论法定数字货币征信难题和法律对策

张宇润，董 宇

现阶段，我国征信体系由传统的银行征信和新兴的市场征信两大体系组成。传统的银行征信是中央银行(以下称央行)主导的征信体系，其征信信息主要来自信贷领域并应用于信贷领域；新兴的市场征信是众多电商平台以互联网消费和互联网行为为基础，凭借自身实力获取信用主体信息而形成的商业征信体系。传统征信与市场征信各有侧重，传统征信以信用主体的信贷信息为主要客体，但缺少网络普惠金融领域的数据信息。市场征信需要依靠自身实力收集数据，但并非所有数据天然呈结构化，非结构化与半结构化数据广泛存在于大数据收集过程中。无论是数据来源还是数据处理，市场征信都面临诸多挑战 Martin Hilbert, Big Data for Development: A Review of Promises and Challenges， , vol. 34， no.1， 2016, p. 4.。以上现状可以简单归结为信息孤岛，打破传统征信与市场征信的信息孤岛以实现信息联通，成为中国征信建设的基本需求，而法定数字货币将是连接孤岛的“桥梁”。李礼辉认为，数字货币在未来的全球数字经济竞争中居于核心地位，研究和探索中国主导的全球性数字货币的可行路径和实施方案刻不容缓。我国法定数字货币的制度探索和实验已经起航，法定数字货币征信制度及其难题也已经进入研究者的视域。

一、法定数字货币征信难题

新兴技术潜藏着无限的创造性，同时也有可能是潘多拉魔盒而引发无尽灾难。金融是经济体系的命脉，面对金融科技引起的变革，不仅要用发展的眼光看到其创造力，同时也应采取谨慎的态度，研究和分析可能产生的问题。因此，在关注法定数字货币征信优势的同时，更应该重视其可能存在的问题。

(一)匿名性与信息可查性冲突

法定数字货币征信不是取代传统征信和市场征信的第三方征信势力，而是传统征信运用最新技术手段的新形式，是央行扩展了征信信息来源后的新征信。央行运用以区块链技术为基础的法定数字货币工具，超越传统的信贷领域，获取更为广泛的信用信息，信用主体的日常消费行为、网络借贷行为等都会进入数据库。

从不同主体视角来看，这些信用数据信息具有不同的性质。从信用主体角度来看，这些数据信息属于个人私人信息，是信用主体行为的留痕，属于信用主体的私人空间；从征信机构视角来看，这些信息经过征信算法处理后将是重要的信用信息，经过脱敏处理后可以成为具有准公共物品性质的产品而被社会所利用，具有某种程度的公开性。因此，信用主体与征信机构，双方的不同立场可能导致匿名性与可查性的冲突。

在信用主体之间也存在此种矛盾。信用主体的行为具有社会性，其信用是其行为社会化的条件，信用主体具有信用社会化的需求，但是信用主体的行为具有私人性，是私人独立自主的行为，与自身利益具有直接相关性，有些信息属于商业秘密或个人隐私，信用主体不愿意将这些信息社会化。个人对信息公开需求不同，有的人愿意公开，有的人不愿意。

匿名性是法定数字货币凸显的特点，但是为了征信工作，一些信息必须在银行体系内部公开，还有一些信息会根据政府部门的判断，作为具有公共属性的产品而提供给社会，也有为了满足预防和打击洗钱行为而对货币交易信息进行查询的需求。此时，法定数字货币记录信息的匿名性与政府要求的可查性就产生了矛盾。如果不考虑货币使用者本身的意愿，仅从国家、社会角度进行考虑，易使用户对法定数字货币产生畏惧、厌恶之感，认为法定数字货币之下再无隐私，不利于法定数字货币体系的推广和发展，也不利于扩大国家征信力量。

(二)外部攻击与信息泄露

金融资本本身就是风险资本，撇开政策风险，货币主体在行为中主要面临市场风险、信用风险和操作风险等，法定数字货币虽然在克服信用风险和道德风险方面具有很大优势，但并不能消灭这方面的风险，对市场风险也无能为力。当大量信息数据化之后，银行体系内的信用信息数据是丰富的宝藏，可能成为攻击的对象。以法定数字货币为中心的征信体系和征信网络将面临更多考验，尤其是征信体系运行过程中可能会发生基于区块链技术的新型操作风险。

支付宝作为目前重要的第三方支付软件，每天要遭受16亿次的黑客攻击，法定数字货币体系一旦形成，不论是它的货币价值还是它所拥有的信息价值，都会引来更多的攻击。尽管区块链技术会随着网络节点的增加不断提升自身安全性，但毕竟存在理论上的攻克可能性——只要操纵了全系统51%的节点即可代表系统来操纵全系统。一旦被攻击成功，信用主体的信息数据就能被肆意修改和泄露，国民将失去对基于区块链技术的法定数字货币的信心，法定数字货币保护个人信息的优势也不复存在。

数字货币以身份信息代码和私匙为所有权确立的依据，通过信息传输方式实现所有权转移，黑客攻击、相关参与主体泄露、系统缺陷等原因都可能导致货币主体信息泄露。违法者可能通过攻击中央银行数字货币认证登记系统或者破解数字货币算法等技术化手段伪造数字货币和变造数字货币，这类行为侵犯了央行的货币发行权。不仅如此，这类行为也同时侵犯数字货币持有人的信用信息权，数字货币持有人基于对央行的信任才将身份和信用信息传输至法定数字货币认证系统。

(三)征信侵权和救济将成为关注重心

法定数字货币的信息收集活动附随在货币发行和使用过程中，与目前支付宝类软件获取信息方式类似，而又有国家信用背书，保证数据信息的安全。法定数字货币系统中，公匙与私匙能够保证交易的对外匿名性和交易双方的真实性。高质量信息数据保证了征信结果的客观、公正，得到社会普遍认可。但是当黑客攻击、系统缺陷等原因导致货币主体信息泄露或者不实信用评估时，将侵犯信用主体的隐私权和名誉权，给信用主体造成诸多不便和损失；错误的信用报告易在不同机构之间传递而对个人造成信用侵权，对信用主体日常生活造成极大的不利影响。

信用主体的信用信息属于私人支配空间，受法律保护，依据《民法典》第111条和《征信业管理条例》第13条规定，采集个人信息需要经过信息主体本人同意。但法定数字货币体系下，接受和使用法定货币的行为就表明信用主体已经同意法定数字货币的信息采集行为。现行制度和规则主要适用于传统信用关系，法定数字货币在征信和信用评估活动中所出现的问题需要进一步研究。诸多原因比如数据错误、征信机构的录入错误、第三人侵权等都能够导致征信错误。信用主体因征信错误和第三人侵权而产生的权利救济也是值得研究的新问题。

二、征信难题根源分析

法定数字货币征信难题具有深刻的内外部原因，内外因的矛盾冲突表现为法定数字货币关系主体之间私人利益和社会公共利益的冲突。外部原因就是法定数字货币所引起的特殊的社会关系，为违法行为提供了特殊条件和机会；内部原因就是基于特定目的的法定数字货币关系主体的行为，包括征信机构、服务机构、货币信用主体和第三人的行为。

(一)匿名性与可查性冲突的原因

法定数字货币征信制度的匿名性和可查性的冲突根源于央行作为行政机关和金融服务主体的角色矛盾。作为行政机关，央行具有保护货币主体私人权利、维护金融安全和金融秩序的责任，这就要求央行保护货币主体的身份信息；作为金融服务主体，央行具有利用自己所掌握的公共资源为社会提供服务的动力，公开信息是必备条件。

1.征信公共物品所内含的矛盾

公共物品是指在消费或使用上具有非竞争性和非排他性的产品，多由政府或社会团体提供，公共物品相对于商业物品更强调公平分配。个人信用的征信评估结果可以为各类社会主体所用，减少信息不对称带来的时间与经济成本，而且一个人的使用不会排除他人的使用权利。传统领域征信作为国家提供的带有公共性质的服务，个人征信具有公共物品属性。随着数据应用领域的不断拓展，数据的价值达到了前所未有的高度，特别是在互联网领域，互联网企业都试图成为数据巨头以达到信息垄断的地位，数据的商业价值越发明显。不仅是传统征信领域的信贷数据会被金融机构以信息的方式保存在网络系统上，更多的网络行为、消费数据也被纳入征信体系，这些信息在电子商务交易平台、第三方支付平台和云计算平台之间形成闭环，为以阿里巴巴为代表的电商平台的经济活动提供了核心动力。因此，个人征信介于纯公共产品和私人产品之间。但在法定数字货币征信领域，作为非营利性的社会服务机构的性质决定了央行提供的信息服务属于严格意义的公共物品，央行有责任为社会提供一定程度脱敏处理的个人征信信息，而这就与法定数字货币本身的匿名性产生了冲突 Schwartz, Paul M. Solove, Daniel J., Reconciling Personal Information in the United States and European Union, , vol. 102， no. 4, 2014， p. 908.。另一方面，央行征信的客体是私人信息，央行既要为社会提供服务，又要保护私人信息安全。因此，央行行为本身就隐含公共性和私人性的矛盾。

2.“中心化”发行内含的矛盾

区块链技术虽然是一项“去中心化”技术，但是在法定数字货币的发行思路中，主流理论认为应当采用“中心化”货币流通模式中的二元化发行理论。这一模式下，法定数字货币由央行发行，由商业银行投放，被称作双层投放模式。若法定数字货币由央行发行，再由央行投放，法定数字货币与商业银行的现金存款之间会形成竞争关系，消费者和储户会根据两者的优劣势而倾向于某种货币。如此一来，要么对商业银行存款产生挤出效应，储户纷纷挤兑存款，将现金货币向央行兑换成法定数字货币而影响商业银行的贷款投放能力；要么导致法定数字货币发行失败。衡量之下，双层投放模式能够平衡两者利益关系。由央行发行，商业银行投放，储户拥有自由选择货币类型权利，可以在商业银行完成货币类型的转化，不会影响商业银行吸收存款货币的能力。 在以上理论支撑下，法定数字货币发行依赖于央行开发的一套独立的加密货币发行机制，伴随着货币使用而被记录在技术底层的交易信息，也自然回流到央行手中，央行具有掌控个人信用数据的能力；同时作为具有国家背景的征信机构，央行也具有使用个人信用数据的动力，这也是匿名性与可查性冲突的内在根源。

3.法定数字货币的身份属性

传统现金货币的身份属性较弱，需要配套一系列法律制度进行反洗钱与反非法融资；而法定数字货币提升了法定货币的身份属性，从技术上解决了反洗钱与反非法融资的问题。现金货币无身份属性，现金持有人与央行均无法准确获得特定现金货币的曾经持有情况，这有效保护了现金货币持有人的隐私，但这也造成了现金货币极易被用于洗钱、非法融资、偷逃税等犯罪，而现金使用量过大，也会削弱国家对经济活动的调控能力。

与法定现金货币不同，法定数字货币具有较强的身份属性，具有身份识别利益，兼具现金货币与存款货币的功能。一方面，法定数字货币具有所有者的信息，每笔交易都被货币信息记录主体所记载，使得法定数字货币具有了“后台”身份性，央行或其授权的读取主体发现某一笔货币转移信息存在异常，可及时进行追踪或线下实地调查，提升了金融监管的准确性与及时性；另一方面，只有中央银行与其授权的读取主体才能查看法定数字货币上的身份信息，这使得货币转移主体的隐私能够得到有效保护，使法定数字货币具有了“前台”匿名性。法定数字货币具有较强的身份属性，事实上是国家货币权力的强化，政府对经济干预的广度与深度将进一步提升。但是，法定数字货币的身份属性也使货币持有人的隐私信息处于不安全的心理预期之下，货币发行主体和服务主体充分掌握货币持有人的个人信用信息，而货币持有人难以控制自己的隐私信息。货币征信行为的目的就是收集和评估货币主体的信用信息以便服务于社会，这必然造成匿名性和可查性的冲突。

(二)技术风险的诱因

法定数字货币系统是一种新技术，但任何技术都有缺陷，都不能保证货币主体的财产和信息的绝对安全。外部技术风险主要来自违法者的攻击，法定数字货币系统的特性成为违法者攻击的诱因。

1.法定数字货币目标明显

法定数字货币在技术构成上采取类似区块链的内部共识机制，在具体体系构建上，有封闭的央行数字货币发行体系、有限拓展的央行数字货币发行体系和开放的央行数字货币发行体系三种。依据前文提到的“中心化”货币流通模式中的二元化发行理论，封闭发行和有限拓展发行两种模式较为符合我国国情。在封闭的央行数字货币发行体系中，央行作为货币发行主体，掌控数字货币发行的全过程，并确定货币发行规模。此时,央行是系统中唯一能够阅读整条区块链的节点，央行将承担货币开发、交易数据打包、区块链延续等全部工作。在有限拓展的央行数字货币发行体系中，由央行和部分金融机构建立法定货币发行联盟，而系统中的一致性过程则由一些提前选定的节点控制。在联盟系统中，公众不直接在央行开户，而是在央行授权的节点开户。在这一体系下，央行可要求节点商业银行对数字货币使用信息进行收集，在一定程度上弥补了封闭系统下信息收集止于商业银行的缺陷。无论是封闭体系还是有限拓展体系，都体现出“中心化”的特点，在央行内部存在相当体量的区块节点。与加密数字货币相比，法定数字货币目标明显，易成为违法分子的攻击目标，强力抵御外部攻击将是央行法定数字货币建设的重要课题，也将是法定数字货币征信的重心。

2.法定数字货币信息宝藏的诱惑力

法定数字货币体系除了目标明显，易被集中攻击之外，其数据库的价值也是显著高于其他社会征信机构。法定数字货币征信与传统征信相比，将个人互联网行为和日常行为也纳入评估范围；与市场征信相比具有更权威的国家背景、更全面的信息种类、更广阔的信息来源群体，也有国家力量进行保护。在法定数字货币征信数据库之中的数据，在相关性、客观性、普遍性上绝对优于传统征信和市场征信。以上优势造就了该数据库宝藏之源的地位，难免受到违法分子觊觎。全球用户体量最大的facebook就因为掌握众多用户隐私数据而被黑客无数次攻击，并多次被黑客攻击成功。

市场征信主体对信用数据评估的标准不一。芝麻信用采用“5C”标准， 分别考察用户的履约能力、偿债能力、资本财务状况、抵押品的流动性和公允价值、影响用户还款能力的外界经济情况；腾讯信用参考的指标则为履约指数、安全指数、财富指数、消费指数和社交指数。两家市场征信企业，除在履约能力和财务状况上有相同考察因素外，均具有自己独有的考察因素，会形成不同标准的结构性数据。法定数字货币征信系统作为一家权威机构，在数据处理上更加标准和统一，盗取了这里的数据，就像盗取手机的零部件，只剩下最后一项拼装工作需要完成，此时无论是单独出售零部件，还是简单加工成整机再出售，都十分方便，这样的数据当然具有诱惑力。

(三)征信侵权内外原因分析

1.大数据存在能力边界

尽管大数据隐藏着信息宝藏，但也存在能力边界。大数据的显著特点是关联性，与关键字符相关的数据都会被收入大数据库，具有关联性的数据将通过计算机算法计算后得出结论。但除了真正相关的数据，大数据库中也存在较多虚假关联的数据，大数据更多的是辅助工具而不是决策工具，虚假关联的数据往往使决策主体陷入错误判断。法定数字货币征信体系利用区块链技术可以提高数据的关联性，获得更多结构性数据，但是大数据进行统计分析的前提是历史数据中蕴含的规律在未来仍然有效。在用户行为变化速度很快的网络世界，这条准则很有可能并不成立。法定数字货币征信扩展了信息来源，不再单独考察信用主体的信贷历史，互联网行为、日常行为也被纳入考核，如何建立起此类新增考察因素与征信结果的关联模型将是核心问题。不适当的关联模型会导致大量数据与征信结果的虚假关联，而人力难以发现。虚假关联的互相连接、互相影响，最终会产生连锁效应，并在大数据庞大量级之下扩大这些错误而导致严重的问题。

2.征信机构过失行为

6.逃避退缩的勉强适应期。政策不断调整，待遇逐渐改善，协解人员推翻协解事实的幻想因无望而基本放弃。他们的工作环境、生活水平的提升需求也一步步得到满足，大部分协解人员决定勉强接纳现状，自觉寻求心理平衡，尽量维持适应目前生活。

征信机构侵权主要表现为信息录入错误，如金融机构审核不严和操作人员录入信息错误；再如未及时跟进核实客户信息。此类操作性失误多出于侵权人主观上的过失，但存在未经信用主体本人同意采集及滥用征信信息的情况。区块链技术下每一步操作都具有不可更改性，操作失误会引起一系列连锁反应。美国曾经发生过多次闻名的“乌龙指”事件，虽然这些事件发生于传统金融领域，但数字货币领域发生“乌龙指”的可能性也很大。

3.第三人恶意行为

第三人一般通过欺诈手段获取他人信息盗名办理贷款或信用卡。2015年《焦点访谈》就曾报道过哈尔滨市巴彦县邮政储蓄银行与一家米业加工厂负责人联手造假事件，致使数百人征信记录受损。2015年，中国人民银行在专项执法检查活动中发现梧州市交通银行工作人员骗取他人信息盗名申办信用卡并恶意透支的行为，导致多人被纳入失信人群。这类现象虽发生在传统货币领域，但在法定数字货币领域依然可能发生，这是因为商业银行等法定数字货币经营和服务主体为了自身利益存在着与第三人进行串通的可能性。实践中因第三人侵权原因导致的征信记录失真情况，仅依靠征信异议或者征信申述程序难以实现救济。一方面，征信系统的数据中心仅能被动接受外来数据，数据中心本身并不能拥有对信息进行甄别和筛选的功能，并且法律上出于对信息主体隐私权保护的目的一般不会授权数据库调查信息主体或第三人的权利，而传统监管不能适应数字经济。另一方面，第三人侵权多是因为商业银行等服务主体内外部人员勾结，在形式要件上做到天衣无缝，因此仅依靠申述制度难以维权，商业银行会出于各种考虑而怠于向征信中心申请更正征信记录。

三、征信难题的法律对策

有学者认为新兴科技法律规制的重心应交由事中监管和事后救济，并通过事中监管和事后救济总结经验，再反馈给立法机构，从而完善相关法律制度。实际上，立法、监管、司法和法律文化是法治社会的有机组成部分，它们相互作用、相互促进、与时俱进，形成循环反复、不断更新、不断完善和呈螺旋形上升的法律机制。

(一)建立和完善相关法律制度

1.建立法定数字货币征信法律体系

我国现行货币法体系存在许多缺陷，不能很好适应数字经济发展。有学者认为我国需要完整意义的“货币法”，全面、系统地规定货币的类型、性质、相关主体的基本权利。我国现行《中国人民银行法》《人民币管理条例》和有关的行政规章，主要适用于传统货币领域，有必要进行修改，使之适用于法定数字货币的发行和流通。

首先，“货币法”无论是作为《中国人民银行法》的单独章节，还是单独制定法律，都应当对货币各方当事人的基本权利与义务做出规定，而在基本权利义务中，应当包括对伴随法定数字货币流转而产生的数据信息所有权、使用权的规范。法定数字货币是具有身份性的法定货币，法律应该规定其信息所有权为信用主体所有，但是同时应授权特定机关在特定情形下，依据法定程序拥有信息的查询权、使用权。

2.信用主体同意权是法定数字货币征信制度的核心

信用信息是信用主体在社会信用活动中所留下的印记符号，表明信用主体的身份、信用能力和信用活动状况。信用主体据此参与信用活动和扩大信用支配空间，而相对人和社会公众据此判断其信用能力。信用主体出于保护自身的需要，一部分信息要处于绝对自我控制之下，而信用活动的相对人又必须通过信用主体的信用信息判断其信用能力，从而与之发生信用关系。因此，征信活动具有必要性，但必须以保护信用主体的信息支配权为前提。针对良性信用信息，信用主体具有完全的自主支配权，征信行为以取得信用主体的同意为前提；但针对不良信用信息，征信机构有权收集此类信息。不良信用信息是信用主体损害自身信用权和社会信任所应支付的代价，应为公知性信息，尤其是信用违法行为信息，一般通过法院公开判决、行政机关公开处罚或自律组织的公开纪律处分，本身就具有公开性，但为了保护信用主体改过自新的权利，对不良信用信息的保留应有明确的期限限制。

法定数字货币的技术与机制设计及相应的法治保障，需要尊重社会公众对货币的自利心和市场的选择，使民众的货币财产权得到有效保护。法定数字货币作为法定货币，具有无限法偿性，但由于实际应用过程中可能受制于物理设备的限制，应规定在其有条件应用的特定领域具有无限法偿性，相对人不得拒绝接受法定数字货币，这些应用领域可以为贷款、信用卡消费领域，特别是重视职务廉洁性的工作岗位人员的消费等等。中央银行为保障法定数字货币金融活动安全，法定数字货币服务主体为了更好地为货币主体提供服务，皆有权对法定数字货币应用领域进行数据采集，但征信行为必须以信用主体的同意权为根据。当然，货币主体接受法定数字货币的行为就表明其已赋予同意权。有学者主张，大数据征信制度应建立以个人数据的分类和数据应用场景分类为基础的同意权，笔者深以为然。同意权包含了知情权，是信用主体应有的基本权利之一，涉及隐秘数据的采集、处理和使用，应当获得本人的明示同意；与之相对应的，非敏感区域的信息只要没有明示反对即可采集、处理和使用。对敏感区域，即使信用主体拒绝被采集信息，也不得限制用户使用法定数字货币的权利，反对者应当与同意采集者一样享受全部的货币权能，这是法定数字货币作为国家法定货币属性所决定的。

法定数字货币具有特定的适用空间，信用主体有选择数字货币和现金货币、存款货币的自主权。有些人由于客观原因比如因年龄或身体原因(比如视力障碍)不能或不宜使用数字货币，一旦信用主体决定退出法定数字货币系统，不再使用法定数字货币，有权通知法定数字货币征信机构和服务机构删除其个人信息，征信机构和服务主体应及时采取删除、屏蔽、断开信息内容等必要措施。

3.法定数字货币征信制度与反洗钱制度衔接

法定数字货币具有较强的身份属性，在技术上能直接实现特定条件下的信息读取以满足司法活动的需要，但基于强化个人隐私保护的需要，应当对反洗钱和打击金融犯罪等活动中有权读取信息的主体、读取条件和读取程序等进行严格的限制性规定。其一，除央行有权读取法定数字货币身份信息外，经由央行授权可以读取的主体限于国家金融监管部门、公安机关、监察机关、司法机关、税务机关、海关等国家机关，或其他具有公共性质的法人；其二，除央行可对法定数字货币的身份信息进行长期、实时 监控外，其他主体如申请临时读取法定数字货币的信息，需要满足相关性、必要性、不可转移等条件，以保障法定数字货币身份信息的安全；其三，央行授权的信息读取主体如读取某一自然人或法人的数字货币转移信息，应当通过适当方式告知该自然人或法人，保障其知情权，但在重大犯罪中可能有碍侦查的除外。

(二)技术控制融入法律规制

法定数字货币是数字经济和技术的产物，区块链技术将法律行为和事实行为融合在一起，金融监管必须与时俱进，应研发数字金融技术国家标准，建立专业化的数字金融审核和验证体系，构建法定数字货币监管的新模式和新规范。数字时代的风险防范和治理，应采取技术控制与法律控制相结合的综合治理机制。在防控法定数字货币征信外来风险方面，法定数字货币征信系统应从两方面着手，一是增强自身防控和监管能力，二是从刑事上进行规制。

传统的中心化监管模式不能完全适用于法定数字货币及其数据信息的监管，法定数字货币的“中央银行—商业机构”的双层体系虽然坚持中心化管理模式，但具有自身的特殊性，需要制定关于法定数字货币技术体系的专门规范，制定区块链技术安全的标准以及操作标准指引。有学者建议，区块链技术给个人信息泄密带来风险，根据审慎监管的要求，为了防止征信系统可能遭遇的黑客攻击，应当预先设立防火墙监控系统。笔者建议，法定数字货币征信和信用服务主体通过明确货币主体信息安全保护主体责任，健全信息保护安全审查、关键设备安全检测、风险防控和设立防火墙，对可能遭受的攻击进行事先防控，在技术有余地时，追溯攻击者信息，对攻击者进行法律上的惩戒。杨东教授提出了“区块链+监管=法链”的概念，区块链本身也可以作为治理工具，以链治链的“法链”就是借助区块链技术来对区块链行业进行规制。而当区块链发生了防火墙所不能阻止的事态，必须采取紧急的“制动措施”，防止事态进一步的恶化，减少因泄露信息而给信息主体造成的损害。 因此，法定数字货币征信系统和信用服务系统应设立应急预案，一旦发生突发事件，可以将信用主体遭受损害的风险降到尽可能小的程度。

法定数字货币属于国家主权货币，法定数字货币征信系统属于法定数字货币系统的组成部分，对法定数字货币征信系统的攻击不仅侵害了货币主体的私人法益，而且侵害国家金融安全和国家主权法益，必须对此类行为进行刑事规制。在刑事规制方面，应当做好征信机构行政监管与司法机关刑事司法的衔接，保证在证据标准、交接程序以及授权查询等方面的合法和效率；同时也要设置新的犯罪行为类型，将公私部门非法使用个人信息的行为纳入刑法规制的范围。

(三)保障征信侵权救济有效实现

1.明确侵权责任

在法定数字货币发行和流通过程中，尽管央行作为征信主体有权征集和使用客户信用信息，对客户信用进行评估，商业银行作为信用服务主体有权使用客户信用数据并对客户信用进行评估，但是央行和商业银行在征集和使用信用主体信用数据的过程中，对信用主体信用信息有合法征集、使用和安全保护的义务。征信主体和使用主体如果不正当征集和使用客户信用信息，泄露客户信息，对客户信用进行错误评估，都会给客户造成财产和精神上的损害，征信主体和服务主体应当承担侵权责任。

具体侵权责任的确立依据行为种类而有所差异：(1)法定数字货币征信系统和信用服务系统出现漏洞或遭受黑客侵袭，导致信用主体信息外泄、更改和丢失，征信主体和服务主体应承当严格责任。(2)法定数字货币征信主体征信行为导致信用主体信息权受到损害，应承担过错推定责任，征信主体证明自己无过错方可免责。(3)法定数字货币服务主体使用信用主体信息，使信用主体信息权遭受损害，应承担过错推定责任，信用服务主体证明自己无过错方可免责。

2.完善征信侵权的行政救济

在市场征信中，信用主体对征信行为和信用评估结果有异议，第一途径是向征信主体提出异议申述，在征信主体经过审核后，可以对异议进行处理，此为理想途径。如果异议申述未成功，那么信用主体就不得不采用司法救济的手段维护自己的合法权利。以市场主体信用评估为争议焦点的民事诉讼活动中，信用主体承担提供证据证明自己主张的责任，信用主体的个人力量难以与征信主体的力量处于同一水平线上，无论是举证材料的收集，还是讼累的压力，都将给信用主体带来巨大的负担。

央行的法定数字货币征信活动，属于行政管理活动，是法律法规授权的、具有管理公共事务职责的组织对社会进行的管理活动。通过法律授权而行使法定数字货币职能的政府部门，应当配套详细的法规规章以保障信用主体、法定数字货币使用主体的相关权益，内部救济措施是必不可少的环节。完善的内部救济措施能够及时沟通双方的信息和要求，解决纠纷，高效利用政府资源和司法资源。在行政活动中，信用主体可以维护自己权利的异议途径也会相应增加，除了向征信机构进行异议申诉之外，还可以对申诉处理结果提起行政复议、行政诉讼，并且在权利救济的活动过程中，承担的证明责任相较于民事诉讼显著降低，这就平衡了信用主体和征信主体之间的力量悬殊。