作者：互联网人铎铎

大数据风控带来新挑战

根据《征信业管理条例》（以下简称“条例”）的规定，个人征信业务是指对个人的信用信息进行采集、整理、保存、加工，并向信息使用者提供的活动。经营个人征信业务必须获得国务院征信业监督管理部门批准。注意，这里的关键词是个人信用信息。

近年来，在信息技术高速发展的推动下，随着大数据风控的强势崛起，风控模型对数据维度的依赖爆发式地增加，大量的并非传统意义的信用信息被广泛运用到授信业务中。不过，根据传统的理解，一直以来并未将大数据风控所涉数据业务纳入征信业务范畴进行管理。

现在，监管机构正在试图改变这一现状。

近日有江湖消息称，人民银行征信管理局给13家网络平台下发通知，要求网络平台在与金融机构开展引流、助贷、联合贷等业务合作中，不得将个人主动提交的信息、平台内产生的信息或从外部获取的信息以申请信息、身份信息、基础信息、个人画像评分信息等名义直接向金融机构提供。联想前几年支付行业“断直连”的故事，我们可以把这次事件称为信息“断直连”。

从表面上看，这只是针对13家网络平台的个别事件。但若深究其中缘由，则至少可以追溯到今年年初发布的《征信业务管理办法（征求意见稿）》（以下简称“办法”）。尽管它还不是一个正式生效的规章，但文件之精神已经开始对社会产生影响。

《办法》对信用信息的理解超越了传统认知，将金融经济活动中具备征信功能的一切信息，全部理解为信用信息。如此，就可以在不用修改《条例》的情况下将助贷业务纳入金融监管，打击监管套利，维护“所有金融活动必须持牌经营”这一基本原则。

探索三方合作新模式

以目前公开报道的信息来看，监管机构更倾向于“网络平台-征信机构-金融机构”三方合作模式。

不过我个人认为，三方模式在具体实施中会面临较大障碍，可行性有待进一步的思考。

《办法》规定，征信机构采集个人信用信息应当经信息主体本人同意。但是考虑到征信机构主要服务于金融机构，通常并不会直接面对信息主体（除了提供信用报告），很难直接取得信息主体同意。因此，征信机构可以通过信息提供者间接取得同意。

例如，人行征信的数据主要来自于商业银行，征信授权也就通过商业银行取得。所幸银行业在社会中具备较高的信誉，在取得征信授权时，一般都能得到很好的配合。

互联网行业与银行业相比，社会信誉就低了很多，通过网络平台取得征信授权很难得到民众的信任。更重要的是，民众对信用信息的理解还是基于传统的，他们无法理解也不能接受网络平台上传征信。民众搞不清楚这其中的弯弯绕绕，他们只会直观地认为“我就上了个网，淘了个宝，发了个贴，怼了个人，他就要上传我征信，我又不欠他钱！”。