备案金融APP数据安全、
隐私保护类问题同比下降
《报告》指出,自2019年以来,协会按照《关于发布金融行业标准 加强移动金融客户端应用软件安全管理的通知》(银发〔 2019〕237 号)要求,开展了金融APP实名备案、风险监测、投诉处理等自律管理工作,取得阶段性成效。
一是引导督促从业机构做好数据安全和隐私保护,提升数字金融服务渠道安全性。金融消费者逐渐习惯通过金融APP使用金融产品和服务,对使用APP相关网络安全、数据安全和隐私保护问题的关注度不断提高。截至2023年底,协会完成3112家机构、共计2429款金融APP备案(含关联备案)。通过审核评估、风险监测、违规公示等自律管理手段,2023年单款APP平均发现数据安全方面的问题同比下降33.6%,安全防护方面的问题同比下降29.8%,个人信息收集使用方面的问题同比下降5.9%;单款APP平均权限申请数量呈现逐年下降态势。
二是增强金融消费者使用金融APP的信任度和满意度,提高金融消费者权益保护水平。截至2023年底,协会在开展金融APP备案过程中累计发现并督促整改漏洞隐患6万余项,涉及身份认证安全强度低、超范围使用个人信息、安全功能设计不足、数据安全与隐私保护措施不到位等方面,有效减少了金融消费者对使用APP的安全顾虑。
三是加强金融APP功能创新和集约管理,助力金融业数字化转型向纵深发展。其中,在整合运营和集约管理方面,近三年已备案的金融APP呈现加速整合趋势,备案1至2款APP的金融机构占比超过五成,城商行、农商行和支付机构注销APP约占注销APP总数的七成。
建议APP备案管理全市场覆盖,
全领域、全链条、全生态治理
《报告》指出,当前金融APP领域仍然面临一些不容忽视的风险挑战:部分从业机构对网络安全、个人信息保护等领域法律制度和标准规范的理解存在一定偏差且贯彻落实不到位的情况;一些金融APP存在重技术开发、轻日常运营,重注册用户、轻活跃用户,重产品部署、轻用户体验的问题;有的金融APP集成开源组件,面临开源许可证兼容性、合规性等风险;智能化、云上化和平台化金融发展趋势对金融APP的业务合规、系统性能、网络安全提出更高要求;金融APP涉及客户数据、交易数据、资金流动等敏感信息,场景化和生态化趋势给数据安全和隐私保护带来挑战。
下一步,协会将持续做好金融APP自律备案管理,根据金融APP市场的发展现状,存在的主要问题和风险,《报告》对金融APP市场治理提出以下建议。
一是探索将涉金融活动APP纳入自律备案管理范围,实现全覆盖市场治理。同时将小程序、公众号(服务号)、H5网页等纳入备案管理范围。采取“分类分层”的管理方式,综合考虑金融APP业务类型、影响程度和合规成熟度等因素,在评估方式、抽查比例、关注程度等方面,充分结合自律要求执行情况,有重点、有针对性地开展自律管理。进一步优化备案评估方式,降低从业机构合规成本。
二是将备案管理由技术安全审查向APP部分业务内容合规领域适当延伸,实现全领域市场治理。重点加强对风险相对较高的中小金融机构的金融业务自律检查。三是探索建立自律协调机制,促进金融APP开发运营、分发、运行等环节上下游各企业主体加强协同,实现全链条治理。四是建立与相关部门的协同治理机制,实现全生态市场治理。五是建立健全金融APP风险动态监测机制,实现常规备案与风险监测预警相结合的市场治理。组织开展金融APP相关数据报送工作,定期发布APP市场监测报告。六是集聚市场力量完善移动金融可信公共服务平台,促进金融APP市场创新发展。完善移动金融可信公共服务平台,实现金融APP产品查询、综合信息披露等功能,促进金融APP安全合规可持续发展。
采写:南都 熊润淼
通讯员:王立飞
