近年来,随着我国社会信用体系的不断完善,信用信息的应用也更加广泛。但部分机构在未经授权的情况下过度采集个人信息,并用于非法营利的现象时有发生,有的不法分子甚至盯上个人征信信息,实施诈骗。此外,随着征信新业态不断涌现,征信边界不清,信息主体权益保护措施不到位等问题不断出现。
将于2022年1月1日起施行的《征信业务管理办法》(下称《办法》)被认为是征信业的重磅规制,也意味着在大数据“裸奔”背景下,征信监管的靴子正式落地。
为信用信息筑起屏障
《征信业务管理办法》的一大亮点,是明确了征信业务边界。办法第三条规定“依法采集,为金融等活动提供服务,用于识别判断企业和个人信用状况的基本信息、借贷信息、其他相关信息,以及基于前述信息形成的分析评价信息都属于信用信息。”
其中,“其他相关信息”被业内理解为替代数据。按照世界银行的定义,借贷信息以外的数据被统称为替代数据。近年来,随着数字经济的快速发展,互联网和大数据等新技术在征信领域广泛应用,大量有效“替代数据”被采集、分析和应用于判断企业和个人信用状况,征信已突破传统借贷信息共享的范围。此次将替代数据应用纳入了监管,就将原先游离于监管之外的新兴征信活动纳入了法治监管的轨道。
针对个人和企业在信息采集方面的担忧,《征信业务管理办法》则以信用信息的采集、整理、保存、加工、提供、信息安全等全流程合规管理为主线,以明确征信业务边界、加强信息主体权益保护为重点,在保护权益和规范发展等方面做出了详细规定。明确规定了信用信息采集应遵循“最小、必要”原则,防止过度采集。此前,存在无授权采集、“一次授权、无穷采集、无限使用”、加工处理过程不透明、自动化决策有失客观公正等问题,信息主体的知情权、同意权、异议权无法得到保障。
根据《征信业务管理办法》,今后采集个人信用信息应当经信息主体本人同意,并明确告知信息主体采集信用信息的目的;征信机构要对信息来源、信息质量、信息安全、信息主体授权等进行必要的审查;信息使用者使用信用信息要基于合法、正当的目的,并取得信息主体的明确同意授权,不得滥用。
“有证驾驶”,认准持牌经营征信机构
随着平台经济的发展,各细分领域的网络平台积累了海量的社交数据、电商数据、出行数据等征信替代数据,平台公司利用自身积累的征信替代数据提供信用评分、信用画像及信用评估等类征信服务。
一些大数据风控公司或拥有数据的金融科技公司,在未经充分授权的前提下,过度采集企业和个人数据,并应用于各种商业目的,这些新兴征信活动使得征信市场存在着不同程度的“无证驾驶”、无序发展等乱象。
《征信业务管理办法》第五条规定,“金融机构不得与未取得合法征信业务资质的市场机构开展商业合作获取征信服务。” 第十四条,“个人征信机构应当将与其合作,进行个人信用信息采集、整理、加工和分析的信息提供者,向中国人民银行报告。”同时,央行在答记者问中也明确表示,互联网平台开展助贷等相关业务符合征信业务定义,将受到征信监管。这意味着,原本“无证驾驶”的业务模式今后都需要持牌经营,行业将告别野蛮生长的时代。
《征信业务管理办法》还对业务量较大的企业征信机构的系统安全及组织架构提出明确要求,金蝶征信表示,将依规完善当前信息安全体系设计,除设立专职部门和安全责任人,还将提高检查安全制度执行情况的频率,进行系统网络安全保护等级三级评测及专项安全渗透测试,导入SDL安全开发生命周期,进行安全培训,提高安全意识,最大可能保障数据信息安全。
手机看中经
经济日报微信
中经网微信
商务地带