以下是今日（六月九日）在立法會會議上陳振英議員的提問和財經事務及庫務局局長許正宇的答覆：
 
問題：
 
　　關於信貸資料服務機構（信貸資料機構）的規管事宜，政府可否告知本會：
 
（一）鑑於新加坡當局將會規定信貸提供者（例如銀行）須每星期向信貸資料機構提交信貸資料一次，但香港的相關期限為31天，政府會否考慮縮短該期限，使信貸報告可反映最新的信貸風險；若會，詳情為何；若否，原因為何；
 
（二）會否參考新加坡及英國的相關做法，立法規定信貸資料機構的運作須經金融監管機構認可或授權；若會，詳情為何；若否，原因為何；及
 
（三）鑑於個人資料私隱專員公署（公署）目前只能向違反《個人資料（私隱）條例》的資料使用者發出執行通知，政府會否參考新加坡及英國的相關做法，賦權公署向違反該條例的資料使用者（包括信貸資料機構）施加罰款；若會，詳情為何；若否，原因為何？
 
答覆：
 
主席：
 
　　經諮詢政制及內地事務局及香港金融管理局（金管局）後，我就問題各部分的回覆如下：
 
（一）及（二）在現行的法律框架下，個人資料受到《個人資料（私隱）條例》（《私隱條例》）所保障。個人資料私隱專員公署（私隱公署）按《私隱條例》第12條發出了《個人信貸資料實務守則》（《實務守則》），目的是為香港的信貸資料服務機構及信貸提供者就如何處理個人信貸資料提供實務指引。《實務守則》涵蓋個人信貸資料的收集、準確性、使用、保安，以及查閱及更正資料等要求，規定個人信貸資料服務機構在日常運作中須採取適當的措施，包括須定期及經常監察及檢討資料庫的使用情況，藉以偵察及調查任何不尋常或不合常規的查閱或使用模式。
 
　　銀行作為信貸提供者及信貸資料服務機構的使用者，有責任在共享及使用個人信貸資料方面遵守《私隱條例》及《實務守則》的要求。作為銀行的監管機構，金管局也要求銀行必須訂立清晰及全面的政策和程序，以符合有關規定。
 
　　為促進行業競爭，金管局一直與香港銀行公會、香港存款公司公會和香港持牌放債人公會（統稱「行業公會」）商討關於引入多於一家個人信貸資料服務機構的建議，並積極落實相關安排，希望藉此提升服務水平，改善現時因市場只有一家商業營運的個人信貸資料服務機構而衍生的營運風險，特別是單點失誤的風險。金管局和行業公會對於建議下的新管理架構和運作模式已達成共識。行業公會正積極進行各項籌備工作，包括制定《行業實務守則》，為信貸資料服務機構在企業管治、内部監控、客戶個人資料的使用和安全等方面訂立標準；以及成立管治小組，負責執行工作。金管局將會認可該《行業實務守則》，並修訂《監管政策手冊》內有關「透過信貸資料服務機構共用個人信貸資料」的指引，落實銀行在新安排開通後須透過中介平台與個人信貸資料服務機構連接及遵守規管要求。這些安排將大幅加强對個人信貸資料服務機構的規管，因此，當局沒有計劃立法要求信貸資料機構的運作須經金融監管機構認可或授權。
 
　　根據《實務守則》，信貸提供者應從速更新帳戶資料，無論如何應在每一個不超過31日的報告期間結束時更新該等帳戶資料。雖然縮短信貸提供者提交資料的期限或有可能使信貸報告反映最新的資料，但也會縮短了信貸提供者處理及核實相關資料的時間。倘若向信貸資料機構提交資料的準確度成疑，或會影響客戶信貸紀錄和信貸評級。業界普遍認爲現行的資料更新安排基本上能滿足他們在信貸風險管理方面的需要。在行業公會商討引入多於一家個人信貸資料服務機構的過程中，並未有收到意見要求改變現時的做法。鑑於縮短提交資料的期限或會對信貸提供者的運作流程和資訊系統帶來不同程度的影響，當局認為維持提交資料的期限為31日的做法仍然合適。
 
（三）根據《私隱條例》，如個人資料私隱專員（私隱專員）認為資料使用者不遵循保障資料原則，可向資料使用者發出執行通知，要求糾正。如資料使用者沒有依從執行通知的規定，私隱專員會把個案轉介警方進行刑事調查及作出起訴。不遵循執行通知一經定罪，可被判處第五級罰款（即港幣五萬元）及監禁兩年。
 
　　政制及內地事務局現正研究修訂《私隱條例》，以加強保障個人資料私隱。局方早前已就修訂該條例的方向諮詢立法會政制事務委員會，當中包括研究引入向違反該條例的資料使用者施加行政罰款的可行性。政制及內地事務局正與私隱公署進一步研究當中的具體做法，如罰款機制及金額等，並會參考其他司法管轄區的相關法例，以制定切實可行的修例建議。
 
　多謝主席。

完

2021年6月9日（星期三）
香港時間13時00分