《个人金融信息保护试行办法》细节曝光 金融数据行业面临一夜归零?
“行业从业者需要谨记的是,不要透支行业,否则换来的,就可能是一刀切,一夜归零。”2019-10-17 07:39· 微信公众号:一本财经 米格 木一
最近,大数据行业面临整顿,大量数据和爬虫公司人员被抓。
行业一度停摆,各家公司都在停业观望。多位从业者表示:“不知道红线在哪里,所以不敢轻易开业。”
10月初,有媒体透露,行业正在筹划《个人金融信息保护试行办法》(以下简称《办法》),并开始征求各方意见。
一本财经独家获取到《办法》的草稿件,文件中,主要有两项内容,会对行业产生深远影响。
金融和数据行业,在公安严打和监管重压之下,将何去何从?
两项内容
《办法》首先对“什么是个人金融信息”进行了定义。它涵盖的内容很广,其中包括个人信息的原始信息以及延伸信息,比如身份信息等四要素,也包括账号信息、资产信息等金融信息。
“"个人的基础信息和延伸信息"这个定义,几乎包含了个人的所有敏感信息。”接近监管的知情人士丁一维透露。
《办法》中最严苛的一点是,除了依法设立的征信机构之外,未经人民银行批准,任何单位和个人不得从事个人金融信息的收集处理工作,以及对外提供个人征信业务。
“这意味着,除了百行征信等官方设立的机构外,任何机构,都不得采集个人金融信息。”丁一维称,这项法规,对金融和数据行业都将产生巨大影响。
“按照《办法》的规定,几乎现在所有的风控公司、金融相关的数据公司,都很难继续运营。”丁一维称。
多位行业人士提出,《办法》出台后,“金融数据行业可能要推翻重建,一夜归零”。
丁一维透露,《办法》在今年8月份就开始筹备,最近的抓捕潮,让《办法》的推进更为加速,“现在出台,更是名正言顺”。
目前,《办法》已进行了多次修改,“推进不算特别顺利,因为还有多方压力和博弈”。
比如,现在监管部门正在推行的“信用中国”等项目,也会涉及这些“个人金融数据”,按照《办法》规定,“该项目都不可收集用户数据”。
此外,最大的反对意见,来自各大数据公司。
“感觉有点一刀切,这几年积累的行业建设,都得清零。这对金融行业的发展,是不是也不太有利?”一家大数据公司的创始人李庆认为,行业监管是必然,但一刀切可能过于严苛。
丁一维称,目前的《办法》草稿件还在征求意见阶段,没有定稿,“但修改的空间很窄,主基调估计不会变”。
《办法》也没有把所有的退路都堵死。
《办法》规定,金融机构也可以通过外包服务开展业务,只是对外包服务的要求更高,金融机构要进行充分调研审查,评估外包服务公司的能力。
“这意味着,大数据公司唯一的生存之路,就是和金融机构合作。”但丁一维认为,这样可收集的数据有限,业务范围也有限。
此外,这样的外包模式,可能也很难走通。
在过去,金融机构比较“犯懒”,可以通过市面上的大数据公司直接采集数据和服务。
双方合作的前提是,这些大数据公司已有大量数据。
而外包模式下,相当于大数据公司没有数据,只能提供风控服务。
“那这些金融机构不如自建风控,没有必要再外包。”李庆认为,这样一来,市面上绝大部分的大数据公司都将被淘汰,第一批死的,是没有金融背景的;第二批死的,是没有业务的。
行业透支
“《办法》很严厉,但也不是拍脑袋的,这两年金融数据太过混乱,到了不得不管的地步。”丁一维称。
第一步,在获取用户数据上,就存在很多问题。
“现在,很多金融机构都是贪婪的。”行业从业者贺姗透露,它们会抓取一切它们可以抓取的数据。
“只要用户授权,不就可以了吗?”一些从业者也振振有词。
比如,获得用户运营商服务码授权,直接去运营商网站爬取用户的通讯录,了解用户近三个月甚至半年的通话记录。
比如,获得用户的淘宝账号授权,直接爬取淘宝账单。
但实际上,用户只知道自己提供了账号和密码,并不知道哪些具体的数据会泄露。
在采集数据这个过程中,大部分公司都涉及未授权获取信息、超采、强制授权等诸多问题。
第二步,在用户数据的存储和使用上,行业也极不规范。
“按照相关法规,任何数据的采集和使用,都是单次的,也就是说,这项服务结束后,数据要立刻删除。”一位执法机关相关负责人透露。
比如说,一个用户向金融机构借贷,借贷结束后,金融机构和数据服务商都需要马上删除数据,不可留存。
然而,行业的现状是,大部分金融数据都被保留下来,甚至被进行二次开发和销售。
比如用户的通讯录数据,就会被作为催收数据。
一个用户如果借款成功,就意味着他是一个好的借贷用户,其他金融平台就会购买这些数据,对用户进行再次电话或者短信营销。
“一些大数据公司还用这些数据进行二次开发,比如给用户贴标签,进行用户划分。”贺姗称。
譬如,将数据划分成信用卡、现金贷等群组,“合作机构需要推信用卡,就给它用信用卡群组”。
这在行业已成为常态,很多大数据公司甚至将其作为核心产品,进行VC融资。
“实际上,用后存储、再次利用和售卖,都是违法行为。”执法机构的相关负责人透露,如果细究,这些大数据公司都存在问题。
正因如此,最近才会掀起如此大的抓捕浪潮,行业沦落到不治不行的地步。
何去何从
从根源上反思,为什么行业会出现这样的金融乱象?
“这是因为中国征信体系不健全、不开放。”丁一维称。
美国有征信系统,金融机构需要数据,就直接在征信系统里查。
同时,会再叠加极为严苛的“行为监管”,如果有公司违规,抓住重罚,罚到破产。
今年2月,Tik Tok(抖音国际版)因未经父母同意,采集13岁以下用户信息,被美国联邦贸易委员会处以570万美元的罚款。
在欧盟,罚款范围是1000万到2000万欧元,或企业全球年营业额的2%到4%,并且以较大数额为准。
而因为中国征信的不健全,很多用户几乎没有数据,这也意味着,市场存在巨大的空白。
于是,市场催化了灰色的金融数据业务——要给白户提供金融服务,只能依靠这些民间的数据服务商。
当然,其中还存在很多利益诱惑,这也是行业的驱动力。
面对这样的乱象,监管终于踩了刹车。
监管核心的逻辑是,这些数据采集和使用的权利,不再下放民间,全部收归官方。
“我以为监管会划好底线,没想到是一刀切。”李庆知道,监管肯定会来,但没有想到会是这样的疾风骤雨。
但是,行业依然存在一个问题:在征信尚不健全的情况下,行业的需求还在,这些白户如何服务?
当需求还存在,监管又不允许的情况下,通常就会出现一个更坏的情况:行业转到地下。
在2017年12月现金贷行业被监管之后,就一度出现了地下现金贷的浪潮。
这次数据监管之后,是否也会出现这样的情况?
丁一维也提出了一些意见:“法规最好不要一刀切,而是划好底线,哪些可以做,哪些不允许,保证市场需求的正常释放。”
同时,他建议加快征信体系的建设,“当官方能覆盖所有的需求时,这些民间机构再有序退出市场,这样就能平稳过渡”。
这两年风风火火的金融科技浪潮,说白了,就是在数据推动下产生的。
如果数据被完全斩断,金融科技的源头也将被切割,这无疑是釜底抽薪。
行业,又再次走到了一个关键的隘口。
“行业从业者需要谨记的是,不要透支行业,否则换来的,就可能是一刀切,一夜归零。”李庆称,没有哪家企业,可以在整治浪潮中,独善其身。
新闻推荐
普惠金融“进化”深调研火热进行30多家金融机构抢先预约并积极提供思考与实践成果
扫码进入2019金融行业年度评鉴专区扫码下载申报表格“我们正在准备一个长达十几页的附件!”参与南都金融研究所(NDFRI)201...