有效监管和监督征信服务提供商的关 键原则 授权公开披露授权公开披露授权公开披露授权公开披露 ©2022国际复兴开发银行/世界银行 1818H街西北华盛顿特区 20433 电话:202-473-1000互联网 :www.worldbank.org 这项工作是世界银行工作人员在外部贡献下的产物。这项工作中表达的调查结果,解释和结论不一定反映世界银行,其执行董事会或其代表的政府的观点。世界银行不保证这项工作中包含的数据的准确性。本作品中任何地图上显示的边界、颜色、面额和其他信息并不意味着世界银行对任何领土的法律地位或认可或接受这些边界的任何判断。 权限和权限 本作品中的材料受版权保护。因为世界银行鼓励传播 据了解,只要给出了对该作品的全部归属,就可以全部或部分复制该作品,用于非商业目的。有关权利和许可,包括附属权利的任何疑问,应向世界银行出版物,世界银行集团,华盛顿特区西北1818号H街,美国20433;传真:202 -522-2625;电子邮件:ubriights@worldbank.org。 有效监管和监督征信服务提供商的关键原则 TABLEOFCONTENTS 缩写vAcknowledgementsvii 执行摘要1 1.介绍4 2.财务基础设施中的信用报告系统5 3.与监管和监管有关的一般原则7 3.1.五项原则8 3.2.关于有效监督的建议11 4.信贷报告中的主要风险13 4.1.战略风险13 4.2.运营风险14 4.3.网络风险15 4.4.模型风险16 4.5.信誉风险16 4.6.法律和合规风险16 5.管制和监督框架的关键考虑因素19 5.1.监管和监督的先决条件19 5.2.关键原则的适用范围19 5.3.当局的职责范围20 6.CRSPS21的监管和监管的关键原则 原则1:监管框架22 原则2:权力机构23 原则3:监督方法23 原则4:合作与协作24 原则5:允许的活动25 原则6:获取和透明度26 原则7:治理26 iii iv.跨境信贷报告 原则8:风险管理27 原则9:数据安全28 原则10:数据收集28 原则11:个人数据29 原则12:消费者权益29 7.监管和监督管理局的建议方法31 7.1.基于风险的监督31 7.2.监督计划32 7.2.1.场外审查33 7.2.2.现场监理33 7.3.通过原则的考虑34 7.3.1.范围34 7.3.2.信贷登记处34 7.3.3.商业信息提供商35 7.3.4.替代信用报告服务提供商35 7.3.5.对信用评分模型的监督35 7.3.6.促进全面的信息共享36 7.3.7.与行业协会的合作37 8.评估方法38 8.1.评估框架38 附录:信贷报告的一般原则40 图书馆42 词汇表43 盒子、数字和表格 方框1信用报告条例概述7方框2GP18的监管示例方框3GP29的监管示例方框5GP4的监管示例10 方框7GPCR监督建议的监管示例12 方框8COVID-19对信用报告的影响15 方框9重大网络安全事件16 方框10有效监管和监督征信系统的关键原则21 方框11监督方法32 图1风险评估32 图2监督程序33 表1评估评级体系39 缩写 ACCIS消费者信用信息供应商协会AI人工智能AISP帐户信息服务提供商 API应用程序接口 BCBS巴塞尔银行监管委员会BIS国际清算银行俄罗斯BoR银行 CFPB消费者金融保护局CRSP信用报告服务提供商 DLT分布式账本技术EBA欧洲银行管理局欧洲央行欧洲央行 EDPB欧洲数据保护委员会 FCA金融行为监管局 FCRA公平信用报告法 Fintech技术支持金融服务FSAP金融部门评估计划FSB金融稳定委员会 GDPR一般数据保护条例GPCR信用报告一般原则ICCR国际信用报告委员会IFC国际金融公司 IMF国际货币基金组织 LEI法人实体标识符 新加坡金融管理局MSME微型、小型和中型企业ML机器学习 不良贷款 中国人民银行货币监理处OCCP2P对等 中小企业 西非经货联盟西非货币和经济联盟 v ACKNOWLEDGMENTS 该报告是国际信用报告委员会(ICCR)和世界银行集团的产物。该报告由TalhaOcal博士(独立顾问)在ICCR秘书处CollenMasunda和ICCR监管框架工作组的领导和指导下编写,工作组由NeilMunroe(BIIA)和JorgeLaguna(墨西哥银行)共同主持。 该文件得益于磋商过程以及全体成员,代表性组织和同行评审员的贡献。委员会感谢同行评审员HungHoangNgovandan(世界银行集团首席金融部门专家)和NanJiang(世界银行集团高级经济学家)的宝贵意见。 ICCR还要感谢ICCR主席MaheshUttamchandani和秘书处成员LuzMariaSalamina和CollenMasunda指导了这一进程 oSusanBoulanger提供了编辑服务。报告的布局和设计由NaylorDesign,Inc.编写。 vii 执行摘要 C 信贷报告系统已成为金融基础设施的关键部分,在可持续获得信贷等领域发挥着多重支持作用, 普惠金融、审慎监管和金融稳定。信用报告系统有效地支持经济中健全和公平的信贷扩展,作为强大和竞争激烈的信贷市场的基础。因此 ,信用报告基础设施的失败可以显著影响信贷市场的有效运作,并因此影响国内和全球金融稳定。与任何其他活动一样,信用报告服务提供商(CRSP)促进的信用信息共享具有固有的风险和漏洞。CRSP面临运营、网络、声誉、模式、监管和合规等风险。采用创新技术和使用替代数据源也增加了固有风险的水平。此外,金融部门的高度互联性强调了有效管理信用报告系统风险以避免对金融基础设施的潜在影响的重要性。 在此背景下,监管当局以及信用报告行业的其他利益相关者重新关注信用报告活动的监管和监督。然而,全球司法管辖区的现有框架存在巨大差异,并且尚未有全球标准制定机构(SSB)发布关于规范和监督CRSP的全面指南。ICCR发布的《信用报告一般原则》(GPCR)提供了风险管理和法律和监管框架方面的指导,并就有效监督信用报告系统提出了高级别建议,Bttheeedremaisforcomprehesive,gralargidacethatbildigoexistigpriciplesadotherrelevatgidacedocmets,taigitoaccotthechagesithecreditreportigeviromet-resltfromtechologyiovatiosthatbrigiewrissadopportsforreg 本报告的第一部分简要介绍了该主题,并解释了信用报告系统在金融基础设施中的作用。第二部分简要讨论了不同类型的CRSP的作用,并承认替代信用报告服务提供商作为行业中的新兴参与者 。它还揭示了新技术在信用报告中的使用及其潜在影响。 第三部分讨论了ICCR于2011年发布的GPCR。GPCR代表金融稳定委员会(FSB)非核心金融部门标准汇编所包含的唯一一套通用的信用报告标准。GPCR的五项原则描述了主要利益相关者的各自作用,随附的指导以及有效监督的建议。本节详细阐述了GPCR与制定有效监管和监督CRSP的关键原则的相关性。在这样做的过程中,它提供了许多例子,说明GPCR如何在全球不同司法管辖区的监管框架中应用。 第四部分讨论了与信用报告系统相关的主要风险类型。这些风险在许多方面不一定是相互排斥和相互关联的,但它们可以被称为战略风险 、运营风险、网络风险、模型风险、声誉风险以及法律和合规风险等 。该部分侧重于信用报告的不断发展的作用,并采用前瞻性方法来识别风险和漏洞。 第五部分讨论了监管和监督原则的关键考虑因素。该部分概述了制定和实施有效监管和监督框架的先决条件,并解释了关键原则的适用范围以及监管和监督当局的职责。 1 2•有效监管信贷报告服务提供商的关键原则 第六部分介绍了安全和有效的信用报告的十二个原则,以及监管机构的角色和责任。关键原则的目标是确保信用报告系统的有效运作。预计当局将监督整个信用报告系统,以实现关键原则的客观性。这可以通过基于风险的监督方法来实现,该方法可以按比例使用当局的权力,工具和资源。原则如下:。 原理1:监管框架。信用报告活动应受到具有明确定义的责任和目标的权威机构的监管和监督。每个负责监督的权威机构都应建立适当的监管框架,以提供必要的法律权力来监督信用报告活动。 原则2:权威。应通过适当的法律框架,业务独立性,有效的组织结构以及足够的人力资本和财务资源来履行其职责。当局应定义,披露和审查其目标,并对执行其职责和使用其资源负责。 原则3:监督方法。当局应采用基于风险的监管方法来识别和评估与信用报告活动相关的风险,通过适当的现场和非现场监管工具评估这些风险,并采用相应的执法行动(与其相应的争端解决机制)来解决这些风险并确保合规。 原则4:合作与协作。当局应在司法和国际层面相互协调和合作,以促进信用报告系统的发展、安全和效率,以及信用信息的跨境交换。 原则5:允许的活动。Theregulatoryframe-workshoulddefineandcoverpermissibleactivitiesincreditreporting.Appropriatepermission mechanisms,includingmarketentryrequirements,shouldbegovernedbytheauthority. 原则6:访问和透明度。信用报告系统应允许数据提供者,数据用户,数据主体和其他相关利益相关者在互惠的基础上公平和公开地访问其服务。信用报告系统应受到明确定义的披露框架的约束,以使参与者能够准确理解信用报告活动。 原则7:治理。应使用具有风险和活动范围的治理框架来管理信用报告系统。Theframe-worsholdestablishpoliciesadprocedres,a properiteralcotroleviromet,adaappropriateorgaizatio-tioalstrctrewithcleardefieddtiesadresposibilitiesthatesressystemefficiecyadeffectiveessiservigthemarets. 原则8:风险管理。应在全面的风险管理框架和文化范围内对信用报告系统进行监控,以识别、评估、评估、管理和减轻与信用报告活动相关的所有风险。 原则9:数据安全。Aappropriateinformationsecure-rityframeworkshouldgovernmentcreditreportingactivitiestoproectthe confidentiality,integrity,andavailabilityofinformationandensurebusinesscontinuityandoperationalresilability. 原则10:数据收集。数据提供者应向CRSP提供有关数据主体的相关、准确、及时和充分的信息,包括正面数据,以实现全面的信用信息共享机制。CRSP可以从所有合法、可靠、适当和可用的来源收集数据,并在足够的时间内保留这些信息进行信用报告。 原则11:个人数据。个人数据收集、处理和分发应仅用于收集数据的目的,包括信誉评估、信用风险分析、债务和还款能力、ID确认 、欺诈预防和审慎监管。 原则12:消费者权益。消费者对于使用其个人数据进行信用报告应享有明确的权利。这些权利应包括同意、争议、通知和访问权 ;限制数据使用的权利;以及酌情要求传输数据的权利。应建立有效的纠纷解决机制,以处理与征信活动有关的消费者纠纷。信用报告产品应该是可解释的、透明的和公平的。 报告的第七节讨论了当局在适用这些原则时应采用的建议方法。本讨论强调了对信用报告系统如何运作的整体监督的重要