中国信息通信研究院和腾讯研究院区块链联合课题组
王强 卿苏德 巴洁如
现代金融体系的运转,离不开信用的支撑。征信作为信用体系中的关键环节,奠定了金融信用风险管理的基础。大数据时代来临,互联网金融兴起,面临新形势,传统征信业中信用信息不对称、数据采集渠道受限、数据隐私保护不力的问题愈加严峻。
区块链以分布式存储、点对点传输、共识机制与加密算法等技术,屏蔽了底层复杂的连接建立机制,通过上层的对等直联、安全通信和匿名保护,加速打破“信息孤岛”的行业坚冰,加快各行业信用数据的汇聚沉淀,加强用户数据的隐私保护,以低成本建立共识信任,以新模式激发行业新业态、新动力,在征信领域有着广阔的发展前景。但是,区块链也存在私钥丢失或泄漏、对用户数据“被遗忘”、现有信息系统管理建设条例和征信监管体系等不适应的问题,区块链应用于征信领域的实践之路任重而道远。
我国征信业以企业征信为主,个人征信有待发展,整体市场前景广阔。
我国企业征信发展较早,市场较为成熟,截止到2016年底,我国完成备案的企业征信机构约137家。个人征信尚未市场化运作,牌照暂未发放,腾讯征信、芝麻信用、前海征信、拉卡拉征信、中智诚征信、中诚信征信、鹏元征信和华道征信等八家单位参与了央行组织的个人征信试点。民营个人征信机构可通过与银行等金融机构合作间接参与个人征信市场,但并不能直接发布个人征信报告,要获得个人征信报告只能通过央行征信系统。截止到2016年6月底,央行征信中心收录2120万户企业及其他组织与超过9亿自然人,其中仅577万户与4.1亿自然人有信贷记录。而全球征信巨头美国Experian的数据已覆盖全球1.03亿户企业和8.9亿人。对比美国的市场需求及征信市场规模,我国征信市场的未来发展空间巨大。
我国征信业以公共征信机构为主导,亟需民营征信机构的补充支撑。
公共征信机构和民营征信机构并存,政府背书型的公共征信机构占据市场主导地位,民营征信机构市场份额较小。民营企业征信机构发展较早,具备一定规模,民营个人征信机构处于刚起步的阶段,个人征信牌照尚未完全放开。央行征信中心信贷数据仍有1500万户企业和5亿自然人尚未覆盖到,这个大缺口亟需民营企业征信机构与民营个人征信机构迅速发展并进行补充支撑。
大数据融入传统征信正成为趋势。
2015年7月国务院印发《促进大数据发展行动纲要》,2015年9月国务院办公厅印发《关于运用大数据加强对市场主体服务和监管的若干意见》,从国家政策方面鼓励大数据在征信业的应用和发展。大数据征信具备覆盖群体广泛、信息维度多元、解决方案丰富和评估全面四个创新特点,以大数据为依托和支撑构建征信体系,可提高信用评价的全面性、实时性和授信效率。以腾讯征信、芝麻征信为代表的民营征信机构,均依托集团公司的互联网领域海量数据研发征信产品,大数据融入传统征信已成为必然趋势。
数据缺乏共享,征信机构与用户信息不对称。
征信机构与征信机构、征信机构与其他机构等缺乏有效的共享合作,信息孤岛问题严重,无法实现征信业内高质量的数据流通及交易,造成征信机构与用户信息不对称。征信机构间信息孤岛问题严重,金融业内信贷机构、消费金融公司、电商金融公司等机构的海量信用数据尚未没有发挥其应有的价值,金融业外信用信息割裂在法院、政府部门、电信运营商等机构手中。究其原因,主要是我国数据归属权尚未确立,处于隐私保护的顾虑,各机构宁愿握紧手中的数据画地为牢,没有额外的积极性进行数据交换共享。除体制机制原因外,传统征信业也由于技术架构的问题无法在各机构、行业间安全地共享数据,使得传统征信工作中数据孤岛障碍的问题迟迟得不到解决。
正规市场化数据采集渠道有限,数据源争夺战耗费大量成本。
信用数据不同于其他行业数据,所属用户是最为重要的数据标签,涉及到企业和个人的切身利益,因而无法通过传统数据交易平台进行共享交换,导致正规市场化采集信用数据渠道极其有限。传统征信机构通过自爬、合作、购买等方式,主动对接相关的部门与机构,从有限的场景中整合数据,抢占征信业发展的高地与先机。因此关于数据源的竞争尤为激烈,这也直接使得传统征信机构在采集数据上耗费了大量成本,导致用于数据分析及征信产品研发的资金比例缩水,征信机构无法过多关注征信产品的质量,继而影响了征信机构的水平与信誉。
数据隐私保护问题突出,传统技术架构难以满足新要求。
大数据时代下的征信业对隐私保护和数据安全的要求更高。央行对下发个人征信牌照非常谨慎,说明监管机构对于正式放开个人征信领域还存在疑虑,隐私信息保护、个人信用评价指标不统一等问题仍是央行最主要的担忧。此外,“暗网”中的个人信息交易灰色产业链,以其多样性、隐蔽性与复杂性成为监管部门查处的痛点与难点。为此,中国人民银行征信管理局明确指示要加强隐私保护,要求征信机构采集使用用户信息应当经信息主体同意,并明确告知可能产生的影响等事项,信息主体有权要求征信机构将其纳入拒绝用于营销的范围内。然而,传统征信系统技术架构对用户的关注度较低,并没有从技术底层保证用户的数据主权,难以达到数据隐私保护的新要求。
区块链具有去中心化、去信任、时间戳、非对称加密和智能合约等特征,在技术层面保证了可以在有效保护数据隐私的基础上实现有限度、可管控的信用数据共享和验证。针对目前我国传统征信行业现状与痛点,区块链可以在征信的数据共享交易领域着重发力,
例如面向征信相关各行各业的数据共享交易,构建基于区块链的一条联盟链,搭建征信数据共享交易平台
,促进参与交易方最小化风险和成本,加速信用数据的存储、转让和交易。
平台节点成员包括征信机构、用户、其他机构(互联网金融企业、银行、保险、政府部门等),平台主要的共享交易模式有两种:一是征信机构与征信机构共享部分用户信用数据,二是征信机构从其他机构获取用户信用数据并形成相应信用产品,如下图所示。
图 1 征信机构间共享用户信用数据
第一种模式下,
征信机构各方参与者是主要参与节点,既作为数据查询使用方,也作为数据提供方。征信机构A、B原始数据均保存在自己的中心数据库,①从中提取少量摘要信息,②通过区块链广播,保存在区块链中。征信机构A对用户C的信用数据有查询需求时,③首先查询自己所在节点中公开透明的摘要信息,匹配到征信机构B的摘要信息含用户C,④则查询请求可通过区块链转发到征信机构B。⑤征信机构B向用户C请求授权,⑥用户C向征信机构B许可授权后,⑦征信机构B向中心数据库申请用户C的信用数据。⑧中心数据库返回用户C的信用数据,⑨征信机构B向征信机构A发送用户C的信用数据。⑩征信机构A向B支付费用后,⑾将用户C的信用数据存入自己的中心数据库。这样征信机构各方既可以查询到外部征信机构的信用数据,又不泄漏自身核心信用数据。
图 2 征信机构从其他机构获取用户信用数据
第二种模式下,
①其他机构A、B向用户C请求授权,②经过用户C授权许可后,③将各个环节关于用户C的数据进行广播添加到区块链中,在链上显示的这些数据只有用户C的地址属性,并不会泄露用户隐私。④征信机构向用户C请求授权,⑤经用户C授权许可后,在自身节点中对这些数据进行追踪,获知用户C过往的贷款记录、还款记录、逾期记录、当下大致的债务情况等数据。⑦⑧征信机构在区块链中验证得到数据的真实性,⑨存入中心数据库,继而对其信用状况进行分析判断。该模式中信用数据是可以多源交叉验证的,因此数据真实性有所保证,且无法被企业或者个人篡改。
场景中区块链可以帮助多家征信机构实现数据资源不泄露前提下的数据多源交叉验证与共享,信贷客户多头负债的问题得到了根本的解决,数据交易成本、组织协作成本也将大大降低且有利于打破行业坚冰。不仅如此,场景中区块链基于数据确权,重构了现有的征信系统架构,将信用数据作为区块链中的数字资产,有效遏制数据共享交易中的造假问题,保障了信用数据的真实性。
基于区块链的征信数据共享交易平台,解决了传统征信业的痛点,是征信业革命性的创新。
实现数据共享与协作,打破“信用数据孤岛”。
该平台能帮助用户确立自身的数据主权,生成自己的信用资产。在信用确权的基础上,以用户作为数据聚合点,该平台可连接各个企业及公共部门,进而开展用户数据授权,就可以解决数据孤岛的问题,同时又确保用户隐私安全及各方源数据不对外泄露。该平台有助于征信机构作为一个网络节点,以加密的形式存储及共享用户在本机构的信用状况,从而实现信用资源的共享共通、共建共用。
实现系统维护与业务拓展,大大降低征信运营成本。
该平台有助于征信机构以低成本方式拓宽数据采集渠道,并消除冗余数据,规模化地解决数据有效性问题,还可去除不必要的中介环节,提升整个行业的运行效率。另外,区块链可以使信用评估、定价、交易与合约执行的全过程自动化运行与管理,从而降低人工与柜台等实体运营成本,并能大幅提高银行信用业务处理规模。
保障系统安全,实现数据隐私保护。
该平台中每一个完整的节点都参与了系统的维护,不会由于系统中的某一个组件发生问题而影响全局。只要不超过51%的节点出现问题或是遭遇恶意袭击,系统就可继续稳定运行下去。另外,并不是所有的数据都要跑在“链”上,也并不是所有的数据都是公开透明的,除了数据共享交易参与的各方,不会有任何第三方可以获得数据。
