监管加码数据行业治理银行内部紧急自查风控外包合作或将变革
受数据公司整顿风波影响,银行与数据公司长期以来的合作关系或将迎来新挑战。
《中国经营报》记者在采访中了解到,目前已有多家银行中止了与数据公司的合作。同时,还有部分银行开始行内自查,尤为关注数据供应商提供数据的来源是否合规。某外资行金融科技部副总经理向记者透露:“预计到年底,我行都不会再接入新的数据公司了,同时还要对已合作的数据公司重点关注。”
此外,记者还从银行机构了解到,近期央行发布了《个人金融信息(数据)保护试行办法(初稿)》,目前正在征求意见中。
随着监管对个人金融信息数据的管理趋严,银行数据风控也将迎来规范转型。某数据公司业务人员认为,对银行而言,在合作方选择上,未来将会筛选具有正规授信、官方授权数据源的数据公司进行合作;在合作方式上,合同期限以及合同内容将改变,合同期限或可能缩短至一个月,方便及时调整合作方,从提供的服务来看,数据公司将从以前的直接提供详细数据转变为对数据的模糊核验,在保证合规的前提下使得风险信号充分暴露。
银行紧急自查
记者在采访中了解到,多家银行暂停了与大数据风控平台的合作业务。其中华东某城商行回复:“在数据风控方面,我行以自主风控为主。此次数据公司整顿,对我行影响不大。”
同时,记者了解到,在多家数据公司被查后,有部分银行开展行内自查,尤为关注数据供应商提供数据的来源是否合规,并暂停接入新数据。
华北某城商行人士告诉记者,其所在的银行与大数据风控机构有相关合作,但目前,该行个人信用贷款线上的申请业务暂停了。
关于银行暂停与大数据风控平台合作,某金融科技公司中层管理人员向记者分析,主要是数据公司获取的信息存在问题,比如未得到客户授权采集客户相关信息,通过技术手段爬取客户个人信息等,并且利用获取的个人信息进行牟利转卖等。
据了解,在对公业务方面,部分银行通过数据公司提供的企业客户相关诉讼、税收情况来构建企业画像;不过,一旦银行中止了与数据公司的合作,后期展业也将受到影响。
某数据公司业务人士向记者透露:“一些大数据风控平台被查后,已有银行开展内部自查,自查内容主要是合作数据公司的数据源是否合规。对于那些数据来源不合规的供应商,银行方面也面临两难选择:一方面,合同款项已经支付,通常合同期为一年,有的甚至是三年期合同,提前中止的话,对银行来说‘这笔钱白花了’;另一方面,即使提前中止,银行很难短期内找到合规的数据厂商,短期内会影响银行的业务后续开展。”
在个人业务方面,部分银行与数据公司合作中,数据公司负责获客、客户筛选,而银行做形式风控。“一般数据公司兼做大数据风控,由于数据公司所采集客户数据的数据源的不合规,影响了数据公司的大数据风控模型,进而又通过风控模型影响了助贷业务,也就影响到了中小银行。”一位不愿具名的资深金融科技人士称。
不过,也有银行抱有侥幸心理,可能会继续选择对内保持合作关系至合同期满,对外“低调处理”。上述数据公司业务人士告诉记者:“对银行来说,如果中止与数据公司的合作,银行对企业知之甚少,很难保证在实现业务规模的同时控制不良率。”
记者向多位业内人士了解到,当前暂停相关业务的银行对“数据是否经过用户授权、是否存在过度爬取信息”等问题最为关心。那么,如何判定爬虫数据是否经过授权?
“这个需要数据提供商提供证明,比如考证来源渠道,是否经过数据产生者确认,关键敏感数据是否脱敏等等。”某科技公司人士表示,现在很多金融机构都停止使用有风险的爬虫数据,当然市场上还是有很多正规的数据提供商。
不过,某城商行人士坦言:“经过授权后的爬虫数据还是比较受欢迎的。比如,爬虫数据对于商业银行处理逃废债是很有益处的。”
但该城商行人士也表示:“商业银行对于爬虫数据的应用是很谨慎的,来源不明的数据我们是不敢用的。一般来说,有商业银行称在不知情的情况下使用了未经授权的爬虫数据也是可能的,但这说明这家银行爬虫业务的经办人是很不专业的,因为数据是否是经过授权是很容易可以辨别的。”
数据风控面临转型
随着大数据、智能风控行业发展迅速,监管对由此而产生的个人信息采集、应用规范等也十分重视。今年已有《数据安全管理办法(征求意见稿)》《App违法违规收集使用个人信息行为认定方法(征求意见稿)》《个人信息安全规范(征求意见稿)》《信息安全技术、移动互联网应用(App)收集个人信息基本规范(草案)》等多项政策密集出台。
近日,记者也从银行机构证实到,《个人金融信息(数据)保护试行办法(初稿)》已经出炉,央行已经下发到各家银行,目前正在征求意见中。
在监管层加码数据行业治理的背景下,未来银行将如何开展与数据公司之间的合作?在合作机构筛选和合作方式上将有哪些调整?
上述受访外资行金融科技部副总经理向记者坦言:“今年至年底,我行将不会再接入新的数据合作方。不过,从我行自身情况来讲,考虑到零售客户基础薄弱,还需要通过与数据公司合作来做大个人业务。只是在合作方式上,我们也在与其他行的金融科技部门领导沟通,如何在合作方式上更加合规。”
某股份行科技部门人士认为:“不仅包括购买数据,还有数据合作协议比如互相交换或共享数据等情况,这种合作方式的安全性或合法性存在一定问题。”前述受访数据公司业务人员亦表示,随着数据行业管理趋严,银行在选择与数据公司合作时将更加谨慎,比如会采取按月结算的方式,一旦合作的数据公司出现问题,可及时中止合作关系。另外,在合作方式上,数据公司与银行的合作方式将改变,从以前的直接提供详细数据转变为对数据的模糊核验,主要以“是或否”的方式,既能保证合规,又能保证风险信号可以暴露。
从合作机构来看,未来银行将与有正规授信、官方授权、大数据源、大数据资质的数据公司合作。
银行方面也将重新思考业务模式。“对银行而言,单纯作为资金方躺着赚钱的时代已经不复存在,后续风控外包会越来越受限,必须主动触达客户、构建自主的风控模型。”前述资深金融科技人士表示,考虑到中小银行数据量少、质量差、技术人才和技术能力缺乏,这些银行仍需要与数据公司合作,通过时间换空间,可以先从联合建模开始,逐步构建自身的大数据风控能力,但是目前来看,监管留给中小行的时间并不多了。
除此之外,该资深金融科技人士分析认为:“从长远看,本次数据公司整顿也给中小行敲响了警钟,就是核心风控能力不能受制于人,银行必须加强自身的数据治理,先从行内具备的数据开始做起,构建基于行内数据的线上风控模型,然后逐步扩大数据的范围,包括接入合规的数据源,一步步提升自身的数据建模能力。”
对此,上述受访股份行科技部门人士提出了自己的看法:“目前产生数据的平台很多,包括政府、电商、其他职能部门等。银行应利用自身产生的数据,加上向合法机构购买的数据,在自行建立的数学模型中产生风险评估或客服画像。就安全性来讲,购买数据比‘合作’更有保障,因为数据销售方要具有合法资质才能进行数据交易,至于交易数据的合理性交由销售方负责,对购买方也简单很多。”
本报记者张漫游对本文亦有贡献