作者|王唯伟 供职于中国人民银行喀喇沁旗支行
责任编辑|杨琪
编者按
征信数据的跨境流动是维护企业发展、保障投融资安全的重要参考依据,积极探索征信跨境流动规则,是推动我国经济高质量发展的重要举措。本文从征信跨境流动的必要性出发,深入分析其发展现状和存在的瓶颈,探索征信流动的方式方法,为征信助力经济高质量发展提供建议。
近年来,随着国际合作的不断深化,数据已然成为新的生产要素,且成为各国抢占市场的重要依据,数据跨境流动的需求也呈现出爆炸式增长态势。而征信数据的跨境流动,是维护企业发展、保障投融资安全的重要参考依据,为此,积极探索征信跨境流动规则,成为推动我国经济高质量发展的重要举措。
1
什么是征信数据跨境流动
“跨境数据流动”这一概念是由经济合作与发展组织在20世纪70年代提出,具体指点对点的跨越国家、政治疆界的数字化数据传递。数据跨境主要包括两类:一是数据跨越国界的传输、转移行为;二是尽管数据尚未跨越国界,但能够被境外的主体进行访问。其中,一种特殊情形为直接的跨境数据采集,即数据直接从位于A国的数据主体处被采集至B国的数据中心,并未在A国进行存储落地。由于实践中难以在全球范围内部署服务器,必然存在大量的跨境采集情况。征信是专业化的、独立的第三方机构为个人或企业建立信用档案,依法采集、客观记录其信用信息,并依法对外提供信用信息服务的一种活动,它为专业化的授信机构提供了信用信息共享的平台。征信数据跨境流动则是指个人或企业的信用档案,跨越国界的传输或转移的行为。
2
征信跨境流动的必要性
对外经贸活动日益活跃,信息共享内在需求不断提高。自2001年12月中国加入WTO以来,中国进出口总额已由4.22万亿元人民币增加至2022年的42.07万亿元人民币,增长率达896.92%。同时,2022年中国对外全行业直接投资9853.7亿元人民币,较上年增长5.2%。其中,中国境内投资者共对全球160个国家和地区的6430家境外企业进行了非金融类直接投资,累计投资7859.4亿元人民币,增长7.2%。国际经贸活动的日益活跃,市场主体对信息共享的内在需求不断提高。
境外贷款总额占比不断降低,数据流动是防范化解金融风险的必要选择之一。截至2022年末,中国辖内金融机构境外贷款余额为42076.71亿元人民币,占全部贷款余额的1.92%,同比降低了0.23个百分点,且自2018年末以来,境外贷款占比不断降低,已经累计降低了0.72个百分点。一方面是受到国际环境和经济持续低迷的影响,另一方面是由于数据流动尚未实现自由流动,企业信用信息获取渠道主要依据长期的业务交往经验,通过外资企业背景、规模、口碑等因素决定是否开展合作,潜在风险较大,急需要借助征信数据来防范道德风险。
中国中小微外贸企业出口风险指数虽呈现波动下降趋势,出口企业仍需要多种手段防范信用风险。中国中小微外贸企业出口风险指数是衡量我国中小微外贸企业与不同国家买方企业交易所面临的信用风险水平的综合性指数,旨在帮助我国中小微外贸企业提升国际交易风险管理能力,填补了我国外贸普惠金融服务研究领域的空白。根据中国出口信用保险公司与商务部国际贸易经济合作研究院联合研发的《2023年中国中小微外贸企业出口风险指数报告》指出,2020年至2022年中国中小微外贸企业出口风险指数分别为28.3%、29.6%、25.5%,中小微外贸企业出口风险总体呈现出波动下降的发展趋势,但是仍处于较高水平。
3
我国征信数据跨境流动的现状
近年来,随着数字经济的蓬勃发展,数据跨境活动日益频繁,数据处理者的数据出境需求快速增长,而数据跨境流动也承载着国家在人流、物流、资金流之外的“信息流”融通的重要价值场景。根据《企业征信机构备案管理办法》和《信用评级业管理暂行办法》,我国的征信机构和信用评级机构均采取备案制度。截至2022年2月,全国备案的企业征信机构总计136家;截至2023年7月,全国备案的法人信用评级机构总计52家。可以看出,我国以征信机构偏多,而以中国人民银行主导下建立的企业信用信息基础数据库和个人信用信息基础数据库为应用最广的征信机构。近几年,虽然也出现诸如上海华夏邓白氏商业信息咨询有限公司这样的一些大的征信机构,但是涉及征信数据跨境流动的机构和业务仍是短板。
立法规章制度仍需进一步完善。2021年6月10日通过的《中华人民共和国数据安全法》,重点规定了支持促进数据安全与发展的措施,并建立保障政务数据安全和推动政务数据开放的制度措施,对公共政务领域数据的安全开发指明了方向。2022年9月1日施行的《数据出境安全评估办法》,规范了数据出境安全评估活动,明确了数据出境的具体流程,规范了个人信息出境活动,为私人领域的数据出境活动奠定了基础。2023年7月21日,广州市政务服务数据管理局在官网发布《广州市数据条例(征求意见稿)》,提出了推动南沙(粤港澳)数据服务试验区建设,支持其在国家数据跨境传输安全管理制度框架下,开展数据跨境流动安全管理试点,此条例出台,表明了国家在支持数据跨境流动的初步举措,在坚持安全原则的前提下,采取试点的方式,探索数据跨境流动的安全发展方式。2023年7月24日,中国人民银行在官网发布了《中国人民银行业务领域数据安全管理办法(征求意见稿)》,重点对业务领域的数据安全进行了规范,对征信数据的安全保护、数据处理活动全流程和安全合规底线等内容提供了指引。自此,国家在公共领域、私人领域的数据跨境流动建立了基本的立法保障,也对数据跨境流动做出了战略部署,作为征信机构的管理部门,也对征信数据安全保护提出了要求。但这些仍处于开放发展的初级阶段,仍需要在不断的实践中,不断完善立法,修订规章制度,出台征信数据跨境流动的具体实施细则和操作流程。
国际合作机制有待完善。由于各国的法律、文化背景各不相同,再加上政治因素的影响,数据跨境流动始终是一个棘手的问题。如欧盟部长理事会和欧洲议会通过的《关于个人数据处理和自由流动的个人保护指令》于1995年颁布并于1998年生效实施,其强调,一是在个人信息处理过程中,确保个人权利得到保护;二是在欧盟范围内通过协调各国立法,确保个人信息能够自由流动。该指令的核心条款是:要求成员国禁止将个人数据传输到那些隐私立法不符合指令标准即对个人信息保护“不充分”的国家。近年来,随着国际交往的加深、对外贸易频繁,以及我国相关征信机构数据的完善,势必将有大量的对外数据交换。但由于缺少查询贸易伙伴信用信息的途径,我国外贸企业因此面临较大风险。
征信数据广度和维度差异较大,数据标准有待统一。以我国企业信用信息基础数据库和个人信用信息基础数据库为例,目前收纳的信息包括但不限于个人信息、信贷信息和公共领域等反映信息主体信用的信息,但是其他国家的采集信息,尤其是发展中国家,信用信息仍停留在信贷领域,仍局限在金融范畴,而有的国家征信数据涵盖货物、服务贸易领域,征信数据的广度和维度差异较大,导致征信数据各有侧重,各有特点,数据标准不统一,流动存在一定困难。
征信模式不统一、征信技术不均衡制约征信数据流动。目前,国际上征信机构主要分为公共征信机构和私人征信机构,征信模式主要采用美国的市场化模式和欧洲的中央银行模式,或者同时采用两种模式。由于各国征信模式不同,导致各国征信机构、征信信息的采集侧重点、产品服务、信息质量均有较大的差别,再加上各国对采集的信息内容、评估方法和标准的不一致,导致征信数据的转移和交换存在一定的困难。同时,受到数据标准、采集格式、接口规范及征信系统平台建设水平差异的影响,征信数据跨境流动存在较大的安全隐患。
4
促进征信数据跨境流动的
对策建议
建立国际合作机制。充分了解国际社会对征信跨境流动的需求,利用经贸合作中的各种平台,通过对话、协商等措施,加强对征信合作的探讨,建立双边或多边的合作机制,在平等、自愿、合作的基础上,建立征信跨境流动平台,制定并不断完善征信跨境流动标准。同时,在合作机制的基础上,发挥政府、国际组织、民间机构、公民等多种主体作用,加强征信教育,提高全面征信意识,充分认识讲信用的价值,为征信跨境流动奠定基础。
求同存异,逐步推进征信跨境流动。由于法律、文化背景的不同,各国征信数据采集标准不统一,对数据的敏感程度不同,为了更有效地推动征信数据跨境流动,应在有意愿的基础上求同存异、由易到难,逐步推进跨境数据流动。在信息共享上,应先共享标准相似、标志性强的数据,先建立合作基础,再不断提升数据共享水平。在合作领域上,可以先选择经济贸易活动中比较活跃但不敏感领域的企业,待模式成熟后,再不断扩展适用领域和适用国家、地区。在合作机构上,应先从公共征信机构入手,这样可以提高数据安全性,更能够借助公共机构优势的资源,提升信息系统建设,规范征信数据跨境流动。
达成监管立法共识。随着征信数据跨境流动的不断发展,为保证数据的安全性,不能缺少立法和监管的保护,因此,达成监管立法共识是保障征信数据健康持续发展的屏障。一是要对征信数据安全提供立法保护,推动沿线国家和地区制定统一的征信数据保护立法,提高制度可操作性,实现征信数据安全有序跨境流动。多边合作机制,应制定统一的征信数据保护法,提高制度的可操作性,实现征信数据安全有序的跨境流动。二是建立跨境监管机制。对征信数据的信息采集、加工、对外提供等环节进行监管,尤其要关注跨境产生的潜在风险,对其安全性、合规性进行有效的监管,实现征信数据安全有序的跨境流动。三是不断评估总结,不断完善。国际经济形势不断变化,对征信数据的跨境流动也要不断评估总结,在实践中发现问题,从而细化和完善征信数据保护措施,确保征信数据跨境流动良性发展。