个人信息论文范文

时间:2023-03-17 18:14:16

引言:寻求写作上的突破?我们特意为您精选了12篇个人信息论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。

个人信息论文

篇1

应用电子邮件进行个人信息管理存在的问题

如前文所述,电子邮件对个人信息管理的作用是毋庸置疑的,但是运用电子邮件进行个人信息管理也存在着一些问题。根据Whittaker和Bellotti等人的研究,我们总结出电子邮件中个人信息管理功能主要存在以下几个方面的问题。信息碎片信息碎片的产生是因为通过电子邮件传递信息后,信息保留在邮箱里,而不是重新定位于PIM应用软件(如一个联系管理软件,日程表、计划表或用户的文件系统)。收件箱中信息碎片的残余主要有两个可能的原因,要么是因为将邮件信息存于专用应用软件需要付出很大的努力,要么是因为用户觉得将电子邮件信息留在收件箱中更方便获取。这一点得到了Bellotti的认同,他指出,电子邮件最显著的检索线索通常是发件人,但如果这封邮件是存储在用户的某个文件夹中,那么这个线索就很难获得。电子邮件缺少对PIM功能的直接支持造成这种问题的最主要原因在于电子邮件并不是一开始就作为一个PIM应用软件而被设计出来的,网络技术的迅速发展使得电子邮件越来越需要对其进行管理,因而PIM能够在电子邮件中得以应用。例如,用户想用Gmail来为会议或约会制定一个日程计划,但是邮箱本身并不提供这种诸如日程安排、提醒等功能的支持。信息超载信息超载问题的出现主要在于两个方面的原因:第一,邮件数量的增多;第二,邮件没有得到合理的归档、整理和删除。电子邮件是我们日常交流的一个最主要的工具,每天都会有大量的邮件消息从四面八方涌入我们的电子邮箱,且我们自身以及周边的同事朋友可能都会经常抱怨广告邮件和垃圾邮件太多,这就会造成我们的邮箱超载。如果我们不及时对邮件信息进行整理,那么会造成信息冗余、混乱等现象的产生。这几种问题的存在在一定程度上影响了电子邮件中个人信息管理的功能,但并不是没有解决这些问题的方法,Whittaker和Bellotti等人在研究的基础上提出了解决前两个问题的技术方法[14]。第一,集中化方法。这种方法旨在电子邮件内公开建立PIM功能来支持电子邮件中PIM的应用。例如,微软的Outlook就是采取这种方法,目的是利用单个的应用软件来提供任务管理、联系信息管理和日程安排。但是这种方法还只是试用阶段,还没有大范围的普及,其利用效果还需今后进一步的检测以便不断的更新完善。第二,信息提取技术。这个方法持有和集中化方法相反的观点,主要是通过将PIM功能和电子邮件的信息整合至一个专用的应用软件来提供直接的PIM支持。采用这种信息提取技术,可以通过专用的应用软件来直接提取电子邮件内的信息,这在一定程度上又解决了信息碎片的问题。针对信息超载问题,作者认为在当前的电子邮箱环境下,可以具体从这几个方面来尽量减轻邮箱压力:对邮箱信息进行分类归档、取消一些广告信息的订阅、定期清理删除一些不必要的邮件、选取存储空间相对较大的邮箱(如Gmail)等。

电子邮件与PIM的未来

篇2

当前,对公民个人信息的基本内涵,我国现行法律及其相关司法解释并没有一个明确、专门的界定,而在理论界主要采取列举式、概括式及列举与概括相混合的方式来界定公民个人信息,尤其是第三种方式备受广大学者推崇。其中英国与我国台湾地区在该方面极具代表性。如《英国资料保护法》将诸如个人意图、观点的表达等能够直接、间接辨别一个富有生命即活着的人的一切资料界定为“个人资料”。又如我国台湾地区的《台湾资料法》,根据该法第3条第1款之规定,所谓个人资料即一个自然人的姓名、出生年月、居民身份号码、婚姻家庭、教育职业、健康、财务状况、指纹等可以辨别该人的相关资料。在我国,大多数学者主要采用列举与归纳相结合的方式来界定公民个人信息的基本内涵。关于公民个人信息主要有公民的姓名、性别、民族、出生年月、身份号码、健康状况、教育职业背景、婚姻状况、户籍、财务状况、指纹、血型、电话号码、信用卡号码、网上登录账号与密码等足以单独或几项信息相结合识别一个人的资料。

(二)公民个人信息的价值

知识经济时代背景下,随着网络技术的卓越发展,公民个人信息越发重要,日益成为一种极具价值的宝贵资源。而今,公务员考试持续走高,侵犯公民个人信息的危害性是显而易见的。首先,侵犯公民个人信息是多种下游犯罪的根源。其次,侵犯公民个人信息不仅会危害公民个人信息安全,而且逐步成为网络诈骗、电信诈骗等新型犯罪滋生的“温床”。相反,对公民个人信息加以适当保护,有助于维护公民人身、财产利益不被侵害。同时,通过对公民个人信息的了解,可以得知一个人的兴趣爱好,实际需求、生活习惯等,继而大大提升获取利润的机率。

二、“公考热”背景下我国公民个人信息刑法保护存在的问题

当前,我国公民个人信息刑法保护最具现实意义的是《刑法修正案<七>》的出台,然而公考热“高烧不退”形势下,加之计算机网络技术的日新月异,我国现行《刑法》对公民个人信息的保护已远远不能满足社会大众的现实需求,即《刑法修正案<七>》对公民个人信息的保护仍存在诸多问题。

(一)犯罪法律关系主体过于狭隘

根据《刑法修正案<七>》第7条第1款可知,我国现行《刑法》缩小了公民个人信息犯罪主体的范围,同时将单位纳入该条文的关系主体之列。但是该法条中的“等单位的工作人员”中的“等”究竟是“等外”还是“等内”表达不够清晰。笔者个人认为这里的“等”应该是“等外”的意思,计算机网络时代,人才市场、网络公司等掌握着大量公民个人信息,而且随着公务员考试的逐步升温,有越来越多高材生的个人信息被相关招考单位所掌握,假如能够做好对这些单位的规制工作,则就能恰当控制公民个人信息交易的进行;同时,关于主体的性质,许多国家、地区的法律不仅适用于普通个人,还适用于公共部门与私营部门。假如将法律关系主体给特定化,会严重阻滞对“中介商”的规制工作的进行,如此,不仅不利于刑罚的合理适用,而且未能很好地保护公民个人信息不被侵犯。

(二)犯罪客观方面不够健全

所谓犯罪客观方面即由《刑法》明确规定的用以说明行为对《刑法》所保护的社会关系的危害性,是犯罪成立所必须具备的客观事实特征。其意在说明在何种条件下通过何种行为对《刑法》所保护的社会关系即犯罪客体产生了什么样的侵害;它是成立犯罪必须具备的客观因素,具有法定性,以客观事实特征为主要内容,是用以说明行为对犯罪客体造成侵害的客观事实特征。至此,科学技术的日新月异,计算机网络技术的卓越发展,特别是公务员考试一直“高烧不退”,公民个人信息保护显得越发重要。根据我国《刑法》相关法条规定可知,我国《刑法》关于侵犯公民个人信息犯罪的犯罪客观方面规定的不够健全,未能以法律条文的形式明确列出“情节严重”的一些具体情形,以便于确定非法使用公民个人信息的行为状态。

(三)此罪与彼罪的界限有待进一步理清

纵观《刑法》全文,立法者不仅并未一一区分许多犯罪的主体要件与客体要件,即有些犯罪在犯罪客体要件与犯罪主体要件上是相同的,而且甚至有些犯罪的主观方面也是雷同的,但是《刑法》将这些行为界定为不同的犯罪,归结起来主要是因为这些罪的犯罪客观方面的要件不同,同时这也是准确区分不同犯罪的关键环节。“公考热”时代背景下,我国《刑法》对侵犯公民个人信息方面的犯罪规定的不够严谨,比如,为更好的打击犯罪,在非法提供、出售公民个人信息罪与等其他罪竞合时,应依据想象竞合犯、法条竞合犯、牵连犯等相关刑法知识深入分析罪数问题,以明确处罚原则及如何确定罪数。然而,我国现行《刑法》对此规定的比较模糊,关于此罪与彼罪的界限有待进一步理清。

(四)价值取向仍需进一步明确

当前,国人最大的梦想就是国富民强,但随着社会大生产的扩大,人与人之间的利益冲突也愈演愈烈,而调整、调和社会主体之间的利益冲突是《刑法》的一项重要作用,至此,为发挥好司法公正是社会公正的最后一道防线的作用,公务员考试持续走高形势下,公民个人信息刑法保护应有明确的价值取向,做好利益评价,平衡利益分配,以减少社会主体之间的利益冲突,即以最小的损害来实现利益的最大化。

三、“公考热”背景下完善我国《刑法》对公民个人信息保护的建议

现今,为规范公民个人信息保护工作,2013年2月,我国第一个关于公民个人信息保护的国家标准———《信息安全技术公共及商用服务信息系统个人信息保护指南》出炉,极具里程碑意义,但是由于其强制性比较薄弱,现实中很难真正发挥行之有效的作用。至此,“公考热”背景下,为斩断盗取公民个人信息的黑手,有效扼制侵犯公民个人信息犯罪行为的发生,完善我国《刑法》对公民个人信息的保护势在必行。

(一)“公考热”背景下我国公民个人信息刑法保护应坚持的原则

完善我国《刑法》对公民个人信息保护的相关规定首先应坚持OECD原则,注重与世界经济合作与发展组织(OECD)倡导的核心思想保持一致,具体有以下八点:个人参与原则;公开原则;安全保护原则;责任原则;数据质量原则;收集限制原则;利用限制原则;目的明确化原则。其次完善我国《刑法》对公民个人信息的保护应坚持犯罪数量计量原则,如此才有助于有效扼制“公考热”背景下形式多样的诸多侵害公民个人信息的犯罪行为。而所谓犯罪数量的计量即以剂量为单位对计量对象进行数值确定。在此必须坚持效率原则与现实侵害原则,其中,前者注重计量原则的合理性,而后者则比较关注计量原则的客观性。

(二)逐步完善我国《刑法》对公民个人信息保护的前置性法律规定

现代社会,电信诈骗极其猖狂。我们犹如生活在“楚门的世界”里的主人公,毫无隐私可言。公民个人信息已成为“公开的秘密”,至此,“公考热”背景下,为给公民个人信息上把“放心锁”及有力打击公民个人信息犯罪,从而让犯罪分子没有可乘之机,应尽早出台一部极具可操作性的《个人信息保护法》,从而为认定《刑法》中侵犯公民个人信息的犯罪行为提供法律依据,继而确保其刑事立法价值的顺利实现。

(三)适时拓展公民个人信息刑法保护的犯罪法律关系主体范围

根据我国现行《刑法》第253条相关规定可知,其将非法提供、出售公民个人信息罪的犯罪主体界定为国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,即其犯罪主体已被特殊化。但是,随着知识经济的兴起,计算机网络技术的卓越发展,特别是公务员考试持续走热形势下,未能将非法提供、出售公民个人信息罪的特殊犯罪主体适时扩充为一般犯罪主体,即《刑法修正案<七>》仅仅删除对非公务机关的限制不利于有效遏制其他非国家机关、单位侵害公民个人信息的犯罪行为。因此,随着公务员考试的逐步升温,加之计算机互联网技术的推波助澜,适时拓展公民个人信息刑法保护的犯罪法律关系主体范围是关键。具体而言即应尽早明确我国《刑法》第253条该罪的犯罪主体即“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”中“等”的具理解,即究竟是“等内”还是“等外”?

(四)科学、合理设定公民个人信息犯罪的法定刑

所谓刑事责任即由刑事法律明确规定,由犯罪行为引起的,被司法机关强制罪犯承受的一种负担,主要包括单纯的否定性法律评价与刑事惩罚。具体而言主要有如下特点:1.它是一种负担,由刑事法律明确规定。2.其因实施犯罪行为而产生。3.该责任只能由犯罪人来承担。4.其由被赋予国家公权力的司法机关来强制犯罪人承担。5.其以刑事惩罚与单纯否定性法律评价为主要内容。因此,为做好“公考热”背景下公民个人信息刑法保护工作,科学、合理设定公民个人信息犯罪的法定性至关重要,具体而言:1.严厉处罚非法提供、出售公民个人信息的实施者。2.根据犯罪行为的危害性的不同,对犯罪人“可以并处或者单处罚金”,而不是一概而论地对《刑法修正案<七>》第7条规定的两款犯罪均“并处或单处罚金”。

(五)明确公民个人信息刑法保护条文有关词语的内涵

当前,计算机网络技术的飞速发展在给人们带来便利的同时,也产生了一些负面效应,特别是“公考热”背景下,公民个人信息刑法保护的重要性日益增强。因此,为顺利实现公民个人信息刑法保护的立法价值,明确公民个人信息刑法保护条文有关词语的内涵是当务之急。具体而言即以出台司法解释的形式进一步细化《刑法修正案<七>》第7条有关用语的内涵:1.以司法解释的形式明确非法出售、提供公民个人信息罪与非法获取公民个人信息罪中“非法性”的程度。2.明确“情节严重”的标准,以防止权力滥用。为此,笔者认为应把握好三个原则以判断侵害是否达到“情节严重”,即适时调整量化指标,杜绝指标的单一化;全面、综合考虑每一个犯罪情节;密切关注法益侵害的严重性。

(六)健全我国公民个人信息刑法保护体系

信息时代,通过网络非法获取客户信息并兜售的行为比比皆是,特别是大学生就业形势极其严峻的形势下,有越来越多的高材生迎难而上,跻身公务员考试大军之列,这在不知不觉中给不法犯罪份子以可乘之机,即非法获取、提供、出售公民个人信息,以获取不正当的商业利益。至此,笔者认为有必要健全我国公民个人信息刑法保护体系。首先,应将非法获取公民个人信息罪与出售、非法提供公民个人信息罪单独作为一个独立的罪名体系。其次,根据公民个人信息刑法保护的现实需要,应将非法采集、非法使用与不正当披露公民个人信息的行为纳入刑罚体系。

篇3

1.1设备依赖性。

不同于过往的档案记载,信息化的档案资料再也不是一支笔、一份纸记录的过程,从输入到输出都是经由计算机与其辅助设备实现,管理与传输也都依赖各种软件与网络资源共享,信息处理速度与质量在某些程度上依赖于计算机的性能与软件的适应性。

1.2易控性和可变性。

信息化的档案资料一般是以通用的文档、图片、视频、音频等形式储存下来,这给信息共享带来了便利,但也增加了档案资料的易控性和可变性,对于文档资料可以通过office工具删除修改文字、对于图片资料可以通过photoshop轻易地改变其原有的面貌、对于音频和视频资料可以通过adobeaudition和premiere工具的剪辑变成完全不同的模样,这些都造成了档案信息易丢失的现象。

1.3复杂性。

档案信息量不断增加、信息存储形式也变得丰富多样,不仅有前文所述的文档、图像、视频、音频等形式,不同格式之间的信息资料还可以相互转换,如视频与图片、文字与图片的转换等等,进一步增加了档案信息的复杂性。

2目前网络环境下档案信息安全管理存在的问题

2.1网络环境下档案信息安全问题的特性。

档案信息化有其显著特征,在此基础上的档案信息安全问题属性也发生了较大变化。首先表现在信息共享的无边界性,发达的网络技术使得整个世界变成一张巨大的网,上传的信息即使在大洋彼岸也能及时查看,一旦信息泄露,传播的范围广、造成的危害难以估量。同时,在某种程度上档案信息化系统也存在着脆弱性问题,计算机病毒可以入侵系统的众多组成部分,而任何一部分被攻击都可能造成整个系统的崩溃。此外,网络安全问题还存在一定的隐蔽性,无需面对面交流,不用对话沟通,只需打开一个网页或是鼠标轻轻点击,信息就会在极短时间内被窃取,造成严重后果。

2.2网络环境下档案信息安全面临的主要问题。

1)档案信息化安全意识薄弱。很多情况下,档案信息被窃取或损坏并不是因为入侵者手段高明,而是档案信息管理系统自身安全漏洞过多,其本质原因是档案信息管理安全意识不够。受传统档案管理观念的桎梏、自身技术水平的限制,很多管理人员并未将档案信息看作极为重要的资源,对相关资料处理的随意性大,也无法觉察到潜在的风险,日常操作管理不规范,增加了档案安全危机发生的可能性。2)档案信息化安全资金投入不够。现代信息环境复杂多变,数据量急剧增加,信息管理难度也越来越大,对各种硬件、软件设备的要求也进一步提高,需要企业在档案信息管理方面投入更多的人力、物力,定期检查系统漏洞。而就目前情况而言,大部分企业在这方面投入的资源还远远达不到要求,档案信息管理的安全性得不到有效保障。3)档案信息化安全技术问题。技术问题首先表现在互联网自身的开放性特征中,互联网的基石是TCP/IP协议,以效率和及时沟通性为第一追求目标,必然会导致安全性的牺牲,诸如E-mail口令与文件传输等操作很容易被监听,甚至于不经意间计算机就会被远程操控,许多服务器都存在可被入侵者获取最高控制权的致命漏洞。此外,网络环境资源良莠不齐,许多看似无害的程序中夹杂着计算机病毒代码片段,隐蔽性强、传染性强、破坏力大,给档案信息带来了严重威胁。

3网络环境下实现档案信息安全保障原则

3.1档案信息安全的绝对性与相对性。

档案信息安全管理工作的重要性是无需置疑的,是任何企业特别是握有核心技术的大型企业必须注重的问题,然而,档案信息管理并没有一劳永逸的方法,与传统档案一样,不存在绝对的安全保障,某一时期看起来再完善的系统也会存在不易发现的漏洞,随着科技的不断发展,会愈来愈明显地暴露出来。同时,档案信息安全维护技术也没有绝对的优劣之分,根据实际情况的需求,简单的技术可能性价比更高。

3.2管理过程中的技术与非技术因素。

档案信息管理工作不是单一的网络技术维护人员工作,也不是管理人员的独角戏,而需要技术与管理的有机结合。档案管理人员可以不具备专业网络技术人才的知识储备量,但一定要具备发现安全问题的感知力与责任心,对于一些常见入侵迹象要了然于心,对于工作中出现的自身无法解决的可疑现象应及时通知更专业的技术人员查看。可根据企业实际情况建立完善的档案安全管理机制,充分调动各部门员工的力量,以系统性、全面性的理念去组织档案信息管理工作。

4网络环境下档案信息安全管理具体保障方法

4.1建立制度屏障。

完善的制度是任何工作顺利进行的前提与基础,对于复杂网络环境下的档案信息安全管理工作来说更是如此。在现今高度发达的信息背景下,档案管理再不是锁好一扇门、看好一台计算机的简单工作,而是众多高新技术的集合体,因此,做好档案信息安全管理工作首先要加强安全意识的宣传,包括保密意识教育与信息安全基础教育,加强档案管理人员特别是技术操作人员的培训工作。同时,应注重责任制度的落实,详细规定库房管理、档案借阅、鉴定、销毁等责任分配,详细记录档案管理培训与考核工作、记录进出档案室的人员信息,具体工作落实到人。在实际操作中,应严格记录每一个操作步骤,将档案接收、借阅、复制等过程完整、有条理地编入类目中,以便日后查阅。

4.2建立技术屏障。

网络环境下的信息安全技术主要体现在通信安全技术和计算机安全技术两个方面。1)通信安全技术。通信安全技术应用于档案资料的传输共享过程中,可分为加密、确认与网络控制技术等几大类。其中,信息加密技术是实现档案信息安全管理的关键,通过各种不同的加密算法实现信息的抽象化与无序化,即使被劫持也很难辨认出原有信息,这种技术性价比高,较小的投入便可获得较高的防护效果。档案信息确认技术是通过限制共享范围达到安全性要求,每一个用户都掌握着识别档案信息是否真实的方案,而不法接收者难以知晓方案的实际内容,从而预防信息的伪造、篡改行为。2)计算机安全技术。从计算机安全角度入手,可采用芯片卡识别制度,每一名合法使用者的芯片卡微处理机内记录特有编号,只有当编号在数据库范围内时方可通过认证,防止档案信息经由计算机存储器被窃的现象发生。同时,应加强计算机系统的防火墙设计,注意查找系统漏洞。

篇4

个体的信息处理存在差异性,源于个体的信息理解、信息取舍、信息利用的差异,而这种差异不是自然存在的,是在一些因素的影响下形成的。这些影响因素具体包括生活目标、生活态度、认知能力、信息接受习惯、知识结构等。

篇5

在实践中由于各个商业银行所采取的组织架构和业务运作理念各不相同,有的属于所谓的流程银行,也有的属于部门银行,因此他们的风险控制体系也略有不同。但总体而言,设立在总行的风险控制中心以及设立在各业务单元中的风险管理部门是风险控制体系必备的要素,而这两部分与个人信用贷款业务的风险控制密切相关,加强个人信用贷款业务相关的风险控制体系正是从这两个部门入手。

1、专职专能,加强合作

业务部门内部的风险控制部的职责通常是制定业务相关的风险控制政策、统筹业务内的风险管理、采取风险控制措施、进行汇总风险计量分析并向总行汇报。在西方银行,个人信用贷款业务内部的风险控制部是业务运作的前沿指挥部,是其他各部门在实际业务开展过程中的交流平台和监督者。风险控制部门作为个人信用贷款业务进行具体风险控制的主体,必须以构建以风险控制部为核心,其他各部门围绕风险控制部展开平等合作。个人信用贷款业务是通过各相关部间相互协调、环环相扣而最终完成的,因此必须建立相互协作同时又相互监督的部门间合作关系。

在个人信用贷款业务的开展过程中,各部门应该以风险控制部为合作平台,以内部环境风险控制为一致的目标,定期进行关于内部环境风险控制的会议。在会议上各部门对于风险相关的问题具有同等的话语权,共同商定该业务的目标收益率和可承受的风险系数并运用第四章中的风险收益优化决策模型进行各贷款类型的权重分配。

2、合理规划,控制流程

风险控制部必须联合其他各部规划好规范、合理的业务运作流程。规范、合理的业务运作流程与流程中的风险控制机制之间的关系正如地基与建筑物的关系。正如没有稳定安全的地基作为基础就不可能有漂亮的建筑物树立起来,对于个人信用贷款业务来说,没有规范、合理的业务运作流程就不可能有完备的风险控制机制以此为基础进行建立。因此,要做到提高业务效率,降低面临的风险,最关键的是建立规范、合理的业务运作流程。与其它商业贷款相类似,个人信用贷款的业务运作流程主要分为营销、贷前、贷中、和贷后四个个阶段,共六大流程,流程总图。

风险控制部必须在业务运作流程之上制定业务风险控制节点并在每个风险控制点至少安排一个风险控制岗进行风险监控。

3、强化信息管理,构建数据系统

对于个人信用贷款业务,其业务运作的特点之一就是业务量大而单笔贷款的额度一般较少。风险控制部在个人信用贷款业务运作过程中,必须推行业务内各部门运用现代化的信贷信息管理系统进行数据处理,利用计算机实现半自动审批和辅助决策,并实现该业务的全面电子化管理。此外,风险控制部还必须定期对个人信用贷款业务的信息管理系统定期进行更新、维护和检测,从而确保该信息管理系统处于最优运作状态,不会由于信息泄露、信息丢失或者系统延时等情况造成不必要的损失。从风险管理的角度来看,个人信用贷款信息管理系统能从整体上提高上述各内部环境风险控制措施的执行效率,从而起到防范个人信用贷款业务中系统性风险的作用。主要体现在以下三点:首先,由于个人信用贷款信息管理系统的信息共享,确保了信息的实时性,提高了组织架构内各部门的合作效率以及业务信息在业务运作流程中各阶段间的流转效率。其次,由于个人信用贷款信息管理系统可实现系统自动审批,能够大量减少人工核对信息以及基本逻辑判断所占用的时间,在把简单业务操作的错误率降至最低的同时相对增加了业务员进行人工业务分析的时间,从而把贷中审批阶段的风险控制节点发挥最大作用。再次,通过个人信用贷款信息管理系统可以起到规范个人信用贷款业务流程的作用。个人信用贷款业务流程由于各个环节之间的紧密相扣,当把流程中的各环节都设置在信息管理系统内部进行流转时,信息管理系统以其流程优化决策以及权限控制的优势可对整个业务流程进行有效的规范管理。

参考文献

篇6

(一)建立个人资信登记体系

金融机构发放个人贷款前,需要查询了解借款人的资信状况,按照这个要求,资信登记的内容应该包含:个人身份信息;投资及经营活动信息(包括买卖股票、债券、收藏品、商业经营等);商业信用记录信息(包括银行贷款、偿还记录、个人信用卡信息等记录);社会公共信息记录(个人收入及缴纳个人所得税信息、个人保险信息、个人养老积金、失业保险金、个人住房公积金、个人房产等信息);影响个人信用状况的其他信息(包括涉及民事、刑事、行政诉讼和行政处罚的特别记录,即违反工商、税务、公安行政法规,恶意逃债、偷逃税费、欺诈行为等民事处罚和刑事犯罪信息)。

实行个人信用密码制。公安部门对个人身份证实现惟一化,在目前公民身份证编码系统的基础上,可考虑实行IC卡身份证,借此进行个人信用的实码制,即将可证明、解释和验查的个人信用资料锁定在一个固定的编码上,个人所有必要的资料都可存在该编码下。在个人需要向相关者提供自己信用情况时,只要出示个人的信用实码,对方就可以查询到所需的资料。

建立个人信用账户。所谓个人信用账户,就是居民个人在银行储蓄实名制的基础上开立的综合性信用账户。这个账户以IC卡身份证的名字为准,按身份证编码一人一号,依托于高度发达的电子信息网络系统,将个人的一切资金往来置于这一基本账户下,统一管理个人的资产、负债业务,为个人提供所需的一切金融服务。实施IC卡多功能网络身份证后,每个人的个人资产信用情况都被适时地一一记录在一张惟一的加密过的IC卡上和相应的数据库中。全国各地银行可以随时调阅这个人的资信情况。在具体操作上,应把个人的收入(含工薪收入)从现金交易逐步通过转账记人其个人信用卡账户,而银行个人信用卡开户又必须以其个人终生惟一的信用号码为依据。

IC卡多功能网络的实施,一个人某一时点的资产、负债情况,某一时期的经营损益情况和现金流量情况(我们可以把个人的一切收支都视同为经营)就可以编制资产负债表、损益表及现金流量表,为资信评估及贷款风险预警打下基础。

(二)制定科学严谨的评价指标体系

对个人资信进行科学评估,建立科学严谨的评价指标体系,不仅是发展个人消费信贷、个人金融、家庭理财等业务的必然选择,也是建立社会主义市场经济的有效补充。个人信用评估就是通过对不同客户评级模型,运用科学合理的评估方法,在建立个人信用档案的基础上对每个客户的授信内容进行科学准确的信用风险评级。

个人信用评价指标体系可分为信誉体系,资产负债价值体系和基本情况体系。信誉体系,包括个人商业信誉、金融信誉、司法信誉等。资产负债价值体系,包括流动资产(现金、银行存款、应收账款、一年内到期的债券、存货)、投资(股票、债券、收藏物品)、固定资产(房屋、车辆、机器设备)、无形资产(土地使用权、专利、商标、著作版权、专有技术);流动负债(短期借款及应付款、欠交税费)、长期负债。投资、固定资产、土地使用权的市场价值,采用收益现值法、现行市价法进行量化评定;个人无形资产中的专利、商标、著作版权、专有技术,根据在投资中的使用方式,采取提成收益法及成本加成法进行评估。基本情况体系包括年龄、学历、职称、职业、婚姻及健康状态、家庭年收入支出情况等。对不同的指标体系指标赋予不同的分值进行量化处理,建立完整的个人信用评分系列,然后根据评估的总分情况划分个人的信用等级。个人信用评估的关键在于评价指标的选取和其权重的设定,指标的选取原则上以上述指标为基础,权重的设定采用国际上制定不确定性决策的通行办法——特尔非法(选择专家咨询意见)。信用等级可采用百分制按层次划分为AAA、AA、A、BB、B、C、D级(计分标准略)。

在此基础上,可编制个人信用评级的网络软件。

(三)建立完备的个人信用法律支持体系。

篇7

随着行政权的扩张和行政活动的日益复杂,行政机关通过各种行政活动收集、处理和利用着大量的个人信息,同时也对个人信息构成了极大的威胁。传统行政信息公开制度的建构只是通过信息公开法中的例外规定来实现对个人信息的保护,忽视了行政机关对个人信息的侵犯。依据联合国指南规定的“不得用非法或者不合理的方法收集、处理个人信息,也不得以与联合国的目的和原则相违背的目的利用个人信息”,我国对个人信息的保护制度应当顺应历史潮流作适当调整。

一、行政主体收集、处理和利用个人信息的要件

个人信息是可以识别本人的一切信息的总和。作为管理的基础、决策的依据,个人信息是政府活动不可或缺的重要资源。行政机关收集、处理和利用个人信息在行政活动中是非常必要的。行政主体对个人信息的收集、处理和利用是行政事实行为。它是行政主体基于职权而实施的,是运用行政权力的结果。由于对个人信息的收集、处理和利用不能产生、变更和消灭行政法律关系,因此它不是行政行为。但是行政主体收集、处理和利用个人信息时仍然要遵循一定的规则,符合特定的条件。

(一)有法律依据行政主体收集、处理和利用个人信息是行政事实行为,从较抽象的角度来讲,任何公权力都应以追求公共利益为其目的,如果一个公权力行为不以公共利益为目的,则该行为就失去了正当性基础。公益是行政作用所无法免于考虑的,国家机关之作为倘若背离公益,将失去其正当性。[1]而判断行政机关的行为是否符合公共利益,就在于行政机关的行为是否符合宪法和法律。例如,《城市居民最低生活保障条例》第7条第2款规定,县级人民政府民政部门以及街道办事处和镇人民政府,为审批城市居民最低生活保障待遇的需要,可以通过入户调查、邻里访问以及信函索证等各种方式对申请人的家庭经济状况和实际生活水平进行调查核实。申请人及有关单位、组织或者个人都应当接受调查,如实提供有关情况。在此,行政法规授权县级人民政府民政部门、街道办事处和镇人民政府,对城市低保申请人有关经济状况和生活水平的个人信息进行收集,以保证履行好行政给付职责,保障城市居民基本生活。

(二)特定的职责事务或特定的社会公共事务管理的目的

《突发公共卫生事件应急条例》第39条第1款规定,医疗卫生机构应当对因突发事件致病的人员提供医疗救护和现场救援,对就诊病人必须接诊治疗,并书写详细、完整的病历记录,对需要转送的病人,应当按照规定将病人及其病历记录的复印件转送至接诊的或者指定的医疗机构。此时,行政法授权医疗卫生机构收集患者和疑似病人的健康状况的个人信息,从而能及时地救治病人,有效地控制和消除突发公共事件的危害,保障公众身体健康和生命安全,履行好维护正常社会秩序的行政职责。特定目的要件蕴含着比例原则的要求。比例原则是大陆法系限制自由裁量权的重要理论。按照一般的理解,比例原则要求手段和目的的协调,严格禁止一切为达成目的不择手段的国家行为。[2]比例原则要求行政机关实施行政行为时,在实现某一目的的各种不同方法中应运用其中最适当的方法;在不违背或减弱所追求目的的效果的前提下,应尽可能地选择对相对人造成损害最小的方法;行政机关对公民个人利益的干预不得超过实现行政目的所追求的公共利益,两者之间必须符合比例或者相称。尽管行政主体收集、处理和利用个人信息有法律的授权,但是法律对行政主体收集、处理和利用个人信息的范围、条件、程序等方面的规定往往不明确、具体,行政主体在遵守行政法规范的同时也就具有了一定的选择、裁量的余地。根据比例原则,行政主体为履行特定行政职责而依法收集、处理和利用个人信息时,只能收集履行行政职责的特定目的范围内的个人信息,不能收集其他不相关的个人信息,不能对收集的个人信息进行特定目的之外的处理和利用。

(三)告知或经个人信息主体的同意

美国隐私权法规定了禁止公开的原则,规定行政机关在公开个人的记录以前必须首先通知被记录的人,征求他的意见,在没有取得个人的书面同意以前不能公开关于他的记录。有学者认为国家机关的管理性收集行为必须通知个人信息主体,国家机关的服务性收集行为则必须经过资料本人的同意。[3]该观点认为管理性的收集行为是国家机关履行职责的需要,相对人只有配合的义务而无拒绝的权利,国家行政机关只须履行告知程序即可,包括事前告知和事后告知。行政机关的服务性收集更多地是为私人主体的利益,与公共利益关系不大,应遵循意思自治原则,要有信息主体的同意才能进行。由于收集、处理和利用个人信息对信息主体个人权益关系重大,信息主体的同意原则上应以书面形式作出,以满足保存和举证的需要。同时,也应允许特殊情况下非书面的形式。如紧急情况下进行个人信息收集时,可以是口头同意,事后再补做书面同意。

(四)保证个人信息的正确、完整、最新、安全和隐秘

个人信息反映信息主体的人格形象,不正确、不完整和不时新的个人信息将影响行政决定的正确性和合理性。因此,行政机关在对任何人作决定时,其所运用的档案的记录,均应保持正确、完整及最新,以使其在作出决定之时,能合理保证对该个人具有相当的公正性。此外,行政机关应当采取适当的行政性、技术性及物理性保障措施,保障记录的安全与保密,防止可能对记录的安全与完整造成的任何潜在的威胁与损害,因为,这些威胁或损害可能会对记录所涉及的个人造成实质性危害、妨碍、不便或不公正影响。

二、建立我国个人信息的行政法保护制度

(一)制定个人信息保护法是当务之急

行政信息公开法、个人信息保护法和行政程序法是构成行政信息公开制度的主要法律。[4]行政信息公开法适用于全部政府信息,而个人信息保护法只适用于个人信息。信息公开是对社会公众的公开,而个人信息保护法中的个人信息仅对信息主体公开,对社会公众则是限制公开。所以,从行政机关将所持有的个人信息对信息主体公开这个角度来说,个人信息保护法属于行政公开法律范畴。同时,行政机关收集、处理和利用个人信息的整个程序不仅向信息主体而且也向社会公众公开。传统的行政信息公开制度在建构上,对个人信息权的保护是作为行政信息公开的例外存在的,侧重于从保护个人信息权不被行政机关以外的主体侵犯的角度来规定个人信息不予以公开。随着行政权的扩张和行政活动的日趋复杂,行政机关对个人活动的控制范围和对个人提供服务的范围都达到了前所未有的程度。行政机关通过各种行政活动收集了大量的个人信息,特别是随着信息技术的发展,行政机关收集、处理和利用个人信息的能力更是空前提高,行政活动对个人信息权已构成极大的威胁。传统的行政信息公开制度由于忽视行政机关对个人信息的侵犯而需要调整。信息主体有权要求行政机关不能随意处理个人信息,并要求公开对其个人信息的收集和利用。行政机关处理个人信息的整个程序应该向社会公开。信息技术的发展提高了行政机关行政信息处理的效率,同时也对行政机关的行政信息公开提出了更高的要求。对个人信息的保护也由信息公开法中的例外规定发展为个人信息保护的专项立法。可见,制定个人信息保护法是解决行政信息公开与个人信息权之间的矛盾、完善行政信息公开制度的重要途径。

(二)个人信息保护与行政信息公开的协调

尽管行政信息公开法和个人信息保护法都属于行政信息公开法律的范畴。但是,知情权与个人信息权的对立是不可避免的,两者构成一对矛盾。如何处理它们之间的关系成为必须解决的实际问题。

利益衡量的方法不失为解决个人信息权与知情权的冲突的明智之举。协调两种权利的冲突就必须解决好不同利益之间的关系,即在公众的了解利益和个人信息的人格利益之间进行取舍。适用利益衡量方法的前提是两种利益互为矛盾,其中一方面利益的实现可能导致另一方面利益的减损。利益衡量的方法通过对两种利益的估量和平衡,选择价值更高的利益。如果公众的了解利益比个人信息之上的人格利益明显重要,则行政机关就应该公开其掌握的个人信息,反之则不予公开。根据个别比较衡量论,当个人信息权与知情权两种价值发生冲突时,依据具体个案,分析公民了解的利益和个人信息之上的人格利益所受到的损害,将二者衡量比较,当保护前者利益较大时承认公民的知情权;当保护后者所获利益较大时尊重个人信息权。个别比较平衡论中标准的随意性过大而显不足。界限确定衡量论认为,知情权是绝对价值,保障公民对国家政治信息的知情权占首要地位;而其他人权是相对价值,其自由可以在一定程度上予以限制。[5]该理论是基于对权利本质的分析。从权利本质上看,个人信息权是一项民事权利,它通过赋予信息主体支配与控制其个人信息的权利来保护信息主体存之于个人信息上的人格利益。知情权主要是一种政治权利和社会权利,与行政信息公开制度相关的知情权更表现出政治权利的属性。在现代社会,随着民主政治的发展,公民对政治的参与度日益提高,知情权所体现的是公益性,它要求整个社会更加透明和开放,要求人们能有更多的机会了解和参与政治,而个人信息权具有个人性,与公共利益无关。因此,在知情权与个人信息权的对抗中,由于前者代表了社会公共利益、体现了更高的利益价值而占据上风。当某项个人信息涉及到公共利益时,对个人信息权进行限制、将个人信息予以公开则成为必然。当然,对公民知情权的优先考虑并不意味着漠视个人信息权。当个人信息的公开纯属满足个人的需要而与公共利益无关时,应该适当保护个人信息权而牺牲知情权。

三)通过立法完善我国的个人信息保护制度

美国将个人信息划分为公共领域和非公共领域分别进行保护,公共领域的立法主要是规制政府收集、处理和利用个人信息的行为,防止政府对个人信息隐私权的侵犯;在非公共领域,各行业和领域中的个人信息分别由不同的联邦法规通过普通法和侵权行为法予以保护,同时以建议性的行业指引、网络隐私认证计划、技术保护等行业自律形式增强个人信息保护的针对性。[6]这种模式尽管有其优点,但存在不足:分散立法易导致欠缺整体规划,法治不统一,司法不协调;行业规范缺乏国家强制力的保障,实施效果不理想;普遍性不足,很多企业游离于行业规范之外;投诉和争端解决机制不完善。同时,美国的行业自律是建立在行业组织高度发达且与政府互动明显的基础上。我国显无这一基础,故行业自律模式不符我国国情。多数欧洲国家则认为尽管政府机关收集、处理和利用个人信息时与非政府机关存在一些不同的行为规则,但是仍存在许多共性,而且公私领域在保护个人信息权的价值目标上是一致的,也都遵循同样的基本原则,因此通过制定专门的个人信息保护的单行法,对公、私领域中的个人信息保护进行统一规范。结合我国的法律体制和法律传统,我国的个人信息保护应借鉴欧洲国家的立法模式,进行统一规范、统一立法,主要内容应包括个人信息的一般规定,个人信息保护的基本原则,国家机关、非国家机关对个人信息的收集、处理和利用,以及监督和救济等方面。尤其应该注意以下问题:

1.个人信息保护的范围

法律保护的范围应及于一切个人信息。在过去手工收集和处理个人信息的技术条件下,个人信息受到的威胁并不突出。随着计算机技术的发展和互联网技术的应用,这种威胁已变得十分现实和严重。因此,不少有关个人信息保护的立法仅对电脑处理的个人信息进行规范,如美国、英国、日本、我国台湾地区等。而一些国家的立法则对自动化处理与人工处理的个人信息进行同时规范,如德国、荷兰等。笔者认为,尽管电脑处理的个人信息更容易受到侵害,但不能因此而忽视人工处理和半自动系统处理的个人信息。个人信息立法应给以个人信息全面保护。

2.个人信息保护的基本原则

我国的个人信息保护法也应明确规定个人信息保护的基本原则,作为个人信息保护法的指导思想,同时也用来弥补具体规则的不足。借鉴国际立法经验,个人信息保护法总体上应体现合法兼正当的原则,具体应规定以下原则:

(1)合法原则。行政主体行为的目的、方式、程序、内容均不能违反法律的规定。

(2)直接收集原则。个人信息的收集,原则上应该直接向信息主体收集。现代信息技术使得对个人信息的收集具有隐蔽性,该原则有利于实现信息主体对其个人信息的直接支配和控制。这是个人信息决定权的要求,同时也有利于信息主体获得知悉权。

(3)目的明确原则。个人信息在收集时必须有明确的目的,禁止超出目的范围而收集、处理和利用个人信息。对于行政机关来说,必须在行使行政职权、履行行政职责所需的目的范围内收集、处理和利用个人信息。行政机关应告知信息主体信息收集的目的。

(4)公开原则。一般应对个人信息的收集、处理和利用保持公开,使信息主体了解其个人信息被收集、处理和利用的情况。当然,“公开”并非指将个人信息的内容向公众公开,而是指将个人信息的收集、处理和利用的情况向信息主体公开,否则将违背个人信息保护的目的。

(5)完整正确原则。信息处理主体应保持所持有的个人信息的完整、准确和时新,信息主体对错误、有瑕疵的个人信息有要求更正的权利。当然,信息主体的更正权仅在于维护其个人信息的正确、完整与时新,其行使更正权的程序与内容应当受到适当的限制。

(6)安全原则。行政主体应采取安全保护措施,防止个人信息泄露、灭失和不正当使用。

3.个人信息保护的监督机关

个人信息保护监督机关的设置有独立的监督机关和原行政机关自行监督两种情形。法律授权的独立监督机构固然有利于个人信息保护监督职责的履行,但设置新的机构涉及机构和人员的编制,需要必须的工作条件和经费,这显然不符合机构精简的原则,与我国行政管理体制改革的方向不符。而由原行政机关自行监督,属于行为主体自己行为自己监督,其不足亦是显而易见的。为解决这一问题,可以立足于我国现有的行政复议制度,把行政复议机关作为个人信息保护监督机关,赋予其相应的职权。行政复议本身具有监督行政的属性,行政复议机关一般是作为被申请人的行政机关的上一级机关或所属的一级政府,行政复议机关与作为被申请人的行政机关是一种领导与被领导的关系,或者是业务指导、主管的关系。因此,由信息处理主体的行政复议机关进行个人信息保护的监督,比信息处理主体的自行监督会有更好的效果。依《行政复议法》的规定,由行政复议机关的内部机构履行复议职责。而实践中,一级政府和政府工作部门分别由其法制部门和内部的法制机构具体履行复议职责。复议机构工作人员的相对专业性和专职性也有利于其胜任个人信息保护的监督工作。结合各国个人信息保护法的规定,我国个人信息保护监督机关的职责应包括以下内容:对个人信息保护法的执行进行一般性监督;进行个人信息保护的研究和咨询;并定期提交工作报告。

4.对信息主体的救济

“无救济则无权利”。要使信息主体的合法权利切实得到维护,则个人信息保护法中应明确对信息主体的救济。例如,应当明确规定,信息主体公开、修改其个人信息的请求遭到行政主体的拒绝时,可以申请行政复议。行政复议机关未予以处理或者对行政复议的结果不服时,信息主体还可以提起行政诉讼。《行政复议法》和《行政诉讼法》都将受理案件的范围限定于行政主体的具体行政行为。《行政复议法》第6条列举了可以申请行政复议的案件。其中第9项和第10项规定,相对人申请行政机关履行保护人身权利、财产权利、受教育权利的法定职责,行政机关没有依法履行的以及相对人认为行政机关的其他具体行政行为侵犯其它合法权益的。《行政诉讼法》第11条也对受案范围进行了规定。其中第1款第5项和第8项规定,相对人申请行政机关履行保护人身权、财产权的法定职责,行政机关拒绝履行或者不予答复的以及认为行政机关侵犯其他人身权、财产权的。第2款规定,除前款规定外,人民法院受理法律、法规规定可以提讼的其他行政案件。行政主体对信息主体的公开申请、修改申请拒绝或不予答复时,信息主体的个人信息权将受到影响,行政主体的拒绝决定属于具体行政行为,不予答复属于行政不作为。因此,依据我国现有的行政复议制度和行政诉讼制度,信息主体可以获得救济。个人信息保护法应规定信息主体因行政主体违法收集、处理和利用个人信息的行为遭受损害的,给予行政赔偿。

注释:

[1]城仲模:《行政法之一般法律原则》(二),三民书局1999年版,第167页。

[2]肖金明:《原则与制度———比较行政法的角度》,山东大学出版社2004年版,第185页。时,可以是口头同意,事后再补做书面同意。

[3]齐爱民:《个人资料保护法原理及其跨国流通法律问题研究》,武汉大学出版社2004年版,第80页。

篇8

在我国,随着消费信贷的逐年发展,制约该项业务发展的风险也逐步暴露和突出,需要引起足够的重视。目前,消费信贷风险主要表现在以下几个方面。

1.借款人风险。由于我国居民收入尚未完全货币化,收入来源多样化,透明度低,使得实际收入与名义收入差距很大。而且借款人提供的资料只能表明当期情况,社会化保障程度不高的现实又使得未来预期支出变得不可测,很难用科学的评估方法来确认未来的状况,因而贷款期越长,发生变故的几率越大。再加上现在社会部门间信息沟通共享渠道不畅,没有个人信用劣迹的记录,则无从判断借款人的资信程度,也没有个人破产的制度,这给许多信用意识薄弱的借款人留下了可乘之机,因而逆向选择和道德风险问题无法彻底解决。借款人的多头贷款、故意不还款或是恶意透支在目前个人信用体制不健全的状况下使得银行信息不对称,防范风险的能力大大降低。

2.信用风险。信用风险主要是由消费者和银行之间存在的信息不对称造成的。由于缺乏个人信用制度,银行在监管客户的风险防范方面产生难度,信用风险出现的可能性大大增加。而我国目前尚未建立起一套完备的个人信用制度,银行缺乏征询和调查借款人资信的有效手段。据世界银行的研究结果,利用征信系统即个人信用制度,大银行客户的违约率可减少41%,小银行可减少78%,因此我国有必要先在制度上弥补这一空缺。

3.法律风险。国家鼓励消费信贷开展的政策是明确的,但配套政策、法律法规、行政措施尚未到位,可适用法规不完善。目前,商业银行主要是依据《商业银行法》、《担保法》、《票据法》、《贷款通则》、《经济合同法》等对消费信贷进行管理,而这些法规调整的对象主要是商业银行与企业的信贷关系,以生产性贷款为约束对象。商业银行将以生产性贷款为约束对象的政策法规移植到消费信贷的发放与管理上,不可避免产生消费信贷风险防范和抵押物处置上的矛盾。

4.抵押物风险。一般情况下,银行为确保自身的安全,在对个人发放消费贷款时往往要求提供抵押物。当借款人无力偿还贷款时,银行就应该取得对抵押物的处置权,但抵押物可能会因各种自然、人为灾害或周围经济、交通环境的变化而造成价格下降或价值灭失。此外,目前我国现有的法律法规还不足以保障银行顺利实现对抵押物的处置权,法院往往会从社会安定、和谐的角度考虑,在债务人无力偿还贷款时,法院即使做出了判决,也往往难以执行,这些因素都导致了信贷风险大大增加。

5.流动性风险。流动性风险是指银行等金融机构发放的消费贷款尤其是个人住房贷款债权的流动性较差而产生的风险。目前在配套市场条件不健全的情况下,尚缺乏盘活这块资产的措施。由于目前消费信贷在各银行所占比例还较低,且经济较为疲软,整个社会资金需求不旺盛,因而银行资金充裕,流动性风险尚未暴露。但随着消费信贷的迅猛发展,其比重在银行资产中的增大,资金“短进长出”的矛盾会日益突出。当经济高涨,整个社会资金需求旺盛时,若这块资产还不能盘活,银行很有可能会出现流动性危机,给经济发展和社会稳定造成不良影响。

二、我国个人消费信贷风险产生的原因

由于消费信贷的对象涉及不同的个体消费者,且在我国出现不久,各种规章及配套措施尚不健全。从内外因角度来看,导致信贷风险的原因主要有以下几点:

1.银行自身管理薄弱。从银行内部来看,其经营管理的制度是存在缺陷的。近年来,一些商业银行为了扩大消费信贷规模,对基层行下达硬性的放贷指标。由于市场竞争的激烈,不少银行擅自降低贷款标准和担保条件,这种现象的蔓延将造成新一轮的风险积聚,不利于消费信贷业务的健康发展,带来极大的隐患。并且,还存在着信贷人员贷前调查不深入、贷中审查不严、贷后管理不力的松懈行为,放松了消费信贷资金使用的有效监控,这是导致借款人多头贷款和道德风险形成的原因之一。

2.个人信用体系不健全。一方面,我国尚未建立起个人财产申报制度,个人及家庭的收入状况很不透明,居民收入中包含着许多非货币的收入和“灰色收入”,相当一部分借款人出具的收入证明的真实性无从查证,导致银行无法确切计算和查证贷款申请人的实际收入水平。另一方面,根据我国现行的政府管理体制,符合国际惯例的、完整的个人信用风险评估的信息和数据主要来自于公安、税务、工商、法院、银行、保险、公共事业收费等部门,但目前除银行以外,分布于这些部门的大部分个人信息仍处于封锁状态,银行无法通过正规的渠道取得相关信息,这就使得商业银行难以对个人的信用做出客观、真实、公正的评估,从而难以对消费信贷业务的信用风险做出准确判断。

3.风险防范法规体系不完善。一方面,我国尚未出台一部完整的《消费信贷法》,目前商业银行主要是依据《商业银行法》、《担保法》、《贷款通则》、《经济合同法》以及一些人民银行出台的办法如《个人住房贷款管理办法》等对消费信贷进行管理,其针对性当然不强,并且对现有法规也有不统一的理解,也未出台什么解释进行规范。另一方面,在国内,个人信用制度、个人破产制度、社会保障制度等与消费信贷配套的制度政策尚未建立或有待完善。由于保护银行债权的法规不健全,特别是在个人贷款的担保方面缺乏法律规范,风险控制难以落实。从目前情况看,我国尚未形成完整的法律体系,缺乏配套措施,使消费信贷缺乏完备的操作依据,无疑给贷款的安全性带来影响。

4.利率尚未市场化。利率尚未完全市场化,消费信贷缺乏相应的风险补偿机制。消费贷款的一个显著特点是客户分散且数量大、客户风险状况存在显著差异。因此,对不同客户群应采取不同的利率定价,以实现贷款风险收益的最大化。但由于目前我国利率尚未完全市场化,商业银行无法通过差别定价的贷款策略,增加对高风险客户贷款的风险贴水,从而不能有效地降低消费贷款的平均损失率。

5.信用评分技术落后。主要体现在:第一,由于缺乏个人信用基础数据,普遍采用专家法评分模型以应对个人信贷业务的快速增长。第二,评分模型的种类较少。随着消费信贷品种日益增多,其显现的风险特征各不相同,全国各地的经济发展也存在较大的差异,而目前除了信用卡业务的评分模型针对性较强外,对于其他消费信贷产品未根据信贷品种、担保方式、区域经济特点的不同开发相应的评分模型,而是一个评分模型“一统天下”。第三,对评分模型的使用还限于贷款申请、审批环节,在贷后风险管理、风险预警、风险计量方面的运用基本是空白。

三、我国个人消费信贷风险的防范对策

1.建立和完善个人信用制度和信用体系。首先,加快个人信用征信机构建设的步伐,使其以商业化运作方式收集和使用有关个人信用档案的信息,同时兼顾公益性,逐步形成拥有全国基础信用信息资源的大型、综合性征信机构和众多提供信用信息评估等信用增值服务的各具特色的区域性、专业性征信机构,形成一个既能充分利用各项资源,发挥规模效益,又能适应不同征信需求,多层次、多方位的征信机构体系。其次,应加快全国统一的个人基础信用信息数据库的建设。目前,我国各地区经济发展水平不同,在构建我国个人信用制度的战略布局中,可以实行让一部分条件成熟的城市或地区先上的政策,先在一些信用消费发展较快的大城市推行个人信用制度,建立类似上海的个人信用联合征信系统,然后逐步向其他中小城市推广,最后形成覆盖全国的个人征信网络。第三,充分利用政府的力量,整合协调和掌握各部门的个人信用数据、运用人民银行的网络形成全国个人征信的数据库,由一个专门性的全国个人信用管理局对数据进行加工、整理、定价,产生一个个人信用档案的管理、查阅、购买信息的服务,从而实现市场化的运作。

2.建立健全消费信贷相关法律体系。一是要将消费信贷列入国家整个法律体系特别是经济、金融法律体系中,从总体上加以规范和完善,要尽快对《担保法》、《合同法》、《贷款通则》、《商业银行法》等相关经济、金融法规中的有关消费信贷条款进行相应修改、完善和补充,尽量简化手续、降低费用、放宽条件,使之有利于促进和规范消费信贷的发展。二是要根据消费行为和消费信贷行为的需要,制定专门的法律制度和具体的实施细则,让居民有参加消费信贷的积极性和还贷的约束性,让银行有开办消费信贷业务的动力和责任感,形成“居民对银行有信心,银行对居民能放心”的良好格局及“有借有还,再借不难”的信用秩序。三是要进一步完善社会保障制度、住房制度、抵押贷款担保制度、医疗制度等相关制度,从而分散和共担个人信用风险。

3.建立有效的内控体系,实行浮动贷款利率。首先,银行内部要建立专门机构,具体办理消费信贷业务,同时建立消费信贷审批委员会,作为发放消费信贷的最终决策机构,做到审贷分离,形成平衡制约机制,以便明确职权和责任,防范信贷风险。其次,要进一步完善消费贷款的风险管理制度,从贷前调查、贷中审查、贷后检查几个环节明确职责,规范操作,强化稽核的再检查和监督。第三,建立一套比较完善的消费信贷风险的预警机制。对借款人不能按时偿还本息的情况,或者有不良信用记录的,应当列入“问题个人黑名单”加大追讨力度,并拒绝再度借贷。第四,加强量化考核、质量监测,实行竞争上岗、奖罚分明,完善多劳多得的分配机制,最大限度地发挥工作人员的创造性和积极性,提高信贷管理水平,促进消费信贷规范发展。第五,实行浮动贷款利率,加快利率市场化进程,在利率浮动比率、贷款比例和期限安排上,给商业银行以更大的余地,以便商业银行更好地为客户服务,更好地防范风险。

4.采用科学的信用评分技术。首先,由于专家法评分模型的局限性,就要求商业银行高度重视个人信贷业务基础数据的搜集、整理与建库工作,改进现行的业务系统,加强新受理业务数据录入完整性、准确性的监控管理,特别是对未获批准的申请人信息的收集。其次,商业银行应根据数据资源的不同采用不同的方法开发评分模型。建议对不同的产品设置不同的评分模型,由于目前各项基础条件较薄弱,在具体实施过程中可分产品分步推进。最后,必须将信用评分技术用于个人信用风险管理的全过程。建议国内商业银行尽快发掘银行内部贷款账户信息,开发欠款催收评分模型、风险预警评分模型等行为评分模型,进一步开发相应的自动化账户管理系统、催收管理系统,提高个人贷款贷后风险监测、不良贷款管理的效率。

5.转变消费观念,提高信用意识。我国居民长期以来有着“勤俭持家”、“量入为出”的传统消费观念,对于“负债消费”还比较陌生。商业银行应通过多种营销方式,向消费者大力宣传消费信贷,并创新服务品种、改进服务手段、提高服务效率,在开展业务的过程中培育消费者的信用消费观念、创造信用消费需求,实现业务发展和观念转变的互动,使人们增加安全感,消除后顾之忧,提高即期消费欲望,从而积极使用消费信贷。同时,政府可以通过电视、报纸、互联网等各种媒介,形成强大、广泛的宣传和监督系统,提高社会群体的信用意识,以此来推动和保障信用制度的建立。建立个人信用制度对于我们来说,仅仅是再造信用的一种手段,而提高整个社会的信用程度才是我们最终的目的,我们要用信用的约束来促进社会公众整体素质的提高,从而促进国内消费信贷业务的快速健康发展。

参考文献:

[1]赖小民.银行个人消费信贷案例与分析[M].北京:经济科学出版社,2005.

[2]杨大楷,俞艳.中国个人消费信贷状况及风险防范研究[J].金融论坛,2005,(7).

[3]匡国建.个人征信系统建设取得重大进展[J].南方金融,2006,(3).

[4]梁媛,余栩华.消费信贷需求的影响因素[J].特区经济,2006,(10).

篇9

中国人民银行于1999年3月颁布了《关于开展个人消费信贷指导意见》,明确提出了“逐步建立个人消费贷款信用中介制度”,“信用制度是个人消费信贷业务发展的重要条件”等建议。2000年4月,我国正式颁布实行了《个人存款账户实名制规定》,该制度的推行成为建立我国个人基本账户和个人信用资料库的基础。

2.初步建立了个人信用中介机构,个人联合征信开始起步

我国已有一些信用中介机构从事个人信用调查、评估业务。2000年7月1日,上海成立了全国第一家专业性个人信用中介机构——上海资信有限公司,并正式开通了个人信用联合征信服务系统。

3.个人资信评估工作逐步开展,开始为银行贷款决策提供参考

各商业银行纷纷利用所掌握的个人资信资料开展个人信用评级,把个人信用能力引入到信贷管理中来。

二、制约我国个人信用制度建设的主要因素

1.个人信用资料不完全,缺乏个人资产评估的基础数据

能否在一个地区开展征信服务,最基本的条件是征信公司能否快速、真实、完整、连续、合法、公开地取得当地个人信用资料,并能够合法向需求者提供对这些数据分析处理的结果。目前我国绝大多数居民能够提供的信用文件主要有:一是身份证和户籍证明;二是所在单位的人事档案;三是个人存单凭证和实物资产证明。这些数字并不能证明个人收入的多少、来源及可靠性,也不能据此计算个人及家庭的总资产。

2.缺乏明确的个人信用记录

个人信用一般是通过连续记录建立起来的,个人信用记录直接记载着个人信用行为的结果,没有记录就无法判别信用的好坏。在我国的经济生活中,居民个人的信用记录普遍缺乏。金融机构、企业、事业单位等没有对居民个人信用行为的系统记载。

3.缺乏法律、法规及配套政策的保障

从个人信用风险管理的法律环境来看,我国现行法律体系涉及个人信用方面的规定较少,没有一部专门法律、法规来调整个人信用活动中的各种利益关系,少数相关的法律,与个人信用衔接不够,针对性不强。另外,对于个人失信行为也没有明确规定具体的惩罚力度和惩罚方式。

三、完善个人信用评估系统

个人信用制度建设是一项错综复杂的系统工程,仅仅依靠市场力量的推动和“提高全民族的诚信道德意识”是远远不够的,它需要政府和社会的,需要制定相关的政策和措施来为其发共同参与展与完善提供相应的制度和组织保障。

1.健全个人信用的法律法规体系

(1)修改现有法律。修改民法通则,对公民隐私权不受侵犯、信用权及债权人权利享受保护作出明确、具体的规定;修改《商业银行法》,对银行个人信息数据开放和保密作出平衡规定,明确可以开放的条件、范围、方式及其它措施;修改行政法规或规章,明确个人信用制度的管理部门,强化职责与权限,消除各自为政、零散分割的不利局面。(2)制定新的法律。主要包括:信息公开法,对个人信用数据公开制定统一的法律,明确公开的范围、程序与对象,确保征信机构能合法、快捷地获得个人的相关数据;个人数据保护法,强化个人隐私权免受非法侵害;公平信用报告法,规范个人资料的收集、利用、传播及权利、义务与责任等等。(3)健全失信惩戒机制。

2.引入科学的个人信用评级指标

个人素质在很大程度上决定着个人信用,能不能还贷是银行能够度量的问题,而是否有还贷意愿相对来说,更难以测度,不过在这里我们可以用个人素质来反映这一变量。

同时还需要考察的指标有个人资产规模和质量,个人偿债能力、个人盈利能力、个人信誉状况。

篇10

1.信息决定权:在我国,自然人对自己的个人信息享有支配的权力,此权利具有排他性。

2.信息更正权:若信息所有权者发现自己的个人信息存在错登记或遗漏时,其有权要求相关机构对其个人信息进行及时更正或补充。

3.信息告知权:信息告知权指的是当信息所有者的个人信息被收集后,信息所有者有权知道其个人信息被何种机构或个人所使用、保存,并有权知悉其被收集信息的用途。

4.信息删除权:当信息所有者脱离该信息管理机构的法律范围,其有权要求使用主体或管理机构删除其个人信息。

二、我国个人信息行政法保护中出现的问题

(一)基本原则模糊

目前我国的个人信息行政立法还不够完善,只有在部分机构的规章制度中体现出保护个人信息的条款,因此,我们要借鉴欧美发达国家的立法观念,加强对个人信息保护方面的立法力度。

(二)立法模式和法律规范不健全

目前我国在个人信息保护立法模式上,有以下观念:(1)建议采取综合性立法模式;(2)建议采取统一的立法模式。在制定个人信息保护法律时,需要依据我国宪法实施,而个人信息却处于公法与私法间,没有固定模式对其定位。

我国在个人信息保护方面没有一个健全的法律体系,部分与其相关的法律条款,一般源于对个人隐私的保护法规,分散性强。因此,我国应加强对个人信息保护的行政立法,不断完善个人信息保护的法律体系。

三、完善我国个人信息行政法保护制度的措施

(一)确立个人信息行政法保护的基本原则

1.尊重人权原则:我国宪法规定需尊重和保障公民的基本权利,国家机关及其工作人员在工作中需秉承尊重人权的原则,尊重人权在个人信息保护的行政立法中起到的指引作用,同时也保障公民的知悉权,体现出国家在践行“以人为本”上的力度。

2.保障人权:我国在个人信息行政立法中,主要以维护信息所有者的人格尊严为基础,并切实保障信息主体的各项基本权利,因此,在制定个人信息的保护法律条款时,不得损坏公民的其他权益。

3.比例原则:在个人信息的收集和使用过程中,当个人利益与公众利益发生冲突时,应按照适度的比例来进行处理,既不过分侧重于公众利益,也不过多偏向于个人利益。

(二)健全相关法律制度

1.完善监督管理制度

建立健全的监督管理制度,充分利用行政机关的权利,保障公民的个人信息权利,维护其个人信息安全,方法有:⑴建立公开透明的监督管理体制,公众参与个人信息保护的监督,设立热线电话和和联网监督渠道;由专门的国家行政机关对相关的信息使用者进行监督,促使其依法办事、履行相应的义务。

2.完善政府信息公开制度

在个人信息保护上应不断完善信息公开制度,增加信息的透明度,扩大公众知悉权,并制定相应的标准,以确保信息在公开透明的情况下也不损害相关人员的个人信息受保护的权利,以便于更好地落实信息公开制度。

3.完善个人信息处罚制度

完善个人信息处罚制度,加强对信息使用主体的监管力度,若信息使用主体在信息操作过程中有违规违法行为,应严格按照处罚制度予以处罚,确保个人信息的保护权不被侵害。

篇11

一、问题的提出

从世界范围来看,信息服务业作为一项以文献、图书、情报等的采集、利用为主要内容的传统服务早已存在。但作为新兴的信息产业的支柱组成之一的信息服务产业,其崛起却是在20世纪60年代以后。信息服务的根本立足点在于实现对信息资源的采集、处理、传输、利用等综合服务内容上的商品化、产业化和手段上的电子化、网络化。上述信息资源,有相当部分来自个人资料。而国际互联网的兴起,为资料的跨国流通与信息服务贸易提供了便利。

资料的跨国流通,英文为TRANSBORDERDATAFLOWS(简称TDF或TBDF),TDF最早在由经合组织赞助的一个关于隐私权保护研讨会上首次使用。经合组织于1980年9月23日通过的《隐私权保护及个人资料跨国流通准则》提到“TDF是指个人资料跨越国境的流通”。该准则指出个人资料是指任何关于一个被识别或可以被识别的自然人(本人)的信息,其形式不仅限于电脑处理的个人资料,还包括以人工处理的个人资料。其流通方式包括国际航空信件、国际电话、电报,无线广播、电视之跨国广播,互联网传播,甚至各种有形资料通过人工携带出境。

TDF最初是围绕个人隐私权保护提出的,然而,随着跨国经济组织的蓬勃发展,TDF的范围已不限于个人资料,而是包括了大量的商业数据、科教文化资料等。本文仅涉及个人资料。信息服务的跨国贸易迅猛发展,要求资讯(包括个人资料)在全球范围内自由流通,个人资料的安全在贸易自由化过程中不可避免受到影响。如何在贸易自由与保护个人资料之间寻求一个最佳结合点,是本文要讨论的问题。

二、信息服务贸易与个人资料保护的矛盾及冲突

1.资料与信息

资料(data)一般指关于某一方面事物或人的原始数据,比如个人的身高、体重、肤色等外貌特征。信息(information)是指按照不同目的、方法,对资料进行分析处理,经过特定处理的资料就成为对人们有用的信息。比如通过对特定人群的个人资料进行分析处理,就可得出他们的消费习惯、消费心理等信息。资料是信息的基本要素,信息由资料处理而来。而资料与信息的区分也不是绝对的,因为信息还可以再加工,对再加工的信息而言,前面的信息也是资料。因此,本文在讨论信息跨国服务时,对二者并没有严格区分。

2.信息服务贸易对个人资料保护的影响

(1)资料成为贸易标的。经合组织最早提出资料跨国流通,是以保护自然人隐私权为出发点的。在上个世纪80年代,国际间对资料跨国流通讨论的重点主要仍在于个人资料的保护上,而随着信息服务业渐次发达,有百分之九十的资料跨国流通是属于非个人资料之传输,因此如何避免各国藉保护个人资料之名行贸易保护之实,成为世界贸易组织及各国着力解决的新问题。

以提供信息服务为目的的交易行为,我们称之为信息服务贸易。

对于信息服务的定义,各国法律并无一致规定,我国《互联网信息服务管理办法》第二至第四条规定:本办法所称互联网信息服务,是指通过互联网向上网用户提供信息的服务活动。

根据不同标准,可对信息服务进行不同分类。基于信息产出流程,可将信息服务分为:①信息生成与采集服务。②信息加工筛选与处理服务。③信息传输与利用服务。

信息服务所涉范围较广,本文仅讨论与资料跨国流通有密切联系的利用国际网络提供信息的电信增值网络服务业,即信息传输与利用服务业。

与国际货物买卖相比,信息服务贸易具有以下特征:①交易标的不同。国际货物买卖的标的为实体上的有形物(something),而信息服务贸易则以理念、知识、信息等无形财产权为主要贸易对象。②交易渠道不同。前者运送标的物的渠道有车、船、航空器等传统交通工具,而信息服务则需藉由光纤、卫星、电脑、电话等通信网络来传输信息资料。③交易形式不同。电脑与电信结合之后,信息的内容非同于以往,仅以书籍、纸张等有形物显示,而可改以其他特殊物理形式出现,如电脑荧幕显示的画面、电脑磁盘、无线电波等形式。

(2)信息服务贸易中个人资料本人的权利。信息服务贸易的发展使得我们每个人的资料可能在不知不觉中成为他人贸易的标的,对此我们应主张何种权利?如何寻求救济?根据对个人资料的不同保护模式,会得出不同答案。如依据财产权保护模式,则本人可向信息提供者请求返还不当得利;如依据隐私权保护模式,则会主张侵犯隐私权的精神损害赔偿。如上所述,个人资料体现的是某种与特定自然人有特定联系的信息,是自然人身份的标识,与人格利益相关。而信息的价值因人而异,没有一个客观标准,因此,财产保护模式不能很好地救济资料本人所受侵害。至于隐私权保护模式,可以在一定程度上解决问题,但并非所有的个人资料都涉及隐私,商家收集的消费者资料大多与隐私无关,如年龄、性别、收入等。因此,应该采取个人资料自决权保护模式。在信息服务贸易中资料本人的权利应包括:①个人资料公开权。即本人可向信息服务业者提供自己的个人资料。②个人资料更正权。提供给信息服务商的资料如与真实情况有出入,可向其要求更正。③停止侵害与损害赔偿请求权。未经本人同意而将其个人资料加以处理并供他人利用,本人可请求信息服务商停止使用或永久删除其个人资料并给予损害赔偿。基于一般人格权的损害赔偿并没有一个客观标准,可根据对本人精神上的损害程度和信息服务获利情况来决定。

3.个人资料保护一定程度上限制了信息服务贸易的发展

各国对信息服务贸易的限制措施主要有以下几种:①限制信息产业的外国投资。②施行贸易保护政策。③通过个人资料保护严格控制资料跨国流通。

为保护本国公民的个人资料不被滥用,各国都对TDF采取相应的限制措施。如德国《联邦个人资料保护法》第17条、英国《数据保护法》第3、5、12、37、39条的规定,以及我国香港《个人隐私条例》及台湾《电脑处理个人资料保护法》的相关规定。归纳起来,各国对TDF的限制主要包括以下几种方式:①内容限制,如涉及国家利益、公共利益的资料不得输出。②程序限制,如需获得权利人的书面许可,履行相应的审查、登记、备案手续。③法律限制,指资料传输目的国对个人资料有与输出国程度相当的法律保护。

在个人资料保护较为严格的国家,资料的跨国流通受到诸多限制,这就使得相当部分的资料无法作为信息服务的标的,或者要经过繁琐的登记审批程序,影响了信息服务跨国贸易的发展。而贸易自由化是全球经济发展的要求,因此,国际社会在信息服务贸易方面出台了一些规范,以促进各国信息服务业的健康发展。

三、国际间关于信息服务贸易的规范

1.经合组织资料跨国流通宣言

经合组织于1985年通过了世界第一份有关资料跨国流通经济性议题的文件,即资料跨国流通宣言,内容如下:

(1)由于信息技术发展,使得各国经济发生结构性变动,各国应认识到建立共识、协调解决方案的重要性。

(2)在尊重各国国内法律的情况下,各会员国政府应尽力促成信息服务业的开放,避免对资料跨国流通产生不公平障碍。要求各国将相关法规透明化,发展并寻求解决资料跨国流通所生问题的方案,考虑他国处理资料跨国流通相关问题的可能措施。

(3)资料跨国流通的三种类型,供各国参考。三种类型的资料跨国流通包括了公司内部资料、从事国际贸易所生资料、信息服务业者提供的资料。

该宣言与上述经合组织的《个人TDF及隐私权保护指导纲领》相同,均不具有法律约束力。

2.WTO服务贸易总协定

针对是否将服务贸易纳入GATT多边贸易体系的问题,发达国家与发展中国家间存在较大分歧。以美国为首的发达国家希望自由服务贸易国际规范的制定消除服务贸易障碍,以促使各国开放市场。另一方面,由于发展中国家在服务贸易上多不具优势,故对服务贸易自由化持反对态度。经过若干协商,1986年GATT始将服务贸易列入谈判议程。经过七年谈判,在1993年12月15日达成协议,称服务贸易总协定(GeneralAgreementonTradeinServices),简称GATS。总协定附则3为电信附件,适用于会员国有关公共电信传输网络及服务之接入或使用办法,而不及于电话、电报、传真、电视等基本电信网络的经营。也就是说,附则3是规范电信增值服务业者及其他服务业部门供应者使用电信传输网络及服务问题。服务总协定还确定了服务贸易的渐进式自由化模式。

从上述国际协议的内容可看出,信息服务贸易的开放与个人资料的保护均为今后世界贸易的发展方向。但如何规范信息服务贸易过程中发生的侵权行为,是我们今后要着力解决的问题。

四、我国的应有立场

1.国内现行规定

2000年以来,与信息服务相关的《电信服务标准》、《电信管理条例》、《互联网信息服务管理办法》、《互联网电子公告服务管理办法》等一系列法律法规相继出台。如《中华人民共和国电信条例》附则二对增值电信业务的业务范围作了列举式规定,包括以下九种:(2)电子邮件;(2)语音信箱;(3)在线信息库存储和检索;(4)电子数据交换;(5)在线数据处理与交易处理;(6)增值传真;(7)互联网接入服务;(8)互联网信息服务;(9)可视电话会议服务。

而《互联网信息服务管理办法》则对信息服务作了概括式定义,并将其分为经营性与非经营。其第15条、16条、20条对信息服务者提供内容的限制及其法律责任作了规定。

由于该办法属于行政法规,对违反第15条的信息服务商仅规定了其行政责任,刑事责任与民事责任有待其他法律来确定,而个人资料本人也不能从本法中直接得到救济。并且第15条第八项中的“合法权益”能否包括个人信息自决权还有待进一步解释。

总的来说,我国的信息服务业仍处在起步阶段,而上述立法也比较概括,多为宣言式条文和授权性规范,对信息服务中发生的侵犯个人资料、信息服务业的开放等问题没有具体规定。

2.我国应持逐步开放,兼顾保护的立场

篇12

在国外已经发展了50年的信用评分是以计算机技术为核心的,以取代人力为特征的大规模自动化处理方法,是发达国家普遍采用的能够有效控制风险、降低业务人员数量、极大提高审批效率的商业银行革命性措施之一。因此,构建个人信贷信用评分模型对银行开展个人消费信贷业务有重要作用。

最初的信用评分是由评级人员依个人经验进行主观评价,之后发展到3C评价(品德、能力、担保)和5C评价(品行、能力、资金、条件和抵押担保)。这些多数是主观、定性的评价方法。为了降低信用评分中的主观因素,越来越多的定量评估方法被采用。这些方法主要包括:判别分析、Logistic回归模型、线性规划法、神经网络法和分类决策树法。

银行常常采用某种统计方法建立个人信用评分模型,至于具体采用何种方法则取决于不同方法对不同问题的预测精度以及建模人员的知识及偏好。线性判别分析是第一个用于信用评分模型的简单参数回归模型,而Logistic回归方法则是信用评分的一种常用方法,在预测二分性结果上,Logistic是一种准确性最高的技术。此外,其他的一些学者将一些非参数统计模型,如K—近邻判别、分类树应用于信用评分。

近年来在信用评分领域也开始尝试引入神经网络方法,Desai等和West等人都使用神经网络技术来构造个人信用评分模型。通过实证分析,他们验证了在各种变量间呈现复杂的非线性关系的情况下,神经网络技术所具有的明显优势(Desai,1996;West,2000)。

分类树是一种由计算机实现,基于统计理论的非参数识别方法。分类树把贷款申请者进行不断的分类,尽量使每一类申请者都具有相似的违约风险,并且与其他类别贷款申请者的违约风险明显不同(石庆焱,2004),分类树方法充分利用先验信息处理数据间的非同质关系,可有效地对数据进行分类。该方法虽简单,但具有很高的分类精确度和分类效率,适合于样本数据量较大的情况。

尽管许多银行通常会采用不同的技术方法来建立个人信用评分模型,但是在实际信贷决策中将不同的模型结合起来使用也是一种常用的方法,这样做的目的往往是为了节省成本。例如,信贷机构利用贷款人申请表中的数据建立个人信用评分模型,若这一模型有助于对申请人做出批准与否的贷款决定,就可以仅利用该模型;反之,则还需使用外部信用评分机构的评分结果对其进行评价(Thomas,2002)。

在个人住房贷款的决策中,许多银行都按“贷款—收入比”事先对客户进行分类而过滤掉一批申请人,然后在此基础上再利用信用评分模型进行评分。摩根大通在个人住房贷款行为评分模型中,则将外部信用评分机构的评分作为Logistic回归模型的解释变量之一,以提高模型的预测精度(Mogern,2002)。

关于将不同的评分模型综合起来使用,目前在学术文献中积累的资料还不多,其中较有影响的是:Zhu,Belling和Overstreet(1999)考察了一组汽车贷款样本的组合评分问题,他们利用这组样本的申请信息建立了一个评分模型,并从外部信用评分机构取得了这些客户的外部信用评分,然后构造了一个组合评分模型,研究结果表明,如果组合系数设置得好,组合模型的评分就有可能优于单个模型的评分。Tian等(2002)则提出了一种“两阶段混合神经网络判别方法”,其做法是先利用线性判别分析方法挑选出对区分“好”“坏”客户有显著影响的特征变量,建立评分模型,将这些显著性特征变量作为神经网络模型的输入单元,并将判别分析所得到的对各样本的评分也作为输入单元之一,然后建立神经网络模型。他们认为,这样的模型克服了单纯使用神经网络模型的一些缺陷,如可以挑选出有显著意义的特征变量,从而简化了模型的结构;可以更好地给出神经网络的初始解从而缩短神经网络训练时间;还可以提高预测的精度等。

从我国银行业的实践来看,信用评分模型的应用还处于初级阶段。由于缺乏有效的历史数据的缘故(某些银行通过其所建立的数据库收集了部分历史数据,但数据的质量较差),我国商业银行普遍没有建立起定量信用评分的模型,大多数银行只是根据自身情况建立了基于专家判断法的信用评分模型,但由于此模型的预测能力没有经过系统的验证,导致这些模型在实际业务中的应用实效大打折扣。目前,各商业银行对个人信贷信用风险的评估主要还是依据客户经理和专家的经验判断,因此迫切需要构建适当的信用评分模型。

二、信用评分模型整体框架的构建及其对个人住房贷款的应用

建立一套信用评分模型的整体分析框架有以下两个方面的重要作用:首先,该框架的建立使得评分模型中所考虑的要素合理化、条理化和清晰化,从而可以以一个全局性的视角来进行模型的具体构建工作;其次,由这一框架所确定的完整备选变量集合也可以为银行有针对性地收集和存储个人信贷数据信息提供有益的指导和帮助。

考虑到信用评分模型的评估对象有客户、产品(住房、汽车贷款等)和账户三类,从我国商业银行的实际需要出发,本文选择了产品水平的信用评分模型作为建模目标,构建了信用评分模型的整体框架(见图1)。信用评分模型在整体框架上综合考虑了借款人和债项两方面因素,其中债项又被划分成贷款方案、贷款投向和风险缓释三个要素,借款人与这三个要素一起构成了整体框架中所考虑的四方面总体要素。对于不同的产品来说,借款人要素保持不变,而贷款方案、贷款投向和风险缓释三要素的具体内容会有所不同,在图l中我们以个人住房贷款为例给出了这三方面要素的具体内容。如果我们将该框架应用于其他信贷产品,如个人汽车贷款和个人消费贷款等,则只需在保持整体框架相对稳定的情况下将这三方面要素的具体内容做相应的修改即可。

在借款人要素中我们考虑了借款人还款能力和还款意愿两方面内容,其中对于前者,以收入充足性和稳定性来度量借款人短期和长期还款能力;对于后者,以名誉度(代表违约的机会成本)和诚信度(代表历史信用记录)来进一步加以度量。在贷款方案中我们考虑了贷款本金、期限及还款方式等一些关键要素。由于对于个人住房贷款来说,作为贷款投向的房产(图1虚线方框中的内容)和用于风险缓释的抵押房产是同一个对象,因此我们没有对此时的贷款投向要素做单独考虑,而是将其合并到风险缓释中统一考虑。在风险缓释要素中我们考虑了房产抵押和其他缓释方式,主要为住房担保公司提供的担保,而对于前者又以保值性(代表抵押的充足性)和必要性来进一步加以度量。

(一)信用评分模型的具体指标。根据图1中信用评分模型的总体要素和细化要素,我们进一步设计了各细化要素中所包含的具体指标,并对各具体指标的取值范围进行了汇总,以便在后面具体构建模型时使用(如表1所示)。

金融,银行-[飞诺网]

(二)个人住房贷款信用评分模型的构建。与公司业务评级模型相同,个人信贷信用评分模型所使用的评分方法也可以分为三类:专家判断法、定量模型法、专家判断法和定量模型法相结合的方法。专家判断法采用的是一种“自上而下”的建模方法,主要在没有足够历史数据的情形下使用,这些情形包括:没有建立数据库来系统地存储已有信贷业务的历史数据、对于新的信贷产品或处于信贷产品的早期等,该方法的优点是考虑的评估因素比较全,灵活性较高,缺点是在没有得到量化验证的情况下难以确定模型的预测能力;定量模型法则采用的是一种“自下而上”的建模方法,主要是在有足够历史数据的情形下使用,类型上可分为Logistic回归模型、多元线形回归模型、决策树模型以及神经网络模型等,该方法的优缺点则刚好与前一方法相反;而专家判断法和定量模型法相结合的方法(我们简称混合模型)则是综合了上述两方法的优点,因此本文选择这一评级方法,并构建了以下两个模型:基于专家判断法的评分卡模型和基于定量模型法的Logistic回归模型。

1.评分卡模型。该模型可以通过数学表达式来加以表达,其中:Xi为第i个评估变量的取值,wi为对应的权重,N为评估变量的总个数,Score为最终的得分值(越高越好)。进一步可依据最终的得分值对个人信贷的风险水平进行等级划分,在该模型中Xi,wi都是基于个人信贷专家的经验和主观判断来加以确定的。根据前文所构建的个人住房贷款信用评分模型的分析框架(参见图1),并通过与个人信贷专家的广泛交流,我们最终确定了如图2所示的打分卡权重,其中:以100分为满分,作为第一还款来源的借款人要素占有了最高的权重,为50分;包括住房抵押和担保在内的风险缓释要素作为第二还款来源占有次之的权重,为30分;贷款方案的权重占有剩余的20分,结合表1给出的收入充足性和稳定性、借款名誉度和诚信度等各细化要素的具体指标及其取值,我们就可以基于该评分卡来对个人住房贷款做出信用评分。

2.定量模型

(1)定量模型的构建方法。个人住房贷款信用评分定量模型的整个构建流程可以分为以下几个步骤:

①建立指标体系。即给出个人住房贷款信用评分定量模型的使用指标范围,类似于表1的内容。

②数据收集。即根据“正常贷款”和“不良贷款”的定义,收集包含所有指标在内的个人住房贷款数据样本,此时要考虑到模型的观察期、表现期的要求,其中:观察期是指在建立信用评分模型时,解释变量的历史观测时段;表现期是指建立信用评分模型时,被解释变量或违约纪录的观测时段。对于我们所建立的个人住房贷款信用批准模型来说,其观察期可选为12个月,表现期可选为10~15个月。

③数据清洗。数据清洗是保证模型分析效果的关键性步骤。不同来源的数据对同一个概念有不同的表示方法,在集成多个数据来源时,需要消除数据结构上的这种差异。此外,对于相似或重复记录,需要检测并且合并这些记录,解决这些问题的过程称为数据清洗过程。数据清洗的目的是检测数据中存在的错误和不一致并加以修正,由此提高数据的完整性、正确性和一致性。

④变量筛选。变量筛选的目的是从整个指标体系中选择出最终量化模型所需要使用的一组解释变量,其过程大致为:用所有变量对违约记录进行单变量回归;找出对违约解释能力最强的单个变量,将该变量与每单个剩余变量组合后进行双因素回归;找出对违约解释能力最强的两个变量,将这两个变量再与每单个剩余变量进行三因素回归;找出对违约解释能力最强的三个变量,然后再进行四变量回归,直到所选择的变量个数达到预定的违约解释能力为止,一般来说,最后使用的解释变量个数不超过15个。

⑤模型估计。对于个人住房贷款信用评分模型而言,目前应用最广泛的统计模型是Logistic回归模型,在已知模型解释变量的基础上,应用收集的样本数据对所选择的模型进行参数估计,获得各解释变量的权重系数。

⑥模型验证。模型验证可分为定性和定量两个方面,其中:定性验证主要对模型的解释变量及其权重在经济意义等方面的合理性进行评估;而定量验证则是通过使用ROC曲线、CAP曲线及其度量指标线下面积AUC、准确率比率AR等,来对个人住房贷款信用评分模型的违约区分能力进行统计检验。

⑦模型使用。利用以上建立的模型对个人住房贷款进行信用评分,进一步可依据计算的信用评分值对个人住房贷款进行等级划分,如优、良、中、差和违约五个等级,并在此基础上设定不同的风险限额和贷款定价策略。

⑧持续监控。在量化信用评分模型的使用过程中,应该不断地对模型的评估绩效进行持续监控以分析模型是否需要进行调整和优化,例如,在银行客户群发生变化的情况下,我们就应该对所建立的模型进行适当调整。此外,由于所建立的信用批准模型一般是预测贷款批准后10—15个月的违约表现,那么可以将实际情况与预测情况进行对比,计算实际的违约率。通常在国外先进银行中,它们会批准一些信用评分低于最佳截止点的客户得到贷款,以检验在10—15个月内这些客户是否会如预测的那样发生违约。对信用评级量化模型的监控和维护是非常重要的,因为它直接关系到前台营销和后台审批工作,通常每12~18个月会调整一次。

(2)定量模型的现实选择。对于个人住房贷款信用评分模型而言,目前应用最广泛的统计模型是Logistic回归模型,该模型可以通过以下的数学表达式来加以表达:其中,Xi为第i个解释变量的取值,βi为对应的权重,N为解释变量的总个数。这里的Score为最终得分值,代表了贷款的风险水平,因此该值越低越好,当然我们也可以通过简单的线形变换来将该值转化为贷款的信用得分,此时的信用得分是越高越好,符合使用上的习惯。从理论上讲,对此式所给出的个人住房贷款信用评分Logistic模型的完整估计需要在大量历史数据的基础上,通过执行解释变量筛选、模型参数估计以及模型验证三个步骤来获得,很显然目前不具备这样的数据基础,因此这里我们通过借鉴一些国外银行在东南亚国家所使用的定量化模型,并结合我国的实际情况,确定了该模型的Xi和wi,如表2所示,其中各变量的具体含义可以参见表1。从表2可以看出,与所建立的评分卡模型相比,该模型只用了为数不多的几个关键解释变量来评估个人住房贷款的信用状况。

根据上面构建的个人住房贷款信用评分卡模型和定量的Logistic回归模型这两个模型,我们可以最终设定所要得到的混合模型(见图3)。在图3中,根据评分卡模型和定量模型的结果划分了四个区域,其中:右上角是两个模型都接受的区域,此时可依据模型的结果直接接受贷款的申请;左下角是两个模型都拒绝的区域,此时可依据模型的结果直接拒绝贷款的申请;左上角和右下角是两个模型结果互相冲突的区域,此时需要审批人员的干预并运用业务规则来做出接受或拒绝贷款申请的决策。从这里的分析可以看出,所构建的混合模型实质上是利用打分卡模型和定量模型两种模型的结果进行相互校验的模型,因而也就同时具备了这两种模型的优点。

三、混合型个人住房贷款信用评分模型的验证

前文我们基于专家判断法和定量模型法建立了个人住房贷款的混合型信用评分模型,接下来的工作是要对该评分模型的预测能力进行验证,以便在实际中得到应用。从理论上看,模型验证方法可分为定性和定量方法两大类,其中:定性方法主要是从理论和经验依据出发,对模型开发中的过程、所使用的方法和所使用数据的质量等方面的正确性和合理性做出定性判断;而定量方法则是基于各种数据、运用统计方法来对模型的预测能力做出定量判断,按照所使用数据来源的不同,定量方法又可分为返回测试和基准测试,前者是将模型预测结果与自身内部得到的实际结果进行比较,后者是在缺乏内部数据的情形下将模型预测结果和相关模型利用外部数据所得到的结果进行比较。

由于历史数据和相关外部数据的缺乏,难以对所构建的信用评分模型做出完整的定量验证,因此,我们在此设计了另一种形式的定性验证方法,即将所构建的信用评分模型应用于已有的个人住房贷款,通过观察已有个人住房贷款信用得分的分布特征来判断该模型结果的合理性。

为此,我们从某股份制商业银行收集了544笔有效的个人住房贷款数据,然后用所构建的个人住房贷款信用评分卡模型和定量模型对这些贷款分别进行评估,最后以直方图的形式来表达所有贷款信用得分的分布(见图4和图5)。从图4和图5可以看出两个模型的评估结果都呈现出一种近似正态的分布,这符合我们的期望,反映了两个模型能够对贷款的风险水平做出明显的区分。

在设定评分卡模型和定量模型的接受临界值为40的情况下(实际使用时要根据各模型的实际表现和银行信用政策来加以具体确定),混合模型对样本贷款的评估结果显示在图6中,对照示意图3可以看出,在大多数情况下评分卡模型和定量模型的评估结果是一致的,此时可直接做出接受或拒绝的信贷决策,只在少数情况下评分卡模型和定量模型的评估结果产生差异,此时需要人工干预来做出决策。

四、总结与下一步的研究方向

友情链接