财联社(上海,记者 孙诗宇)讯,近日,央行发布《中国人民银行金融消费者权益保护实施办法》,从金融机构规范、消费者金融信息保护及相关法律责任等方面作出详细规定,其中第三章消费者金融信息保护,首次填补了在个人信息保护方面的空白。
“这应该对金融科技大公司的影响会比较大。”中国社会科学院金融研究所金融科技研究室主任尹振涛向财联社记者表示,数据安全问题和个人数据隐私之前已经有很多的规定,包括商业银行、个人银行客户、信用卡等,但针对大科技公司的金融业务,特别金融消费者权益保护和数据问题的监管规定较少,会对业务调整产生影响,“对于金融科技公司而言,数据是其核心资产,任何一个规定的变化,对公司的的合规和成本都会产生比较大的影响。”
受到冲击最大的或将是大数据爬虫公司,在2019年公安部门曾对第三方大数据行业进行强力监管和审查中,大量大数据公司被关停或彻底放弃爬虫业务。如今《办法》出台,现存的大数据行业公司在未来还会有机会吗?
强化消费者金融信息安全 源头监控
根据9月18日出台的《办法》,第三章消费者金融信息保护,从消费者金融信息安全权角度,进一步强化了信息知情权和信息自主选择权。在延续原有的金融信息保护专章的基础上,以实现保护金融消费者信息安全权为目的,从信息收集、披露和告知、使用、管理、存储与保密等方面进行了优化。
“从去年开始就有消息将出台保护消费者隐私的具体措施。这是因为央行和监管部门发行无论是金融机构、互联网公司和数据公司,对于个人隐私的滥用和非法获取的情况非常严重。”柒财智库高级研究员毕研广向财联社记者表示。
对于《办法》第3章,苏宁金融研究院黄大智表示,强调了消费者对于金融信息的知情权和自主选择权,但弱化征求意见稿中关于金融消费者更正、删除、可携带权的相关规定。对于消费者而言,可以自主选择是否同意银行、支付机构将其金融信息用于营销、用户体验改进或者市场调查等目的。机构也可以根据《反洗钱法》等相关规定,对消费者的信息采取限制性措施,或拒绝提供金融产品或者服务,“一个典型的例子是,当消费者的账户可能涉及洗钱或被欺诈时,机构可以选择将消费者账户临时冻结,避免消费者损失。”
同时,一位金融科技从业人员向财联社记者表示,《办法》的出台或能扼制目前各种APP“钻空子”获取消费者信息的行为,“很多APP在你用他们的业务之前都会和你签协议,比如注册的时候勾选同意允许查询你手机的各种数据,有的不勾选还都不能用。这都是机构用来规避侵犯个人隐私权的手段,钻了法律的空档,只要你同意了这都是合法的。”
另外,尹振涛指出,目前央行出台的只是办法,而不是法律法规,“所以从目前来看针对的只是消费者权益而不是个人的隐私安全,这是有区别的。所以科技公司、金融公司在接下来具体完善业务的过程中,还有许多需要思考完善的地方。”
严控大数据产业链上游 19年已有一波整顿
从大数据产业的上下游来看,作为金融大数据产业链中游的大数据公司,在2016年互金行业势起,一波浪潮中也就崛起了上千家大数据供应商,利用爬虫技术采集相关数据,然后清洗加工,针对不同的应用场景再输出不同的产品,直接的下家主要以用户零售、消费金融、网贷等和个人用户相关的行业居多。
在此前2019年的大数据爬虫公司整顿中,多数相关企业就遭到了直接冲击,排查的背景是监管意在治理“套路贷”“超利贷”等违规贷款产品。而大数据爬虫公司为违规放贷的公司提供了用户数据来源,网贷公司可通过数据进行精准营销、贷后催收等等。
2019年9月,大数据智能风控服务供应商魔蝎数据被警方调查,一位核心高管被带走;大数据公司新颜科技的 CEO 黄向前被警方带走调查;聚信立发通知主动停止了爬虫业务,并被爆有警方进驻公司调查;知名币圈项目公信宝运营主体被杭州警方查封。
“这些公司为什么会有这么大的风险呢?主要是因为把你个人的隐私数据当成商品进行交易,同时买卖这些信息的个人或机构都有不同的目的,比如买了之后打骚扰电话、诈骗、违规放贷、暴力催收等,这都属于违法行为。”毕研广表示。
根据2019年10月相关媒体报道,称央行发文紧急调研银行与上述第三方数据公司合作情况,排查的合作内容就是涉及数据采集、信用欺诈、信用评分、风控建模,和严厉打击的套路贷等为题直接相关。
技术无罪 行业“离不开”爬虫
对网贷乱象的整治导致了大数据爬虫公司纷纷面临整顿关停,但爬虫作为一项技术,其本身无罪,同时也是互联网“离不开”的一项技术。
“无论对小网贷还是正规的大金融机构和银行来说,第三方爬虫公司的数据其实很重要。”一位金融科技从业人士向财联社记者表示,正规的金融机构虽然本身拥有大量的数据,但是根据其掌握的数据是不足以完成一个全面的用户画像,无法完成精准营销到贷后管理等全流程,“形成一个全面的用户画像的数据是需要方方面面的,比如理财、医疗、消费、教育,但一个金融机构职能掌握个人和这个机构发生往来的单方面的数据。”
根据国信证券研报观点,大数据运用是互联网消费信贷的基础和核心,互联网消费信贷业务也可以称为大数据消费信贷业务,互联网消费信贷的贷前、贷中、贷后各流程都是建立在大数据的基础上。
互联网消费金融平台获取数据主要有三种模式,第一是互联网公司主要依赖自身电商平台或社交平台等互联网商业生态系统所积累的海量数据来获取用户信息,比如微众银行、蚂蚁集团、京东数科等。第二是传统商业银行利用自有账户或政府平台开放的数据信息自行搭建大数据平台,或通过与现有互联网公司进行合作获取数据,主要面向银行既有客户。
第三是通过获取分散、多维度、低饱和度的第三方大数据(包括自己采集的数据和第三方数据),采用先进的大数据处理技术开展信贷业务的模式。该模式一般面向全网客户,实时审批授信,主要适用于中小型金融机构。
所以通过第三方监测到的数据就能弥补数据的不足,“如果缺失数据,就需要靠算法和模型来不足,但从国内目前金融机构的水平来说,只有几个大公司在这方面投入巨额,请了算法专家等,但从目前结构来看还是很难通过技术手段跟上。对那些小的放贷机构来说更难了。”上述金融科技从业人士表示,这也是导致大数据爬虫公司繁荣和乱象的一大原因。
除了利用第三方作为数据来源,一些持牌的消费机构自身也在使用爬虫技术,以近日刚刚宣布要上市的马上消费金融为例,从其申报的专利来看就包括大数据爬虫。其案例为利用大数据爬虫和人工智能自然语言处理技术,在授权网站爬取用户数据,并自动填写贷款数据,减少用户在贷款申请时填写大堆繁琐信息的流程。
此外,和国内爬虫公司面临的状况不同的是,2020年1月Visa宣布以53亿美元的价格收购硅谷金融科技创业公司Plaid,该收购价格是Plaid最近一次融资时估值的2倍。而Plaid其实就是爬虫公司,以开发金融服务API为主,帮助开发者更轻松地共享银行和其他财务信息。
Visa的CEO表示,这笔交易将是一步“长远的棋”,可能为公司在2021年带来100个基点的净营收增长率。Plaid的业务对Visa来说意义重大,该公司正将业务范围从银行业扩展到更广泛的金融服务和投资领域,并为金融服务提供商打造更全面的服务平台。
“监管的出台还是针对对数据的不合理的应用,爬虫这个技术本身不存在违不违法,但是它应用的领域需要得到监管。”该融科技从业人士评价道。
倒逼行业发展 后续政策仍需等待
对于整顿后的大数据行业,毕研广透露基本都处于转型to B机构业务,与银行等正规的金融机构展开合作,“大数据爬虫要整治的是其应用在了违法违规的东西上,但与银行等金融机构的合作,因为银行等持牌机构内部的风控合规,对信息还是有一定的保护作用,不会滥用和泄露买卖。”
以同盾科技为例,2019年的整治中同盾科技也名列其中,其为互金行业最大的数据供应商之一,甚至一度入选过中国大数据独角兽企业TOP 20。在整治后同盾科技也多次声明称,自2018年便开始逐步调整业务,截至目前已全部停止爬虫等相关服务。
根据同盾科技官网介绍,公司的定位为一家提供智能信贷风控、智能反欺诈等业务的公司,同时也在向to B求市场。截至目前,同盾已服务包括工商银行、农业银行、中国银行、建设银行等300多家银行客户,完成对6大国有银行、12家股份制银行,24家持牌消费金融公司全覆盖。
所以监管办法的出台和行业整顿,对于大数据行业来说是在倒逼其发展。毕研广表示,从对公司的影响来说,转型to B业务其实竞争非常激烈,到了真正考验技术的时候,“这时候肯定不能再以粗放的爬虫技术为主了,你肯定需要更专业的构架来取得金融机构的信任,这也是家居了整个科技数据型公司的竞争。”
从行业来说,毕研广认为加强消费者保护的问题将会继续细化,并在未来出台更为细节的政策。从目前出台的《办法》和央行等监管部门的其他文件来看,虽然对个人信息保护有了进一步的工作,但是还是针对于数据源头监控,对于大数据行业的后续发展和产业链下游应用并没有做到完全的监管。
同时,尹振涛表示消费者保护的问题还需要更多的落地监管和做前置工作,“对于金融消费者的保护更要做到教育前置,比如让老百姓知道高收益理财、P2P的风险。另外对于后续的处理机制是最重要的,违法违规的惩罚机制在落地的时候需要提高违法成本。”
根据中国人民银行4月公布的《中国人民银行2020年规章制定工作计划》,将制度规章《个人金融信息(数据)保护试行办法》、《征信业务管理办法》、《中国人民银行金融消费者权益保护实施办法》,修订《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》。目前来看仅有金融消费者权益保护实施办法落地,其他办法还需进一步等待。