移動金融App綜合治理進行時。3月30日,中國互聯網金融協會(以下簡稱“協會”)公佈第二十三批移動金融客户端應用軟件實名備案名單,包括銀行、消費金融公司、支付機構、金融科技公司、手機錢包等相關應用在內,共43款涉金融類App通過備案。另據記者不完全統計,截至目前,通過備案的移動金融App已有約2000款。
約2000款備案
根據協會最新公佈的備案名單,此次共有43款App通過備案。其中大部分為銀行類機構,包括烏魯木齊銀行的“雪蓮E付”、交通銀行的“交行企業銀行”、無錫農村銀行的“無錫網絡”等;另外,消費金融公司包括杭銀消費金融的“消邦”、中原消費金融的“柚卡”,支付機構類包括匯付天下的“匯付移動支付SDK”、付臨門支付的“銀錢包”等,金融科技公司則包括國美旗下的“國美金融”、樂信旗下的“樂花卡”。
針對最新備案進展,北京商報記者從協會處採訪瞭解到,截至3月23日,共有近4200家機構在備案系統註冊並登記了約2500個App信息,目前,已有近700家金融機構的約2000款App通過備案。
另據北京商報記者梳理,從機構類型來看,通過備案機構主要以銀行類機構居多,此外也包括基金、保險、消金、支付、信託、金融科技及小貸類公司。備案推進期間,協會表示,正在全國範圍內分批組織開展App備案推廣,逐步落實風險信息共享、投訴處置機制、黑白名單、違規約束等自律管理工作。
備案有序進行中,對此,博通諮詢金融業資深分析師王蓬博告訴北京商報記者,從最新備案名單來看,説明金融App治理逐漸深化,並覆蓋到全金融行業App,此舉既有利於推動金融類App對信息的採集更加規範,從源頭推進個人信息保護工作,同時對行業和機構也是一個正向的規範和促進,能夠讓用户更加放心地使用金融產品,體驗金融服務。
“從全行業看,移動金融App備案進展順利,除大型銀行外,越來越多的區域性中小銀行、消費金融公司、第三方支付公司旗下App納入備案,一些此前普遍存在的‘強行索要用户全部信息使用授權’(否則無法使用App服務)等亂象得到初步治理。” 中南財經政法大學數字經濟研究院高級研究員金天評價道。
仍有痼疾難除
移動互聯時代,移動金融App成為大眾享受金融服務的主要渠道。但需注意的是,近幾年移動金融App信息安全違規事件也時有發生,重災區主要是“違法違規收集並使用個人信息”。
為保障個人金融信息安全、提升金融App安全防護能力,央行於2019年9月發佈了《移動金融客户端應用軟件安全管理規範》(以下簡稱《規範》),要求金融機構按照《規範》對App進行整改,並向協會進行備案。
據瞭解,備案主要按照《規範》進行,金融App從軟件設計、開發、發佈、維護等環節都要符合要求。
零壹研究院院長於百程在接受北京商報記者採訪時説道,“備案代表的是金融App軟件符合安全管理規範的要求,雖然並非金融業務層面的增信,但可以排除山寨版金融App。通過備案的App,也將成為大眾選擇金融服務的標準之一。從2020年5月首批通過備案的App名單發佈至今,近兩年時間通過備案的約有2000款App,但整體來看,依然有大量App未通過備案,需要進一步的擴容和提速”。
與此同時,北京商報記者也調查發現,目前市場上確實仍有不少未備案金融App盛行,其中不乏一些五花八門的網貸App、助貸App、山寨徵信公司App、會員權益類App甚至幣圈交易所App等,一般通過掃碼或鏈接的方式下載,在使用上,也有不少App違規收集個人信息、捆綁同意授權,甚至有不少App未經用户同意騙取會員費、服務費等。
“事實上,很多未備案的App中,在安全防護能力、風控能力上不達標,且超標違規採集個人信息的情況仍多次發生,未持牌的金融機構開發的App隨意在應用商店上架,這些都會造成用户的損失。”王蓬博指出。
金天同樣稱,“目前仍有部分金融App在違規採集用户實時地理位置(LBS)、社交關係(如第三方聯繫人及聯繫方式)等與用户享受金融服務不具有強聯繫的隱私信息,其向用户展示的採集信息列表過長、字體過小、用户可以一鍵同意等,造成用户自身無法有效識別,且不足夠警惕相應授權動作對自身信息保護帶來的影響,都需要得到相關監管部門的更多關注”。
違規者或面臨清退
自2019年底拉開整治大幕後,移動金融App綜合治理至今已有兩年半時間。
2021年8月,協會相關負責人曾表示,移動金融App的備案管理和風險治理是一件任重而道遠的長期工作,在下一步工作計劃中,協會要求各備案機構紮實做好備案後管理工作,嚴格落實備案管理制度要求,對違反備案要求的客户端軟件,協會將根據情況進行警示或清退。
協會相關負責人指出,金融機構要進一步強化主體責任意識,以風險為導向,及時對照新標準新要求查擺問題,確保備案客户端軟件不出現重大風險;要建立客户端軟件備案常態化機制,將備案要求納入現有各項客户端軟件管理制度中,設立專人專崗做好備案日常工作。檢測機構和認證機構要履職盡責,服務好備案機構,助力提升客户端軟件安全防護水平。
在於百程看來,雖然目前金融App違規行為時有發生,但在後續治理中,隨着個人信息保護法等法規的不斷完善,協會持續推進備案、工信部的監察通報整改等,通過各類措施聯合推進,違法違規現象將有望實現改觀。
針對金融App治理,王蓬博進一步指出,後續,一方面,所有應用商店要做好重點檢查,提高通過門檻,涉及超範圍經營的金融App都應該下架;另外可以加大社會宣傳教育,暢通違規舉報的渠道,也就是完善投訴處置機制以及風險信息共享機制。
“我認為從大類上來看,只要涉及到個人信息收集、數據訪問、資金流轉等方面的App都應該被納入監管治理,只有這樣,那些沒有金融許可資質、違規宣傳和推廣金融產品的移動金融App才會加速退出市場,整個移動金融App市場才會安全、可靠、合規。”王蓬博説道。
北京商報記者 劉四紅