在全球數字化經濟的背景下,如何利用數字技術創造價值是企業最為關切的議題。一些企業正在通過嘗試引進數字化、網絡化、智能化技術,逐步實現數字化轉型的初衷,提升企業的市場競爭力,創新重塑企業的發展路徑。
近期,在融資租賃行業也正在掀起一股數字化轉型的浪潮。各類融資租賃公司以業務場景為基礎,通過搭建的平台或系統等信息化處理模式,將大數據、物聯網、人工智能等嵌入到業務開展、經營與決策等過程中的各個環節,在一片同質化競爭激烈中衝出重圍。然而,海量龐大的數據通過線上交互處理,帶給企業不僅是業務增長的欣喜,還有隨之而來的經營資質、數據安全合規等法律問題。
融資租賃行業數字化轉型新動態
中信金融租賃建立了一個集融資性租賃與經營性租賃於一體的業務系統,即戶用分佈式光伏租賃業務系統和零售車輛租賃業務系統,該系統是一個涵蓋進件、初篩、盡調、審批、簽約、記賬、清分、監控、租後管理全流程的線上化操作系統。
平安租賃為大幅降低小微企業客戶使用租賃服務的成本和時間,以設備手環為鏈接建立設備運營平台,一站式解決小微企業設備“買、賣、修、用”全鏈路問題;另外將科技創新與應用貫穿到業務產品定價、渠道准入、客戶准入、風險審批、運營與管理等多個環節,在提升客服服務水平的同時為業務降本增效。
民生金融租賃打造統一零售數字化經營平台支持車輛零售和小微設備業務轉型和發展,實現獲客、進件、電子簽約的線上化、自動化和智能化風險審批,大幅提升用戶體驗和業務賦能。
中國康富國際租賃自主研發了“中國康富統一門戶管理平台”,可以執行用戶身份統一認證管理、異構系統統一入口管理、待辦任務統一審批管理等功能,有效降低面簽成本,提高簽訂效率。此外,康富租賃建設完成了BI(商業智能)系統和RPA(機器人流程自動化)應用系統,大幅提升企業數據創造價值能力。
數字化轉型衍生的法律問題
1、運營資質是否符合法律要求
根據《中華人民共和國電信條例》的相關規定,國家對電信業務經營按照電信業務分類,實行許可製度。電信,是指利用有線、無線的電磁系統或者光電系統,傳送、發射或者接收語音、文字、數據、圖像以及其他任何形式信息的活動。未取得電信業務經營許可證,任何組織或者個人不得從事電信業務經營活動。
數字化的主要特徵是利用雲計算、大數據、人工智能等現代技術,技術方向雖有不同,但基本都是依托互聯網等電信技術得以展開。因此,融資租賃企業通過引入前述技術進行數字化轉型時面臨的第一個法律問題將是經營資質是否會發生變化。
根據現行的《電信業務分類目錄》電信業務主要分為2類,即基礎電信業務和增值電信業務。其中,企業在數字化轉型中將業務場景與相關電信技術結合的商業模式與部分增值電信業務存在重合。舉例來說,目前部分融資租賃企業進行數字化轉型的表現形式是搭建或提供網絡平台、系統,在該等平台或系統上進行業務操作,用戶通過平台或系統提交資料傳輸信息,融資租賃企業通過平台或系統收集或生成的信息進行分析處理、評估並執行相關融資租賃業務。結合《電信業務分類目錄》有關B類增值電信業務的解釋,前述通過平台或系統傳輸、處理信息的情形與下述類別的增值電信業務有交集:
01
B21 在線數據處理與交易處理業務,是指利用各種與公用通信網或互聯網相連的數據與交易/事務處理應用平台,通過公用通信網或互聯網為用戶提供在線數據處理和交易/事務處理的業務。在線數據處理與交易處理業務包括交易處理業務、電子數據交換業務和網絡/電子設備數據處理業務。
02
B25 信息服務業務,是指通過信息採集、開發、處理和信息平台的建設,通過公用通信網或互聯網向用戶提供信息服務的業務。信息服務的類型按照信息組織、傳遞等技術服務方式,主要包括信息發布平台和遞送服務、信息搜索查詢服務、信息社區平台服務、信息即時交互服務、信息保護和處理服務等。
那麼融資租賃企業開展上述互聯網信息服務是需要申請許可還是辦理備案?根據《互聯網信息服務管理辦法》第三條的規定,互聯網信息服務分為經營性和非經營性兩類。經營性互聯網信息服務,是指通過互聯網向上網用戶有償提供信息或者網頁製作等服務活動。非經營性互聯網信息服務,是指通過互聯網向上網用戶無償提供具有公開性、共享性信息的服務活動。第四條規定,國家對經營性互聯網信息服務實行許可製度;對非經營性互聯網信息服務實行備案製度。因此,申請許可還是辦理備案取決於融資租賃企業通過平台或系統提供的是無償服務還是有償服務。
企業應在平台或系統正式上線運營前,根據服務形式和內涵判斷其提供的增值電信業務是否需要申請相應的許可或備案,避免陷入無證經營或超範圍經營的窘境,徒增融資租賃企業經營的合規風險。
是否依法採取措施保障數據安全
根據《工業和信息化領域數據安全管理辦法(試行)》(下稱“《數據安全管理辦法》”)的相關規定,工業和信息化領域數據包括工業數據、電信數據和無線電數據等。工業數據是指工業各行業各領域在研發設計、生產製造、經營管理、運行維護、平台運營等過程中產生和收集的數據。融資租賃企業通過業務系統或者類似業務平台收集和處理數據,理應作為數據處理者依法負責“收集、存儲、使用、加工、傳輸、提供、公開等” 全流程、全生命週期的處理活動數據安全管理。根據《數據安全管理辦法》的要求,融資租賃企業通過平台或系統在處理一般數據時,需遵循下述要求:
收集:應當遵循合法、正當的原則,不得竊取或者以其他非法方式收集數據;
存儲:應當按照法律、行政法規規定和用戶約定的方式、期限進行數據存儲;
使用、加工:應當保證決策的透明度和結果公平合理;
傳輸:應當根據傳輸的數據類型、級別和應用場景,制定安全策略並採取保護措施;
提供:應當明確提供的範圍、類別、條件、程序等;
公開:應當在數據公開前分析研判可能對國家安全、公共利益產生的影響,存在重大影響的不得公開;
銷毀:個人、組織按照法律規定、合同約定等請求銷毀的,應當銷毀相應數據;
出境:非經工業和信息化部批准,不得向外國工業、電信、無線電執法機構提供存儲於境內的工業和信息化領域數據;
轉移:因兼併、重組、破產等原因需要轉移數據的,應當明確數據轉移方案,並通過電話、短信、郵件、公告等方式通知受影響用戶;
委託處理:應當通過簽訂合同協議等方式,明確委託方與受託方的數據安全責任和義務;
日誌:應當在數據全生命週期處理過程中,記錄數據處理、權限管理、人員操作等日誌,日誌留存時間不少於六個月。
若涉及重要數據和核心數據時,還應注意下述要求:
收集:應當根據數據安全級別採取相應的安全措施,加強重要數據和核心數據收集人員、設備的管理,並對收集來源、時間、類型、數量、頻度、流向等進行記錄;通過間接途徑獲取重要數據和核心數據的,應當與數據提供方通過簽署相關協議、承諾書等方式,明確雙方法律責任;
存儲:應當採用校驗技術、密碼技術等措施進行安全存儲,並實施數據容災備份和存儲介質安全管理,定期開展數據恢復測試;
使用、加工:應當加強訪問控制;
傳輸:應當採取校驗技術、密碼技術、安全傳輸通道或者安全傳輸協議等措施;
提供:應當與數據獲取方簽訂數據安全協議,對數據獲取方數據安全保護能力進行核驗,採取必要的安全保護措施;
公開:應當在數據公開前分析研判可能對國家安全、公共利益產生的影響,存在重大影響的不得公開;
銷毀:銷毀重要數據和核心數據後,不得以任何理由、任何方式對銷毀數據進行恢復,引起備案內容髮生變化的,應當履行備案變更手續;
出境:《數據安全法》《數據出境安全評估辦法》等法規有境內存儲要求的,應當在境內存儲,確需向境外提供的,應當依法依規進行數據出境安全評估;
轉移:跨主體轉移核心數據的,應當評估安全風險,採取必要的安全保護措施,並由監管部門審查後報工業和信息化部審查;
委託處理:應當對受託方的數據安全保護能力、資質進行核驗。
從目前各融資租賃企業的最新動態來看,未來勢必會有更多的企業跟進引入類似的融資租賃業務服務平台或系統。作為該等平台或系統的運營主體,融資租賃企業應按照相關法律法規的要求,從數據處理、數據安全、運營資質等方面確保融資租賃企業的數字化轉型可以在合規的背景下開展。
APP 
