移动金融App综合治理仍在按部就班进行中。据北京商报记者不完全统计,截至10月12日,已有超1500款移动金融App通过备案。整体来看,行业合规进程加速,被通报问题机构及时整改,备案也在有序进行。但目前市场上仍有不少山寨金融App盛行,通过链接获取的方式,违规收集个人信息甚至骗取用户钱财,金融App监管治理和行业自律任重道远。
109款App通过备案
10月11日,中国互联网金融协会(以下简称“协会”)公布第十五批移动金融客户端应用软件实名备案名单,包括银行、支付机构、保险公司、消费金融公司、金融科技公司等相关应用在内,共109款App通过备案。
自2019年底拉开整治大幕后,移动金融App综合治理已近两年时间。北京商报记者注意到,最新一批备案名单中,银行类机构包括宁夏银行、天府企业银行、冠县齐丰村镇银行、长春经开融丰村镇银行等;支付机构则包括易通金服、捷付睿通;此外,苏宁消费金融也成功入围。
根据《移动金融客户端应用软件安全管理规范》要求,银行业金融机构(包括国家开发银行、政策性银行、商业银行)、证券公司、基金公司、期货公司、私募投资基金管理机构、保险公司、支付机构均需要进行备案,从软件设计、开发、发布、维护等各环节均需符合要求。
据北京商报记者不完全统计,包括最新备案名单在内,截至目前,已有超1500款移动金融App通过备案,除了备案数量持续增长外,覆盖机构类型也逐渐多样化,主要以银行类机构居多,此外也涵盖少部分保险、消金、支付、小贷、金融科技类公司。
“备案代表的是金融App软件符合安全管理规范的要求。虽然并非是金融业务层面的增信,但备案却可以排除山寨版金融App,通过备案的App也将成为大众选择金融服务的标准之一。”零壹研究院院长于百程认为,目前通过备案的1500款App还只是一小部分。未来,金融App备案将会扩容和提速。
值得一提的是,除了备案进度外,监管也在陆续公布违法违规App名单。尽管仍有少数移动金融类App违规收集使用个人信息问题,但相较此前已大大改善,治理初见成效。
在业内看来,目前,移动金融App治理工作已取得良好的阶段性成果,各类移动金融App的规范管理迈向正轨。正如易观高级分析师苏筱芮表示,从备案进展来看,可以看出覆盖App数量较多,备案金融机构类型较丰富,整改推进也稳妥有序进行,既能够健全金融业务的线上化管理,也能够为后续金融消费者的权益保护打下坚实基础。
山寨App仍肆虐
一面是移动金融App常态化整治,另一面是山寨App肆虐横行,阳光之外的灰色生意,也有待进一步整治。
北京商报记者采访调查发现,目前市场上仍潜伏着不少非法网贷平台的系统提供商,专门“山寨”网贷App,并采用非法手段诈骗用户钱财,一个“马甲”消失后很快又上线新的“马甲”。
在营销手段上,一般应用市场难以直接搜索到,但用户仍可在一些贷款App的导流或浏览器的推荐甚至假新闻链接的诱导,通过网页链接、短信等方式下载并使用,从平台页面来看,一般功能较为简单粗暴,在受害人将个人信息全部填写完毕后,平台在违规获取个人信息后,甚至会通过账户输入错误缴纳解冻费、加入会员缴纳会员费,或者验证还款能力缴纳验证金等各种理由,对受害人进行二次收割。
不得不说的是,移动金融App已成为大众享受金融服务的主要渠道,但近两年App信息安全违规事件也时有发生,违法违规收集并使用个人信息。
“其中就包括打擦边球违规收集数据、强制用户选择提高引用门槛,当然也有专门开发出的诈骗App等等。”博通分析金融行业资深分析师王蓬博告诉北京商报记者,消费者还是要提高自我保护意识,对个人隐私等数据提高重视程度,不贪图小便宜,严格遵循正规流程办理金融业务。
苏筱芮也直言,目前,确实有不少金融类App在后台抓取用户隐私并上传,超范围收集信息、违规共享后用于“算法推荐”等;此外,也有一些不法机构仿冒持牌金融App,或是诈骗类App仍企图浑水摸鱼肆虐市场。
如何辨别山寨金融App?后续又该如何整治?于百程告诉记者,要认清App真假,一般可以通过看开发者、看用户评论、看下载量等方式交叉比对来做出辨别。
针对整治建议,苏筱芮则指出,可以从监管科技与顶层设计两方面推进。一方面,可以通过监管科技水平的提升加大对商业App的监测,从事前、事中阶段介入App非法侵害金融消费者权益的案例;另一方面,可以完善相关法律法规,由顶层制度明确协会等组织的工作地位,设立金融消费者有关App的投诉举报渠道,并针对不法机构的行为加大打击力度,将害群之马及时清理出市场。
常态化监管
移动金融App治理仍将持续进行。此前,监管人士曾公开表态,移动金融App的备案管理和风险治理是一件任重而道远的工作。后续还将完善投诉处置模块,加强风险信息共享,进一步完善移动金融App行业自律管理方式。
苏筱芮认为,后续,移动金融App将纳入常态化监管的工作范围,需关注顶层设计,例如法律法规的出台以及备案相关的细则要求。下一步整治建议明确分工职责,结合今年以来个人征信相关的监管思路,对“断直连”等热点问题给予关注。
对于从业机构,苏筱芮建议,机构需要及时关注法律法规,及时按照监管要求做好各项备案与整改工作。从监管信号判断,信息安全与隐私保护已成金融监管日常课题,建议各机构充分重视监管信号,成立专项组来稳步推进技术方面的合规工作,在信息传输共享以及个人信息的保护方面有所作为。
王蓬博则指出,用户隐私保护和违规数据收集实际上是一个长期的过程,所以需要从制度上抓好源头的管理,从法律法规的角度予以明确,从应用市场开始就要有良好的管理,并且落实责任。同时监管可以常态化抽查和处罚,提高科技技防的能力,也建议更多地宣传和公开举报可处理的渠道。
“当然最重要的还是要有一个可量化的标准,对于开发和产品设计流程上,哪些是不能碰的红线一定要及时明确,并且传达给相关金融机构。”王蓬博称,从业机构需要全公司内做好学习和宣传的工作,不光是合规部,涉及到开发、产品等方面也一定要做好培训和宣传,真正形成内部的红线。
(记者 刘四红)