三季度以來，部分地區監管與警方加大對第三方大數據公司的整治力度，多家第三方大數據公司爬蟲業務負責人被警方帶走協助調查，揭開了金融大數據亂象整治的序幕。

近日，有媒體報道稱，中國人民銀行已將《個人金融信息(數據)保護試行辦法(初稿)》(以下簡稱“辦法”)下發至各家銀行，正在征求意見中。

2019年4月，央行發布了《中國人民銀行2019年規章制定工作計劃》中，其中就包括制定《個人金融信息(數據)保護試行辦法》。隨著年底臨近，這份監管文件的正式出爐或已不遠。

“近期多家合作銀行確實更加關注數據留存等方面的問題。”一家大型金融科技公司內部人士對記者表示。

據悉，《個人金融信息(數據)保護試行辦法(初稿)》第十二條中規定：“(金融機構)不得從非法從事個人征信業務活動的第三方獲取個人金融信息。”第十八條規定：“金融機構不得以“概括授權”的方式取得信息主體對收集、處理、使用和對外提供其個人金融信息的同意。”

當前，持有個人征信業務牌照的機構僅百行征信一家，也就是說，各類以大數據風控為名，行個人征信之實的第三方大數據公司，理論上來說其經營行為為無牌的“非法”狀態。

相較2018年年初央行下發的《人民銀行關于銀行業金融機構做好個人金融信息保護工作的通知》中，第七條，“銀行業金融機構通過外包開展業務的，應當充分審查、評估外包服務供應商保護個人金融信息的能力，并將其作為選擇外包服務供應商的重要指標。

銀行業金融機構與外包服務供應商簽訂服務協議時，應當明確其保護個人金融信息的職責和保密義務，并采取必要措施保證外包服務供應商履行上述職責和義務，確保個人金融信息安全。銀行業金融機構應要求外包服務供應商在外包業務終止后，及時銷毀因外包業務而獲得的個人金融信息。”

顯然此次“辦法”對銀行與外部數據合作的合規性要求更為細致具體，在合作對象的選擇上也設置了更為嚴苛的準入門檻。

一位城商行零售業務人士對記者表示，該行在與大平臺的合作中，平臺方會進行流量的初步篩選，對互聯網羊毛黨、黑灰產進行剔除，但風險策略是由銀行擬定的。雙方在客戶金融信息方面是背靠背的模式，用戶數據并不直接相通，平臺方的數據來源并不會對銀行說明。

強調核心風控不能外包，也是監管的一直強調的。今年以來，在網貸業務量開展較大的地區，如浙江銀保監，多次發文強調，各銀行不得將授信審查、風險控制等核心環節外包，今年9月17日下發的《關于進一步規范個人消費貸款有關問題的通知》，再次重申，不得將授信審查、風險控制等核心業務外包。

對于以中小城商行、農商行為主要目標客戶的金融科技公司來說，金融信息管理的藩籬不斷扎緊，絕非好消息。若無法通過持牌機構對數據來源的合規性審核，以“大數據風控”為主要賣點業務獲將在監管的嚴控下失去用武之地。

但另一方面，絕大多數在信息數據系統方面處于弱勢的小型區域性銀行，本身是否有足夠的能力進行數據來源的識別、審核就是一個問題。

“數據收集處理上，場外數據缺乏資訊提供者，內部數據也散落在多個系統，且中小銀行非機構化風險數據處理能力不足，導致風險數據收集處理難;風險建模上中小銀行缺乏專業人才及時更新風險模型，難以滿足復雜情景的需求及進行實施監控;風險引擎上，中小銀行缺乏自建風險引擎的能力，而市場上提供風險引擎的廠商往往不具備風險建模能力，需要另尋風險咨詢公司，因此二者整合效率較低。” 由中小銀行互聯網金融(深圳)聯盟、深圳壹帳通智能科技有限公司、埃森哲(中國)有限公司共同發布的《中小銀行金融科技發展研究報告(2019)》這樣指出。

在過去的幾年中，市場意識較強、轉型較快的小銀行，紛紛上馬與第三方金融科技公司的合作，增加第三方數據合作渠道，對用戶的第三方征信、通訊等實名認證數據加強參考，不論是與金融科技公司的導流獲客、還是風控共建等，都已在實踐中展開了深度合作。未來各種互聯網+銀行的“聯合貸”、“助貸”模式能否繼續走下去，將有賴于雙方能否找到在合規前提下可行的商業模式。

但對個人金融消費者來說，個人金融信息安全保護不斷加強顯然是個好消息，個人信息被濫用、盜用的現象，有望得到緩解。

“網絡技術的發展使互聯網企業擁有龐大的消費者信息數據庫，但是如果對數據庫管理不當，不僅會對消費者造成巨大的損失，也會影響自身的信譽與發展。”中國人民大學普惠金融研究院(CAFI)近日發布的《中國普惠金融發展報告(2019)》指出，目前，我國有關個人信息保護的法律分散于各部門當中，尚未專門制定個人信息 保護的法律，如《刑法》中規定將非法獲取和提供個人信息入罪。《消費者權益保護法》、《網絡安全法》等也都規定了對個人信息權的保護。這種分散化的立法模式使個人信息保護在實踐中缺乏協調性，導致保護的責任義務不清、打擊力度不夠、執行困難等問題。由于統一法律體系在短期內很難建立，而保護消費者信息迫在眉睫，建議設立行業自律組織作為保護主體來保護消費者的個人信息。