经济观察报点击申请贷款之后你的个人数据去哪了?监管说法来了!
本文插图
【经济观察报点击申请贷款之后你的个人数据去哪了?监管说法来了!】
经济观察网 采访人员 万敏5月9日 , 银保监会发布了《商业银行互联网贷款管理暂行办法》以下简称“《办法》” , 其中指出 , 商业银行应当采用有效技术手段 , 保障借款人数据安全 , 确保商业银行与借款人、合作机构之间传输数据、签订合同、记录交易等各个环节数据的保密性、完整性、真实性和抗抵赖性 , 并做好定期数据备份工作 。
银保监会有关负责人在答采访人员问中表示 , 《办法》以互联网贷款开展中消费者保护的痛点、难点为出发点和落脚点 , 针对互联网贷款中存在的信息披露不充分、数据保护不到位、清收管理不规范等损害金融消费者权益的问题 , 《办法》在多个章节全面提出消费者保护要求 。 “围绕借款人数据来源、使用、保管等问题 , 对商业银行提出明确要求 , 特别对取得借款人风险数据授权时进行了具体规定 。 ”
据《办法》 , “合作机构”是指在互联网贷款业务中 , 与商业银行在营销获客、共同出资发放贷款、支付结算、风险分担、信息科技、逾期清收等方面开展合作的各类机构 , 包括但不限于银行业金融机构、保险公司等金融机构和小额贷款公司、融资担保公司、电子商务公司、第三方支付机构、信息科技公司等非金融机构 。
业内人士表示 , 这意味着用户不仅从银行运营的各种贷款申请渠道 , 如银行官方APP、微信公众号等 , 而是从以上提到的各种非银行机构运营的APP、网站、微信号、H5页面等 , 提交贷款申请材料后 , 个人风险数据也需要按照《办法》要求处理 。
《办法》对“风险数据”的定义为:风险数据 , 是指商业银行在对借款人进行身份确认 , 以及贷款风险识别、分析、评价、监测、预警和处置等环节收集、使用的各类内外部数据 。
在与贷款合作机构的合作中 , 《办法》第五十二条“合作信息披露”要求 , 商业银行需要向借款人获取风险数据授权时 , 应在线上相关页面醒目位置提示借款人详细阅读授权书内容 , 并在授权书醒目位置披露授权风险数据内容和期限 , 确保借款人完成授权书阅读后签署同意 。
对“风险数据来源” , 《办法》要求 , 商业银行进行借款人身份验证、贷前调查、风险评估和授信审查、贷后管理时 , 应当至少包含借款人姓名、身份证号、联系电话、银行账户以及其他开展风险评估所必需的基本信息 。 如果需要从合作机构获取借款人风险数据 , 应通过适当方式确认合作机构的数据来源合法合规、真实有效 , 并已获得信息主体本人的明确授权 。 商业银行不得与违规收集和使用个人信息的第三方开展数据合作 。
对“风险数据使用” , 《办法》要求 , 商业银行收集、使用借款人风险数据应当遵循合法、必要、有效的原则 , 不得违反法律法规和借贷双方约定 , 不得将风险数据用于从事与贷款业务无关或有损借款人合法权益的活动 , 不得向第三方提供借款人风险数据 , 法律法规另有规定的除外 。
对“风险数据保管” , 《办法》要求 , 商业银行应当建立风险数据安全管理的策略与标准 , 采取有效技术措施 , 保障借款人风险数据在采集、传输、存储、处理和销毁过程中的安全 , 防范数据泄漏、丢失或被篡改的风险 。
此外 , 《办法》“严格禁止商业银行与有违规收集和使用个人信息、暴力催收等违法违规记录的第三方机构合作 。 ”
一位现金贷平台人士对采访人员表示 , 以上监管要求中 , 辨认数据来源是一个难点 。 商业银行可以通过书面方式要求合作机构确认数据来源 , 形式上做到合规 , 但合作机构的数据如果也来自下游外部数据公司 , 银行是很难辨认的 。 另外一方面 , 合作平台自己的用户数据 , 从商业角度看 , 传输给银行之后 , 用户可能流失 , 从法律角度看 , 也涉及到合作平台自己和用户的隐私协议的法律风险 。
推荐阅读
- 中国财富网|AI芯片独角兽来了!寒武纪科创板上市申请过会,华为海思曾是第一大客户
- 中国基金报|个人破产法真的来了!欠债50万可申请破产,老赖故意不还怎么办?
- |泡泡玛特向港交所递交IPO申请 85个IP撑起潮玩帝国
- 创新层|“精选层速度”持续发酵:4只创新层“新军”申请挂牌精选层获受理,速度最快仅3天
- 监管|北京公布第二批监管沙盒试点名单 腾讯、中国电信以及这些大型银行保险机构申请项目入围
- 大众报业·海报新闻| 证监会受理中芯国际IPO申请,国家大基金百亿资金力挺中国“芯”,财鑫闻
- 中兴|中兴拟申请200亿元人民币及40亿美元银行综合授信额度
- 券商中国|归"芯"似箭!芯片巨头回A旅程正式开启,科创板申请已获受理,200亿募资将成科创"吸金王"
- 新民晚报|上交所受理中芯国际科创板上市申请
- |精华制药控股子公司森萱医药在精选层挂牌的申请获得受理