大数据“企业信誉画像”在金融范畴运用相关方针和法令问题评论
近来,以“一脑赋能、数惠全城”为方针,新式才智城市演示城市建造按下快进键的长沙,在运用大数据等科技手法赋能金融职业转型展开,以及政务数据加速敞开同享在金融范畴运用等方面,又跨进坚实一歩。
长沙市数据资源办理局、湖南湘江新区财政局(金融办)别离与工商银行、我国银行、建造银行等20家银行代表一同签署了数据服务协作协议,将协同市数据资源办理局聚集的各类政务数据等公共数据资源,一同探究金融大数据服务体系,以处理中小微企业信贷事务中银企信息不对称、授信本钱高级问题,补偿传统信贷事务短板。
不只长沙,全国已有多个省市正在积极探究“政务大数据+普惠金融”方式,并已据此推出大数据普惠金融渠道,如上海的“大数据普惠金融运用”,姑苏的“征信贷”、“信e贷”,深圳的“深信贷”,福建省的“金融服务云渠道”,安徽合肥的“信易贷”渠道,以及浙江金华的“信义贷”渠道等。这些渠道,现在底子都是政府牵头主办,为了处理中小微企业的融资需求,经过渠道归集的电力、税务、人社、商场监督办理局、公安、住建、交通厅等相关政府部分敞开的各类涉企政务数据等公共数据,自上而下打通部分间的信息孤岛,或将上述数据经过渠道直接向指定银行敞开,或运用上述数据构成企业身份认证、企业精准画像、信誉陈述、信誉评分和风控建模等数据运用向银行供应,为银行向中小微企业发放借款供应数据支撑。
本文将首要针对上述场景中触及的事务方式,即运用涉企政务大数据,为银行供应企业“信誉画像”的运用和服务触及的有关方针和法令问题进行评论。
中小微企业长时间融资难的原因,一方面是缺少抵押物、缺少担保,而且在传统银职业组织缺少可参阅的信誉目标;另一方面是触及这些企业的非金融“代替数据”难获取,这些数据大部分构成于政府各个部分关于企业的办理活动之中,信息与银行不互通。为了破解该窘境,一方面需求继续推进涉企政务大数据的归集、同享、敞开和在金融范畴的运用,打破“数据孤岛”,进步信誉数据的政银企的互通同享;另一方面,需求引导金融职业运用新技能手法如大数据、人工智能、区块链等,改善“征信+授信决议计划”服务,充沛运用以政务大数据为主的“代替数据”,为中小企业“精准画像”,协助中小企业树立“信誉档案”,认为中小企业的授信供应信誉评级依据。
1)运用先进的大数据技能,能够低本钱、高效率地获取更多的公共涉企信息,将搜集规模延伸至传统征信无法掩盖的范畴,比方政务大数据等丰厚的涉企公共数据,运用这些非金融“代替数据”,让银行可认为企业树立分类分级信誉点评,并据此决议给予企业借款的授信额度、期限装备、借款利率等,有利于进步信贷可获得性;而且,2)大数据树立的评分模型也更注重信息的实时性和动态性,数据量大,描写维度广,利于为银行供应贷前、贷中、贷后的更全面的信誉点评。
大数据“企业信誉画像”的应运而生,除了互联网、大数据、人工智能等高科技的飞速展开供应了技能条件,以及金融组织本身转型展开的内生动力以外, 一些国家宏观方针如才智城市建造、政府数据敞开和普惠金融展开等,也为其孕育和展开供应了方针土壤。
“互联网+政务服务”渠道充当着才智城市的“大脑”,行政机关在实行行政办理和公共服务责任进程中掌握的海量信息,依托大数据技能和互联网能够跨层级、跨地域、跨职业、跨部分地进行整合。这些政府数据归于十分重要的一种资源, 可是以往并没有被充沛有用运用。当时,国内多个省市上线政务云渠道、公共服务云渠道,大数据中心等,承担起城市政务民生数据的归集和办理工作,进一步探究和测验政府数据互联互通机制、进步数据归集的深度和广度、促进政府数据有序敞开。
敞开数据同享仅仅政府数据敞开第一步,促进数据运用才是底子意图,因而促进数据运用也往往是政府数据敞开方针的相关行动。大数据企业信誉画像,便是政府数据敞开在金融范畴运用的一个很好的典范。经过充沛发掘公共数据背面的金融价值,发改、税务、公安、海关、民政、法院、公管、人社、自规、供水、燃气等相关部分的涉企数据为企业信誉画像供应了丰厚的 “代替数据”信誉信息资源。
跟着社会信誉体系建造的不断深入,我国商场关于个人和企业信誉征信产品以及服务的需求也在明显增加。当地征信渠道和第三方征信组织的大数据企业“信誉画像”能够补偿央行征信体系内数据和信息的“先天不足”,构成与央行征信体系和谐、多元化、差异化的展开格式。
经过大数据为中小微企业树立“信誉画像”,也能够优化金融供应侧变革,推进普惠金融高质量展开。银保监会在印发《关于2021年进一步推进小微企业金融服务高质量展开的告诉》中亦着重,银职业金融组织要归纳运用互联网大数据等金融科技手法,将公共涉企数据与组织内部金融数据有机结合,改善事务批阅技能和危险办理模型,为小微企业精确“画像”,完成金融资源向长尾客户的精准“滴灌”。
可是,在实践中运用政务大数据为企业进行“信誉画像”也面对一些阻止,例如所构建的大数据模型的可信赖性和精度进步有必要树立在大数据有用、充沛抓取和处理的根底之上,对数据的处理、剖析和建模才能提出了更高要求。别的,第三方组织供应大数据“信誉画像”不只面对多头监管,在网络安全和数据合规方面也面对许多应战等。
大数据“信誉画像”离不开数据处理活动,数据便是“信誉画像”的底子,经过运用大数据技能构建征信模型及算法,对信誉主体信息进行搜集、剖析、整合和发掘,多维度描写信誉主体的情况,构成对信誉企业主体的信誉点评,完成危险监测与预警。可是,这个进程剖析运用的数据并非内生于本身,在现行法令结构下数据权属以及权力规模尚无清晰界定的景象下,确保数据来历及运用的合法合规是大数据信誉画像事务展开的根底。这个进程首要触及数据安全、个人信息的维护以及对商业秘密和国家秘密的维护等。
“信誉画像”假如用产业链来进行描绘的话,其上游便是担任数据搜集和预处理、然后是数据剖析,下流来进行画像构建。数据的预处理首要是数据的搜集和清洗,包含数据的分级和脱敏;信誉数据触及各个方面经过数据清洗能够发现并纠正包含查看数据一起性,处理无效值和缺失值等, 数据剖析首要建模可视化剖析、数据发掘算法、猜测性剖析等。画像构建首要是多维度、多分类的方法来进行画像的立体和精确。这个进程就牵涉到或许触及的很多法令问题:
跟着数据经济年代的到来,各类数据的剖析运用程度不断进步,使得数据发掘的经济价值得以显示;另一方面,大数据、区块链等金融科技经过“代替数据”供应的信贷服务,也是对原有监管体系的一种打破,故为了应对数字年代的新应战,有关征信事务监管、数据安全、个人信息维护、网络安全等方面的立法活动,有望对不断涌现的征信新业态在标准层面做出澄清和回应,也就尤为值得重视。
《征信业办理法令》系第一部专门适用于征信业的行政法规,清晰规矩了征信组织的建立要求、征信事务的底子规矩等内容;《征信组织办理方法》和《企业征信组织存案办理方法》在《征信业办理法令》根底上,进一步详细规矩征信组织的建立、改变与停止的办理要求,以及规矩了存案的受理、审阅、办理等内容。
近年来,人民银行加强了征信事务监管,先后约谈、处分蚂蚁集团及鹏元征信等部分金融科技公司违法违规从事征信事务,引起了业界的广泛重视。而人民银行今年年初发布的《征信事务办理方法(征求意见稿)》(以下简称《征求意见稿》)是征信职业迎来的又一重磅新规(未收效),有利于业界理清事务合规鸿沟,掌握监管标准,其中有五点特别值得重视:
一是《征求意见稿》从宽确认了“信誉信息”和“征信事务”。将“信誉信息”扩展至与金融经济活动有关的简直一切金融、经济及买卖记载信息;这一界说补偿了以往立法在信誉信息界说上的空白。将“征信事务”扩展并包含了包含以“信誉信息服务、信誉服务、信誉评分、信誉评级、信誉修正”等名义对外展开征信服务的活动。
《征求意见稿》在信誉信息和征信事务上的规矩,进一步反映了央行关于征信活动拓宽监管的表态,此次《征求意见稿》将信誉画像、信誉点评等服务归入征信事务监管,也显示出未来关于大数据风控职业的监管也或许将逐步构成征信事务监管的组成部分。
二是《征求意见稿》清晰了“征信组织”适用资质要求的范畴,除传统征信事务外,将现在商场干流的运用大数据剖析与处理等本质从事信誉点评等事务的活动,包含但不限于信誉画像、评分、点评类事务等,均归入了征信事务范畴,也就意味着若《征求意见稿》收效,日后从事相关征信事务也需契合法令法规对“征信组织”的资质和建立的要求和规矩。
关于征信组织以外与征信组织协作,或为金融经济活动供应个人或企业信誉信息的“其他信息处理者”,以“签署协作协议”+“监管报备”方法予以规制。
三是《征求意见稿》建立了了信息搜集的“最少、必要”的准则,不得过度搜集。这一处《征求意见稿》与《民法典》、《网络安全法》等其他立法建立的准则坚持了一起。可是大数据信誉画像运用本身的特性驱使其搜集更多、更丰厚的数据,而这与“最少、必要”准则存在必定抵触,怎么厘清鸿沟,还有待未来进一步标准和清楚。
五是《征求意见稿》对直接买卖方式的合规性检查做了规矩:不只要求征信组织应当对信息供应者的事务合法性、信息来历、信息质量、信息安全、信息主体授权等进行审阅,以确保搜集信誉信息的合法、精确和可继续;还要求征信组织对运用方的身份、事务资质、运用意图、是否获得授权等事项进行必要的检查,进一步强化征信组织本身数据合规的办理要求。
综上所述,《征求意见稿》对信誉信息的搜集、标准体现出趋严的监管趋势,一同关于“类征信”职业也会有标准的作用,能够预见征信事务办理等方面的立法活动和方针也必将逐步与实务活动相匹配,相关合规检查应对此亲近重视。
《中华人民共和国数据安全法》(以下简称“《数据安全法》”)出台并将于2021年9月1日正式施行,使得数据合规一时间成为了各界火热评论的论题。以下将以《数据安全法》的内容为底子结构,进行扼要评论。
一是进一步为政务数据敞开并在不同范畴运用,供应了法令依据。第五章清晰规矩了“国家拟定政务数据敞开目录,构建一致标准、互联互通、安全可控的政务数据敞开渠道,推进数据敞开运用。”但与此一同,《数据安全法》也注意到政府履职进程中和托付第三方规划、运维电子政务体系或许带来的安全问题,并据此要求相关国家机关拟定完善的数据安全办理准则、严厉的同意程序以应对实践中存在的数据走漏等安全危险。
二是要求数据分级分类维护和对重要数据要点维护。不过详细应该怎么分类,什么才是“重要数据”,《数据安全法》没有清晰确认,有待未因由各部分、各地区经过出台部分规章、当地法规等作详细要求。
数据分级分类是数据办理和生命周期办理的根底,大数据“企业信誉画像”触及的政务数据的敏感性是关于相似事务有关数据进行分级需求要点重视的问题。现在政务数据的分级分类没有有国家层面的数据分级标准标准,不过,实践中有一些当地标准可供参照,如北京正在拟定中的当地标准《政务数据分级与安全维护标准》(征求意见稿),依照数据产生走漏、篡改、丢掉或滥用后的影响目标、影响程度和影响规模,将数据细分为四个安全等级,有利于数据流转中的安全办理。此外,我国人民银行印发的职业标准《金融数据安全数据安全分级攻略》清晰了金融数据安全分级的规矩,也能够恰当参照。
三是建立数据全生命周期安全维护为责任。《数据安全法》要求有用加强全生命周期的安全管控,清晰数据搜集、存储、运用、加工、传输、供应、揭露、毁掉等各个阶段的安全要求。
四是从事数据买卖的中介服务组织有责任对数据来历进行审阅。可是实务中,数据交互的方式多种多样,因而 “数据买卖”的内在有待厘清。例如,将各类政务数据归集到一同的大数据中心/渠道,经过API接口,向下流用户敞开数据查询等功能服务的,是否归于这儿的“数据买卖”?又如,实践中经过隐私核算,以在各方数据不出本地的情况下,各参加方只交流密文方式的中心核算成果或转化成果,不交流数据,确保各方数据不显露的交互方式,又是否也归于“数据买卖”的一种广义方式?现在缺少清晰的答案。
总的来说,《数据安全法》作为数据范畴的根底性法令, 建立出了数据安全维护的结构。可是关于触及个人隐私、个人信息维护、商业秘密、国家秘密的数据,除要遵从《数据安全法》外,还应当厘清与《民法典》《反不正当竞争法》《网络安全法》《保密法》和正在拟定的《个人信息维护法》(未收效)等之间的适用和联接问题。这些法令与《数据安全法》一同构建出我国数据和网络安全的法令维护体系。
值得一提的是,从我国个人信息维护的立法活动来看,我国并没有彻底学习欧洲方式或美国方式,即不是欧盟GDPR关于个人信息进行强监管和高层级的维护,也不彻底是美国方式秉持数据自在流转价值至上倾向,能够等待,在未来的数据立法活动中,我国很或许创造出具有明显我国特色的我国方式。
《国家安全法》《网络安全法》《电子商务法》《网络安全检查方法》等法令标准构成了我国信息化展开法令方针结构。正在拟制之中的一系列配套法规,如《网络安全等级维护法令(征求意见稿)》《要害信息根底设施安全维护法令(征求意见稿)》等,将进一步细化和清晰各项准则的详细内容;此外,正在修订的《网络安全等级维护施行攻略(GB/T25058)》和《网络安全等级维护定级攻略(GB/T22240)》等国家标准也将为网络运营者和监管部分供应愈加详细可操作的合规指引。
大数据“企业信誉画像”事务中触及电信网络运用有关事项的还需遵从上述网络安全有关的法令法规。特别,互联网高速展开年代给核算机网络信息安全带来了全新的应战,比如数据体系被进犯、不合法操控、遭受搅扰或损坏、以及重要数据被盗取、走漏、毁损的的危险等,这些安全事情乃至或许直接影响国家安全、公共利益。因而相关合规还需检查事务的展开是否适用包含但不限于《网络安全法》及其配套法规规矩的网络信息内容办理准则、网络安全等级维护准则、要害信息根底设施的安全维护准则、个人信息和重要数据维护准则、网络产品和服务办理准则、网络安全事情办理准则等。
另需注意的是,日前,国家互联网信息办公室对滴滴出行发动了网络安全检查,这是国家初次对企业发动网络安全检查,该新闻事情从头引起了各界对网络安全检查的高度重视。依据《网络安全检查方法》,网络安全检查适用于“要害信息根底设施运营者收购网络产品和服务,影响或或许影响国家安全的”景象。因而网络安全的合规检查还需重视,归集和处理海量政府涉企大数据的数据库和大数据金融渠道是否归于契合“要害信息根底设施”确认条件的重要网络和信息体系,以及是否需求依照规矩和流程申报网络安全检查。