金融科技企业凭借技术优势在普惠金融中杀出一条血路来。广大金融消费者受益于技术发展,可在紧急需要时,利用自身信用,迅速获批贷款。
金融科技企业的信贷合作业务中,征信信息大多最先从金融信息信用基础数据库中取得。之后,获得征信信息的企业,依据放贷主体的不同,可进一步分为自我放贷的征信信息使用、助贷的征信信息使用与联合贷款的征信信息使用。
本文则着重就不同的贷款方式中对应的征信信息共享问题特别分析,以帮助广大金融消费者维护自身合法权益,也帮助金融科技企业依法合规运作。
为自我放贷而查询并使用征信信息
征信信息属于个人信息的重要内容。
依据国家市场监督管理总局、国家标准化管理委员会发布的,将于2020年10月1日正式实施的,2020年第1号国家标准《信息安全技术个人信息安全规范》(GB/T35273-2020)(以下简称“《个人信息安全规范》”)附录,征信信息更是属于个人敏感信息。
敏感信息一旦泄露、非法提供,则可能危害人身、财产安全,极易导致个人名誉、身心健康等受到损害。因此,在征信信息的获得与使用上,金融科技企业还需特别慎重。
结合征信的敏感信息属性,在该类信息的收集中,金科企业还应特别注意,获得金融消费者的明示同意,确保信息主体在完全知情的基础上,自主给出具体的、清晰明确的意愿表示。同时,金融科技企业还应向金融消费者告知收集、使用个人信息的目的、方式以及使用范围等。
为其他企业助贷而共享征信信息
为其他企业助贷而共享征信信息,又可分为为集团内部企业助贷而共享征信信息以及为外部企业助贷而共享征信信息。
首先,金科企业征信信息共享应充分重视风险。根据《信息安全规范》,非因收购、兼并、重组、破产原因共享、转让个人征信信息的:
(1)事先开展个人信息安全影响评估,并依评估结果采取有效的保护个人信息主体的措施;
其次,一些金科企业想,利用公司的数据处理模型,将已收集到的个人征信进行加工,创造独属于自家的衍生字段或者其他评价性指标,那不是就不属于征信信息了吗?企业用自己生成的数据帮助他人风控,这不两全其美?对以上想法,还请及时自查。
最后,一点细节提醒读者,个人征信的传输,需采用加密等安全措施。个人征信属于敏感信息,该项也是对个人敏感信息的传输特别要求。
为联合贷款共享征信信息
就合作机构为银行而言,近年来《关于规范在沪银行业金融机构与第三方平台合作信贷业务的通知》、《关于加强互联网助贷和联合贷款风险防控监管提示的函》(浙银保监便函〔2019〕9号)等等规范均可以看出,监管层认为将贷款管理核心业务外包,违反银监会监管规定,也容易导致外部风险输入银行业体系。因此,禁止银行将授信审查、风险控制等核心环节外包,且银行不能异化为单纯的放贷资金提供方。
《商业银行互联网贷款管理暂行办法》(内部意见征求阶段)也提出,“互联网贷款业务模式涉及与外部机构合作的,核心风控环节应当由商业银行独立开展且有效,不得将授信审查、风险控制、贷款发放、支付管理、贷后管理等核心业务环节委托给第三方合作机构”。
也即,联合贷款中,与银行共享征信信息的意义并不大,尝试技术输出,或为可行。
写在最后
同时,根据《征信业管理条例》第十七条,信息主体可以向征信机构查询自身信息。个人信息主体有权每年两次免费获取本人的信用报告。
但征信信息查询次数不宜过多。中国人民银行征信中心个人信息服务平台对外公布的《个人信用报告(个人版)解读》指出,“查询记录反映您的信用报告被查询的历史记录,显示何机构或何人在何时以何种理由查询过您的信用报告。展示内容包括查询日期、查询操作员和查询原因”。即,查询记录是个人信用报告的组成部分。而《个人信用报告(个人版)样本》以及《个人信用报告(个人版)解读》均表明,征信机构可以公开特定被查询信息主体的征信被查询记录。
而过多查询记录会被认为,客户潜在负债压力较大,风险较高,某种程度上,会影响贷款审核等。