移動金融App綜合治理仍在按部就班進行中。據(jù)北京商報記者不完全統(tǒng)計,截至10月12日,已有超1500款移動金融App通過備案。整體來看,行業(yè)合規(guī)進程加速,被通報問題機構及時整改,備案也在有序進行。但目前市場上仍有不少山寨金融App盛行,通過鏈接獲取的方式,違規(guī)收集個人信息甚至騙取用戶錢財,金融App監(jiān)管治理和行業(yè)自律任重道遠。
109款App通過備案
10月11日,中國互聯(lián)網(wǎng)金融協(xié)會(以下簡稱“協(xié)會”)公布第十五批移動金融客戶端應用軟件實名備案名單,包括銀行、支付機構、保險公司、消費金融公司、金融科技公司等相關應用在內(nèi),共109款App通過備案。
自2019年底拉開整治大幕后,移動金融App綜合治理已近兩年時間。北京商報記者注意到,最新一批備案名單中,銀行類機構包括寧夏銀行、天府企業(yè)銀行、冠縣齊豐村鎮(zhèn)銀行、長春經(jīng)開融豐村鎮(zhèn)銀行等;支付機構則包括易通金服、捷付睿通;此外,蘇寧消費金融也成功入圍。
根據(jù)《移動金融客戶端應用軟件安全管理規(guī)范》要求,銀行業(yè)金融機構(包括國家開發(fā)銀行、政策性銀行、商業(yè)銀行)、證券公司、基金公司、期貨公司、私募投資基金管理機構、保險公司、支付機構均需要進行備案,從軟件設計、開發(fā)、發(fā)布、維護等各環(huán)節(jié)均需符合要求。
據(jù)北京商報記者不完全統(tǒng)計,包括最新備案名單在內(nèi),截至目前,已有超1500款移動金融App通過備案,除了備案數(shù)量持續(xù)增長外,覆蓋機構類型也逐漸多樣化,主要以銀行類機構居多,此外也涵蓋少部分保險、消金、支付、小貸、金融科技類公司。
“備案代表的是金融App軟件符合安全管理規(guī)范的要求。雖然并非是金融業(yè)務層面的增信,但備案卻可以排除山寨版金融App,通過備案的App也將成為大眾選擇金融服務的標準之一。”零壹研究院院長于百程認為,目前通過備案的1500款App還只是一小部分。未來,金融App備案將會擴容和提速。
值得一提的是,除了備案進度外,監(jiān)管也在陸續(xù)公布違法違規(guī)App名單。盡管仍有少數(shù)移動金融類App違規(guī)收集使用個人信息問題,但相較此前已大大改善,治理初見成效。
在業(yè)內(nèi)看來,目前,移動金融App治理工作已取得良好的階段性成果,各類移動金融App的規(guī)范管理邁向正軌。正如易觀高級分析師蘇筱芮表示,從備案進展來看,可以看出覆蓋App數(shù)量較多,備案金融機構類型較豐富,整改推進也穩(wěn)妥有序進行,既能夠健全金融業(yè)務的線上化管理,也能夠為后續(xù)金融消費者的權益保護打下堅實基礎。
山寨App仍肆虐
一面是移動金融App常態(tài)化整治,另一面是山寨App肆虐橫行,陽光之外的灰色生意,也有待進一步整治。
北京商報記者采訪調(diào)查發(fā)現(xiàn),目前市場上仍潛伏著不少非法網(wǎng)貸平臺的系統(tǒng)提供商,專門“山寨”網(wǎng)貸App,并采用非法手段詐騙用戶錢財,一個“馬甲”消失后很快又上線新的“馬甲”。
在營銷手段上,一般應用市場難以直接搜索到,但用戶仍可在一些貸款App的導流或瀏覽器的推薦甚至假新聞鏈接的誘導,通過網(wǎng)頁鏈接、短信等方式下載并使用,從平臺頁面來看,一般功能較為簡單粗暴,在受害人將個人信息全部填寫完畢后,平臺在違規(guī)獲取個人信息后,甚至會通過賬戶輸入錯誤繳納解凍費、加入會員繳納會員費,或者驗證還款能力繳納驗證金等各種理由,對受害人進行二次收割。
不得不說的是,移動金融App已成為大眾享受金融服務的主要渠道,但近兩年App信息安全違規(guī)事件也時有發(fā)生,違法違規(guī)收集并使用個人信息。
“其中就包括打擦邊球違規(guī)收集數(shù)據(jù)、強制用戶選擇提高引用門檻,當然也有專門開發(fā)出的詐騙App等等!辈┩ǚ治鼋鹑谛袠I(yè)資深分析師王蓬博告訴北京商報記者,消費者還是要提高自我保護意識,對個人隱私等數(shù)據(jù)提高重視程度,不貪圖小便宜,嚴格遵循正規(guī)流程辦理金融業(yè)務。
蘇筱芮也直言,目前,確實有不少金融類App在后臺抓取用戶隱私并上傳,超范圍收集信息、違規(guī)共享后用于“算法推薦”等;此外,也有一些不法機構仿冒持牌金融App,或是詐騙類App仍企圖渾水摸魚肆虐市場。
如何辨別山寨金融App?后續(xù)又該如何整治?于百程告訴記者,要認清App真假,一般可以通過看開發(fā)者、看用戶評論、看下載量等方式交叉比對來做出辨別。
針對整治建議,蘇筱芮則指出,可以從監(jiān)管科技與頂層設計兩方面推進。一方面,可以通過監(jiān)管科技水平的提升加大對商業(yè)App的監(jiān)測,從事前、事中階段介入App非法侵害金融消費者權益的案例;另一方面,可以完善相關法律法規(guī),由頂層制度明確協(xié)會等組織的工作地位,設立金融消費者有關App的投訴舉報渠道,并針對不法機構的行為加大打擊力度,將害群之馬及時清理出市場。
常態(tài)化監(jiān)管
移動金融App治理仍將持續(xù)進行。此前,監(jiān)管人士曾公開表態(tài),移動金融App的備案管理和風險治理是一件任重而道遠的工作。后續(xù)還將完善投訴處置模塊,加強風險信息共享,進一步完善移動金融App行業(yè)自律管理方式。
蘇筱芮認為,后續(xù),移動金融App將納入常態(tài)化監(jiān)管的工作范圍,需關注頂層設計,例如法律法規(guī)的出臺以及備案相關的細則要求。下一步整治建議明確分工職責,結合今年以來個人征信相關的監(jiān)管思路,對“斷直連”等熱點問題給予關注。
對于從業(yè)機構,蘇筱芮建議,機構需要及時關注法律法規(guī),及時按照監(jiān)管要求做好各項備案與整改工作。從監(jiān)管信號判斷,信息安全與隱私保護已成金融監(jiān)管日常課題,建議各機構充分重視監(jiān)管信號,成立專項組來穩(wěn)步推進技術方面的合規(guī)工作,在信息傳輸共享以及個人信息的保護方面有所作為。
王蓬博則指出,用戶隱私保護和違規(guī)數(shù)據(jù)收集實際上是一個長期的過程,所以需要從制度上抓好源頭的管理,從法律法規(guī)的角度予以明確,從應用市場開始就要有良好的管理,并且落實責任。同時監(jiān)管可以常態(tài)化抽查和處罰,提高科技技防的能力,也建議更多地宣傳和公開舉報可處理的渠道。
“當然最重要的還是要有一個可量化的標準,對于開發(fā)和產(chǎn)品設計流程上,哪些是不能碰的紅線一定要及時明確,并且傳達給相關金融機構!蓖跖畈┓Q,從業(yè)機構需要全公司內(nèi)做好學習和宣傳的工作,不光是合規(guī)部,涉及到開發(fā)、產(chǎn)品等方面也一定要做好培訓和宣傳,真正形成內(nèi)部的紅線。
北京商報記者 劉四紅