行业> 行业动态> 正文

《个人金融信息保护试行办法》细节曝光 金融数据行业面临一夜归零?

一本财经 2019-10-17 07:58

“行业从业者需要谨记的是,不要透支行业,否则换来的,就可能是一刀切,一夜归零。”2019-10-17 07:39· 微信公众号:一本财经 米格 木一

包大师完成华映资本领投近亿元A+轮融资,加速奢侈品全产业链布局估值超80亿,罗振宇盯上科创板,有戏?曾市值300亿,中国养猪第一股黯然退市MoreCare茂楷获金宝贝战略投资,构建一站式早教服务平台乖宝宠物食品完成5亿元B轮融资,君联资本、兴业银行参投

最近,大数据行业面临整顿,大量数据和爬虫公司人员被抓。

行业一度停摆,各家公司都在停业观望。多位从业者表示:“不知道红线在哪里,所以不敢轻易开业。”

10月初,有媒体透露,行业正在筹划《个人金融信息保护试行办法》(以下简称《办法》),并开始征求各方意见。

一本财经独家获取到《办法》的草稿件,文件中,主要有两项内容,会对行业产生深远影响。

金融和数据行业,在公安严打和监管重压之下,将何去何从?

两项内容

《办法》首先对“什么是个人金融信息”进行了定义。它涵盖的内容很广,其中包括个人信息的原始信息以及延伸信息,比如身份信息等四要素,也包括账号信息、资产信息等金融信息。

“"个人的基础信息和延伸信息"这个定义,几乎包含了个人的所有敏感信息。”接近监管的知情人士丁一维透露。

《办法》中最严苛的一点是,除了依法设立的征信机构之外,未经人民银行批准,任何单位和个人不得从事个人金融信息的收集处理工作,以及对外提供个人征信业务。

“这意味着,除了百行征信等官方设立的机构外,任何机构,都不得采集个人金融信息。”丁一维称,这项法规,对金融和数据行业都将产生巨大影响。

“按照《办法》的规定,几乎现在所有的风控公司、金融相关的数据公司,都很难继续运营。”丁一维称。

多位行业人士提出,《办法》出台后,“金融数据行业可能要推翻重建,一夜归零”。

丁一维透露,《办法》在今年8月份就开始筹备,最近的抓捕潮,让《办法》的推进更为加速,“现在出台,更是名正言顺”。

目前,《办法》已进行了多次修改,“推进不算特别顺利,因为还有多方压力和博弈”。

比如,现在监管部门正在推行的“信用中国”等项目,也会涉及这些“个人金融数据”,按照《办法》规定,“该项目都不可收集用户数据”。

此外,最大的反对意见,来自各大数据公司。

“感觉有点一刀切,这几年积累的行业建设,都得清零。这对金融行业的发展,是不是也不太有利?”一家大数据公司的创始人李庆认为,行业监管是必然,但一刀切可能过于严苛。

丁一维称,目前的《办法》草稿件还在征求意见阶段,没有定稿,“但修改的空间很窄,主基调估计不会变”。

《办法》也没有把所有的退路都堵死。

《办法》规定,金融机构也可以通过外包服务开展业务,只是对外包服务的要求更高,金融机构要进行充分调研审查,评估外包服务公司的能力。

“这意味着,大数据公司唯一的生存之路,就是和金融机构合作。”但丁一维认为,这样可收集的数据有限,业务范围也有限。

此外,这样的外包模式,可能也很难走通。

在过去,金融机构比较“犯懒”,可以通过市面上的大数据公司直接采集数据和服务。

双方合作的前提是,这些大数据公司已有大量数据。

而外包模式下,相当于大数据公司没有数据,只能提供风控服务。

“那这些金融机构不如自建风控,没有必要再外包。”李庆认为,这样一来,市面上绝大部分的大数据公司都将被淘汰,第一批死的,是没有金融背景的;第二批死的,是没有业务的。

行业透支

“《办法》很严厉,但也不是拍脑袋的,这两年金融数据太过混乱,到了不得不管的地步。”丁一维称。

第一步,在获取用户数据上,就存在很多问题。

“现在,很多金融机构都是贪婪的。”行业从业者贺姗透露,它们会抓取一切它们可以抓取的数据。

“只要用户授权,不就可以了吗?”一些从业者也振振有词。

比如,获得用户运营商服务码授权,直接去运营商网站爬取用户的通讯录,了解用户近三个月甚至半年的通话记录。

比如,获得用户的淘宝账号授权,直接爬取淘宝账单。

但实际上,用户只知道自己提供了账号和密码,并不知道哪些具体的数据会泄露。

在采集数据这个过程中,大部分公司都涉及未授权获取信息、超采、强制授权等诸多问题。

第二步,在用户数据的存储和使用上,行业也极不规范。

“按照相关法规,任何数据的采集和使用,都是单次的,也就是说,这项服务结束后,数据要立刻删除。”一位执法机关相关负责人透露。

比如说,一个用户向金融机构借贷,借贷结束后,金融机构和数据服务商都需要马上删除数据,不可留存。

然而,行业的现状是,大部分金融数据都被保留下来,甚至被进行二次开发和销售。

比如用户的通讯录数据,就会被作为催收数据。

一个用户如果借款成功,就意味着他是一个好的借贷用户,其他金融平台就会购买这些数据,对用户进行再次电话或者短信营销。

“一些大数据公司还用这些数据进行二次开发,比如给用户贴标签,进行用户划分。”贺姗称。

譬如,将数据划分成信用卡、现金贷等群组,“合作机构需要推信用卡,就给它用信用卡群组”。

这在行业已成为常态,很多大数据公司甚至将其作为核心产品,进行VC融资。

“实际上,用后存储、再次利用和售卖,都是违法行为。”执法机构的相关负责人透露,如果细究,这些大数据公司都存在问题。

正因如此,最近才会掀起如此大的抓捕浪潮,行业沦落到不治不行的地步。

何去何从

从根源上反思,为什么行业会出现这样的金融乱象?

“这是因为中国征信体系不健全、不开放。”丁一维称。

美国有征信系统,金融机构需要数据,就直接在征信系统里查。

同时,会再叠加极为严苛的“行为监管”,如果有公司违规,抓住重罚,罚到破产。

今年2月,Tik Tok(抖音国际版)因未经父母同意,采集13岁以下用户信息,被美国联邦贸易委员会处以570万美元的罚款。

在欧盟,罚款范围是1000万到2000万欧元,或企业全球年营业额的2%到4%,并且以较大数额为准。

而因为中国征信的不健全,很多用户几乎没有数据,这也意味着,市场存在巨大的空白。

于是,市场催化了灰色的金融数据业务——要给白户提供金融服务,只能依靠这些民间的数据服务商。

当然,其中还存在很多利益诱惑,这也是行业的驱动力。

面对这样的乱象,监管终于踩了刹车。

监管核心的逻辑是,这些数据采集和使用的权利,不再下放民间,全部收归官方。

“我以为监管会划好底线,没想到是一刀切。”李庆知道,监管肯定会来,但没有想到会是这样的疾风骤雨。

但是,行业依然存在一个问题:在征信尚不健全的情况下,行业的需求还在,这些白户如何服务?

当需求还存在,监管又不允许的情况下,通常就会出现一个更坏的情况:行业转到地下。

在2017年12月现金贷行业被监管之后,就一度出现了地下现金贷的浪潮。

这次数据监管之后,是否也会出现这样的情况?

丁一维也提出了一些意见:“法规最好不要一刀切,而是划好底线,哪些可以做,哪些不允许,保证市场需求的正常释放。”

同时,他建议加快征信体系的建设,“当官方能覆盖所有的需求时,这些民间机构再有序退出市场,这样就能平稳过渡”。

这两年风风火火的金融科技浪潮,说白了,就是在数据推动下产生的。

如果数据被完全斩断,金融科技的源头也将被切割,这无疑是釜底抽薪。

行业,又再次走到了一个关键的隘口。

“行业从业者需要谨记的是,不要透支行业,否则换来的,就可能是一刀切,一夜归零。”李庆称,没有哪家企业,可以在整治浪潮中,独善其身。

新闻推荐

普惠金融“进化”深调研火热进行30多家金融机构抢先预约并积极提供思考与实践成果

扫码进入2019金融行业年度评鉴专区扫码下载申报表格“我们正在准备一个长达十几页的附件!”参与南都金融研究所(NDFRI)201...

相关阅读