本報記者 李冰
首批擬備案移動金融客戶端應用軟體名單出爐。
5月19日,中國網際網路金融協會(以下簡稱“協會”)對首批擬備案的33家機構予以公示,涉及中國工商銀行(行情601398,診股)、招商銀行(行情600036,診股)、支付寶、微信、京東金融、度小滿金融、陸金所、拉卡拉(行情300773,診股)等73款移動金融客戶端應用軟體。
值得注意到是,在上述備案的33家機構中,還包含了2家持牌消費金融機構,分別是招聯消費金融以及馬上消費金融。
零壹研究院院長於百程對《證券日報》記者表示,“此次公佈的33家機構,涵蓋銀行、保險、支付、消金、小貸以及新金融公司,屬於備案的代表性機構,符合安全管理規範的要求,也將成為後續備案機構參考的案例。”
去年12月份啟動備案工作
西南財經大學金融學院數字經濟研究中心主任陳文對《證券日報》記者表示,“可以看到,上述入圍的大多是持牌金融機構或者成績優異的金融科技企業,這突出說明金融科技等頭部效應愈發明顯,更容易滿足合規要求。”
在移動網際網路時代,移動金融APP成為大眾享受金融服務的主要渠道。但近兩年移動app資訊保安違規事件時有發生,違法違規收集並使用個人資訊。為保障個人金融資訊保安、提升金融APP安全防護能力,央行於2019年9月釋出了《移動金融客戶端應用軟體安全管理規範》(JR/T0092-2019),要求金融機構按照《規範》對APP進行整改,並向中國網際網路金融協會進行備案。
據瞭解,中國網際網路金融協會於2019年12月啟動了客戶端軟體實名備案工作。
當時的啟動會議明確,各試點機構應於2019年底前透過客戶端軟體備案管理系統完成第一批試點客戶端軟體的材料提交和備案申請,協會完成備案稽核工作後擇期釋出第一批透過備案的客戶端軟體清單。下一步,在全國範圍內分批次組織開展客戶端軟體備案推廣並逐步落實風險資訊共享、投訴處置機制以及行業公約、黑白名單、自律檢查、違規約束等自律管理工作。
中國人民銀行科技司司長李偉在啟動會議上表示,針對當前一些金融機構客戶端軟體存在的安全防護能力參差不齊、超範圍收集個人資訊、仿冒釣魚現象突出等問題,各金融機構要建立客戶端軟體安全管理全程覆蓋機制,相關部門要建立健全客戶端軟體監督處置機制。希望中國網際網路金融協會認真貫徹落實中國人民銀行工作要求,多措並舉做好客戶端軟體實名備案管理,發揮好行業自律管理和服務職能。
未來將擴圍更多金融機構
零壹研究院院長於百程向《證券日報》記者透露,“據瞭解,備案主要按照《移動金融客戶端應用軟體安全管理規範》進行,金融App從軟體設計、開發、釋出、維護等環節要符合要求,截至目前,千餘家機構完成了註冊工作,第一批近百個移動金融APP透過備案稽核。”
此前,2019年9月,央行釋出《移動金融客戶端應用軟體安全管理規範》(以下簡稱《規範》)要求採取有效措施加強客戶端軟體個人金融資訊保護。
在加強個人金融資訊保護方面,一是收集、使用個人金融資訊時應遵循合法、正當、必要的原則,明示收集使用資訊的目的、方式和範圍,並經使用者同意。不得以預設、捆綁、停止安裝使用等手段變相強迫使用者授權,不得收集與其提供金融服務無關的個人金融資訊;二是應釆取資料加密、訪問控制、安全傳輸、簽名認證等措施,防止個人金融資訊在傳輸、儲存、使用等過程被非法竊取、洩露或篡改;三是資訊使用結束後應立即刪除敏感資訊,在客戶端軟體解除安裝後不得留存個人金融資訊;四是不得違反法律法規與使用者約定,不得洩露、非法出售或非法向他人提供個人金融資訊。
同時,在強化行業自律管理方面,《規範》提出,協會等要加強客戶端軟體行業自律管理,制定行業公約,建立健全黑名單管理、自律檢查、違規約束、資訊共享等機制,做好客戶端軟體實名備案、風險監測等工作,督促金融機構嚴格落實本通知各項規定。同時,定期向央行報送相關情況。
於百程對《證券日報》記者坦言,“未來,App備案將會提速,也會擴容更多金融機構,根據《移動金融客戶端應用軟體安全管理規範》要求,銀行業金融機構(包括國家開發銀行、政策性銀行、商業銀行)、證券公司、基金公司、期貨公司、私募投資基金管理機構、保險公司、支付機構均需要進行備案。”他同時強調,金融APP備案制度能比較有效的抑制移動金融的資訊保安問題,未來是否透過備案,也將成為大眾選擇金融服務的標準之一。
陳文闡述觀點認為,“持續擴圍是必然,從鼓勵金融科技生態鏈更加有效競爭的角度看,應當支援鼓勵一些合規的創業型金融科技公司App入圍。”
(編輯 張明富)