中国人民银行杭州中心支行行长 张健华/文
互联网征信主要是通过采集个人或企业在互联网交易或使用互联网各类服务过程中留下的信息数据,并结合线下渠道采集的信息数据,利用大数据、云计算等技术进行信用评估的活动。作为传统征信的有益补充,互联网征信的发展将极大扩展征信体系的数据范畴,带来全新的服务理念和先进的信息处理方式,推动传统信用评分模式的转变,进而对完善中国征信体系乃至社会信用体系发挥重要作用。
中国互联网征信发展现状
第一,互联网征信活动日益频繁。一是以阿里巴巴为代表的电商平台对用户在网上交易的行为数据进行采集、整理、保存、加工,提供给阿里小贷或与其合作的商业银行,再经过深度挖掘和评估,形成对客户的风险定价,并用于信贷审批决策。二是以宜信、陆金所为代表的较大型的P2P网贷平台自建客户信用系统,并用于自身平台业务。三是以网络金融信息共享系统(NFCS)、小额信贷行业信用信息共享服务平台(MSP)为代表的同业信息数据库通过采集P2P平台借贷两端客户信息,向加入该数据库的P2P等机构提供查询服务。
第二,互联网征信平台初具规模。一是人民银行征信中心控股的上海资信有限公司开发的网络金融信息共享系统,截至2014年7月25日,上海资信旗下的网络金融征信系统(NFCS)共接入P2P平台203家,日均查询量达到2000次。二是北京安融惠众征信有限公司创建的“小额信贷行业信用信息共享服务平台”(MSP)于2013年3月正式上线。截至2014年9月15日,MSP征信平台会员机构已经达到405家,会员间信用信息共享查询量已达日均9000余次,有信用交易信息记录的自然人信息主体数量突破100万人。此外,阿里巴巴、腾讯、平安集团等正在积极申请征信牌照。
互联网征信和传统征信的主要区别
从表面上看,互联网征信和传统征信似乎只是数据的获取渠道不同,前者主要来自于互联网,后者主要来自于传统线下渠道,但是二者存在较大的区别,主要表现在以下四个方面。
第一,在数据范畴和内涵方面,传统征信数据来自于借贷领域并主要应用于借贷领域,而互联网征信获取的主要是信息主体在线上的行为数据,包括网上的交易数据、社交数据以及其他互联网服务使用中产生的行为数据等,而互联网的行为轨迹和细节更多反映人的性格、心理等更加本质的信息,可以用来对信息主体的信用状况进行推断。
第二,在信用评价思路方面,传统征信的思路是用昨天的信用记录来判断今天的信用。这就存在两个问题,一是昨天信用记录不好的人今天是否仍然是一个高风险者;二是对于过去没有发生过信用记录的人,如何判断其信用状况。对于第一个问题,互联网征信所获取的数据可以实时地反映个人的行为轨迹,并以此推断个人相对稳定的性格、心理状态和经济状况,进而推断其未来的履约能力。第二个问题则引出了两者的第三个差异。
第三,在覆盖人群方面,截至2013年底,人民银行的征信系统中有征信记录的约3.2亿人,约占总人口数的23.7%,远低于美国征信体系85%的覆盖率。随着互联网的不断普及,征信数据范围和来源渠道日益广泛,同时互联网技术的使用极大地降低了数据采集成本。因此,互联网征信可以覆盖到过去没有信用记录的人,利用他们在互联网留下的信息数据作出信用判断。
第四,在应用领域方面,互联网征信因为数据来源、数据内涵、模型思路的不同,信用评价更趋于对人的一些本性的判断,可以运用于借贷以外更广的场景,生活化、日常化的程度更高,比如应用于租房、租车、预订酒店需要支付押金或预授权等现实中非常常见的各种履约场景。
互联网征信存在的主要问题
第一,信息标准和共享机制有待建立。一是当前个人和企业网络信息采集标准、信用报告格式规范、征信服务标准等缺乏,制约了互联网征信机构利用信息技术提高信息采集、加工和应用的效率。同时,缺少相应的接口交换标准来打通传统金融和互联网金融、线上和线下之间的信息壁垒。二是互联网征信条件下的信息共享问题尤为突出,互联网金融企业间的数据库由于涉及企业的核心竞争力,在没有建立起相应的利益激励机制的情况下,大多不愿意共享。
第二,合法合规风险凸现。当前,互联网征信活动存在违反《征信业管理条例》有关管理法规的法律风险。如,网络社交平台或电商平台等往往在用户不知情的情况下采集和使用用户数据或提供给第三方征信机构;又如,互联网征信机构可能有意或无意地采集并使用了用户的敏感数据,甚至存在采集法律规定不能采集的信息数据的情况;再如,一些互联网金融平台自身建立“黑名单”和“不良信息数据库”,并忽视履行告知信息主体本人的义务。
第三,信息安全风险突出。互联网征信对互联网以及技术的依赖度更高,面临的信息安全风险更加严峻。一是通过互联网采集、传输和提供网络征信服务,容易受到网络黑客和病毒的攻击,一旦出现信用信息被非法访问、截取和篡改,信息系统遭到不可逆的破坏性影响,将对个人隐私和客户权益保护构成重大威胁,而且网络风险的扩散性和破坏性更大。二是很多互联网金融平台将数据库防护网建设外包给其他技术公司,存在外包公司人员泄露信用信息的风险。三是商业化的个人征信机构才刚刚起步,信息安全体系建设和风险防控的经验相对不足,应急管理能力亟待加强。
第四,监管压力和挑战较大。传统的征信管理方式和技术手段难以适应互联网征信业务的发展。一方面主要针对传统征信业务的现场检查和非现场监测手段和措施应用在互联网征信上的效果可能会大打折扣。现场监管重在机构,对于弱实体化的互联网征信,缺乏相应的着力点。非现场监管则以各公司定期报送的数据为基础,缺乏对海量互联网信息的连续跟踪,时效性差,同时数据收集、分析难度也非常大。另一方面互联网征信的监管不仅需要征信业务专业人才,还需要精通计算机、网络通信等业务的复合型人才。
第五,失信惩戒力度不够。当前,互联网金融服务中对失信者的惩戒措施和手段比较少,阿里巴巴可以通过电商内部通告或关停网店等方式来进行惩戒,网络金融平台则一般通过“黑名单”进行惩戒,这样的惩戒力度都比较弱。由于目前互联网金融企业绝大多数未加入人民银行征信系统,因此个人或企业的失信行为并不影响他们通过传统金融渠道融资或享受其他公共服务,这必然增加网络借贷者的投机风险和信用风险。
推动互联网征信规范发展的建议
第一,建立健全信息标准和共享机制。一是支持互联网金融龙头企业根据互联网征信的特征制定自身的信用信息标准,管理部门在参考、借鉴这些企业标准的基础上,制定行业标准,并对相关标准进行维护和扩展,以提高标准的适用性、科学性和有效性。二是探索将符合条件的互联网金融企业征信数据接入人民银行征信系统,实现国家金融基础数据库信息在更大范围内的共享利用。三是支持互联网金融征信平台建设,探索建立与金融信用信息基础数据库存在映射关系的互联网金融征信系统。
第二,加强信息安全监管和信息主体权益保护。一是加大征信市场监管力度,严厉打击假借“征信”之名进行的非法信息采集活动,同时加大《征信业管理条例》及相关规章的宣传力度。二是明确互联网金融征信的数据采集方式、范围和使用原则,建立互联网金融企业信息采集、使用授权和个人不良信息告知制度。三是大力推进身份认证、网站认证、电子签名及数字证书等安全认证,落实信息安全等级保护制度;敦促互联网征信机构加快数据库系统建设,加强数据安全防范;完善内控制度,防止内外勾结导致信息数据泄露。四是加强信息主体权益的保护,强化部门间合作,建立多渠道的个人信息保障与救济机制,受理并及时处理信息主体的投诉,完善异议处理和侵权责任追究制度。
第三,完善互联网征信监管。一是探索建立符合互联网征信特点的监管方式和手段,改进监管理念,由机构监管转向行为监管,逐步弱化对征信机构场地、办公环境的要求,代之以符合行为标准、完善行为要素等要求。二是加大征信监管人才引进力度,尤其是具有技术和经济金融复合型专业背景的人才,不断充实监管队伍,同时在计算机、网络通信等方面加强对已有监管人员的知识培训,提高监管者的专业能力。三是强化监管的技术支撑,重视大数据、云计算等互联网技术在征信监管中的应用,探索实施全流程监管。
第四,加快失信惩戒机制建设。一是在法律允许范围内,建立健全“黑名单”制度,完善失信行为信息记录和有限披露制度,提高失信者的市场交易成本,形成市场化的惩戒机制。二是加强各类信用信息的共享,并在此基础上建立金融、行政、司法等多方面联合惩戒机制,如对失信者采取限制享受某些公共服务的方式来进行惩戒;对于较严重的失信行为,要加大司法惩戒力度,追究失信者的民事和刑事责任。
第五,培育专业化数据公司。随着互联网时代来临,数据开始爆发式增长,催生了新兴的专业化数据公司。当前,中国还缺乏相应的公司及产品。为此,一方面要支持百度、阿里巴巴和腾讯等大型的拥有大数据和技术基础的互联网企业开展数据挖掘和信用评分服务;另一方面要鼓励和支持相关企业与国外先进公司开展业务合作,逐步培育中国的专业化数据公司。
(编辑:wenqi)