中國消費者報報道(記者聶國春)3月13日,中國互聯網金融協會(以下簡稱中國互金協會)在京發布《2023年金融App市場治理與發展報告》(以下簡稱《報告》)。《報告》顯示,截至2023年底,中國互金協會在開展金融App備案過程中累計發現并督促整改漏洞隱患6萬余項,涉及身份認證安全強度低、超范圍使用個人信息、安全功能設計不足、數據安全與隱私保護措施不到位等方面,有效減少了金融消費者對使用App的安全顧慮。
逾2000款App完成備案
金融App作為數字經濟時代金融服務實體經濟和人民群眾的重要渠道,在提升金融服務質效、促進普惠金融發展等方面發揮著關鍵作用。然而,此前金融App市場仿冒和虛假App屢見不鮮,超范圍收集個人信息、強制授權、過度索取等問題頻現,金融消費者權益受到侵害。2019年,中國互金協會在央行指導下開展了金融App實名備案、風險監測、投訴處理等自律管理工作。
《報告》顯示,截至2023年底,中國互金協會共完成3112家機構、2429款金融App備案(含關聯備案),對App運營主體進行審核、評估、公示和監督,動態監測金融App異常行為,切實加強網絡信息安全風險防控。通過審核評估、風險監測、違規公示等自律管理手段,2023年單款App平均發現數據安全方面的問題同比下降33.6%,安全防護方面的問題同比下降29.8%,個人信息收集使用方面的問題同比下降5.9%;單款App平均權限申請數量呈現逐年下降態勢。
同時,中國互金協會深入開展金融App創新實踐典型案例征集和宣介活動,積極推廣金融消費者保護、App無障礙和適老化改造等良好實踐,還配套建設了移動金融App可信服務平臺與投訴平臺,社會公眾可通過可信平臺查詢并下載使用備案App,對于使用備案App時發現的安全防護、個人信息保護等相關問題,可通過投訴平臺進行投訴,切實維護金融消費者合法權益。
隨著數字技術的普及應用,智能客服、智慧財富管理、數字人助手等App創新功能更加豐富,金融App已成為金融機構提供數字金融服務的重要載體和實施數字化轉型的關鍵抓手。同時,金融App過多會讓經營者增加成本,也導致消費者需要下載更多應用。開展金融App自律備案,有助于從業機構加強金融App整合運營和集約管理。《報告》顯示,近三年已備案的金融App呈現加速整合趨勢,備案1至2款App的金融機構占比超過五成,城商行、農商行和支付機構注銷App約占注銷App總數的七成。
北京市社會科學院副研究員王鵬指出,相關數據表明,備案制度正在得到廣泛的認可和執行,數據安全、安全防護以及個人信息收集使用等方面的問題呈現下降趨勢,也表明備案制度對于提升金融App的安全性和規范性起到了積極的作用。
金融App仍存在五大挑戰
雖然自律管理工作取得階段性成效,但《報告》同時指出,當前金融App領域仍然面臨一些不容忽視的風險挑戰。
具體表現在五大方面:部分從業機構對網絡安全、個人信息保護等領域法律制度和標準規范的理解存在一定偏差且貫徹落實不到位的情況;一些金融App存在重技術開發、輕日常運營,重注冊用戶、輕活躍用戶,重產品部署、輕用戶體驗的問題;有的金融App集成開源組件,面臨開源許可證兼容性、合規性等風險;智能化、云上化和平臺化金融發展趨勢對金融App的業務合規、系統性能、網絡安全提出更高要求;金融App涉及客戶數據、交易數據、資金流動等敏感信息,場景化和生態化趨勢給數據安全和隱私保護帶來挑戰。
記者注意到,工信部反詐專班近日公布了一批涉詐高風險App,指出一些不法分子套用各類官方公開信息,打著“國家支持項目”“國家惠民政策”等旗號,制作出一大批涉詐App,在其中編造虛假投資理財項目,以高收益為誘餌誘導用戶投資并實施詐騙。
對此,《報告》建議將所有涉金融App納入備案管理范圍,實現全覆蓋市場治理。在人民銀行、金融監管總局和證監會的指導下,繼續擴大對保險消費金融、信托、資管理財和征信等類型機構的App備案,促進證券期貨、基金等類型機構開展App備案,提升金融App的安全合規水平;依法將涉金融活動的科技平臺和互聯網平臺的App納入備案管理范圍。同時將小程序、公眾號、H5網頁等納入備案管理范圍。
備案管理或向內容合規延伸
據了解,進一步完善移動金融App自律備案相關規則和管理手段,有序推進金融云自律備案,是中國互金協會今年的一大重點工作。
《報告》提出,將備案管理由技術安全審查向App部分業務內容合規領域適當延伸,進一步加強自律檢查。探索建立自律協調機制,促進金融App開發運營、分發、運行等環節上下游各企業主體加強協同,實現全鏈條治理。組織開展金融App相關數據報送工作,定期發布App市場監測報告。完善移動金融可信公共服務平臺,實現金融App產品查詢、綜合信息披露等功能,促進金融App安全合規可持續發展。
中國互金協會副秘書長楊農表示,今年協會將在App風險評估、業務行為合規等重點領域進一步制訂實施有關自律規則,助力做好數字金融大文章。下一步,協會將適時啟動和實施“分類分層”自律管理與信息報送工作,并配套出臺相應工作規范。
