王倩
拉卡拉(300773.SZ)正深陷关联公司考拉征信“涉嫌非法缓存公民个人身份信息,供下游公司查询牟利”的丑闻。
11月22日晚间,拉卡拉发公告回复深交所问询。这是自考拉征信被曝涉嫌侵犯用户隐私后,拉卡拉发布的第二份公告。
11月20日,根据央视网报道,江苏淮安警方日前依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条。其中拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。受此影响,当天午后拉卡拉股票跳水跌停,较上一交易日蒸发22亿元。
11月20日当晚,深交所向拉卡拉下发关注函,要求说明公司对考拉征信违规事项的知情情况、公司是否控制考拉征信、考拉征信经营违规事项对公司的影响、公司与考拉征信是否存在业务往来等情况。
11月21日,拉卡拉发布的《拉卡拉支付股份有限公司关于相关媒体报道的澄清公告》并未令外界和投资人满意,遭遇外界继续质疑和股价的连番下挫。拉卡拉随后于22日晚间再发公告回复交易所问询。
拉卡拉在两次公告中均声明:考拉征信正在配合司法机关的工作,公司不能控制和实际支配考拉昆仑及考拉征信。
就此事,拉卡拉方面回应《商学院》记者的采访称:“看到媒体相关报道后,公司已经向考拉昆仑信用有限公司(以下简称‘考拉昆仑‘)发函,考拉昆仑回复如下:目前,考拉征信涉及的相关案件正在侦办中,考拉征信正在配合司法机关的工作。媒体以上报道内容属于考拉征信涉案相关司法认定的范围,目前司法机关还未对相关事实做出认定。考拉征信一直主动配合侦查机关工作,目前确有人员取保候审阶段。”
事发后,拉卡拉迅速“撇清”与考拉征信的关系。
拉卡拉对记者表示:“公司对考拉昆仑持股比例为32.4%,按照公司法、公司章程的相关规定,公司不足以对考拉昆仑股东会的决议产生重大影响,因此公司不能控制考拉昆仑股东会。”
工商信息显示,此次涉事的考拉征信全称为考拉征信信息服务有限公司,该公司由考拉昆仑信用管理有限公司百分百持股,而考拉昆仑最大股东为拉卡拉支付有限公司,持股比例为32.4%,A股上市公司拓尔思、旋极信息、蓝色光标均持股10.8%。
记者从企查查上查询到,考拉征信服务有限公司登记的北京市海淀区北清路中关村壹号D1座7层,记者实地走訪发现北清路中关村壹号D1座为拉卡拉大厦。企查查显示,拉卡拉支付股份有限公司登记地址亦为北京市海淀区北清路中关村壹号D1座6层。拉卡拉支付股份有限公司的另一百分百控股子公司北京拉卡拉云闪科技有限公司登记地址亦为北京市海淀区北清路中关村壹号D1座6层。大厦工作人员表示,该大厦属于拉卡拉。记者就考拉征信的登记地址与卡拉卡办公地点重合一事采访拉卡拉方面,对方回应称,考拉征信曾租赁拉卡拉物业作为办公用房,但目前已不在该楼内。
记者从考拉昆仑的历史股东中看到,拉卡拉网络技术有限公司、拉卡拉支付有限公司、上海蓝色光标品牌顾问有限公司均做过其股东。
考拉昆仑的曾用名有两个,一个是拉卡拉(北京)信用管理有限公司、一个是拉卡拉信用管理有限公司。2014年11月,拉卡拉(北京)信用管理有限公司更名为考拉征信服务有限公司。2017年12月19日,考拉征信的法定代表人由孙陶然变更为戴启军。戴启军是拉卡拉支付股份有限公司的个人股东,持股比例为2.92%。
同时,记者拨打考拉征信服务有限公司在企查查上面的登记的010开头的联系电话,先是显示骚扰电话,后语音提示为“欢迎致电拉卡拉。”拉卡拉方面则回应称,该电话确实是考拉征信租用的拉卡拉大厦物业用总机,考拉征信在这里租房,总机都使用该楼的总机。
根据拉卡拉在创业板上市招股书的信息,2016年考拉征信在硬件销售及服务业务中贡献1132万元的收入,占拉卡拉主营业务收入的0.44%。2018年,在拉卡拉研发费用的外包开发费用一项中,又用于支付考拉征信的“商户验证服务,用于反欺诈系统的开发建设”费用。
同时考拉征信的总资产有营业收入也曾经被记录在公告中。截至2018年12月31日,考拉征信服务有限公司总资产 8449.73 万元,净资产666.5万元;2018年度营业收入6745.28万元,净利润-1761.99万元。
《商学院》记者就考拉征信与拉卡拉之间的相互关系等问题采访考拉征信方面,截至发稿前,并未回应。
在2015年以前,中国人民银行是目前唯一具备个人信用信息收集资格的国家机构,其发布的个人信用报告,可以提供给银行、消费金融公司、小贷公司等持牌机构使用。2015 年1月,国家为建立完善的信用评级及信用管理体系,配合中国人民银行的征信系统,印发《关于做好个人征信业务准备工作的通知》,要求芝麻信用、腾讯征信等 八家机构做好征信业务的准备工作。考拉征信是首批获央行备案开展企业征信和批准开展个人征信业务准备的八家机构之一。
但个人信用牌照却迟迟没有发放。一个重要原因是征信机构并未达到国家对征信管理的要求。
在《征信业管理条理》中明确规定,信息使用者应当按照与个人信息主体约定的用途使用个人信息,不得用作约定意外的用途,不得未经个人信息主体同意向第三方提供。
作为一家个人及企业信用管理“软件”,考拉征信主要以APP的形式运行在智能终端上。
与芝麻信用、京东金融的小白信用等企业级征信类软件相似,在用户注册考拉征信之后,考拉征信通过收集用户个人信息,包括身份证信息、工作、住房、交通工具等信息,通过对这些信息的加工、整理、计算得出相应的信用评分。个人信息提供的越齐全,相应的信用评分越高。
用户得到信用分数之后,便可以从考拉征信为其导流的金融机构中获得信用贷款。这也是目前金融机构提供金融服务的一个主要方式。
根据淮安警方披露的信息,此次公民个人信息泄露案件,北京考拉征信服务有限公司从上游公司获取接口后又违规将查询接口出卖,并非法缓存公民个人身份信息,供下游公司查询牟利,从而造成公民身份信息包括身份证照片的大量泄露。
所谓身份证返照查询,记者从相关人士了解到,就是用户提交姓名、身份证号码,通过返照接口可返回身份证照片,从而验证用户身份的真实性及有效性。若信息有效返回结果一致,则显示加带水纹身份证照片;若信息不属实,则返回结果不一致,则不存在。
非法缓存信息通俗语言就是将这些返照信息进行备份。京师律师事务所律师许浩在接受记者采访时表示,单位违反有关国家规定,向他人出售或者提供公民个人信息, 构成非法侵害公民信息罪。但是对于其股东来讲,如果股东无指使、无参与,则不构成刑事犯罪,只在民事责任上,对自己出资份额内承担责任。
随着考拉征信涉案,其最大股东拉卡拉的问题也随之被曝光。其中就包括违规销售POS机行为。
记者从考拉超收APP看到,在考拉超收APP的首页上“成功邀请好友,0.5%费率,无限延期”的推广被置顶。在该APP上,拉卡拉POS机的使用费率是0.6%,但是只要邀请好友成功,便可以获取0.5%的费率,只要不断地邀请好友,这种费率便可以获取无限延期。
但是这上面并没有规定,邀请的好友為个人还是商户。记者联系了一位推销拉卡拉POS机的销售人员,其告诉记者,个人可以领取该POS机,在商户设置方面,只要上传身份证, 实名认证,“任意填写7字以上中文”按照其提示步骤,即可完成商户设置。通过这种操作方式,即使是个人也可以领取拉卡拉POS机。
《商学院》记者就此事采访拉卡拉方面,拉卡拉方面回应称“ 公司的收单业务拓展为直营和专业化服务机构代理拓展两类,但是无论是直营还是外包服务机构,公司都必须与商户签订收单合作协议,并投放POS机等受理机具。”同时称,“从2016年10月起,公司从未在网上售卖POS机,也从未授权、或以任何形式允许外包服务机构在网上售卖POS机。对证据确凿的代理商淘宝、天猫、京东、今日头条、58同城、赶集网等宣传广告平台递交律师函,要求其关闭违规宣传连接。”
但是关于考拉超收的宣传连接,个人领取还是商户领取等问题,拉卡拉方面并未正面回应。
根据拉卡拉发布的2019年第三季度财报显示,该季度营收11.94亿元,同比下滑17.57%;拉卡拉前三季度营收36.9亿元,同比下滑12.42%。值得注意的是,拉卡拉半年报中,上半年24.96亿元的营收,同比下降9.72%。三季报中总营收下滑进一步扩大。
拉卡拉并未对营收持续下滑作出回应。
事实上,自从上市以来,拉卡拉的营收一直呈现下滑趋势。财报数据显示,在营收占比方面,2019年上半年,其支付业务营收为22.94亿元,占总营收比重的91.91%。这也就意味着,拉卡拉的营收主要依赖于支付业务,营收过于单一。
线下的收单业务竞争已经进入了红海阶段。在C端,腾讯、支付宝等支付巨头占比高达90%以上;在B端市场,第一梯队企业主要是银联商务,第二梯队企业才是拉卡拉,通联支付、易宝支付等等。因而在财报中,拉卡拉有这样的描述“全维度为中小微商户经营赋能。”
营收持续下滑,营收过于单一,深陷考拉征信丑闻,拉卡拉又该如何抽身?