1月11日，人民銀行公布《征信業(yè)務管理辦法(征求意見稿)》(以下簡稱《辦法》)。這是繼2013年《征信業(yè)管理條例》及《征信機構管理辦法》實施后，征信行業(yè)迎來的又一重磅新規(guī)。

　　《辦法》對信用信息范圍、采集、整理、保存、加工、提供、使用、安全、跨境流動和業(yè)務監(jiān)督管理進行了規(guī)定，清晰界定了信用信息，并強調(diào)要加強個人和企業(yè)信息主體權益保護，保障信息安全。

　　專家表示，依據(jù)《辦法》，以信用評分方式對外提供服務的企業(yè)被納入規(guī)制范圍，個人信息保護成為重點，這意味著頭部互聯(lián)網(wǎng)平臺遭受新的監(jiān)管，濫用數(shù)據(jù)的無資質(zhì)企業(yè)迎來重擊，銀行業(yè)授信業(yè)務將產(chǎn)生較大影響。

　　在我國征信市場處于快速發(fā)展之際，《辦法》的出臺順應了數(shù)字經(jīng)濟時代發(fā)展的需要，也代表了未來的發(fā)展方向。

　　順應數(shù)字征信新業(yè)態(tài)

　　“從2006年中國人民銀行征信中心成立，到2013年《征信業(yè)管理條例》出臺至今，我國征信行業(yè)的發(fā)展背景發(fā)生了巨大變化。”中國(上海)自貿(mào)區(qū)研究院金融研究室主任劉斌向21世紀經(jīng)濟報道記者分析，在當前數(shù)字經(jīng)濟時代，個人和企業(yè)的信用數(shù)據(jù)日益豐富，不僅有常規(guī)數(shù)據(jù)，還有很多互聯(lián)網(wǎng)數(shù)據(jù)、另類數(shù)據(jù)等。

　　目前數(shù)字經(jīng)濟發(fā)展已達到新高度，傳統(tǒng)的金融機構征信管理已越來越難以滿足全面、準確衡量個人和企業(yè)主體信用狀況的相關需求。

　　據(jù)統(tǒng)計，全國在校大學生4000萬人，工作5年以內(nèi)的畢業(yè)生3900萬人，民政低保人群約6000萬人，全國小微企業(yè)主的數(shù)量超過8000萬，這些人群和企業(yè)中的大部分是信用“白戶”或“準白戶”。該群體未與銀行等金融機構發(fā)生過信貸關系，信貸狀況空白，銀行無法以此判斷授信與否。

　　隨著大數(shù)據(jù)技術與金融科技的發(fā)展，傳統(tǒng)的金融機構無法覆蓋到“白戶”，金融科技通過替代數(shù)據(jù)提供了信貸服務，是對監(jiān)管的一種突破。

　　現(xiàn)在，征信業(yè)迎來了新的監(jiān)管。

　　《辦法》的起草說明提到，征信新的業(yè)態(tài)不斷涌現(xiàn)，由于缺乏明確的征信業(yè)務規(guī)則，導致征信邊界不清，信息主體權益保護措施不到位等問題不斷出現(xiàn)。

　　中南財經(jīng)政法大學數(shù)字經(jīng)濟研究院高級研究員金天解釋，相比于2013年《征信業(yè)務管理條例》，《辦法》最大區(qū)別在于對互聯(lián)網(wǎng)線上生態(tài)信息的引入，使征信服務從傳統(tǒng)的銀行信用，延展到廣泛的商業(yè)信用和與信用相關的更多替代數(shù)據(jù)領域。

　　“近幾個月來，有關方面進一步意識到線上消費支付、財富管理、本地生活、社交關系等海量數(shù)據(jù)集中沉淀在少數(shù)幾家平臺機構，可能會對征信行業(yè)的發(fā)展、金融系統(tǒng)的穩(wěn)定等帶來一系列問題挑戰(zhàn)。因此，出臺此《辦法》正當其時?！苯鹛煺f。

　　中國(深圳)開發(fā)研究院金融與現(xiàn)代產(chǎn)業(yè)研究所副所長余凌曲向21世紀經(jīng)濟報道記者透露，征求意見稿的出臺體現(xiàn)出較大的問題導向意識，即針對個人征信提出了很多要求。

　　相比發(fā)展多年已相對成熟的企業(yè)征信，個人征信在我們國家才剛起步。自2015年1月中國人民銀行下發(fā)《關于做好個人征信業(yè)務準備工作的通知》、同意8家社會機構開展個人征信業(yè)務以來，至今已有5年，但個人征信牌照僅下發(fā)了2張——2018年2月獲批的百行征信以及2020年12月獲批的樸道征信。

　　由此可見，不少機構未達到個人征信牌照發(fā)放的監(jiān)管標準。余凌曲認為，在當前經(jīng)濟形勢下，提升消費對經(jīng)濟的作用，需要個人征信來發(fā)揮基礎的功能。

　　細化信息保護力度

　　個人征信此前曾在多個互聯(lián)網(wǎng)平臺開展過試點，余凌曲介紹，在試點過程中發(fā)現(xiàn)存在很多問題。

　　例如，針對個人征信，企業(yè)對個人信用信息的采集存在過度采集、無授權采集、非法采集等多種形式，同時“一次授權、無窮采集、無限使用”;征信的獨立自主性及有效性也受到了質(zhì)疑，有企業(yè)依據(jù)在A平臺獲取的用戶信用信息在B平臺上進行使用;此外，在信息使用環(huán)節(jié)，企業(yè)在采用大數(shù)據(jù)、人工智能算法的情況下，有可能出現(xiàn)歧視或者偏差，存在“大數(shù)據(jù)殺熟”等問題。

　　金天認為，比較突出的問題在于采集個人信用信息時，獲得的用戶授權不清晰，例如需要采集哪些信息、進行何種用途描述過于籠統(tǒng);同時，用戶只能選擇“接受”(全部接受)或“不接受”，如果不接受則無法繼續(xù)業(yè)務辦理和享受相關產(chǎn)品服務，這實際上是利用其強勢市場地位，不當引導甚至壓迫用戶接受授權條件。

　　中國銀行業(yè)協(xié)會首席法律顧問卜祥瑞告訴21世紀經(jīng)濟報道記者，征信問題不少，結合對個人和企業(yè)信息保護法治需要，有必要規(guī)范。

　　不難看出，《辦法》與現(xiàn)行法律法規(guī)相銜接。吸收《民法典》《網(wǎng)絡安全法》《消費者權益保護法》等有關個人信息保護的內(nèi)容，考慮與《個人信息保護法(草案)》的銜接，細化個人信息保護力度。

　　“當前借助各種新技術新應用手段泄露、篡改、毀損、竊取信用信息或利用信用信息謀私，非法收集、買賣信用信息不時發(fā)生，完善征信配套法規(guī)制度，強化法律問責非常迫切?！敝袊缈圃悍▽W所副研究員周輝向21世紀經(jīng)濟報道記者表示。

　　《辦法》對“何為信用信息”作出了清晰界定，身份信息、地址、交通、通訊、債務、財產(chǎn)以及消費支付、履行法定義務等信息都可視為信用信息。

　　對于這些信用信息采集、整理、保存、加工、提供、使用、安全等方面，《辦法》對個人信息保護均有明確闡述。比如，在信用信息采集方面，明確應當遵循“最少、必要”的原則，不得過度采集;對于個人不良信息的保存，要求自不良行為或事件終止之日起5年。

　　對屬于個人隱私范疇的信息，即使是持牌征信機構也不能隨意獲取和調(diào)用。個人財產(chǎn)等部分信息被列入“限制采集”，企業(yè)只有在充分告知不利后果、且取得充分授權的情況下才能采集;宗教信仰、個人生物特征等隱私數(shù)據(jù)則被明確禁止采集。

　　互聯(lián)網(wǎng)企業(yè)納入監(jiān)管

　　《辦法》出臺后，將對哪些機構及業(yè)務造成較大影響?

　　“涉及到以信用評分的方式對外提供服務的，例如螞蟻金服和京東等，按照此次征求意見稿必須持牌，按照規(guī)定成為征信機構，否則的話就是非法經(jīng)營?！睂ν饨?jīng)濟貿(mào)易大學數(shù)字經(jīng)濟與法律創(chuàng)新研究中心執(zhí)行主任許可說。

　　金天表示，由于個人信息保護的嚴格規(guī)定，對信息密集型企業(yè)的經(jīng)營展業(yè)等行為影響較大。企業(yè)無論是在產(chǎn)品營銷、用戶運營還是員工招聘的過程中，都需要根據(jù)《辦法》要求自查和端正相關行為。

　　“從目前的市場格局看，不少從事大數(shù)據(jù)、反欺詐等業(yè)務的金融科技企業(yè)涉及到個人征信業(yè)務，甚至不具備征信資質(zhì)的企業(yè)也在開展征信業(yè)務，因此對于缺乏資質(zhì)的企業(yè)有一定的制約?！眲⒈笳J為，對于過度采集個人或企業(yè)數(shù)據(jù)的征信機構、金融科技公司也提出了要求，《辦法》有利于對于規(guī)范征信市場，打擊濫用數(shù)據(jù)的的無資質(zhì)企業(yè)。

　　與之對應的，卜祥瑞認為，對銀行業(yè)授信業(yè)務也將產(chǎn)生較大影響。

　　除了上述企業(yè)之外，余凌曲表示，對于個人征信行業(yè)，將會產(chǎn)生規(guī)范發(fā)展的作用，《辦法》出臺之后，行業(yè)將更加開放，更多有能力的合規(guī)機構會提供更多服務;此外將對全社會、對中國整個經(jīng)濟體系產(chǎn)生影響，在未來的信用經(jīng)濟社會里，將有更多行業(yè)和市場交易依托個人征信業(yè)務的發(fā)展。

　　值得注意的是，《辦法》中新增了諸多對征信機構開展跨境業(yè)務的明確規(guī)定，其中包括征信機構向境外提供企業(yè)信用信息查詢服務的，應當確保信用信息用于跨境貿(mào)易、融資等合理用途，并采取單筆查詢的方式提供，不得將某一區(qū)域、某一行業(yè)批量企業(yè)的信用信息傳輸至境外同一信息使用者。征信機構向境外提供企業(yè)信用信息查詢或與境外征信機構合作的，應當向人民銀行備案。

　　金融信用信息事關國家經(jīng)濟金融安全，經(jīng)濟金融安全是我國整體安全的一個重要的組成部分。在全球化大潮中，數(shù)據(jù)跨境流動帶來價值收益的同時，風險也與日俱增，亟需提高防范和化解風險的能力。“十四五”規(guī)劃建議要求維護金融安全，守住不發(fā)生系統(tǒng)性風險底線。

　　“很多國內(nèi)外互聯(lián)網(wǎng)科技公司都在跨境開展業(yè)務。過去常常出現(xiàn)的問題是個別國家猜忌、指責中國企業(yè)不當采集當?shù)赜脩魯?shù)據(jù)?！苯鹛旆治?，實際上，中國用戶數(shù)據(jù)流出境外的風險也現(xiàn)實存在的?！掇k法》對征信機構跨境業(yè)務活動的有關規(guī)定，為跨境征信業(yè)務提供了重要的規(guī)范和指導，有望從法律上防范跨境非法信息販賣的風險。

　　余凌曲表示，此前法律并未有關于信用信息跨境流動的明確規(guī)定。不管是個人還是企業(yè)，相應的信用信息在境外使用一定要以安全為前提。他進一步舉例，近年來國際面臨一些新的發(fā)展形勢，例如在美國上市的企業(yè)被要求更高的披露要求，如提供審計底稿，這可能就涉及到國家機密的泄露。這種情況下，信用信息跨境流動的監(jiān)管尤為重要。

　　爭議替代數(shù)據(jù)

　　《征信業(yè)務管理辦法(征求意見稿)》的意見反饋截止時間為今年2月10日。

　　卜祥瑞表示，需要進一步明確行業(yè)協(xié)會根據(jù)會員單位訴求，開展失信懲戒問題。征信業(yè)務內(nèi)涵不宜過度泛化。

　　對于《辦法》中的信用信息的范圍及信用信息保護之間的關系，許可表達了自己的不同觀點。

　　“以往的征信報告中，信息非常有限，基本是個人基本信息、信貸交易信息和能反映個人信用狀況的公共信息?！痹S可認為，如果是遵循著“最少、必要”原則的話，此次規(guī)定的很多信用信息不應被納入其中，比如交通、通訊信息等，從這一點看有些自相矛盾。

　　對于交通、通訊、債務、財產(chǎn)以及消費支付等替代數(shù)據(jù)，許可主張不能成為征信信用信息的一部分，因為信用信息非常重要的特點是法定收集。

　　在他看來，如果替代數(shù)據(jù)全都要被法定收集，則違反了“最少、必要”原則，從風險防控的角度來說，用戶被收集的信息越少越好。如果不是法定收集，那么對于用戶而言，知曉某一類信息對自己的信用評價不利將不同意采集，或者需要獲得信貸時將相關類別的信息數(shù)據(jù)做得特別好看，例如拼單進行高消費服務等，這都將影響征信機構的用戶畫像，從而影響信用評價的可信性。

　　“替代數(shù)據(jù)在金融業(yè)務風控中具有重要作用，但這個作用不是簡單地將其納入傳統(tǒng)法律架構內(nèi)，而是可以依據(jù)其特點增加新的法律法規(guī)。”許可說。

　　“系統(tǒng)性金融風險防控的治本之策是防范于未然?！敝茌x對此表示，市場經(jīng)濟社會風險防范主要依托于對個人和企業(yè)的信用評價，從某種程度上說，信息越多，刻畫的維度越廣泛，對于一個市場主體信用評價就越接近于客觀真實。在信用評價這一特殊場景下，重點不在于信息收集的最少必要，而是要尊重信息主體的同意權和控制權(包括更正、刪除)，以及確保信息安全。

　　同時，周輝對《辦法》提出建議。“受上位法規(guī)定局限和個人信息保護法未出臺限制，目前征信業(yè)務違法行為的處罰過輕，應對征信機構主要管理人員也要加大問責力度?！敝茌x說，除了行政處罰，還可以增加公開譴責等聲譽處罰，對征信機構的威懾力度將會更大。

　　聲明：本文來自21世紀經(jīng)濟報道企鵝號，版權歸作者所有。文章內(nèi)容僅代表作者獨立觀點，不代表本站立場，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權，請聯(lián)系刪除。