新闻详情
数字经济时代欧洲征信业的发展变革—2018年欧洲征信协会年会侧记
 二维码 22
发表时间:2018-11-16 09:36

来源:《中国征信》2018年第5期。

作者:田径,人民银行征信中心博士后

杨渊,人民银行征信中心研究发展部总经理助理。


欧洲征信协会(ACCIS)年度会员大会于2018年6月7日至8日在瑞典斯德哥尔摩召开。来自欧洲征信协会的40家正式会员、8家准会员机构代表,以及来自欧盟委员会、德国央行及几家金融科技公司的专家代表共计约百人参加了此次会议。本次年度大会主题为“新信息时代下征信业的洞察和选择”(Making Sense,Making Choice in the New Information World),主要围绕欧洲《通用数据保护条例》(以下简称《条例》)等政策新变化对征信业带来的影响、艾可飞数据泄露事件对全行业的启示、数字时代征信机构面临的竞争压力和发展机遇等主题进行探讨。


征信机构积极应对《条例》实施


从2016年4月26日《条例》发布到2018年5月25日正式实施,欧洲征信协会及各会员机构积极与监管部门协商,细化《条例》对于征信业数据处理的具体要求。

征信数据处理的合法基础——基于“正当利益(Legitimate interest)”已形成共识。《条例》关于处理个人数据的合法基础的规定中,除获取数据主体同意之外,还有包括履行法律职责、为确保数据控制者或第三方追求的正当利益等五类情形。由于征信业是重要的金融基础设施,在促进信贷获取、防范过度发债、降低信贷风险等方面发挥重要作用,因此大多数欧洲国家目前已经确定征信业基于“正当利益”采集和处理数据的合法性。德国舒发(SCHUFA)公司专家在会上介绍了新修订的《联邦数据保护法》,其中有专门的章节对征信行业基于“正当利益”采集和处理数据进行明确。

征信机构对消费者的权利保护在不断加强。《条例》加强了消费者对本人数据的各项权利。由于“可携带权”是针对以“同意”为合法基础的数据处理活动,“被遗忘权”对于征信数据来说仍需要遵守保存期限的要求,因此这些新的权利目前来看对行业影响有限。为了更好地保障消费者的权益,征信机构普遍加强了面向消费者的服务,在提供免费信用报告查询、信用监控等基础上,提供教育评分帮助信息主体了解自身评分情况,提供反欺诈服务帮助信息主体防范身份信息被盗用带来的风险。

征信机构为应对《条例》变化加强内控制度。由于《条例》提出了建立数据保护官(DPO)、基于隐私的设计(Privacy by Design)、建立信息泄露通知制度等新要求,瑞典信用信息公司等征信机构均表示正在不断完善相关的政策和制度,针对《条例》要求加大信息系统安全设计力度,对员工进行一系列培训,贯彻落实各项合规要求。


艾可飞数据泄露事件的反思和经验总结


2017年艾可飞大规模数据泄露事件给全行业带来了冲击,也给所有征信机构敲响了警钟。艾可飞首席转型官表示,维护征信信息安全关乎整个行业发展全局,此次事件波及整个行业,各家征信机构都引以为戒,加强自身信息安全管理,并从信息安全管理、应急准备及危机处理三个方面分享了此次事件的经验和教训。

在信息安全管理方面。一是要改变数据资产管理理念,从“尽量多保存数据”向“尽量删除无用数据”转变;二是要强化安全管理措施,做好数据分区、敏感数据加密、运行监控等工作,排查安全死角。

在应急准备方面。一是要建立与信息主体之间的联系渠道,确保信息泄露通知可以第一时间传达到本人;二是要对客服系统进行压力测试,确保能够支持大规模客户的集中投诉和咨询请求;三是要建立与各国监管机构、征信机构之间畅通的沟通渠道和交流机制。

在危机处理方面。一是要建立完备的信息披露机制,确保事件信息及时、准确、适宜地披露给相关各方;二是要建立最快的决策机制,避免危机处理时多头意见影响决策效率;三是要积极寻求专业化机构的技术支持和帮助。

目前艾可飞公司还在被多个监管机构调查,面临巨额罚款已成定局,各州也有一些诉讼案件需要应对。公司股价从143美元一度下跌到100美元,目前维持在120美元左右,仍有较大损失。该公司积极与金融机构等行业客户沟通,目前客户流失率不高,此次事件的不利影响暂时得到控制。


征信机构进一步向“多元化”发展


由于互联网、大数据的发展,以及机器学习、人工智能、区块链等新兴技术的应用,金融服务领域的创新层出不穷。在巩固和扩大信用报告、信用评分等传统征信业务的基础上,征信机构加大了新技术方面的投资,推动业务多元化发展,提升核心竞争力,应对来自金融科技公司的竞争。

征信机构数据分析和技术支持服务占比不断上升。据了解,益博睿(英国)四条业务条线中,征信业务收入占比不到三分之一(32.5%);数据分析和技术支持相关服务占比已接近30%,且呈逐年上升趋势,征信机构充分利用自身数据分析能力和软件开发能力的优势,开发各种信贷管理决策软件、数据分析工具和反欺诈工具,帮助放贷机构提升决策效率。其他两类服务——面向消费者的服务、营销服务占比均在20%左右。

开放银行政策对征信数据服务带来了发展机遇。随着欧盟《新支付指令》(PSD2)以及英国开放银行(Open Banking)政策的实施,银行需向信息主体授权的第三方机构开放支付结算账户数据。益博睿公司已经注册成为账户信息服务商(AISP),可以在获取信息主体授权后,整合客户支付账户信息对外提供查询服务及数据分析等附加服务。益博睿专家表示目前已将支付账户信息与信贷信息相结合,开发了收入验证、借款人信用能力评估等产品,更好地帮助放贷机构做出信贷决策。

面向消费者的直接服务成为未来发展重点之一。除了主要面向信贷机构、保险公司等提供服务外,征信机构也开始花大力气发展面向终端消费者的服务,加大面向消费者征信宣传和金融教育,充分利用互联网、手机等渠道,向用户提供信用监测、欺诈防范、信贷产品比价以及一揽子金融信息咨询服务,提升盈利。

顺应金融科技发展热潮积极拓展技术服务业务。征信机构一方面充分应用机器学习、人工智能等技术创新各类产品和服务,另一方面也开始探索应用区块链等新兴技术。波兰征信机构(BIK)介绍了正在开发测试的基于区块链的客户信息共享平台,该平台支持存储客户的银行记录、贷款协议、保险记录、电信账单等,如果客户申请删除自身信息,平台将不再展示,可以满足《条例》“被遗忘权”的要求。土耳其等国家的征信机构也表示建立了大数据应用和金融科技服务中心,为银行等机构客户提供各项技术支持服务。


瑞典“覆盖全社会的征信系统”建设经验


瑞典信用信息公司(UC AB)成立于1977年,总部位于斯德哥尔摩,是瑞典最大的征信机构。由于该公司原股东为北欧几家银行机构,因此也是瑞典唯一一家共享信贷信息的征信机构。2018年,该公司被芬兰征信机构(Finland’s Asiakastieto)以3.4亿欧元现金和新股份为条件收购。

瑞典信用信息公司采集个人和企业的公共信息、信贷机构共享的个人信贷记录信息,提供的信息服务包括客户分析和推荐、信用报告、信用评分、跟踪和预警、资产评估、营销推广等产品和服务。为应对日益严重的身份欺诈问题,瑞典信用信息公司还向信息主体提供身份欺诈防范(ID Protection)服务,个人如身份证件丢失或怀疑被盗用,可在征信系统进行登记,以提示放贷机构进一步核实身份,有效防范欺诈风险。

瑞典信用信息公司目前运营的征信系统已经覆盖全国所有大于16岁的人群,可以说该征信系统已经覆盖全社会,这得益于以下两个方面:

一是高度公开透明的法制环境和完备的制度。18世纪初,瑞典《宪法》就明确规定:除健康、医疗、军事等信息外,政府部门和其他公共部门掌握的所有信息都是公共信息,都应对外公开。以税收信息为例,与绝大多数国家将其视为隐私的做法不同,在瑞典,任何机构和个人均可以查询其他人的税收信息。拥有公共信息的公共部门可以直接提供查询服务,也可以选择向征信机构提供数据,以提高数据使用的效率。

二是公共信息全部纳入征信系统。在瑞典,各家征信机构都可以从近20个公共部门、65个地区法院获取全国个人和企业的登记注册信息、税收和收入、房产信息、法院和强制执行机关的执行信息、经济和统计部门的信息、许可和认证信息、环保处罚以及关税等信息(见表1),且大多数信息实现了每工作日更新。通过全面、完整、及时、批量地获取公共信息,加上该公司收集的银行信贷信息,基本建立了覆盖全国的征信系统。

会员登录
登录
我的资料
留言
回到顶部