移動金融App頂層設計加快推進 23家備案試點名單出爐

關於移動金融App的頂層設計正在加快推進。

12月12日，央行科技司司長李偉公開表示，“前段時間，多部委在對App的整治過程中，下架了一百多個App，金融類App是重災區。後續，中國互聯網金融協會要加快推動備案注冊制度，加強對這些金融App的測評、認證工作，同時也會聯合相關部委，對軟體商店采取聯動措施，對於不符合規定、有重大風險隱患的App，我們會及時采取下架的措施。”

資深金融科技從業者馬超在接受《華夏時報》記者採訪時表示，金融App由之前的野蠻生長到現在的監管推進，其實反應了監管層對於此類金融媒介產生風險的擔憂，更深層次的反應了貨幣當局已經認識到此類機構可能做為導火索引發群體性事件。

頂層設計正在加快推進

今年9月底，央行向部分金融機構定向發布了《關於發布金融行業標準加強移動金融客戶端應用軟體安全管理通知》（以下簡稱“《通知》”），針對移動金融App的安全問題，從提升安全防護、加強個人金融信息保護、提高風險監測能力、健全投訴處理機制、強化行業自律等5大方面進行管理規範。

記者注意到，《通知》在強調個人金融信息保護的同時，還從信息收集、使用、傳輸、存儲等多個環節中，為各金融機構劃定了四條紅線。

首先，在收集、使用個人金融信息時，央行要求各金融機構不得以默認、捆綁、停止安裝使用等手段變相強迫用戶授權，不得收集與其提供金融服務無關的個人金融信息；第二，金融機構應采取數據加密、訪問控制、安全傳輸、簽名認證等措施，防止個人金融信息在傳輸、存儲、使用等過程被非法竊取、洩露或篡改；第三，在信息使用結束後，各金融機構應立即刪除敏感信息，在客戶端軟體卸載後不得留存個人金融信息；第四，金融機構不得違反法律法規與用戶約定，不得洩露、非法出售或非法向他人提供個人金融信息。

與此同時，央行還發布了《移動金融App應用軟體安全管理規範》，相比之前的金融行業標準，刪除了應用場景、將人機互動安全改為身份證認證安全，增加了安全功能設計；修改了數據安全要求，在數據獲取、數據訪問控制、數據傳輸、數據存儲、數據銷毀等方面提出了具體安全要求。

隨著一系列法規文件的生效，相應的試點工作也拉開了序幕。12月3日，中國互聯網金融協會召開移動金融App備案管理工作試點啟動會議。會議明確，各試點機構應於2019年底前完成首批試點備案App的材料提交和備案申請，協會完成備案審核工作後擇期發布第一批通過備案App清單。下一步，協會將會在全國範圍內分批次組織開展App備案推廣，並逐步落實風險信息共享、投訴處置機制以及行業公約、黑白名單、自律檢查、違規約束等自律管理工作。

值得關注的是，關於移動金融App的監管頂層設計也浮出水面。李偉介紹，央行正在探索建立健全符合我國國情與國際接軌的創新金融體系，並運用信息披露、公眾監督等柔性監管方式構建金融創新安全防線。他指出，行業協會在治理體系中發揮橋梁和紐帶的作用，並配合監管部門做好投訴、受理、培訓等工作，及時采取自律懲戒措施，為監管要求落地實施提供有力的支撐。

一行業資深人士對《華夏時報》記者表示，近年來，隨著金融科技的不斷發展，App個人信息采集和使用的合規邊界問題一直很難平衡。此次監管明確表態加快推進備案注冊制度，將更好為接下來的移動金融App備案試點，以及更大規模的鋪展開來，提供有效依據。

監管出重拳掃清道路

其實，為了更好護航移動金融App的頂層設計，監管也早已有動作。

今年8月，工信部對外披露多個在線直播平台如YY、鬥魚直播，美團外賣、91短貸等32款應用軟體被點名，多涉未經用戶同意，收集、使用用戶個人信息。

12月6日，國家網絡安全通報中心由發布消息稱，集中查處整改了100款違法違規App及其運營的互聯網企業，光大銀行、天津銀行等的手機銀行，以及樊登讀書會、淘無憂、晉江小說等知名App在榜，主要違規事由即，無隱私協議、收集使用個人信息範圍描述不清、超範圍采集個人信息和非必要采集個人信息等情形。

據統計，今年來警察部已依法查處違法違規采集個人信息的App共683款。

李偉指出，針對當前一些金融機構客戶端軟體存在的安全防護能力參差不齊、超範圍收集個人信息、仿冒釣魚現象突出等問題，各金融機構要建立客戶端軟體安全管理全程覆蓋機制，相關部門要建立健全客戶端軟體監督處置機制。希望中國互聯網金融協會認真貫徹落實中國人民銀行工作要求，多措並舉做好客戶端軟體實名備案管理，發揮好行業自律管理和服務職能。

李偉透露，央行後續與互聯網金融協會要加快推動備案注冊製，加強對金融App測評、認證工作，同時也會與相關部委聯動，對不符合規定、有重大風險隱患的App及時下架。

不過，對於金融App草根性質明顯的現象，馬超認為，頂層設計也存有一定難度，只能穿透式監管，對於向金融App平台推廣甚至引流的正規銀行，證券公司App追查連帶責任，才能治理亂象。

備案試點名單流出

金融科技背景下，隨著金融產品網絡化、數字化的發展，金融服務更加虛擬、業務邊界更加模糊，不同業務相互關聯滲透，在給金融發展注入新的動力同時，也使得金融風險傳輸速度指數級增長，風險往往牽一發而動全身，用戶越來越聚集某一個場景之下，數據也加速到少數寡頭那裡，信息安全風險加大。

除此之外，由技術因素帶來的風險也越來越多，不管運營商或者服務者說自身技術有多麽高，但到現在停止服務的情況還是時有發生。

這也意味著，在加強違規App整治的同時，備案試點也非常有必要。據上述備案試點會議介紹，共有來自銀行、證券、基金、保險、支付等領域的23家試點機構相關負責同志參加。而從12月9日透露出的消息來看，23試點機構具體為：

16家銀行類金融機構：中國工商銀行、中國農業銀行、中國銀行、中國建設銀行、交通銀行、中信銀行、民生銀行、招商銀行、廣發銀行、平安銀行、西安銀行、吉林九台農村商業銀行、廣州農村商業銀行、重慶三峽銀行、徽商銀行、安徽省農信聯社；

4家證券基金保險類金融機構：國泰君安證券、眾安保險、海通證券、匯添富基金；

3家非銀支付機構：螞蟻金服、財付通、京東數科。

上述資深人士推測，目前央行相關部門主要先針對持牌金融機構開展備案試點，等到相關備案流程完善後，可能會制定統一的行業標準與備案規則，要求其他類型金融機構參與備案。這也意味著所有金融機構的個人信息采集使用，都將納入相關部門的規範監管範疇內。

“從普通老百姓角度來說，盡量避免選擇非銀，證渠道的App購買產品，目前金融App的確良莠不齊，很難區分。”馬超說。

責任編輯：孟俊蓮 主編：冉學東