央行新规:触碰边界的征信

 

央行于2021年1月11日颁发《征信业务管理方法(征求意见稿)》(以下简称《管理方法》),向社会各界普遍征求意见。在《征信业务管理方法》出台之前,2020年12月央行高层屡次在央行工作会议、政策例行吹风会等重要场所上,标明将“严监管”、“强供应”、“保平安”作为征信工作的三个重点,并且重申个人征信业务需求持牌运营,并归入征信监管。作者经过对《管理方法》和近期央行监管思绪的研读后发现:

就整体监管思绪而言,征信业务的监管思绪趋向从严,《管理方法》的规则正是盘绕“严监管”、“强供应”、“保平安”这三个重点来展开。

就《管理方法》的详细规则来看,以征信机构为中心要素,以金融机构(信息运用者)为抓手,在信息从采集到加工处置的全生命周期中,推进信誉信息在信息提供者、征信机构和信息运用者之间依法合规运用,强化了个人信息维护,这是整个《管理方法》的中心内容;并且,该方法表现了与其他法律法规的配合(包括对《个人信息维护法》草案的自创),增强保证信誉信息平安,以及对跨境活动停止了相应的规则,这都表现了立法上的先进性。

但是,该《管理方法》进一步扩展征信业务的监管范畴,并对信誉信息做出更为普遍的界定,这是需求进一步推敲其合理性的。现将修正意见汇总如下:

修正意见一:删除第3条中“以及基于前述信息对个人和企业信誉情况构成的剖析、评价类信息。”

【理由】

2013年《征信业管理条例》没有规则“信誉信息”的定义,而是在第44条第3款规则了“不良信息”,2005年《个人信誉信息根底数据库管理暂行方法》中第4条规则了“信誉信息”。

此次《管理方法》增加了“基于前述信息对个人和企业信誉情况构成的剖析、评价类信息”,因而,存在以下问题:

第一,征信机构假如需求采集普遍的“信誉信息”,将会与“最少必要”准绳构成抵触,即该方法第5条规则,征信机构采集信誉信息,应当遵照“最少、必要”的准绳,不得过度采集。

第二,征信的根本功用在于信誉促进信贷,经过不同机构之间的信息共享,完成对信息主体将来还款才能和还款意愿的反应和预测,这是征信业务的实质所在。因而,征信数据的最中心特征在于“真实性”,只要信息自身是真实牢靠的,才干以此为根据来反映信息主体的信誉状况。相反,不精确或者错误的信誉信息,会对信息主体的正常信贷等业务产生宏大影响。

替代数据要想在现代化征信体系中发挥重要作用,作为借贷信息的有益补充,也必需首先满足“真实性”的请求。特别需求避免呈现“信息过载”的状况,特别是呈现“渣滓信息”、“污染信息”的现象,警觉走向另一种极端,即信息“渣滓进、渣滓出”。

因而,信息来源并不是越多越好,只要信息真实有效,才干完成“用信誉促进信贷”的征信功用,信誉信息不在于其定义的广度,更在于其真实性、精确性和全面性。

第三,“对个人和企业信誉情况构成的剖析、评价类信息”,常常经过自动化决策(算法)的过程,极有可能存在失真的情形。目前,算法规制依然是个难题,特别是算法黑箱等技术性问题尚未处理,不同征信机构构成“剖析、评价类信息”的算法存在差别性,其评分维度的科学性也难以保证,客观上也难以保证征信结果的合理性以及保证信息主体的知情权。

第四,《征信业管理条例》第14条规则不得采集的信息,包括“个人的宗教信仰、基因、指纹、血型、疾病和病史信息……个人的收入、存款、有价证券、商业保险、不动产的信息和征税数额信息。”这表现了维护信息主体的利益,避免对信息主体形成成见,形成不公平以至损伤信息主体利益的情形。而“剖析、评价类信息”更可以反映出信息主体的取向和隐私,在运用中应该愈加留意,对其采集、处置和运用采取更为严厉的规制态度。

修正意见二:倡议明白征信业务的应用场景,不宜将一切的提供画像等评价类产品效劳、反狡诈效劳都归入征信业务,而是应限定于金融信贷范畴

【理由】

完成征信管理的前提是正确了解征信业务的概念。固然《征信业管理条例》第2条对征信业务的界定给出了广泛的规则,但是征信理论标明,不是一切的信息效劳都是征信,共享债务人的债务信息构成征信的逻辑主线,这是在信息效劳范畴辨别征信机构和非征信机构的根本规范。

从各国征信体系的开展历史来看,固然各国在征信机构的生长途径、信息采集的类别、以至于征信体系的派生功用上存在差别,但是,有一点是各共通的,即征信业务的实质是信息共享,征信的根本功用在于信誉促进信贷。由专业化机构将各方主体信息加工剖析,来预测借款人未来的履约才能和履约意愿,处理信息不对称问题,降低买卖本钱,防备信誉违约风险。

而此次《管理方法》第24-27条,除了传统的信誉信息查询产品效劳,将评价类产品效劳、反狡诈产品效劳都归入到征信业务的范畴。第44条又呈现了“征信功用效劳,适用本方法”。因而,自己以为可能存在以下问题:

第一,难以界定非法从事个人征信业务的行为范围。从事个人征信业务属于持牌业务,需求批准设立,未经人民银行批准擅自从事个人征信业务的行为,均属于违法行为。因而,何谓“个人征信业务”应当有精确的定义和明晰的外延,这样才干精确地界定能否属于违法行为。而《管理方法》并没有明白三类效劳类型的范围和边境。例如,各种“信誉分”、集团内部的信息共享,或者仅向用户个人而非社会公众或第三方提供“画像、评分、评级等评价类产品效劳”,能否属于从事个人征信业务?这些问题都是存疑的。

第二,现有对征信业务的分类方式能否具有科学性。即“信誉信息查询、信誉评价、反狡诈效劳”的划分自身,能否具有科学性?比方,反狡诈效劳需求对信息主体停止评级、剖析,三类效劳之间如何辨别?

第三,将信誉评价、反狡诈效劳都归入到征信业务中去,仍存在着数据合法性和公信力、评分维度的科学性等中心问题。

征信


理由如下:

1、信誉效劳并不等于征信业务,应当辨别数据效劳商与征信机构,征信产品效劳的运用场景主要局限于信贷范畴。

以美国为例,数据效劳商为特定客户提供风控效劳和产品,并不都认定为从事征信业务。数据效劳商和征信机构相比拟,固然都是抵消费者信息停止采集、加工处置和对外提供,但是,两者在运用目的上截然不同,这也是目前辨别两类机构的主要根据。但凡信息用于信贷、保险、雇佣及其他买卖活动资历评价等目的,则视为征信机构,恪守《公平信誉报告法》的有关规则,而如信息用于其他场景,例如营销、反狡诈等其他场景,则视为数据效劳商。

2、提供画像、评分、评级等评价类产品效劳与征信业务两者之间,具有不同的底层逻辑。

征信业务的实质在于信息共享,过去的信贷信息与将来的履约意愿、履约才能亲密相关,两者之间具有很强的逻辑性。以央行征信中心提供的个人征信报告查询效劳来说,这种征信报告能够了如指掌地得知个人的个人根本信息、信誉买卖信息和其他信息包括个人公积金信息等信息,具有信息的合法性、公信力,以及评分维度的科学性。

而提供画像、评分、评级等评价类产品效劳,无论从信息的公信力和评分维度的科学性,两者均是不可相提比论的:

(1)基于大数据背景下的多元化数据,信息以至可能来自于各种聊天软件、、空间、互联网社区、游戏等不同平台和数据来源的个人社交和行为信息。这些不同维度中的数据,大多数与个人信誉是弱相关的,因而才需求有不同关系型算法来考证各种数据相关性来判别个人信誉的牢靠性。

(2)不同于传统的征信系统采用分类树、线性回归、聚类剖析等办法,评价类产品效劳,常常是树立在云计算及机器学习等技术上,经过逻辑回归、决策树、随机森林等模型算法,对各维度数据停止综合处置和评价。总体而言,这种评价类产品效劳,只能是表现多源数据和将来履约才能(意愿)之间可能存在着一定的相关关系,相同的数据基于不同的算法,以至可能会带来不同的结果。

综上,从其数据维度和算法模型来看,目前市场上大量的信誉评价、反狡诈效劳并不能直观地反映个人的信贷状况,特别是画像、评价类效劳更普遍应用于金融业之外(比方个人消费、商业营销、定向推送等场景中),这在其他国度通常不会被以为是从事征信业务。

因而,不能将一切的信息效劳都归入到征信业务范畴中,需求经过其应用场景来判别。一方面,将提供反狡诈效劳限定于金融信贷范畴;另一方面,不能简单地将评价类效劳归入征信业务。

第四,从金融机构的视角来看,双重强监管,不利于金融机构实行法定义务和本身展业需求。

信息共享促进信贷、完成普惠金融并不是征信的全部功用,征信系统作为金融根底设备,还需求经过信息共享,完成防备整体的金融风险,维护金融体系稳定平安的目的。这也是我国树立金融信誉信息根底数据库的初衷。在此,金融机构自身具有双重属性:

(1)金融机构作为征信体系中的重要一环,具有“公共”属性,为了完成信息共享,维护金融风险,金融机构除了有义务向金融信誉信息根底数据库报送负债信息之外,还需求实行反洗钱、反狡诈、恰当性管理义务等法定义务;

(2)金融机构有本身的业务场景和业务需求,自身具有“营利性”,包括信贷风险剖析与风险管理、客户画像与营销等等,也需求处置和运用大量的用户信息。而在增强个人信息维护的整体趋向之下,例如《金融消费者权益维护施行方法》,以及列入央行立法方案的《个人金融信息(数据)维护试行方法》,都会对金融机构采集、处置信息做出限制,金融机构获取信息曾经相当艰难。

因而,统筹个人金融信息维护和完成信息活动共享,是国际上通行的金融监管理念。经过《征信业务管理方法》对征信机构停止强监管,间接限制了金融机构的信息来源,经过《个人金融信息(数据)维护试行方法》对金融机构自身的采集、处置金融信息行为停止强监管,如此双重强监管之下,无法统筹金融机构本身的风险防备需求和展业需求,因此并不利于整个金融行业的开展。

修正意见三:需求对第44条,即何谓“提供征信功用效劳”停止明白界定。

【理由】

同上,需求就“提供征信功用效劳”提供明白的定义和范畴,否则,难以界定非法从事个人征信业务的行为范围。

修正意见四:进一步明白第38条“社会监视”中需求公开的内容,完成信息主体知情权和征信机构商业机密维护的均衡。

【理由】

从用户的角度来说,即便规则了“社会监视”的规则,但是社会公众客观上并没有才能来判别信誉评分要素、狡诈认定规范的合理性;从征信机构的角度来说,在信誉评分、反狡诈模型中,关于详细采用何种指标及各个影响要素的权重如何计算,数据模型既属于征信业务的中心竞争力,也是征信机构不能公开的商业秘密,这也是立法应当维护的法益之一,不容无视。因而,应该进一步明白征信机构公开的内容范围,否则,在公众无法解读算法和数据指标的情形下,该“社会监视”的新增措施,也可能会形同虚设。