针对近期外媒报道称阿里、腾讯旗下公司拒绝向百行征信提供数据,百行征信的相关负责人近日对媒体表示,在与阿里和腾讯等互联网企业的合作上,百行征信围绕市场需求,正在与其就借款人增量信用信息共享进行沟通。

BIGTECH(大型科技企业)们,一方面在个人用户的信息收集和管理方面迎来愈加严格的监管,另一方面,庞大的用户基础也成为其与监管博弈的最大筹码。

电商、社交、内容领域的BIGTECH均已进入线上零售金融领域,主要业务方向集中在支付、消费金融、现金贷款、财富管理等方面,在信贷相关业务的获客、风控、贷后管理环节中,数据是KPI的来源也是动力和目标。

在此背景下,有数据优势的科技企业在外部数据合作中,采取相对谨慎的态度是可以理解的,但这也造成了当下官方和市场个人征信领域的尴尬与混乱。

个人征信的尴尬

据中国人民银行副行长陈雨露今年3月对媒体透露,目前我国征信体系是“政府+市场”双轮驱动的发展模式。人民银行征信中心负责的国家信用信息基础数据库,已经接入了3500多家银行和其他金融机构的信用信息数据,9.9亿自然人的信用信息,还有2600多万户的企业和其他法人组织的信用信息。

2018年挂牌成立的百行征信有限公司是我国首个市场化的个人征信机构,由芝麻信用、腾讯征信、前海征信、考拉征信、鹏元征信、中诚信征信、中智诚征信、华道征信等8家市场机构与中国互联网金融协会共同发起组建。

成立百行征信,主要是为了解决互联网金融领域的信息共享需求,将各类网贷、P2P的数据征信进行有机整合。

百行征信尚未披露其与股东方具体的数据合作模式、商业模式。

据一位P2P平台人士透露,据其个人了解,P2P平台与百行征信的合作模式中,平台方向百行征信报送一定条数的数据,百行征信可提供相应的等比例数量免费数据查询,超出部分则会收取费用。

以上观点尚未经百行征信方面证实。

一位市场人士则对记者提供了略显尖锐的观点,他认为百行征信现有的商业模式安排下,对用户数量较大的头部平台是不公平的,因为它们能提供的数据量远超百行征信现有的,它们没有通过百行征信调取数据的需求,单方向对百行征信输出数据,并不符合商业原则。

腾讯公布的2019年第一季业绩报告显示,今年首季微信及WeChat的合并月活跃账户数达11.12亿。截至2019年6月,支付宝及其本地钱包合作伙伴已经服务超12亿的全球用户。

大数据时代,数据已成为重要资产。对于坐拥十亿级别用户量的互联网巨头来说,核心用户数据不论从商业道德还是商业利益的角度来看,数据资产安全至关重要,这即包括用户与平台之间的数据收集环节,也包括平台内部数据的保存、使用、传输等环节的安全合规。

除了商业利益方面的分歧,从技术角度来看,互联网科技企业在业务经营中积累下来的原始数据,供内部使用时已经过结构化处理,形成用户标签库、用户画像库。每一家对个人隐私数据的具体想法都存在差异,也没有形成统一的标准,在对外传输数据时,有实力的平台已经形成了严格的数据业务合规相关内部管理体系,其中所涉及的数据使用权、存储权、转让权、应用方式及隐私保护等问题依然需要时间去逐项沟通解决。

9月24日,百行征信有关负责人对媒体公开回应称,在与阿里和腾讯等互联网企业的合作上,百行征信围绕市场需求,正在与其就借款人增量信用信息共享进行沟通,并就部分产品合作进行了深度交流,已初步确定了产品形态,为百行征信进一步增加产品种类、提高服务水平做好了前期准备工作。

上述百行征信负责人还对媒体透露,在数据库建设上,已与1071家机构达成了业务合作和信息共享意向,其中402家机构完成了接入服务协议签署,200多家机构正在进行数据接入联调测试,165家机构已实现信息共享。已成功接入银联、电信和高法等补充数据源信息。个人征信生产系统已采集借款人数逾7140万,信贷账户数逾1.12亿个。

“有实无名”的征信混战

目前,尽管未能取得个人征信业务牌照,但阿里和腾讯依然保留了征信业务,只是对外不再以信用分产品的形式进行露出和输出,理论上来说也不能用于金融业务,但显然内部业务在实际展业中,依然会依赖这些底层数据。

上述市场人士认为,各家互联网公司和旗下的网贷产品,如借呗、花呗、微粒贷,与接入百行征信的其他网贷机构提供的产品本质上是竞争关系,而征信业务的正常开展需要建设一个公平独立的评级体系,不可能有机构既当裁判员又当运动员。

在科技企业巨头之外,还有为数不少的第三方大数据征信公司,也在对外输送个人征信产品,位于行业头部的大数据公司,其征信库中对网贷人群的样本覆盖、多头借贷、黑名单欺诈等,对做次优和下沉市场人群业务的金融机构(包括持牌和非持牌)做了实质上的业务支撑。

近期,部分地区加大了对非法数据收集业务的打击力度,多家第三方大数据公司高管被带走协助调查,爬虫业务停止服务,未来是否会进一步扩大到对其他途径来源数据的清理整顿,目前尚未可知。

一位业内人士对记者表示,第三方大数据公司的出现,是市场需求自然选择的结果。我国目前的个人征信体系发展尚不完备,还没有一家类似美国FICO的权威、全面、客观中立的信用评分模型。各家大数据公司、数据需求平台机构只能各自为战,碎片化对接,造成了数据滥用和数据交易的灰色地带。

目前,涉及到个人信息保护的法律规定,分散在多项法条或监管政策文件中,如《中华人民共和国民法总则》第一百十一条,自然人的个人信息受法律保护。《中华人民共和国刑法》第二百五十三条之一,对“侵犯公民个人信息罪”的界定。《中华人民共和国网络安全法》、《中华人民共和国消费者权益保护法》,还有全国信息安全标准化技术委员会组织制定和归口管理的国家标准GB/T 35273-2017《信息安全技术个人信息安全规范》,体现了国家不断加大保护公民个人信息的力度、严厉打击侵犯公民个人信息行为的趋势。

此外,《个人信息保护法》、《数据安全法》已列入五年立法计划。目前的相关法律法规大多停留于原则性、宣示性的层面,在实操方面亟需细化的规范性文件指导。

业内预计,国家互联网信息办公室此前已出台过征求意见稿的《个人信息和重要数据出境安全评估办法》、《关键信息基础设施安全保护条例》也将尽快出台。

对于金融行业来说,个人信息保护的监管更为复杂,如《非金融机构支付服务管理办法》、《非银行支付机构信息科技风险管理指引》,《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等等。

“一方面,用户信息数据保护的相关法律规定是多头的,互联网金融行业横跨互联网和金融两大领域,面临的监管环境更复杂,要做到完全合规很不容易,需要企业付出比较大的人力和系统成本。另一方面,很多处于监管环境外的小平台,本身就游走在灰色地带,对合规的概念根本是没有的,这类平台对市场的危害其实更大。”一位市场分析人士对记者表示,个人信息征信属于金融基础设施的一部分,需要各方面共同努力做好顶层设计规划,尽快形成统一准入标准、应用标准。

推荐内容