一紙新規(guī),或許將改變數據行業(yè)的發(fā)展格局����。
央行日前發(fā)布《征信業(yè)務管理辦法(征求意見稿)》(下稱《辦法》)。這是繼2013年《征信業(yè)管理條例》和《征信機構管理辦法》實施后����,征信行業(yè)有望迎來的又一重磅新規(guī)����。
《辦法》擴大了征信業(yè)務的監(jiān)管范疇��,并對信用信息做出更為廣泛的界定�,這是一個被業(yè)界廣泛關注的新現象�。“《辦法》釋放了一個信號:此前�,許多與金融機構合作的數據公司都不在金融監(jiān)管體系內,今后��,他們都要納入央行監(jiān)管�。”一位第三方數據服務公司CEO說���。
▲在2018年中國國際金融(銀行)技術暨設備展覽會上���,觀眾在中國人民銀行征信系統(tǒng)打印自己的信用情況。圖/新華社發(fā)
數據公司被納入監(jiān)管當然是好事����,消費者的數據安全將進一步得到保護���。但是,在《財經國家周刊》的采訪調研中���,也有一些數據行業(yè)從業(yè)人員提出了疑問����。
從過往公開信息來看�,在央行之前,網信��、公檢法��、市場監(jiān)管�����、消協����、計算機安全等相關領域的主管部門,發(fā)文���、約談���、檢查���、執(zhí)法……都曾將數據行業(yè)納入過管轄范圍。
“我們要應對一輪輪的檢查�����,哪個部門來都不敢怠慢�����,各個部門之間的監(jiān)管也沒有一個固定的標準和機制���,企業(yè)疲于應付。希望能盡快立法統(tǒng)籌�,減少企業(yè)的合規(guī)成本?!蹦称髽I(yè)數據安全負責人說。
央行出手�����,入局數據監(jiān)管
當前�����,風控數據已經不限于金融領域的信貸數據進行收集、加工和使用�。一些教育背景、社交活動���、上網行為等信息�,都被用于判斷個人和企業(yè)的還款意愿和還款能力�。
因此,一些互聯網貸款公司在進行貸款審批的過程中�,會盡可能多地采納多元信息。這也促進了第三方數據公司的發(fā)展����。在這個過程中,行業(yè)確實出現過買賣個人數據���、侵犯公司隱私的事件發(fā)生�。
這是央行出手規(guī)范征信行業(yè)的一個大背景��。
那么�,誰在這個監(jiān)管范圍內?
按照《辦法》,“在中華人民共和國境內���,對個人和企業(yè)�����、事業(yè)單位等組織(以下統(tǒng)稱企業(yè))開展征信業(yè)務及其相關活動的���,適用本辦法?��!?/p>
對此,有金融行業(yè)人士提出���,這一監(jiān)管對象該如何判定��?僅指持牌征信機構�����,還是包括一些第三方數據公司��?����!暗谌降臄祿展驹撛趺炊ㄐ?����,何事可做�,何事禁止,需要通過什么途徑做����,可能需要《辦法》再進一步明確界定?!币晃粡臉I(yè)者認為。
《辦法》最后提到:與征信機構合作����,為金融經濟活動提供個人或企業(yè)信用信息的其他信息處理者,應當在簽署合作協議后向中國人民銀行或其副省級城市中心支行以上分支機構報備���。
“這是相關規(guī)定第一次使用‘其他信息處理者’這個說法��。從業(yè)者可能第一反應是希望進一步明確:這說的是我嗎���?”一位投身風控行業(yè)逾十年的資深專家說。
除了監(jiān)管對象,從記者調研反饋的情況來看�����,另一項行業(yè)人士認為需要在正式文件中明確的點��,是數據界定標準���。
按照《辦法》�,征信機構采集信用信息�����,應當遵循“最少�、必要”的原則,不得過度采集���。“銀行類金融機構在風控及展業(yè)過程中會使用很多數據���,因此最為關心的是該辦法的可操作性����。比如,涉及到‘交通���、通信����、債務���、財產���、支付、消費����、生產經營、履行法定義務’等信息���,如何界定‘必要�、最少’原則����。不同的界定標準可能會導致采取不同的措施,較為模糊的規(guī)定很可能對后續(xù)操作帶來隱患�����。”某國有大行金融科技主管說���。
▲圖/圖蟲創(chuàng)意
盡快做好意見征集�,確定細則�,成了整個行業(yè)的期待?����!般y行一直在問�,你們安不安全,能不能跟你們合作�。《辦法》正式出臺后��,我們再看�����,能做就做�����,不能做就關門吧�����?����!鼻笆鰯祿展綜EO表示����。
多頭監(jiān)管和管放平衡問題待解
其實,關于金融數據的規(guī)范和治理����,各部門一直在行動。
2019年11月����,公安機關開展APP違法采集個人信息集中整治,下架整改100余款違法違規(guī)APP��,其中����,包括光大銀行��、天津農商銀行���、天津銀行等3家銀行APP被點名。
2020年1月13日��,國家計算機病毒應急處理中心點名25款應用����,其中22款“未向用戶明示申請的全部隱私權限,涉嫌隱私不合規(guī)”�����。金融領域有6款應用��,包括民生銀行��、興業(yè)銀行兩家股份制銀行�,以及內蒙古三家銀行和海峽銀行。
“數據的形態(tài)特別復雜����,沒邊界,監(jiān)管也是一樣���,現在是‘N龍治水’��,有關部門都出動了�,對APP的數據安全和隱私保護進行檢查��?��!鼻笆銎髽I(yè)數據安全負責人說����,“所有部門都來檢測�����,這其實沒有問題�,但問題在于,標準是什么�?每個部門都有自己的標準,這次檢測說我們合格了���,大家特別開心���,下次檢測說我們不合格�����,就要整改����?�!?/p>
此外�����,如果為銀行提供服務的第三方公司都被劃入“征信機構”����,監(jiān)管起來難免力不從心。
一方面是檢查人手的不足���?!把胄姓餍挪块T起碼要擴充好幾倍才能夠完成��。如果落地很難�����,很多文件到最后有可能就成了空文,沒有根治性效應�����,或者象征性地執(zhí)法�?����!币晃辉浽谘胄姓餍胖行墓ぷ鬟^的資深專家說到����。
另一方面是監(jiān)管技術的挑戰(zhàn)?!皺C器學習、人工智能的各種評估方法不同于簡單的數據收集和整理����,它有非常強的技術性,并且在日新月異地發(fā)展��。要監(jiān)管技術�����,就要考慮有沒有相應的技術能力來實現監(jiān)管?����!鄙鲜鲲L控行業(yè)專家說��。
有業(yè)內人士建議����,在立法上,希望能夠考慮個人隱私保護的短期壓力和數據行業(yè)長期發(fā)展的平衡���。在執(zhí)法上�,建議慎用媒體曝光和刑事手段�。
“既然以規(guī)范為目的,就要規(guī)范的方式����,而不是一棍子打死不給改錯機會,要促成行業(yè)對話�。其次,刑事手段的使用對營商環(huán)境��,尤其是對私營企業(yè)經營者的安全感影響非常大。希望在規(guī)范的基礎上要慎用刑事手段�,多用管理、規(guī)范����、溝通,讓大家整改�。”這位行業(yè)人士說�。
記者采訪的專家普遍認為����,數據已經成為新基建的關鍵,隨著行業(yè)發(fā)展階段的變化��,監(jiān)管也宜從重拳治亂轉變?yōu)榻⒅刃?�,對于這個新生事物�,如何把握數據安全與行業(yè)發(fā)展之間的平衡,避免一放就亂����,一管就死,是數字化時代擺在各主管部門面前的一大新課題��。
責任編輯:于雅倩
