导  语：借款5000到账2200？薇钱包“会员费”砍头息全揭秘。

文    |  亦可

出品 | Tao财经

在互联网金融领域，持牌经营始终是监管划定的合规底线。然而，近期第三方媒体深度调查发现，一款名为“薇钱包”的借贷App，虽然在主流应用商店中标注运营主体为持牌小额再贷款机构，却通过复杂的股权关联与数十款“马甲包”构建起庞大的引流矩阵。实际运营方竟是一家毫无金融资质的科技公司，用户资金在“会员费”“激活费”的名目下被层层盘剥，实际年化利率飙升至144%，而个人敏感信息更在多个马甲包间自动同步流转，沦为可随意调取的“共享数据池”。这一模式，不仅将监管红线践踏于地，更暴露了当前地方金融监管与互联网应用审核衔接中的系统性漏洞。

01

持牌小贷

何以沦为无资质方的引流工具？

打开手机应用商店，“薇钱包”的官方备案信息赫然在目：运营主体为小薇科技小额再贷款（大连）股份有限公司，持有辽宁省金融局颁发的小额再贷款牌照，备案号为辽ICP备17018594号-6A。从表面看，这是一款合规的持牌产品，年化利率区间标注为10.8%-24%，额度最高20万。然而，当用户点击用户协议与隐私政策时，真正的运营方却浮出水面——国润建融信息科技（上海）有限公司。

据天眼查信息，国润建融的经营范围仅为“互联网信息服务、软件开发”，并不包含任何金融放贷、小额贷款或相关金融服务资质。换言之，一家连放贷牌照都没有的科技公司，却实际掌控着薇钱包的风控审批、资金划拨与贷后管理。而那位被应用商店用作“门面”的小薇再贷，则在完成监管备案后悄然隐身，与国润建融之间形成一条隐晦的股权纽带：两者共同被蔷薇智慧科技有限公司直接或间接持股，构成典型的“一套班子、两块牌子”。

这种“持牌备案、无资质运营”的结构并非无心之失，而是精心设计的监管套利通道。一方面，持牌小贷机构受属地监管，资本充足率、杠杆率、融资渠道均有严格限制；而将运营权剥离至无资质的科技公司后，便可突破地域展业限制，借助互联网在全国范围内获客。另一方面，一旦出现高息放贷、暴力催收等违规行为，持牌主体可将责任推诿至科技公司，以“技术外包”为名切割风险，而监管的板子却难以精准落位。

更值得警惕的是，小薇再贷本身作为“小额再贷款公司”，其法定业务范畴是向小额贷款公司发放贷款，而非直接面向个人开展消费信贷。薇钱包以个人借贷为主营业务，是否存在超范围经营，辽宁省地方金融管理局对此是否知情，目前仍是一团迷雾。地方监管力量薄弱与跨区域展业的监管真空，恰恰给了这类“借壳”模式野蛮生长的空间。

02

超40%的实际利率

如何绕过监管红线？

若说牌照“借壳”是薇钱包的合规外壳，那么马甲包矩阵便是其规避内容审查、持续收割用户的核心武器。据调查，薇钱包并非单一App，而是构建了包括“畅通借”“钉小借”“二三贷”在内的十余款形态各异的马甲包。这些App图标、界面设计、应用描述各不相同，甚至刻意模仿正规金融机构的视觉风格，但背后均接入同一套后台系统，由国润建融统一运营。

马甲包的真正功能并非丰富产品矩阵，而是充当变相砍头息的“吸费端口”。在薇钱包及相关马甲包的借款流程中，用户即使通过了信用评估，也无法直接获得合同金额的全额资金。系统会在放款前强制扣除一笔名目繁多的费用——“会员权益包”“快速审核服务费”“信用评估费”，金额从数百元至上千元不等。典型的投诉案例中，一名用户借款6000元，被自动扣除了1344元“会员费”，实际到账仅4656元，却需按6000元本金加24%利息分期还款；另一用户借款5000元，扣除“激活费”后实际到账仅2200元，综合成本高达144%。

根据金融监管规定，所有贷款产品必须明示年化综合利率，且以IRR（内部收益率）口径计算。而薇钱包在应用商店与借款页面前端，始终以醒目字体标注“年化利率10.8%-24%”，将强制扣除的会员费、服务费藏匿于多层跳转协议之中。用户在急需资金时往往忽略冗长条款，直至还款时才惊觉实际成本远超预期。据多名投诉人提供的还款计划测算，薇钱包及马甲包的实际年化利率普遍落在40%-60%区间，最高者突破144%，是24%司法保护红线的6倍之多。

这种“前端合规展示、后端暗度陈仓”的利率魔术，精准利用了应用商店审核机制的漏洞。一方面，马甲包在提审时仅展示标准借款流程，将强制扣费模块后置或通过H5页面跳转实现，规避机审；另一方面，一旦某款马甲包因违规被下架，运营方立即更换名称与图标，以“新包”身份重新上架，形成“打地鼠”式的猫鼠游戏。据不完全统计，仅2025年下半年，与薇钱包关联的马甲包就曾在华为、小米、应用宝等渠道反复上架下架逾30次。

03

用户信息在多包间“自动同步”

比畸高利率更为隐蔽且危险的，是薇钱包对用户个人信息的系统性侵占与非法流转。根据其隐私政策，用户必须同意将个人信息与“关联方”“合作伙伴”共享，而这类共享协议往往藏匿于多层链接底部，并以默认勾选状态呈现。取消勾选共享协议的唯一方法，是放弃本次借款申请——这种“不同意则不能用”的强制授权模式，已直接违反《个人信息保护法》关于“单独同意”“撤回同意便利”的明确规定。

更令人触目惊心的，是马甲包之间的信息自动同步机制。多名用户反映，在下载“畅通借”填写身份证、银行卡、人脸信息后，转而下载“钉小借”或“二三贷”尝试借款，却发现个人资料已完整预填于申请页面，无需二次录入。这清晰表明，所有马甲包共享同一个底层用户数据库，用户的敏感个人信息在十余款应用间被无差别调取，却从未被告知数据流向何方、存续期限多长、与哪些第三方共享。

黑猫投诉平台上，涉及薇钱包及关联马甲包的投诉长期高企，其中‘信息泄露’‘恶意骚扰’两类投诉占比超过60%。有用户称，仅在薇钱包注册账号后数小时内，便接到十余通境外呼入的贷款推销电话，对方甚至能准确报出其姓名、身份证尾号与借款金额；更有从未注册过薇钱包的网民，频繁收到以“畅通借”名义发送的精准催收短信，暗示其个人信息已被从未使用过的马甲包非法获取。

这些数据流向何方？答案指向国润建融背后的数据生意链。据业内人士透露，部分无资质助贷平台的核心盈利模式并非息差，而是用户数据贩卖。借款人的通讯录、通话记录、地理位置、甚至人脸识别底片，均被打包出售给催收机构、网贷超市、乃至诈骗团伙。相较于利息收入，一条包含完整身份信息、紧急联系人、电商消费记录的用户数据包，在黑市可售数百元，且无须承担贷款违约风险。这正是薇钱包敢于以“144%利率”放贷的底气之一——即便用户违约，数据贩卖收益早已覆盖成本。

然而，现行监管框架下，用户维权却举步维艰。强制授权条款被包装为“风控必须”，信息共享协议以隐蔽链接藏匿，而个人损失往往难以量化。即便向网信部门举报，运营方也仅以“系统自动同步”“技术故障”搪塞，鲜有实质处罚。违法成本远低于数据变现收益，使薇钱包模式成为信息黑产的“合法掩护”。

薇钱包的合规疑云，远非单一企业的道德失守。它揭示了当下金融科技领域一种隐秘而普遍的套利范式：持牌机构出租资质作为监管护身符，无资质科技公司以技术外包之名行高利贷之实，应用商店则因商业利益对马甲包审核睁一只眼闭一只眼。三方合谋之下，用户既是被超额收割的借贷者，更是被明码标价的数据商品。

穿透这股迷雾，需要的不是零星的投诉受理，而是监管机制的协同重构。金融监管部门应严格界定小额再贷款公司的业务边界，严禁持牌机构为无资质主体提供“通道服务”；网信部门应推动应用商店建立马甲包关联性甄别机制，对同一开发者、同一收款账户的批量App实施关联处置；工信部则可借助移动应用安全监测平台，对强制授权、信息自动同步等越权行为主动检测。

薇钱包的几十款马甲包仍在各大应用商店轮替上架，成千上万用户仍在“放款成功”的提示音中，踏入那个标注24%、实付144%的精密陷阱。揭开持牌的外衣，拆解数据的链条，监管利剑唯有穿透股权迷雾、斩断利益勾连，才能从根源上拔除这颗寄生在金融科技躯壳上的毒瘤。