來源 | 零壹財經專欄
作者 | 崔咪 肖颯
金融科技企業憑藉技術優勢在普惠金融中殺出一條血路來。廣大金融消費者受益於技術發展,可在緊急需要時,利用自身信用,迅速獲批貸款。
徵信信息在貸款獲批流程中不斷流轉,金融科技企業需注意信息利用中的合規風險,廣大金融消費者也需關注自身徵信信息可否安全。
金融科技企業的信貸合作業務中,大多徵信信息最先從金融信息信用基礎數據庫中取得。之後,獲得徵信信息的企業主要採取以下路徑,以進行數據運作:
① 獲得該數據的企業直接利用信用信息發放貸款;
② 獲得該數據的企業將信用信息分享給集團內部企業發放貸款;
③ 獲得該數據的企業將信用信息加工改造成匿名信息分享給內部企業發放貸款;
④ 獲得該數據的企業將信用信息分享給外部企業發放貸款;
⑤ 獲得該數據的企業將信用信息加工改造成匿名信息分享給外部企業發放貸款。
不同的數據使用情況,依據放貸主體的不同,又可進一步分為自我放貸的徵信信息使用、助貸的徵信信息使用與聯合貸款的徵信信息使用。我們在之前文章中,曾就企業通用的數據共享中的法律風險進行分析。
本文則著重就不同的貸款方式中對應的徵信信息共享問題特別分析,以幫助廣大金融消費者維護自身合法權益,也幫助金融科技企業依法合規運作。
為自我放貸而查詢並使用徵信信息
徵信信息屬於個人信息的重要內容。依據國家市場監督管理總局、國家標準化管理委員會發佈的,將於2020年10月1日正式實施的,2020年第1號國家標準《信息安全技術 個人信息安全規範》(GB/T 35273-2020)(以下簡稱“《個人信息安全規範》”)附錄,徵信信息更是屬於個人敏感信息。
敏感信息一旦洩露、非法提供,則可能危害人身、財產安全,極易導致個人名譽、身心健康等受到損害。因此,在徵信信息的獲得與使用上,金融科技企業還需特別慎重。
我國在個人信息的利用上貫徹“授權同意”原則。
《中國人民銀行關於進一步加強徵信信息安全管理的通知》在徵信信息查詢管理中要求,“運行機構和接入機構(本文中主要指金融科技企業)要健全徵信信息查詢管理,嚴格授權查詢機制,未經授權嚴禁查詢徵信報告,……嚴禁未經授權認可的APP接入徵信系統。從嚴管理批量數據,按照合法、正當、必要的原則,嚴格按流程和保密要求辦理批量數據的抽取、留存、流轉、應用和銷燬,確保各環節數據安全”。
結合徵信的敏感信息屬性,在該類信息的收集中,金科企業還應特別注意,獲得金融消費者的明示同意,確保信息主體在完全知情的基礎上,自主給出具體的、清晰明確的意願表示。
同時,金融科技企業還應向金融消費者告知收集、使用個人信息的目的、方式以及使用範圍等。
為其他企業助貸而共享徵信信息
為其他企業助貸而共享徵信信息,又可分為為集團內部企業助貸而共享徵信信息以及為外部企業助貸而共享徵信信息。
相較而言,內部集團企業在獲得信息主體授權同意時,容易具體化、明確化;
但為外部企業共享信息時,因合作方的不明確,在授權獲得上,容易存在瑕疵。
但無論對內部集團企業助貸而共享徵信,還是對外部企業共享徵信,均可在法律上評價為向第三方獨立主體共享徵信信息的行為。對此,我們予以合併分析。
首先,金科企業徵信信息共享應充分重視風險。根據《信息安全規範》,非因收購、兼併、重組、破產原因共享、轉讓個人徵信信息的:
(1)事先開展個人信息安全影響評估,並依評估結果採取有效的保護個人信息主體的措施;
(2)最先被授權獲得個人徵信的企業,需要向金融消費者告知共享、轉讓個人信息的類型、目的,數據接收方的身份、類型、數據安全能力,以及可能產生的後果,並事先徵得個人信息主體的明示授權同意。
對此,需特別注意,一般個人信息的共享,向個人信息主體告知共享、轉讓個人信息的目的、數據接收方的類型以及可能產生的後果,並事先徵得個人信息主體的授權同意即可。
作為敏感信息的個人徵信,此處關於告知數據接收方的身份、數據安全能力等的要求略不同於一般個人信息內容的規定。
但金科企業在獲取徵信信息時,或許合作的外部企業名稱等並未落定。以上要求,對金科企業為外部企業共享徵信信息以助貸時,帶來較多負擔。
但若金科企業與外部企業共享的信息,經去標識化處理,且確保數據接收方無法重新識別或者關聯個人信息主體的,則不再需要再次請求授權等內容。
其次,一些金科企業想,利用公司的數據處理模型,將已收集到的個人徵信進行加工,創造獨屬於自家的衍生字段或者其他評價性指標,那不是就不屬於徵信信息了嗎?企業用自己生成的數據幫助他人風控,這不兩全其美?對以上想法,還請及時自查。
在法律評價中,能夠單獨或與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的,還是屬於金融消費者的個人信息。也即,對其使用、處理範圍仍不可以超過金融消費者的授權同意範圍。
最後,一點細節提醒讀者,個人徵信的傳輸,需採用加密等安全措施。個人徵信屬於敏感信息,該項也是對個人敏感信息的傳輸特別要求。
為聯合貸款共享徵信信息
聯合貸款與助貸(出借資金完全來源於第三方機構)相比,聯合貸款對徵信信息使用的特殊之處在於,放貸人為已獲得徵信查詢授權的金科企業與銀行等其他合作機構,各機構按照一定比例共同放貸。而放貸業務本身即為徵信查詢的授權目的所在。
就合作機構為銀行而言,近年來《關於規範在滬銀行業金融機構與第三方平臺合作信貸業務的通知》、《關於加強互聯網助貸和聯合貸款風險防控監管提示的函》(浙銀保監便函〔2019〕9號)等等規範均可以看出,監管層認為將貸款管理核心業務外包,違反銀監會監管規定,也容易導致外部風險輸入銀行業體系。因此,禁止銀行將授信審查、風險控制等核心環節外包,且銀行不能異化為單純的放貸資金提供方。
《商業銀行互聯網貸款管理暫行辦法》(內部意見徵求階段)也提出,“互聯網貸款業務模式涉及與外部機構合作的,核心風控環節應當由商業銀行獨立開展且有效,不得將授信審查、風險控制、貸款發放、支付管理、貸後管理等核心業務環節委託給第三方合作機構”。
也即,聯合貸款中,與銀行共享徵信信息的意義並不大,嘗試技術輸出,或為可行。
就合作機構為其他同類機構而言,金科企業還需根據《個人徵信授權書》以及與人行徵信中心簽署的《徵信服務協議》等內容來確定,合作機構是否有權使用已採集數據。此處,共享徵信信息的本質則同於上文“為其他企業助貸而共享徵信信息”的內容。
寫在最後
徵信信息屬於個人非常重要的敏感信息,一旦洩露容易產生諸多不良影響。對此,我們提醒廣大金融消費者在授權他人查詢徵信信息時,還需特別留心。
同時,根據《徵信業管理條例》第十七條,信息主體可以向徵信機構查詢自身信息。個人信息主體有權每年兩次免費獲取本人的信用報告。
但徵信信息查詢次數不宜過多。中國人民銀行徵信中心個人信息服務平臺對外公佈的《個人信用報告(個人版)解讀》指出,“查詢記錄反映您的信用報告被查詢的歷史記錄,顯示何機構或何人在何時以何種理由查詢過您的信用報告。展示內容包括查詢日期、查詢操作員和查詢原因”。即,查詢記錄是個人信用報告的組成部分。
而《個人信用報告(個人版)樣本》以及《個人信用報告(個人版)解讀》均表明,徵信機構可以公開特定被查詢信息主體的徵信被查詢記錄。
過多查詢記錄會被認為,客戶潛在負債壓力較大,風險較高,某種程度上,會影響貸款審核等。審慎查詢,珍愛信用。
End.
零壹財經·零壹智庫聯合北京市匯融律師事務所隆重推出《融資租賃案例100講》系列音頻課程。本課程涉及了融資租賃交易的諸多方面,涵蓋了全國融資租賃合同糾紛案件中的若干法院經典判例,並逐一進行介紹。
《融資租賃案例100講》1-10講同步上線,疫情期間免費收聽