第三方大数据公司“非法”！银行或大规模停止合作( 二 )_：第三方大数据公司“非法”！银行或大

据悉，《个人金融信息（数据）保护试行办法（初稿）》第十二条中规定：“（金融机构）不得从非法从事个人征信业务活动的第三方获取个人金融信息。”第十八条规定：“金融机构不得以“概括授权”的方式取得信息主体对收集、处理、使用和对外提供其个人金融信息的同意。”

当前，持有个人征信业务牌照的机构仅百行征信一家，也就是说，各类以大数据风控为名，行个人征信之实的第三方大数据公司，理论上来说其经营行为为无牌的“非法”状态。

相较2018年年初央行下发的《人民银行关于银行业金融机构做好个人金融信息保护工作的通知》中，第七条，“银行业金融机构通过外包开展业务的，应当充分审查、评估外包服务供应商保护个人金融信息的能力，并将其作为选择外包服务供应商的重要指标。

银行业金融机构与外包服务供应商签订服务协议时，应当明确其保护个人金融信息的职责和保密义务，并采取必要措施保证外包服务供应商履行上述职责和义务，确保个人金融信息安全。银行业金融机构应要求外包服务供应商在外包业务终止后，及时销毁因外包业务而获得的个人金融信息。”

第三方大数据公司“非法”！银行或大规模停止合作( 二 )