新闻详情

互联网征信:发展模式、结构性问题与监管路径

 二维码 30
发表时间:2016-04-15 13:25作者:李真来源:中国征信

来源:《中国征信》2015年第12期。


作者:李真,北京大学法学院博士研究生,研究方向为金融法、互联网金融体系与法律监管。


互联网征信:新型征信的诞生与创新


互联网征信是以开放式的互联网为载体,利用大数据、云计算等新兴高科技,通过抓取、采集和整理个人以及企业在使用互联网时所留下的数据信息,同时辅以其他渠道获取的数据信息而进行信用评估与服务的活动。互联网征信与传统征信方式相比,具有显著性的差异:


征信渠道及信息数据来源不同


传统的征信方式其渠道主要集中在线下,征信主体需要花费较大的人力、物力和时间成本完成征信活动。而互联网征信的渠道主要集中在互联网,以开放的互联网为载体,通过抓取、采集和整理个人以及企业在使用互联网时所留下的数据信息,同时辅以线下渠道或者其他渠道获取的数据信息,利用大数据、云计算等新兴高科技开展信用评估与服务工作,因此,信用数据信息获取的成本,特别是边际成本相对较低。


征信主体不同


在我国,传统的征信主体主要是指央行征信系统。不同于英美等国家和地区以商业征信机构为主的征信体系,我国实行的是中央银行主导的征信体系。目前,我国央行征信系统已经与大部分商业银行,部分小额贷款公司以及融资性担保公司实现互联互通,数据来源广泛,沉淀数据量大,在我国征信体系中处于绝对主导的地位,而互联网征信的主体则相对市场化、多元化。开展互联网征信业务的关键是具有技术和数据信息优势,具有深度挖掘、整合和分析海量互联网信息的能力是从业的基础性要件。在此方面,现有的市场化征信公司(比如中诚信、上海资信)、新兴电子商务企业(如京东公司、苏宁公司)以及以百度、阿里巴巴、腾讯为代表的互联网公司无疑具有较大优势。上述多元化的市场主体构成了互联网征信的主力军。


信用征信的数据构成不同


传统征信的数据主要来源于从事借贷业务、担保业务的金融从业机构,征信数据结构较为单一。而互联网征信的数据则涵盖传统的身份数据、社交数据,乃至日常活动数据、特定场景下的行为数据等。因为互联网上的行为轨迹能在相当程度上反映出征信对象的性格、习惯、心理等更加内化、真实的数据信息,可以用来对征信对象的信用状况进行量评估。例如,美国的泽斯塔(Zest Finance)信用评估公司认为信贷记录属于强变量,而当强变量缺失的时候,就可以参考多种弱变量(如网上的行为轨迹),将这些弱变量组合起来,可以服务于信用评估。特别是大数据技术的应用对互联网征信的发展提供了坚实的技术基础,它不仅为互联网征信行业的发展提供了丰富的数据信息来源、完善了数据分析技术、拓展了征信渠道,同时也在一定程度上改变了征信产品的设计、研发和应用观念。


应用领域和覆盖范围不同


就应用领域而言,以中国人民银行征信中心为代表的传统征信方式,其应用范围主要集中于借贷领域,表现为对申请贷款特别是对申请信用贷款的征信主体进行信用评估和还款能力预测。而互联网征信的领域较之传统征信则更加开阔。由于互联网呈现的个人数据更加分散,反馈的数据信息更加多元化,因此,互联网征信的应用场景也就更加多元,包括传统的信用借贷业务,以及赊账、租赁、预订酒店、办理会员卡、享受更高购物折扣等各种生活化的履约场景,这也生动地体现了“人人有信用,信用有价值”的信用理念在市场经济条件下的广泛普及和应用。而在征信覆盖范围方面,两者也存在较大差异:传统征信相较于联网征信,其数据库覆盖范围相对有限。互联网征信的载体是开放式的互联网,在信息容量、获取和共享成本等方面有一定优势,而且互联网征信能够将传统征信系统内没有信用记录的人囊括其中,利用他们在互联网留下的信息数据作出信用评估和风险预测。因此,从理论上来说,相较传统征信,互联网征信的覆盖范围会更广,征信主体的覆盖率也会更高。


我国互联网征信发展典型模式


概括而言,按照征信数据来源进行划分,目前我国互联网征信的发展模式大致可划分为第三方征信模式和自征信两种模式。


第三方征信模式


第三方征信机构的征信数据和信息主要来自与其合作的相关机构。它们通过开发、建设征信信息共享系统,将相关从业机构的客户数据信息进行有效整合和归类,以标准化征信产品的形式提供给市场。该类型机构主要有上海资信公司、中诚信征信公司和北京安融惠众公司。其中,尤以上海资信有限公司独立开发的网络金融信息共享系统为代表。第三方征信机构会及时从相关合作机构获取借贷两端客户的个人基本信息、贷款申请信息、贷款开立信息、贷款还款信息和特殊交易信息,通过相对充分、有效的信息共享,协助相关从业机构全面了解授信对象行为特征和信用记录,有效防范借款人可能存在的恶意欺诈、从不同借贷平台重复贷款等信用风险。


自征信模式


自征信机构,其征信数据主要来源于政府、社会已公开的数据信息以及机构自身系统、账户所掌握的资源和信息。具体来说,自征信机构的数据源主要分为三个方面:第一,政府及事业单位、金融机构、社交平台、搜索引擎等对外公布的数据;第二,社会保障账户信息、缴纳公共事业费用、交通运输信息平台等较为隐性的数据;第三,移动支付、网上银行、社交平台中用户消费、交易记录等。从业机构通过数据模型将上述信息进行归类整合并进行系统分析,以此作为评定个人、小微企业信用等级的依据。这些信用评估共同构成较为完整的信用评价体系。因此,自征信机构开展互联网征信业务的前置性条件是掌握体量庞大的数据信息以及先进的数据挖掘、分析技术。循此逻辑,新兴的电子商务公司以及互联网公司具有较大的业务优势。对于自征信机构而言,其征信数据主要应用于两个方面:第一,用做自身业务拓展(包括与其他机构合作)中的风险控制、信用评估。比如,阿里巴巴充分利用其庞大的客户群体资源,跟踪、采集和整合客户在网上交易的行为数据,按照一定信用评级系统和数据模型做出综合信用评估,将评估结果提供给旗下的阿里小贷,成为其做出信贷决策的重要参考系数。第二,向其他公司、组织机构有偿提供系统内征信数据,即开展市场化的商业征信业务。这部分业务主要由已经取得央行征信牌照的公司机构开展。例如,芝麻信用、腾讯征信、拉卡拉以及深圳前海征信等八家首批获得央行(个人)征信牌照的公司。


互联网征信发展与监管:结构性问题与困境


互联网征信行业现存的结构性问题


首先是信息安全领域存在隐患和风险。相比较传统征信方式,互联网征信更加依赖于开放式的互联网及相关高新技术,技术链条和环节复杂,涉及数据检索、权限控制、身份认证、活动跟踪、数据传输加压加密等内容,因此,所面临的信息安全领域的技术风险也更加凸出。信息安全风险主要表现为在征信数据的抓取、身份认证、信息传输及数据贮存等环节容易受到来自黑客和计算机病毒的攻击,可能导致征信数据泄露,造成不可逆的破坏,损害客户的隐私权益甚至影响公共安全。


其次是互联网征信自身特点易导致在实务操作中违法违规。《征信业管理条例》(以下简称《条例》)对征信机构的征信活动划定了较为严格的边界和具体的操作秩序、流程。但互联网征信很重要的一个特征就是数据信息采集的成本很低,特别是在互联网全开放、信息共享的模式下,便捷的信息获取渠道、较低的信息获取及违法违规成本低导致互联网征信领域的道德风险事件易发,同时也可能损害金融消费者和征信用户的合法权益。比如,互联网征信机构基于新兴的大数据技术可以对互联网信息进行深度挖掘和整合,这不可避免地会采集到一部分人群的敏感信息(例如病史、指纹、基因)和个人隐私(比如不动产登记信息、缴纳税款记录及金融账户交易信息)。征信机构很可能在没有履行事先告知义务或者争取被征信者同意的情况下将这部分信息纳入征信数据库,或者提供给相关合作方,作为其信用评估的重要依据。而《条例》第十四条明确规定:“禁止征信机构采集个人的宗教信仰、基因、指纹、血型、疾病和病史信息以及法律、行政法规规定禁止采集的其他个人信息。征信机构不得采集个人的收入、存款、有价证券、商业保险、不动产的信息和纳税数额信息。”因此,在互联网征信活动中如何实现数据信息共享和个人隐私权保护两者的平衡是我们必须探索解决的棘手问题。


我国征信行业运行机制及监管存在缺失


首先是征信数据共享机制不健全。第一,缺乏统一的征信统筹协调机构,信息的跨区域、跨系统调配与交流较为混乱;第二,征信业标准体系还不尽完善,特别是在具体操作层面上,缺乏量化、标准化的要求与规范。例如,征信工作缺乏接口交换标准、征信服务标准等核心标准,这直接增加了征信机构信息采集、整合和利用的时间成本,降低了运作效率。第三,征信数据共享机制不健全,征信体系呈现高度分割与封闭的特点。比如,企业和个人的征信数据散布于以商业银行为代表的金融机构、公安、海关、质检、税务、司法、人力资源和社会保障、教育、医疗、财政等职能部门,底层数据缺乏,信息条块分割和部门垄断问题凸出。反映到征信上,则难以达到数据共享、互通有无的状态,对构建完整、覆盖面广的征信体系造成了障碍。


其次是征信监管水平亟待提高。征信行业的深刻变革,对我国征信行业的传统监管体系、监管策略与水平等提出了更高的要求。以现场检查和非现场监管为代表的传统监管手段很难适应新形势对征信业监管的要求。在互联网征信的条件下,虚拟化的信息搜索和整合以及数据库的生成是基本特点,而现场检查这一监管手段对此似乎缺乏着力点。而非现场监管手段主要是要求征信机构定期汇报、呈送相关数据和文件,通过对数据和文件的形式性或实质性审查,达到监测、监管的目的。但在以大数据征信为代表的互联网征信条件下,这种监管方式缺乏时效性和连续性,监管难度较大,很难达到预期效果。此外,互联网征信对监管队伍的人才结构和技术业务水平也提出了更高的要求。


探索互联网征信发展与有效监管新路径


健全信息标准化体系


中国人民银行作为征信业的主管部门,应当制定金融信用信息基础数据库的用户管理规范和征信业的信息安全规范标准,加强对信息主体权益的保护,保障征信机构运行中的信息安全;建立统一的信息主体标识规范、征信基本术语规范,为扩大信息采集范围,促进信用信息共享和应用提供统一的信息技术参考;研究层级清晰、结构完善的征信业总体标准和基础类标体系,提高征信标准化工作的适用性与科学性。


中国人民银行作为征信业的主管部门,应当制定金融信用信息基础数据库的用户管理规范和征信业的信息安全规范标准,加强对信息主体权益的保护,保障征信机构运行中的信息安全;建立统一的信息主体标识规范、征信基本术语规范,为扩大信息采集范围,促进信用信息共享和应用提供统一的信息技术参考;研究层级清晰、结构完善的征信业总体标准和基础类标准体系,提高征信标准化工作的适用性与科学性。


加强互联网征信行业监管


第一,央行应当依法履行监管职责,完善征信监管体系,重点加强对个人征信机构的管理,充分体现对信息主体权益和个人隐私的保护,要切实采取有力措施清理、打击以“征信”为名非法采集信用信息的行为。第二,积极探索建立符合互联网征信特性的监管方式,建议监管机构由以往的机构监管转变为行为监管,动态监测征信机构信息采集手段、方式、范围以及信用评估指标;强化对征信规范与合法合规性等维度的监管。监管的重点要放在防范个人征信信息泄露风险,确保信息采集、提供的合法性。


强化信息安全监管


我国《征信机构管理办法》(以下简称《办法》)第三十条明确规定:“征信机构应当按照国家信息安全保护等级测评标准,对信用信息系统的安全情况进行测评。”互联网征信机构应当严格按照《办法》的要求落实信息安全等级测评制度:第一,推进电子签名、数字认证以及网站认证等安全认证体系,守好信息安全边界,切实保障征信系统的安全、可控。第二,征信机构应当完善企业和个人信用信息基础数据库的用户管理制度,对用户实行分级管理、权限控制、身份认证、活动跟踪,并对数据传输加压、加密;对系统及数据进行安全备份与恢复;聘请网络安全管理专家对系统安全进行评估,有效防止计算机病毒和黑客攻击等,真正建设全面有效的安全保障体系。此外,还应当加强对金融机构、征信机构的宣传教育和业务培训,提高其对征信信息主体权益保护工作的认识,增强其业务能力和守法规范经营的意识;开展面向征信信息主体的权益保护教育,引导其通过合法手段维护自身权益。


完善法律保障体系


互联网采集和传递信息的低边际成本以及计算机技术的广泛应用,使得个人信用信息立法日益迫切。笔者认为,立法机关应当考虑制订专门的个人信息隐私权保护法律规范。个人信息主体的基本权利包括但不限于个人信息支配权、个人信息保密权、个人信息知情权、个人信息维护权以及个人信息不受非法传播和侵害的权利等。法律规范应当详细列明信息主体的基本权利和义务,个人信息受到不法侵害时的法律保护措施以及违法主体应当承担的侵权责任等。在个人信息隐私权保护方面,我国可以适当借鉴英美等国的立法经验和法律手段。例如,美国于1970年制定的《公平信用报告法》(《Fair Credit Reporting Act》)是美国保护个人信用信息最重要的法律之一,该法规制的对象是个人征信机构以及使用信用报告和提供原始数据的机构和个人,它的立法原则是准确性、公平性以及对隐私的尊重与保护。《公平信用报告法》以上述三项基本原则为指导,合理确定征信的范围、信用报告的使用范围及对个人商业信用信息共享的限制。同时,还就禁止采取欺骗、侵扰、不公正方式采集信用信息,禁止以私人访问形式取得对当事人不利的信用信息,上述规范有效地保护了金融消费者的个人信息隐私权。总之,通过立法加强对个人信息隐私权的保护,并规定个人对自身信息所专有的各项权利,对征信机构进行适当约束和规制,可在一定程度上限制征信机构对个人征信主体信用信息的垄断以及合法权益的侵害,推动我国征信行业的稳健、有序发展。


会员登录
登录
我的资料
留言
回到顶部