1月14日,北京市人民政府办公厅印发《关于加快推进北京市社会信用体系建设构建以信用为基础的新型监管机制三年行动计划(2020-2022年)》的通知。
问题:
1.目前看来,我国信用行业主要存在哪些问题和痛点,区块链技术可以在哪些方面发力?
(1)我国信用行业的痛点?
①数据缺乏共享,信用机构与用户信息不对称。信用机构与信用机构、信用机构与其他机构等缺乏有效的共享合作,信息孤岛问题严重,无法实现信用业内高质量的数据流通及交易,造成信用机构与用户信息不对称。信用机构间信息孤岛问题严重,金融业内信贷机构、消费金融公司、电商金融公司等机构的海量信用数据尚未没有发挥其应有的价值,金融业外信用信息割裂在法院、政府部门、电信运营商等机构手中。究其原因,主要是我国数据归属权尚未确立,处于隐私保护的顾虑,各机构宁愿握紧手中的数据画地为牢,没有额外的积极性进行数据交换共享。除体制机制原因外,传统信用业也由于技术架构的问题无法在各机构、行业间安全地共享数据,使得传统信用工作中数据孤岛障碍的问题迟迟得不到解决。
②正规市场化数据采集渠道有限,数据源争夺战耗费大量成本。信用数据不同于其他行业数据,所属用户是最为重要的数据标签,涉及到企业和个人的切身利益,因而无法通过传统数据交易平台进行共享交换,导致正规市场化采集信用数据渠道极其有限。传统信用机构通过自爬、合作、购买等方式,主动对接相关的部门与机构,从有限的场景中整合数据,抢占信用业发展的高地与先机。因此关于数据源的竞争尤为激烈,这也直接使得传统信用机构在采集数据上耗费了大量成本,导致用于数据分析及信用产品研发的资金比例缩水,信用机构无法过多关注信用产品的质量,继而影响了信用机构的水平与信誉。
③数据隐私保护问题突出,传统技术架构难以满足新要求。大数据时代下的信用业对隐私保护和数据安全的要求更高。央行对下发个人信用牌照非常谨慎,说明监管机构对于正式放开个人信用领域还存在疑虑,隐私信息保护、个人信用评价指标不统一等问题仍是央行最主要的担忧。此外,“暗网”中的个人信息交易灰色产业链,以其多样性、隐蔽性与复杂性成为监管部门查处的痛点与难点。为此,中国人民银行信用管理局明确指示要加强隐私保护,要求信用机构采集使用用户信息应当经信息主体同意,并明确告知可能产生的影响等事项,信息主体有权要求信用机构将其纳入拒绝用于营销的范围内。然而,传统信用系统技术架构对用户的关注度较低,并没有从技术底层保证用户的数据主权,难以达到数据隐私保护的新要求。
(2)区块链技术可以在哪些方面发力?
区块链具有去中心化、去信任、时间戳、非对称加密和智能合约等特征,在技术层面保证了可以在有效保护数据隐私的基础上实现有限度、可管控的信用数据共享和验证:①区块链可以帮助多家信用机构实现数据资源不泄露前提下的数据多源交叉验证与共享,信贷客户多头负债的问题得到了根本的解决,数据交易成本、组织协作成本也将大大降低且有利于打破行业坚冰。②区块链基于数据确权,重构了现有的信用系统架构,将信用数据作为区块链中的数字资产,有效遏制数据共享交易中的造假问题,保障了信用数据的真实性。
2.区块链技术在信用领域的主要落地场景有哪些?哪些因素制约着区块链技术在信用领域的规模化应用?
(1)区块链技术在信用领域的主要落地场景有哪些?
目前的应用场景主要集中在数据交易共享、打破数据孤岛方面,区块链在信用领域的应用前景值得期待。面向信用相关各行各业的数据共享交易,构建基于区块链的一条联盟链,搭建信用数据共享交易平台,促进参与交易方最小化风险和成本,加速信用数据的存储、转让和交易。平台节点成员包括信用机构、用户、其他机构(互联网金融企业、银行、保险、政府部门等),平台主要的共享交易模式有两种:一是信用机构与信用机构共享部分用户信用数据,二是信用机构从其他机构获取用户信用数据并形成相应信用产品。
(2)哪些因素制约着区块链技术在信用领域的规模化应用?
传统信用业在信用系统和基础设施方面耗费了大量资源,传统系统与新系统的过渡和衔接存在较大的成本替代风险,区块链在信用业的实际应用也将遭遇较大的挑战。
①私钥泄漏或丢失将损害用户的信用资产。相比于其他技术,区块链在数据交易共享的安全性方面有天然的优势,但前提是用户私钥是安全的。与以往任何技术体系不同的是,私钥是用户自己生成并且自己负责保管的,理论上没有第三方参与。因此用户私钥一旦丢失,便无法对原有的数字资产做任何操作。若在信用系统中遗失私钥,则用户无法为信用机构及其他机构授权,信用机构无法追溯其信用数据,也无法使用其信用数据,用户即便重新加入区块链,信用机构无法对其之前的信用数据进行追溯,影响用户信用资产,造成利益损失。多重签名某种程度上能解决一部分问题,但实施起来非常复杂,而且要设计与之相配套的非常复杂的秘钥管理和使用体系。
②用户“被遗忘”的权利与区块链无法篡改的特性存在本质矛盾。根据我国2013年3月15日实施的《信用业管理条例》第十六条,“信用机构对个人不良信息的保存期限,自不良行为或者事件终止之日起为5年;超过5年的,应当予以删除。”也就是说,如果采用区块链来记录个人的信用记录,也同样需要保存5年以内的信用信息,同时删除超过5年的不良信用信息。然而,区块链的结构就是依托密码学算法,实现一个环环相扣、无法删除的数据结构,这就导致了用户“被遗忘”的权利在实施过程中将遇到较大的技术挑战。因此,如何在区块链系统中确保用户不良信用信息的及时删除,仍需重点研究和实践证明。
③公有链的架构并不适应信用系统的等级保护规定。我国2013年12月20日开始实施《信用机构管理办法》,其中第三十条规定,“信用机构应当按照国家信息安全保护等级测评标准对信用信息系统的安全情况进行测评。信用机构信用信息系统安全保护等级为二级的,应当每两年进行测评;信用信息系统安全保护等级为三级以及以上的,应当每年进行测评。”根据我国国标《信息系统安全等级保护基本要求》(以下简称《等保》),公有链的技术架构在物理访问控制、网络安全保障、服务性能要求、系统可靠运行等方面并不能适应国家的相关规定。从本质上说,公有链系统允许系统中的多个节点失效、退出,甚至是恶意节点的存在。因此,信用机构只能采用联盟链或者私有链的架构方式,而这两种架构方式在信任建立和模式创新等方面都有一定的权衡取舍。
③基于区块链的信用系统无法适应传统信用的监管体系。我国传统信用业监管体系有待完善。一方面信用法律法规保障体系薄弱,我国信用业自2005年相继出台了《个人信用信息基础数据库管理暂行办法》、《信用业管理条例》、《信用机构管理办法》、《信用机构监管指引》、《企业信用机构备案管理办法》等行政法规和部门规章,虽已形成多层次制度体系,但法律效力较低,在保障和推动信用业发展方面稍显不足。另一方面传统信用监管策略与技术管理手段落后,对信用机构监管和处罚的法律依据不足,且监管手段单一、影响力有限,已不能满足实际监管需要。而区块链匿名性与去中心化的特性也可能对传统监管模式形成一定挑战,导致传统监管体系无法适应新形势下的监管要求。目前,可考虑将监管部门作为系统的一个节点,加入到信用系统区块链中,并通过合法的手段取得监管权限,不过这种方式有待实践。
3.区块链技术本身也存在诸多问题,如匿名、性能效率、上链数据真实性问题等等。信用部门如何才能克服这些不利因素,扬长避短?监管方式需要进行哪些变化?
(1)信用部门如何才能克服这些不利因素,扬长避短?
建立区块链的信用数据共享交易平台,可以帮助多家信用机构实现数据资源不泄露前提下的数据多源交叉验证与共享,信贷客户多头负债的问题得到了根本的解决,数据交易成本、组织协作成本也将大大降低且有利于打破行业坚冰。
①建立区块链的信用数据共享交易平台,能实现数据共享与协作,打破“信用数据孤岛”。在信用确权的基础上,以用户作为数据聚合点,该平台可连接各个企业及公共部门,进而开展用户数据授权,就可以解决数据孤岛的问题,同时又确保用户隐私安全及各方源数据不对外泄露。
②建立区块链的信用数据共享交易平台,实现系统维护与业务拓展,大大降低信用运营成本。信用机构以低成本方式拓宽数据采集渠道,并消除冗余数据,规模化地解决数据有效性问题,还可去除不必要的中介环节,提升整个行业的运行效率。另外,区块链可以使信用评估、定价、交易与合约执行的全过程自动化运行与管理,从而降低人工与柜台等实体运营成本,并能大幅提高银行信用业务处理规模。
③建立区块链的信用数据共享交易平台,保障系统安全,实现数据隐私保护。平台中每一个完整的节点都参与了系统的维护,不会由于系统中的某一个组件发生问题而影响全局。只要不超过51%的节点出现问题或是遭遇恶意袭击,系统就可继续稳定运行下去。另外,并不是所有的数据都要跑在“链”上,也并不是所有的数据都是公开透明的,除了数据共享交易参与的各方,不会有任何第三方可以获得数据。
(2)监管方式需要进行哪些变化?
“区块链﹢信用监管”模式充分利用区块链技术特性,有助于保障信用数据安全可靠,实现信用监管共治目标,进一步推动信用监管的精准化与智慧化。在事前准入环节,通过信用管理系统,以及其他行业信用共享系统上链,多维刻画市场主体及主要经营人员的“信用画像”,实现许可审批与实际信用水平衔接。在事中记录环节,将信用管理系统上链,将每次的违法违规处置记录建档留痕,做到可查可核可溯。通过智能算法动态评估市场主体的信用情况,按相关标准进行分类分级,及时落实差异化监管措施。在事后应用环节,通过信用共享系统上链,支持跨地区、跨部门、跨层级的数据交换与信息共享,实现多方联合惩戒措施自动触发执行,提升信用惩戒力度和威慑力。
另外,随着各种监管制度的增加,机构需要向监管者报送的数据量大幅增加。如果说现在监管者面临的是海量的数据,那么区块链技术下的监管者将面临着“天量”的数据,因为理论上全网的数据都将向监管者敞开。因此,监管者面临的问题是一个中心化的机构如何处理去中心化的数据,可能面临缺乏精确的入口来搜寻和使用这些数据的问题。同时,监管者还要对信息的透明度进行规范,哪些信息属于私人信息、哪些信息属于公开信息,哪些信息属于仅对监管者的开放信息。