73款金融APP擬備案銀行消金金融科技，哪類機構應被重點關注？

中國互聯網金融協客戶端軟件實名備案工作有新進展。5月19日，中國互聯網金融協會結合相關檢測機構出具的測評結果，經綜合審覈，對首批擬備案的33家機構的73款客戶端軟件名單在協會官網和《金融時報》予以公示。

根據公示名單，首批入選的73款金融APP包括京東金融、支付寶SDK、度小滿金融、拉卡拉、360借條、安逸花、招聯金融等。

33家機構的73款金融APP擬備案銀行消金支付行業均有機構入選

據瞭解，爲引導各金融從業機構嚴格落實法律規定和監管要求，爲金融消費者提供安全、便捷、滿意的移動金融產品及服務，2019年12月，根據《中國人民銀行關於發佈金融行業標準加強移動金融客戶端應用軟件安全管理的通知》（銀髮〔2019〕237號）（以下簡稱“237號文”），中國互聯網金融協會正式啓動客戶端軟件實名備案工作，千餘家機構完成了註冊工作。

不到半年，首批擬備案的金融APP新鮮出爐，可以說，備案工作進展飛速。從中國互聯網金融協會的公示名單來看，73款APP涉及銀行、金融科技、消費金融等33家機構，其中銀行佔據了最大的資產規模，支付佔據了最大的交易規模，消費金融和小貸公司是最需要數據的，可以說，此次APP備案涉及範圍比較全面。

具體來看，33家機構中，銀行業金融機構偏多，有中國工商銀行、中國銀行、興業銀行等；涉及到的消費金融機構只有兩家，分別是馬上消費金融、招聯消費金融；名單中金融科技類企業也居多，其中不乏拉卡拉、螞蟻金服、京東金融等。此外還有個別支付類機構和保險類機構入選。

值得一提的是，此前的237號文在個人金融信息保護方面，爲各金融機構劃定了四條紅線，包括在收集、使用個人金融信息時，各金融機構不得以默認、捆綁等手段變相強迫用戶授權，不得收集與其提供金融服務無關的個人金融信息；金融機構應採取數據加密、訪問控制等措施，防止個人金融信息在傳輸、存儲、使用等過程被非法竊取、泄露或篡改；在信息使用結束後，各金融機構應立即刪除敏感信息，在客戶端軟件卸載後不得留存個人金融信息；以及金融機構不得泄露、非法出售或非法向他入提供個人金融信息。

在監管嚴格要求下，備案工作沒要經過上傳信息、檢測機構檢測、生成報告等一些列程序，想要進入備案名單自然也沒有想象中容易。蘇寧金融研究院高級研究院孫揚認爲，金融APP備案對APP整治意義重大，從個人信息接觸機構的一開始就進行追蹤和管控，將推動APP採集信息更加規範，將個人信息保護的工作做到源頭，這也意味着APP整治將迎來規範化治理時代，對老百姓個人信息保護影響深遠，是一件大實事。

馬上消費金融相關負責人表示，接下來相關機構應一如既往重視各類風險，把合規擺在第一位，讓消費者更放心，同時作爲消金機構要持續洞悉消費金融市場，圍繞各類消費場景建立全方位的金融服務，深度植入消費者的“衣食住行”等生活場景，着力構建品質美好生活生態圈。

某不願意透露姓名的銀行負責人告訴互金通訊社，金融APP首批擬備案名單公示對涉及到的機構是督促規範也是認可鼓勵，同時也提醒其他未備案或仍存在很多問題的金融機構，未來提高平臺安全防護能力，順應監管，加強客戶端軟件設計、開發、發佈、維護等環節的安全管理，構建覆蓋全生命週期的管理機制，切實保障客戶端軟件安全。

“實名制”提高金融APP門檻非銀、無牌機構需被重點關注

自互聯網金融誕生以來發展迅猛，移動金融類APP層出不窮，但同時也出現了各種問題。

互金通訊社瞭解到，此前一些金融機構客戶端軟件存在安全防護能力參差不齊、超範圍收集個人信息、仿冒釣魚現象突出等問題被監管點名。據國家網絡安全通報中心官方披露，2019年11月以來，全國公安機關網安部門已集中查處整改100款違法違規APP及其運營的互聯網企業。其中，銀行和貸款等金融類APP爲“重災區”，具體包括光大銀行、天津銀行等持牌類金融機構。

爲何金融APP安全問題不斷？哪類機構那哪些問題應被重點關注？

中國互聯網金融協會祕書長陸書春曾在2019北京國際金融安全論壇上表示，金融風險的外溢性因爲網絡的連接而使其更容易蔓延。特別是在金融科技的應用方面，各種場景嵌入金融服務，各種第三方機構在助力金融服務的過程中，數據運用、數據的安全問題是一個非常值得關注的問題。

她進一步解釋，數據的收集、採集和使用到數據的建模等方面的應用，引發個人隱私、風險數據泄露，以及金融機構與金融科技公司的合作出現責任邊界模糊的問題等，是下一步推進金融科技的安全發展需注意的重點。

孫揚表示，非銀機構的APP尤其需要備案，一般而言，銀行機構的APP獲取的數據比較少，但是一些非銀機構，比如小貸、融資租賃、商業保理公司等，監管還不夠全面和深入，這些金融機構的APP尤其需要關注。另外還有一些無金融牌照機構的金融APP，需要重點監察，沒有牌照或者超範圍經營業務的軟件應被及時下架。

他還建議，APP整治應具體給出一個操作指引，控制金融機構通過APP獲取個人信息的數量，嚴禁超範圍獲取信息。比如根據金融該業務的不同，建議訪問哪些數據，禁止訪問哪些數據，要給一個明確的說法，否則金融機構無所適從。

另外，要和市場監管局等機構、手機應用商店聯合，在公司註冊及APP上傳應用商店之時，就要介入審查，可以通過機器審查，也可以通過人工審查，查得越早越好。