从2019年底央行部署加强移动金融App管理以来,移动金融App综合治理已过去一年。12月24日,北京商报记者梳理发现,从这一年的整改情况来看,行业合规进程整体加速,大部分机构就通报问题及时整改,且多数机构已根据监管要求按部就班进行备案。不过,仍然有少部分机构存在违规收集个人信息或出现整而不改的情况,监管治理和行业自律任重道远。
超1000款App已整改
移动金融App备案试点工作自2019年底拉开大幕后,机构备案正加速推进中。根据中国互联网金融协会(以下简称“互金协会”)披露,在今年6、7、9、10月,相继有四批通过备案的App名单,共202款移动金融App。12月3日,互金协会又公布了最新一批拟备案名单,共包括169款App。
从名单来看,通过备案机构主要以银行类机构居多,此外也包括基金、保险、消金、支付、信托、金融科技及小贷类公司。备案推进期间,互金协会表示,将在全国范围内分批组织开展App备案推广,逐步落实风险信息共享、投诉处置机制、黑白名单、违规约束等自律管理工作。
截至目前,备案工作开展一周年之际,互金协会信息科技部负责人李健表示,目前已有4000余家金融机构在协会备案系统注册,拟申请备案的App近2000余款。粗略计算,在2020年超过1000款App进行过整改。
这一年来,金融行业移动App安全问题引发监管高度关注。去年11月,人民银行发布《关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》(银发〔2019〕237号)。根据237号文和《金融科技(FinTech)发展规划(2019-2021年)》,去年12月3日,中国互联网金融协会召开金融业移动金融客户端应用软件备案管理工作试点启动会议,开启了备受瞩目的客户端软件备案试点工作。
早在备案初期,央行科技司司长李伟就指出,一些金融机构App存在安全防护能力参差不齐、超范围收集个人信息、仿冒钓鱼现象突出等问题,各机构要建立App安全管理全程覆盖机制,相关部门要建立健全客户端软件监督处置机制。
在2020年App专项整治行动中,包括工信部、App专项治理工作组、各地通信管理局、公安机关也陆续发布违法违规App名单。从通报情况来看,移动金融类App违规收集使用个人信息问题已成业内顽疾。
在多位分析人士看来,整治至今,尽管只有一年的时间,但从移动金融备案以及违规App整改情况来看,移动金融App治理已初见成效。
正如麻袋研究院高级研究员苏筱芮指出,从今年移动金融App治理情况来看,工作进度超过预期,取得了良好的社会效果。一方面,机构开始大幅重视App合规工作;另一方面,用户也提升了维护自身权益的意识,“强制索要权限”“注销不了的账户”等一些App顽疾得到大幅整改。
苏宁金融研究院金融科技中心主任孙扬进一步称,移动金融备案工作实现了对移动金融App组件、代码和数据的检测机制,并发布了通过备案的移动金融App名单,这有利于帮助老百姓识别安全可靠的移动金融App;同时,各部门持续发布了违规App名单,对问题整改进行了有力的督促,这些也将对机构整改违规行为有很大帮助。
违规收集信息成痼疾
整体来看,目前大多移动金融App在合规意识上得到了很大提升,且在隐私政策的更新与明确等方面取得长足进步。不过,根据北京商报记者往期评测以及相关部门通报来看,仍存在机构脚踩红线、甚至整而不改的情况。
其中一大痼疾就是违规收集个人信息。其中,既有移动金融App在用户申请信贷过程中超范围收集信息,且通过捆绑概括、捆绑式授权勾选,违规向第三方共享用户个人信息;此外,还有在用户明确表示不同意收集某类个人信息的情况下,仍有App通过其他途径违规收集,或干扰用户正常使用的情况。
值得一提的是,北京商报记者注意到,在这一年的整改过程中,不乏有同一机构被多次点名存在违规收集个人信息侵害用户权益,且多次被通报仍存在整而未改情况。
“移动金融App治理核心问题就是个人信息违规收集,很多App屡犯不改,而且会改头换面,用各种伪造的借口收集个人信息,收集这些数据用于某些用途真是必要的吗?这需要监管部门进一步核实,也需要相关机构提供真实的数据化证据。”孙扬告诉北京商报记者,除此之外,金融App背后是否有金融业务资质,也需要多个金融监管部门开展联合排查。目前不乏有各种打擦边球的行为,建议后续能积极应用机器学习和深度学习技术,提升移动金融App的检测效率。
“目前要对全国移动金融App进行检测,是很有难度的。如果必要的话,可围绕移动金融可信公共服务平台,建立面向全国的官方移动金融App分发渠道,通过集中式的控制模式,对移动金融App进行实时掌控。”孙扬称。
针对移动金融App顽疾,苏筱芮同样建议,可以从监管科技与顶层设计两方面推进。一方面,可以通过监管科技水平的提升来加大对移动金融App的监测,从事前、事中阶段介入App非法侵害金融消费者权益的案例;另一方面,可以完善相关法律法规,由顶层制度明确协会等组织的工作地位,设立金融消费者有关App的投诉举报渠道。
事实上,针对屡屡违规行为,相关监管方已重拳出击。例如针对问题严重且不及时整改的App运营者,已经予以暂停相关业务、停业整顿、吊销相关业务许可证或吊销营业执照等处罚。
12月24日,工业和信息化部副部长王志军介绍,截至目前,已经对52万款App进行了技术检测工作,发现了一批有问题的App,责令1571款违规App进行整改,公开通报了500款,对整改不到位及拒不整改的直接下架,涉及120款。
后续纳入常态化监管
移动金融App治理仍将持续进行。工信部有关负责人指出,明年初仍将继续开展为期半年的App侵害用户权益专项整治。
此外,李健表态,移动金融App的备案管理和风险治理是一件任重而道远的工作。接下来,协会将研究制定《移动金融客户端应用软件备案管理自律公约》,完善投诉处置模块等,进一步完善移动金融App行业自律管理方式。
在分析人士看来,移动金融App后续将纳入常态化监管的工作范围。苏筱芮称,后续整治中,建议明确各部门监管分工职责,消除传统金融机构与互联网巨头存在的监管套利。
“金融监管保护金融消费者、整治移动金融App市场乱象的决心是非常坚决的,措施很具体,执行力也很强,而且会和市场监督管理部门、工信部门、网信部门联合作战。”展望后续,孙扬则认为,移动金融App市场将现大退潮。一些没有金融许可资质、违规宣传和推广金融产品的移动金融App将加速退出市场,移动金融App陈列五花八门金融产品的时代也将过去。
针对下一步整治,孙扬建议,可构建移动金融App检测的天网,所有的移动应用商店都必须和移动金融App备案系统、可信公共服务平台和风险检测平台对接,所有移动金融App在上架应用商店之前,必须要带有互金协会相关的认证标志,这样才能做到联合防范金融风险。
整治风暴下,针对从业机构,孙扬认为,机构需要遵守好金融监管关于移动金融App在个人信息保护的要求,将移动金融App管理的相关规定向业务部门、科技开发部门、法务部门和品牌宣传部门传递到位,做到每个环节都合规,这样开发出来的移动金融App才会安全、可靠、合规。
苏筱芮则称,从业机构方面,需要及时关注法律法规,按照监管要求做好各项备案与整改工作。从监管信号判断,信息安全与隐私保护已成金融监管全新课题,建议各机构充分重视监管信号,成立专项组来稳步推进技术方面的合规工作。
北京商报记者 岳品瑜 刘四红