有一年某家银行找到我们合作做金融消费权益保护教育工作，走社区进行宣传。第一年该银行某分拉着脸、不高兴，第二年特别的高兴，因为走了社区，被教育的受众都成了他们的客户；第三年他们就抢着做，因为做出甜头了。 

P2P网贷的义务，很多义务做好了都是平台的权利，做不好就是义务。比如第一项，"依据法律法规合同约定"， "依据什么"？依据不同，带来的成本不同，潜规则的空间不同。 

5）资信评估与项目审核怎么依法合规？ 

资信评估，就是风控要做的。P2P平台"网上发布"所有的信息要遵守信息披露管理规定，不仅要遵守信息披露的管理规定，还要遵守国家的《广告法》和《网络广告法》《反不正当竞争法》《消费者权益保护法》以及《网络安全法》。 

"对融资项目的真实性合法性进行必要审核"不太有操作性，比如说自然人和机构，自然人怎么审核？看你近几个月的流水，让你填问卷，不动产多少，金融资产有多少，资信评估、客户的级别评估，传统金融机构对所有的客户进行风险评估，风险有多大，风险承受力有多大，借这个评估收集信息。收集信息要适当，要合法、要最小化，《网络安全法》、《消费者权益保护法》都写了这些原则。 

关于"妥善保管出借人和借款人资料不得删除篡改不得泄露借款人和出借人信息"条文，可以参考银行怎么做的，银行业走到今天，数据的应用是它的核心竞争力，每个银行都有大量的数据，这个数据怎么应用？这个核心竞争力的背后面临风险，未来银行在传统风险的基础上面临一个信息和数据应用的风险。P2P网贷从一开始就涉及信息、数据的问题，很多风控都喊着大数据。无论你是网贷还是传统金融机构，信息应用的风险，收集信息是第一环节，我怎么收集信息？数据又是怎么应用的，涉及的风险点很多。 

数据应用是一个风险点，《消费者权益保护法》里面有关于个人信息保护的条文，《网络安全法》里面对个人信息做了定义，《民法总则》里面个人数据、个人信息是分开的，未来收集、使用要分清是数据还是信息，不分清对P2P平台的应用发展是不利的。收集的数据特定指向一个自然人就是指向个人信息；收集的数据不能指定一个自然人，加上其他的数据能够指向自然人，这是个人信息；不指向一个特定的自然人，这是数据。数据或者信息不特定指向一个自然人，这时你运用的空间、处理的空间就很大。 

前一段时间监管层出台了《个人信息的保护规范》，它对敏感信息、隐私信息、一般信息都进行了定义，不同类的信息保护程度不同，《网络安全法》里面带来风险最大的是个人信息保护。 

收集个人信息要遵守原则，就是合法性原则、适当的原则、最小化原则。收集信息要提示风险，首先告诉信息主体，收集信息怎么用，用的时候会带来什么风险，这是信息主体的知情权。告知之后，敏感信息一定是明示授权，不是默示授权。收集来的信息要存储，《网络安全法》要求存储的信息一定要符合存储信息的技术标准，不能泄露，它要求存储的量不同，存储的信息也不同。我们国内的机构有什么就收集什么，收集完了以后放在那里，这样风险也大，国外机构收集了信息之后不存储，而是让第三方存储，或者第三方信息用完了以后不存储。 

为什么数据风险大？因为它一出事就是刑事问题。个人信息存储要符合技术标准，最好的方法是不存储。使用完以后信息有一个期限的保存，用完以后就删除。风险最大就是转让给其他主体使用。很多企业在信息转让的时候，事实上还要经过信息主体的授权，因为你要告诉它用途和转让的行为，另外一个机构的用途不一样，主体已经不一样了，要经过授权，否则转让信息要承担刑事责任的。 

6）债权转让怎么做才合规？ 

李爱君：关于债券转让的合同要素问题。举例说明，第一次形成债权时候是4个月期限，然后一个月输出来，利率不变，期限变了，主体变了，根据《合同法》，金融的合同，凡是借款合同里面，期限、利率，是签订合同的必要条款，这种条款变了，是否这个合同就变了？有研究《民法》律师说债权可以部分的转让，但是对于借款合同来讲，期限是合同必要条件，这里就存在一个问题，合同法里面债权转让一定是主体变更，内容不变。如果主体不变，内容变了，按《合同法》里面这不是债权转让。