近日，北京德和衡（上海）律师事务所陈国彧律师受邀为中邮消费金融有限公司（“中邮消费金融”）管理层进行合规讲座，交流消费金融行业个人金融信息的隐私保护实务。

       回首2019年，监管部门对金融科技的合规合法应用加大执法力度。自2019年9月开始，在大数据风控行业迎来史上最严的整肃风暴，查处了一些违规企业，甚至拘捕了一些明星企业的相关直接负责人。

       2020年初，国家计算机病毒应急处理中心在“净网2020”专项行动中通过互联网监测发现，多家银行因“未向用户明示申请的全部隐私权限，涉嫌隐私不合规”，相关银行的APP被列入有害名单，因此金融行业的个人隐私保护议题变得尤其重要。

       然而，智能风控技术在消金行业的应用已难以规避。以消费金融行业为例，一直被两大主要经营风险所困扰，一是欺诈；二是了解客户的真实资信状况。首先，反欺诈是刚需。以消金行业为例，单笔无担保贷款金额最高不超过20万，此类普惠金融产品申请量大，传统审贷成本高。而当前骗贷团伙日益猖獗，短时间能持有同一批资料不断试错不同消金机构，通过虚构个人资料，骗取大量资金。因此消金机构必须依靠分析欺诈数据提取特征、建立数据模型，审核海量的贷款申请。其次，金融机构开展业务必须对客户的资信等信息状况做准确了解。而精确地了解你的客户（KYC）必须建立在掌握多层次多维度的个人信息基础上，包括但不限于身份信息、财产信息、账户信息、信用信息、社保信息、电信运营商信息等。海量的信息必须依靠准确的金融风控模型算法才能精确评估分析客户的真实资信状况。

       消金机构如何在金融科技的合规应用与满足业务场景需求践行最佳实践？

       陈律师在讲座中分享了结合监管部门对个人金融消费者信息保护要求与技术产品结合的法律规定以及相关案例，包括：

1.金融科技的法律边界不论何种新技术应用于产品线都应注意以下法律红线：

 不得涉嫌非法经营

擅自进场放贷；非法吸收公众存款；未经监管部门许可，开展支付结算等业务。

 不得助力违法犯罪（例如暴力催收）

涉嫌助力暴力催收；协助机构以故意伤害、非法拘禁、侮辱、恐吓威胁、骚扰、欺诈等手段催收贷款以及追偿代偿资金等； 助力“套路贷”、“校园贷”等非法活动。

 不得侵犯公民个人信息（涉嫌非法买卖个人信息）

爬虫技术违法收集并且买卖个人金融信息；超出限度收集个人金融信息。

2.监管部门最新对个人金融消费者保护的立法倾向

 布局不同部门的跨行业跨部门交叉监管，把金融消费者与普通消费者权益保护做连接

 格式条款通俗化，对相关个人金融信息保护收集、使用的特别提示和警示

 金融机构应严格加强委外机构与第三方数据安全技术和制度保护能力的审计和监察

 个人信息主体权利的明晰并赋予实际行使的可能性

 金融机构隐私政策的最新要求包括但不限于通俗化、不得捆绑、不得强制同意等

3.金融机构数据治理的最佳实践方式

 需从顶层设计开始

 确保信息安全的技术保障

 建立制度保障

 应急和演练的必要性

       会后，中邮消费金融就业务难点与法律规定的现实差异以及具体产品的设计合规问题与陈律师进一步交流意见。

       中邮消费金融是国内持牌的领先普惠消费金融机构，在客户个人金融信息保护体系方面一直处于行业领先的地位，为业界展现出一个以技术推进消费金融产业链商业模式重构的优秀范例。

       数字化商业合规团队：德和衡律师事务所数字化商业合规部，致力于为企业及机构提供数字化变革过程中所需要的法律合规和风险控制服务，包括：

1．新监管要求合规

 中国网安法、等保、个人数据保护、APP隐私保护等合法合规

 数据跨境传输

 GDPR合规

 CCPA合规

 TISAX 辅助认证合规

 ISO 27701 辅助认证合规

 与境外律所对接，协助出海企业实现多法域合规

2.    新技术驱动合规

云计算业务合规

 传输技术合规

 Saas、区块链、AI、大数据技术、智能风控技术的合规

 配合投行新技术团队对新技术领域进行投前、投中和投后管理

 技术供应商的合规审查

3.    新业务模式合规

金融科技产品业务

 新零售、广告营销业务

 其他因新技术产生的新场景新应用的合规落地

 企业上市或融资涉及的数据合规审查

 公司并购涉及的数据合规审查

       如需咨询金融产品的个人金融信息保护，请咨询我们的数字化商业合规团队。

 陈国彧 律师

北京德和衡律师事务所

chenguoyu@deheng.com