大数据做风控可行不?
中国的征信体系有待完善
以美国为例,美国是建立在“信用”上的国度,该国的个人征信以信用局为核心。信用局指的是从事收集和出售消费者信用活动信息的机构,第一家信用局诞生于1860年,随着行业不断发展和整合,目前美国个人征信市场上呈现艾可飞(Equifax)、益百利(Experian)和环联(TransUnion)三大信用局鼎足而立,以及400家左右地方性征信公司共同存在的情形,美国的个人征信行业完全遵从市场化的发展路径。
在美国,金融机构多采用FICO信用分来评估借款人的信用状况。一般来讲,如果借款人的信用分达到680分以上,金融机构就可以认为借款人的信用卓著,可以毫不迟疑地同意发放贷款。如果借款人的信用分低于620分,金融机构或者要求借款人增加担保,或者干脆寻找各种理由拒绝贷款。如果借款人的信用分介于620~680分之间,金融机构就要作进一步的调查核实,采用其它的信用分析工具,作个案处理。
美国的法律禁止金融机构将FICO信用分作为拒绝消费贷款的惟一理由,但可以将其作为发放贷款的重要参考工具之一。另外,不容忽视的是,美国征信业之所以能达到世界最先进的水平,背后离不开完备的征信相关的法律制度做支持。
在美国,个人征信机构除了遵守一般的数据和个人隐私方面的法律之外,还须遵守《公平信用报告法》、《格雷姆-里奇-比利雷法案》、《司机隐私保护法案》、《信息自由法》、《隐私权法》、《消费者信用报告改革法》、《金融服务业现代法》、《公平与准确信用交易法》、《医疗保险流通与责任法案》、《多德-弗兰克华尔街改革法案(以下简称“多德 - 弗兰克法案”)》、《美国联邦贸易委员会法》、《消费者权益保护法》和其他各种国际、联邦、州和地方的法律法规。这些法律和法规旨在保护公众的隐私、防止个人资料被滥用,均十分复杂、频繁变动,往往随着时间的推移愈加严格。
反观中国,这个事情就显得复杂多了。首先,中国征信覆盖面低。截至2015年末,央行征信中心有效覆盖8.8亿人信息,其中3.8亿人有信贷记录。波士顿咨询的报告显示,央行个人征信记录覆盖率为35%,即使考虑到中国55%的城镇化率,城镇人口个人征信覆盖率仅61%,远低于美国92%的渗透率。
其次,中国的征信数据存在壁垒。正如6月18日在“首届金融信用建设创新峰会”上,中国人民银行征信中心主任王煜指出:“不同于美国以市场化的征信机构为主体,欧洲以公共的征信为主体,目前中国信用体系建设在整个征信市场方面,呈现出国家公共信用平台和社会征信机构的双线发展格局,在世界上也是独有的。”
中国社会科学院金融研究所副研究员、金融实验室副主任袁增霆很早之前就曾一针见血地指出:“与国外相比,我国个人征信体系发展较晚,且以公共征信为主导。我国个人征信组织发育水平低,私人征信机构参与少,一些重要的信息采集渠道存在壁垒。相比较而言,征信服务提供的信息量偏少。同时,我国的个人征信法规体系也较为薄弱,制约了信息的采集与利用。”
据第三方统计结果,目前,市场上与“征信服务”相关的公司有2000家左右,其中完成备案的企业征信机构约100家左右,获得央行批准筹建的个人征信机构只有8家。
此外,如果要将数据有效利用起来,还需要专业人才来对数据进行处理和建模。但是从中国目前的现况来看,中国现有的、有能力对数据进行建模的专业人才数量,包括应用数学博士、精算师、金融工程人才等,并不足以满足这方面的需求。
个人征信涉及的隐私保护咋办
有记者梳理出,我国相关法律法规中的刑法修正案(七)、侵权责任法、居民身份证法等涉及个人信息保护;此外,我国宪法、民法通则、民事诉讼法、刑事诉讼法等也有一些对个人信息保护较为笼统的规定。但是相关法律都存在概念不清、立法规定散乱;层次不一,大多效力级别不高;适应性差,不系统不全面等问题。
据公开资料,“2016中国信用小康指数”之“个人信用状况调查”的最新调查显示,“公众最担忧的三大个人征信问题”分别是:1.个人隐私泄露;2.征信记录不准确或不全面;3.失信成本太低或太高。在这些受访者最关心的问题中,“个人隐私泄露”多年来始终牢牢占据第一的位置,成为民众反映最多的征信业的老问题。
在中国,有关个人隐私泄露的安全问题层出不穷,包括屡禁不止的电信诈骗、储户资金被非法转移等等,造成极坏的社会影响。为遏制电信诈骗,最近中国银行业出台一系列新政,包括从12月1日开始,ATM转账可在24小时内撤销;12月1日,针对个人银行账户管理的302号文和261号文正式开始实施,对账户进行分类管理和动态管理。
中国的个人数据基本处于裸奔状态,中国互联网协会发布的《2015中国网民权益保护调查报告》显示,78.2%的网民个人身份信息被泄露过,63.4%的网民个人网上活动信息被泄露过,网民因个人信息泄露、垃圾信息、诈骗信息等现象导致总体损失约805亿元。日前网传消息称,有一个12G的数据包在数据黑市上开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。