網際網路、移動網際網路產生大資料,雲端計算為大資料探勘提供了技術支撐,資訊科技發展為金融服務長尾客戶提供了可能,也為普惠金融的發展提供技術支撐。金融服務需要以徵信為基礎,市場催生了需求,也喚醒市場對投資徵信業的熱情。在網際網路、大資料、雲端計算的大背景之下,中國的徵信業應該如何發展?在網路個人資訊無處不在的情況下,如何處理好個人資訊保安與徵信業發展的關係?市場翹首以待的個人徵信牌照發放還有哪些認識需要統一?
怎樣認識徵信行業
大資料背景下徵信無處不在,很多人也都在談徵信,但是,大家實際是在不同層次上使用不同概念談論徵信。到底應該怎樣認識當前中國的徵信市場?
第一,個人信用徵信。傳統個人信用徵信是個人信用狀況的評估,與個人的資金活動相聯絡,反映個人債務狀況和資金延遲支付狀況,包括繳費、納稅等。凡是與個人資金運作有關係,一般來說應該算作個人信用徵信。在國外,談到個人信用徵信,一般有很多維度,美國使用最多的信用評分(FICO)主要參考付款歷史、欠款資料、信用歷史時長、新的信用帳戶、使用的信用帳戶五個維度資訊,全部與資金有關。但是,近些年來,個人徵信機構也在參考資金收付有關的個人行為資料,包括水電費繳納,等等。
第二,個人誠信。現在社會上經常提到的所謂徵信,其實並不完全是信用徵信,而是涉及很多誠信行為。個人誠信是對個人契約精神的評估,與個人合同履約狀況相聯絡,與信用評估有關聯,但不是決定性因素。社會誠信建設很大程度是道德規範,讓守信者方便,失信者受懲戒。現在各行各業釋出黑名單、白名單,其實有很多資訊中他們的行為與資金並沒有完全關係,而是反映的履約情況。
第三,行為徵信。網際網路、大資料和 雲端計算 使得資料擁有者能夠對客戶行為偏好做出分析,對客戶的償債能力、支付能力、履約和欺詐傾向有所分析,用好大資料可能有助於反欺詐和提供差異化服務以及市場營銷。但是,對金融授信的風控作用有待檢驗。現在很多人在挖掘的是行為資料,這些行為資料反映的行為偏好不一定能夠完全用於金融授信,但是可以對金融授信有一些參考。
第四,資料服務。這類服務提供者不直接掌握資料資源,主要是圍繞 大資料徵信 提供第三方技術和服務,包括大資料探勘,在資料來源上層完成資料分析和風險控制。很多擁有資料的公司都想做大資料分析,也有一些技術公司想對這些大資料做分析服務。這些和金融界所說的典型的個人信用徵信不完全一致,有關聯但不是同一個事情。
上面就是對當前社會談到個人徵信業時涉及到的四個層次的分析。我認為針對個人徵信市場的不同層次、不同需求,應該實行差異化監管。個人信用徵信主要服務於金融授信活動。
如何認識獨立第三方個人信用徵信
世界近百年發展歷史證明,只有獨立第三方開展個人信用徵信才更有公信力,也才更公正。為金融授信服務的個人信用徵信要由獨立第三方負責,因為只有這樣做才沒有利益衝突或利益關聯,因而沒有行為扭曲。為了使自己的信用分數提高一些,有人是不是可能有意多去使用與徵信因素有關的服務?這種行為社會上是存在的,背後其實就隱含著一定行為扭曲。
獨立第三方資料來源清晰,可以通過合同、外部介面規範、資料庫審計等方式管理,資料留存可以使資訊可追溯、可異議、可糾錯,有利於保護個人資訊保安。在網際網路時代,每一個人的資訊都可能上網,保護不好就會對個人隱私造成侵犯。在資料化時代,個人資料就是個人的無形財產,應該得到很好的保護。獨立第三方徵信也可以從技術手段上更好保證資訊保安。獨立第三方沒有利益競爭,有利於解決資訊孤島問題。如果每一個資訊源都想靠自己掌握的資訊和別人競爭,有利益競爭就會導致資訊不共享,容易形成資訊孤島。個人信用徵信由第三方評估,更容易形成統一認識。
獨立第三方的標誌是什麼?現在最大的爭議點就在於此。給出幾個標準,第一,公司治理獨立,高管、資產、財務、人員獨立不受個別股東控制,有一個獨立公司治理結構,在公司獨立運作過程中不能被個別股東操縱。第二,資料來源多元獨立,分析模型獨立。第三,業務獨立,不參與資訊源和使用者同範圍的業務。業界討論該問題時有不同意見。香港證監會所屬香港證券及投資學會出版的信貸評級服務及慣例,將獨立性和利益衝突界定為“業務不受現有或潛在的有關業務關係,或與任何其他方的任何業務關係,或潛在業務關係的影響,或因不存在上述關係而受影響”。這句話通俗說,因為做評估涉及相關業務,或相關人員,使得業務受到影響,或者說沒有相關業務和相關人員,也受到影響,因為與他們沒有關係,所以不能夠受到公平公正待遇,這也是一種影響。
中國個人徵信市場格局與監管
公共機構與市場機構協同發展,要發揮中國人民銀行徵信中心公共平臺作用,向社會提供公平公正的信用徵信服務。市場化獨立第三方從事個人信用徵信,市場化機構從事專項個人徵信服務及資料服務。市場化個人徵信服務還是應該分層次。
個人徵信市場監管有自身原則。第一,保護個人資訊知情權,讓被徵信主體客戶知道徵信機構收集了哪些資訊,客戶要有選擇權、拒絕權和遺忘權,資訊可追溯、可異議,可糾錯。給出評分,也要公佈評分要素,到底是怎麼評估的,外界要知道評估方法,如果對評分有不同意見可以提出異議,錯了要可糾錯。
第二,要確保個人資訊保安不洩露。通過規章制度保障、物理安全保障、技術安全保障,嚴格運營監管個人資料的授權與使用,確保個人資訊保安不洩露。個人資訊也是個人財產,而服務機構在服務過程中也做了很多工作,因此,資料在某種程度上是服務機構和個人共同擁有的。
如果個人對自己的資訊提出查詢,或者授權其他機構查詢,擁有資料的人或單位應該允許查詢,而且應該為查詢提供便利。既然資料服務機構提供了服務,某種程度上也有資料一定所有權,在不暴露個人隱私、脫敏之後可以加工資訊,做商業化處理,這也應該受到法律保護。《網路安全法》對此也予以確認,但是前提條件是必須脫敏,不能涉及具體個人,比如張三李四在幹什麼,關注某個群體有怎樣行為特徵,類似資訊可以加工處理。
第三,要維護市場公開公平公正有序競爭,對不同層次的徵信機構實行差異化監管。在監管方面,我認為個人徵信機構工商登記應該實行“先證後照”。個人徵信服務涉及個人資訊保安和隱私保護,必須有金融市場準入,實行“先證後照”。企業徵信由於不涉及企業商業祕密且企業資訊公開性強,可實行工商登記後的備案管理。投資企業徵信的公司到工商註冊,然後到監管當局、人民銀行備案就可以。但是個人徵信業必須是批准之後才能開展。目前人民銀行批准了八家機構在做個人徵信準備工作。因為沒有管理經驗,必須通過實踐總結經驗。個人徵信應該是先到監管當局獲得許可,然後再到工商登記。當然,這個問題現在也有爭議,希望能夠聽到各方面的意見。
來自:清華大學五道口金融學院