大資料與個人征信市場發展

網際網路、移動網際網路産生大資料，雲計算為大資料挖掘提供了技術支撐，資訊技術發展為金融服務長尾客戶提供了可能，也為普惠金融的發展提供技術支撐。金融服務需要以征信為基礎，市場催生了需求，也喚醒市場對投資征信業的熱情。在網際網路、大資料、雲計算的大背景之下，中國的征信業應該如何發展？在網絡個人資訊無處不在的情況下，如何處理好個人資訊安全與征信業發展的關系？市場翹首以待的個人征信牌照發放還有哪些認識需要統一？

怎樣認識征信行業

大資料背景下征信無處不在，很多人也都在談征信，但是，大家實際是在不同層次上使用不同概念談論征信。到底應該怎樣認識目前中國的征信市場？

第一，個人信用征信。傳統個人信用征信是個人信用狀況的評估，與個人的資金活動相聯系，反映個人債務狀況和資金延遲支付狀況，包括繳費、納稅等。凡是與個人資金運作有關系，一般來說應該算作個人信用征信。在國外，談到個人信用征信，一般有很多元度，美國使用最多的信用評分（fico）主要參考付款曆史、欠款資料、信用曆史時長、新的信用帳戶、使用的信用帳戶五個次元資訊，全部與資金有關。但是，近些年來，個人征信機構也在參考資金收付有關的個人行為資料，包括水電費繳納，等等。

第二，個人誠信。現在社會上經常提到的所謂征信，其實并不完全是信用征信，而是涉及很多誠信行為。個人誠信是對個人契約精神的評估，與個人合同履約狀況相聯系，與信用評估有關聯，但不是決定性因素。社會誠信建設很大程度是道德規範，讓守信者友善，失信者受懲戒。現在各行各業釋出黑名單、白名單，其實有很多資訊中他們的行為與資金并沒有完全關系，而是反映的履約情況。

第三，行為征信。網際網路、大資料和雲計算使得資料擁有者能夠對客戶行為偏好做出分析，對客戶的償債能力、支付能力、履約和欺詐傾向有所分析，用好大資料可能有助于反欺詐和提供差異化服務以及市場營銷。但是，對金融授信的風控作用有待檢驗。現在很多人在挖掘的是行為資料，這些行為資料反映的行為偏好不一定能夠完全用于金融授信，但是可以對金融授信有一些參考。

第四，資料服務。這類服務提供者不直接掌握資料資源，主要是圍繞大資料征信提供第三方技術和服務，包括大資料挖掘，在資料源上層完成資料分析和風險控制。很多擁有資料的公司都想做大資料分析，也有一些技術公司想對這些大資料做分析服務。這些和金融界所說的典型的個人信用征信不完全一緻，有關聯但不是同一個事情。

上面就是對目前社會談到個人征信業時涉及到的四個層次的分析。我認為針對個人征信市場的不同層次、不同需求，應該實行差異化監管。個人信用征信主要服務于金融授信活動。

如何認識獨立第三方個人信用征信

世界近百年發展曆史證明，隻有獨立第三方開展個人信用征信才更有公信力，也才更公正。為金融授信服務的個人信用征信要由獨立第三方負責，因為隻有這樣做才沒有利益沖突或利益關聯，因而沒有行為扭曲。為了使自己的信用分數提高一些，有人是不是可能有意多去使用與征信因素有關的服務？這種行為社會上是存在的，背後其實就隐含着一定行為扭曲。

獨立第三方資料源清晰，可以通過合同、外部接口規範、資料庫審計等方式管理，資料留存可以使資訊可追溯、可異議、可糾錯，有利于保護個人資訊安全。在網際網路時代，每一個人的資訊都可能上網，保護不好就會對個人隐私造成侵犯。在資料化時代，個人資料就是個人的無形财産，應該得到很好的保護。獨立第三方征信也可以從技術手段上更好保證資訊安全。獨立第三方沒有利益競争，有利于解決資訊孤島問題。如果每一個資訊源都想靠自己掌握的資訊和别人競争，有利益競争就會導緻資訊不共享，容易形成資訊孤島。個人信用征信由第三方評估，更容易形成統一認識。

獨立第三方的标志是什麼？現在最大的争議點就在于此。給出幾個标準，第一，公司治理獨立，高管、資産、财務、人員獨立不受個别股東控制，有一個獨立公司治理結構，在公司獨立運作過程中不能被個别股東操縱。第二，資料來源多元獨立，分析模型獨立。第三，業務獨立，不參與資訊源和使用者同範圍的業務。業界讨論該問題時有不同意見。香港證監會所屬香港證券及投資學會出版的信貸評級服務及慣例，将獨立性和利益沖突界定為“業務不受現有或潛在的有關業務關系，或與任何其他方的任何業務關系，或潛在業務關系的影響，或因不存在上述關系而受影響”。這句話通俗說，因為做評估涉及相關業務，或相關人員，使得業務受到影響，或者說沒有相關業務和相關人員，也受到影響，因為與他們沒有關系，是以不能夠受到公平公正待遇，這也是一種影響。

中國個人征信市場格局與監管

公共機構與市場機構協同發展，要發揮中國人民銀行征信中心公共平台作用，向社會提供公平公正的信用征信服務。市場化獨立第三方從事個人信用征信，市場化機構從事專項個人征信服務及資料服務。市場化個人征信服務還是應該分層次。

個人征信市場監管有自身原則。第一，保護個人資訊知情權，讓被征信主體客戶知道征信機構收集了哪些資訊，客戶要有選擇權、拒絕權和遺忘權，資訊可追溯、可異議，可糾錯。給出評分，也要公布評分要素，到底是怎麼評估的，外界要知道評估方法，如果對評分有不同意見可以提出異議，錯了要可糾錯。

第二，要確定個人資訊安全不洩露。通過規章制度保障、實體安全保障、技術安全保障，嚴格營運監管個人資料的授權與使用，確定個人資訊安全不洩露。個人資訊也是個人财産，而服務機構在服務過程中也做了很多工作，是以，資料在某種程度上是服務機構和個人共同擁有的。

如果個人對自己的資訊提出查詢，或者授權其他機構查詢，擁有資料的人或機關應該允許查詢，而且應該為查詢提供便利。既然資料服務機構提供了服務，某種程度上也有資料一定所有權，在不暴露個人隐私、脫敏之後可以加工資訊，做商業化處理，這也應該受到法律保護。《網絡安全法》對此也予以确認，但是前提條件是必須脫敏，不能涉及具體個人，比如張三李四在幹什麼，關注某個群體有怎樣行為特征，類似資訊可以加工處理。

第三，要維護市場公開公平公正有序競争，對不同層次的征信機構實行差異化監管。

在監管方面，我認為個人征信機構工商登記應該實行“先證後照”。個人征信服務涉及個人資訊安全和隐私保護，必須有金融市場準入，實行“先證後照”。企業征信由于不涉及企業商業秘密且企業資訊公開性強，可實行工商登記後的備案管理。投資企業征信的公司到工商注冊，然後到監管當局、人民銀行備案就可以。但是個人征信業必須是準許之後才能開展。目前人民銀行準許了八家機構在做個人征信準備工作。因為沒有管理經驗，必須通過實踐總結經驗。個人征信應該是先到監管當局獲得許可，然後再到工商登記。當然，這個問題現在也有争議，希望能夠聽到各方面的意見。

本文轉自d1net（轉載）