“2019捕獲獨角獸最多的機構是哪家?答案是紅杉、阿里、騰訊⋯⋯和警方。”微信朋友圈的段子折射出一段時間以來行業的震盪頻發和風聲鶴唳。
9月以來,包括多家涉及暴力催收和為超利貸提供技術、數據支持的大數據公司被警方調查,從行業催收端一路上溯排查至風控技術環節,新顏科技、魔蠍科技、聚信立、公信寶等頭部機構陸續被捲入。
此輪震盪在“十一”後進一步升級。10月21日上午,因公司委外機構涉及暴力催收,51信用卡(2051.HK)相關人士一度被警方帶走協助調查(後已返回)。
整頓波及上市公司也直接導致輿論爆炸,甚至登上微博熱搜引發“破圈”效應。由此,互聯網金融圈子中的灰色產業鏈也隨之浮出水面進入大眾視野。
各種信號顯示,此輪整頓之下,依靠違規爬取個人信息用以導流、風控和暴力催收的超利貸業態正在遭遇“團滅”重創,而作為支撐其產業的大數據公司,長期以來的“灰色”業務模式也迎來拐點。
整肅合流“捕獵”
隨著此輪整肅不斷升級,不少業內人士感嘆:力度之大有別以往!
“此前的調查更多集中在催收領域,都是默默無聞的小公司或馬甲公司,但對數據公司的調查則不一樣,摩蠍、聚信立都是圈內知名企業,對整個行業的震動極大。”一位上海風控行業人士向《中國經營報》記者表示。
在多位受訪行業人士看來,此次風波肇始自催收領域,但掃黑除惡、淨網行動、打擊非法放貸以及互聯網金融風險整治等多層次、多部門監管在今年以來交替進行,客觀上形成了整頓的“合流”,而以超利貸、套路貸為代表的業態則是問題高發區和關鍵的監管交集。
事實上,針對年化利率36%以上小額現金貸的監管早在2017年12月就已啟動,但據記者瞭解,一大批現金貸平臺在此後由明轉暗,換個“馬甲”轉入地下繼續搞,趨勢愈演愈烈。
超利貸、套路貸即是隨之出現的比高利貸更惡劣的掠奪性貸款形式。
經歷今年央視“3·15”之後,被曝光的“714高炮”等超利貸小眾業態開始被社會所知。簡單來說:“714高炮”指的是期限為7天或14天的超高利息網絡貸款,其包含高額的“砍頭息”及“逾期費用”,年化利率基本超過1000%。
一位股份制銀行風控部門負責人向記者透露:在今年“3·15”之後,一部分“714”亦開始快速轉型,變本加厲為“55高炮”——借1000元,但到手只有500元,5天后還1100元,年化收益可以做到5000%甚至10000%。
更厲害的 “150”產品,借款人1天后還款,砍頭息外還需要支付50%的利息。
如此超高利率貸款,突破高法設定的36%利率紅線,解決的問題已不再是正常的“普惠金融”需求。此類業務的借款人,一部分是根本沒想過還錢的騙貸大軍,另一部分則是借款時不瞭解套路深陷其中。
無論哪一種,想促還款,重點就是催收轟炸。
多位業內人士在受訪時透露,數據類公司違規收集個人信息一直存在,但較少涉及刑事,此輪查處數據類公司的重要原因是其關聯了惡性的刑事案件——催收公司在催收過程中涉及暴力甚至引發命案,警方在排查過程中發現為催收公司獲得的受害人定位和通訊錄信息的數據公司,遂開始摸查上游數據來源。
對暴力催收的打擊升級,有著特定的監管背景。今年4月,全國掃黑辦在北京印發《關於辦理“套路貸”刑事案件若干問題的意見》。
10月21日,五部門印發4個關於掃黑除惡專項鬥爭法律政策文件,其中《關於辦理非法放貸刑事案件若干問題的意見》明確,“將打擊目標鎖定社會危害性最為突出的非法高利放貸,明確在定罪量刑時以單次實際年利率超過36%的非法放貸為基準”。
此外《關於辦理利用信息網絡實施黑惡勢力犯罪刑事案件若干問題的意見》指出:對通過發佈、刪除負面或虛假信息,發送侮辱性信息、圖片,以及利用信息、電話騷擾等方式,威脅、要挾、恐嚇、滋擾他人,實施黑惡勢力違法犯罪的,應當準確認定,依法嚴懲。
不過在多位業內人士看來,如果單純針對催收整頓,並沒有觸及行業致命問題。在前述上海風控行業人士看來:此輪查處之所以說“前所未有”,是因為調查從貸款業務鏈的下游(催收)不斷走向上游(技術、風控)。
在打擊套路貸、超利貸的過程中,為上述違法業態提供IT系統、風控技術、數據信息的上游企業一併成為打擊對象。
“如果從業務邏輯上看,非法爬取個人數據,是現金貸死灰復燃為超利貸、套路貸過程中的重要工具推手。由催收問題走向對數據來源的調查,才觸及了行業商業模式的命門。”該風控人士認為。
產業鏈命門:違規數據爬取
拆解網絡放貸產業鏈關鍵點不難發現:貸前獲客、貸中風控、貸後催收均與大數據的使用息息相關。
隨著從此次警方調查的路徑,一條超利貸、套路貸的“大數據放貸”產業鏈開始浮出水面。
9月6日,被警方第一輪帶走的是杭州的魔蠍科技和新顏科技兩家數據服務商。前者是運營商數據報告為特色,後者則主打人工智能,為不少貸款平臺提供身份認證環節的人臉識別技術。
有貸款超市從業者向記者透露:人臉識別是超利貸貸前風控的關鍵一環,可以識別貸款者是否為本人,提供此類技術的公司遭到調查,意味著超利貸第一道風控環節遭到衝擊。
而運營商數據通常包含著移動三要素——姓名、身份證號和手機信息,這也是“超利貸”平臺反欺詐環節中的重要依據,這部分數據缺失,業務則可能直接停擺。
超利貸的產業鏈上,貸款超市為超利貸平臺提供流量,數據和IT公司為其提供放貸系統和風控所需要的數據、技術,催收公司則承擔對貸後逾期的管理,所有環節均嚴重依賴通訊錄等隱私信息。
在此之中,數據公司堪稱產業鏈“中樞環節”,而爬蟲技術成為獲取數據、支撐其商業模式的關鍵。這也使得市場參與方願意為之鋌而走險。
“我從來沒有貸過款,但前不久竟然接到了催收電話。催收的欠款人是之前幫我家做過裝修的包工頭,可見對通訊錄的爬取有多狠!”一位上海數據機構高管向記者直言。
在他看來,目前市場上多數三方數據公司的數據來源均無法深究,“可能有買來的,可能有交換的,但大部分是‘爬’來的”。
爬蟲技術,是一種按照一定規則,自動抓取網絡程序或腳本的技術。記者採訪瞭解到,在網絡申請貸款過程中,貸款平臺不但可獲得借款人的身份證、手機號,註冊過程通過“授權內容給第三方”等表述的“概括性授權”,可以一併獲取查看通訊錄、短信、照片等多項權限。
此後,平臺合作的大數據風控公司即可在“授權”保護傘下通過爬蟲技術去爬取用戶手機中的通訊錄、通話時長、短信、位置信息甚至聊天記錄,刻畫出一個人的關係網絡。
獲取了包羅萬象的個人信息,高炮平臺不但可以據此去做貸前風控,也可以去做貸款人周邊群體的貸款營銷。在借款人逾期後,還能通過轟炸其通訊錄親友間接施壓。
據前述上海風控人士透露:更有甚者,利用比爬蟲更厲害的SDK技術(嵌入代碼的軟件開發工具),可以直接爬取其他同業APP上的放款額度,“相當於別人為自己做了風控,可以閉眼放貸。對比聯合建模在自有數據或購買數據在成本上的門檻,爬蟲抓取堪稱物美價廉——購買數據一份一兩塊,貸款本身才一兩千塊錢,不合算”。
曾就職北京互金協會的一位技術專家告訴記者:這種做法違規之處在於,首先,用戶授權的是貸款平臺,而不是第三方數據商,數據商拿到這些信息本身是非法的;
第二,很多數據商拿到信息會再用於其他服務,甚至交換買賣,就更觸犯了法律紅線。
事實上,即使在協議中提到“授權第三方”,這種“模糊性授權”也並不被法律允許。北京瀛和律師事務所知識產權部主任邵曉玉在接受記者採訪時表示:由於數據領域我國尚未有上位法出臺,針對爬取數據在實際案例中會結合《網絡安全法》《刑法》《著作權法》《反不正當競爭法》等綜合考量。
就目前而言,爬取非公開信息以及個人數據是風險點,特別是個人金融數據,未經過三重授權的爬取肯定觸碰紅線。
“三重授權指的是,平臺在獲取個人信息的時候要獲得用戶的同意,而第三方在爬取平臺上的個人信息時,需要平臺同意的情況下,還需要額外再次獲得用戶同意。“她強調。
正是通過爬蟲技術獲得的低成本數據,為大數據公司的崛起提供了豐富的產品素材。記者獲取的一份某頭部數據商2018年產品報價單顯示,其核心產品“小額消費金融分”即介紹稱“基於自身數據和運營商等授權爬取數據開發”,而逾期產品中則包括“智能關聯”等晚期催收產品。
其中,“分”產品解決判斷借款人多頭借貸和欺詐可能,“智能關聯”則是催收階段的利器。
前述上海大數據機構高管透露:“智能關聯”可以理解為“失聯修復”,是嚴重逾期催收時的重要項目。支撐這一服務的基礎是,依靠爬蟲技術獲得借款人通訊錄後,即使借款人逾期後更換手機號碼,根據其通話記錄進行關聯圖譜分析,仍然可以重新找到他。
“在此過程中,數據公司不會將用戶號碼直接給到催收公司,因為這是顯而易見的違法行為,它們通常是提供一個虛擬號段,用於觸達逾期人。”
而如果在催收過程中出現惡性事件,提供此類服務的上游公司也難辭其咎。“數據使用的灰色地帶太多,調查起來甚至很難說清楚。”據該人士透露,此前涉事的一傢俱有運營商背景的數據公司問題即與此有關。
行業拐點到來
事實上,針對數據商的前一輪集中整肅要追溯至2017年6月《網絡安全法》出臺前後。彼時,引起輿論高度關注的是新三板上市公司數據堂被調查。
其由於在8個月內日均傳輸公民個人信息1.3億多條,去年8月宣判後成為大數據行業爬蟲公司受到刑事制裁的首個案例。
此外,今年3月,簡歷大數據公司巧達科技涉嫌違規收集販賣個人數據,辦公室被警方查封,一度引發震動。但相關調查背景和邏輯與此次有所不同,也並未和網絡信貸領域有直接聯繫。
在前述上海數據機構高管看來,此輪對數據商的打擊客觀上“掐住”了網絡超利貸的喉嚨。據記者瞭解到,目前在整肅路徑上,通過追究數據提供商、嚴控支付通道、刑辦非法催收,超利貸業態正在被趕入死角。
“我們之前已經做了多輪排查,大力度清退了一些高炮平臺。”有華南支付公司人士向記者透露。
據其所知,多家支付公司均在緊急處理關停相關扣款通道,“查得非常嚴,現在沒人敢再接,八九月份就砍掉了,過了國慶也沒敢再開,現在超利貸幾乎是和博彩一樣危險”。
而數據源關掉後,很多貸款產品只能停掉。貸款超市從業者王冬(化名)所在平臺還算相對正規的入口,半個月來已經下了十幾個產品,九成到現在也沒恢復。
據其透露:市場上網絡小額現金貸已經少了一半,還在線上的產品,也都在縮減渠道。
“一些714高炮平臺6月時就不幹了,實力強一點的轉戰海外,但海外門檻並不低,展業目前都需要牌照,有資金門檻和一定的股東背景、當地資源要求,總之現在國內國外都不好乾。”王冬透露。
前述銀行人士告訴記者,此輪風波後,多家銀行已經暫停了和涉事數據服務商的合作。出於銀行一貫的謹慎態度,這個暫停期限可能將“很長”。
在雷霆監管之勢下,數據行業集體“人心惶惶”,幾乎全體機構選擇“低調”避風頭。
一位國資背景數據公司人士向記者表示,沒有針對大數據的上位法,也讓數據使用上存在很多模糊地帶,大家猛打擦邊球,一旦出了問題,被調查起來因為不專業也說不清楚。
但他認同,近年來大數據公司在灰色地帶“狂飆猛進”的態勢可能將有改變。
那麼展業中,數據類公司到底有沒有一種相對合法合規的路徑?
在前述上海數據機構高管看來,雖然沒有非常清晰的法律框架,但在實踐總結中,行業合規機構普遍認可的有三個關鍵原則:
第一是“你有我也有”原則。“可以理解為數據不出本地的融合。比如甲乙兩家公司都擁有同一用戶的授權數據,但甲方有的是線下行為數據、乙方有的是線上消費數據,那麼兩家可以通過數據融合,聯合建模,在雙方數據不出本地的情況下,優化相關服務,這種方式基本不存在法律風險。”
第二是目的性原則。看獲取信息最終被用於什麼,是更好地提供服務,還是騙錢或者掠奪性貸款。
第三則是危害性原則。“當這件事情造成了重大惡劣影響,比如人命案,那無論目的是什麼都踩踏了法律紅線。”
在此趨勢下,此前“不屑於”走“聯合建模”之路的玩家也正在調整身段。前述某國資背景數據公司人士就向記者透露:此輪涉事的某頭部數據公司此前曾拒絕過與其公司合作,但風波以來,開始主動接觸,希望共同研發產品用於競標。
“他們風險太大,我沒同意。”該人士表示。
閱讀更多 中國經營報 的文章
