李铭 北京大数据研究院专家、原央行征信中心顾问

随着社会及市场对征信行业关注度的提高,近些年来在国内媒体上频频看到对美国征信相关立法和监管的讨论,学术界也发布过不少关于这一题目的研究文章。然而由于种种原因,相当一部分关于这一题目的讨论在一些关键的概念上恐未能准确把握所谈及的法律文本及监管实践的实质含义,从而造成了一些误解。本文将选择几个有关的问题谈谈我的理解。应当说明的是,下文中为问题阐述的方便,偶尔会借用中国市场的类似实践进行比对,但不存在任何企图对中国市场上的行业表现或监管活动做评价,希望读者不要做此联想。

1.《公平信用报告法案》是针对什么行业的立法?

一向以来,都在说《公平信用报告法案(下称FCRA)》是一部征信行业立法。FCRA是一部行业立法,大约是不会错了,但这个行业是所谓“消费者报告”行业,不是我们意义上的“征信行业”。消费者报告行业在我国并不存在,在美国出现则有其历史原因。上世纪60年代末美国国会讨论消费者金融权益保护问题时,聚集在两大消费者报告行业协会旗帜下的机构主要聚焦三种报告产品:借贷报告、保险报告和人事报告。之外还有一些小众一些的报告如租房报告等。生产各种报告的业务线相互独立,例如出现在人事报告中的许多信息(包括工作态度、企业忠诚度、能力和经验、与同事关系等)不会出现在借贷报告中,但报告的销售范围并无明确限制。信贷机构可以购买保险报告或人事报告,保险公司或人力资源管理部门也可以购买信贷报告。对此,FCRA并无异议。消费者报告机构还包括消费者背景调查机构,无怪乎在日本等国及我国台湾省,私人侦探社常被称作征信机构。应当承认,FCRA的行文在基本定义上确实留下了一些解释空间,这一点从法案的名称就可以看到。既然认可了消费者报告与消费者信用报告之间的差异,若将法案名称改成《公平消费者报告法案》岂不会更好一些?然而这也不是个大问题,因为法案的意图并不是要定义一个行业,而是要规范一些行为。

2.消费者报告还是消费者信用报告?

除去法案的名称中出现了“Credit”字样,FCRA中没有消费者“信用”报告的概念。以后的立法有时会进一步区分消费者报告和消费者信用报告。这里的“消费者信用报告”粗略地对应中国市场上使用的个人信用信息一词。

美国的《2010年金融消费者保护法案》(又称Dodd-Frank法案)同样没有专门定义消费者信用报告的概念,但在1002节(15)(A)(ix) “金融产品或服务”一词下定义了信用报告的内容。法案中说,消费者信用报告“容纳与消费者信用历史有关的信息,其用途或期望用途将相关于在向消费者推介或提供金融产品或服务时做决策”。

美国纽约州政府金融服务部2019年发布的《信用报告机构注册要求和禁止实践》一文将信用报告定义为:“由消费者信用报告机构汇集或评估以及维护的消费者报告,用于反映消费者的信用价值、借贷状态或借贷能力”。这个定义虽然保留了“消费者报告”一词,但特别申明这里的消费者报告是信用报告机构制作的消费者报告。由于在信用报告机构的定义中已经说明该类机构制作内容为“信贷账户信息和公共记录信息”的报告,FCRA原来的消费者报告定义已经受到删减,而“特点、一般声誉、个人特质、生活方式”等“大数据”建模人士喜欢的内容则不再被提及。

虽然法律中常常没有明文说明,美国人的语汇中“信用报告”和“信用历史”大体上是同义词。事实上,美国的主流个人信用报告自上世纪80年代末问世以来三十年里没有大的变化。缺少信贷账户历史的报告不会被认可为信用报告。

3.金融消费者保护局是征信行业监管机构吗?

虽然FCRA在1970年就出台了,美国却一直没有监管消费者报告机构或消费者信用报告机构的政府部门,直到金融消费者保护局(下简称CFPB)的创建。CFPB是次贷危机之后由《2010年金融消费者保护法案》授权成立的机构。CFPB确实有权力对个人征信活动进行监管,但如果将其称作是征信行业监管机构,这个征信行业监管机构与我们想象之中的征信监管机构还是有些差异的。

首先,CFPB不是一个基于“行业”实施监管职能的机构,而是面向“目的”实施监管职能的机构。CFPB获得的监管授权基于保护消费者金融权益目的,具体表现为确保消费者得到及时、可理解的信息以便能够在金融交易中做出负责任的决策;确保金融活动的公平性或非歧视性、保护弱势群体利益;防止金融企业在经营过程中的欺骗性或毁谤性行为或实践。这些监管目的决定了CFPB的监管职能和范围。

其次,为了有效地达到监管目的,CFPB在实质上是一个金融监管机构。《2010年消费者金融保护法案》将先前发布的18部金融监管法案中的消费者保护部分的监管权移交给CFPB。CFPB不仅监管非银行金融机构中的“较大参与者”(虽然CFPB尚没有得到对金融科技企业的监管权),还有权监管部分银行、信用社及其他持牌金融机构的某些业务。在业务类别方面,CFPB的监管活动主要覆盖《2010年金融消费者保护法案》中定义的对消费者利益有较大影响的几项金融业务,例如住房抵押贷款、私营助学贷款以及以发薪日贷款和汽车牌照贷款为代表的面向低收入群体发放的贷款,加上信用报告和催收。说起来,信用报告就其本质而言真算不上“金融产品”(世界银行也不过将其列入“信贷基础设施”范畴),但出于金融消费者保护“目的”的要求,CFPB依法将其作为金融产品监管。同为金融基础设施的支付服务就没有这样的“待遇”了。

最后,CFPB的监管范围并不依据任何预先定义的行业归属,而是基于一组有行业特征的业务活动。《2010年消费者金融保护法案》定义了包含信用报告和催收在内的11类“金融产品或服务”。以消费者为基本受众的产品或服务的提供商都是潜在的监管对象,CFPB根据确定的度量规则决定是否将其纳入监管。例如,对征信机构的监管执行在该市场内的“较大参与者”原则,被监管企业在该业务线上须有不少于7万美元的年度营收。由于非上市企业的财务指标及业务线营收额均不是易得的数据,CFPB允许候选企业提出异议,说明自己不应被纳入监管的原因。

4.金融消费者保护局监管哪些征信机构?

经常被人引用的一个例子是CFPB从2012年开始每年更新的“消费者报告机构列表”。这个列表包含11个范畴(范畴名称有过调整)的四、五十家企业(企业数量每年都有变化)。国内征信行业中常常有人把这个列表作为CFPB监管的征信机构的名录。

将这个企业列表看作是征信行业组成的示例,既有一定合理性,也有不确切的地方。

首先,从列表的名称可以看出,这个列表是“消费者报告机构”的列表,不是更接近于我们的征信机构定义的“消费者信用报告机构”的列表。然而另一方面,CFPB在编撰列表时大多突出了入表机构的金融服务性质。例如,服务于雇佣目的的消费者背景调查机构,如果机构服务于非金融机构,也服务于金融机构,CFPB应该有理由将其纳入表中。又如博彩机构被列入表中,因为机构提供支票变现的服务以及向消费者提供赌资额度,二者都被看作是金融服务。

其次,CFPB从一开始就说这个列表既不严格也不完整。列表说明中强调,将机构信息纳入列表的原因是:机构自称是消费者报告机构,或者自称可以向消费者提供报告产品。CFPB对此没有进行任何独立的核查。列表说明进一步说,进入这张列表并不说明该机构在CFPB的监管之下,不在列表之中也不说明该机构不受监管。

CFPB在最终版本的“征信市场较大参与者判定规则”中说,CFPB认为征信机构是对全国性信用报告机构、信用报告分销商、信用报告分析商和专项(又译“特色”)信用报告机构的一个笼统的称呼。其中,信用报告分销商从信用报告机构购买报告而向消费者提供增值服务(中国市场目前没有这类机构);专项信用报告机构的类别有几种不同的说法,通常包括对特定领域内消费者交易活动的报告,如支票使用历史、医疗负债历史、租房历史、雇佣历史、保险理赔历史等。关于信用报告分析商我放到接下来的一节中专门讨论。

5.评分机构和反欺诈服务机构是否算作征信机构?

虽然《2010年消费者金融保护法案》明确指派给CFPB一些有关信用评分的研究题目,是否将评分机构列入CFPB监管范围,一直存在争议。

征求意见稿的CFPB“征信市场较大参与者判定规则”一文中回应市场关于监管评分机构的提议时说,评分机构(或反欺诈服务机构)是否被考虑为征信机构,判断原则是看其是否满足《2010年消费者金融保护法案》对征信机构的定义,即“汇集、分析、维护或提供消费者报告信息或其他账户信息“。如果评分机构(或反欺诈服务机构)的业务实践中没有这些活动,则不考虑为征信机构。在该文的后来版本中,CFPB有了个新的规定,将“信用报告分析商”列为征信机构的主要子类别之一。然而,当回应“分析商”覆盖范围是否过广的质疑时CFPB说,如果使用本机构的报告数据做分析、分析结果仅服务于本机构利益而不向第三方提供,则不处在CFPB监管范围之内。这同样包括受委托的第三方评分机构做信用报告分析的情况。用中国市场的情况作比拟,如果芝麻信用用阿里的小贷数据做芝麻分,仅由阿里小贷使用,芝麻信用不算征信机构;而如果把同样的芝麻分卖到银行或其他小贷或网贷机构去,芝麻信用就将作为征信机构被监管。这条规则也许解释了为什么FICO公司没有被列入监管,尽管许多人指责FICO评分是导致次贷危机爆发的元凶。另外需要指出的一点是:CFPB对“分析商”的定义是“应用统计学及其他方法于消费者报告和其他账户信息,以便利对这些信息的解释及在针对其他金融产品和服务的决策中使用”。换句话说,分析商不是独立的一类产品及服务的提供商,而是由信用报告产品或服务派生出来的附加产品或服务的提供商。于是有志于“大数据建模”的评分机构,所使用的数据必须首先满足“信用报告和其他账户信息”的要求。

反欺诈的情况有点不同。《2010年金融消费者保护法案》1002节的 (15)(B)(i)(II) 将“为欺诈或身份盗窃的检测、防范及调查提供信息产品或服务”排除在可能的监管范围外,除非该活动“对消费者产生重大影响”。类似的排除规则还应用于身份核验、反洗钱、文档检索及传递以及公共信息检索等金融服务活动。

国内有观点将评分机构和反欺诈服务机构作为专项征信机构看待。美国相关立法中明显不存在类似的做法。

多余的话

虽然世界各国在建设本国的个人征信体系时大都借鉴了美国的实践,应该注意到美国的行业实践有其发生的特定上、下文和历史背景。在征信立法上,需要考虑到的局限性或特殊性可能包括但不止于:

  • 立法的背景和意图

  • 立法当时的行业状况

  • 立法时已经存在的法律或法规(避免监管重叠或冲突)

  • 不同国别司法体系及司法传统之间的差异

  • 政治因素影响

不加理解和消化而盲目照搬或各取所需显然都是不可取的,无助于在我国的立法和监管实践中对其加以参考及借鉴。

声明:本文来自数字经济与社会,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。