【豪言壯語】環聯倒下 誰來補上?
在經歷國泰洩露事件,然後電子錢包失竊,接著是PayMe帳戶被盜用,香港人已成驚弓之鳥。在這個時候,《明報》再投下一顆炸彈,揭露信貸資料庫「環聯」的安全漏洞。有趣的是,文章才刊登10分鐘,早已在金融界之間廣傳。
「環聯的競爭對手,可能是第一個『發現』這篇文章。」一名銀行主管如是說︰「他們最積極分享這篇報道。」正因這個現象,業界討論的除了報道內容外,還有背後可能發生的故事。
環聯有競爭對手嗎?大家都以為它做的是獨市生意。沒錯,暫時是無人爭。但有一個名字,是《明報》連續多日的報道之中也沒有提及的。
這個名字是「諾華誠信」。由中銀信用卡前總經理蘇誠信創立,近年招兵買馬,包括請得前環聯香港區CEO何佳意過檔,更引入6家銀行作為股東。除此以外,股東還包括中資的銀通與中誠信。
當然,在中誠信和銀通之上,還有甚麼背後的資本呢?業界眾說紛紜,但方向都大致一樣,大家都相信,建立一個信貸資料公司,與環聯競爭,是中央樂意見到的事。
有關環聯的報道刊登後,霎時間,環聯成為過街老鼠,人人都喊打,無論普通市民、銀行業界抑或政府官員與監管機構,通通都把矛頭指向環聯。這個時間點非常敏感,因為銀行公會就建立跨銀行的KYC資料庫進行了足足一年的招標,近日已進入最後階段,本來環聯很有機會拿下,但現在項目被按住不動了,業界有聲音要求重新招標。
如果是這樣,誰是最大得益者?順著麵包屑想下去,業界都在發揮無窮的想像力。而更重要的問題是,踢走了美資的環聯後,香港人接受一家中資背景的公司處理大家的信貸資料,甚至是更複雜的KYC資料嗎?
以上是環聯事件引伸出來、第一個要大家思考的問題。而另一個觀察的重點,是環聯究竟接受甚麼人監管?
《明報》的結論很清晰,報道說環聯是「無王管」。私隱專員公署說,不會主動去監管。另一邊廂,環聯不是銀行、不屬財務機構,所以也不受金管局監管。
像環聯這樣的「第三方服務供應商」,它們做的是B2B生意,客戶大多數是金融機構,處理的是多家銀行集合的金融數據,但不受任何一個金融監管機構規管。
如果金管局要大力發展開放銀行(即開放API),相信會有更多的「第三方服務供應商」走出來,向銀行提供開放API的方案,最簡單的例子是把大家在不同銀行的數據連接在一起,在一個APP內查閱不同銀行戶口的資訊。
這些第三方同樣會像環聯一樣,處理相當多的個人財務資訊。但現時金管局的取態是,由銀行選擇合適的第三方服務供應商,出事時由銀行負責。這無疑又會製造一個「行業自管」的生態。
在這個多事之秋過後,我們汲取的教訓不應該只是「加強保安意識」這種口號,而是要認真想想,是否可以在監管的層面上作出改變。若由行業自管,一旦出事,可能又是一個互相卸責的過程。
文濤
