近年来，随着现代社会经济金融的不断发展和人们信用意识、维权意识的不断增强，信用报告的使用范围持续扩大、查询次数日益增多。金融机构作为征信查询的主要主体，办理个人或者企业信用报告查询过程中产生的问题逐步增多，巫须改进和完善。

一、金融机构征信违规的几种常见行为

(一)公共用户

从央行征信现场检查的情况来看，部分金融机构存在公共用户现象，这些用户设置形式上采用实名制，但实际上多个信贷客户经理都通过一个查询员用户进人征信系统查询客户的信用报告，形成实际上的公共用户。个别金融机构查询员甚至将本行的查询用户和密码提供给第三方机构查询使用，严重违反《个人信用信息基础数据库管理暂行办法》中安全管理的要求。

(二)未经授权查询个人信息或企业信贷信息

授权是查询客户信用信息的必要前提条件，任何无授权而查询客户信用信息的行为皆是严重的违规查询行为。目前，金融机构未经授权查询客户信息主要有未取得授权资料、先查询后授权、授权书填写无效等行为。

(三)异议处理不规范

金融机构处理异议不规范是引起客户投诉的重要原因之一。《征信业管理条例》中对异议处理的流程和时间有非常明确的要求。目前，金融机构在处理异议中容易出现的问题主要包括对确有错误的信息未进行变更、未在20日内书面答复异议申请人、未在系统中进行异议标注等。

(四)违法提供或出售信息

随着全社会对个人、企业信用信息重视程度的提高，目前信用报告广泛应用于金融、招投标、工程、人事招聘等各个领域，但目前只有金融领域有查询金融信用信息基础数据库的权限。近年来，金融领域出现了违法向非金融领域提供客户信用信息甚至非法出售客户信用信息的现象。

二、金融机构违规查询的法律风险

(一)关于个人信用信息保护方面的法律风险

我国《侵权责任法》第2条第2款规定的民事权益包括生命权、肖像权、荣誉权及隐私权等人身、财产权益，从而明确将隐私权纳人了保护范畴。2013年最新修订的《消费者权益保护法》第14条规定了消费者享有个人信息依法得到保护的权利。《征信业管理条例》第3条规定从事征信业务及相关活动不得侵犯个人隐私。可以看出，个人信用信息的查询与隐私权的保护之间存在一定的冲突，如何在二者之间达到平衡、在保护公民隐私权的前提下又合法合规地采集其信用信息是一直在探讨的问题。鉴于我国现行个人信用信息保护的立法滞后于现实需求，目前还没有关于征信的专门立法，我国征信机构不仅要依据《征信业管理条例》采集个人信用信息，而且要严格遵守民法及其他法律中个人信息保护的相关规定。

(二)违规查询的法律风险

《征信业管理条例》第38条明确规定，征信机构若违反本条例规定，由国务院征信业监督管理部门或者其派出机构责令限期改正，对单位和个人进行处罚。该条款详细说明了金融机构在查询客户信用信息时，必须有客户的同意和授权，通过合法合规的途径查询，否则依情节严重程度承担相应的民事或者刑事责任。从侵权法的角度来分析，一般侵权责任具有四个构成要件:一是加害人实施了侵害行为;二是侵害行为给受害人造成损害结果;三是加害人对其侵害行为具有主观过错，包括故意与过失;四是侵害行为与损害结果之间具有因果关系。金融机构违规查询信息，对信息主体造成损失，就是侵犯了信息主体的合法权益，因此必须承担相应的法律责任。

(三)关于查询信息保密方面的法律风险

公民个人的信用报告，既是公民的人身权利，也是公民的财产权益，金融机构工作人员利用公民的信用报告实施非法牟利的行为在近两年的新闻中也有报道。例如，近年来，各种网络信贷公司和各类财富公司、小贷公司不断增多，某些支行的员工未经单位同意，与外部机构达成协议，利用查询员身份私自查询客户的信用信息，提供给这些平台以非法牟利。某农信社曾经查出员工在工作期间和非工作期间盗用多人个人征信系统查询口令，违法查询个人信用报告6500余笔，非法获利447 871元，这些现象表明金融机构在征信业务管理中存在风险防控意识不强的问题。