金管會今宣布,開放在經過消費者同意得前提下,個人在聯徵中心的信用評分資料可透過線上介接直接傳給P2P借貸業者,預計第2季上路。對民眾來說,未來跟P2P借貸只要2分鐘就能完成向聯徵申請個人信用評分資料與送交P2P業者的動作,對P2P業者來說也能確保信用評分資料不會被竄改。
目前民眾向P2P借貸平台借款,都會被要求要提供個人信用評分資料,消費者必須先向聯徵中心申請資料,收到的資料會是一個PDF檔,但沒有提供加密檔,民眾自己要把PDF檔轉給P2P借貸平台業者,需耗費較長時間。對P2P業者來說,也會擔心收到的PDF檔有經過竄改。
金管會綜規處處長胡則華表示,將推出個人信用評分資料便捷轉交機制,消費者向聯徵中心申請個人信用評分資料後,聯徵中心對符合資格條件的P2P借貸業者提供加解密服務,減少資料中間的斷點,透過線上2分鐘消費者就能將資料轉交給P2P借貸業者。預計第1季底前開始受理業者申請、第2季正式運作。
聯徵中心總經理張國銘說明,實際流程是民眾到P2P借貸業者網頁申請服務,P2P借貸平台會把民眾導引到聯徵的頁面,民眾可用自然人憑證或券商軟體憑證來申請個人的信用評分,民眾取得的信用評分有兩個檔案,一個是當事人自己可以看到的PDF檔、另一個是加密過的檔案,民眾可先從PDF檔看自己的個人信用評分資料,之後聯徵網頁會引導回P2P借貸業者網頁,民眾可透過線上轉加密檔案給P2P借貸業者,P2P借貸業者有私鑰(private key)可讀取加密檔。
張國銘指出,有一些條件不好的消費者,銀行因為基於風險考量不願意借款,但這些人還是有資金往來需求,P2P借貸業者可處理這類銀行不往來的客戶,但從聯徵的信用評分資料或電信帳單,P2P借貸業者可以更了解民眾信用評分低或無法評分的原因再做判斷,有助於媒合借貸供需。
張國銘表示,參與的P2P借貸業者必須符合6條件,至少要登記設立滿3年,且資本額要1億元以上,或是資本額達2000萬以上並取得ISO27001標準認證,也要求最近3年無個資外洩案件、負責人與經理人沒有金管會規定的銀行負責人消極資格條件的情形(例如犯罪、判刑確定等)、非大陸港澳在台投資事業、需配合聯徵針對負責人與最終受益人是否為大陸人士的審查。
目前國內有14家P2P借貸業者,張國銘表示,目前有8家符合基本的資本額要求,但這8家是否都符合上述的其他條件,還要再進行審核。
P2P借貸業者參與這機制,除可以接收民眾同意後轉交的加密資料,也要在民眾同意之下,報送消費者資料到聯徵。胡則華表示,聯徵中心會建置第二資料庫,這資料會提供給金融機構使用,金融機構就會知道消費者在銀行與P2P借貸業者全部的授信總額、每月繳款資料等。
依照金管會規定,民眾在全體金融機構的無擔保債務,包括信用卡、現金卡、信貸等,除以平均月收入,不宜超過22倍(簡稱DBR 22倍)。張國銘表示,民眾在P2P借貸目前沒有計入DBR 22倍,因為P2P借貸業者不是金管會監管,但未來金融機構也會看到民眾在P2P借貸的資料,建議金融機構在風險管理上應該要納入考量。
如果發生個資外洩?張國銘表示,P2P業者第一時間要出面處理,聯徵會給予P2P業者協助,但如果業者沒有妥善處理或違規情節重大,聯徵會暫停或全面終止作業程序、要求P2P業者退場;如果是資安缺失重大且未改善,聯徵中心會向P2P業者要求罰兩萬到50萬的違約金。
