移動金融App備案有序推進，對應(yīng)成果也接連出爐。3月13日，中國互聯(lián)網(wǎng)金融協(xié)會發(fā)布《2023年金融APP市場治理與發(fā)展報告》。數(shù)據(jù)顯示，截至2023年底，3112家機構(gòu)、共計2429款金融App完成備案工作，年內(nèi)單款A(yù)pp平均發(fā)現(xiàn)數(shù)據(jù)安全方面的問題同比下降33.6%。

整體來看，當前金融App領(lǐng)域仍然面臨一些不容忽視的風險挑戰(zhàn)，包括從業(yè)機構(gòu)對個人信息保護等重視程度不夠、輕視用戶體驗等。在此背景下，協(xié)會強調(diào)，將持續(xù)做好金融App自律備案管理，備案管理由技術(shù)安全審查向App部分業(yè)務(wù)內(nèi)容合規(guī)領(lǐng)域適當延伸，進一步加強自律檢查。

App數(shù)據(jù)安全問題同比降三成

隨著金融科技的快速發(fā)展，金融業(yè)務(wù)從線下網(wǎng)點向金融App等數(shù)字渠道轉(zhuǎn)移，金融消費者逐漸習慣通過金融App使用金融產(chǎn)品和服務(wù)，對使用App相關(guān)網(wǎng)絡(luò)安全、數(shù)據(jù)安全和隱私保護問題的關(guān)注度不斷提高。

2020年以來，協(xié)會陸續(xù)公布多批金融App備案數(shù)據(jù)。根據(jù)《報告》，截至2023年底，協(xié)會完成3112家機構(gòu)、共計2429款金融App備案（含關(guān)聯(lián)備案），對App運營主體進行審核、評估、公示和監(jiān)督，動態(tài)監(jiān)測金融App異常行為，切實加強網(wǎng)絡(luò)信息安全風險防控。

而備案帶來的治理成效也是顯著的。《報告》指出，通過審核評估、風險監(jiān)測、違規(guī)公示等自律管理手段，2023年單款A(yù)pp平均發(fā)現(xiàn)數(shù)據(jù)安全方面的問題同比下降33.6%，安全防護方面的問題同比下降29.8%，個人信息收集使用方面的問題同比下降5.9%，單款A(yù)pp平均權(quán)限申請數(shù)量呈現(xiàn)逐年下降態(tài)勢。

不僅如此，截至2023年底，協(xié)會在開展金融App備案過程中累計發(fā)現(xiàn)并督促整改漏洞隱患6萬余項，涉及身份認證安全強度低、超范圍使用個人信息、安全功能設(shè)計不足、數(shù)據(jù)安全與隱私保護措施不到位等方面，有效減少了金融消費者對使用App的安全顧慮。

于金融機構(gòu)而言，開展金融App自律備案還有助于從業(yè)機構(gòu)加強金融App整合運營和集約管理，近三年已備案的金融App呈現(xiàn)加速整合趨勢，備案1至2款A(yù)pp的金融機構(gòu)占比超過五成，城商行、農(nóng)商行和支付機構(gòu)注銷App約占注銷App總數(shù)的七成。

北京市社會科學院副研究員王鵬指出，相關(guān)數(shù)據(jù)表明，備案制度正在得到廣泛的認可和執(zhí)行，數(shù)據(jù)安全、安全防護以及個人信息收集使用等方面的問題呈現(xiàn)下降趨勢，也表明備案制度對于提升金融App的安全性和規(guī)范性起到了積極的作用。要持續(xù)加強備案制度的執(zhí)行力度，不斷完善備案標準和審核流程，以確保金融App行業(yè)的健康有序發(fā)展。

部分機構(gòu)落實個人信息保護不到位

過去幾年間，金融App市場，仿冒和虛假App屢見不鮮，超范圍收集個人信息、強制授權(quán)、過度索取等問題不容忽視，不僅干擾了金融市場秩序，也讓金融消費者權(quán)益受到了侵害。

正是在前述背景下，2019年9月，人民銀行發(fā)布了《移動金融客戶端應(yīng)用軟件安全管理規(guī)范》，要求金融機構(gòu)App從軟件設(shè)計、開發(fā)、發(fā)布、維護等多個環(huán)節(jié)進行細化整改，并向協(xié)會進行備案。2020年5月，首批移動金融App完成備案工作。

在此期間，工信部也多次公布仿冒金融平臺類App、違規(guī)收集用戶隱私信息App等相關(guān)名單。就在3月13日，工信部反詐專班還公布了一批涉詐高風險App，指出一些不法分子套用各類官方公開信息，打著“國家支持項目”“國家惠民政策”等旗號，制作出一大批涉詐App，在其中編造虛假投資理財項目，以高收益為誘餌誘導用戶投資并實施詐騙。

針對金融App治理，《報告》中也直言仍然面臨一些不容忽視的風險挑戰(zhàn)，具體包括部分從業(yè)機構(gòu)對網(wǎng)絡(luò)安全、個人信息保護等領(lǐng)域法律制度和標準規(guī)范的理解存在一定偏差且貫徹落實不到位的情況；一些金融App存在重技術(shù)開發(fā)、輕日常運營，重注冊用戶、輕活躍用戶，重產(chǎn)品部署、輕用戶體驗的問題。

此外，還有的金融App集成開源組件，面臨開源許可證兼容性、合規(guī)性等風險；智能化、云上化和平臺化金融發(fā)展趨勢對金融App的業(yè)務(wù)合規(guī)、系統(tǒng)性能、網(wǎng)絡(luò)安全提出更高要求；金融App涉及客戶數(shù)據(jù)、交易數(shù)據(jù)、資金流動等敏感信息，場景化和生態(tài)化趨勢給數(shù)據(jù)安全和隱私保護帶來挑戰(zhàn)。

談及金融App治理的必要性，王鵬表示，金融App涉及用戶的資金安全和個人信息保護等核心利益。如果金融App存在安全漏洞或違規(guī)行為，可能會導致用戶的資金損失和個人信息泄露，給用戶帶來嚴重的損害。通過備案治理，可以確保金融App具備一定的安全性和可靠性，降低用戶的風險。同時，通過制定統(tǒng)一的備案標準和審核流程，可以引導金融機構(gòu)按照規(guī)范要求進行App開發(fā)和運營，這有助于推動金融科技的應(yīng)用和創(chuàng)新，促進金融行業(yè)的持續(xù)發(fā)展。

備案管理向內(nèi)容合規(guī)延伸

當前，隨著數(shù)字技術(shù)的普及應(yīng)用，智能客服、智慧財富管理、數(shù)字人助手等App創(chuàng)新功能更加豐富，金融App已成為金融機構(gòu)提供數(shù)字金融服務(wù)的重要載體和實施數(shù)字化轉(zhuǎn)型的關(guān)鍵抓手。

在《報告》發(fā)布會現(xiàn)場，協(xié)會黨委委員、副秘書長楊農(nóng)表示，金融App作為數(shù)字經(jīng)濟時代金融服務(wù)實體經(jīng)濟和人民群眾的重要渠道，在提升金融服務(wù)質(zhì)效、促進普惠金融發(fā)展等方面發(fā)揮著關(guān)鍵作用，協(xié)會將繼續(xù)切實加強金融App自律管理工作，在App風險評估、業(yè)務(wù)行為合規(guī)等重點領(lǐng)域進一步制定實施有關(guān)自律規(guī)則，助力做好數(shù)字金融大文章。

對于下一步金融App自律備案管理工作安排，《報告》從五方面作出規(guī)劃：一是探索將涉金融活動App納入自律備案管理范圍，實現(xiàn)全覆蓋市場治理，同時進一步優(yōu)化備案評估方式，降低從業(yè)機構(gòu)合規(guī)成本。二是將備案管理由技術(shù)安全審查向App部分業(yè)務(wù)內(nèi)容合規(guī)領(lǐng)域適當延伸，進一步加強自律檢查。三是探索建立自律協(xié)調(diào)機制，促進金融App開發(fā)運營、分發(fā)、運行等環(huán)節(jié)上下游各企業(yè)主體加強協(xié)同，實現(xiàn)全鏈條治理。四是組織開展金融App相關(guān)數(shù)據(jù)報送工作，定期發(fā)布App市場監(jiān)測報告。五是完善移動金融可信公共服務(wù)平臺，實現(xiàn)金融App產(chǎn)品查詢、綜合信息披露等功能，促進金融App安全合規(guī)可持續(xù)發(fā)展。

王鵬則建議，對于那些未完成備案或存在違規(guī)行為的App，應(yīng)采取嚴格的監(jiān)管措施，如限制其業(yè)務(wù)范圍、下架等。加強對金融機構(gòu)的督導和檢查，確保其按照備案要求進行App開發(fā)和運營。同時，加強對用戶的教育和引導，提高其對金融App的安全意識和風險防范能力，對于存在違法違規(guī)行為的金融機構(gòu)和App，應(yīng)依法進行查處和懲戒。

（來源：北京商報）