移動金融App綜合治理仍在按部就班進行中。據(jù)記者不完全統(tǒng)計，截至10月12日，已有超1500款移動金融App通過備案。整體來看，行業(yè)合規(guī)進程加速，被通報問題機構(gòu)及時整改，備案也在有序進行。但目前市場上仍有不少山寨金融App盛行，通過鏈接獲取的方式，違規(guī)收集個人信息甚至騙取用戶錢財，金融App監(jiān)管治理和行業(yè)自律任重道遠。

109款A(yù)pp通過備案

10月11日，中國互聯(lián)網(wǎng)金融協(xié)會(以下簡稱“協(xié)會”)公布第十五批移動金融客戶端應(yīng)用軟件實名備案名單，包括銀行、支付機構(gòu)、保險公司、消費金融公司、金融科技公司等相關(guān)應(yīng)用在內(nèi)，共109款A(yù)pp通過備案。

自2019年底拉開整治大幕后，移動金融App綜合治理已近兩年時間。記者注意到，最新一批備案名單中，銀行類機構(gòu)包括寧夏銀行、天府企業(yè)銀行、冠縣齊豐村鎮(zhèn)銀行、長春經(jīng)開融豐村鎮(zhèn)銀行等;支付機構(gòu)則包括易通金服、捷付睿通;此外，蘇寧消費金融也成功入圍。

根據(jù)《移動金融客戶端應(yīng)用軟件安全管理規(guī)范》要求，銀行業(yè)金融機構(gòu)(包括國家開發(fā)銀行、政策性銀行、商業(yè)銀行)、證券公司、基金公司、期貨公司、私募投資基金管理機構(gòu)、保險公司、支付機構(gòu)均需要進行備案，從軟件設(shè)計、開發(fā)、發(fā)布、維護等各環(huán)節(jié)均需符合要求。

據(jù)記者不完全統(tǒng)計，包括最新備案名單在內(nèi)，截至目前，已有超1500款移動金融App通過備案，除了備案數(shù)量持續(xù)增長外，覆蓋機構(gòu)類型也逐漸多樣化，主要以銀行類機構(gòu)居多，此外也涵蓋少部分保險、消金、支付、小貸、金融科技類公司。

“備案代表的是金融App軟件符合安全管理規(guī)范的要求。雖然并非是金融業(yè)務(wù)層面的增信，但備案卻可以排除山寨版金融App，通過備案的App也將成為大眾選擇金融服務(wù)的標(biāo)準(zhǔn)之一。”零壹研究院院長于百程認為，目前通過備案的1500款A(yù)pp還只是一小部分。未來，金融App備案將會擴容和提速。

值得一提的是，除了備案進度外，監(jiān)管也在陸續(xù)公布違法違規(guī)App名單。盡管仍有少數(shù)移動金融類App違規(guī)收集使用個人信息問題，但相較此前已大大改善，治理初見成效。

在業(yè)內(nèi)看來，目前，移動金融App治理工作已取得良好的階段性成果，各類移動金融App的規(guī)范管理邁向正軌。正如易觀高級分析師蘇筱芮表示，從備案進展來看，可以看出覆蓋App數(shù)量較多，備案金融機構(gòu)類型較豐富，整改推進也穩(wěn)妥有序進行，既能夠健全金融業(yè)務(wù)的線上化管理，也能夠為后續(xù)金融消費者的權(quán)益保護打下堅實基礎(chǔ)。

山寨App仍肆虐

一面是移動金融App常態(tài)化整治，另一面是山寨App肆虐橫行，陽光之外的灰色生意，也有待進一步整治。

記者采訪調(diào)查發(fā)現(xiàn)，目前市場上仍潛伏著不少非法網(wǎng)貸平臺的系統(tǒng)提供商，專門“山寨”網(wǎng)貸App，并采用非法手段詐騙用戶錢財，一個“馬甲”消失后很快又上線新的“馬甲”。

在營銷手段上，一般應(yīng)用市場難以直接搜索到，但用戶仍可在一些貸款A(yù)pp的導(dǎo)流或瀏覽器的推薦甚至假新聞鏈接的誘導(dǎo)，通過網(wǎng)頁鏈接、短信等方式下載并使用，從平臺頁面來看，一般功能較為簡單粗暴，在受害人將個人信息全部填寫完畢后，平臺在違規(guī)獲取個人信息后，甚至?xí)ㄟ^賬戶輸入錯誤繳納解凍費、加入會員繳納會員費，或者驗證還款能力繳納驗證金等各種理由，對受害人進行二次收割。

不得不說的是，移動金融App已成為大眾享受金融服務(wù)的主要渠道，但近兩年App信息安全違規(guī)事件也時有發(fā)生，違法違規(guī)收集并使用個人信息。

“其中就包括打擦邊球違規(guī)收集數(shù)據(jù)、強制用戶選擇提高引用門檻，當(dāng)然也有專門開發(fā)出的詐騙App等等。”博通分析金融行業(yè)資深分析師王蓬博告訴記者，消費者還是要提高自我保護意識，對個人隱私等數(shù)據(jù)提高重視程度，不貪圖小便宜，嚴(yán)格遵循正規(guī)流程辦理金融業(yè)務(wù)。

蘇筱芮也直言，目前，確實有不少金融類App在后臺抓取用戶隱私并上傳，超范圍收集信息、違規(guī)共享后用于“算法推薦”等;此外，也有一些不法機構(gòu)仿冒持牌金融App，或是詐騙類App仍企圖渾水摸魚肆虐市場。

如何辨別山寨金融App?后續(xù)又該如何整治?于百程告訴記者，要認清App真假，一般可以通過看開發(fā)者、看用戶評論、看下載量等方式交叉比對來做出辨別。

針對整治建議，蘇筱芮則指出，可以從監(jiān)管科技與頂層設(shè)計兩方面推進。一方面，可以通過監(jiān)管科技水平的提升加大對商業(yè)App的監(jiān)測，從事前、事中階段介入App非法侵害金融消費者權(quán)益的案例;另一方面，可以完善相關(guān)法律法規(guī)，由頂層制度明確協(xié)會等組織的工作地位，設(shè)立金融消費者有關(guān)App的投訴舉報渠道，并針對不法機構(gòu)的行為加大打擊力度，將害群之馬及時清理出市場。

常態(tài)化監(jiān)管

移動金融App治理仍將持續(xù)進行。此前，監(jiān)管人士曾公開表態(tài)，移動金融App的備案管理和風(fēng)險治理是一件任重而道遠的工作。后續(xù)還將完善投訴處置模塊，加強風(fēng)險信息共享，進一步完善移動金融App行業(yè)自律管理方式。

蘇筱芮認為，后續(xù)，移動金融App將納入常態(tài)化監(jiān)管的工作范圍，需關(guān)注頂層設(shè)計，例如法律法規(guī)的出臺以及備案相關(guān)的細則要求。下一步整治建議明確分工職責(zé)，結(jié)合今年以來個人征信相關(guān)的監(jiān)管思路，對“斷直連”等熱點問題給予關(guān)注。

對于從業(yè)機構(gòu)，蘇筱芮建議，機構(gòu)需要及時關(guān)注法律法規(guī)，及時按照監(jiān)管要求做好各項備案與整改工作。從監(jiān)管信號判斷，信息安全與隱私保護已成金融監(jiān)管日常課題，建議各機構(gòu)充分重視監(jiān)管信號，成立專項組來穩(wěn)步推進技術(shù)方面的合規(guī)工作，在信息傳輸共享以及個人信息的保護方面有所作為。

王蓬博則指出，用戶隱私保護和違規(guī)數(shù)據(jù)收集實際上是一個長期的過程，所以需要從制度上抓好源頭的管理，從法律法規(guī)的角度予以明確，從應(yīng)用市場開始就要有良好的管理，并且落實責(zé)任。同時監(jiān)管可以常態(tài)化抽查和處罰，提高科技技防的能力，也建議更多地宣傳和公開舉報可處理的渠道。

“當(dāng)然最重要的還是要有一個可量化的標(biāo)準(zhǔn)，對于開發(fā)和產(chǎn)品設(shè)計流程上，哪些是不能碰的紅線一定要及時明確，并且傳達給相關(guān)金融機構(gòu)。”王蓬博稱，從業(yè)機構(gòu)需要全公司內(nèi)做好學(xué)習(xí)和宣傳的工作，不光是合規(guī)部，涉及到開發(fā)、產(chǎn)品等方面也一定要做好培訓(xùn)和宣傳，真正形成內(nèi)部的紅線。(記者 劉四紅)