金融科技推动欧洲征信行业创新发展,有哪些值得借鉴?
随着信贷市场和金融科技等的快速发展,欧洲征信行业出现新的发展趋势,监管法律法规也发生着深刻变化,本文从2017年欧洲征信协会的征信机构问卷调查结果入手,重点分析研究欧洲征信行业在数据处理及质量、监管法律及环境等方面的操作实务,力求为我国的征信行业发展和监管提供有益借鉴。
来源:《中国征信》2018年第3期。编译自《欧洲征信协会2017年会员调查报告》。
作者:吴燕、刘春燕、白和银、伦珍措,人民银行征信中心四川分中心。
随着信贷市场和金融科技等的快速发展,欧洲征信行业出现新的发展趋势,监管法律法规也发生着深刻变化,本文从2017年欧洲征信协会的征信机构问卷调查结果入手,重点分析研究欧洲征信行业在数据处理及质量、监管法律及环境等方面的操作实务,力求为我国的征信行业发展和监管提供有益借鉴。
欧洲征信服务机构的基本情况
欧洲征信业在经过长期的发展后,服务模式和监管体系日趋完善,2017年欧洲征信协会(ACCIS)对其会员开展了征信机构专项调查,调查得到了来自23[1]个国家32家机构的支持。
关于股权形式和雇员数量
欧洲征信机构的股权形式发生了深刻变化,从2012年以国际性机构的附属公司为主,到2017年,股权结构更具多样化和独立性。32家机构中,仅有11家为中大型集团子公司,另有8家上市公司,7家为银行协会和政府控制,6家为其他形式。业务模式中,超过25家机构以营利为目的,但比利时、捷克、荷兰、科索沃、塞尔维亚和塞浦路斯等国家的机构是非盈利的。雇员规模上,雇员为50至100人和超过200人的居多,占比分别为38%和31%。
表1:被调查机构的基本情况表
关于产品和服务
多数受访机构在开展资信评估的基础上,推出多样化产品并提供增值服务。所有机构均提供制作并分发信息当事人的信用报告,信用评分、信用风险管理等常用产品,信用申请、投资监测、欺诈防范、身份识别也逐渐成为机构普遍提供的服务。
关于数据跨境交换和共享
目前,受需求不足和法律限制影响,数据跨境交换和共享仍处于初级发展阶段。2012年以来数据跨境共享的情况变化不大,受访机构与他国机构直接分享数据的情况仍有限。调查显示,受访机构中近25家机构不分享数据,近12家机构可以在机构内部跨境共享数据,11家机构可以访问他国机构数据。消费者群体出于对数据隐私和安全的考虑,对数据共享的支持呈下降态势。但是,通过定期与消费者群体联系能增加其对数据共享的支持程度。同时,即将执行的《通用数据保护条例》(GDPR)中规定,只要符合条例中跨境数据流动的条件,各成员国不得再予以限制,并规定5种关于跨境数据流动的合法路径。
关于法律和监管环境
各征信机构必须同时遵守欧盟和本国的法律法规,包括欧盟公约和各国的个人数据保护法律、消费者保护法律和部门专门制度。2017年调查显示,即使ACCIS欧洲成员之间数据共享(包括非信贷信息,主要为公共或法庭数据)的法律及监管环境在2015年后有所改善,但法律规定的限制性或不明确仍然是制约数据共享的重要因素。无论是按照世界银行对信用报告相关法律的制度要求,还是为了更好地支持征信机构发展,欧洲国家都有必要进一步改进监管条例。
欧洲征信服务机构的经营模式
数据质量是确保征信系统运行的关键要素,关系到信用信息的价值及征信机构的存亡,欧洲征信服务机构一直在法律规定的范围内采集正负面充足的数据,并积极使用社交数据、金融科技开展服务。
关于数据采集类型
数据采集涉及的信息主体类型包括个人数据、中小企业和大型企业实体的数据、法律实体等,详见表2。采集的信息可以分为消费数据、信贷申请资料、法律信息以及贷款数据等类型。各受访机构采集消费者或贷款人身份证明、资产收入、存续状态和司法等信息自2010年以来呈不断加强趋势,详见表3。
表2:受访主体采集各信息主体数据概况(单位:家)
表3:2010年以来消费者或贷款人信息采集动态情况
数据来源:ACCIS各年调查问卷。
表4:欧洲征信机服务构的信息收集阈值
关于数据采集渠道
各国贷款数据及支付数据来源于放贷机构和公共登记机构。目前,放贷机构包括银行(公营、私营、邮政合作银行和信用社)、租赁公司、信用卡供应商、抵押贷款提供商、信贷零售商、保险公司、收债公司、执法部门(法院、税务机关和警察),政府部门、电信公司、互联网服务提供商、电视网络供应商、公用事业(电力、天然气等)、经纪人等14类主体。其中,银行、租赁公司、信用卡供应商和信贷零售商是最主要的信息提供主体。公用事业提供商只在一些国家提供必要的数据,同时,公用事业和电信等替代数据被更多利用,在贷方之间共享后可以弥补数百万人在财务风险方面的信息差距。
关于数据采集的广度和深度
为持续对信用风险进行适当的评估和管理,数据采集涵盖了正、负面数据[2]。随着信贷业务的发展和需要,数据采集的广度和深度均进一步拓展。从数据广度而言,数据采集已从银行跨越到其他贷款机构、贷款供应商、通信供应商,公用事业提供商等,但是各国数据采集广度差异较大,尤其是在电信、电视和互联网服务、公用事业以及低价值贷款数据方面;从数据深度[3]而言,几乎所有的受访机构对消费贷款,信用卡,抵押贷款,经常账户信用额度(透支)等传统信贷产品采集了违约、贷款金额和贷款方式等正、负面数据;在电信、公用事业等方面逐渐扩大采集正负面数据;即使对于已注销、部分偿付、全额偿付等三类已结算贷款,也分别有72%、75%、72%的受访机构采集了数据,只有37.5%的受访机构对特殊支付条款贷款的数据采集存在困难。
关于数据质量
数据质量关系到信用信息的价值和征信机构的存亡,各受访机构均采取了数据质量的控制措施,部分机构的数据要经过独立审计,大多数征信机构通常在每次接收数据到入数据库前都会检查数据质量,通用的数据质量标准主要有“质量管理系统”ISO9001,“信息技术、安全技术和信息安全管理系统”ISO27000和ISO27001。同时,32家机构均建立了投诉考核机制并明确数据入库标准,30家机构建立数据保护或其他常规投诉机制,并进行入库前数据效验,18家机构建立了数据联合检验机制。
关于社交媒体数据
多数受访成员在其管辖区内存在使用社交媒体数据进行信用评估的法律障碍。调查涉及的23个国家中,只有俄罗斯、捷克、斯洛伐克和匈牙利4个国家的法律允许使用社交媒体数据进行信用评估,只有1家机构(俄罗斯的UCB)收集或使用社交媒体数据,有2家机构使用通过浏览器、搜索历史数据、上网行为等采集的其他互联网数据,有5家机构有意在信用参考部门考虑增加对社交媒体数据的使用。
欧洲征信服务机构业务发展
关于查询服务提供
目前,欧洲征信数据主要用于信贷(包括贷前风险评估或审核)、身份核实和欺诈防范等。所有受访机构均支持信用当事人查询自己的信用信息,其中有22家受访机构提供免费查询[4],且当查询超过免费次数后会收取2至19欧元的费用。同时,信息当事人有权纠正和删除不正确数据,而异议处理在实际操作中一般仅需几个工作日。超50%的征信机构会在两周内向消费者提供其信用报告;94%、69%、69%、31%、25%的受访机构分别支持邮寄、互联网、现场申请、第三方机构、其他等5种方式提供信用报告。
关于信息查询主体
数据提供主体同时也是主要的查询者,对数据的需求也有所不同,主要用于信用申请、投资组合和身份检查等。具有贷款发放权的组织主要对信贷数据、公共事业数据感兴趣;公安部门则是贷款产品数据;中央银行主要获取消费者贷款、信用卡和商店赊购卡以及助学贷款数据,完成统计分析和经济预测。
关于互惠和例外原则
互惠原则鼓励贷款人通过分享获取数据,有助于防止过度负债,不良债务,欺诈和洗钱,以及债务追偿和债务追查。执法机构和政府机构也可通过互惠原则的例外情形获取数据,其中16家受访机构的中央银行等政府部门获取相关数据来监测和制定经济政策。
关于金融科技应用
金融科技正在逐渐改变传统金融业的经营模式,征信机构既担心其未来业务发展受金融科技公司的冲击又积极布局金融科技业务,强化自身技术和分析实力。金融科技也在此次受访成员的各项工作中得到广泛应用,围绕“数据”、“分析”、“技术”三项关键竞争力,积极拓展数据来源,加强技术分析,提升分析能力。例如:近10家机构的金融科技信贷员可以访问和使用数据来获取潜在的信用风险顾客;受访机构均利用金融科技继续加强收集公用事业提供商和电信公司等替代数据,以期弥补数百万人在财务风险方面的信息空白等。
欧盟《通用数据保护条例》(GDPR)执行情况
欧盟《通用数据保护条例》(GDPR,以下简称《条例》)将在2018年5月25日正式生效,《条例》对以前的制度做出了一系列的重大制度改革,因此,本次调查也对《条例》实施后征信数据处理和使用过程中可能出现的问题进行了调查分析。
关于数据采集
调查显示,即使在同一国家的征信机构采集的数据也会有所不同,大多数机构都依据本国法规、行为准则和《条例》采集数据。采集的数据包含负面信息、正面信息和其他相关信息,而具有巨大潜力的社交媒体数据仍闲置未使用。在《条例》正式实施后,仅有英国1家机构将被允许收集、分享、使用社交媒体数据或其他在线数据。
关于数据处理和保存
大多数情况下,数据处理主要依据法律法规、合法目的、书面同意书等,而银行和其他金融机构可以与信用机构共享利用数据。互惠原则在数据处理中发挥了较大作用,但目前法律仅规定部分情形适用互原则,《条例》实施后,互惠原则将继续有效,其使用情形将保持不变,但在未来可能会超出法律的范围。数据保存期限在《条例》实施后没有明显变化,但各国保存期限存在差异,大部分为36个月到120个月甚至无限制,但西班牙的征信机构将缩短数据保留期限。
关于信息当事人的权力
目前,征信机构有法律义务在一定天数内为信息当事人提供相关信用数据,《条例》实施后,提供时限将缩短,查询访问次数被限制,出具的信用报告也将在未来收取一定费用,信息当事人被允许在部分机构删除部分数据。调查显示,有12家机构允许消费者对信用评分进行人为干预,17家机构允许消费者对自动信用评分进行异议核查。针对上述权力,各国也在起草一些行为守则,并对数据保护影响开展评估,特别是对高风险的数据处理活动。数据泄漏在之前未作明确的定义,《条例》将其定义为导致偶然的或者非法的数据破坏、损失、改变、非授权的透露等。
欧洲征信服务行业发展的启示
促进征信服务机构的多样化、规模化
欧洲征信服务机构经过5年左右的发展时间,股权结构多样化,公司规模化的特征明显,多样化的资本结构和规模化的运营模式,有利于提升征信服务机构的实力,提升征信服务水平。
兼顾发展与安全,持续完善征信法律法规
建立健全互惠和例外制度,促进行业、部门间的数据共享。明确数据采集的广度和深度,扩大对公共、法院等数据的采集,完善无信贷人员的信用档案。严格个人信息数据保护,充分保障信用信息当事人征信合法权利。
社交数据和金融科技的合理运用
紧扣数据、分析、技术,强化金融科技在征信服务领域的应用。欧洲监管当局对社交数据持谨慎态度,但我国的社交媒体发展迅速,建议明确社交数据采集标准,规范真实、合法的社交数据分析运用。
提升数据质量,强化数据处理
数据质量是征信服务业务的生命线,完善数据质量标准,建设数据质量系统,强化数据分析、处理手段、技术,提升数据运用质效。
[1]其中英国涉及3个调查对象,奥地利、捷克、德国、意大利、波兰、西班牙、瑞典7个国家涉及各2个调查对象,比利时、克罗地亚、塞浦路斯、丹麦、芬兰、希腊、匈牙利、冰岛、科索沃、罗马尼亚、俄罗斯、塞尔维亚、斯洛伐克、荷兰、瑞士等15个国家各涉及1个调查对象。
[2]正面数据是指履约行为事实,包括未偿贷款、贷款金额、还款方式、资产与负债以及担保或抵押品等;负面数据是指违约事实,通常是逾期60、90天及以上信息和欠费状况。
[3]本文数据深度主要是用正面数据和负面数据两个维度来描述。
[4]欧洲征信机构消费者查询服务收费情况:(1)支持免费查询情况。9家机构支持无限制免费查询,3家机构支持1年4次免费查询,1家机构支持1年2次免费查询,8家机构支持1年1次免费查询,1家机构支持免费查询但未说明方式;(2)收费查询情况。8家机构收费在0-5欧元,1家机构收费在5-10欧元,1家机构收费在11-20欧元。