從2019年底央行部署加強移動金融App管理以來，移動金融App綜合治理已過去一年。12月24日，北京商報記者梳理發(fā)現(xiàn)，從這一年的整改情況來看，行業(yè)合規(guī)進程整體加速，大部分機構就通報問題及時整改，且多數(shù)機構已根據(jù)監(jiān)管要求按部就班進行備案。不過，仍然有少部分機構存在違規(guī)收集個人信息或出現(xiàn)整而不改的情況，監(jiān)管治理和行業(yè)自律任重道遠。

超1000款App已整改

移動金融App備案試點工作自2019年底拉開大幕后，機構備案正加速推進中。根據(jù)中國互聯(lián)網金融協(xié)會(以下簡稱“互金協(xié)會”)披露，在今年6、7、9、10月，相繼有四批通過備案的App名單，共202款移動金融App。12月3日，互金協(xié)會又公布了最新一批擬備案名單，共包括169款App。

從名單來看，通過備案機構主要以銀行類機構居多，此外也包括基金、保險、消金、支付、信托、金融科技及小貸類公司。備案推進期間，互金協(xié)會表示，將在全國范圍內分批組織開展App備案推廣，逐步落實風險信息共享、投訴處置機制、黑白名單、違規(guī)約束等自律管理工作。

截至目前，備案工作開展一周年之際，互金協(xié)會信息科技部負責人李健表示，目前已有4000余家金融機構在協(xié)會備案系統(tǒng)注冊，擬申請備案的App近2000余款。粗略計算，在2020年超過1000款App進行過整改。

這一年來，金融行業(yè)移動App安全問題引發(fā)監(jiān)管高度關注。去年11月，人民銀行發(fā)布《關于發(fā)布金融行業(yè)標準加強移動金融客戶端應用軟件安全管理的通知》(銀發(fā)〔2019〕237號)。根據(jù)237號文和《金融科技(FinTech)發(fā)展規(guī)劃(2019-2021年)》，去年12月3日，中國互聯(lián)網金融協(xié)會召開金融業(yè)移動金融客戶端應用軟件備案管理工作試點啟動會議，開啟了備受矚目的客戶端軟件備案試點工作。

早在備案初期，央行科技司司長李偉就指出，一些金融機構App存在安全防護能力參差不齊、超范圍收集個人信息、仿冒釣魚現(xiàn)象突出等問題，各機構要建立App安全管理全程覆蓋機制，相關部門要建立健全客戶端軟件監(jiān)督處置機制。

在2020年App專項整治行動中，包括工信部、App專項治理工作組、各地通信管理局、公安機關也陸續(xù)發(fā)布違法違規(guī)App名單。從通報情況來看，移動金融類App違規(guī)收集使用個人信息問題已成業(yè)內頑疾。

在多位分析人士看來，整治至今，盡管只有一年的時間，但從移動金融備案以及違規(guī)App整改情況來看，移動金融App治理已初見成效。

正如麻袋研究院高級研究員蘇筱芮指出，從今年移動金融App治理情況來看，工作進度超過預期，取得了良好的社會效果。一方面，機構開始大幅重視App合規(guī)工作;另一方面，用戶也提升了維護自身權益的意識，“強制索要權限”“注銷不了的賬戶”等一些App頑疾得到大幅整改。

蘇寧金融研究院金融科技中心主任孫揚進一步稱，移動金融備案工作實現(xiàn)了對移動金融App組件、代碼和數(shù)據(jù)的檢測機制，并發(fā)布了通過備案的移動金融App名單，這有利于幫助老百姓識別安全可靠的移動金融App;同時，各部門持續(xù)發(fā)布了違規(guī)App名單，對問題整改進行了有力的督促，這些也將對機構整改違規(guī)行為有很大幫助。

違規(guī)收集信息成痼疾

整體來看，目前大多移動金融App在合規(guī)意識上得到了很大提升，且在隱私政策的更新與明確等方面取得長足進步。不過，根據(jù)北京商報記者往期評測以及相關部門通報來看，仍存在機構腳踩紅線、甚至整而不改的情況。

其中一大痼疾就是違規(guī)收集個人信息。其中，既有移動金融App在用戶申請信貸過程中超范圍收集信息，且通過捆綁概括、捆綁式授權勾選，違規(guī)向第三方共享用戶個人信息;此外，還有在用戶明確表示不同意收集某類個人信息的情況下，仍有App通過其他途徑違規(guī)收集，或干擾用戶正常使用的情況。

值得一提的是，北京商報記者注意到，在這一年的整改過程中，不乏有同一機構被多次點名存在違規(guī)收集個人信息侵害用戶權益，且多次被通報仍存在整而未改情況。

“移動金融App治理核心問題就是個人信息違規(guī)收集，很多App屢犯不改，而且會改頭換面，用各種偽造的借口收集個人信息，收集這些數(shù)據(jù)用于某些用途真是必要的嗎?這需要監(jiān)管部門進一步核實，也需要相關機構提供真實的數(shù)據(jù)化證據(jù)。”孫揚告訴北京商報記者，除此之外，金融App背后是否有金融業(yè)務資質，也需要多個金融監(jiān)管部門開展聯(lián)合排查。目前不乏有各種打擦邊球的行為，建議后續(xù)能積極應用機器學習和深度學習技術，提升移動金融App的檢測效率。

“目前要對全國移動金融App進行檢測，是很有難度的。如果必要的話，可圍繞移動金融可信公共服務平臺，建立面向全國的官方移動金融App分發(fā)渠道，通過集中式的控制模式，對移動金融App進行實時掌控。”孫揚稱。

針對移動金融App頑疾，蘇筱芮同樣建議，可以從監(jiān)管科技與頂層設計兩方面推進。一方面，可以通過監(jiān)管科技水平的提升來加大對移動金融App的監(jiān)測，從事前、事中階段介入App非法侵害金融消費者權益的案例;另一方面，可以完善相關法律法規(guī)，由頂層制度明確協(xié)會等組織的工作地位，設立金融消費者有關App的投訴舉報渠道。

事實上，針對屢屢違規(guī)行為，相關監(jiān)管方已重拳出擊。例如針對問題嚴重且不及時整改的App運營者，已經予以暫停相關業(yè)務、停業(yè)整頓、吊銷相關業(yè)務許可證或吊銷營業(yè)執(zhí)照等處罰。

12月24日，工業(yè)和信息化部副部長王志軍介紹，截至目前，已經對52萬款App進行了技術檢測工作，發(fā)現(xiàn)了一批有問題的App，責令1571款違規(guī)App進行整改，公開通報了500款，對整改不到位及拒不整改的直接下架，涉及120款。

后續(xù)納入常態(tài)化監(jiān)管

移動金融App治理仍將持續(xù)進行。工信部有關負責人指出，明年初仍將繼續(xù)開展為期半年的App侵害用戶權益專項整治。

此外，李健表態(tài)，移動金融App的備案管理和風險治理是一件任重而道遠的工作。接下來，協(xié)會將研究制定《移動金融客戶端應用軟件備案管理自律公約》，完善投訴處置模塊等，進一步完善移動金融App行業(yè)自律管理方式。

在分析人士看來，移動金融App后續(xù)將納入常態(tài)化監(jiān)管的工作范圍。蘇筱芮稱，后續(xù)整治中，建議明確各部門監(jiān)管分工職責，消除傳統(tǒng)金融機構與互聯(lián)網巨頭存在的監(jiān)管套利。

“金融監(jiān)管保護金融消費者、整治移動金融App市場亂象的決心是非常堅決的，措施很具體，執(zhí)行力也很強，而且會和市場監(jiān)督管理部門、工信部門、網信部門聯(lián)合作戰(zhàn)。”展望后續(xù)，孫揚則認為，移動金融App市場將現(xiàn)大退潮。一些沒有金融許可資質、違規(guī)宣傳和推廣金融產品的移動金融App將加速退出市場，移動金融App陳列五花八門金融產品的時代也將過去。

針對下一步整治，孫揚建議，可構建移動金融App檢測的天網，所有的移動應用商店都必須和移動金融App備案系統(tǒng)、可信公共服務平臺和風險檢測平臺對接，所有移動金融App在上架應用商店之前，必須要帶有互金協(xié)會相關的認證標志，這樣才能做到聯(lián)合防范金融風險。

整治風暴下，針對從業(yè)機構，孫揚認為，機構需要遵守好金融監(jiān)管關于移動金融App在個人信息保護的要求，將移動金融App管理的相關規(guī)定向業(yè)務部門、科技開發(fā)部門、法務部門和品牌宣傳部門傳遞到位，做到每個環(huán)節(jié)都合規(guī)，這樣開發(fā)出來的移動金融App才會安全、可靠、合規(guī)。

蘇筱芮則稱，從業(yè)機構方面，需要及時關注法律法規(guī)，按照監(jiān)管要求做好各項備案與整改工作。從監(jiān)管信號判斷，信息安全與隱私保護已成金融監(jiān)管全新課題，建議各機構充分重視監(jiān)管信號，成立專項組來穩(wěn)步推進技術方面的合規(guī)工作。

北京商報記者 岳品瑜 劉四紅

關鍵詞： 移動金融App