移動金融App綜合治理仍在按部就班進行中。據北京商報記者不完全統計,截至10月12日,已有超1500款移動金融App透過備案。整體來看,行業合規程序加速,被通報問題機構及時整改,備案也在有序進行。但目前市場上仍有不少山寨金融App盛行,透過連結獲取的方式,違規收集個人資訊甚至騙取使用者錢財,金融App監管治理和行業自律任重道遠。
109款App透過備案
10月11日,中國網際網路金融協會(以下簡稱“協會”)公佈第十五批移動金融客戶端應用軟體實名備案名單,包括銀行、支付機構、保險公司、消費金融公司、金融科技公司等相關應用在內,共109款App透過備案。
自2019年底拉開整治大幕後,移動金融App綜合治理已近兩年時間。北京商報記者注意到,最新一批備案名單中,銀行類機構包括寧夏銀行、天府企業銀行、冠縣齊豐村鎮銀行、長春經開融豐村鎮銀行等;支付機構則包括易通金服、捷付睿通;此外,蘇寧消費金融也成功入圍。
根據《移動金融客戶端應用軟體安全管理規範》要求,銀行業金融機構(包括國家開發銀行、政策性銀行、商業銀行)、證券公司、基金公司、期貨公司、私募投資基金管理機構、保險公司、支付機構均需要進行備案,從軟體設計、開發、釋出、維護等各環節均需符合要求。
據北京商報記者不完全統計,包括最新備案名單在內,截至目前,已有超1500款移動金融App透過備案,除了備案數量持續增長外,覆蓋機構型別也逐漸多樣化,主要以銀行類機構居多,此外也涵蓋少部分保險、消金、支付、小貸、金融科技類公司。
“備案代表的是金融App軟體符合安全管理規範的要求。雖然並非是金融業務層面的增信,但備案卻可以排除山寨版金融App,透過備案的App也將成為大眾選擇金融服務的標準之一。”零壹研究院院長於百程認為,目前透過備案的1500款App還只是一小部分。未來,金融App備案將會擴容和提速。
值得一提的是,除了備案進度外,監管也在陸續公佈違法違規App名單。儘管仍有少數移動金融類App違規收集使用個人資訊問題,但相較此前已大大改善,治理初見成效。
在業內看來,目前,移動金融App治理工作已取得良好的階段性成果,各類移動金融App的規範管理邁向正軌。正如易觀高階分析師蘇筱芮表示,從備案進展來看,可以看出覆蓋App數量較多,備案金融機構型別較豐富,整改推進也穩妥有序進行,既能夠健全金融業務的線上化管理,也能夠為後續金融消費者的權益保護打下堅實基礎。
山寨App仍肆虐
一面是移動金融App常態化整治,另一面是山寨App肆虐橫行,陽光之外的灰色生意,也有待進一步整治。
北京商報記者採訪調查發現,目前市場上仍潛伏著不少非法網貸平臺的系統提供商,專門“山寨”網貸App,並採用非法手段詐騙使用者錢財,一個“馬甲”消失後很快又上線新的“馬甲”。
在營銷手段上,一般應用市場難以直接搜尋到,但使用者仍可在一些貸款App的導流或瀏覽器的推薦甚至假新聞連結的誘導,透過網頁連結、簡訊等方式下載並使用,從平臺頁面來看,一般功能較為簡單粗暴,在受害人將個人資訊全部填寫完畢後,平臺在違規獲取個人資訊後,甚至會透過賬戶輸入錯誤繳納解凍費、加入會員繳納會員費,或者驗證還款能力繳納驗證金等各種理由,對受害人進行二次收割。
不得不說的是,移動金融App已成為大眾享受金融服務的主要渠道,但近兩年App資訊保安違規事件也時有發生,違法違規收集並使用個人資訊。
“其中就包括打擦邊球違規收集資料、強制使用者選擇提高引用門檻,當然也有專門開發出的詐騙App等等。”博通分析金融行業資深分析師王蓬博告訴北京商報記者,消費者還是要提高自我保護意識,對個人隱私等資料提高重視程度,不貪圖小便宜,嚴格遵循正規流程辦理金融業務。
蘇筱芮也直言,目前,確實有不少金融類App在後臺抓取使用者隱私並上傳,超範圍收集資訊、違規共享後用於“演算法推薦”等;此外,也有一些不法機構仿冒持牌金融App,或是詐騙類App仍企圖渾水摸魚肆虐市場。
如何辨別山寨金融App?後續又該如何整治?於百程告訴記者,要認清App真假,一般可以透過看開發者、看使用者評論、看下載量等方式交叉比對來做出辨別。
針對整治建議,蘇筱芮則指出,可以從監管科技與頂層設計兩方面推進。一方面,可以透過監管科技水平的提升加大對商業App的監測,從事前、事中階段介入App非法侵害金融消費者權益的案例;另一方面,可以完善相關法律法規,由頂層制度明確協會等組織的工作地位,設立金融消費者有關App的投訴舉報渠道,並針對不法機構的行為加大打擊力度,將害群之馬及時清理出市場。
常態化監管
移動金融App治理仍將持續進行。此前,監管人士曾公開表態,移動金融App的備案管理和風險治理是一件任重而道遠的工作。後續還將完善投訴處置模組,加強風險資訊共享,進一步完善移動金融App行業自律管理方式。
蘇筱芮認為,後續,移動金融App將納入常態化監管的工作範圍,需關注頂層設計,例如法律法規的出臺以及備案相關的細則要求。下一步整治建議明確分工職責,結合今年以來個人徵信相關的監管思路,對“斷直連”等熱點問題給予關注。
對於從業機構,蘇筱芮建議,機構需要及時關注法律法規,及時按照監管要求做好各項備案與整改工作。從監管訊號判斷,資訊保安與隱私保護已成金融監管日常課題,建議各機構充分重視監管訊號,成立專項組來穩步推進技術方面的合規工作,在資訊傳輸共享以及個人資訊的保護方面有所作為。
王蓬博則指出,使用者隱私保護和違規資料收集實際上是一個長期的過程,所以需要從制度上抓好源頭的管理,從法律法規的角度予以明確,從應用市場開始就要有良好的管理,並且落實責任。同時監管可以常態化抽查和處罰,提高科技技防的能力,也建議更多地宣傳和公開舉報可處理的渠道。
“當然最重要的還是要有一個可量化的標準,對於開發和產品設計流程上,哪些是不能碰的紅線一定要及時明確,並且傳達給相關金融機構。”王蓬博稱,從業機構需要全公司內做好學習和宣傳的工作,不光是合規部,涉及到開發、產品等方面也一定要做好培訓和宣傳,真正形成內部的紅線。
來源:北京商報
