自移动金融App开启备案试点以来,监管正采取多管齐下、多方联动的治理方式有序推进下一步工作。12月12日,央行科技司司长李伟透露,针对移动金融App违规乱象,一方面要加快推动备案注册制度,另一方面央行联合相关部委,将对软件商店采取联动措施。有分析人士称,一系列备案推进及清理整顿表明,移动金融App监管已走向深水区,后期监管也会将个人信息保护、移动金融App等都纳入非现场检查的重要范畴。
不合规App将被下架
12月12日,李伟在出席2019中国金融科技上海高峰论坛时表示,“前段时间,多部委在对App的整治过程中,下架了100多个App,其中金融类App是重灾区。后续,中国互联网金融协会(以下简称‘协会’)要加快推动备案注册制度,加强对这些金融App的测评、认证工作,同时也会联合相关部委,对软件商店采取联动措施,对于不符合规定、有重大风险隐患的App,我们会及时采取下架的措施”。
李伟指出,金融科技背景下,随着金融产品网络化、数字化的发展,金融服务更加虚拟、业务边界更加模糊,不同业务相互关联渗透,在给金融发展注入新的动力同时,也使得金融风险传输速度指数级增长,风险往往牵一发而动全身,用户越来越聚集某一个场景之下,数据也加速到少数寡头那里,信息安全风险加大。
李伟直言,“由技术因素带来的风险也越来越多,不管运营商或者服务者说自身技术有多么高,但到现在停止服务的情况还是时有发生”。
针对当前技术与金融深度融合下衍生出的一些新风险,李伟介绍,央行正在探索建立健全符合我国国情与国际接轨的创新金融体系,并运用信息披露、公众监督等柔性监管方式构建金融创新安全防线。他指出,行业协会在治理体系中发挥桥梁和纽带的作用,并配合监管部门做好投诉、受理、培训等工作,及时采取自律惩戒措施,为监管要求落地实施提供有力的支撑。
备案注册制度加速推进
事实上,针对移动金融App安全管理规范,协会也在有序推进进一步工作。近日,协会在京召开移动金融App备案管理工作试点启动会议。会议明确,各试点机构应于2019年底前完成首批试点备案申请。
北京商报记者了解到,首批参与移动金融App备案申请的有来自银行、证券、基金、保险、支付等领域的23家试点机构,具体包括中国银行、工商银行、农业银行、建设银行、交通银行、中信银行、民生银行、招商银行、广发银行、平安银行、西安银行、吉林九台农村商业银行、广州农村商业银行、重庆三峡银行、徽商银行、安徽省农信联社在内的16家银行金融机构,国泰君安证券、众安保险、海通证券、汇添富基金4家证券基金保险类金融机构,以及蚂蚁金服、财付通、京东数科3家金融科技机构。
有知情人士推测,“从首批申请机构类型来看,目前主要是从持牌类金融机构开始试点,后续协会或将根据试点情况进一步完善备案流程,统一行业标准和备案规则,从而进一步将备案覆盖至更多金融业务类型从业机构”。
北京商报记者另从协会方面获悉,针对首批试点机构,目前协会已出具体试点方案。下一步,协会将会在全国范围内分批次组织开展App备案推广,并逐步落实风险信息共享、投诉处置机制以及行业公约、黑白名单、自律检查、违规约束等自律管理工作。
苏宁金融研究院金融科技研究中心主任孙扬指出,此次移动金融App备案试点的推进,对于金融App治理来说是一个里程碑式的事件。此后,不但从事金融业务须有相应许可,在获取用户信息时也须遵守相应规范,同时对用户信息的保存、使用、流转等,都须在监管范畴下进行,有利于从金融供给侧层面对一些非法金融行为进行有效出清。
整治步入深水区
值得关注的是,在着手推进移动金融App备案试点工作的同时,监管也加大了对移动金融App的清理整治。12月4日,国家网络安全通报中心官方披露,2019年11月以来,全国公安机关网安部门已集中查处整改100款违法违规App及其运营的互联网企业。北京商报记者注意到,被查处下架整改的百款App中,银行和贷款类为重灾区,且不乏持牌类金融机构。
此外,12月7日,上海网警也发布消息称,2019年11月以来,公安部加大打击整治侵犯公民个人信息违法犯罪力度,组织开展App违法违规采集个人信息集中整治。发现部分App不同程度存在超范围采集用户设备信息、采集用户精准定位信息、采集用户个人通讯录,以及未明示收集使用个人信息的目的、方式和范围等情况。对此,上海公安网安部门对13家违法违规App运营企业予以依法查处。其中,行政警告并限期改正9家,停机整顿4家。
对此,中国民生银行研究院研究员郭晓蓓指出,除了监管部门持续加大App治理力度外,各金融机构也应严格按照规范要求构建全流程安全管控体制,覆盖App软件开发、发布、使用、维护等全生命周期,对于网络攻击、信息泄露等行为,应采取相应措施予以打击,确保系统平稳运行。
“从金融业态、金融科技、金融数据等各个层面来看,都反映出金融行业监管一直呈趋严态势。而此次备案推进及清理整顿也表明,移动金融App监管已走向深水区,后期监管也会将个人信息保护、移动金融App等都纳入非现场检查的重要范畴。”在孙扬看来,下一步移动金融App治理推进重点,仍应把好源头审核关,比如应用商店运营者或相应网站应履行好平台审核责任,配合监管部门或自律协会,对金融App从业资质、业务合规性等进行审核。
北京商报记者 孟凡霞 实习记者 刘四红