近期，融360存在严重的信息泄露与信贷风险问题，引起了公众的强烈质疑。值得警惕的是，融360与多家头部商业银行为合作伙伴，那么金融消费者权益保护问题是否会引发银行机构的信贷风险？

除了被用户广泛投诉的综合年化利率超法定标准外，助贷平台还应承担哪些责任？当用户信息被层层嵌套的各类无放贷资质平台多面流转，其中所引发的金融消费者权益问题该如何规避？

用户信息去哪儿了？

9月12日，北京市通信管理局通报显示，23款移动互联网应用程序存在侵害用户权益和安全隐患类问题，其中融360APP因“违反必要原则收集个人信息”被公开通报。

此前7月28日，《法治周末》报道了融360APP在助贷环节通过自身应用收集相当详细的借款人信息，还“贴心”提醒签署相关协议后，借款人默认承担个人身份信息泄露并被他人不当使用的风险。

在融360《个人信息授权书》中第3条显示，“用户已经充分理解并知悉该等信息提供和使用的风险，这些风险包括但不限于：个人身份信息被我们依法提供给第三方后被他人不当使用(如您的身份证照片被他人用于手机号实名登记、银行账户开户办卡等不法目的)的风险以及人脸识别信息被我们提供给第三方后可能被他人用于人脸识别之外的其他目的，因而导致存在您的肖像权益被侵害的风险。”

有哪些渠道会使用借款人的用户信息？融360的《个人信息共享清单》显示，融360将共享用户手机号传至多个第三方公司，用于短信通知服务。

这些第三方公司分别为：北京大汉三通科技有限公司、北京久佳信通科技有限公司、北京领航开拓者网络科技有限公司、厦门三生万数科技有限公司、广州市玄武无线科技股份有限公司、北京讯音科技有限公司、北京容联易通信息技术有限公司、北京讯众通信技术股份有限公司、北京同创凌凯信息技术有限公司、广东云点科技有限公司、北京汉云信通技术有限公司、北京百度网讯科技有限公司、同盾科技有限公司、百融云创科技股份有限公司、上海联麓电子商务有限公司、北京百悟科技有限公司、百融至信（北京）科技有限公司。

上述这些公司多为通讯服务公司。以北京大汉三通科技有限公司为例，其官网介绍公司提供短信、彩信、语音、隐号通话、一键登录、呼叫中心、手机智能服务等云通讯服务。

对于更精准的个人信息，如与借款人贷款行为强关联的金融信息，融360相关协议显示，将共享用户手机号、资质信息(包括姓名、年龄、本次贷款申请信息、社保情况、房产情况、车辆情况等) 至提供贷款推荐服务和贷款咨询推荐服务的第三方公司。不过，这里的第三方公司并未进行披露。

在《法治周末》的报道中，记者刚上传完个人信息，便有兴旺花、快鸟钱包、猫满花、安逸花、卡卡贷、米米钱包、攒花、云财堂、菜鸟钱包、仁心花及招联金融等平台密集向记者发送贷款短信或拨打电话。

其中，自称“招联金融”平台工作人员的企业微信认证并非招联金融旗下相关公司，而是与借贷业务并无关系的批发贸易公司。

而在融360推荐的平台页面有提示，这是“用户与推荐机构直接签署的协议。请用户注意是否存在侵犯个人合法权益的情况，如果出现问题，直接联系借款机构”。

仅凭一则免责条款是否能够免除导流平台的责任？

9月12日，国家金融监督管理总局印发了《金融机构消费者权益保护监管评价办法》，该办法给出的消保监管评价要素包括“体制机制”“适当性管理”“营销行为管理”“纠纷化解”“金融教育”“消费者服务”“个人信息保护”7项，与四年前的“体制建设”“机制与运行”“操作与服务”“教育宣传”“纠纷化解”和“监督检查”6项要素相比，内容更加凝练、丰富、细化，且将“个人信息保护”进行了单独强调。

同时，在《个人信息保护法》中，也要求平台遵循“合法、正当、必要”原则收集使用用户信息，采取有效措施保障信息安全，不得过度收集，未经授权不得共享或泄露。

实际上，个人信息泄露也是泛网贷行业的“重灾区”。据中国电子商会旗下消费者服务保障平台“消费保”数据，暴力催收（22.63%）、隐私泄露（13.82%）、乱收费（13.32%）占比位列前三。

银行合作伙伴“责任重大”

综合各投诉网站信息，与融360存在导流合作关系的平台更是五花八门，包括但不限于百顺花、易得花、天源花、哈啰臻有钱、米米钱包、稳融花等平台。

不过，这些平台并非直接的、持牌的放款机构，更多的是同样以导流业务为主的助贷平台或贷款中介。以哈啰臻有钱为例，凭借共享单车积累8亿注册用户的哈啰仅持有融资担保牌照，而未获得网络小贷、消费金融等直接从事信贷业务的关键牌照。

因此，借款人的个人信息，势必经过多个助贷平台的依次传导，且某些平台既无金融信贷相关牌照，经营范围内也不包含金融相关业务。

据公开报道，此前部分应用商店仅要求贷款类APP提供自身证照信息，而对其嵌套的合作机构则通常只要求报备，并不进行第三方机构的证照审核，导致很多并没有贷款资质的公司通过这一方式进入贷款市场。

这种多层导流的模式可能会令借款人难以了解真实的贷款成本与风险，无资质平台的加入更是加深了贷款过程中的危险性，借款人的信息泄露与贷款维权风险将进一步加大。

小贷公司运营的APP中出现无资质第三方的情形，是监管严打的对象。2019年，央视“3·15”晚会曾报道融360为“714高炮”（期限7-14天的超短期高息贷款）提供展示与导流服务，曝光其涉嫌变相收取“砍头息”、为违规网贷平台“背书”等问题。彼时，融360被指对合作平台资质审核不严，只要平台支付费用，就能在其页面获得推荐位，即便部分平台存在明显的利率违规与催收乱象也照常推荐。

2025年1月，国家金融监督管理总局发布的《小额贷款公司监督管理暂行办法》明确规定，小额贷款公司不得出租、出借牌照，为无放贷业务资质的主体提供放贷“通道”；不得协助无放贷业务资质的主体申请金融属性字样网站、移动应用程序（APP）和小程序等备案。

融360本身关联着小贷牌照，即鹰潭融世纪网络小额贷款有限公司。该公司由上海世渺信息技术服务有限公司持股40%，北京融世纪信息技术有限公司合计持股60%。此外，融360还通过保福融资担保有限公司持有融资担保牌照。

在助贷合作中，资金方通常出于借款人风险考量，希望引入担保公司来分担风险。而担保公司一方面为资金方提供保障功能，另一方面对借款人收取担保费，担保费在业内常规做法中不计入综合年化利率，那么助贷机构或资金方就能以此来规避综合年化利率突破法律规定的上限。

今年10月1日将正式施行的《关于加强商业银行互联网助贷业务管理提升金融服务质效的通知》（简称《助贷新规》）规定，商业银行必须将增信服务费计入借款人综合融资成本，并明确综合融资成本区间；商业银行及互联网助贷业务合作机构应当加强金融消费者权益保护工作，规范营销宣传行为，遵守国家有关网络营销管理规定；应当向借款人充分披露贷款相关关键信息等。

在融360的官网介绍中，与其深度合作的银行超过46家，包括中国建设银行、中国工商银行、中国农业银行、交通银行、中国银行、中国邮政储蓄银行、招商银行、兴业银行、中信银行、浦发银行、中国光大银行、中国民生银行、南京银行、平安银行、广发银行、上海银行、华夏银行等多家进入2023年度我国系统重要性银行名单中的银行，以及浙商银行、恒丰银行、花旗银行等知名银行。

《助贷新规》还明确规定，商业银行总行应当对平台运营机构、增信服务机构实行名单制管理；商业银行不得与名单外的机构开展互联网助贷业务合作。

这些规定的目的是促使商业银行加强对与其合作的助贷平台的管理，规范助贷业务经营行为，保护金融消费者的合法权益。由此来看，融360的银行合作伙伴们将“责任重大”。

随着《助贷新规》施行临近，给融360的风险治理与消费者保护工作带来了一系列严峻挑战。而从近期密集的用户投诉与业务操作来看，融360似乎仍在合规边缘疯狂试探，其积累的风险隐患不仅威胁金融消费者权益，甚至会波及与其合作的银行机构。

一方面，按照《助贷新规》要求，银行需对融360的合规性负责，如果融360继续为无资质平台导流或未能有效保护用户信息，合作银行可能因管理不善而面临监管处罚。

另一方面，银行机构面临潜在的信贷风险和声誉风险，当借款人信息通过融360平台被泄露或不当使用，合作银行可能间接承担相应责任。

因此，融360的合规隐患早已不是单一平台的问题，而是通过合作关系向银行体系传导风险。

结语

融360的信息安全管理漏洞、综合费率披露不透明、多层导流模式等问题已成为金融消费者权益保护的突出风险点。那些曾经过度依赖融360平台获取客户的银行，现在必须重新评估这种合作关系的风险与收益，确保业务合规性。

《助贷新规》的施行犹如一场行业洗牌的“催化剂”，合规经营的助贷平台将获得更多市场机会，而不符合监管要求的平台则会被淘汰。如果融360未能在新规施行前完成实质性整改，其与多家银行合作关系的可持续性将存疑，甚至可能面临业务中断的风险。（图源：融360官网等）