10月24日消息称央行给银行下发紧急调研，要求银行填报是否与第三方数据公司开展合作。10月25日，最高人民法院新闻发布会公布了《最高人民法院、最高人民检察院关于办理非法利用信息网络帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(以下简称《解释》)。《解释》，明确了非法利用信息网络罪的入罪标准。

　　央行排查商业银行与数据公司合作情况

　　10月24日下午，多个版本的截图流出，称人行给银行下发紧急调研，要求银行填报是否与第三方数据公司开展合作，排查的合作内容主要涉及数据采集、信用欺诈、信用评分、风控建模等方面。人行要求上报第三方数据公司的名字、股东背景、是否涉及爬虫。

　　企业征信机构也被要求梳理与相关公司是否有业务或股权投资关联，财经网发现，提及的公司主要有同盾科技、摩蝎科技、新颜科技、集奥聚合、白骑士、公信宝、天机数据、立木征信、聚信立、51信用卡，这份名单在不同的截图中略有不同

　　已经流出的《XX省辖内银行与数据公司合作情况排查统计表》也显示，商业银行需填报合作的数据公司全称、数据公司资质(备案、许可证等)，合作数据公司注册地址、合作开始时间、数据的主要类型，以及合作模式、是否与该数据公司共享本单位信贷信息等。

　　违规爬虫之罪：套路贷的工具

　　有业内人士处分析称，本轮针对爬虫业务的强监管是由于公安部门打击“套路贷”牵扯出了导流获客和暴力催收这两个帮凶，而爬虫则是主要工具。催收公司拿到被害人定位信息上门催收引发命案，警方追查数据公司倒卖个人隐私数据的责任。谁为“套路贷”平台提供了系统、数据和催收，这才会涉及数据安全。

　　互金专栏作者肥皂也表示，警方对大数据公司的“突击”很可能来源于扫黑除恶，“扫黑除恶牵扯出套路贷，套路贷又关系着部分违规借贷APP、网贷平台，而很多违规平台的数据都依赖大数据公司，这才有了釜底抽薪的大整顿。”

　　各类以大数据风控为名，行个人征信之实的第三方大数据公司，理论上来说其经营行为为无牌的“非法”状态，而由央行批准，中国互联网金融协会与8家机构联合成立的百行征信，是唯一一家获得个人征信牌照的机构。

　　央行征信管理局局长万存知曾表示，市场上进行个人征信的机构目前没有一家合格，在达不到市场需求和监管要求。

　　强监管保护个人信息安全

　　事实上，近两年金融机构一直处于比较严格的监管环境中。对于个人金融信息的保护办法也在加紧制定之中，目前我国已有多份关于个人信息安全的制度文件出炉。

　　今年5月，国家网信办就《数据安全管理办法(征求意见稿)》公开征求意见，这份征求意见稿共分为5章，有40条条款，画出了数据采集、使用、监管等方面的底线。

　　强调核心风控不能外包，是监管的一直以来的一个原则。今年以来，在网贷业务量开展较大的地区，如浙江银保监，多次发文强调，各银行不得将授信审查、风险控制等核心环节外包，今年9月17日下发的《关于进一步规范个人消费贷款有关问题的通知》，再次重申，不得将授信审查、风险控制等核心业务外包。

　　10月中旬，《个人金融信息(数据)保护试行办法(初稿)》(简称“办法”)已下发到各家银行征求意见。《办法》第十二条和第十八条规定：“(金融机构)不得从非法从事个人征信业务活动的第三方获取个人金融信息。金融机构不得以“概括授权”的方式取得信息主体对收集、处理、使用和对外提供其个人金融信息的同意。”

　　《办法》对金融机构与第三方之间征信业务活动等进一步作出明确规定，加大对违规采集、使用个人征信信息的惩处力度。这对浑水摸鱼冒充征信机构，其实做数据倒卖生意的部分数据公司亮起了红灯。目前《办法》在征求意见中。

　　10月21日，最高人民法院、最高人民检察院、公安部、司法部印发《关于办理非法放贷刑事案件若干问题的意见》的通知(以下简称"通知")。对职业放贷人、非法放贷等行为进行打击，并明确相关红线。在定罪量刑时以单次实际年利率超过36%的非法放贷为基准。

　　10月24日，国家标准GB/T35273《信息安全技术个人信息安全规范》征求意见稿再次更新，针对APP违法违规收集使用个人信息等乱象，对用户授权与注销等方面进行了规范，并进一步明确了与第三方合作时，个人信息安全的主要责任主体应为个人信息控制者。

　　10月25日，最高人民法院新闻发布会公布了《最高人民法院、最高人民检察院关于办理非法利用信息网络帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(以下简称《解释》)。《解释》共十九条，其中明确了非法利用信息网络罪的入罪标准。

　　一是设立网站、通讯群组、发布信息的数量。《解释》规定，假冒国家机关、金融机构名义，设立用于实施违法犯罪活动的网站的，设立用于实施违法犯罪活动的网站，数量达到三个以上或者注册账号数累计达到二千以上的，设立用于实施违法犯罪活动的通讯群组，数量达到五个以上或者群组成员账号数累计达到一千以上的，或者发布有关违法犯罪的信息或者为实施违法犯罪活动发布信息，达到相应标准的，属于“情节严重”。

　　二是违法所得数额。《解释》规定，违法所得一万元以上的，属于“情节严重”。

　　三是前科情况。《解释》规定，二年内曾因非法利用信息网络、帮助信息网络犯罪活动、危害计算机信息系统安全受过行政处罚，又非法利用信息网络的，属于“情节严重”。

　　《解释》还明确了帮助信息网络犯罪活动罪的入罪标准。根据刑法规定，帮助信息网络犯罪活动罪以“情节严重”作为入罪要件。根据司法实践中的具体情况，《解释》明确了“情节严重”的认定标准，即帮助信息网络犯罪活动，具有下列情形之一，应当认定为刑法第二百八十七条之二第一款规定的“情节严重”。

　　一是为三个以上对象提供帮助的;

　　二是支付结算金额二十万元以上的;

　　三是以投放广告等方式提供资金五万元以上的;

　　四是违法所得一万元以上的;

　　五是二年内曾因非法利用信息网络、帮助信息网络犯罪活动、危害计算机信息系统安全受过行政处罚，又帮助信息网络犯罪活动的;

　　六是被帮助对象实施的犯罪造成严重后果的;

　　七是其他情节严重的情形。

　　此外，确因客观条件限制无法查证被帮助对象是否达到犯罪的程度，但相关数额总计达到前述标准五倍以上，或者造成特别严重后果的，应当以帮助信息网络犯罪活动罪追究行为人的刑事责任。