第三方大數(shù)據(jù)公司“非法”！銀行或大規(guī)模停止合作

圖片來源：攝圖網(wǎng)

三季度以來，部分地區(qū)監(jiān)管與警方加大對(duì)第三方大數(shù)據(jù)公司的整治力度，多家第三方大數(shù)據(jù)公司爬蟲業(yè)務(wù)負(fù)責(zé)人被警方帶走協(xié)助調(diào)查，揭開了金融大數(shù)據(jù)亂象整治的序幕。

近日，有媒體報(bào)道稱，中國人民銀行已將《個(gè)人金融信息（數(shù)據(jù)）保護(hù)試行辦法（初稿）》（以下簡(jiǎn)稱“辦法”）下發(fā)至各家銀行，正在征求意見中。

2019年4月，央行發(fā)布了《中國人民銀行2019年規(guī)章制定工作計(jì)劃》中，其中就包括制定《個(gè)人金融信息（數(shù)據(jù)）保護(hù)試行辦法》。隨著年底臨近，這份監(jiān)管文件的正式出爐或已不遠(yuǎn)。

“近期多家合作銀行確實(shí)更加關(guān)注數(shù)據(jù)留存等方面的問題。”一家大型金融科技公司內(nèi)部人士對(duì)記者表示。

據(jù)悉，《個(gè)人金融信息（數(shù)據(jù)）保護(hù)試行辦法（初稿）》第十二條中規(guī)定：“（金融機(jī)構(gòu)）不得從非法從事個(gè)人征信業(yè)務(wù)活動(dòng)的第三方獲取個(gè)人金融信息。”第十八條規(guī)定：“金融機(jī)構(gòu)不得以“概括授權(quán)”的方式取得信息主體對(duì)收集、處理、使用和對(duì)外提供其個(gè)人金融信息的同意。”

當(dāng)前，持有個(gè)人征信業(yè)務(wù)牌照的機(jī)構(gòu)僅百行征信一家，也就是說，各類以大數(shù)據(jù)風(fēng)控為名，行個(gè)人征信之實(shí)的第三方大數(shù)據(jù)公司，理論上來說其經(jīng)營(yíng)行為為無牌的“非法”狀態(tài)。

相較2018年年初央行下發(fā)的《人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》中，第七條，“銀行業(yè)金融機(jī)構(gòu)通過外包開展業(yè)務(wù)的，應(yīng)當(dāng)充分審查、評(píng)估外包服務(wù)供應(yīng)商保護(hù)個(gè)人金融信息的能力，并將其作為選擇外包服務(wù)供應(yīng)商的重要指標(biāo)。

銀行業(yè)金融機(jī)構(gòu)與外包服務(wù)供應(yīng)商簽訂服務(wù)協(xié)議時(shí)，應(yīng)當(dāng)明確其保護(hù)個(gè)人金融信息的職責(zé)和保密義務(wù)，并采取必要措施保證外包服務(wù)供應(yīng)商履行上述職責(zé)和義務(wù)，確保個(gè)人金融信息安全。銀行業(yè)金融機(jī)構(gòu)應(yīng)要求外包服務(wù)供應(yīng)商在外包業(yè)務(wù)終止后，及時(shí)銷毀因外包業(yè)務(wù)而獲得的個(gè)人金融信息。”

顯然此次“辦法”對(duì)銀行與外部數(shù)據(jù)合作的合規(guī)性要求更為細(xì)致具體，在合作對(duì)象的選擇上也設(shè)置了更為嚴(yán)苛的準(zhǔn)入門檻。

一位城商行零售業(yè)務(wù)人士對(duì)記者表示，該行在與大平臺(tái)的合作中，平臺(tái)方會(huì)進(jìn)行流量的初步篩選，對(duì)互聯(lián)網(wǎng)羊毛黨、黑灰產(chǎn)進(jìn)行剔除，但風(fēng)險(xiǎn)策略是由銀行擬定的。雙方在客戶金融信息方面是背靠背的模式，用戶數(shù)據(jù)并不直接相通，平臺(tái)方的數(shù)據(jù)來源并不會(huì)對(duì)銀行說明。

強(qiáng)調(diào)核心風(fēng)控不能外包，也是監(jiān)管的一直強(qiáng)調(diào)的。今年以來，在網(wǎng)貸業(yè)務(wù)量開展較大的地區(qū)，如浙江銀保監(jiān)，多次發(fā)文強(qiáng)調(diào)，各銀行不得將授信審查、風(fēng)險(xiǎn)控制等核心環(huán)節(jié)外包，今年9月17日下發(fā)的《關(guān)于進(jìn)一步規(guī)范個(gè)人消費(fèi)貸款有關(guān)問題的通知》，再次重申，不得將授信審查、風(fēng)險(xiǎn)控制等核心業(yè)務(wù)外包。

對(duì)于以中小城商行、農(nóng)商行為主要目標(biāo)客戶的金融科技公司來說，金融信息管理的藩籬不斷扎緊，絕非好消息。若無法通過持牌機(jī)構(gòu)對(duì)數(shù)據(jù)來源的合規(guī)性審核，以“大數(shù)據(jù)風(fēng)控”為主要賣點(diǎn)業(yè)務(wù)獲將在監(jiān)管的嚴(yán)控下失去用武之地。

但另一方面，絕大多數(shù)在信息數(shù)據(jù)系統(tǒng)方面處于弱勢(shì)的小型區(qū)域性銀行，本身是否有足夠的能力進(jìn)行數(shù)據(jù)來源的識(shí)別、審核就是一個(gè)問題。

“數(shù)據(jù)收集處理上，場(chǎng)外數(shù)據(jù)缺乏資訊提供者，內(nèi)部數(shù)據(jù)也散落在多個(gè)系統(tǒng)，且中小銀行非機(jī)構(gòu)化風(fēng)險(xiǎn)數(shù)據(jù)處理能力不足，導(dǎo)致風(fēng)險(xiǎn)數(shù)據(jù)收集處理難；風(fēng)險(xiǎn)建模上中小銀行缺乏專業(yè)人才及時(shí)更新風(fēng)險(xiǎn)模型，難以滿足復(fù)雜情景的需求及進(jìn)行實(shí)施監(jiān)控；風(fēng)險(xiǎn)引擎上，中小銀行缺乏自建風(fēng)險(xiǎn)引擎的能力，而市場(chǎng)上提供風(fēng)險(xiǎn)引擎的廠商往往不具備風(fēng)險(xiǎn)建模能力，需要另尋風(fēng)險(xiǎn)咨詢公司，因此二者整合效率較低。”由中小銀行互聯(lián)網(wǎng)金融（深圳）聯(lián)盟、深圳壹帳通智能科技有限公司、埃森哲（中國）有限公司共同發(fā)布的《中小銀行金融科技發(fā)展研究報(bào)告（2019）》這樣指出。

在過去的幾年中，市場(chǎng)意識(shí)較強(qiáng)、轉(zhuǎn)型較快的小銀行，紛紛上馬與第三方金融科技公司的合作，增加第三方數(shù)據(jù)合作渠道，對(duì)用戶的第三方征信、通訊等實(shí)名認(rèn)證數(shù)據(jù)加強(qiáng)參考，不論是與金融科技公司的導(dǎo)流獲客、還是風(fēng)控共建等，都已在實(shí)踐中展開了深度合作。未來各種互聯(lián)網(wǎng)+銀行的“聯(lián)合貸”、“助貸”模式能否繼續(xù)走下去，將有賴于雙方能否找到在合規(guī)前提下可行的商業(yè)模式。

但對(duì)個(gè)人金融消費(fèi)者來說，個(gè)人金融信息安全保護(hù)不斷加強(qiáng)顯然是個(gè)好消息，個(gè)人信息被濫用、盜用的現(xiàn)象，有望得到緩解。

“網(wǎng)絡(luò)技術(shù)的發(fā)展使互聯(lián)網(wǎng)企業(yè)擁有龐大的消費(fèi)者信息數(shù)據(jù)庫，但是如果對(duì)數(shù)據(jù)庫管理不當(dāng)，不僅會(huì)對(duì)消費(fèi)者造成巨大的損失，也會(huì)影響自身的信譽(yù)與發(fā)展。”中國人民大學(xué)普惠金融研究院（CAFI）近日發(fā)布的《中國普惠金融發(fā)展報(bào)告(2019)》指出，目前，我國有關(guān)個(gè)人信息保護(hù)的法律分散于各部門當(dāng)中，尚未專門制定個(gè)人信息保護(hù)的法律，如《刑法》中規(guī)定將非法獲取和提供個(gè)人信息入罪?！断M(fèi)者權(quán)益保護(hù)法》、《網(wǎng)絡(luò)安全法》等也都規(guī)定了對(duì)個(gè)人信息權(quán)的保護(hù)。這種分散化的立法模式使個(gè)人信息保護(hù)在實(shí)踐中缺乏協(xié)調(diào)性，導(dǎo)致保護(hù)的責(zé)任義務(wù)不清、打擊力度不夠、執(zhí)行困難等問題。由于統(tǒng)一法律體系在短期內(nèi)很難建立，而保護(hù)消費(fèi)者信息迫在眉睫，建議設(shè)立行業(yè)自律組織作為保護(hù)主體來保護(hù)消費(fèi)者的個(gè)人信息。

經(jīng)濟(jì)觀察報(bào) 記者萬敏