央行給移動(dòng)金融App戴“緊箍”

文章來(lái)源：北京商報(bào)

　　隨著金融業(yè)移動(dòng)金融客戶端應(yīng)用軟件（以下簡(jiǎn)稱(chēng)“移動(dòng)金融App”）備案試點(diǎn)工作的開(kāi)啟，關(guān)于移動(dòng)金融App的監(jiān)管頂層設(shè)計(jì)也浮出水面。北京商報(bào)記者從知情人士處獲悉，央行此前已向部分金融機(jī)構(gòu)定向下發(fā)《關(guān)于發(fā)布金融行業(yè)標(biāo)準(zhǔn)加強(qiáng)移動(dòng)金融客戶端應(yīng)用軟件安全管理通知》（以下簡(jiǎn)稱(chēng)“通知”），12月5日，北京商報(bào)記者獲悉了該通知全文。從通知來(lái)看，央行對(duì)移動(dòng)金融App安全問(wèn)題，主要從提升安全防護(hù)、加強(qiáng)個(gè)人金融信息保護(hù)、提高風(fēng)險(xiǎn)監(jiān)測(cè)能力、健全投訴處理機(jī)制、強(qiáng)化行業(yè)自律五個(gè)方面進(jìn)行了管理規(guī)范。

　　劃明四大紅線

　　在移動(dòng)金融App安全規(guī)范中，針對(duì)個(gè)人金融信息泄露問(wèn)題的整肅已成為重中之重。北京商報(bào)記者注意到，在個(gè)人金融信息保護(hù)方面，央行從信息收集、使用、傳輸、存儲(chǔ)等多個(gè)環(huán)節(jié)中，為各金融機(jī)構(gòu)劃定了四條紅線。

　　首先，在收集、使用個(gè)人金融信息時(shí)，央行明確，各金融機(jī)構(gòu)不得以默認(rèn)、捆綁、停止安裝使用等手段變相強(qiáng)迫用戶授權(quán)，不得收集與其提供金融服務(wù)無(wú)關(guān)的個(gè)人金融信息。同時(shí)，金融機(jī)構(gòu)應(yīng)采取數(shù)據(jù)加密、訪問(wèn)控制、安全傳輸、簽名認(rèn)證等措施，防止個(gè)人金融信息在傳輸、存儲(chǔ)、使用等過(guò)程中被非法竊取、泄露或篡改。而在信息使用結(jié)束后，各金融機(jī)構(gòu)應(yīng)立即刪除敏感信息，在客戶端軟件卸載后不得留存?zhèn)€人金融信息。此外，金融機(jī)構(gòu)不得違反法律法規(guī)與用戶約定，不得泄露、非法出售或非法向他人提供個(gè)人金融信息。

　　對(duì)此，杭州電子科技大學(xué)教授徐偉棟指出，對(duì)于移動(dòng)金融App的合規(guī)化其實(shí)目標(biāo)很明確，主要是從金融產(chǎn)品、風(fēng)控與貸后的需求出發(fā)，尋找“最小”“必要”的信息項(xiàng)，然后提交客戶端開(kāi)發(fā)出相應(yīng)的提取信息功能，而不是以前的客戶端一股腦把能拿到的信息都塞到后端入庫(kù)，再看哪個(gè)信息可以用來(lái)加工變量。

　　蘇寧金融研究院研究員孫揚(yáng)則指出，金融行業(yè)監(jiān)管一直呈趨嚴(yán)態(tài)勢(shì)，包括從金融業(yè)態(tài)強(qiáng)監(jiān)管、金融科技強(qiáng)監(jiān)管、金融數(shù)據(jù)強(qiáng)監(jiān)管等多方面來(lái)看，均在穩(wěn)步推進(jìn)。而從此次規(guī)范來(lái)看，移動(dòng)金融App監(jiān)管已走向深水區(qū)，后期監(jiān)管一定會(huì)將個(gè)人信息保護(hù)、移動(dòng)金融App、金融數(shù)據(jù)等都納入非現(xiàn)場(chǎng)檢查的重要范疇。

　　23家機(jī)構(gòu)參與試點(diǎn)

　　值得關(guān)注的是，針對(duì)移動(dòng)金融客戶端應(yīng)用軟件安全管理，中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)（以下簡(jiǎn)稱(chēng)“協(xié)會(huì)”）也已開(kāi)始行動(dòng)。12月3日，協(xié)會(huì)在京召開(kāi)移動(dòng)金融App備案管理工作試點(diǎn)啟動(dòng)會(huì)議，明確各試點(diǎn)機(jī)構(gòu)應(yīng)于2019年底前完成首批試點(diǎn)備案申請(qǐng)。

　　北京商報(bào)記者從相關(guān)知情人士處獲悉，本次備案試點(diǎn)主要本著機(jī)構(gòu)自愿申請(qǐng)的原則，首批參與移動(dòng)金融App備案申請(qǐng)的有來(lái)自銀行、證券、基金、保險(xiǎn)、支付等領(lǐng)域的23家試點(diǎn)機(jī)構(gòu)，目前協(xié)會(huì)已出具體試點(diǎn)方案。該人士推測(cè)，“從首批申請(qǐng)機(jī)構(gòu)類(lèi)型來(lái)看，目前主要是從持牌類(lèi)金融機(jī)構(gòu)開(kāi)始試點(diǎn)，后續(xù)協(xié)會(huì)或?qū)⒏鶕?jù)試點(diǎn)情況進(jìn)一步完善備案流程，統(tǒng)一行業(yè)標(biāo)準(zhǔn)和備案規(guī)則，從而進(jìn)一步將備案覆蓋至更多金融業(yè)務(wù)類(lèi)型從業(yè)機(jī)構(gòu)”。

　　“試點(diǎn)一事對(duì)行業(yè)來(lái)說(shuō)無(wú)疑是一大利好，一方面有利于形成行業(yè)標(biāo)桿效應(yīng)，另一方面，部分不規(guī)范的公司也會(huì)按照相應(yīng)要求進(jìn)行整改?！绷阋佳芯吭涸洪L(zhǎng)于百程在接受北京商報(bào)記者采訪時(shí)指出，盡管首批試點(diǎn)為持牌機(jī)構(gòu)，但不乏后期會(huì)拓展至互聯(lián)網(wǎng)金融類(lèi)公司，只要有金融相關(guān)業(yè)務(wù)的移動(dòng)App，都應(yīng)該會(huì)受到同樣的規(guī)范。

　　孫揚(yáng)也稱(chēng)，此前移動(dòng)金融APP在市場(chǎng)上開(kāi)展其實(shí)是較為無(wú)序的，缺乏全面治理，此次規(guī)范的下發(fā)和試點(diǎn)的啟動(dòng)，對(duì)于金融App治理來(lái)說(shuō)，可以稱(chēng)之為一個(gè)里程碑式的事件，此后，不但從事金融業(yè)務(wù)須有相應(yīng)許可，在獲取用戶信息時(shí)也須遵守相應(yīng)規(guī)范，同時(shí)對(duì)用戶信息的保存、使用、流轉(zhuǎn)等，都須在監(jiān)管范疇下進(jìn)行，有利于從金融供給側(cè)層面對(duì)一些非法金融行為進(jìn)行有效出清。

　　金融App頑疾何解

　　針對(duì)部分移動(dòng)金融App安全問(wèn)題，監(jiān)管除加強(qiáng)審核規(guī)范外，同時(shí)也加大了對(duì)違規(guī)行為的打擊力度。12月4日，國(guó)家網(wǎng)絡(luò)安全通報(bào)中心官方披露，2019年11月以來(lái)，全國(guó)公安機(jī)關(guān)網(wǎng)安部門(mén)已集中查處整改100款違法違規(guī)App及其運(yùn)營(yíng)的互聯(lián)網(wǎng)企業(yè),銀行和貸款等金融類(lèi)App為“重災(zāi)區(qū)”，其中不乏光大銀行、天津銀行等持牌類(lèi)金融機(jī)構(gòu)。多位業(yè)內(nèi)人士一致認(rèn)為，根治金融行業(yè)App頑疾是一場(chǎng)持久戰(zhàn)，仍需監(jiān)管方、應(yīng)用商店運(yùn)營(yíng)者、App運(yùn)營(yíng)方等多管齊下、多方參與治理。

　　中國(guó)民生銀行研究院研究員郭曉蓓指出，除了監(jiān)管部門(mén)持續(xù)加大App治理力度外，各金融機(jī)構(gòu)也應(yīng)嚴(yán)格按照規(guī)范要求構(gòu)建全流程安全管控體制，覆蓋App軟件開(kāi)發(fā)、發(fā)布、使用、維護(hù)等全生命周期，對(duì)于網(wǎng)絡(luò)攻擊、信息泄露等行為，應(yīng)采取相應(yīng)措施予以打擊，確保系統(tǒng)平穩(wěn)運(yùn)行。對(duì)金融科技公司而言，應(yīng)在軟件設(shè)計(jì)前就準(zhǔn)確、充分評(píng)估相關(guān)風(fēng)險(xiǎn)，植入安全程序進(jìn)App系統(tǒng)，在使用前進(jìn)行多次模擬實(shí)驗(yàn)。

　　在孫揚(yáng)看來(lái)，下一步移動(dòng)金融App治理推進(jìn)重點(diǎn)，仍要嚴(yán)把審核關(guān)。目前是申請(qǐng)備案階段，后期應(yīng)把好源頭審核關(guān)，比如應(yīng)用商店運(yùn)營(yíng)者或相應(yīng)網(wǎng)站應(yīng)履行好平臺(tái)審核責(zé)任，配合監(jiān)管部門(mén)或自律協(xié)會(huì)對(duì)金融App從業(yè)資質(zhì)、業(yè)務(wù)合規(guī)性等進(jìn)行審核,“建議金融機(jī)構(gòu)和互金企業(yè)務(wù)必遵守監(jiān)管規(guī)定，學(xué)習(xí)法律知識(shí)，配合協(xié)會(huì)和監(jiān)管，后期做好相應(yīng)備案。包括在各自App的開(kāi)發(fā)、上架以及數(shù)據(jù)、保存等方面，都應(yīng)建立一個(gè)更加嚴(yán)格的流程和制度。此外，還要對(duì)App開(kāi)發(fā)人員、運(yùn)營(yíng)人員等做好相應(yīng)培訓(xùn)，以做到合法合規(guī)” 。