然而，两年后，仍然未有一家机构被授权。相反，个人征信业务的展开以“信联”的方式出现。1月4日，央行官网挂出百行征信有限公司（筹）相关情况的公示信息。这家注册资本为十亿元的百行征信有限公司，由市场自律组织中国互联网金融协会和8家前期进行个人征信业务准备的市场机构共同发起设立，每一发起人都是市场化机构，均不绝对控股。这意味着，只有百行征信有限公司一家的个人征信业务申请获央行许可，许可有效期三年。

万存知在接受媒体采访时表示，迟迟未能发照，主要是8家机构实际开业准备的情况离市场需求和监管要求差距较大。

万存知指出，上述8家机构除都想追求依托互联网形成自己的业务闭环，分割了市场的信息链，而且每一家的信息覆盖范围都受到限制，不利于信息共享。而且都各自依托某一个企业或者企业集团发起创建，在业务或者公司治理结构上不具备或者不具有第三方征信独立性。

吴征称，征信机构难被授权的原因主要来自于个人信息权益保护难。

“个人信息权益保护是个人征信机构监管的核心内容。”万存知曾在2017年4月21日的“个人信息保护与征信管理”国际研讨会上发表演讲时说道。

在互联网时代，个人征信业的快速发展，其必然深入到人们的日常生活，甚至可以事无巨细地搜索每个人的各项信息，甚至是隐私信息。

在第三方成为信息保护主体的情况下，如何保证信息权益不受损失成了重大问题。

“从目前来看，大部分征信机构并没有做到合规，这些机构对征信机构的基本理念和基本规则了解不够，而且也不太遵守。”吴征说。

对于个人征信机构的种种问题，央行监管不断加码，尤其是今年5月4日，央行征信工作会议强调，以零容忍态度严肃查处征信领域违法违规行为。

两天后，5月6日，央行下发《关于进一步加强征信信息安全管理的通知》（以下简称“102号文”），明确进一步加强对企业和个人征信系统运行机构和接入机构征信信息安全管理。其中，在“健全征信信息查询管理”部分特别规定：未经授权严禁查询征信报告，规范内部人员和国家机关查询办理流程，严禁未经授权认可的APP接入征信系统。

102号文称，将建立接入机构征信合规与信息安全年度考核评级制度，评为A、B、C、D四个等级，将结果作为现场检查、内部评级、费用优惠、查询权限等的重要依据。全国接入机构包括国开行等21家银行。严禁未经授权认可的APP介入征信系统。

“尽管目前征信机构众多，但监管的要求是‘在达不到监管标准情况下不能把牌照发出去’。”吴征说，相信为了保证公众信息不再“裸奔”，央行会不断整理、研究相关制度，在发展个人征信业的同时完善对个人信息的保护。

相关报道: