“强监管”是金融一直以来的标签,同时也是金融创新的重要保障。日前,京东金融研究院发布了《2017金融科技报告——行业发展与法律前沿》(以下简称“报告”),报告指出,监管政策是造成金融科技行业和地区之间发展程度差别的关键因素,并从各国、fintech细分领域两方面解读监管政策。
接下来,就和雷锋网AI金融评论一起分享报告的精华内容吧!
PS:有兴趣阅读原报告的朋友,请关注雷锋网旗下微信公众号@AI金融评论,后台回复“京东”获取。
为了提高国家在金融科技创新方面的竞争力,构建富有竞争力的生态环境,同时防范金融科技带来的风险,各国针对金融科技制定了 “创新中心”或“监管沙盒”等包容性的监管举措。其中,英国是施行金融科技政策的先行者。下图为各国的fintech监管机构及颁布的相关政策。
目前,各国相金融科技的监管通常采取多管齐下的策略。一方面,督促初创的金融科技企业加强自身合规与内控工作,组织行业协会统一服务和技术标准;另一方面,采用“柔性监管”策略,以及与“金融科技(Fintech)”相对应的“监管科技(Regtech)”。
梳理各国的监管政策,研究发现有以下几个特点。
首先,各国金融科技监管的目标在于保护金融消费者,维护金融市场秩序。
其次,除金融现代化程度较高的国家,各国监管面临着完全不同于以往的新兴金融业务,比如说移动支付、互联网消费金融等,如何监管此类业务,各国有所差别。
再次,除了针对具体的金融领域进行规制之外,各国更加看重对具体技术的规制,对技术造成的系统性风险较为谨慎,但是对于技术的合伦理性审查稍显不足。
最后,也是各国当下政策所缺少的,由于金融科技发展时间较短,尚无统一的国际组织对各国间的金融科技业务进行协调,目前国际证监会等组织 也仅仅对金融科技的未来发展前景有所研究,难以胜任各国和各金融科技企业间的协调任务。
不过值得注意的是,国际层面仍缺少统一的监管框架,国别间的监管合作尚未启动。
接下来将具体谈谈各国的特色监管政策。
英国的金融科技发展一直处于领先位置,英国政府为了保持金融科技的创新力和竞争 力,不断推出创新的监管政策。例如,自 2013 年起,英国金融服务管理局 (FSA) 的监管职责被金融行为监管局 (FCA) 和审慎监管局 (PRA) 所取代,其中,FCA 是 FSA 法律实体的延续,既负责银行、证券、保险公司等金融机构的行为监管,也负责不受 PRA 监管的金融服务公司的行为监管和审慎监管;2014 年 8 月,英国财政部提出金融科技振兴策略;2017 年,英国财政部提出“监管创新计划”,此计划探讨了监管如何适应并鼓励变革性的业务模式,并利用新技术来减少业务 的监管负担。
以下着重介绍监管沙盒实施的背景、流程、益处、风险、限制和客户保护方法。 简单来说,该机制就是允许经营新兴金融的企业向监管机构提出申请,在一定的时间范围获得监管机构豁免以开展营业,但是其经营规模受到限制,经营过程中的数据信息也需及时提交至监管机构备案审查。
具体来看,首先,FCA 对拟参与“监管沙盒”的企业进行筛选,筛选的条件包括企业的规模、产品是否具有创新性、创新的产品或服务能否促进消费者福利提升等。
其次,FCA 根据拟参与企业测试的创新产品和服务选取合适的消费者,并要求拟参与企业设定消费者保护计划,包括适当的赔偿等。
最后,在筛选条件合格的前提下,FCA 允许参与实验的企业 向客户推出创新产品和服务,测试期一般为 3-6 个月。FCA 将根据测试的结果进行监管政策的制定或完善,在促进 Fintech 等新兴业态发展的同时,防范金融风险。
限制性授权
无执法行动函(NAL)/ 个别指导(IG)
豁免
根据全球金融中心指数(Global Financial centres index),新加坡金融中心排名全球第四。政府较早就意识到fintech的影响力。总结来看,新加坡fintech监管政策经过以下变迁:
2015 年下半年开始,新加坡将建设“智慧国家”作为政府的重点发展任务。在此背景下,新加坡结合自身的金融业基础,推动 Fintech 企业、行业和生态圈的发展。
2015 年 8 月,新加坡政府在新加坡金管局(MAS)下设立金融科技和创新团队(Fintech & Innovation Group,FTIG),在 FTIG 内建立支付与技术方案、技术基础建设和技术创新实验室三个办公室。并投入 2.25 亿新元推动《金融领域科技和创新 计划(Financial Sector Technology & Innovation Scheme, FSTI)》,鼓励全球金融业在新加坡建立创新和研发中心,全面支持地区金融业发展。
2016 年,新 加 坡 设 立 了 国 立 研 究 基 金 会 (NRF, National research foundation), 通 过 科 技 孵 化 计 划, 前期投资基金,概念证明等项目,对创新企业和科技研究人员提供资金。
2016 年 5 月 , 由新加坡创新机构(SG-Innovate)和新加坡金融管理局(MAS)联合设立金融科技署(Fintech Office)来管理 金融科技业务并为创新企业提供一站式服务。
2016 年 6 月,新加坡提出了“监管沙盒”制度,为企业创新提供一个良好的制度环境。新加坡金融监 管局正在鼓励进行更多的金融科技尝试,从而能够对市场上具有前景的创新进行测试,并有机会在新加坡境内外进行更大范围的采用。
2016 年 11 月 , 新加坡金融监管局在举办的首届新加坡金融科技节上宣布新加坡为打造智慧金融中心而推出的一系列计 划,包括将全国个人信息平台 MyInfo 的资料应用在金融领域、试用区块链技术进行跨银行和跨境付款等。
作为金融强国,美国金融科技监管也走在世界前列。相关监管机构和政策有,
2016 年 3 月,美国货币监理署(OCC)发布文件,提供其对金融服务行业创新的观点,并概述指导 其金融创新方法的原则,并征求对论文中提出的九个问题和其他 主题的反馈;
2016 年 11 月,证券交易委员会( SEC)在华盛顿特区 SEC 总部举办论坛,讨论金融服务行业的创新。论坛 讨论了诸如区块链技术、数字化投顾或机器人顾问、在线贷款等问题;
2017 年 1 月,在美国前总统奥巴马卸任之前,由白宫国家经济委员会,发布美国金 融科技监管框架,在该文件的第四部分,提供了由十条总体原则构 成的框架,便于政策制定者及监管层思考、参与及评估金融科技生 态圈,从而实现相应的政策目标。
澳大利亚原本是个传统的工矿国家,但是当“工矿繁荣”逐渐消退的时候,整个国家积极拥抱科技创新和金融行业的发 展,推动经济转型,大力发展金融科技行业,并且积极制定政策鼓励金融科技行业的发展。
2016 年 4 月,澳大利亚财政部长 Scott Morrison 表示,澳大利亚政府新的金融科技顾问组和澳大利亚金融科技协会 将共同努力,为本地金融科技行业提供支持。SIC 在澳大利亚设立了一个创新中心,保持与金融科技初创公司的合作。
2016 年 12 月,澳大利亚证券与投资委员会(简称 ASIC)推出了 257 号监管指南《在不持有 AFS 或者信贷许可证的情 况下测试金融科技产品和服务》,该监管指南提出了一些金融科技企业提供金融产品和信贷服务可以金融科技许可证 豁免的情况和条件。
主要包括提供金融服务金额以及服务对象数量的限制。例如各零售客户持有的与所提供的测试服 务相关的存款产品、简单管理投资计划、证券和支付产品的金额不得超过 10,000 美元;与所提供的测试服务相关的 信贷合约的信贷额不得超过 25,000 美元;和与所提供的测试服务相关的一般保险合约所承保的金额不得超过 50,000 美元。 ASIC 用监管沙盒等措施鼓励和促进金融服务和信贷领域的创新并提供便利,这可能会为投资者和金融 消费者带来良好后果。
近年来,随着fintech的进一步发展,官方将其提升到战略高度。且不说在地方政府指导下遍地开花的金融科技研究院、产业园区、联盟,聚焦到央行的行动上,在“十三五”发展规划之前,也推进了一些助力Fintech发展的政策。例如2017年5月,中国人民银行成立金融科技委员会,旨在加强金融科技工作的研究规划和统筹协调。
《规划》中列出了五项重点任务。
一是完善金融信息基础设施,夯实金融服务基石。包括统筹推进支付清算、托管结算、金融市场交易、交易报告库、金融统计、征信、反洗钱、国库等全国性金融信息基础设施建设。
二是健全网络安全防护体系,增强安全生产和安全管理能力。包括提高金融信息系统安全生产能力,落实网络安全法等。
三是推动新技术应用,促进金融创新发展。加强云计算、大数据、区块链及人工智能等技术研究应用,推进金融科技和监管科技发展。
四是深化金融标准化战略,支持金融业健康发展。主要指建立健全金融业标准体系。
五是优化金融信息技术治理体系,提升信息技术服务水平。
此外,据雷锋网了解,香港在金融科技监管方面走得也比较远。
2016 年 3 月 16 日,中国香港特别行政区成立“金融科技促进办公室”(Fintech Facilitation Office)。办公室有三大工作重点,包括与业界合作推动金融科技的研究工作,担当行业联络及外展平台,以及作为金 融科技业界与监管者之间的桥梁和主要联系点。
2016 年 9 月 6 日,香港金融管理局推出两项新措施,包括与香港应用科技研究院合作成立金融科技创新中心,让银行业界做金融科技应用实验。监管机构也从中观察发展情况,并适时提供意见,令银行界可及时修正问题。除此之外,香港金管局还将成立“金融科技监管沙盒 (Fintech Supervisory Sandbox,FSS)”,容许银行小范围推出新金融科技产品或服务时,毋须全面符合相关监管要求,也不需要通过所有测试和第三方认证。
据了解,FSS将按照如下原则使用:FSS 可供认可机构计划在香港推出的金融科技或其他科技项目使用。在 FSS 环境中, 认可机构可就其项目进行试行,试行可涉及真实的银行服务,和有限数目的参与客户 ( 例如职员或由经选中客户组成 的焦点小组 ),而认可机构在试行期间可无需完全符合金管局一般的监管规定。有关安排的基础及条件是认可机构管 理层会确保受实验金融科技企业的产品与服务界限、保障客户的措施、风险管理措施以及准备情况及监察。由于 FSS 是一项全新的监管安排,金管局会因应实施经验及业界发展,于日后改进有关安排。
至于报道较少的中国台湾金融科技发展,报告提及台湾地区金管会曾于 2016 年 4 月 7 日公布了台湾地区的《金融科技发展策略白皮书》,列出几项推动政策。包括扩大线上金融服务;普及移动支付服务;放开电子支付机构管理条例,协助电子商务发展;推动“领航计划 (Pilot Program)”等。
近年来,全球金融科技在商业模式上的创新主要集中在互联网支付、互联网银行、互联网保险、互联网证券、消费金融、P2P、数字化投顾、征信等领域。技术一向走在监管前,面对这些日新月异的金融新业态,各国的监管部门都是高度重视,监管力度不断升级,规制金融科技的规范散落在各国的基本法律、电子商务法律和一些规则、判例之中,在整体上已构成一个较为完整的法律体系。以下将为大家呈现不同业态中的典型监管政策。
以成熟的美国为例。随着第三方网上支付业务的蓬勃发展,美国通过出台安全政策和实施战略规划进行顶层设计,加强电子支付安全。 相关政策最早可以追溯到1996 年。1997 年 7 月,美国发布的《全球电子商务框架》政策明确指出,要大力发展安全可靠的电子支付系统,为美国电子商务发展提供基础。2003 年 2 月 14 日,美国正式发布《确保网络空间安全的国家战略》,明确把银行与金融部门列为国家关键基础设施组成部分加以保护。
目前,美国移动支付的监管机构由三方势力组成——联邦、地方州政府、行业协会。在联邦层面包括美国联邦储备委员会及消费者金融保护局、货币监理署、财政部金融犯罪执法网络等都有介入移动支付产业发展的监管权限,联邦贸易委员会对涉及移动支付业务的非金融机构实施监管。州层面的监管主体会严密关注区域内的新型支付问题。
美国对第三方网上支付机构的准入和退出监管包括联邦和州两个层面。在联邦层面,目前主要是要求其履行相应的登记、交易报告等程序。在州监管层面,规定货币转移业务经营机构必须获得地方监管当局的业务许可,经营许可每年登记一次。
为了减少了各州间的法律冲突,美国统一州法全国委员会在 2000 年 8 月的年会上讨论通过了《统一货币服务法》,各州通过将其采纳为州立法从而产生 法律效力。《统一货币服务法》有关第三方支付机构准入门槛的内容包括 1 :(1)事先监管:以保证金要求为核心的准 入规制;(2)持续监管:最低净资产要求及投资限制;(3)要求货币转移商应按照通用的会计准则保持一定数额的净 资产(networth)。这是一项持续性规定,也是一种动态监管。
在资金安全监管机制方面,美国各州要求货币转移业务经营机构不得擅自留存客户交易资金,第三方网上支付机构的 用户滞留资金必须存放在银行里开设的无息账户中。在州监管层面,一般要求第三方网上支付机构不得从事银行的存 贷款业务,不得擅自留存、使用客户交易资金,要求其保持交易资金的高度流动和安全。为保障客户资金安全,第三方 网上支付机构必须持有一定金额的担保债券或保持相应流动资产。
在网络隐私权保护机制方面,美国众议院于 2009 年 12 月 12 日通过了《美国金融改革法》,其中明确了金融机构最低 限度的个人数据保护标准,规定除非征得消费者同意,否则金融机构不能直接地、间接地或通过一个附属机构,将非公 开的个人信息透露给没有关联的第三人。
在风险控制机制方面,美国针对电子支付中可能出现的安全问题,建立健全了多项安全防护机制,包括建立电子支付风险管理机制、建立电子支付灾难备份机制和电子支付系统审计管理机制等,提高了整个电子支付系统的安全水平。
对于互联网银行的监管,美国采用部门分工合作监管。美联储以及美国货币监理署主要负责监管职能,同时财政部与联邦储蓄保险公司也担负一部分的监管职责。现行有效的互联网银行监管的法律法规主要规范了互联网欺诈、互联网 隐私泄露、以及互联网金融交易中电子证书的效力认证等问题,为互联网银行的平稳运行提供了保障。
在互联网银行的风险控制上,美国的监管主要关注这几个方面。第一,市场准入方面的设置。设立网络银行主要流程及 审批标准规定于美国货币监理署于 2001 年发布的《国民银行网上银行注册审批手册》之中。第二,互联网银行的风险 控制。对于互联网银行的风险监管,最为详尽的规则体现在 1999 年由美国财政部货币总监署颁布的《互联网银行业务:监管手册》之中,并分别规定了银行的董事长、高级管理人员应具备的防控风险的技能。
英国互联网银行监管具有非正式性、弹性和审慎原则的特点。英国的互联网银行监管当局是英国金融服务局,依据《消 费信贷法》、《数据保护法》、《金融服务法》等法律的规定,通过对网上银行报送的资产负债表、损益表、资金和外汇头寸 表及资本充足率等报表,对网上银行进行监管。此外,根据英国金融服务局的要求,网上银行的内部风险控制需遵循一 定的流程。在监管指导原则方面,金融行为监管局认为,保护消费者利益是金融监管的根本所在,但不能因担心网上银 行的安全问题就限制或阻碍网上银行的创新与发展,此外在网络经济时代,努力保持监管的透明度和一致性等。
新加坡金融监管局于 2001 年 7 月发布了《网上银行业务技术风险管理条例》,作为网上银行业务的最佳实践标准,要求所有从事网上银行业务的机构遵守。该指引涉及风险管理框架、网络金融服务类型、安全与控制目标、安全原则与实 践、系统恢复与业务连续性、外包管理、银行信息披露以及客户培训等多项内容。
总之,各国互联网银行监管政策的共性在于:
一是在利率市场化较为深化、存款保险制度相对完善的环境中开展监管;
二是强调统一监管和全面监管;
三是强调监管流动风险、信息安全、消费者保护、声誉风险及合规风险。
从各国互联网保险监管的发展历程来看,各国普遍遵循一致性原则,要求互联网保险机构和相关行为仍需遵守各国现有的监管框架,对传统保险和互联网保险从市场准入、偿付能力、保险消费者权益保护等角度进行一致的监管。
但同时,互联网保险在地域监管、销售方面的监管具有不同于传统保险的特点。
一方面,互联网保险跨区域经营与传统的地 域监管方面的矛盾。互联网保险改变了传统线下保险模式,同时也挑战着传统的地域监管体系。以美国的监管规定为例,包括互联网保险公司在内的所有的商业保险公司和再保险公司在开展业务的各州均需遵守当地的监管规定,为互联网保险的全国拓展带来一定的障碍。
另一方面,在保险销售监管方面,对互联网保险业务的信息披露提出了新的挑 战,如适格销售、防止误导等方面。
互联网保险正处于发展起步的阶段,尚未形成稳定的金融业态。作为一种新的商业模式,互联网保险面临着诸多不确 定性,监管部门可考虑建立灵活审慎的市场准入制度,在严格限制行业准入门槛的同时,通过监管沙盒等手段控制风 险,鼓励和支持互联网保险的发展。互联网保险对金融消费者的保护提出了更高的要求,因此应当在产品开发、信息披 露、信息安全等方面,倡导企业增强互联网保险业务的透明度,推进互联网保险健康规范发展。
1933 年《证券法》、1934 年《证券交易法》、1940 年《投资公司法》和《投资顾问法》这四部法律是美国对网上证券交易监管的法律基础。
网络证券欺诈是伴随着网上证券交易的开展而发生的,与电子商务有关的法律同样适用于对网络证券欺诈的监管。美国的电子商务法律包括:《统一计算机信息交易法》、《统一电子交易法》、《全球及全国商务电子签名法》、《电子证券交 易法》。 在规则与判例层面。SEC 根据国会的授权制定了一系列的规则。
最重要的是 10b-5 规则:任何人直接或间接利用洲 际商业方式或工具,或利用邮政或国家证券交易所的设施进行下列行为,皆为非法:使用任何设施、计划或技巧从事 欺诈行为;对重大事实做不实陈述,或漏报可以使报告不致被误解的重大事实;在任何证券的买卖过程中,参与对他 人进行欺诈或欺骗的行为、业务或商业活动。 法院关于网络证券欺诈的判例,对一些问题的解释和阐述,使得对网络 证券欺诈的规制更具有灵活性。
与美国的“集中立法”管理体制不同,英国的证券业管理实行的是“自律管理”体制,政府对证券市场的管理实行以自律 管理为主,辅以政府有关职能部门实施监督管理的体制。
美国政策监管相对宽松。美国是较早建立消费信贷制度的国家。1968 年美国颁布《消费者信贷保护法案》,这是首部从消费者立场出发的综合性消费信贷法典,美国后续还颁布了《公平信贷结账法 案》、《平等信贷机会法案》、《公平信用报告法案》、《公平债务催收作业法案》、《公平债务催收作业法案》、《社区再投资 法案》等法律法规。
2010 年《多德 - 弗兰克华尔街改革和消费者保护法》要求在美联储体系下设立消费者金融保护局(CFPB)。机构具有独立监管权,可独立制定监管条例并监督实施。新法在反思其传统监管模式的基础上,从加强防范系统性风险的角度出 发,对金融监管体制进行了重大改革。此次改革标志着联邦和州之间在消费金融监管权上的实质性妥协,这种妥协在联邦一级将会涉及某种程度上实质监管的增加,以及对州的消费金融调控权保护的加强。
研究美国当前消费金融监管改革对中国具有重要的借鉴与启示意义。如可以在中国构建多样化和多层次的金融监管体系,完善风险协调机制。
英国区分了消费市场和金融市场,资本化、证券化程度都不高的消费信贷被纳入了消费市场。消费金融公司由英国消 费信贷的审批和监管机构——公平交易局(OFT)监管。消费信贷监管权集中在公平交易局,形成集中单一式的监管模式,其监管所依据的主要法律是《消费信贷法》。
英国是网络 P2P 金融模式的发源地。英国 P2P 行业发展速度较快离不开政府的支持。2005 年 Zopa 创立后,英国政府将 P2P 划定为消费信贷,属于债务管理类消费信贷业务,由英国公平交易管理局(OFT, Office Fair Trading)暂为管理。 从行业规范,良性竞争和消费者保护方面出发,目前英国金融行为监管局 FCA 和 P2P 行业自律协会 P2PFA 这“两架马车”共同对 P2P 进行监管。
2013 年,英国金融市场行为监管局(FCA)代替原先的公平交易局(OFT)管理 P2P 互联网金融行业。P2P 平台需向管 理局申请获批《消费者信贷许可证》,方可开展相关金融服务业务。FCA 于 2014 年 3 月出台《关于互联网众筹及通过 其他媒介发行不易变现证券的监管方法》, 这是全球第一部针对 P2P 监管的法律法规。
2011 年,英国 P2P 行业 Zopa,Funding Circle 和 RateSetter 自发成立了 P2P 互联网金融协会(P2PFA),并向英国 政府提出对 P2P 行业实行运行监管机制,并制定相关的行业法律法规,其要求成员需要履行“8 个必须”和 “10 项 P2P 金融协会运营原则”,在最低运营资本金、高级管理人员和平台 IT 系统等方面对成员提出了基本要求,强调具体 化、细节化,侧重于关注平台的经营体系,是对宏观层面行业监管法律法规的有效补充。这有效地维护了行业的纪律和 公信度,为行业的持续稳健发展起到规范和促进作用。
目前,英国 P2P 行业的监管法规主要由国家宏观金融法律法规、行业监管法律法规和行业自律规章构成,为 P2P 行业的健康发展提供了重要保障。
总的来说,英国监管框架共有四个亮点。
最低资本要求 :FCA 要求平台具有一定的资金数额,以确保其能承受一定的金融冲击。其要求 P2P 平台以平台借贷资产总规模为 依据。
续投贷款安排服务:为保护放贷人的合理权益,P2P 平台必须有后备计划,设立风险准备基金,以便在发生破产或者停止运作时继续对已 存续的款项合理服务,未到期的借贷项目仍有效并可得到有序的管理,直至借贷双方资金结清为止。
提供用户取消投资的权限:允许投资人在一定的条件和时间范围内,取消其投资。
持续报告要求:平台定期向 FCA 报告相关审慎数据、财政状况、客户资金情况,客户投诉情况、上一季度贷款情况等信息。
美国在数字化投顾方面的发展一骑绝尘,故以此为例。 美国的数字化资产配置业务受到《1940 年投资顾问法》约束,并需接受美国证券交易委员会监管。2016 年 3 月 15 日, 美国金融业监管局(以下简称 FINRA)发布了一份名为《Report on Digital Investment Advice》*的报告,作为首个对包括人工数字化投顾监管方面的官方文件,研究和分析其相关规定对于了解政策制定方向和业界开展实践均具有较 大的借鉴价值。
不关心服务商的人工智能是如何做的,而主要关心它向用户提供了什么,即它的输出。FINRA 指出“数字化投顾工具” 应该可以支持一项或多项下列投资管理价值链的功能:客户分析、大类资产配置、投资组合选择、交易执行、投资组合 再平衡、税收规划以及投资组合分析。
FINRA 审慎地采用了一种描述的方式而非定义来描述数字化投顾,“数字化投顾工具”(即从客户分析至税收规划)通 常被称为 robo advisor。对于数字化投顾工具,FINRA 在报告中说明专注于以下三方面:
算法
FINRA 要求提供“数字化投顾工具”的公司,需要对其在每一个步骤中所使用的算法进行格外的关注。在最基本的层面 上,服务商应该评估算法是否与其投资分析方法一致。
客户风险承受能力评测
FINRA 认为高质量的监管包括了解这些工具对于客户风险承受能力的评估方法是否与公司的方法相一致。
客户投资组合的构建、监督及利益冲突
FINRA 认为服务商需要对“数字化投顾工具”建立监督管理的结构及流程。
此外,FINRA 在报告中非常强调投资者适当性分析。客户适当性问题与“数字化投顾工具”相关的讨论有几个方面,包 括是否被设计用来收集并详尽分析与客户相关的所有所需信息已进行适当性判断;处理客户分析问卷中矛盾的回答; 为客户投资组合配置适应性证券或投资策略。
最后是关于培训。培训对于使用“数字化投顾工具”的个人十分重要。关于金融从业人员的培训的有效措施包括:允许 其使用“数字化投顾工具”;了解工具的核心假设和局限性;何种情况下使用该工具对于客户是不恰当的。有第三方 供应商评估培训是否足够同样是有效措施之一。
经 过 100 多 年 的 探 索 和 调 整,美 国 形 成 了 较 为 成 熟 的 征 信 业 监 管 机 制。联 邦 贸 易 委 员 会和消费者金融保护局是美国征信体系的主要监管部门。
美国征信业执法机构可大致分为两类,一类是银行系统的执法机构,另一类是非银行系统执法机构。银行系统的执法。机构主要有财政部货币监理署、联邦储备理事会、联邦存款保险公司等。非银行系统的执法机构主要有联邦贸易委员会、消费者金融保护局、司法部、国家信用联盟管理局办公室等。
征信法规体系
美国征信业成熟的市场化运行和其完善健全的监管法规密不可分。从 20 世纪 70 年代至今,美国建立了以《公平信用 报告法》 ( 以 下简称为 FCRA) 为核心的较为完善的征信法律体系。以 FCRA 为例,其于 1970 年制定, 1971 年实行,并历经数次修订,其中最主要的修订是 1996 年的《客户信用报告改革法》 和 2003 年的《公平和正确信用交易法》。
行业自律
美国高度成熟的市场化征信业离不开征信机构的自我约束和行业协会的自律性监管。美国形成了关于数据采集、信用 报告制作和信息使用等行业自律组织,它们通过制定行业规章和标准、促进会员间交流、开展专业教育和培训、举办从 业资格考试等方式对征信行业进行规范和监管。
1.保护消费者
对消费者个人隐私的保护 立法方面,美国涉及消费者个人隐私的法律有《隐私权法》、《公平信用报告法》、《格雷姆-里奇 -布莱利法案》等。 FCRA 规定消费者报告机构在履行职责时应尊重消费者的隐私权,并规定了禁止采集的信息;机构监管方面,如 FTC 即通过有效的执法手段 ( 必要时罚款 ) 处置侵犯消费者隐私的行为。
2.业务准确性
一是立法上,FCRA 第 607 条 ( b) 条款明确规定,“消费者报告机构不论何时准备消费者调查报告,必须遵守合理的程 序以最大限度地保证报告所涉之人信息的准确性”。
二是监管方式上,FTC 通过征信执法检查、受理消费者投诉等方式 对信用报告的准确性进行监管。
三是征信机构的信用报告制作技术上,美国 3 大全国性征信机构均采用 FICO 信用分。
市场准入管理
公平贸易办公室根据《消费信用法》,对征信机构设定准入条件,对高管人员资质和业务能力以及信息技术和安全保护提出了一定要求,根据准入条件审批并颁发许可证。境外机构必须在英国建立分支机构 或代理机构才能采集个人数据;个人数据不得转让给欧洲经济区以外的国家和地区,除非这个国家或地区对数据采 取安全保护措施。
信息采集和禁止
《数据保护法》没有明确界定个人数据采集范围,但确定了三项采集原则 :
一是必须公平合理地取得个人信息,不允许 以欺骗的手段从数据主体取得信息,取得信息必须征得个人同意等;
二是不得超过已经声明的目的所要求的范围采 集、保存和使用数据;
三是敏感数据不能作为采集范围,特殊情况例外。
信息共享
英国征信行业之间成立了一个类似于协会或者俱乐部性质的组织,由组织成员共同决定信息共享的方式和类型。信息共享遵循互惠原则,任何征信公司必须先成为组织成员 , 才能参与信息共享并获得其他组织成员的信息。
欧洲的征信业为公共模式或中央信贷登记模式,其征信系统由两部分组成,一部分是由各国中央银行管理,主要采集 一定金额以上的银行信贷信息;另一部分由市场化的征信机构组成,一般从事个人征信业务。
1995 年 10 月,欧洲议会通过了欧盟《个人数据保护纲领》,这是欧盟第一部涉及个人征信的公共法律,该法的立法宗旨和基本原则是在保护人权和开放数据之间取得平衡。另一类国家则以个人数据保护为主要立法对象,信用征信只是 作为个人数据保护法规范的对象之一。
相关文章: