在全球数字化经济的背景下,如何利用数字技术创造价值是企业最为关切的议题。一些企业正在通过尝试引进数字化、网络化、智能化技术,逐步实现数字化转型的初衷,提升企业的市场竞争力,创新重塑企业的发展路径。

近期,在融资租赁行业也正在掀起一股数字化转型的浪潮。各类融资租赁公司以业务场景为基础,通过搭建的平台或系统等信息化处理模式,将大数据、物联网、人工智能等嵌入到业务开展、经营与决策等过程中的各个环节,在一片同质化竞争激烈中冲出重围。然而,海量庞大的数据通过线上交互处理,带给企业不仅是业务增长的欣喜,还有随之而来的经营资质、数据安全合规等法律问题。

融资租赁行业数字化转型新动态

中信金融租赁建立了一个集融资性租赁与经营性租赁于一体的业务系统,即户用分布式光伏租赁业务系统和零售车辆租赁业务系统,该系统是一个涵盖进件、初筛、尽调、审批、签约、记账、清分、监控、租后管理全流程的线上化操作系统。

平安租赁为大幅降低小微企业客户使用租赁服务的成本和时间,以设备手环为链接建立设备运营平台,一站式解决小微企业设备“买、卖、修、用”全链路问题;另外将科技创新与应用贯穿到业务产品定价、渠道准入、客户准入、风险审批、运营与管理等多个环节,在提升客服服务水平的同时为业务降本增效。

民生金融租赁打造统一零售数字化经营平台支持车辆零售和小微设备业务转型和发展,实现获客、进件、电子签约的线上化、自动化和智能化风险审批,大幅提升用户体验和业务赋能。

中国康富国际租赁自主研发了“中国康富统一门户管理平台”,可以执行用户身份统一认证管理、异构系统统一入口管理、待办任务统一审批管理等功能,有效降低面签成本,提高签订效率。此外,康富租赁建设完成了BI(商业智能)系统和RPA(机器人流程自动化)应用系统,大幅提升企业数据创造价值能力。

数字化转型衍生的法律问题

1、运营资质是否符合法律要求

根据《中华人民共和国电信条例》的相关规定,国家对电信业务经营按照电信业务分类,实行许可制度。电信,是指利用有线、无线的电磁系统或者光电系统,传送、发射或者接收语音、文字、数据、图像以及其他任何形式信息的活动。未取得电信业务经营许可证,任何组织或者个人不得从事电信业务经营活动。

数字化的主要特征是利用云计算、大数据、人工智能等现代技术,技术方向虽有不同,但基本都是依托互联网等电信技术得以展开。因此,融资租赁企业通过引入前述技术进行数字化转型时面临的第一个法律问题将是经营资质是否会发生变化。

根据现行的《电信业务分类目录》电信业务主要分为2类,即基础电信业务和增值电信业务。其中,企业在数字化转型中将业务场景与相关电信技术结合的商业模式与部分增值电信业务存在重合。举例来说,目前部分融资租赁企业进行数字化转型的表现形式是搭建或提供网络平台、系统,在该等平台或系统上进行业务操作,用户通过平台或系统提交资料传输信息,融资租赁企业通过平台或系统收集或生成的信息进行分析处理、评估并执行相关融资租赁业务。结合《电信业务分类目录》有关B类增值电信业务的解释,前述通过平台或系统传输、处理信息的情形与下述类别的增值电信业务有交集:

01

B21 在线数据处理与交易处理业务,是指利用各种与公用通信网或互联网相连的数据与交易/事务处理应用平台,通过公用通信网或互联网为用户提供在线数据处理和交易/事务处理的业务。在线数据处理与交易处理业务包括交易处理业务、电子数据交换业务和网络/电子设备数据处理业务。

02

B25 信息服务业务,是指通过信息采集、开发、处理和信息平台的建设,通过公用通信网或互联网向用户提供信息服务的业务。信息服务的类型按照信息组织、传递等技术服务方式,主要包括信息发布平台和递送服务、信息搜索查询服务、信息社区平台服务、信息即时交互服务、信息保护和处理服务等。

那么融资租赁企业开展上述互联网信息服务是需要申请许可还是办理备案?根据《互联网信息服务管理办法》第三条的规定,互联网信息服务分为经营性和非经营性两类。经营性互联网信息服务,是指通过互联网向上网用户有偿提供信息或者网页制作等服务活动。非经营性互联网信息服务,是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。第四条规定,国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度。因此,申请许可还是办理备案取决于融资租赁企业通过平台或系统提供的是无偿服务还是有偿服务。

企业应在平台或系统正式上线运营前,根据服务形式和内涵判断其提供的增值电信业务是否需要申请相应的许可或备案,避免陷入无证经营或超范围经营的窘境,徒增融资租赁企业经营的合规风险。

是否依法采取措施保障数据安全

根据《工业和信息化领域数据安全管理办法(试行)》(下称“《数据安全管理办法》”)的相关规定,工业和信息化领域数据包括工业数据、电信数据和无线电数据等。工业数据是指工业各行业各领域在研发设计、生产制造、经营管理、运行维护、平台运营等过程中产生和收集的数据。融资租赁企业通过业务系统或者类似业务平台收集和处理数据,理应作为数据处理者依法负责“收集、存储、使用、加工、传输、提供、公开等” 全流程、全生命周期的处理活动数据安全管理。根据《数据安全管理办法》的要求,融资租赁企业通过平台或系统在处理一般数据时,需遵循下述要求:

收集:应当遵循合法、正当的原则,不得窃取或者以其他非法方式收集数据;

存储:应当按照法律、行政法规规定和用户约定的方式、期限进行数据存储;

使用、加工:应当保证决策的透明度和结果公平合理;

传输:应当根据传输的数据类型、级别和应用场景,制定安全策略并采取保护措施;

提供:应当明确提供的范围、类别、条件、程序等;

公开:应当在数据公开前分析研判可能对国家安全、公共利益产生的影响,存在重大影响的不得公开;

销毁:个人、组织按照法律规定、合同约定等请求销毁的,应当销毁相应数据;

出境:非经工业和信息化部批准,不得向外国工业、电信、无线电执法机构提供存储于境内的工业和信息化领域数据;

转移:因兼并、重组、破产等原因需要转移数据的,应当明确数据转移方案,并通过电话、短信、邮件、公告等方式通知受影响用户;

委托处理:应当通过签订合同协议等方式,明确委托方与受托方的数据安全责任和义务;

日志:应当在数据全生命周期处理过程中,记录数据处理、权限管理、人员操作等日志,日志留存时间不少于六个月。

若涉及重要数据和核心数据时,还应注意下述要求:

收集:应当根据数据安全级别采取相应的安全措施,加强重要数据和核心数据收集人员、设备的管理,并对收集来源、时间、类型、数量、频度、流向等进行记录;通过间接途径获取重要数据和核心数据的,应当与数据提供方通过签署相关协议、承诺书等方式,明确双方法律责任;

存储:应当采用校验技术、密码技术等措施进行安全存储,并实施数据容灾备份和存储介质安全管理,定期开展数据恢复测试;

使用、加工:应当加强访问控制;

传输:应当采取校验技术、密码技术、安全传输通道或者安全传输协议等措施;

提供:应当与数据获取方签订数据安全协议,对数据获取方数据安全保护能力进行核验,采取必要的安全保护措施;

公开:应当在数据公开前分析研判可能对国家安全、公共利益产生的影响,存在重大影响的不得公开;

销毁:销毁重要数据和核心数据后,不得以任何理由、任何方式对销毁数据进行恢复,引起备案内容发生变化的,应当履行备案变更手续;

出境:《数据安全法》《数据出境安全评估办法》等法规有境内存储要求的,应当在境内存储,确需向境外提供的,应当依法依规进行数据出境安全评估;

转移:跨主体转移核心数据的,应当评估安全风险,采取必要的安全保护措施,并由监管部门审查后报工业和信息化部审查;

委托处理:应当对受托方的数据安全保护能力、资质进行核验。

从目前各融资租赁企业的最新动态来看,未来势必会有更多的企业跟进引入类似的融资租赁业务服务平台或系统。作为该等平台或系统的运营主体,融资租赁企业应按照相关法律法规的要求,从数据处理、数据安全、运营资质等方面确保融资租赁企业的数字化转型可以在合规的背景下开展。