移动金融App顶层设计正在加快推进备案试点名单流出

2019-12-14 13:58:27来源：华夏时报

关于移动金融App的顶层设计正在加快推进。

12月12日，央行科技司司长李伟公开表示，“前段时间，多部委在对App的整治过程中，下架了一百多个App，金融类App是重灾区。后续，中国互联网金融协会要加快推动备案注册制度，加强对这些金融App的测评、认证工作，同时也会联合相关部委，对软件商店采取联动措施，对于不符合规定、有重大风险隐患的App，我们会及时采取下架的措施。”

资深金融科技从业者马超在接受《华夏时报》记者采访时表示，金融App由之前的野蛮生长到现在的监管推进，其实反应了监管层对于此类金融媒介产生风险的担忧，更深层次的反应了货币当局已经认识到此类机构可能做为导火索引发群体性事件。

顶层设计正在加快推进

今年9月底，央行向部分金融机构定向发布了《关于发布金融行业标准加强移动金融客户端应用软件安全管理通知》(以下简称“《通知》”)，针对移动金融App的安全问题，从提升安全防护、加强个人金融信息保护、提高风险监测能力、健全投诉处理机制、强化行业自律等5大方面进行管理规范。

记者注意到，《通知》在强调个人金融信息保护的同时，还从信息收集、使用、传输、存储等多个环节中，为各金融机构划定了四条红线。

首先，在收集、使用个人金融信息时，央行要求各金融机构不得以默认、捆绑、停止安装使用等手段变相强迫用户授权，不得收集与其提供金融服务无关的个人金融信息;第二，金融机构应采取数据加密、访问控制、安全传输、签名认证等措施，防止个人金融信息在传输、存储、使用等过程被非法窃取、泄露或篡改;第三，在信息使用结束后，各金融机构应立即删除敏感信息，在客户端软件卸载后不得留存个人金融信息;第四，金融机构不得违反法律法规与用户约定，不得泄露、非法出售或非法向他人提供个人金融信息。

与此同时，央行还发布了《移动金融App应用软件安全管理规范》，相比之前的金融行业标准，删除了应用场景、将人机交互安全改为身份证认证安全，增加了安全功能设计;修改了数据安全要求，在数据获取、数据访问控制、数据传输、数据存储、数据销毁等方面提出了具体安全要求。

随着一系列法规文件的生效，相应的试点工作也拉开了序幕。12月3日，中国互联网金融协会召开移动金融App备案管理工作试点启动会议。会议明确，各试点机构应于2019年底前完成首批试点备案App的材料提交和备案申请，协会完成备案审核工作后择期发布第一批通过备案App清单。下一步，协会将会在全国范围内分批次组织开展App备案推广，并逐步落实风险信息共享、投诉处置机制以及行业公约、黑白名单、自律检查、违规约束等自律管理工作。

值得关注的是，关于移动金融App的监管顶层设计也浮出水面。李伟介绍，央行正在探索建立健全符合我国国情与国际接轨的创新金融体系，并运用信息披露、公众监督等柔性监管方式构建金融创新安全防线。他指出，行业协会在治理体系中发挥桥梁和纽带的作用，并配合监管部门做好投诉、受理、培训等工作，及时采取自律惩戒措施，为监管要求落地实施提供有力的支撑。

一行业资深人士对《华夏时报》记者表示，近年来，随着金融科技的不断发展，App个人信息采集和使用的合规边界问题一直很难平衡。此次监管明确表态加快推进备案注册制度，将更好为接下来的移动金融App备案试点，以及更大规模的铺展开来，提供有效依据。

监管出重拳扫清道路

其实，为了更好护航移动金融App的顶层设计，监管也早已有动作。

今年8月，工信部对外披露多个在线直播平台如YY、斗鱼直播，美团外卖、91短贷等32款应用软件被点名，多涉未经用户同意，收集、使用用户个人信息。

12月6日，国家网络安全通报中心由发布消息称，集中查处整改了100款违法违规App及其运营的互联网企业，光大银行、天津银行等的手机银行，以及樊登读书会、淘无忧、晋江小说等知名App在榜，主要违规事由即，无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形。

据统计，今年来公安部已依法查处违法违规采集个人信息的App共683款。

李伟指出，针对当前一些金融机构客户端软件存在的安全防护能力参差不齐、超范围收集个人信息、仿冒钓鱼现象突出等问题，各金融机构要建立客户端软件安全管理全程覆盖机制，相关部门要建立健全客户端软件监督处置机制。希望中国互联网金融协会认真贯彻落实中国人民银行工作要求，多措并举做好客户端软件实名备案管理，发挥好行业自律管理和服务职能。

李伟透露，央行后续与互联网金融协会要加快推动备案注册制，加强对金融App测评、认证工作，同时也会与相关部委联动，对不符合规定、有重大风险隐患的App及时下架。

不过，对于金融App草根性质明显的现象，马超认为，顶层设计也存有一定难度，只能穿透式监管，对于向金融App平台推广甚至引流的正规银行，证券公司App追查连带责任，才能治理乱象。

备案试点名单流出

金融科技背景下，随着金融产品网络化、数字化的发展，金融服务更加虚拟、业务边界更加模糊，不同业务相互关联渗透，在给金融发展注入新的动力同时，也使得金融风险传输速度指数级增长，风险往往牵一发而动全身，用户越来越聚集某一个场景之下，数据也加速到少数寡头那里，信息安全风险加大。

除此之外，由技术因素带来的风险也越来越多，不管运营商或者服务者说自身技术有多么高，但到现在停止服务的情况还是时有发生。

这也意味着，在加强违规App整治的同时，备案试点也非常有必要。据上述备案试点会议介绍，共有来自银行、证券、基金、保险、支付等领域的23家试点机构相关负责同志参加。而从12月9日透露出的消息来看，23试点机构具体为：

16家银行类金融机构：中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、中信银行、民生银行、招商银行、广发银行、平安银行、西安银行、吉林九台农村商业银行、广州农村商业银行、重庆三峡银行、徽商银行、安徽省农信联社;

4家证券基金保险类金融机构：国泰君安证券、众安保险、海通证券、汇添富基金;

3家非银支付机构：蚂蚁金服、财付通、京东数科。

上述资深人士推测，目前央行相关部门主要先针对持牌金融机构开展备案试点，等到相关备案流程完善后，可能会制定统一的行业标准与备案规则，要求其他类型金融机构参与备案。这也意味着所有金融机构的个人信息采集使用，都将纳入相关部门的规范监管范畴内。

“从普通老百姓角度来说，尽量避免选择非银，证渠道的App购买产品，目前金融App的确良莠不齐，很难区分。”马超说。

标签：