關(guān)于移動(dòng)金融App的頂層設(shè)計(jì)正在加快推進(jìn)。

12月12日，央行科技司司長李偉公開表示，“前段時(shí)間，多部委在對(duì)App的整治過程中，下架了一百多個(gè)App，金融類App是重災(zāi)區(qū)。后續(xù)，中國互聯(lián)網(wǎng)金融協(xié)會(huì)要加快推動(dòng)備案注冊(cè)制度，加強(qiáng)對(duì)這些金融App的測(cè)評(píng)、認(rèn)證工作，同時(shí)也會(huì)聯(lián)合相關(guān)部委，對(duì)軟件商店采取聯(lián)動(dòng)措施，對(duì)于不符合規(guī)定、有重大風(fēng)險(xiǎn)隱患的App，我們會(huì)及時(shí)采取下架的措施。”

資深金融科技從業(yè)者馬超在接受《華夏時(shí)報(bào)》記者采訪時(shí)表示，金融App由之前的野蠻生長到現(xiàn)在的監(jiān)管推進(jìn)，其實(shí)反應(yīng)了監(jiān)管層對(duì)于此類金融媒介產(chǎn)生風(fēng)險(xiǎn)的擔(dān)憂，更深層次的反應(yīng)了貨幣當(dāng)局已經(jīng)認(rèn)識(shí)到此類機(jī)構(gòu)可能做為導(dǎo)火索引發(fā)群體性事件。

頂層設(shè)計(jì)正在加快推進(jìn)

今年9月底，央行向部分金融機(jī)構(gòu)定向發(fā)布了《關(guān)于發(fā)布金融行業(yè)標(biāo)準(zhǔn)加強(qiáng)移動(dòng)金融客戶端應(yīng)用軟件安全管理通知》(以下簡稱“《通知》”)，針對(duì)移動(dòng)金融App的安全問題，從提升安全防護(hù)、加強(qiáng)個(gè)人金融信息保護(hù)、提高風(fēng)險(xiǎn)監(jiān)測(cè)能力、健全投訴處理機(jī)制、強(qiáng)化行業(yè)自律等5大方面進(jìn)行管理規(guī)范。

記者注意到，《通知》在強(qiáng)調(diào)個(gè)人金融信息保護(hù)的同時(shí)，還從信息收集、使用、傳輸、存儲(chǔ)等多個(gè)環(huán)節(jié)中，為各金融機(jī)構(gòu)劃定了四條紅線。

首先，在收集、使用個(gè)人金融信息時(shí)，央行要求各金融機(jī)構(gòu)不得以默認(rèn)、捆綁、停止安裝使用等手段變相強(qiáng)迫用戶授權(quán)，不得收集與其提供金融服務(wù)無關(guān)的個(gè)人金融信息;第二，金融機(jī)構(gòu)應(yīng)采取數(shù)據(jù)加密、訪問控制、安全傳輸、簽名認(rèn)證等措施，防止個(gè)人金融信息在傳輸、存儲(chǔ)、使用等過程被非法竊取、泄露或篡改;第三，在信息使用結(jié)束后，各金融機(jī)構(gòu)應(yīng)立即刪除敏感信息，在客戶端軟件卸載后不得留存?zhèn)€人金融信息;第四，金融機(jī)構(gòu)不得違反法律法規(guī)與用戶約定，不得泄露、非法出售或非法向他人提供個(gè)人金融信息。

與此同時(shí)，央行還發(fā)布了《移動(dòng)金融App應(yīng)用軟件安全管理規(guī)范》，相比之前的金融行業(yè)標(biāo)準(zhǔn)，刪除了應(yīng)用場景、將人機(jī)交互安全改為身份證認(rèn)證安全，增加了安全功能設(shè)計(jì);修改了數(shù)據(jù)安全要求，在數(shù)據(jù)獲取、數(shù)據(jù)訪問控制、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)銷毀等方面提出了具體安全要求。

隨著一系列法規(guī)文件的生效，相應(yīng)的試點(diǎn)工作也拉開了序幕。12月3日，中國互聯(lián)網(wǎng)金融協(xié)會(huì)召開移動(dòng)金融App備案管理工作試點(diǎn)啟動(dòng)會(huì)議。會(huì)議明確，各試點(diǎn)機(jī)構(gòu)應(yīng)于2019年底前完成首批試點(diǎn)備案App的材料提交和備案申請(qǐng)，協(xié)會(huì)完成備案審核工作后擇期發(fā)布第一批通過備案App清單。下一步，協(xié)會(huì)將會(huì)在全國范圍內(nèi)分批次組織開展App備案推廣，并逐步落實(shí)風(fēng)險(xiǎn)信息共享、投訴處置機(jī)制以及行業(yè)公約、黑白名單、自律檢查、違規(guī)約束等自律管理工作。

值得關(guān)注的是，關(guān)于移動(dòng)金融App的監(jiān)管頂層設(shè)計(jì)也浮出水面。李偉介紹，央行正在探索建立健全符合我國國情與國際接軌的創(chuàng)新金融體系，并運(yùn)用信息披露、公眾監(jiān)督等柔性監(jiān)管方式構(gòu)建金融創(chuàng)新安全防線。他指出，行業(yè)協(xié)會(huì)在治理體系中發(fā)揮橋梁和紐帶的作用，并配合監(jiān)管部門做好投訴、受理、培訓(xùn)等工作，及時(shí)采取自律懲戒措施，為監(jiān)管要求落地實(shí)施提供有力的支撐。

一行業(yè)資深人士對(duì)《華夏時(shí)報(bào)》記者表示，近年來，隨著金融科技的不斷發(fā)展，App個(gè)人信息采集和使用的合規(guī)邊界問題一直很難平衡。此次監(jiān)管明確表態(tài)加快推進(jìn)備案注冊(cè)制度，將更好為接下來的移動(dòng)金融App備案試點(diǎn)，以及更大規(guī)模的鋪展開來，提供有效依據(jù)。

監(jiān)管出重拳掃清道路

其實(shí)，為了更好護(hù)航移動(dòng)金融App的頂層設(shè)計(jì)，監(jiān)管也早已有動(dòng)作。

今年8月，工信部對(duì)外披露多個(gè)在線直播平臺(tái)如YY、斗魚直播，美團(tuán)外賣、91短貸等32款應(yīng)用軟件被點(diǎn)名，多涉未經(jīng)用戶同意，收集、使用用戶個(gè)人信息。

12月6日，國家網(wǎng)絡(luò)安全通報(bào)中心由發(fā)布消息稱，集中查處整改了100款違法違規(guī)App及其運(yùn)營的互聯(lián)網(wǎng)企業(yè)，光大銀行、天津銀行等的手機(jī)銀行，以及樊登讀書會(huì)、淘無憂、晉江小說等知名App在榜，主要違規(guī)事由即，無隱私協(xié)議、收集使用個(gè)人信息范圍描述不清、超范圍采集個(gè)人信息和非必要采集個(gè)人信息等情形。

據(jù)統(tǒng)計(jì)，今年來公安部已依法查處違法違規(guī)采集個(gè)人信息的App共683款。

李偉指出，針對(duì)當(dāng)前一些金融機(jī)構(gòu)客戶端軟件存在的安全防護(hù)能力參差不齊、超范圍收集個(gè)人信息、仿冒釣魚現(xiàn)象突出等問題，各金融機(jī)構(gòu)要建立客戶端軟件安全管理全程覆蓋機(jī)制，相關(guān)部門要建立健全客戶端軟件監(jiān)督處置機(jī)制。希望中國互聯(lián)網(wǎng)金融協(xié)會(huì)認(rèn)真貫徹落實(shí)中國人民銀行工作要求，多措并舉做好客戶端軟件實(shí)名備案管理，發(fā)揮好行業(yè)自律管理和服務(wù)職能。

李偉透露，央行后續(xù)與互聯(lián)網(wǎng)金融協(xié)會(huì)要加快推動(dòng)備案注冊(cè)制，加強(qiáng)對(duì)金融App測(cè)評(píng)、認(rèn)證工作，同時(shí)也會(huì)與相關(guān)部委聯(lián)動(dòng)，對(duì)不符合規(guī)定、有重大風(fēng)險(xiǎn)隱患的App及時(shí)下架。

不過，對(duì)于金融App草根性質(zhì)明顯的現(xiàn)象，馬超認(rèn)為，頂層設(shè)計(jì)也存有一定難度，只能穿透式監(jiān)管，對(duì)于向金融App平臺(tái)推廣甚至引流的正規(guī)銀行，證券公司App追查連帶責(zé)任，才能治理亂象。

備案試點(diǎn)名單流出

金融科技背景下，隨著金融產(chǎn)品網(wǎng)絡(luò)化、數(shù)字化的發(fā)展，金融服務(wù)更加虛擬、業(yè)務(wù)邊界更加模糊，不同業(yè)務(wù)相互關(guān)聯(lián)滲透，在給金融發(fā)展注入新的動(dòng)力同時(shí)，也使得金融風(fēng)險(xiǎn)傳輸速度指數(shù)級(jí)增長，風(fēng)險(xiǎn)往往牽一發(fā)而動(dòng)全身，用戶越來越聚集某一個(gè)場景之下，數(shù)據(jù)也加速到少數(shù)寡頭那里，信息安全風(fēng)險(xiǎn)加大。

除此之外，由技術(shù)因素帶來的風(fēng)險(xiǎn)也越來越多，不管運(yùn)營商或者服務(wù)者說自身技術(shù)有多么高，但到現(xiàn)在停止服務(wù)的情況還是時(shí)有發(fā)生。

這也意味著，在加強(qiáng)違規(guī)App整治的同時(shí)，備案試點(diǎn)也非常有必要。據(jù)上述備案試點(diǎn)會(huì)議介紹，共有來自銀行、證券、基金、保險(xiǎn)、支付等領(lǐng)域的23家試點(diǎn)機(jī)構(gòu)相關(guān)負(fù)責(zé)同志參加。而從12月9日透露出的消息來看，23試點(diǎn)機(jī)構(gòu)具體為：

16家銀行類金融機(jī)構(gòu)：中國工商銀行、中國農(nóng)業(yè)銀行、中國銀行、中國建設(shè)銀行、交通銀行、中信銀行、民生銀行、招商銀行、廣發(fā)銀行、平安銀行、西安銀行、吉林九臺(tái)農(nóng)村商業(yè)銀行、廣州農(nóng)村商業(yè)銀行、重慶三峽銀行、徽商銀行、安徽省農(nóng)信聯(lián)社;

4家證券基金保險(xiǎn)類金融機(jī)構(gòu)：國泰君安證券、眾安保險(xiǎn)、海通證券、匯添富基金;

3家非銀支付機(jī)構(gòu)：螞蟻金服、財(cái)付通、京東數(shù)科。

上述資深人士推測(cè)，目前央行相關(guān)部門主要先針對(duì)持牌金融機(jī)構(gòu)開展備案試點(diǎn)，等到相關(guān)備案流程完善后，可能會(huì)制定統(tǒng)一的行業(yè)標(biāo)準(zhǔn)與備案規(guī)則，要求其他類型金融機(jī)構(gòu)參與備案。這也意味著所有金融機(jī)構(gòu)的個(gè)人信息采集使用，都將納入相關(guān)部門的規(guī)范監(jiān)管范疇內(nèi)。

“從普通老百姓角度來說，盡量避免選擇非銀，證渠道的App購買產(chǎn)品，目前金融App的確良莠不齊，很難區(qū)分。”馬超說。

關(guān)鍵詞：