,其通过垄断性评级标准固化国际金融流向,导致新兴经济体在跨境融资中面临系统性歧视,无法满足国际社会信用评价标准的多元化诉求。 征信数据需要通过技术赋能和弹性合规机制实现跨境流通,在不违反既有国际金融秩序的前提下,以功能等效性原则实现境内评级标准与境外资本规则的有限互认。在国际社会层面构建更为公平的征信评级标准,既满足国际资本对数据可用性的需求,又通过维护数据安全刺激国际金融效率。 第二,构建跨境供应链信用评价体系。跨境供应链是扩张国际金融服务对象的重要举措,是全球信用时代金融产业的必然选择,也是国际征信机构主要服务和保障的对象。其重点在于协调国际社会质物抵押、应收账款、资产交易等不同立法环境导致的法律机制冲突。 国际征信标准应当针对跨境供应链构建相应的信用评价体系,按照供应链节点企业的征信数据情势设计分层规则,建立多主体协同治理机制;基于法系兼容性原则,提升差异化法律适配水平,实现风险共担的国际合作目标。 第三,有序拓展跨境征信业务范围。国际征信标准应当在主权平等和对等保护原则的基础上,完善信用责任法律框架。其重点在于推广“大信用”概念,解决境外实体业务中的国际税收规避、跨境劳务纠纷以及社会保障责任逃逸等问题。依据国际条约与国内法衔接机制,将企业境外注册登记、跨境劳务派遣备案等纳入信用评价体系,明确其跨境信用主体的法律地位。 具体而言,法治建设还应包含国内法的域外效力认定,配套开展司法协助,解决国际信用纠纷中的法律适用冲突,构建“信用评价—责任追溯—权利救济”的全链条法治保障机制。 图片来源:网络 (三)国际征信标准制定的中国方案 综上所述,国际征信标准的中国方案主要应当从以下三个方面展开。 1.“监管+市场”的数据流转范式 国际征信首先应当针对数据进行分类分级。不同类型数据的流转范式及其法律后果有必要得到国际社会的认可。对于涉及国家安全等核心数据,各国应当基于主权禁止其出境,并在国际范围内形成监管合作。对于金融等重要数据,其跨境流动应当附加主权影响评估报告。 一方面,主权影响评估报告应当实现国际互认;另一方面,下调主权评级的决定在生效前,必须经过被评级国的安全审查,其结论不宜被直接作为跨境金融监管的依据。对于一般数据,应当实施备案制,并要求接收方承诺遵守中国数据安全规范,以此平衡国际资本对数据流动效率的需求与核心数据主权维护的法理诉求。 2.“强制+补偿”的数据使用理念 国际征信首先应当确保征信数据资源实现商业效益最大化。有鉴于此,我国应当在国际征信评级标准中,加强ESG评价指标的推广并促进国际社会共同接受。将环境、社会及公司治理要素纳入信用评价的法定考量范畴,是防范国际金融系统性风险的有效举措。 同时,针对新兴业务的泡沫化隐患,我国有必要在国际征信评级标准中,构建公共数据开放义务与商业数据共享激励的并行机制。一方面,有效界定征信数据共享的法定义务;另一方面,用好税收优惠、财政补贴等政策工具,对数据贡献主体实施替代补偿,以收益共享比例动态调整补偿强度。 3.“责任+保险”的损失填补机制 国际征信涉及征信数据在信息权益侵害领域的救济机制设计。我国有必要在相关领域进行创新,其重点是兼顾过错责任原则与风险分配正义,通过立法明确数据不当获取的禁止性规范是其基础。进而,我国应当针对信用风险的内在不可逆性及责任主体责任财产与信息价值间的隔阂现状,探索征信责任保险制度创新。 具体而言,可以考虑要求国际征信服务提供者按年度业务规模缴纳风险准备金,并扩展责任保险的赔付范围,将信用评级错误、数据模型缺陷等系统性风险纳入承保范畴。辩证地讲,欧盟GDPR规定的“赔偿优先”原则值得借鉴,其关于“事前风险分散+事后损失补偿”的机制,能够确立保险赔付在跨境信用纠纷中的优先受偿顺位。 国际征信标准制定的中国方案本质上是运用数据主权、市场效率和国际公平破解国际征信体系“建而不联”的困境。这标志着中国在国际规则领域实现了从“被动适配”向“主动塑造”转型。应当承认,国际征信法治建设事实上还包含“技术赋能”这一要点,而本文并未进行详细的讨论。 本文认为,对于法律与技术而言,当前国际社会更需要的是有效抵御美欧“规则垄断”、法律价值影响全球人类福祉的基本标准。只有以此为基础,未来数字技术相关的基础设施建设等工作才能在标准互认、资源互通的前提下展开,相应地大幅增加我国“一带一路”沿线双边合作业务体量。
源点注:本文作者中国人民公安大学 法学院 毛立琦
来源:《征信》2025 年第 9 期
