金融服务领域新数据生态系统的兴起：东南亚发展（上）

       ★ 编者按 ★

       随着数字经济的快速发展，互联网和大数据等新技术在征信领域广泛应用，大量有效“替代数据”被采集、分析和应用于判断企业和个人信用状况，征信已突破传统借贷信息共享的范围。面对这一挑战，2021年10月，人民银行发布《征信业务管理办法》，大幅拓展了信用信息和征信机构的外延。但如何划定信用信息的范围，以及如何平衡其与个人信息保护、数据安全、数据反垄断以及信贷可获得性等多种立法目标，仍有待进一步研究。近期，世界银行发布了《金融服务领域新数据生态系统的兴起：东南亚发展》报告，通过大量实证调研，就替代数据问题展开研究，并形成了如下重要观点：

       1.各方共识：

       （1）新的数据类型和来源逐渐成为主流。

       （2）新的数据分析企业在信用信息市场将发挥日益重要的作用。

       （3）当前的监管框架需要适应这些新的市场环境。

       2.各方分歧：

       （1）传统的信用报告机构和新的数据分析企业间的竞争环境应该是公平的。有些参与者进一步要求：两者在报告数据的义务、对数据的访问和操作标准应始终保持一致。

       （2）有些参与者支持通过政策干预提供信用信息的“公共产品”，以减少重复工作并增强对新数据和数据模型的信任，例如制定标准或审计要求。

       （3）另外一些参与者倾向于支持一个更开放、监管更少的市场，对各方都更少限制和监管，包括减少对现有信用报告基础设施的限制。

       鉴于该报告对我国具有重大的理论与实践意义，我们特编译此文，以飨读者。因原文较长，我们分两部分刊出。

       ——对外经贸大学数字经济与法律创新研究中心主任  许可

       第一章：摘要

       数字化发展增加了与信用决策相关的数据的范围和可用性。银行严重依赖现有客户关系产生的信息以及征信机构和登记机构的信息来为他们的信贷决策提供信息，但技术驱动的创新催生了新的信息类型和来源，并有助于以机器可读和数字互操作的形式获取现有数据。其中大部分都可供金融机构使用。创新还为金融服务生态系统带来了新的参与者，包括新的贷方以及提供数据收集、分析和中介服务的专业公司。从电子商务和移动电话网络到销售点、采购和会计平台， 即使是发展中市场的小公司也越来越多地生成数据踪迹，银行和其他金融中介机构可能会使用这些踪迹来提高信用评分并增强评估和监控信用风险的手段。

       从历史上看，征信机构和登记机构一直是信用信息共享系统的主要支柱。虽然传统上相互竞争的贷方在分享潜在借款人的负面信息（逾期、欠款、注销等）方面的需求和意愿是一致的，但他们往往不太愿意分享正面信息（例如，按时还款、账户余额、利用率等），因为担心他们的客户会被挖走。然而，正如研究和不同市场的经验所证明的那样，鉴于积极信息共享的好处，通常会制定法规来强制共享信用信息。法律、运营标准和其他最佳实践通常被制定出来以确保信息共享的一致性、安全性和可靠性。此外，由于信用信息经常涉及敏感的个人数据，监管者往往决定谁可以访问这些信息，如何处理这些信息， 信息可以被用于什么目的，可以被存储多长时间，以及共享数据的同意有效期或更新同意的频率。

       本文提供了对东南亚近期商业实践的见解以及市场参与者对政策和监管问题的看法。研究基于对数据提供者、中介和用户（主要是贷方）的调查。它侧重于了解新的和替代数据以及数据提供者在做出有关信贷的决策中的作用。其中一些新形式的数据——包括社交媒体数据、手机数据，以及从业务流程、交易数据、在线活动等产生的数据——正被用来支持授信决策。当然，现在有更多的参与者收集、存储、处理和传播与授信目的相关的数据，这以前是信用局和信用登记机构的权限领域。

       第二章：介绍

       数据在金融发展中是必不可少的，但今天其意义更为重大。很少有人会质疑新数据的价值，大多数承认数据是现代数字经济中的一个基本组成部分。3当今不仅对数据访问的保护在加强，数据作为一种非竞争性产品，为了创新、竞争以及效率，促进金融部门的发展和融资，更应当被调动起来。但是，将新型数据和新来源、提供者、用户和支持参与者纳入现有的信用信息结构并不像人们想象的那么容易。信用报告系统要求参与机构报告特定数据，但其他贷方可能不属于这些系统。为贷款决策提供信息的新型数据变得更容易获得，但它们并不像信用评分那样受到监管； 他们的提供者也不需要共享它。同时，终端用户越来越多地获得了合法的操作方法来控制和共享关于他们自己和他们选择的机构的数据，并且在缺乏标准或第三方服务的情况下，新数据的消费者可能会重复彼此对于评估真实性和可靠性的行为评估数据的可靠性和真实性。在这种背景下，政策制定者和行业参与者正在反思现有的法规和机构是否有效并是否与新兴的开放数据和“大科技”世界保持一致。是否应该对数据权利、保护标准和基础设施进行改革？

       虽然政策环境在不断发展，但市场生态系统也在发展。许多新数据源被迅速调动起来，围绕信用信息和金融市场的轮廓进行工作，以在任何有用的地方使用它们。新旧数据的持有者和生成者试图驾驭不断变化的数据保护和访问规则。新公司为企业和消费者提供使用他们持有或通过其他方平台生成的数据的渠道。银行和其他金融服务提供商正在积累更多的内部专业知识，并依靠外部数据专家从新数据中获取、分析和提取有意义的信息。同时，金融机构和征信机构仍受制于对于新来者不友好的规定。信用报告基础设施也需要确定其未来的作用以及对治理和监管的影响。市场瞬息万变，政策措施需要应对不断变化的目标。

       一个多样化的新数字生态系统已经出现并不断发展。数据生成业务服务提供商的浪潮已经出现，它们建立在彼此的基础上转变前者以创建一个分布式数据生态系统，该生态系统可以与现有的以银行为中心的数据生态系统的作用相媲美。这些包括以下内容：

       (i) Trusting Social、Tiaxa 和 Lenddo 等专业分析公司已使用基于移动运营商和应用程序的通话和用户行为数据来创建随后应用于产品的评分，包括纳米信贷以及消费者和商家信贷。

       (ii) 新的电子商务、基于平台的数字支付和商户对网络的使用越来越多，从而产生了另一层数据。该部分的支付宝、Grab、Gopay 和 VNPay 等服务产生了新的商户数据，这些数据随后被用于评估向他们提供短期贷款的风险。

       (iii) 电子商务平台上捕获的有关消费者和商家业务表现的更全面数据对此进行了补充。Lazada、Shopee 和 Tokopedia 等面向消费者的公司已经利用数据支持他们与银行或已经利用数据支持他们银行或个人以及中介结构的公平融资解决方案。

       (iv) 另一层数据提供商已经兴起，例如企业对企业或“企业技术”服务提供商。区域性公司已经能够建立在电子商务、社交媒体和通信网络之上，提供简单的基于云的服务，使得即使是个体经营者也可以管理企业资源规划 (ERP) 类型的数据，这些数据提供商现在也可以访问这些数据以支持财务服务。在更具体的业务领域，例如能源分配或农业，其他更专业的企业数据正在变得可用，并被用于支持贷款和其他金融服务。

       (v) 为了帮助控制这个生态系统并调动新的可访问数据，出现了更专业的数据分析和中介金融服务。他们在“开放银行”市场中最为明显，在这些市场中，他们可能获得账户信息服务提供商的许可，从而拥有更明确的代表客户访问和分析数据的权利，但即使在没有许可要求的情况下，这些专业公司也存在。他们以定制的方式减轻了新数据发行者直接与众多贷方和金融机构得数据集成需求，并且提供了数据提供商可能缺乏的数据管理和分析专业知识。

       数字经济的这种扩张继续为这个不断发展的金融数据生态系统增加层次和复杂性。

       这项研究对塑造这个不断发展的市场的力量做出了小小的贡献。国际金融公司调查了该生态系统中的跨部门参与者，洞察评估其发展状况，以便更广泛地讨论开放数据世界中的信贷基础设施治理。该研究旨在了解金融数据生态系统中新参与者的角色和视角、以及在新信用信息产业下这些参与者之间的合作或可能存在的合作所扮演的角色。它还收集了有关选定公司的运营模式、他们的服务范围以及他们运营时所处的法律和监管框架，包括他们如何处理消费者隐私和数据保护。

       该研究收集了来自不同公司的定性输入，这些公司大多数都在东南亚运营。5大约有 55 家公司被确定并要求参与；大约一半同意接受采访。这些公司的选择是基于从以下三类参与者那里收集投入的目标：

       (i) 数据提供商和发行人，包括金融服务提供商、政府实体、公用事业和商业服务平台提供商，例如会计、销售和分销。

       (ii) 数据中介和服务提供商，包括征信机构、信用评分公司和数据分析公司。

       (iii) 数据服务的用户，主要是信贷机构和替代贷方第 3 节提供了有关接受投入的公司的更多详细信息。

       运行良好的数据市场对于金融机构做出明智的信贷决策至关重要。市场必须有有效的结构来在贷方之间交换数据，以防范系统级风险，例如多次借贷和过度负债，这会破坏金融体系的整体稳定性。

       数据一直是风险管理和金融服务“生产”的核心。特别是贷方自己收集和管理数据，以告知他们的信贷决策。他们依靠各种来源和服务提供商来获取有关潜在借款人的数据，而且他们经常依靠市场基础设施，特别是信用报告系统，与其他贷方交换有关个人和公司在市场上的其他负债的数据。通常，征信机构和信贷登记机构持有的数据包括 

       (i) 身份数据，包括姓名、地址和联系方式；

       (ii) 有关信用历史的信息，包括但不限于授予的信用、未清余额和还款条件的数据；

       (iii) 还款行为，包括按时还款、最低还款额、逾期付款和违约；(iv) 其他负面事件，例如破产。

       获取数据并验证其准确性或真实性一直具有挑战性。数据通常不是机器可读的；它已经并将继续以不同的格式储存在数据仓中，缺乏统一标准，并且没有适当的质量控制或管理措施。传统上服务不足的细分市场，包括中小型企业 (SME)，通常只有稀少或可核实的数据记录，尤其是信贷机构最常使用的数据记录。例如，他们通常缺乏经审计的财务报表，这反过来又使他们失去了大多数传统贷款的资格，从而进一步减少了他们的数据足迹。中小企业及其现有债权人，即使确实拥有这些数据也通常不愿意分享。

       信用局和登记机构的出现填补了用于贷款目的的信息空白。它们通常用作聚合结构化金融历史和身份数据的存储库，并将这些数据转换为金融机构可以轻松阅读和解释的信息。随着时间的推移，征信机构尤其被扩大至开始收集一些被认为可替代或非传统的数据——主要来自公用事业提供商、移动服务提供商和电信运营商。例如，在拉丁美洲，征信机构长期以来一直从提供赊销商品的零售商那里收集数据。随着世界各地越来越多的机构开始整合此类数据，公用事业数据的价值越来越突出。

       金融和其他经济组织的数字化转型，正在扩大对于所有实体包括中小型企业的数据可读数据数量、粒度和阵列。这包括有关企业运营、运营所在市场及其供应商、竞争对手和客户的财务以及非财务和行为信息。数据标准不断发展，因此合并和比较来自不同领域的数据集变得越来越容易。以前的离线数据已变为在线数据，越来越接近实时地可用，并可通过应用程序编程接口按需访问。这对于减少信息不对称和风险评估成本尤其重要，可能会促使增加获得负担得起的信贷的机会。正在顾及到的并且可用于信用承保的新可访问数据包括社交媒体数据、手机数据、从业务流程、交易数据、在线活动等产生的数据。

       虽然来自征信机构和登记机构的数据将继续发挥重要作用，但金融机构正越发普遍的用新数据对其进行补充。监管局和登记机构将继续记录借款人的违约和总风险，使贷方能够评估过度负债/常青树的风险，但债权人正越来越多地用其他数据补充这些数据。为了帮助贷方访问和理解新数据，他们还经常求助于新的数据分析公司和工具。因此，除了传统的信用报告服务提供商，例如Experian、TransUnion、Equifax 和其他几个服务提供商，贷款人要么使用或尝试使用自己的数据分析来评估、评分和做出贷款决策或利用第三方分析公司。 从事实体经济的公司也越来越多地利用自己数据的力量为客户提供融资解决方案，否则这些客户将无法获得融资，或者只能以更高的成本获得融资。

       新数据和分析可以在提高效率和扩大融资渠道方面发挥重要作用。这尤其适用于传统上服务不足的人群，包括妇女、微型、小型和中型企业以及非正规部门。虽然整个金融部门都在进行数字化转型，但新数据和分析可以说对经济领域的影响最大，这些领域往往面临高进入壁垒和低效率，部分原因是因为为了降低金融服务提供者评估和监控获得收益时相关的潜在风险的成本。

       新数据源的兴起使新的参与者和利益相关者与更广泛的金融数据生态系统相关联。除了信贷生态系统中熟悉和成熟的参与者，如金融机构、征信机构和登记机构，一系列新的合作伙伴也变得越来越重要。这个包括提供新的数字形式的核心业务服务的参与者，例如会计、ERP、销售管理和支付。更多特定部门的数据类型和提供者，例如物流、分销、贸易平台，甚至农业投入和生产的跟踪，也越来越引起金融机构的兴趣。（见图1）

       从事贷款或评估和监测金融风险的各种金融机构也在增加。访问新的和替代的数据源使现有信贷机构之外的新参与者能够在向中小企业提供贷款方面发挥更大的作用。这包括专业金融机构（例如，保理或分销金融公司）、基于市场的投资工具以及向客户和其他业务合作伙伴提供贸易信贷的实体部门公司。然而，并非所有机构都向已建立的信用报告系统报告其风险。通常，他们不会在风险评估过程中咨询现有的征信机构和/或登记机构。

       COVID-19 的流行增强了这些趋势并提升了问题的重要性。它产生了负面的经济冲击，这种趋势使信贷机构的注意力集中在保持投资组合质量而不是扩张上。它还推动了更多的在线经济发展和社会活动。它的移动性和访问服务点（如银行分行或代理）的权限受到限制，以补充移动信贷和支付账单。因此，随着贷方寻找新的视角来支持贷款决策，替代数据的相关性正在增加。这促使许多金融机构加快对数字运营模式和数据驱动的服务和分析的投资。替代数据使用量的上升——例如，检测和管理欺诈案件的发生率，根据流行趋势对行业、部门等企业的经济影响可以更好了解债务人的偿还能力。 替代数据还有助于提供信贷便利以支持营运资金需求，而传统金融部门在很大程度上无法很好地满足这些需求。

       有了大量的数据、数据源以及新的参与者和商业服务，有必要评估市场发展并质疑当今市场运作的政策框架是否仍然适用。从广义上讲，越来越多的人认为这个问题的答案是否定的。然而，目前尚不清楚理想的新框架应该是什么样子，它可能取决于哪些市场和经济因素，尤其是应该采取哪些政策行动和顺序与市场适应，从现状出发，以那种有序的方式以及采取那些政策和顺序来适应市场，以便于在未来有更合适的框架结构。围绕数据的问题跨越多个相互关联的政策领域，包括开放银行或开放数据制度、竞争政策、数据市场战略、数字贸易协议、数据保护以及隐私和信用信息共享。这些将在第3节中简要讨论。

       本文的其余部分结构如下：第 3 节概述了本研究的政策和经济背景及其与正在进行的改革的相关性。第 4 节提供有关调查设计的信息，包括调查结构、问题和受访者的概述。第 5 节回顾了从调查访谈中得出的发现和观察结果。第 6 节简要分析了调查结果并确定了关键的新问题，然后在第 7 节中在政策影响和进一步研究途径的背景下进行了讨论。结论总结了对市场利益相关者的影响，包括政策制定者、发展金融机构和行业机构。附录 A 列出了调查涵盖/参与的公司。

       第三章：政策背景

       有多项政策影响了信用担保决定和信用风险控制这两方面的数据访问与使用。与本研究最直接相关的是对信用报告规则和法规以及信用报告基础设施原则的改革。然而，随着与信用风险管理和承保相关的信息范围不断扩大，其它与此相关的政策也影响（或未来将影响）数据访问使用和信息来源。（见图 2。）其中包括贸易和竞争政策，尤其是当它们适用于数据和数字服务时，开放银行的相邻政策空间、数据隐私法以及支持数据市场和经济的总体战略。下面简要强调了每个调查和研究的相关性。

       信用报告系统是金融市场基础设施的重要组成部分。他们协调金融机构之间的正面负面信用数据共享，这有助于降低系统级风险。由于信用信息是一种非竞争性商品（例如，一家银行使用它并不会剥夺另一家银行的使用权），因此此类系统会产生明显的经济利益。未能获取信用信息或没有信用信息会破坏国内金融体系的稳定性，阻碍更广泛的金融市场的形成。稳健的信用报告系统可以促进个人和公司获得负担得起的可持续信贷，并促进金融稳定和经济增长。

       信用报告系统主要依赖来自老牌金融机构和其他受监管贷方的结构化传统信用数据。它们通常被归类为征信机构和信贷登记机构。前者支持信贷提供者的信用承销功能，而后者通常用于支持金融市场监管者的审慎监管和系统监控功能。

       信息共享是一项基于信任和透明度的业务。因此，稳固的法律和监管框架是让贷方和借方对数据处理和正确使用充满信心的关键因素。受监控和监管的信贷和其他相关数据的交换以允许和有限使用（例如，风险预测、授信）可以增强贷方对系统的信心并更好地刺激他们的参与。

       信用报告监管框架因国家而异。在某些情况下，信用报告监管的法律是更广义的金融服务法（例如银行法）的一部分。在其他国家，已经通过了单独的、专门的信用报告法律（欧洲、中亚和非洲地区的大多数国家）。同样在其他国家，存在全面的数据隐私法，并且规范了其他数据流中的信用信息共享（例如，所有 27 个欧盟成员国）。最后，银行监管机构（即中央银行）颁布的法规通常足以建立信用报告（甚至私人信用报告和私人征信局的建立，如埃及、洪都拉斯和尼加拉瓜）。有时，在一些国家，信息共享不受监管，而仅基于借方交换和处理数据的授权（同意），通常基于贷方和私人信用服务提供商签署的行为准则。

       关于信用报告的具体法律通常是最可靠、最完整和最可靠的法律解决方案。但是，上述任何一种监管方法都可以为信用报告提供法律框架。一些健全的法律框架所涵盖的核心条款包括： (a) 监管机构的作用； (b) 以许可或登记为形式的加入或退出要求； (c) 经政府批准才能进行的活动； (d) 数据提供者的义务，包括数据质量、准确性、及时性、更新频率等方面的义务； (e) 数据使用者的义务，包括在授权的情况下使用，确保信息的机密性和适当的处置； (f) 不应收集或共享的敏感数据和可使用数据； (g) 数据可使用的目的，包括对数据访问和使用的限制； (h) 强制或自愿共享和查询； (i) 借方查询、异议和更正自己数据的个人权利7以及执行这些权利的程序（连同借款人的同意，这是现代、 先进的信用信息共享法律框架的一部分）和替代性争议解决机制； (j) 系统的整体安全性；(k) 过时数据的保留期（即信息可以在数据库中保留多长时间而不惩罚借方并再给他们一次机会）；(k) 跨境共享或托管数据的能力；(k) 违规和违规时的处罚；(l) 治理结构。

       信用信息领域的新参与者通常不受适用于传统参与者的相同规定的约束。例如，传统数据提供商（银行和其他受监管的贷方）可能被要求与征信机构共享和/或查询信用信息，8替代信贷信息提供商（例如电子商务提供商、P2P贷方、等等）不会面临类似的要求。在某种程度上，这源于这样一个事实，即这些实体（最初）不像传统银行那样受监管，而传统的金融市场监管机构没有要求它们参与信用信息系统的授权。然而，随着个人对个人贷款危机的出现，这种情况可能会发生变化，就像中国的情况一样，推动监管机构扩大监管范围，并要求这些替代贷款机构（以及默认情况下的数据提供商）参与信用信息系统。 图 3 描绘了适用于传统信用信息系统参与者的关键条款，并确定了新的市场进入者是否受到类似条款的约束（通过数据保护法等其他法律）。该图还显示了似乎存在差距的地方，因为参与者不受信用信息共享法律的约束，或其他监管法律不包含等效条款。

       信用报告通用原则10为信用信息共享系统的开发制定了五项通用原则。制定这些原则的目的是为信用承销流程相关数据的收集、存储、使用和传播创建最低条件框架。虽然一般原则根据当时存在的模型定义了两种类型的信用报告服务提供商，但这些原则本身是与实体无关的，信息共享的基本原理应适用于所有参与信息共享的实体实现信贷承保流程。

       在制定一般原则时，越发需要为基本上不受监管的信用信息共享市场提供结构。由于正在处理的信息是（并且仍然是）敏感的并且通常是个人客户数据，因此设置适当与访问和使用相关的规则和准则非常重要。此外，贷方经常通过信用信息共享系统交换的信息来做出关键决策，例如是否放贷，放贷的费用和条件。通过信用信息数据库积累的信息也被用于各种其他目的，例如实现身份识别、防止欺诈，在就业申请的背景下进行背景调查，等等。

       然而，在过去几年中，信用信息共享市场发生了变化，出现了新的信用信息模式和提供者。除了传统的征信机构运营商之外，一些新的参与者还提供对新数据形式的访问，或者有能力为各种目的吸收和处理新类型的数据，包括信用承保流程。2011 年制定的信用报告一般原则旨在围绕数据、数据处理和安全、治理、法律和监管框架以及跨境数据传输为传统信用报告领域的不同利益相关者提供指导。这些原则还概述了不同利益相关者的作用以及负责监督信用信息共享空间的当局的监督职能。编写这些原则时考虑了数据与信用承保目的的相关性。从某种意义上说， 这限制了可以访问和专门用于做出与信用相关的决策的数据类型。此外，这些原则提倡信用信息的许可用途，以进一步控制信用信息在不同情况下的使用方式。自从确立了一般原则，一些国家在改革或发展其信用报告系统时选择遵守这些原则。这些原则还用于对不同司法管辖区的现有做法进行基准测试。

       由于数据源、数据类型、数据提供者、数据处理者和数据使用者的扩展，这些原则现在可能需要审查以适应和反映不断变化的市场。最初编写信用报告一般原则的工作组，现在重组为国际信用报告委员会，也在研究不断变化的信用信息共享格局的影响及其对政策制定、法律和监管框架、竞争、消费者，随后对一般原则自身自身的影响。2018 年，国际信用报告委员会与全球金融包容性伙伴关系这一组织合作，制定了使用替代数据以增强信用报告的政策。11这些围绕替代数据使用指南；提高信息的可用性和准确性；扩大信用信息共享的范围（通过立法改革， 加强对新型信用报告服务提供商的监督等）；促进信息的跨境流动，平衡诚信、创新和竞争；数据隐私；网络安全;消费者保护和定价。虽然一般原则的基本原则继续成立，但不断变化的环境和不断变化的政策可能需要加强一般原则以适用当地不断变化的现实。

       3.1开放银行、金融和数据

       开放银行12或开放数据框架的核心要素是让银行的用户/客户和其他数据生产者能够更多地作为数据主体控制与哪些实体共享财务数据以及共享方式。从这个意义上说，开放银行是一种特定行业应用，采用更通用的方法来开放数据，使用户能够更好地控制和访问他们自己的数字记录。开放数据框架可以 (i) 为客户推荐或定义法律和技术标准及安排，以供客户访问第三方，(ii) 定义此类第三方必须满足的访问标准，(iii) 说明哪些数据应提供，以及 (iv) 指定数据生产者或持有者是否必须遵守此类要求，或者此类要求是否为非强制性的。开放数据框架的强大之处在于它现在可以访问以前无法访问的孤立数据库，因为这些数据库的持有者限制了对它们的访问。 通过将控制权交给数据的所有者——即消费者本身——开放数据框架试图克服因数据库持有者限制访问而无法被访问这一问题。在这种方法开始应用于银行业的同时，开放数据原则在其他部门的应用也取得进展。

       不同的国家现在正在采取不同的方法来促进基于同意的访问，不仅可以访问银行数据，还可以访问来自公用事业或互联网提供商的数据。在大多数情况下，这些形式的监管将为第三方对可用于补充信用风险分析和评估的数据的访问提供方便。例如，在欧洲经济区，数据分析和信用评分公司已经获得了根据适用法规作为账户信息服务提供商运营的必要许可。开放银行服务的独特优势之一是可以访问此类数据并加强替代承保服务。世界各地的许多参与者，例如美国的 Mint 和 Lending Club，都在利用开放银行系统提供分析服务。传统的征信机构也在利用开放数据应用程序来增强他们当前的服务。 例如，美国的 Experian Boost 允许消费者与贷方或其他用户分享他们的账单支付细节，包括公用事业、有线电视和其他服务的细节。

       更开放和便携的金融数据的新方法已经出现。出于相同的目标，英国竞争和市场管理局强制要求开放银行业务，英格兰银行阐明了开放数据平台的概念，该平台将启用“便携式信用文件”，使中小企业更容易申请以及提高借方使用数据的透明度13在数据的可携带性变得不那么重要的背景下，存在多项举措来开发可验证凭证 14 的概念并将其应用于金融和其他服务，因此通过网络可以“可验证”的方式发布并呈现给潜在的“请求者”。在金融服务领域，这种方法可以扩大企业和消费者对自己数据路径的控制，并解决共享此类数据时的信任问题比如在申请贷款时就可以采取这种方式。

       3.2反不正当竞争政策

       对客户数据的控制赋予竞争优势；数据垄断的出现可能将一个客户群的主导地位转化为在其他领域的主导地位，这引起了对竞争和市场准入的担忧。反不正当竞争主管部门正在评估是否需要采取政策措施，以促进公平商业准入，增强消费者对平台所持数据的控制，尤其是具有强大市场力量的大型科技平台。除了考虑拆分一些较大的公司之外，还有关于如何让用户更好地控制他们的数据的问题，有时采取与开放银行相同的方法。15 还有人担心一些公司可能难以以合理的商业条款访问数据。随着越来越多的数据聚集在非银行平台上，以及一些平台的规模和市场力量的增长

       一些平台的力量增长（例如，ERP 或市场），反不正当竞争政策的干预可能会影响 (i) 客户与贷方或数据分析公司共享该数据的权利，以及 (ii)平台可以在多大程度上拒绝或设置其他商业公司访问其数据的繁重条件。16因此，反不正当竞争政策可能会对未来与数据访问相关的问题产生重大影响。

       3.3数据隐私

       欧洲和拉丁美洲大部分地区长期遵循的数据保护和消费者隐私框架一直是围绕数据的政策辩论的关键部分。2018 年 5 月生效的《一般数据保护条例》实质上是所有这些政策辩论和讨论的集中体现。它被视为是全球数据保护的标准，特别是在目前不存在数据保护框架的市场中。该法规保护欧盟公民免遭非法数据收集或处理，并致力于提高同意要求，增强用户权利，还要求以易于理解的方式制定隐私政策。同样的， 亚太经合组织的隐私框架也是一套原则和实施指南，旨在建立有效的隐私保护，避免信息流动障碍，并确保 27 个论坛国家的贸易和经济持续增长。与《一般数据保护条例》不同，该框架旨在提供最低水平的保护，特别是在不存在现有数据保护立法的市场中。数据保护框架的目标最终是保护其数据被收集、处理、共享或用于开发各种产品和服务的潜在消费者。除了存在此类监管的市场中针对信用报告的特定监管之外，信用报告服务提供商以及其他数据处理实体还必须遵守相关的数据保护法律。

       3.4数据市场开发

       政策制定者正在开发跨部门的数据治理方法以促进创新。许多政府越来越意识到数据驱动的创新对造福公民的潜力。战略计划包含许多举措，包括努力提高技能、支持科技初创社区以及改善政府数据的可用性。此类战略的重要支柱之一通常以“数据治理”为中心，旨在扩大和改进数据的互操作性和共享。例如，欧盟的数据战略强调“需要支持企业对企业数据共享，特别是解决与共同生成数据的使用权相关的问题，通常

       在私人合同中规定。”该战略采取的方法是优先考虑自愿数据共享，并仅在特定情况下强制执行数据访问和共享。总体而言，政策制定者正在采取措施，以可能与信用报告系统及其利益相关者越来越相关的方式，促进数据访问并加强用户对其创建（或共同创建）数据的权利。

       3.5数字贸易

       贸易协定越来越多地纳入促进跨境数据访问和传输的条款。数字贸易正在全球范围内扩大，有时是独立的服务，但也经常作为商品和非数字服务贸易的补充。这些流动可能涉及消费者、公司或政府。重要的是数据能够以符合国内法规和国际贸易协定的方式自由流动。贸易交易本身可能需要访问和处理数据以验证易相对方的身份并满足商业和监管要求；交易的融资、支付处理或保险可能需要额外的数据，以便在交易的整个生命周期中进行风险评估和风险监控。 由（或反映）商业各方互动的跟踪记录生成的数据可以帮助在未来继续建立和增强信用档案。新的服务提供商，例如一些获得账户信息服务提供商许可的金融科技和数据分析提供商，17可能会寻求跨境合作来收集、访问或处理这些信息，作为贷方风险分析服务的一部分。在所有这些示例环境中，跨境运营可能是有利的，甚至是必要的。与信用相关的数据是由一系列非金融跨国企业产生的，这意味着信用数据已经在跨境生产、使用和存储。

       新的贸易协定强调需要为数据保护创建兼容的制度，便利商业主体以合法的行为进行数据传输。一些协议，例如智利、新西兰和新加坡之间的数字经济伙伴关系协议，强调了支持数据驱动创新的共同雄心，特别是围绕包括金融科技在内的数字服务，并且他们承认需要加强对“公共”数据和更广泛地合作进行数据共享以促进创新。欧盟最近的贸易政策声明特别提到了数字经济问题，并指出“委员会将努力确保其企业能够在完全符合欧盟数据保护规则和其他公共政策目标的情况下，从数据的国际自由流动中受益。”18同样，在英国与日本的贸易谈判中， 促进金融数据的贸易或转移也被认为是一个目标。此外，该世界经济论坛通过其塑造贸易的未来和全球经济相互依存平台，促进全球数据流的互操作性，包括通过贸易框架和监管合作。虽然这些新的高层协议没有明确解决信用报告系统或替代评分平台的访问问题，但随着关于实施的谈判与措施的推进，与跨境访问和监管信用信息相关的现有问题可能会在不久的将来变得更加突出。

       随着跨境数字业务的扩展，公司可能需要遵守越来越多的互相冲突的法规。每个司法管辖区可能有不同的数据保护政策和规则，如果外国公司想与这些司法管辖区（或在这些司法管辖区内）交易，可能会要求外国公司遵守这些政策和规则。这可能加强市场的分散化程度，增加满足多种要求的成本和复杂性，且通常对较小的市场影响最大。它还可能导致某种规则的域外适用，因为位于第三国的公司也可能发现自己需要遵守外国法律，以间接满足合作伙伴公司的合规需求。这在欧盟或美国法律及其在国外的影响中经常被提及。在缺乏全球标准的情况下，公司可能会发现采用更大和/或更国际化的司法管辖区的标准更方便，例如在中国、欧盟、印度， 和美国。

（未完待续）