三季度以來，部分地區(qū)監(jiān)管與警方加大對第三方大數(shù)據(jù)公司的整治力度，多家第三方大數(shù)據(jù)公司爬蟲業(yè)務(wù)負(fù)責(zé)人被警方帶走協(xié)助調(diào)查，揭開了金融大數(shù)據(jù)亂象整治的序幕。

近日，有媒體報道稱，中國人民銀行已將《個人金融信息(數(shù)據(jù))保護(hù)試行辦法(初稿)》(以下簡稱“辦法”)下發(fā)至各家銀行，正在征求意見中。

2019年4月，央行發(fā)布了《中國人民銀行2019年規(guī)章制定工作計劃》中，其中就包括制定《個人金融信息(數(shù)據(jù))保護(hù)試行辦法》。隨著年底臨近，這份監(jiān)管文件的正式出爐或已不遠(yuǎn)。

“近期多家合作銀行確實更加關(guān)注數(shù)據(jù)留存等方面的問題。”一家大型金融科技公司內(nèi)部人士對記者表示。

據(jù)悉，《個人金融信息(數(shù)據(jù))保護(hù)試行辦法(初稿)》第十二條中規(guī)定：“(金融機構(gòu))不得從非法從事個人征信業(yè)務(wù)活動的第三方獲取個人金融信息。”第十八條規(guī)定：“金融機構(gòu)不得以“概括授權(quán)”的方式取得信息主體對收集、處理、使用和對外提供其個人金融信息的同意。”

當(dāng)前，持有個人征信業(yè)務(wù)牌照的機構(gòu)僅百行征信一家，也就是說，各類以大數(shù)據(jù)風(fēng)控為名，行個人征信之實的第三方大數(shù)據(jù)公司，理論上來說其經(jīng)營行為為無牌的“非法”狀態(tài)。

相較2018年年初央行下發(fā)的《人民銀行關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護(hù)工作的通知》中，第七條，“銀行業(yè)金融機構(gòu)通過外包開展業(yè)務(wù)的，應(yīng)當(dāng)充分審查、評估外包服務(wù)供應(yīng)商保護(hù)個人金融信息的能力，并將其作為選擇外包服務(wù)供應(yīng)商的重要指標(biāo)。

銀行業(yè)金融機構(gòu)與外包服務(wù)供應(yīng)商簽訂服務(wù)協(xié)議時，應(yīng)當(dāng)明確其保護(hù)個人金融信息的職責(zé)和保密義務(wù)，并采取必要措施保證外包服務(wù)供應(yīng)商履行上述職責(zé)和義務(wù)，確保個人金融信息安全。銀行業(yè)金融機構(gòu)應(yīng)要求外包服務(wù)供應(yīng)商在外包業(yè)務(wù)終止后，及時銷毀因外包業(yè)務(wù)而獲得的個人金融信息。”

顯然此次“辦法”對銀行與外部數(shù)據(jù)合作的合規(guī)性要求更為細(xì)致具體，在合作對象的選擇上也設(shè)置了更為嚴(yán)苛的準(zhǔn)入門檻。

一位城商行零售業(yè)務(wù)人士對記者表示，該行在與大平臺的合作中，平臺方會進(jìn)行流量的初步篩選，對互聯(lián)網(wǎng)羊毛黨、黑灰產(chǎn)進(jìn)行剔除，但風(fēng)險策略是由銀行擬定的。雙方在客戶金融信息方面是背靠背的模式，用戶數(shù)據(jù)并不直接相通，平臺方的數(shù)據(jù)來源并不會對銀行說明。

強調(diào)核心風(fēng)控不能外包，也是監(jiān)管的一直強調(diào)的。今年以來，在網(wǎng)貸業(yè)務(wù)量開展較大的地區(qū)，如浙江銀保監(jiān)，多次發(fā)文強調(diào)，各銀行不得將授信審查、風(fēng)險控制等核心環(huán)節(jié)外包，今年9月17日下發(fā)的《關(guān)于進(jìn)一步規(guī)范個人消費貸款有關(guān)問題的通知》，再次重申，不得將授信審查、風(fēng)險控制等核心業(yè)務(wù)外包。

對于以中小城商行、農(nóng)商行為主要目標(biāo)客戶的金融科技公司來說，金融信息管理的藩籬不斷扎緊，絕非好消息。若無法通過持牌機構(gòu)對數(shù)據(jù)來源的合規(guī)性審核，以“大數(shù)據(jù)風(fēng)控”為主要賣點業(yè)務(wù)獲將在監(jiān)管的嚴(yán)控下失去用武之地。

但另一方面，絕大多數(shù)在信息數(shù)據(jù)系統(tǒng)方面處于弱勢的小型區(qū)域性銀行，本身是否有足夠的能力進(jìn)行數(shù)據(jù)來源的識別、審核就是一個問題。

“數(shù)據(jù)收集處理上，場外數(shù)據(jù)缺乏資訊提供者，內(nèi)部數(shù)據(jù)也散落在多個系統(tǒng)，且中小銀行非機構(gòu)化風(fēng)險數(shù)據(jù)處理能力不足，導(dǎo)致風(fēng)險數(shù)據(jù)收集處理難;風(fēng)險建模上中小銀行缺乏專業(yè)人才及時更新風(fēng)險模型，難以滿足復(fù)雜情景的需求及進(jìn)行實施監(jiān)控;風(fēng)險引擎上，中小銀行缺乏自建風(fēng)險引擎的能力，而市場上提供風(fēng)險引擎的廠商往往不具備風(fēng)險建模能力，需要另尋風(fēng)險咨詢公司，因此二者整合效率較低。” 由中小銀行互聯(lián)網(wǎng)金融(深圳)聯(lián)盟、深圳壹帳通智能科技有限公司、埃森哲(中國)有限公司共同發(fā)布的《中小銀行金融科技發(fā)展研究報告(2019)》這樣指出。

在過去的幾年中，市場意識較強、轉(zhuǎn)型較快的小銀行，紛紛上馬與第三方金融科技公司的合作，增加第三方數(shù)據(jù)合作渠道，對用戶的第三方征信、通訊等實名認(rèn)證數(shù)據(jù)加強參考，不論是與金融科技公司的導(dǎo)流獲客、還是風(fēng)控共建等，都已在實踐中展開了深度合作。未來各種互聯(lián)網(wǎng)+銀行的“聯(lián)合貸”、“助貸”模式能否繼續(xù)走下去，將有賴于雙方能否找到在合規(guī)前提下可行的商業(yè)模式。

但對個人金融消費者來說，個人金融信息安全保護(hù)不斷加強顯然是個好消息，個人信息被濫用、盜用的現(xiàn)象，有望得到緩解。

“網(wǎng)絡(luò)技術(shù)的發(fā)展使互聯(lián)網(wǎng)企業(yè)擁有龐大的消費者信息數(shù)據(jù)庫，但是如果對數(shù)據(jù)庫管理不當(dāng)，不僅會對消費者造成巨大的損失，也會影響自身的信譽與發(fā)展。”中國人民大學(xué)普惠金融研究院(CAFI)近日發(fā)布的《中國普惠金融發(fā)展報告(2019)》指出，目前，我國有關(guān)個人信息保護(hù)的法律分散于各部門當(dāng)中，尚未專門制定個人信息 保護(hù)的法律，如《刑法》中規(guī)定將非法獲取和提供個人信息入罪。《消費者權(quán)益保護(hù)法》、《網(wǎng)絡(luò)安全法》等也都規(guī)定了對個人信息權(quán)的保護(hù)。這種分散化的立法模式使個人信息保護(hù)在實踐中缺乏協(xié)調(diào)性，導(dǎo)致保護(hù)的責(zé)任義務(wù)不清、打擊力度不夠、執(zhí)行困難等問題。由于統(tǒng)一法律體系在短期內(nèi)很難建立，而保護(hù)消費者信息迫在眉睫，建議設(shè)立行業(yè)自律組織作為保護(hù)主體來保護(hù)消費者的個人信息。