一紙新規(guī),或許將改變數(shù)據(jù)行業(yè)的發(fā)展格局��。
央行日前發(fā)布《征信業(yè)務管理辦法(征求意見稿)》(下稱《辦法》)�����。這是繼2013年《征信業(yè)管理條例》和《征信機構(gòu)管理辦法》實施后���,征信行業(yè)有望迎來的又一重磅新規(guī)��。
《辦法》擴大了征信業(yè)務的監(jiān)管范疇���,并對信用信息做出更為廣泛的界定,這是一個被業(yè)界廣泛關注的新現(xiàn)象�。“《辦法》釋放了一個信號:此前�,許多與金融機構(gòu)合作的數(shù)據(jù)公司都不在金融監(jiān)管體系內(nèi),今后�,他們都要納入央行監(jiān)管?����!币晃坏谌綌?shù)據(jù)服務公司CEO說。
▲在2018年中國國際金融(銀行)技術暨設備展覽會上�,觀眾在中國人民銀行征信系統(tǒng)打印自己的信用情況。圖/新華社發(fā)
數(shù)據(jù)公司被納入監(jiān)管當然是好事�,消費者的數(shù)據(jù)安全將進一步得到保護。但是���,在《財經(jīng)國家周刊》的采訪調(diào)研中���,也有一些數(shù)據(jù)行業(yè)從業(yè)人員提出了疑問。
從過往公開信息來看�,在央行之前,網(wǎng)信���、公檢法、市場監(jiān)管���、消協(xié)���、計算機安全等相關領域的主管部門,發(fā)文�����、約談、檢查�����、執(zhí)法……都曾將數(shù)據(jù)行業(yè)納入過管轄范圍�。
“我們要應對一輪輪的檢查,哪個部門來都不敢怠慢�,各個部門之間的監(jiān)管也沒有一個固定的標準和機制,企業(yè)疲于應付���。希望能盡快立法統(tǒng)籌�����,減少企業(yè)的合規(guī)成本���。”某企業(yè)數(shù)據(jù)安全負責人說�。
央行出手,入局數(shù)據(jù)監(jiān)管
當前�����,風控數(shù)據(jù)已經(jīng)不限于金融領域的信貸數(shù)據(jù)進行收集���、加工和使用��。一些教育背景�����、社交活動��、上網(wǎng)行為等信息��,都被用于判斷個人和企業(yè)的還款意愿和還款能力��。
因此�,一些互聯(lián)網(wǎng)貸款公司在進行貸款審批的過程中,會盡可能多地采納多元信息�。這也促進了第三方數(shù)據(jù)公司的發(fā)展。在這個過程中��,行業(yè)確實出現(xiàn)過買賣個人數(shù)據(jù)�、侵犯公司隱私的事件發(fā)生�。
這是央行出手規(guī)范征信行業(yè)的一個大背景。
那么��,誰在這個監(jiān)管范圍內(nèi)�?
按照《辦法》,“在中華人民共和國境內(nèi),對個人和企業(yè)���、事業(yè)單位等組織(以下統(tǒng)稱企業(yè))開展征信業(yè)務及其相關活動的�����,適用本辦法��?��!?/p>
對此,有金融行業(yè)人士提出��,這一監(jiān)管對象該如何判定���?僅指持牌征信機構(gòu)�,還是包括一些第三方數(shù)據(jù)公司��?��!暗谌降臄?shù)據(jù)服務公司該怎么定性�,何事可做���,何事禁止�����,需要通過什么途徑做���,可能需要《辦法》再進一步明確界定�����?!币晃粡臉I(yè)者認為��。
《辦法》最后提到:與征信機構(gòu)合作�����,為金融經(jīng)濟活動提供個人或企業(yè)信用信息的其他信息處理者��,應當在簽署合作協(xié)議后向中國人民銀行或其副省級城市中心支行以上分支機構(gòu)報備�����。
“這是相關規(guī)定第一次使用‘其他信息處理者’這個說法���。從業(yè)者可能第一反應是希望進一步明確:這說的是我嗎��?”一位投身風控行業(yè)逾十年的資深專家說�����。
除了監(jiān)管對象��,從記者調(diào)研反饋的情況來看��,另一項行業(yè)人士認為需要在正式文件中明確的點�����,是數(shù)據(jù)界定標準��。
按照《辦法》��,征信機構(gòu)采集信用信息���,應當遵循“最少、必要”的原則���,不得過度采集�。“銀行類金融機構(gòu)在風控及展業(yè)過程中會使用很多數(shù)據(jù)���,因此最為關心的是該辦法的可操作性�。比如�����,涉及到‘交通���、通信�、債務��、財產(chǎn)���、支付�����、消費�、生產(chǎn)經(jīng)營��、履行法定義務’等信息�����,如何界定‘必要�、最少’原則。不同的界定標準可能會導致采取不同的措施��,較為模糊的規(guī)定很可能對后續(xù)操作帶來隱患�����?�!蹦硣写笮薪鹑诳萍贾鞴苷f�。
▲圖/圖蟲創(chuàng)意
盡快做好意見征集,確定細則�����,成了整個行業(yè)的期待��?��!般y行一直在問�����,你們安不安全��,能不能跟你們合作���?!掇k法》正式出臺后�����,我們再看�����,能做就做�����,不能做就關門吧��?��!鼻笆鰯?shù)據(jù)服務公司CEO表示���。
多頭監(jiān)管和管放平衡問題待解
其實�,關于金融數(shù)據(jù)的規(guī)范和治理�����,各部門一直在行動���。
2019年11月,公安機關開展APP違法采集個人信息集中整治�����,下架整改100余款違法違規(guī)APP�����,其中�,包括光大銀行、天津農(nóng)商銀行��、天津銀行等3家銀行APP被點名��。
2020年1月13日���,國家計算機病毒應急處理中心點名25款應用�����,其中22款“未向用戶明示申請的全部隱私權(quán)限�,涉嫌隱私不合規(guī)”。金融領域有6款應用�����,包括民生銀行��、興業(yè)銀行兩家股份制銀行��,以及內(nèi)蒙古三家銀行和海峽銀行�����。
“數(shù)據(jù)的形態(tài)特別復雜���,沒邊界��,監(jiān)管也是一樣�,現(xiàn)在是‘N龍治水’�,有關部門都出動了��,對APP的數(shù)據(jù)安全和隱私保護進行檢查��?��!鼻笆銎髽I(yè)數(shù)據(jù)安全負責人說,“所有部門都來檢測�����,這其實沒有問題��,但問題在于�����,標準是什么�����?每個部門都有自己的標準�,這次檢測說我們合格了�,大家特別開心,下次檢測說我們不合格�����,就要整改?�!?/p>
此外���,如果為銀行提供服務的第三方公司都被劃入“征信機構(gòu)”���,監(jiān)管起來難免力不從心。
一方面是檢查人手的不足���?�!把胄姓餍挪块T起碼要擴充好幾倍才能夠完成���。如果落地很難,很多文件到最后有可能就成了空文�����,沒有根治性效應��,或者象征性地執(zhí)法�����。”一位曾經(jīng)在央行征信中心工作過的資深專家說到�����。
另一方面是監(jiān)管技術的挑戰(zhàn)��?��!皺C器學習�����、人工智能的各種評估方法不同于簡單的數(shù)據(jù)收集和整理,它有非常強的技術性��,并且在日新月異地發(fā)展��。要監(jiān)管技術��,就要考慮有沒有相應的技術能力來實現(xiàn)監(jiān)管���?!鄙鲜鲲L控行業(yè)專家說。
有業(yè)內(nèi)人士建議��,在立法上�����,希望能夠考慮個人隱私保護的短期壓力和數(shù)據(jù)行業(yè)長期發(fā)展的平衡���。在執(zhí)法上��,建議慎用媒體曝光和刑事手段���。
“既然以規(guī)范為目的,就要規(guī)范的方式�����,而不是一棍子打死不給改錯機會��,要促成行業(yè)對話�����。其次�,刑事手段的使用對營商環(huán)境�����,尤其是對私營企業(yè)經(jīng)營者的安全感影響非常大���。希望在規(guī)范的基礎上要慎用刑事手段,多用管理�����、規(guī)范��、溝通��,讓大家整改��?�!边@位行業(yè)人士說�。
記者采訪的專家普遍認為�,數(shù)據(jù)已經(jīng)成為新基建的關鍵,隨著行業(yè)發(fā)展階段的變化�����,監(jiān)管也宜從重拳治亂轉(zhuǎn)變?yōu)榻⒅刃颍瑢τ谶@個新生事物��,如何把握數(shù)據(jù)安全與行業(yè)發(fā)展之間的平衡���,避免一放就亂��,一管就死��,是數(shù)字化時代擺在各主管部門面前的一大新課題��。
責任編輯:于雅倩
