移動金融App治理週年:多數加速備案 少數屢犯不改
從2019年底央行部署加強移動金融App管理以來,移動金融App綜合治理已過去一年。12月24日,北京商報記者梳理髮現,從這一年的整改情況來看,行業合規進程整體加速,大部分機構就通報問題及時整改,且多數機構已根據監管要求按部就班進行備案。不過,仍然有少部分機構存在違規收集個人信息或出現整而不改的情況,監管治理和行業自律任重道遠。
超1000款App已整改
移動金融App備案試點工作自2019年底拉開大幕後,機構備案正加速推進中。根據中國互聯網金融協會(以下簡稱“互金協會”)披露,在今年6、7、9、10月,相繼有四批通過備案的App名單,共202款移動金融App。12月3日,互金協會又公佈了最新一批擬備案名單,共包括169款App。
從名單來看,通過備案機構主要以銀行類機構居多,此外也包括基金、保險、消金、支付、信託、金融科技及小貸類公司。備案推進期間,互金協會表示,將在全國範圍內分批組織開展App備案推廣,逐步落實風險信息共享、投訴處置機制、黑白名單、違規約束等自律管理工作。
截至目前,備案工作開展一週年之際,互金協會信息科技部負責人李健表示,目前已有4000餘家金融機構在協會備案系統註冊,擬申請備案的App近2000餘款。粗略計算,在2020年超過1000款App進行過整改。
這一年來,金融行業移動App安全問題引發監管高度關注。去年11月,人民銀行發佈《關於發佈金融行業標準加強移動金融客戶端應用軟件安全管理的通知》(銀髮〔2019〕237號)。根據237號文和《金融科技(FinTech)發展規劃(2019-2021年)》,去年12月3日,中國互聯網金融協會召開金融業移動金融客戶端應用軟件備案管理工作試點啓動會議,開啓了備受矚目的客戶端軟件備案試點工作。
早在備案初期,央行科技司司長李偉就指出,一些金融機構App存在安全防護能力參差不齊、超範圍收集個人信息、仿冒釣魚現象突出等問題,各機構要建立App安全管理全程覆蓋機制,相關部門要建立健全客戶端軟件監督處置機制。
在2020年App專項整治行動中,包括工信部、App專項治理工作組、各地通信管理局、公安機關也陸續發佈違法違規App名單。從通報情況來看,移動金融類App違規收集使用個人信息問題已成業內頑疾。
在多位分析人士看來,整治至今,儘管只有一年的時間,但從移動金融備案以及違規App整改情況來看,移動金融App治理已初見成效。
正如麻袋研究院高級研究員蘇筱芮指出,從今年移動金融App治理情況來看,工作進度超過預期,取得了良好的社會效果。一方面,機構開始大幅重視App合規工作;另一方面,用戶也提升了維護自身權益的意識,“強制索要權限”“註銷不了的賬戶”等一些App頑疾得到大幅整改。
蘇寧金融研究院金融科技中心主任孫揚進一步稱,移動金融備案工作實現了對移動金融App組件、代碼和數據的檢測機制,併發布了通過備案的移動金融App名單,這有利於幫助老百姓識別安全可靠的移動金融App;同時,各部門持續發佈了違規App名單,對問題整改進行了有力的督促,這些也將對機構整改違規行爲有很大幫助。
違規收集信息成痼疾
整體來看,目前大多移動金融App在合規意識上得到了很大提升,且在隱私政策的更新與明確等方面取得長足進步。不過,根據北京商報記者往期評測以及相關部門通報來看,仍存在機構腳踩紅線、甚至整而不改的情況。
其中一大痼疾就是違規收集個人信息。其中,既有移動金融App在用戶申請信貸過程中超範圍收集信息,且通過捆綁概括、捆綁式授權勾選,違規向第三方共享用戶個人信息;此外,還有在用戶明確表示不同意收集某類個人信息的情況下,仍有App通過其他途徑違規收集,或干擾用戶正常使用的情況。
值得一提的是,北京商報記者注意到,在這一年的整改過程中,不乏有同一機構被多次點名存在違規收集個人信息侵害用戶權益,且多次被通報仍存在整而未改情況。
“移動金融App治理核心問題就是個人信息違規收集,很多App屢犯不改,而且會改頭換面,用各種僞造的藉口收集個人信息,收集這些數據用於某些用途真是必要的嗎?這需要監管部門進一步覈實,也需要相關機構提供真實的數據化證據。”孫揚告訴北京商報記者,除此之外,金融App背後是否有金融業務資質,也需要多個金融監管部門開展聯合排查。目前不乏有各種打擦邊球的行爲,建議後續能積極應用機器學習和深度學習技術,提升移動金融App的檢測效率。
“目前要對全國移動金融App進行檢測,是很有難度的。如果必要的話,可圍繞移動金融可信公共服務平臺,建立面向全國的官方移動金融App分發渠道,通過集中式的控制模式,對移動金融App進行實時掌控。”孫揚稱。
針對移動金融App頑疾,蘇筱芮同樣建議,可以從監管科技與頂層設計兩方面推進。一方面,可以通過監管科技水平的提升來加大對移動金融App的監測,從事前、事中階段介入App非法侵害金融消費者權益的案例;另一方面,可以完善相關法律法規,由頂層制度明確協會等組織的工作地位,設立金融消費者有關App的投訴舉報渠道。
事實上,針對屢屢違規行爲,相關監管方已重拳出擊。例如針對問題嚴重且不及時整改的App運營者,已經予以暫停相關業務、停業整頓、吊銷相關業務許可證或吊銷營業執照等處罰。
12月24日,工業和信息化部副部長王志軍介紹,截至目前,已經對52萬款App進行了技術檢測工作,發現了一批有問題的App,責令1571款違規App進行整改,公開通報了500款,對整改不到位及拒不整改的直接下架,涉及120款。
後續納入常態化監管
移動金融App治理仍將持續進行。工信部有關負責人指出,明年初仍將繼續開展爲期半年的App侵害用戶權益專項整治。
此外,李健表態,移動金融App的備案管理和風險治理是一件任重而道遠的工作。接下來,協會將研究制定《移動金融客戶端應用軟件備案管理自律公約》,完善投訴處置模塊等,進一步完善移動金融App行業自律管理方式。
在分析人士看來,移動金融App後續將納入常態化監管的工作範圍。蘇筱芮稱,後續整治中,建議明確各部門監管分工職責,消除傳統金融機構與互聯網巨頭存在的監管套利。
“金融監管保護金融消費者、整治移動金融App市場亂象的決心是非常堅決的,措施很具體,執行力也很強,而且會和市場監督管理部門、工信部門、網信部門聯合作戰。”展望後續,孫揚則認爲,移動金融App市場將現大退潮。一些沒有金融許可資質、違規宣傳和推廣金融產品的移動金融App將加速退出市場,移動金融App陳列五花八門金融產品的時代也將過去。
針對下一步整治,孫揚建議,可構建移動金融App檢測的天網,所有的移動應用商店都必須和移動金融App備案系統、可信公共服務平臺和風險檢測平臺對接,所有移動金融App在上架應用商店之前,必須要帶有互金協會相關的認證標誌,這樣才能做到聯合防範金融風險。
整治風暴下,針對從業機構,孫揚認爲,機構需要遵守好金融監管關於移動金融App在個人信息保護的要求,將移動金融App管理的相關規定向業務部門、科技開發部門、法務部門和品牌宣傳部門傳遞到位,做到每個環節都合規,這樣開發出來的移動金融App纔會安全、可靠、合規。
蘇筱芮則稱,從業機構方面,需要及時關注法律法規,按照監管要求做好各項備案與整改工作。從監管信號判斷,信息安全與隱私保護已成金融監管全新課題,建議各機構充分重視監管信號,成立專項組來穩步推進技術方面的合規工作。