小心!被贷款、被营销…… 别让金融APP把你“卖”了(1)
■制图/傅炜健
“一切皆可数字化”的时代,个人金融信息安全问题频发,数据安全问题成为金融处罚“重点区域”
行业消费痛点
●个人信息安全权益受损,电话轰炸式营销骚扰频繁
●信用卡业务、理财业务成涉诉重灾区
●平台倒闭后无处追回资金,互联网金融产品投诉多
●销售人员误导/过度销售产品,金融服务标准不规范
●贷款利率过高、服务费收取不合理
刚刚注册了一个借贷APP,就被更多借贷APP一连串的电话轰炸!”市民王小姐将自己的遭遇发在朋友圈。这并不是个例,类似的过度营销成为常态,甚至个人金融信息贩卖已经成为产业链,一条借贷信息几元钱被贩卖。近年来个人金融安全也成为金融处罚的重灾区。据悉,2020年监管开出181张针对个人信息安全的罚单,今年以来也已开出两张罚单,其中不少银行收到千万级罚单。随着数据安全立法的日趋完善,各家金融机构也在加强相关内控管理。
现象1
谁动了你的信息?非法贩卖屡禁不止
“金融业本质上就是信息产业。”中国人民银行原行长周小川曾这样表示。以往从金融融通本质看金融,如今更需要从信息角度看金融。客户与金融机构的每一次互动,都会产生数据。然而,大数据这把“双刃剑”为金融业带来科技创新,也带来用户隐私保护新命题。
在黑猫投诉中,一位刘先生就表示自己并没有在中邮消费金融贷款,但是征信报告中却有一笔2020年1月11日该公司的1000元贷款逾期。对此新快报记者咨询客服,客服表示由于不是本人咨询不能查询该用户信息。
然而像刘先生类似的投诉并不少见。虽然去年以来监管对于贩卖个人金融信息案件进行打击,然而仍屡禁不止。
一位QQ名为“LX”的中介告诉新快报记者,被贩卖的各种个人信息中,“银行流水”等金融信息最值钱,售价从几百元到上千元不等,查询时间段越久则越贵。据他表示,“做这行的得在银行或者是科技公司里‘有人’。”
事实上,银行“内鬼”参与倒卖个人金融信息的情况并不少见,甚至去年底有媒体曝出有的银行员工靠售卖客户信息竟年赚黑色收入超30万。根据中国裁判文书网去年的一份判决书显示,建行余姚城建支行原行长沈某某,将该行受理的贷款客户财产信息共计127条提供给他人用于招揽业务。
现象2
7款APP再被监管点名,《隐私协议》“坑”太多
日前,广东省通信管理局官方发布消息称,215款存安全隐患问题APP被勒令整改,其中包括12款金融理财类APP,如小花借条、通付宝、广金所、合众贷财富、平安精选等。另有7款前期通报APP如中邮消费金融的中邮钱包APP、顺丰金融APP等存在未整改或整改不彻底情况再遭点名。
新快报记者在对多款金融APP测评后发现,几乎每个APP必须点击同意《隐私条款》才能注册使用。“消费者点击确认并不代表完全认同里面的条款。”北京市君泽君(广州)律师事务所徐进伟对新快报记者表示,并不是点击确认就100%对消费者适用,这只是APP限制消费者权利、免除或减轻自身责任的通用做法而已。“虽然不违法,但不代表合理。”
不少用户在注册金融APP前并没有仔细阅读过《隐私协议》,其实其中隐藏着不少“坑”。比如顺丰金融APP中规定,“可以与关联公司共享个人信息,只共享必要的个人信息。”然而,到底什么是必要的个人信息并未做任何说明。“如果涉及到C2(识别用户身份和金融状况的个人信息,如证件信息等)、C3(用户鉴别信息如银行卡号等)类别信息,一旦与不规范的第三方合作则存在较大数据隐私泄露、被滥用等安全隐患。”有业内人士分析表示。
虽然在各类监管文件中一再强调,要遵循“少且必要的原则”收集个人信息,然而在广东省通信管理局官方通报中,顺丰金融APP的《隐私协议》中“用户不同意开启非必要的相机权限,拒绝提供上传图片功能”,违反了必要原则收集个人信息。
不仅如此,不少用户在注册金融APP后,几乎没有注销的习惯,也让信息泄露有了可乘之机。根据广东省通信管理局官方通报,中邮钱包APP未提供有效的注销账号功能,按照隐私政策中声明的注销指引,咨询在线客服,客服明确回复未实名认证的账号无需注销。对此,新快报记者咨询客服也得到了同样的回复。
现象3
千万元级罚单频现,最高可罚全年营业额5%
过去一年来,监管重拳出击打击金融机构涉“侵害消费者金融信息安全”的问题,总体处罚力度明显加大。
据《中国个人金融信息保护执法白皮书(2020)》不完全统计,截至2020年10月25日,央行总行及各地分支行开出的罚单里,涉及“个人金融信息”的共181张,罚款金额合计超过1.8亿元。其中,银行涉“个人金融信息”的处罚超过155次,金额超过1.5亿元,被处罚的银行广泛涉及国有大型银行、股份制银行以及城商行、村镇银行、信用社等。
去年10月,央行更是开出了千万元级罚单,涉及三家国有大行的6家分支机构,罚金超过4000万元,所涉内容均为“侵犯金融消费者金融信息安全”。
10月21日,央行吉林市中心支行公布的行政处罚信息显示,某国有大行吉林市江北支行因“侵害消费者个人信息依法得到保护的权利”“违反反洗钱管理规定,泄露客户信息”两项违规行为,被处以1223万元巨额罚款。同时,按照机构和相关责任人“双罚”原则,该行支行时任行长和员工分别被罚1.75万元、3万元。同日,另一家国有大行的三家分行因同样问题被处以大额罚款,共计被罚2453万元。
今年1月29日,银保监会开出今年的首张罚单也是因为某国有大行信息系统安全和数据泄露等问题,被罚款420万元人民币。2月5日,某股份制银行因“与身份不明的客户进行交易”等四项违规行为被罚2890万元。
实际上,对于个人金融信息的监管正在升级。去年,五部门研究制定《关于加强金融违法行为行政处罚的意见》,其中首次明确可以按次处罚金融违法行为。虽然文件中并没有透露按次处罚的标准,但是据业内人士对新快报记者透露,金融机构涉嫌泄露个人信息罚款1万元/条,涉及反洗钱则罚款20万元/条。
2020年10月,《个人信息保护法(草案)》公开征求意见,更是增加了关于处罚的篇幅,对于违法处理个人金融或者未按照规定采取必要的安全保护措施的,处罚机构全年营业额5%或者最高5000万元。
避坑指南
如何保护你的个人金融信息?在这里分享一条个人信息保护秘籍:
●账号密码严加密,重要信息勿乱晒
●不明链接不能点,免费WIFI不要蹭
●电话中奖不轻信,陌生账户不转钱
●APP下载需正规,手机废弃必刷机
●无用单据应撕碎,隐私功能需关闭
●陌生网友莫轻信,不扫不明二维码。
■新快报记者许莉芸范昊怡
邮储银行万载县支行积极推进员工体验中邮消费贷款业务
邮储银行万载县支行根据上级行的部署安排,大力支持中邮消费业务发展,该支行积极安排员工体验中邮消费贷款业务,取得显著的效果,截止3月8日,该支行中邮消费贷款业务累积结余金额为80.2万元,员工已体验中邮消费贷款业务人数达到符合申请人数的93.33%。
据悉,中邮消费贷款业务主要有“邮你贷”“邮你花”“邮你购”三大产品体系构成,其中,“邮你贷”是为个人提供的20万元内的一次性消费贷款;“邮你花”是为个人提供的可循环使用的消费贷款;“邮你购”是与商家合作提供的消费分期贷款。
为全力推进员工积极体验中邮消费贷款业务,加快促进该消费贷款业务的发展,该支行多举措并进。一是加强学习,掌握中邮消费贷款业务基本要点,该支行积极利用晨会的机会,组织员工集中学习中邮消费信贷业务,需掌握其基本要点和营销方式。二是推进全行符合条件的员工积极体验中邮消费贷款业务,在全行开展员工新业务体验活动,鼓励员工注册“中邮钱包”手机APP和体验“邮你贷”“邮你花”两项贷款业务。三是重点监督,及时反馈,该支行安排专人负责中邮消费贷款业务,对员工体验中邮消费贷款业务的情况进行公告,督促全行员工按照要求全部体验中邮消费贷款业务。(易卫)
中邮、金美信消金接连被罚,贷款管理仍是“重灾区”,为何屡禁难止?
消费金融行业罚单再现。10月10日,北京商报记者梳理发现,厦门金美信消费金融有限责任公司(以下简称“金美信消费金融”)、中邮消费金融有限公司(以下简称“中邮消费金融”)2家机构在2021年9月遭监管处罚。
包括上述机构在内,年内已有5家消费金融机构收到罚单。在消费金融行业的罚单中,“贷款管理不尽职”引发的违规屡禁不止。业内分析人士则强调,罚单也是在为所有消费金融机构“敲警钟”,机构不能在信贷产品和风险管理方面流于表面,而要做好实质性的完备管理,做好审慎经营。
9月两家消金机构被罚
银保监会官网于10月9日披露的一张行政处罚信息公开表引起广泛关注,而被罚主体即为金美信消费金融。
根据罚单信息,金美信消费金融因信贷管理制度机制存在缺陷、贷款管理不尽职导致部分贷款资金被挪用,被银保监会厦门监管局处以罚款290万元;对当事人陈启桐给予警告,处罚日期为9月26日。
从罚单披露的内容来看,本次行政处罚依据为《中华人民共和国银行业监督管理法》第二十一条、第四十六条、第四十八条。北京商报记者查询发现,其中“第二十一条”要求银行业金融机构严格遵守审慎经营规则,“第四十六条”包括未经任职资格审查任命董事或高级管理人员、严重违反审慎经营规则等多项内容,“第四十八条”则涉及机构董事、高管和直接责任人的处罚事宜。
除了金美信消费金融被罚外,还有一家消费金融机构在9月领到罚单。广东银保监局9月24日披露的行政处罚信息公开表显示,中邮消费金融有限公司因贷后管理严重违反审慎经营规则,被罚款50万元,处罚日期为9月18日。
对于两家消费金融机构被罚的具体事宜和当前整改进展,北京商报记者也分别向两家机构进行了了解,但截至发稿,未收到对方回复。
苏宁金融研究院金融科技研究中心主任孙扬告诉北京商报记者,信贷管理制度机制存在缺陷一般是指金融机构在贷款营销审批尽调等人员管理、信贷风险控制等方面存在制度不全、流程不清晰、机制不够有效等比较严重的基础性问题,贷款管理不尽职则包括没有按审批和放款管理等职责要求,严格执行贷款授信、用信和还款的动作,容易导致不能及时化解信贷风险,造成信贷资产损失。
“金融机构如果不能履行严谨、标准的合规和风险控制流程,在风险暴露时将无法及时做好预警和闭环处置,该部分也一直是监管整治的重点领域,”孙扬指出,两家持牌消费金融机构因此被罚,也意味着监管对消费贷款经营过程管理的下沉式监管持续进行,有利于及时发现漏洞并进行警示。
贷款管理仍是“重灾区”
北京商报记者进一步梳理发现,2021年以来,包括金美信消费金融、中邮消费金融在内,年内已有5家消费金融机构被监管处罚,被罚金额在5万-290万元不等。金美信消费金融的290万元罚单,也是继2017年北银消费金融有限公司900万元罚单后,消费金融行业近年来产生的最大金额罚单。
而9月被罚的两家机构,违规事项主要体现在贷款管理不尽职、违反审慎经营规则。这也并非消费金融机构罚单中首次出现此类问题,在2021年被罚的机构中,4家机构被罚均与贷款管理相关。2021年7月,湖南省长银五八消费金融股份有限公司便曾因“贷后管理不到位”,被罚款30万元。
在此前监管披露的消费金融机构罚单中,贷款管理也是被罚的重灾区。事实上,自2010年持牌消费金融机构问世以来,针对消费金融行业违规乱象的罚单在2018年、2019年间密集出炉,违规事项涉及信贷资金违规管理不慎、违反央行征信管理规定以及违反消费者权益保护法等多个方面。2020年则短暂“降温”,年内3家消费金融机构被罚。
据北京商报记者不完全统计,自2016年以来,银保监会、央行针对持牌消费金融机构共计发出24张罚单,涉及15家机构,合计罚没金额超过2360万元。
对于2021年消费金融行业整治再度提速这一情况,易观高级分析师苏筱芮指出,持牌消费金融的核心业务是信贷,因此合规工作也主要围绕信贷业务进行开展。消费金融公司的合规情况成为监管重点,行业罚单数量今后可能会进一步迎来较大程度的增长。
孙扬则表示,过去几年间,消费金融行业飞速发展,部分机构为了抢占窗口期,追求业务发展规模,忽视了必要的贷款管理制度和机制的建设,让贷前尽职调查、贷中严谨审批、贷后风险预警流于形式,更有甚者通过大数据手段伪造数据欺骗监管。“随着监管红线的持续收紧,不合规的产品和业务面临强势整改、叫停,也将规范消费金融行业的发展。”
做好实质性的风险管理工作
从消费金融领域的监管动向来看,公司治理、资产质量、业务合规经营等方面一直是监管层关注的重点事项。合规红线之下,持牌消费金融机构面临多方考验。
消费金融行业合规的痛难点在哪?苏筱芮指出,消费金融行业的合规工作主要围绕信贷审核的前、中、后流程进行开展,贷前资质审核及授信、贷中资金监测等相关的风险管理流程是机构的生命线,也是合规的薄弱之处。
“在贷款服务收费标准、合作机构准入和管理、贷款全流程的风险控制等方面,均为机构展业提出了更高要求,”孙扬补充道,同时金融业务对于获取用户隐私数据要求更高,如何做好用户信息保护也是一大难题。
孙扬指出,要解决这些问题,就要求机构严格履行银行业监管规范、消费金融公司管理办法等法规,从营销获客、贷款审批、用款管理、贷后预警、催收管理等方面,严密做好合规管理,而不是流于表面。从保护客户权益、维护消费金融行业健康发展的高度,做好实质性的完备管理和审慎经营,才是长久健康发展的基础。
北京商报记者岳品瑜廖蒙
