融360信息泄露与信贷风险：银行合作伙伴责任重大

近期，融360平台因存在严重的信息安全漏洞与潜在信贷风险，引发了社会公众的强烈质疑与担忧。值得关注的是，融360与众多主流商业银行建立了紧密的合作伙伴关系，这促使人们思考：金融消费者权益保护方面的缺失，是否会进一步传导至银行体系，从而引发机构层面的信贷风险？

除了被大量用户投诉其综合年化利率超出法定标准之外，作为助贷平台还应履行哪些义务？当用户的个人数据在层层嵌套的、不具备放贷资质的各类平台间被多方流转，由此产生的金融消费者权益侵害问题应当如何有效防范？

用户信息去哪儿了？

9月12日，北京市通信管理局发布通报，指出有23款移动互联网应用程序存在侵害用户权益及安全隐患问题，其中融360APP因“违反必要原则，过度收集个人信息”被公开点名。

早在今年7月28日，《法治周末》就曾报道，融360APP在助贷过程中不仅通过自身应用收集极为详尽的借款人资料，还在相关协议中“提示”用户，一旦签署协议，即意味着默认承担因个人身份信息泄露并被他人不当使用的所有风险。

融360平台提供的《个人信息授权书》第3条明确指出，“用户已完全理解并知晓该等信息提供与使用可能带来的风险，这些风险包括但不限于：个人身份信息被我们依法提供给第三方后遭他人不当使用（例如您的身份证照片被他人用于手机号实名登记、银行账户开户办卡等非法用途）的风险，以及人脸识别信息被我们提供给第三方后可能被用于人脸识别之外的其他目的，从而导致您的肖像权受到侵害的风险。”

借款人的用户信息会被哪些渠道使用？融360的《个人信息共享清单》揭示，平台会将用户的手机号码共享给多家第三方公司，主要用于短信通知服务。

这些第三方公司包括：北京大汉三通科技有限公司、北京久佳信通科技有限公司、北京领航开拓者网络科技有限公司、厦门三生万数科技有限公司、广州市玄武无线科技股份有限公司、北京讯音科技有限公司、北京容联易通信息技术有限公司、北京讯众通信技术股份有限公司、北京同创凌凯信息技术有限公司、广东云点科技有限公司、北京汉云信通技术有限公司、北京百度网讯科技有限公司、同盾科技有限公司、百融云创科技股份有限公司、上海联麓电子商务有限公司、北京百悟科技有限公司、百融至信（北京）科技有限公司等。

上述公司大多属于通讯服务提供商。以北京大汉三通科技有限公司为例，其官网介绍显示，该公司主营短信、彩信、语音、隐号通话、一键登录、呼叫中心及手机智能服务等云通讯业务。

对于更为敏感、与贷款行为强关联的个人金融信息，融360的相关协议表明，会将用户手机号及资质信息（涵盖姓名、年龄、本次贷款申请详情、社保状况、房产与车辆情况等）共享给提供贷款推荐和咨询服务的第三方机构。然而，协议并未具体披露这些第三方公司的名称。

据《法治周末》报道，记者刚提交个人信息不久，便密集收到了来自兴旺花、快鸟钱包、猫满花、安逸花、卡卡贷、米米钱包、攒花、云财堂、菜鸟钱包、仁心花及招联金融等平台的贷款推广短信或电话。

值得注意的是，其中自称“招联金融”平台工作人员的企业微信认证主体并非招联金融旗下关联公司，而是一家与借贷业务无关的批发贸易公司。

在融360推荐的产品页面，通常附有提示，声明这是“用户与推荐机构直接签署的协议。请用户注意是否存在侵犯个人合法权益的情形，如出现问题，需直接联系借款机构”。

那么，仅凭这样一则免责声明，导流平台是否就能完全规避其应承担的责任？

9月12日，国家金融监督管理总局正式印发了《金融机构消费者权益保护监管评价办法》。该办法确定的消保监管评价要素包括“体制机制”“适当性管理”“营销行为管理”“纠纷化解”“金融教育”“消费者服务”“个人信息保护”共七项。与四年前旧版办法的六项要素相比，新规内容更为凝练、丰富且细致，并特别将“个人信息保护”列为独立强调的要素。

同时，《个人信息保护法》也明确要求，信息处理者必须遵循“合法、正当、必要”原则收集和使用用户信息，采取有效措施保障信息安全，不得过度收集，未经授权不得共享或泄露信息。

事实上，个人信息泄露已成为泛网贷领域的“重灾区”。根据中国电子商会旗下消费者服务保障平台“消费保”的数据，相关投诉中暴力催收（22.63%）、隐私泄露（13.82%）和乱收费（13.32%）占比位居前三。

银行合作伙伴“责任重大”

综合各大投诉平台信息显示，与融360存在导流合作关系的平台种类繁多，包括但不限于百顺花、易得花、天源花、哈啰臻有钱、米米钱包、稳融花等。

然而，这些平台大多并非直接持牌的放款机构，许多同样是从事导流业务的助贷平台或贷款中介。以哈啰臻有钱为例，依托共享单车业务积累海量用户的哈啰公司仅持有融资担保牌照，并未获得网络小贷、消费金融等开展直接信贷业务所必需的核心牌照。

因此，借款人的个人信息势必会经过多个助贷平台的层层传递，且其中部分平台既无金融信贷相关资质，其经营范围也不包含金融类业务。

据公开报道，此前部分应用商店对于贷款类APP的审核，往往只要求提供自身证照信息，而对于其内嵌的合作机构，通常仅需报备，并不进行严格的第三方资质审核。这导致许多不具备贷款资质的公司得以借此渠道进入信贷市场。

这种多层导流的模式很可能导致借款人难以认清真实的贷款成本与潜在风险，而无资质平台的介入更是加剧了贷款流程中的危险性，使得借款人的信息泄露与后续维权风险显著提升。

在小贷公司运营的APP中出现无资质第三方的情形，一直是监管严厉打击的对象。2019年央视“3·15”晚会曾曝光融360为“714高炮”（即期限7-14天的超短期高息贷款）提供展示与导流服务，揭露其涉嫌变相收取“砍头息”、为违规网贷平台“背书”等问题。当时，融360被指出对合作平台资质审核不严，只要支付费用，平台就能获得推荐位，即便某些平台存在明显的利率违规与暴力催收行为也照常合作。

2025年1月，国家金融监督管理总局发布的《小额贷款公司监督管理暂行办法》明确规定，小额贷款公司不得出租、出借牌照，为无放贷业务资质的主体提供放贷“通道”；不得协助无放贷业务资质的主体申请金融属性字样网站、移动应用程序（APP）和小程序等备案。

融360自身关联着小贷牌照，即鹰潭融世纪网络小额贷款有限公司。该公司由上海世渺信息技术服务有限公司持股40%，北京融世纪信息技术有限公司合计持股60%。此外，融360还通过保福融资担保有限公司持有融资担保牌照。

在助贷业务合作中，资金方（通常是银行）出于风险控制考虑，往往希望引入担保公司分担风险。而担保公司一方面为资金方提供信用保障，另一方面则向借款人收取担保费。业内的常见做法是，这笔担保费不计入综合年化利率，这便使得助贷机构或资金方有可能借此规避综合年化利率突破法定上限的规定。

将于今年10月1日正式施行的《关于加强商业银行互联网助贷业务管理提升金融服务质效的通知》（简称《助贷新规》）明确规定，商业银行必须将增信服务费（如担保费）计入借款人的综合融资成本，并明确披露综合融资成本区间；商业银行及互联网助贷业务合作机构应加强金融消费者权益保护，规范营销宣传行为，遵守国家网络营销管理规定，并向借款人充分披露贷款相关关键信息等。

在融360的官方介绍中，与其深度合作的银行超过46家，包括中国建设银行、中国工商银行、中国农业银行、交通银行、中国银行、中国邮政储蓄银行、招商银行、兴业银行、中信银行、浦发银行、中国光大银行、中国民生银行、南京银行、平安银行、广发银行、上海银行、华夏银行等多家入选2023年度我国系统重要性银行名单的机构，以及浙商银行、恒丰银行、花旗银行等知名银行。

《助贷新规》还明确要求，商业银行总行应当对平台运营机构、增信服务机构实行名单制管理；商业银行不得与名单外的机构开展互联网助贷业务合作。

这些规定的目的在于推动商业银行加强对合作助贷平台的管控，规范助贷业务经营行为，切实保护金融消费者的合法权益。由此可见，融360的银行合作伙伴们将肩负起更加重大的管理责任。

随着《助贷新规》施行日期临近，这给融360的风险治理与消费者保护工作带来了系列严峻挑战。而从近期密集的用户投诉与其业务操作观察，融360似乎仍在合规边缘试探，其累积的风险隐患不仅威胁着金融消费者权益，甚至可能波及与之合作的银行机构。

一方面，依据《助贷新规》要求，银行需对融360的合规性负责。如果融360持续为无资质平台导流或未能有效保护用户信息，合作银行可能因管理失职而面临监管处罚。

另一方面，银行机构也面临着潜在的信贷风险与声誉风险。当借款人信息通过融360平台泄露或被不当使用，合作银行可能需要承担相应的间接责任。

因此，融360存在的合规隐患早已不是单一平台的问题，而是通过其广泛的合作网络，将风险传导至整个银行体系。

结语

融360在信息安全管理上的漏洞、综合费率披露不透明、多层导流模式等问题，已成为当前金融消费者权益保护领域的突出风险点。那些曾经过度依赖融360平台获取客户的银行，现在必须重新审视这种合作关系的风险与收益，确保业务的全面合规。

《助贷新规》的施行犹如一场行业洗牌的“催化剂”，合规经营的助贷平台将获得更广阔的市场空间，而不符合监管要求的平台则面临出清。如果融360未能在新规正式实施前完成实质性整改，其与多家银行的合作关系能否持续将存有巨大疑问，甚至可能面临业务中断的风险。（图源：融360官网等）