由互联网大数据引发征信监管的思考

由互联网大数据引发征信监管的思考

近年来，借助互联网，大数据的概念浮现出来，人们在互联网大数据的基础上，尝试开展征

信活动，但从目前实际情况来看，将互联网大数据应用于征信的实践尚处于探索之中，对这

种探索的效果，除了从业人士的一些概念化的预期外，目前缺乏理论和实证的评估。

∙互联网大数据现状

从大数据来源渠道看，目前，一些互联网企业的所谓大数据，大体来自四个方面。一是信用

交易数据，个别银行机构和人人贷（P2P）等类金融机构，在管理上实行数据服务外包，将

所渭“脱敏”后的客户信用数据，如信用卡和个人零售信贷业务，外包给自身认定的IT企业，

以帮助其针对特定人群开发特定产品。二是商品和服务交易数据以及行为数据，包括一些电商、金融、娱乐、旅游等企业，以及水、电、气、电话、教育、医疗等公用服务机构，利用

自有的工作机制和网络平台，收集本机构留存的客户买卖商品和享受服务中的身份信息、业

务信息和社交行为信息，并对这些数据进行有序加工整理，形成数据库。三是收集公开信息。主要是政府公开信息和公共服务信息，特别是有关企业和个人的注册登记信息，一些政府部

门及其直属机构，将企业和个人的注册登记信息（大多电子化）统一汇集后，对外提供查询

服务。四是通过技术手段爬取数据。对于一些互联网企业来讲，彼此之间通过爬虫技术爬取

数据，似乎己成常规，彼此心照不宣，互不言偷，另有一些不法分子内外勾结倒卖盗买数据，当前坊间谈论的数据黑色产业链，大体属于这种情况。

二、大数据征信存在的问题

（一）大数据的范畴和内涵突破“金融属性”。传统征信数据主要来源于金融机构和公共服务

部门，为银行信贷信息为核心，包括社保、公积金、环保、欠税、民事裁决与执行等公共信息，数据相对完整且权威性高。大数据征信采集的范畴突破“金融属性”，数据主要来源于电

商平台、社交类平台以及生活服务类平台等，涵盖网上交易数据、社交信息及互联网服务过

程中生成的行为数据，这些数据一部分与信贷行为有关，一部分与信贷行为关系不大，但可

以反映信息主体的行为习惯、消费偏好等。

（二）大数据采集和使用，没有遵循“独立第三方原则”。传统征信坚持“独立第三方”原则，

征信机构是“市场中立”的——既不与信息提供者或信息使用者有直接商业竞争关系，也不介

入或影响信息提供者或信息使用者在各自细分市场的竞争，而大数据征信突破“独立第三方”

边界，大数据的采集和使用多源于并应用于自身机构开展业务活动。而且如果信息提供者或

信息使用者控制征信机构，也很难约束其不滥用征信数据，或损害个人征信权益，另外征信

机构无形中会获取一定的市场影响力，可能扭曲信息提供者和信息使用者，并对收费有操控力。

（三）大数据涉及隐私保护形势日趋严峻。由于互联网企业数据的形成渠道非常复杂，大量

信息采集未经当事人同意授权，所以在目前互联网大数据的形成上，普遍存在信息来源不可

追溯、不可异议、不可纠错，当事人在无意识下信息“被采集”，这严重侵害信息主体的隐私

和财产权益，隐私保护形势日趋严峻。大数据时代，数据挖掘和抓取技术广泛应用，信用主

体全方位信息数据得以全盘收录，海量信息数据的收录给信用主体隐私带来巨大挑战，隐私

防护更加困难。

（四）大数据没有实现标准化和信息共享。我国目前的互联网大数据企业众多，许多都以大

数据为目标，数据规模无论多大，都分属不同的互联网公司，数据不能实现聚合，基本上是

各居“山头”，各自为战，数据的标准化远未提上管理日程。信息共享的前提是数据标准化，

集合不同渠道不同性质的数据，若不以标准化为规则，数据的可加性和可比性就得不到保障。

∙对大数据征信加强征信监管的思考

（一）重点关注信贷交易信息在征信机构的沉淀和使用，使征信监管能回归信贷征信的本原。监管的关注点不妨更多地落在信贷征信“业务”上，而不是落在征信“机构”上，换句话说，任

何征信机构都可以有受监管的业务和不受监管的业务。征信机构监管应该主要关注对信贷行

业有较大影响的机构，例如设定监管问槛，只对拥有消费者信用档案数量大于某一门槛值的

机构实施监管，减少监管成本和企业合规成本。对于各种不涉及消费者“重要利益”的信用交

易信息的采集、处理和使用活动，是否可以考虑不予监管。

（二）对于非信贷征信活动，探索采用不同的监管方法

和规则。《征信业管理条例》并没有排除对社会信用征信机构的监管职责，但与信贷征信活

动不同，社会信用征信活动不属于商业活动，而与社会治理相关。涉及社会治理行为的社会

信用征信机构的准入、业务规则及监管重点应该与信贷征信在本质上有所不同，因此，社会

信用征信活动或许需要专门立法来加以约束。

（三）重视征信监管部门与数据保护专门机构的本质区别。对于非监管征信业务过程中涉及

个人数据保护的问题，可以放在个人数据保护的一般框架下去处理，征信监管部门不一定需

要过问。个人数据保护是件太大的事，作为信贷行业管理机构的征信监管机构不必要、也不

可能成国家负责个人数据保护或者个人信息隐私保护的专门机构。

（四）要加强信贷信用数据的集中化和信息共享。征信监管部门应与信贷监管部门及信贷行

业组织配台，加强对信贷信息采集或报送的要求。许多消费者使用传统金融信贷机构之外的

平台建立自己的信贷信用历史，把这些信贷交易记录及时、准确、全面地沉淀下来是对消费

者一个必要的补充。碎片化的信贷信用数据不是有价值的信贷信用数据，不能在整个信贷行

业中广泛使用的数据不是有价值的信贷信用数据。监管机构应该规划并鼓励创建新的、有效

的商业模式，促进大数据信贷信用信息的集中化和行业共享。