金融信用信息数据库研究

时间:2022-05-21 06:05:58

导语:金融信用信息数据库研究一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

金融信用信息数据库研究

摘要:随着小微信贷机构接入金融信用信息基础数据库日益增多,部分机构因业务发展不稳定,甚至出现停业、倒闭等极端情况,履行数据报送的意愿或能力丧失。阐述建立接入机构退出机制的必要性,描述机构退出的主要情形,提出设置机构退出机制时需要考虑的问题,建议构建包括退出标准、风险监测、退出程序等内容的接入机构退出机制,并妥善解决机构退出后征信数据的处理问题。

关键词:征信系统;信用信息数据;接入机构;退出机制

随着我国社会主义市场经济建设的深入推进,我国金融机构特别是小微金融机构退出市场不再罕见,金融机构退出机制方面的短板较为明显。与之相关联的金融信用信息基础数据库(以下简称“征信系统”)接入机构的准入机制相对成熟,但相关的退出机制还不完善,准入与退出的失衡不利于我国征信系统的良性发展和信息主体权益保护。2017年第五次全国金融工作会议提出,要“明确对问题金融机构接管、重组、撤销、破产处置程序和机制,推动问题金融机构有序退出”。因此,建立适当的征信系统退出机制,对促进征信系统发展具有十分重要的现实意义,是推进我国征信系统制度建设的重要组成部分。

一、建立接入机构退出机制的必要性

中国人民银行于2006年建成全国统一的企业和个人征信系统,实现了信用信息的大集中。随着金融体系改革的不断深化和征信系统建设的全面推进,征信系统的接入机构范围不断扩大,数量也在不断增加。截至2018年年底,全国企业和个人征信系统共收录企业和其他组织2582.8万户,收录自然人9.8亿人,企业和个人征信系统分别接入机构3438和3531家。当前,中国人民银行的《征信机构管理办法》对征信机构退出有较详细的规定,但对作为“信息提供者”——接入机构的退出尚未作明确规定。同时,由于接入机构提供信用信息的公共性与其影响面,客观上对我国征信系统的数据质量和信息主体合法权益产生影响。(一)建立退出机制是规范征信业务活动的需要征信的核心是利用独立第三方来共享债权人掌握的债务人的债务信息[1]。征信活动涉及征信机构、信息提供者、信息使用者和信息主体。2011年世界银行了《征信通用原则》,对征信活动参与各方职责、征信业务适用规则作了规定。该原则1要求“征信系统应当拥有准确、及时和充分的数据,系统性地从所有相关并可得的信息来源采集数据,并且保存足够长的时间”;该原则2要求“征信系统应当拥有严格的安全性和可靠性标准,并且是高效的”;该原则3要求“应确保征信服务提供者和征信数据提供者的治理安排达到可靠、透明和有效地管理业务风险”。上述原则,均表明信息提供者是一个有效征信体系的重要组成环节,并且要求信息提供者能够履行提供数据真实、准确、完整和及时的能力。(二)建立退出机制是落实监管要求的需要我国《征信业管理条例》(以下简称《条例》)第23条规定“征信机构应当采取合理措施,保障其提供信息的准确性”。当信贷机构出现停业、倒闭等情形,将会影响金融信用信息基础数据库的数据质量。美国《公平信用报告法》(FCRA)及其实施条例明确征信机构和数据提供商具有提供准确信用信息数据的法定义务,2009年美国联邦贸易委员会(FTC)等机构的有关提供商的一些规则要求数据提供商建立和实施一系列书面政策和程序,提高数据准确性[2]。美国金融消费者保护局要求个人征信机构(CRCs)加强对数据提供商的审查力度,包括审查数据提供商维持最低数据安全标准的能力,管理层变动是否会影响其满足会员要求的能力,积极监测不活跃的数据提供商,对于连续数月不提供更新数据的供应商,停止接收其提供的数据[3]。(三)建立退出机制是维护信息主体合法权益的需要一方面,征信信息及时性、准确性直接影响信贷机构的风险管理,涉及信息主体的切身利益。信贷机构退出市场,如果没有后续处置机制,将不可避免地影响信息主体的征信信息,侵害到信息主体的合法权益。另一方面,《条例》赋予了信息主体异议权,《条例》以及《中国人民银行关于落实〈个人信用信息基础数据库管理暂行办法〉有关问题的通知》(银发〔2005〕393号)等文件对数据提供者做好异议处理工作、维护信息主体合法权益提出了明确要求,接入机构退出市场,基本丧失了异议处理能力,异议处理流程缺失了重要一环,将无法维护信息主体合法权益。

二、接入机构退出的主要情形

目前,现行法律体系对金融机构市场退出的特殊规定以及在工作实践中已陆续出现的机构实质退出情形,主要是以下两类:(一)监管当局终止法人资格我国《商业银行法》第72条规定,商业银行因解散、被撤销和被宣告破产而终止。2008年5月4日中国银监会、中国人民银行联合的《关于小额贷款公司试点的指导意见》第6条规定,小额贷款公司法人资格的终止包括解散和破产两种情况,前者包括股东大会决议解散、被吊销营业执照或责令关闭等情形。当接入机构法人资格终止时,已不属于法律主体的范畴,退出征信系统无法避免。例如,2007年江西省抚州市4家城市信用社因严重资不抵债,被依法撤销;2014年起,江西辖内6家小额贷款公司业已批准停业。(二)因经营困难等原因退出当前,主动申请退出的主要发生于小额贷款公司等小型放贷机构,因行业经营比较低迷,许多公司处于只收不贷、勉强维持的境地,因此,出现部分公司主动申请退出征信系统。截至2018年年底,江西辖内接入征信系统的小额贷款公司93家,其中有12家因经营困难,已主动申请退出征信系统。

三、设置退出机制需要考虑的问题

基于上述分析,笔者认为建立退出机制具有一定的必要性。但同时,退出机制建设也要把握强化市场纪律、防范道德风险与维护征信系统稳定这三者之间的关系,在隔离和高效处置接入机构的同时,发挥市场优胜劣汰的作用。退出机制的构建,还应考虑接入机构退出的原因、对接入机构监管的需要以及征信数据处理的需要,并且与其他法律法规相衔接。目前,人民银行搭建的征信系统在国际上的评分已达满分,系统建设也比较成熟,更应该完善征信系统接入机构退出机制。为此,建议开展以下几个方面的探索与建设。

(一)制定接入机构退出的判断标准《条例》实施后,实现了与我国《商业银行法》《企业破产法》《金融机构撤销条例》等法律法规以及相关政策规定的有序衔接,但截至目前仍未明确接入机构退出的具体标准。笔者认为要通过相关制度约束,建立比较完善的退出机制,才能在实践中处理具体问题时有充分的依据和保障。一是赋予监管部门处理接入机构的行政权力。如《商业银行法》和《银行业监督管理法》赋予监管当局的接管权力,在《公司法》等相关法律中没有相应的条文呼应支撑,在一定程度上影响了处置效率,尤其是非银行信贷接入机构的处置,与建立清晰、规范的业务终止退出机制要求还有较大差距。二是明确接入机构的退出事由。大概应包括以下几类:(1)公司章程规定的解散事由出现;(2)股东大会决议解散;(3)公司被兼并、重组或收购;(4)因严重违法或犯罪依法被吊销营业执照、责令关闭或者被撤销;(5)人民法院依法宣布公司解散;(6)法律、法规规定的其他情形。

(二)建立接入机构的风险监测体系和预警机制征信行业之所以要建立监测和预警系统,是因为征信机构或接入机构(即信息提供者)与一般企业不同,主要从事信用信息采集、整理、加工业务,即使经营不善,还是掌握了大量的信用信息数据。大部分正常的机构演化成为问题机构是一个由量变到质变的循序渐进过程,而且在不同阶段会呈现出不同特征。察觉这些表征,建立预警机制可以减少救援成本,稳定征信系统的作用。另外,由于信息的复制成本很低,可能会导致信息泄露或是倒卖,直到信息安全问题的爆发。征信机构更要不断提高事前监测的能力,构建有效的风险监测联动体系,建立预警机制,把风险监测打造成科学有效的风险识别器和预警器,夯实风险事前纠正的基础。

(三)明确退出机制的关键环节具体而言,问题接入机构的退出可按三步走。第一,对疑似问题接入机构,征信机构应实行早期纠正措施。如若没有达到要求标准,则可以启动与风险等级相适应的处置手段。如道义劝告、风险提示函、限制查询权利、整改数据质量等早期纠正措施,一般适用于风险等级不太高、问题不太严重的情形。第二,由监管部门对接入机构是否出现问题做出预警和判断。因违规经营、经营管理不善或受外部重大突发事件导致征信信息数据质量较低,若不及时纠正会使呈长期持续状态或进一步恶化的问题机构,应及时采取有效控制、化解和整治措施。包括提交自我整改计划、升级报数系统、责令整改等,防止有问题机构进一步发展为高风险机构。第三,监管部门应协同相关部门对高风险接入机构采取相应的措施,包括撤销其接入系统资格,进入业务终止程序,最大限度地防止危机蔓延,避免个体风险扩散化;并针对不同的退出原因,规定不同的退出程序,明确其数据转移、清理、退出等多种程序,通过完善流程构建完整统一的退出机制。。

四、接入机构退出后的数据处理方式探讨

接入机构在退出时,会存在征信相关数据的托管或移交问题。由于征信行业的特殊性,其恰当的处置方式是将机构的征信数据尽可能平稳、安全地处置。机构业务退出后,相关征信数据应当如何处理尤为重要,笔者认为应先区分机构的权利义务关系是否有他方继承。

(一)有继承方的数据处理方式在机构退出后,应由继承方继续负责相关数据的报送及维护。如前述抚州市4家城市信用社被撤销后,其信贷资产最终被打包出售给长城资产管理公司,后者作为资产的受让方,将相关信贷数据移转至其名下,并进行后续的更新与维护。

(二)无继承方的数据处理方式1.进一步明确接入机构和征信机构的权利和义务一是建立接入机构的“生前遗嘱”。在制度设计中,为尽量防范数据删除环节的法律风险隐患,可以参考金融机构风险处置的“生前遗嘱”做法,根据机构退出原因的不同,设定相应的程序性要求,明确后续征信数据处理方式。2018年欧盟《一般数据保护条例》(TheGeneralDataProtectionRegulation,GDPR)第28条规定:处理者的处理应当受某类合同或其他欧盟法与成员国法的约束,这类合同或法律应当规定处理者相对于控制者的责任、主体事项、处理期限、处理性质与目的,以及个人数据的类型和控制者的责任与权利。制定“生前遗嘱”可进一步明确数据控制者、处理者的义务和责任。比如接入机构自愿申请退出的,应由其出具授权书,授权征信中心处置其之前报送的数据,并承诺因数据删除所引起的所有法律责任由其自身承担;接入机构因被采取责令停业整顿等措施退出的,建议由做出相应措施的监管部门出具监管函,将该机构报送的数据予以处置。二是尊重信息主体“被遗忘权”。GDPR赋予数据主体“被遗忘权”。当为无关目的收集和处理个人数据,数据主体不希望对其数据进行处理或数据的控制者没有正当理由保存数据时,数据主体可以要求删李寅金融信用信息基础数据库接入机构退出机制探讨【问题探讨】除其个人数据。即使这些隐私信息已经转移给第三方,消费者仍有权要求第三方销毁其隐私。

2.数据删除的矛盾冲突

在接入机构退出后,相关数据能不能删除、哪些应予删除,存在相互对立、相互矛盾的利益冲突。一是从优化征信系统管理、防范征信异议纠纷方面来看,应尽可能地删除已报送数据,因为当报数机构不复存在时,若信息主体对存量数据提出异议申请,无法对已报送数据的真实性和准确性进行核查处理,容易引发法律纠纷。二是从全面维护信息主体合法权益,尤其是从保护信息主体“信用财富”的角度来看,未经信息主体同意,删除其名下的信用信息(尤其是相关正面信息),可能对其信用状况造成影响。综观全球的征信立法,对征信机构提供的信息,主要是针对“准确性”方面进行规制。如美国《公平信用报告法》602(b)条规定,征信机构应确保信息的“保密性、准确性和相关性”。GDPR认为,满足签订或履行合同的需要、或遵守法定义务的需要、或追求数据控制者的合理利益,不损害数据主体利益的需要时处理数据是合法的。

3.数据处理的可行路径

理论上,无继承方的接入机构退出征信系统之前,在尚未建立“生前遗嘱”时,征信数据有5类处理路径(见图2)。笔者建议采用批量存档的处理方式更为稳妥。在实际操作中,删除数据存在诸多风险。在无法联系到接入机构,但又要确保征信系统数据质量、维护信息主体的权益时,建议在接入机构退出后,对该机构已报送的数据进行批量存档的方式进行处理,被存档的信用信息有限期地展示在信用报告中,规定信息何时存档不再对外披露(以及存档的目的),包括何时删除信息。在信息展示期内,一是可以优化征信系统管理,防范征信系统运维机构数据删除的法律风险,保证征信系统数据的平稳运行。二是可以维护信息主体合法权益,保留正面数据还能帮助信息主体积累信用财富,提升信用水平。三是可以完善征信异议纠纷解决方式,一旦信息主体对存档信息提出异议,在信用报告中添加“异议标注”,为信息主体提供一个过渡修复的方法。实践中,数据是被存档而非被删除,只是在规定的时间后不再对外披露。这样做有利于维护征信系统的数据质量,减少征信异议纠纷等法律风险,在制度设计中,应当予以考虑。

参考文献:

[1]万存知.征信业的探索与发展[M].北京:中国金融出版社,2018:11-13.

[2]王晓明.征信体系构建制度选择与发展路径[M].北京:中国金融出版社,2015:148-150.

[3]邢天怡.美国消费者信用报告数据治理经验及启示[J].大庆社会科学.2018(1):121-122.

作者:李寅 单位:中国人民银行南昌中心支行