跨境征信合作：實踐、評析與啟示

王新軍 趙竹青 劉昭伯 王萌

一、引言

隨著我國參與國際間經(jīng)貿(mào)往來越來越頻繁，大量國內(nèi)外跨國公司跨境開設(shè)分支機構(gòu)，員工外派和跨國移民等情況不斷增多，業(yè)務(wù)跨境合作和資金跨境流動需求日益增強，征信數(shù)據(jù)①跨境流動需求也隨之增加。根據(jù)國家外匯管理局統(tǒng)計，即使在全球新冠肺炎疫情和世界經(jīng)濟形勢復(fù)雜嚴(yán)峻的背景下，我國全口徑外債余額和與貿(mào)易有關(guān)的信貸余額依然穩(wěn)健增長，市場拓展、風(fēng)險管控、貿(mào)易融資等跨境合作場景對跨境征信服務(wù)存在現(xiàn)實需求。與此同時，我國征信業(yè)對外開放取得一定進展，目前已有鄧白氏、益博睿、科孚3家外資征信機構(gòu)以及標(biāo)普、惠譽2家信用評級機構(gòu)在我國完成備案。無論是促進跨境貿(mào)易融資發(fā)展，還是推動征信行業(yè)對外開放，都要求盡快構(gòu)建征信數(shù)據(jù)跨境流動管理體系，積極參與國際間跨境征信合作。

二、國外跨境征信合作實踐與評析

跨境征信合作模式由監(jiān)管法規(guī)和市場力量共同決定，不同國家和地區(qū)的跨境征信在業(yè)務(wù)運作模式、解決的關(guān)鍵問題、側(cè)重的首要目標(biāo)以及所處的發(fā)展階段等各方面都不盡相同。

（一）國外跨境征信的三種主流模式

1. 公共部門主導(dǎo)：歐盟各成員國之間的跨境征信合作。歐盟建立了覆蓋所有歐元區(qū)國家的集中統(tǒng)一的信用信息系統(tǒng)——中央信貸分析系統(tǒng)（AnaCredit），該系統(tǒng)采集來自歐元區(qū)銀行的企業(yè)信貸數(shù)據(jù)，并在此基礎(chǔ)上搭建了“反饋環(huán)”功能，用以每月向成員國中央銀行反饋跨境信貸業(yè)務(wù)的相關(guān)數(shù)據(jù)，涉及的信息主體包括位于數(shù)據(jù)接收國內(nèi)、并且至少有1家其他中央銀行向歐洲中央銀行報送其數(shù)據(jù)的企業(yè)債務(wù)人，以及雖不在數(shù)據(jù)接收國內(nèi)、但由接收國及至少1家其他中央銀行向歐洲中央銀行報送數(shù)據(jù)的企業(yè)債務(wù)人。從2021年10月開始，各成員國中央銀行可以選擇自愿加入“反饋環(huán)”，加入“反饋環(huán)”后，各成員國中央銀行有權(quán)依照本國法律要求將獲取的數(shù)據(jù)集提供給境內(nèi)報數(shù)機構(gòu)，但僅限用于信貸風(fēng)險管理與信貸信息質(zhì)量優(yōu)化。目前這種跨境征信模式正在意大利、西班牙、葡萄牙、奧地利和比利時5個國家進行測試。

2. 公共部門與私營機構(gòu)合作：西非國家中央銀行的跨境征信系統(tǒng)。2015年，西非國家中央銀行（BCEAO）與私營征信機構(gòu)Volo征信合作，簽約建立了區(qū)域私營征信系統(tǒng)，通過“中心—輻射”與間接共享相結(jié)合的方式，組織貝寧、科特迪瓦等8個同屬西非經(jīng)濟和貨幣聯(lián)盟（UEMOA）的法語國家開展跨境征信合作。具體實現(xiàn)方式是由Volo征信數(shù)據(jù)庫作為中心承載來自不同國家的征信數(shù)據(jù)，匯總各類不受監(jiān)管的主體產(chǎn)生的征信數(shù)據(jù);西非國家中央銀行則負責(zé)匯總各類受監(jiān)管的主體報送的征信數(shù)據(jù)，并充當(dāng)征信數(shù)據(jù)跨境流動系統(tǒng)的監(jiān)管者（見圖2）。西非國家中央銀行與私營機構(gòu)合作的模式在滿足監(jiān)管需要的前提下，有效擴大了數(shù)據(jù)采集范圍，而且借助Volo征信的技術(shù)優(yōu)勢，加速推動區(qū)域跨境征信業(yè)務(wù)的發(fā)展。截至2020年末，Volo征信數(shù)據(jù)庫已經(jīng)積累了690多萬條信貸記錄，主要為區(qū)域內(nèi)國家提供跨境信用評分和監(jiān)控警報等增值產(chǎn)品。

3. 私營機構(gòu)主導(dǎo)：諾瓦征信的“信用護照”模式。諾瓦征信是一家專注為移民提供征信服務(wù)的專業(yè)跨境征信機構(gòu)，主要利用“信用護照”（Credit Passport）技術(shù)來實現(xiàn)跨境征信：當(dāng)消費者在居住國申請信貸時，通過特定的身份驗證并授權(quán)跨境傳輸信用報告，諾瓦征信實時獲取消費者的信用報告，通過應(yīng)用程序接口技術(shù)，將國外信用數(shù)據(jù)按照美國的金融產(chǎn)品和服務(wù)定義進行自動分類，轉(zhuǎn)換成美國標(biāo)準(zhǔn)的信用分數(shù)和信用報告并傳輸給有需要的債權(quán)人（見圖3）。目前該公司主要從印度、墨西哥、巴西等數(shù)十個美國移民來源國家的16個征信機構(gòu)處獲取數(shù)據(jù)，這種基于先進的技術(shù)手段將國外信用報告數(shù)據(jù)轉(zhuǎn)換為本國等效分數(shù)和報告格式的“信用護照”模式，很大程度上解決監(jiān)管制度差異給跨境征信業(yè)務(wù)帶來的阻礙。

（二）跨境征信合作簡要評析

上述跨境征信實踐具有如下幾個明顯特點：第一，公共征信監(jiān)管當(dāng)局之間開展的跨境征信合作具備明顯的政策屬性，首要目標(biāo)是服務(wù)于監(jiān)管當(dāng)局的金融監(jiān)管和宏觀調(diào)控;側(cè)重點是開展跨境信用監(jiān)管合作和防范區(qū)域系統(tǒng)性金融風(fēng)險。歐盟的跨境征信合作基于金融統(tǒng)計數(shù)據(jù)模型開展，有助于分析貸款的投向和風(fēng)險，了解金融機構(gòu)之間的關(guān)聯(lián)交易，從而有效評估區(qū)域內(nèi)金融體系的關(guān)聯(lián)度和穩(wěn)定性。西非國家中央銀行參與建立的“中心—輻射”業(yè)務(wù)模式，可以更有效匯總轄內(nèi)各類市場主體的信貸數(shù)據(jù)，防范區(qū)域性金融風(fēng)險。第二，公共征信監(jiān)管當(dāng)局參與或推動建立的跨境征信合作，可以有效解決不同國家和地區(qū)在跨境征信合作中的標(biāo)準(zhǔn)化問題。公共征信監(jiān)管當(dāng)局在統(tǒng)一標(biāo)準(zhǔn)和制定強制采集數(shù)據(jù)項方面具備先天優(yōu)勢，最具代表性的就是歐盟的AnaCredit系統(tǒng)，它明確了70個信貸信息數(shù)據(jù)項以及20個身份信息數(shù)據(jù)項，有效解決了歐盟不同成員國之間的標(biāo)準(zhǔn)化問題。第三，私營征信機構(gòu)開展跨境征信業(yè)務(wù)具備明顯的服務(wù)屬性，側(cè)重于通過多樣化的業(yè)務(wù)形式服務(wù)于不同的跨境信息主體，進而不斷擴大自身業(yè)務(wù)規(guī)模。同時，由于私營征信機構(gòu)難以在不同國家和地區(qū)制定統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)和報告格式等內(nèi)容，因此，更傾向于運用技術(shù)手段規(guī)避跨境征信業(yè)務(wù)過程中的統(tǒng)一標(biāo)準(zhǔn)問題。比如諾瓦征信的“信用護照”就采用了應(yīng)用程序接口技術(shù)和經(jīng)過“訓(xùn)練”的人工智能技術(shù)。

三、跨境征信合作面臨的外在約束

（一）法規(guī)監(jiān)管層面

隨著經(jīng)濟全球化的發(fā)展，人們越來越重視數(shù)據(jù)價值和個人隱私，世界各國不斷開展數(shù)據(jù)保護立法，力求在數(shù)據(jù)經(jīng)濟的價值鏈條中爭取更多的主動權(quán)，而且出于對跨境征信合作中的法律、運營風(fēng)險以及權(quán)益保護等問題的擔(dān)憂，世界主要國家和地區(qū)都對征信數(shù)據(jù)的采集、處理以及跨境流動提出了明確的監(jiān)管要求。不同國家和地區(qū)之間差異化的監(jiān)管條件是跨境征信合作面臨的首要外部約束。

1. 歐盟地區(qū)的“對等保護”原則。歐盟地區(qū)對個人數(shù)據(jù)和非個人數(shù)據(jù)的監(jiān)管策略和保護力度有所區(qū)分。對于個人數(shù)據(jù)，歐盟地區(qū)實行較為嚴(yán)格的數(shù)據(jù)保護標(biāo)準(zhǔn)，個人數(shù)據(jù)的跨境流動以數(shù)據(jù)接收方提供“對等保護”為前提。1981年締結(jié)的《個人數(shù)據(jù)自動化處理之個人保護公約》（以下簡稱《公約》）是全球范圍內(nèi)有關(guān)數(shù)據(jù)保護的第一份具有法律約束力的國際性文件;1995年，歐盟又通過了《關(guān)于涉及個人數(shù)據(jù)處理的個人保護以及此類數(shù)據(jù)自由流動的指令》（1998年開始生效，以下簡稱《指令》），禁止歐盟成員國將個人數(shù)據(jù)傳輸?shù)侥切┝⒎ūＷo不符合指令標(biāo)準(zhǔn)的國家?！豆s》和《指令》基本明確了公正合法處理、目的明確和限制、信息準(zhǔn)確、存儲限制、知情同意、特殊數(shù)據(jù)處理、保障安全等數(shù)據(jù)處理原則。在此基礎(chǔ)上，歐盟于2016年通過了最主要的數(shù)據(jù)保護法規(guī)《通用數(shù)據(jù)保護條例》，進一步明確了數(shù)據(jù)主體的更正權(quán)、被遺忘權(quán)、限制處理權(quán)、數(shù)據(jù)攜帶權(quán)以及反對權(quán)等，強化了數(shù)據(jù)控制者與處理者的義務(wù)。歐盟通過《公約》《指令》以及《通用數(shù)據(jù)保護條例》，從法律層面建立起一個數(shù)據(jù)空間，使征信數(shù)據(jù)可以在達到“對等保護水平”的國家和地區(qū)之間跨境流動。當(dāng)數(shù)據(jù)流出時，數(shù)據(jù)接收方需獲得歐盟的“充分保護”認證，實現(xiàn)數(shù)據(jù)跨境流動的“對等保護”。

有別于嚴(yán)格的個人數(shù)據(jù)保護標(biāo)準(zhǔn)，歐盟一直在推動非個人數(shù)據(jù)在歐盟境內(nèi)的跨境流動，2018年，專門制定了《歐盟境內(nèi)非個人數(shù)據(jù)自由流動框架條例》，建立了個人數(shù)據(jù)以外的電子數(shù)據(jù)在歐盟境內(nèi)自由流動的框架，并且明確要求除非基于公共安全考量，否則禁止成員國針對非個人數(shù)據(jù)設(shè)置數(shù)據(jù)本地化要求。2019年，歐盟發(fā)布了《關(guān)于如何處理包含個人和非個人數(shù)據(jù)的混合數(shù)據(jù)集的指南》，基本上明確了《通用數(shù)據(jù)保護條例》主要適用于個人數(shù)據(jù)保護，并未授予非個人數(shù)據(jù)同等保護力度。

2. 美國的隱私保護制度。美國對數(shù)據(jù)的保護不像歐盟那樣高度明確而集中，相較于歐盟的“數(shù)據(jù)保護”，更傾向于“隱私保護”，具體表現(xiàn)為通過一系列的隱私保護制度，形成了較為中立的數(shù)據(jù)保護原則。其中對個人信息保護影響最大的一部法律是1974年制定的《隱私法》，除此之外，還包括1966年的《信息自由法》、1970年的《公平信用報告法》、1986年的《電子通信隱私法》、2018年的《加州消費者隱私法》和2020年的《加州隱私權(quán)法案》等。這些法律法規(guī)在不同范圍、不同領(lǐng)域?qū)π畔⒅黧w進行隱私保護，比如，《隱私法》明確賦予了信息主體個人信息決定權(quán)、知情權(quán)和更正修改權(quán);《公平信用報告法》對個人信譽、信用狀況、償債能力和就業(yè)情況等個人數(shù)據(jù)的使用進行限制，要求征信機構(gòu)公正、合理開展消費者信用報告活動，并尊重信息主體的隱私權(quán)，對特定數(shù)據(jù)進行安全存儲;《加州隱私權(quán)法案》補充并擴展了《加州消費者隱私法》，賦予加州公民知情權(quán)、訪問權(quán)、選擇退出權(quán)、可攜帶權(quán)等更多的個人信息控制權(quán)。

3. 新興市場的數(shù)據(jù)本地化原則。發(fā)展中國家和新興經(jīng)濟體更加重視數(shù)據(jù)本地化。主要原因在于這些國家和地區(qū)的社會發(fā)展相對滯后，信息基礎(chǔ)結(jié)構(gòu)也相對薄弱，數(shù)據(jù)跨境流動會對國家主權(quán)、數(shù)據(jù)安全和個人信息保護帶來隱患。比如，巴西制定了《一般個人數(shù)據(jù)保護法》，專門引入了數(shù)據(jù)本地化修正案，規(guī)定巴西人的個人數(shù)據(jù)必須在巴西境內(nèi)物理存儲和維護;印度通過《個人數(shù)據(jù)保護法案》對“關(guān)鍵個人數(shù)據(jù)”采取了硬性本地化規(guī)定，要求這些數(shù)據(jù)只能在印度處理，不得傳輸?shù)絿?。此外，越南、馬來西亞、印度尼西亞和尼日利亞等新興經(jīng)濟體國家也已經(jīng)或正在制定數(shù)據(jù)保護法律，進一步明確數(shù)據(jù)本地化原則。我國也對數(shù)據(jù)本地化存儲做出了具體規(guī)定，其中，《個人信息保護法》規(guī)定“關(guān)鍵信息基礎(chǔ)設(shè)施運營者和處理個人信息達到國家網(wǎng)信部門規(guī)定數(shù)量的個人信息處理者，應(yīng)當(dāng)將在中華人民共和國境內(nèi)收集和產(chǎn)生的個人信息存儲在境內(nèi)”。

（二）技術(shù)操作層面

主要是身份標(biāo)識、數(shù)據(jù)和報告格式的標(biāo)準(zhǔn)化問題。身份信息識別是金融市場完整性的關(guān)鍵因素，也是開展跨境征信業(yè)務(wù)的必要條件，但不同國家和地區(qū)的身份信息系統(tǒng)之間通常存在差異，而且并非所有國家都有全國性的身份信息系統(tǒng)。比如有的國家使用護照進行國民身份識別，但一個人可以同時持有多本號碼完全不同的護照，這種情況給跨境征信業(yè)務(wù)帶來了阻礙。此外，不同國家的數(shù)據(jù)項和信用報告格式缺乏統(tǒng)一標(biāo)準(zhǔn)，信息提供者往往也有所不同，這也是跨境征信面臨的外部約束之一。對于傳統(tǒng)的跨境征信模型來說，缺乏標(biāo)準(zhǔn)化的通用格式會導(dǎo)致征信數(shù)據(jù)在信用評分或評級模型中分布不一致，模型難以得到最大程度的優(yōu)化，最終影響模型的輸出表現(xiàn)。

四、我國跨境征信合作策略選擇

（一）完善我國跨境征信業(yè)務(wù)領(lǐng)域相關(guān)法律法規(guī)

我國在信息以及數(shù)據(jù)安全領(lǐng)域的法律框架以《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個人信息保護法》為基礎(chǔ)，明確數(shù)據(jù)跨境提供的總體要求與規(guī)則。征信領(lǐng)域，《征信業(yè)管理條例》《信用評級業(yè)管理暫行辦法》《征信業(yè)務(wù)管理辦法》等一系列重要的法律法規(guī)，對征信數(shù)據(jù)的跨境流動作出了具體規(guī)定，明確提出數(shù)據(jù)本地化存儲等重要原則。但是應(yīng)該注意的是，我國在跨境征信業(yè)務(wù)領(lǐng)域的管理制度仍需細化完善，比如《征信業(yè)務(wù)管理辦法》中對個人和企業(yè)信用信息跨境提供進行了區(qū)分，為信用信息跨境流動的分類分級監(jiān)管提供了一定的理論基礎(chǔ)，但只是概括性提到應(yīng)當(dāng)符合法律法規(guī)的規(guī)定和確保用于跨境貿(mào)易、投融資等合理用途，在實際的應(yīng)用中仍然缺乏重要征信數(shù)據(jù)目錄和監(jiān)管指引。下一步，一是要在已有的數(shù)據(jù)保護法律基礎(chǔ)上，進一步加強跨境征信領(lǐng)域的立法監(jiān)管，分類分級制定征信行業(yè)重要數(shù)據(jù)目錄，避免重要數(shù)據(jù)和敏感信息非法出境;細化完善信用信息跨境流動行為規(guī)范，明確對跨境征信服務(wù)各參與方的具體要求，加強信用信息跨境流動監(jiān)管，規(guī)范征信數(shù)據(jù)跨境傳輸行為。二是要更加注重立法監(jiān)管的靈活性，同時防范監(jiān)管過度和監(jiān)管缺失，在協(xié)調(diào)不同國家和地區(qū)間差異化的監(jiān)管條件過程中，找到堅持與妥協(xié)的最優(yōu)平衡點。

（二）構(gòu)建政府與市場優(yōu)勢互補的業(yè)務(wù)發(fā)展格局

征信監(jiān)管當(dāng)局之間開展的跨境征信合作，便于解決強制采集數(shù)據(jù)項、數(shù)據(jù)以及報告格式等一系列標(biāo)準(zhǔn)化問題，但是通常需要綜合考慮、首先滿足監(jiān)管當(dāng)局的宏觀調(diào)控目標(biāo)，其次才是業(yè)務(wù)拓展;而市場化征信機構(gòu)可以在監(jiān)管當(dāng)局允許的法律框架內(nèi)，通過新穎的業(yè)務(wù)模式、先進的技術(shù)手段更快地跨越不同業(yè)務(wù)階段。因此，我國應(yīng)該著力構(gòu)建“政府+市場”的發(fā)展模式，推動形成政府與市場之間協(xié)同發(fā)力、優(yōu)勢互補的發(fā)展格局。一方面，目前正處于制定國際間跨境征信規(guī)則和標(biāo)準(zhǔn)的關(guān)鍵節(jié)點，監(jiān)管當(dāng)局要更主動參與國際合作，共同構(gòu)建征信數(shù)據(jù)跨境流動規(guī)則和跨境征信國際標(biāo)準(zhǔn)，提升我國在國際征信合作中的影響力和話語權(quán)。另一方面，要立足市場發(fā)展?fàn)顩r，充分發(fā)揮市場化征信機構(gòu)的比較優(yōu)勢，鼓勵其在法律框架內(nèi)積極開展技術(shù)和業(yè)務(wù)創(chuàng)新，支持其參與公共征信監(jiān)管當(dāng)局之間的跨境征信合作，為市場提供更多可復(fù)制、可推廣的跨境征信方案。

（三）重視技術(shù)手段在發(fā)展跨境征信方面的潛力

傳統(tǒng)的跨境征信賴于完善的雙邊或多邊協(xié)議、標(biāo)準(zhǔn)化的征信數(shù)據(jù)和報告格式，而機器學(xué)習(xí)和人工智能等先進的技術(shù)手段，被證明可以繞開標(biāo)準(zhǔn)化的“獨木橋”，通過自動化的方式更快實現(xiàn)相同的結(jié)果。為此，應(yīng)該重視信息領(lǐng)域尖端技術(shù)在跨境征信不同業(yè)務(wù)階段的應(yīng)用，主動嘗試?yán)眉夹g(shù)手段繞開一些原本無法回避的障礙，實現(xiàn)跨境征信業(yè)務(wù)的跨越式發(fā)展。

注：

①我國《征信業(yè)務(wù)管理辦法》對信用信息有明確規(guī)定：信用信息是指依法采集、為金融等活動提供服務(wù)、用于識別判斷企業(yè)和個人信用狀況的基本信息、借貸信息、其他相關(guān)信息，以及基于前述信息形成的分析評價信息。但是從世界范圍來看，不同國家和地區(qū)對信用信息的定義和范圍大不相同，而且目前跨境征信主要涉及個人和企業(yè)信貸信息等傳統(tǒng)征信數(shù)據(jù)的跨境流動，故本文使用“征信數(shù)據(jù)”的說法。

（責(zé)任編輯? ? 劉西順;校對? ?XS，WY）