移動金融App治理周年AB面:多數加速備案 少數痼疾難除

來源：北京商報 作者：嶽品瑜 劉四紅

從2019年底央行部署加強移動金融App管理以來，移動金融App綜合治理已過去一周年。12月24日，北京商報記者梳理發現，從這一年整改情況來看，行業合規進程整體加速，大部分機構就通報問題及時整改，且多數機構根據監管要求按部就班進行備案。不過，截至目前，也仍有少部分機構存在違規收集個人信息或出現整而不改情況。

A面：加速推進備案

移動金融App備案試點工作自2019年底拉開大幕後，機構備案正加速推進中。根據中國網際網路金融協會(以下簡稱「互金協會」)披露，在今年6月、7月、9月、10月，相繼有四批通過備案的App名單，共202款移動金融App。此外，12月3日，互金協會另公布了最新一批擬備案名單，共包括169款App。

從名單來看，通過備案機構主要以銀行類機構居多，此外也包括基金、保險、消金、支付、信託、金融科技及小貸類公司。備案推進期間，互金協會表示，將在全國範圍內分批組織開展App備案推廣，逐步落實風險信息共享、投訴處置機制、黑白名單、違規約束等自律管理工作。

截至目前，備案工作開展一周年之際，互金協會信息科技部負責人李健表示，已有4000餘家金融機構在協會備案系統註冊，擬申請備案的App近2000餘款。粗略計算，在2020年超過1000款App進行過整改。

金融行業移動App安全問題2020年引發監管高度關注。一方面，早在備案初期，央行科技司司長李偉就指出，一些金融機構App存在安全防護能力參差不齊、超範圍收集個人信息、仿冒釣魚現象突出等問題，各機構要建立App安全管理全程覆蓋機制，相關部門要建立健全客戶端軟體監督處置機制；另一方面，在2020年App專項整治行動中，包括工信部、App專項治理工作組、各地通信管理局、公安機關也陸續發布違法違規App名單。從通報情況來看，移動金融類App違規收集使用個人信息問題已成業內頑疾。

在多位分析人士看來，整治至今，儘管只有一年的時間，但從移動金融備案以及違規App整改情況來看，移動金融App治理已初見成效。

正如麻袋研究院高級研究員蘇筱芮指出，從今年移動金融App治理情況來看，工作進度超過預期，取得了良好的社會效果。一方面，機構開始大幅重視App合規工作；另一方面，用戶也提升了維護自身權益的意識，「強制索要權限」「註銷不了的帳戶」等一些App頑疾得到大幅整改。

蘇寧金融研究院金融科技中心主任孫揚進一步稱，移動金融備案工作實現了對移動金融App組件、代碼和數據的檢測機制，並發布了通過備案的移動金融App名單，這有利於幫助老百姓識別安全可靠的移動金融App；同時，各部門持續發布了違規App名單，對問題整改進行了有力的督促，這些也將對機構整改違規行為有很大幫助。

B面：仍有少數整而不改

整體來看，目前大多移動金融App在合規意識上得到了很大提升，且在隱私政策的更新與明確等方面取得長足進步。不過，根據北京商報記者往期評測以及相關部門通報來看，仍存在機構腳踩紅線、甚至整而不改的情況。

其中一大痼疾就是違規收集個人信息。其中，既有移動金融App在用戶申請信貸過程中，超範圍收集信息，且通過捆綁概括、捆綁式授權勾選，違規向第三方共享用戶個人信息；此外，還有在用戶明確表示不同意收集某類個人信息的情況下，仍有App通過其他途徑違規收集，或幹擾用戶正常使用的情況。

值得一提的是，北京商報記者注意到，在這一年的整改過程中，不乏有同一機構被多次點名存在違規收集個人信息侵害用戶權益，且多次被通報仍存在整而未改情況。

「移動金融App治理核心問題就是個人信息違規收集，很多App屢犯不改，而且會改頭換面，用各種偽造的藉口收集個人信息，收集這些數據用於某些用途真是必要的嗎？這需要監管部門進一步核實，也需要相關機構提供真實的數據化證據。」孫揚告訴北京商報記者，除此之外，金融App背後是否有金融業務資質，也需要多個金融監管部門開展聯合排查。目前不乏有各種打擦邊球的行為，建議後續能積極應用機器學習和深度學習技術，提升移動金融App的檢測效率。

「目前要對全國移動金融App進行檢測，是很有難度的。如果必要的話，可圍繞移動金融可信公共服務平臺，建立面向全國的官方移動金融App分發渠道，通過集中式的控制模式，對移動金融App進行實時掌控。」孫揚稱。

針對移動金融App頑疾，蘇筱芮同樣建議道，可以從監管科技與頂層設計兩方面推進。一方面，可以通過監管科技水平的提升來加大對移動金融App的監測，從事前、事中階段介入App非法侵害金融消費者權益的案例；另一方面，可以完善相關法律法規，由頂層制度明確協會等組織的工作地位，設立金融消費者有關App的投訴舉報渠道。

事實上，針對屢屢違規行為，相關監管方已重拳出擊。例如針對問題嚴重且不及時整改的App運營者，已經予以暫停相關業務、停業整頓、吊銷相關業務許可證或吊銷營業執照等處罰。

12月24日，工業和信息化部副部長王志軍介紹，截至目前，已經對52萬款App進行了技術檢測工作，發現了一批有問題的App，責令1571款違規App進行整改，公開通報了500款，對整改不到位的及拒不整改的直接下架，涉及120款。

後續：違規App加速退出

移動金融App治理，仍將持續進行。工信部有關負責人指出，明年初仍將繼續開展為期半年的App侵害用戶權益專項整治。

此外，李健表態，移動金融App的備案管理和風險治理是一件任重而道遠的工作。接下來，協會將研究制定《移動金融客戶端應用軟體備案管理自律公約》，完善投訴處置模塊等，進一步完善移動金融App行業自律管理方式。

在分析人士看來，移動金融App後續將納入常態化監管的工作範圍。蘇筱芮稱，後續整治中，建議明確各部門監管分工職責，消除傳統金融機構與網際網路巨頭存在的監管套利。

「金融監管保護金融消費者、整治移動金融App市場亂象的決心是非常堅決的，措施很具體，執行力也很強，而且會和市場監督管理部門、工信部門、網信部門聯合作戰。」展望後續，孫揚則認為，移動金融App市場將現大退潮。一些沒有金融許可資質，違規宣傳和推廣金融產品的移動金融App將加速退出市場，移動金融App陳列五花八門金融產品的時代也將過去。

針對下一步整治，孫揚建議，可構建移動金融App檢測的天網，所有的移動應用商店都必須和移動金融App備案系統、可信公共服務平臺和風險檢測平臺對接，所有移動金融App在上架應用商店之前，必須要帶有互金協會相關的認證標誌，這樣才能做到聯合防範金融風險。

整治風暴下，另對從業機構，孫揚認為，機構需要遵守好金融監管關於移動金融App在個人信息保護的要求，將移動金融App管理的相關規定向業務部門、科技開發部門、法務部門和品牌宣傳部門傳遞到位，做到每個環節都合規，這樣開發出來的移動金融App才會安全、可靠、合規。

蘇筱芮則稱，從業機構方面，需要及時關注法律法規，按照監管要求做好各項備案與整改工作。從監管信號判斷，信息安全與隱私保護已成金融監管全新課題，建議各機構充分重視監管信號，成立專項組來穩步推進技術方面的合規工作。