移动金融App综合治理进行时。3月30日,中国互联网金融协会(以下简称“协会”)公布第二十三批移动金融客户端应用软件实名备案名单,包括银行、消费金融公司、支付机构、金融科技公司、手机钱包等相关应用在内,共43款涉金融类App通过备案。另据记者不完全统计,截至目前,通过备案的移动金融App已有约2000款。
约2000款备案
根据协会最新公布的备案名单,此次共有43款App通过备案。其中大部分为银行类机构,包括乌鲁木齐银行的“雪莲E付”、交通银行的“交行企业银行”、无锡农村银行的“无锡网络”等;另外,消费金融公司包括杭银消费金融的“消邦”、中原消费金融的“柚卡”,支付机构类包括汇付天下的“汇付移动支付SDK”、付临门支付的“银钱包”等,金融科技公司则包括国美旗下的“国美金融”、乐信旗下的“乐花卡”。
针对最新备案进展,北京商报记者从协会处采访了解到,截至3月23日,共有近4200家机构在备案系统注册并登记了约2500个App信息,目前,已有近700家金融机构的约2000款App通过备案。
另据北京商报记者梳理,从机构类型来看,通过备案机构主要以银行类机构居多,此外也包括基金、保险、消金、支付、信托、金融科技及小贷类公司。备案推进期间,协会表示,正在全国范围内分批组织开展App备案推广,逐步落实风险信息共享、投诉处置机制、黑白名单、违规约束等自律管理工作。
备案有序进行中,对此,博通咨询金融业资深分析师王蓬博告诉北京商报记者,从最新备案名单来看,说明金融App治理逐渐深化,并覆盖到全金融行业App,此举既有利于推动金融类App对信息的采集更加规范,从源头推进个人信息保护工作,同时对行业和机构也是一个正向的规范和促进,能够让用户更加放心地使用金融产品,体验金融服务。
“从全行业看,移动金融App备案进展顺利,除大型银行外,越来越多的区域性中小银行、消费金融公司、第三方支付公司旗下App纳入备案,一些此前普遍存在的‘强行索要用户全部信息使用授权’(否则无法使用App服务)等乱象得到初步治理。”中南财经政法大学数字经济研究院高级研究员金天评价道。
仍有痼疾难除
移动互联时代,移动金融App成为大众享受金融服务的主要渠道。但需注意的是,近几年移动金融App信息安全违规事件也时有发生,重灾区主要是“违法违规收集并使用个人信息”。
为保障个人金融信息安全、提升金融App安全防护能力,央行于2019年9月发布了《移动金融客户端应用软件安全管理规范》(以下简称《规范》),要求金融机构按照《规范》对App进行整改,并向协会进行备案。
据了解,备案主要按照《规范》进行,金融App从软件设计、开发、发布、维护等环节都要符合要求。
零壹研究院院长于百程在接受北京商报记者采访时说道,“备案代表的是金融App软件符合安全管理规范的要求,虽然并非金融业务层面的增信,但可以排除山寨版金融App。通过备案的App,也将成为大众选择金融服务的标准之一。从2020年5月首批通过备案的App名单发布至今,近两年时间通过备案的约有2000款App,但整体来看,依然有大量App未通过备案,需要进一步的扩容和提速”。
与此同时,北京商报记者也调查发现,目前市场上确实仍有不少未备案金融App盛行,其中不乏一些五花八门的网贷App、助贷App、山寨征信公司App、会员权益类App甚至币圈交易所App等,一般通过扫码或链接的方式下载,在使用上,也有不少App违规收集个人信息、捆绑同意授权,甚至有不少App未经用户同意骗取会员费、服务费等。
“事实上,很多未备案的App中,在安全防护能力、风控能力上不达标,且超标违规采集个人信息的情况仍多次发生,未持牌的金融机构开发的App随意在应用商店上架,这些都会造成用户的损失。”王蓬博指出。
金天同样称,“目前仍有部分金融App在违规采集用户实时地理位置(LBS)、社交关系(如第三方联系人及联系方式)等与用户享受金融服务不具有强联系的隐私信息,其向用户展示的采集信息列表过长、字体过小、用户可以一键同意等,造成用户自身无法有效识别,且不足够警惕相应授权动作对自身信息保护带来的影响,都需要得到相关监管部门的更多关注”。
违规者或面临清退
自2019年底拉开整治大幕后,移动金融App综合治理至今已有两年半时间。
2021年8月,协会相关负责人曾表示,移动金融App的备案管理和风险治理是一件任重而道远的长期工作,在下一步工作计划中,协会要求各备案机构扎实做好备案后管理工作,严格落实备案管理制度要求,对违反备案要求的客户端软件,协会将根据情况进行警示或清退。
协会相关负责人指出,金融机构要进一步强化主体责任意识,以风险为导向,及时对照新标准新要求查摆问题,确保备案客户端软件不出现重大风险;要建立客户端软件备案常态化机制,将备案要求纳入现有各项客户端软件管理制度中,设立专人专岗做好备案日常工作。检测机构和认证机构要履职尽责,服务好备案机构,助力提升客户端软件安全防护水平。
在于百程看来,虽然目前金融App违规行为时有发生,但在后续治理中,随着个人信息保护法等法规的不断完善,协会持续推进备案、工信部的监察通报整改等,通过各类措施联合推进,违法违规现象将有望实现改观。
针对金融App治理,王蓬博进一步指出,后续,一方面,所有应用商店要做好重点检查,提高通过门槛,涉及超范围经营的金融App都应该下架;另外可以加大社会宣传教育,畅通违规举报的渠道,也就是完善投诉处置机制以及风险信息共享机制。
“我认为从大类上来看,只要涉及到个人信息收集、数据访问、资金流转等方面的App都应该被纳入监管治理,只有这样,那些没有金融许可资质、违规宣传和推广金融产品的移动金融App才会加速退出市场,整个移动金融App市场才会安全、可靠、合规。”王蓬博说道。