来源:北京商报 作者:岳品瑜 刘四红
从2019年底央行部署加强移动金融App管理以来,移动金融App综合治理已过去一周年。12月24日,北京商报记者梳理发现,从这一年整改情况来看,行业合规进程整体加速,大部分机构就通报问题及时整改,且多数机构根据监管要求按部就班进行备案。不过,截至目前,也仍有少部分机构存在违规收集个人信息或出现整而不改情况。
A面:加速推进备案
移动金融App备案试点工作自2019年底拉开大幕后,机构备案正加速推进中。根据中国互联网金融协会(以下简称“互金协会”)披露,在今年6月、7月、9月、10月,相继有四批通过备案的App名单,共202款移动金融App。此外,12月3日,互金协会另公布了最新一批拟备案名单,共包括169款App。
从名单来看,通过备案机构主要以银行类机构居多,此外也包括基金、保险、消金、支付、信托、金融科技及小贷类公司。备案推进期间,互金协会表示,将在全国范围内分批组织开展App备案推广,逐步落实风险信息共享、投诉处置机制、黑白名单、违规约束等自律管理工作。
截至目前,备案工作开展一周年之际,互金协会信息科技部负责人李健表示,已有4000余家金融机构在协会备案系统注册,拟申请备案的App近2000余款。粗略计算,在2020年超过1000款App进行过整改。
金融行业移动App安全问题2020年引发监管高度关注。一方面,早在备案初期,央行科技司司长李伟就指出,一些金融机构App存在安全防护能力参差不齐、超范围收集个人信息、仿冒钓鱼现象突出等问题,各机构要建立App安全管理全程覆盖机制,相关部门要建立健全客户端软件监督处置机制;另一方面,在2020年App专项整治行动中,包括工信部、App专项治理工作组、各地通信管理局、公安机关也陆续发布违法违规App名单。从通报情况来看,移动金融类App违规收集使用个人信息问题已成业内顽疾。
在多位分析人士看来,整治至今,尽管只有一年的时间,但从移动金融备案以及违规App整改情况来看,移动金融App治理已初见成效。
正如麻袋研究院高级研究员苏筱芮指出,从今年移动金融App治理情况来看,工作进度超过预期,取得了良好的社会效果。一方面,机构开始大幅重视App合规工作;另一方面,用户也提升了维护自身权益的意识,“强制索要权限”“注销不了的账户”等一些App顽疾得到大幅整改。
苏宁金融研究院金融科技中心主任孙扬进一步称,移动金融备案工作实现了对移动金融App组件、代码和数据的检测机制,并发布了通过备案的移动金融App名单,这有利于帮助老百姓识别安全可靠的移动金融App;同时,各部门持续发布了违规App名单,对问题整改进行了有力的督促,这些也将对机构整改违规行为有很大帮助。
B面:仍有少数整而不改
整体来看,目前大多移动金融App在合规意识上得到了很大提升,且在隐私政策的更新与明确等方面取得长足进步。不过,根据北京商报记者往期评测以及相关部门通报来看,仍存在机构脚踩红线、甚至整而不改的情况。
其中一大痼疾就是违规收集个人信息。其中,既有移动金融App在用户申请信贷过程中,超范围收集信息,且通过捆绑概括、捆绑式授权勾选,违规向第三方共享用户个人信息;此外,还有在用户明确表示不同意收集某类个人信息的情况下,仍有App通过其他途径违规收集,或干扰用户正常使用的情况。
值得一提的是,北京商报记者注意到,在这一年的整改过程中,不乏有同一机构被多次点名存在违规收集个人信息侵害用户权益,且多次被通报仍存在整而未改情况。
“移动金融App治理核心问题就是个人信息违规收集,很多App屡犯不改,而且会改头换面,用各种伪造的借口收集个人信息,收集这些数据用于某些用途真是必要的吗?这需要监管部门进一步核实,也需要相关机构提供真实的数据化证据。”孙扬告诉北京商报记者,除此之外,金融App背后是否有金融业务资质,也需要多个金融监管部门开展联合排查。目前不乏有各种打擦边球的行为,建议后续能积极应用机器学习和深度学习技术,提升移动金融App的检测效率。
“目前要对全国移动金融App进行检测,是很有难度的。如果必要的话,可围绕移动金融可信公共服务平台,建立面向全国的官方移动金融App分发渠道,通过集中式的控制模式,对移动金融App进行实时掌控。”孙扬称。
针对移动金融App顽疾,苏筱芮同样建议道,可以从监管科技与顶层设计两方面推进。一方面,可以通过监管科技水平的提升来加大对移动金融App的监测,从事前、事中阶段介入App非法侵害金融消费者权益的案例;另一方面,可以完善相关法律法规,由顶层制度明确协会等组织的工作地位,设立金融消费者有关App的投诉举报渠道。
事实上,针对屡屡违规行为,相关监管方已重拳出击。例如针对问题严重且不及时整改的App运营者,已经予以暂停相关业务、停业整顿、吊销相关业务许可证或吊销营业执照等处罚。
12月24日,工业和信息化部副部长王志军介绍,截至目前,已经对52万款App进行了技术检测工作,发现了一批有问题的App,责令1571款违规App进行整改,公开通报了500款,对整改不到位的及拒不整改的直接下架,涉及120款。
后续:违规App加速退出
移动金融App治理,仍将持续进行。工信部有关负责人指出,明年初仍将继续开展为期半年的App侵害用户权益专项整治。
此外,李健表态,移动金融App的备案管理和风险治理是一件任重而道远的工作。接下来,协会将研究制定《移动金融客户端应用软件备案管理自律公约》,完善投诉处置模块等,进一步完善移动金融App行业自律管理方式。
在分析人士看来,移动金融App后续将纳入常态化监管的工作范围。苏筱芮称,后续整治中,建议明确各部门监管分工职责,消除传统金融机构与互联网巨头存在的监管套利。
“金融监管保护金融消费者、整治移动金融App市场乱象的决心是非常坚决的,措施很具体,执行力也很强,而且会和市场监督管理部门、工信部门、网信部门联合作战。”展望后续,孙扬则认为,移动金融App市场将现大退潮。一些没有金融许可资质,违规宣传和推广金融产品的移动金融App将加速退出市场,移动金融App陈列五花八门金融产品的时代也将过去。
针对下一步整治,孙扬建议,可构建移动金融App检测的天网,所有的移动应用商店都必须和移动金融App备案系统、可信公共服务平台和风险检测平台对接,所有移动金融App在上架应用商店之前,必须要带有互金协会相关的认证标志,这样才能做到联合防范金融风险。
整治风暴下,另对从业机构,孙扬认为,机构需要遵守好金融监管关于移动金融App在个人信息保护的要求,将移动金融App管理的相关规定向业务部门、科技开发部门、法务部门和品牌宣传部门传递到位,做到每个环节都合规,这样开发出来的移动金融App才会安全、可靠、合规。
苏筱芮则称,从业机构方面,需要及时关注法律法规,按照监管要求做好各项备案与整改工作。从监管信号判断,信息安全与隐私保护已成金融监管全新课题,建议各机构充分重视监管信号,成立专项组来稳步推进技术方面的合规工作。