文 / 中国人民银行鞍山市分行 肖晔 李国晖 徐诗雪
地方征信平台建设情况
推进地方平台建设,整合企业替代数据资源是帮助“薄信用”群体增信的重要抓手。截至2023年底,我国已建立省级地方征信平台31个,建成长三角、珠三角、京津冀三大“征信链”。为深化鞍山市中小微企业信用体系建设,鞍山市金融信用综合服务平台于2016年正式启用。多年的探索实践证明,地方征信平台在支持中小微企业融资发展上发挥重要作用。截至2023年底,鞍山地方征信平台收录企业32480户,发布金融产品313个,解决企业融资需求2210笔,金额327.32亿元。
地方征信平台企业替代数据治理的实践
鞍山市政府引入市场化征信机构,建立鞍山市企业公共信用信息数据库,将分散在各政府部门和各行业中企业信息整合,在保障数据安全的前提下,挖掘企业替代数据的最大价值。充分利用大数据分析技术,整合各方数据资源,全面、精准、实时反映企业经营情况和信用状况。依托鞍山地方征信平台为金融机构、政府部门等信息使用者提供企业信用报告和企业评分,推动鞍山经济社会发展。
1.企业替代数据的获取
(1)数据类型。鞍山地方征信平台建设按照“按需归集、能归尽规”的原则,由鞍山市发改委协调相关部门归集企业工商信息、高管信息、股东信息、奖励记录等10大类别数据,形成鞍山市企业公共信用信息基础数据库,具体数据类型及数据来源见表。
表 企业替代数据类型及来源
(2)数据采集。建立“政府重点推动+部门协调联动”的数据采集长效机制,打通鞍山市各委办局办政务系统数据链路径,通过授权使用方式实现替代数据的共享与交换。以数据传输专线和光盘拷贝为主要采集模式,确保非公开数据在互联网端无法检索。通过开展接口适配,采集各单位的不同种类、不同格式的数据,并将数据以库表形式存储。
(3)数据标准。建立企业替代数据字典,规定采集数据的名称、数据类型、最大字符限制、数据项代表的含义以及特殊情况的备注。采用标准格式接口接收数据,在数据库中建立企业专属ID,为后续的多维度数据整合、多平台互联互通奠定基础。
2.企业替代数据的存储和处理
(1)数据整合。建立数据清洗融合机制,利用科技手段将各单位共享的数据进行集中校对、多维度比对,分出核对一致的“好数据”与存在差异的“坏数据”,将“坏数据”发送给该数据提供单位进行复查修正,确保平台数据准确无误。
(2)数据存储。通过数据加密、数据保险箱、数据库审计等技术手段,将整合后的“好数据”以密文的状态存储在鞍山市大数据管理中心服务器,实现本地数据不出域。将归集数据与其他网络相分离,保障数据的安全性及隐私性。按照分类分级的控制权限授权相应的人员解密,在未获得相应授权前,任何人不得随意访问数据。
(3)数据分析。依托大数据分析处理技术,充分挖掘采集数据的潜在价值,结合各企业经营业绩研究辖区经济运行总体情况、各行业及产业链发展情况,推算出企业在该行业的经营水平并给出评分报告。利用杜邦分析、资本结构分析等分析工具,对企业的生产经营状态进行评估,为金融机构信贷业务提供参考。
3.企业替代数据的使用和销毁
(1)用户权限。建立平台用户管理规程,设置多类型多层级用户,明确不同用户的职责及操作权限。设置运营机构超级管理员用户,对平台的数据使用管理进行全方位监督。建立人民银行、政府部门用户,对平台运行状况进行统计监测;设置金融机构管理员用户,授予本单位查询用户的创建、停用等日常管理操作权限。
(2)访问控制。利用“动态口令+密码”等多重验证方式增强系统登陆安全性。对查询用户的操作进行监控,设定监测阈值,对出现异常行为实施查询阻断,最大程度上减少信息泄露的可能性。
(3)数据调取。严格执行授权查询机制,金融机构操作员在获得企业授权后,方能调取企业相关替代数据,获得企业信用报告及企业评分。数据支持在线查看,不支持下载,仅能进行加带查询用户水印的报告打印。
(4)数据销毁。数据销毁是安全处理清除无用数据的重要步骤,是数据生命周期的最后环节。平台运营机构按照我国信息安全管理的法律法规及行业监管规定,制定平台数据销毁的认定机制及业务流程,通过物理破坏、逻辑销毁等手段确保数据无法恢复,杜绝出现因恶意备份、数据还原造成的数据泄露。
地方征信平台企业替代数据治理的建议
1.完善相关立法
《中华人民共和国数据安全法》《征信业管理条例》《征信业务管理办法》等法律法规构成了征信数据管理的法律基础。但诸如数据采集标准、使用管理、监管方式与权限等内容尚未纳入法律框架,致使政府部门、人民银行、征信机构等主体在实际替代数据共享应用、替代数据监管等方面缺乏指导和依据。建议即将出台的《社会信用体系建设法》对各类数据的共享应用权责进一步明确。此外,建议制定国家层面的信用信息共享操作指引,统一数据采集方式标准、细化数据共享业务流程、确定数据监管责任。
2.拓展采集范围
一是尝试归集企业在各银行的账户流水数据。企业资金流水是金融机构信贷业务的重要参考依据,建议借鉴其他城市地方平台建设经验,由人民银行牵头将各银行账户流水信息进行归集。数据使用者在获得企业授权后,可以调取该企业在全部金融机构的对公账户情况。二是借助大数据技术手段,搜集企业网上行为等资料。与有资质的互联网平台合作,获取包括企业知名度、企业公众评价、企业行为等信息,借此对企业开展全方位精准画像。
3.强化安全管理
信息安全是平台的生命线,是平台平稳有效高质量运行的根本保障。企业替代数据应用场景复杂多样,从数据采集到销毁生命周期长,全流程安全管理是重中之重。平台运营机构要充分利用“人防+技防”的双重手段,坚守不发生信息泄露的风险底线。一方面,完善信息安全内控制度,加强内部合规操作管理,强化责任落实与追究机制。常态化开展从业人员信息安全教育,降低人员操作中的道德风险。另一方面,利用先进科技手段,对数据查询进行实时监测,发现异常情况及时启动应急程序,锁定系统用户,停止操作权限,保障平台数据安全。
4.推动地方平台互联互通,实现企业替代数据跨区域共享
现阶段,各省正稳步推动地市级平台接入省级平台,形成全省一体化平台。下一步,建议由国家牵头,以现有的长三角、珠三角、京津冀三大“征信链”为依托,拓展链条覆盖范围,建立区域化征信平台。在明确平台数据采集标准、统一数据格式后,探索建立“数据可用不可见”的数据共享模式,通过区块链、安全多方计算、联邦学习等隐私计算等技术手段,实现多源数据在不同地区省级地方征信平台的融合流通共享。
(此文刊发于《金融电子化》2024年8月下半月刊)
新媒体中心
主任 / 邝源
编辑 / 姚亮宇 傅甜甜 张珺 邰思琪
