2020年即將結(jié)束，如果要票選2020年金融領(lǐng)域熱詞，“App”肯定會(huì)沖進(jìn)前三。甚至于在即將到來(lái)的2021年中，App也將繼續(xù)成為了各方關(guān)注的熱點(diǎn)。

2020年：金融App治理監(jiān)管體系成型

去年11月，人民銀行發(fā)布《關(guān)于發(fā)布金融行業(yè)標(biāo)準(zhǔn)加強(qiáng)移動(dòng)金融客戶端應(yīng)用軟件安全管理的通知》（銀發(fā)〔2019〕237號(hào)）。根據(jù)237號(hào)文和《金融科技（FinTech）發(fā)展規(guī)劃（2019-2021年）》，去年12月3日，中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)召開(kāi)金融業(yè)移動(dòng)金融客戶端應(yīng)用軟件備案管理工作試點(diǎn)啟動(dòng)會(huì)議，開(kāi)啟了備受矚目的客戶端軟件備案試點(diǎn)工作。

時(shí)隔一年，在今年的12月3日，中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)公布了最新一批擬備案名單，此次擬備案名單共包括169款A(yù)pp。據(jù)移動(dòng)支付網(wǎng)統(tǒng)計(jì)，目前中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)共公布了四批通過(guò)備案的App名單，共有202款移動(dòng)金融App通過(guò)備案，通過(guò)備案的第三方支付機(jī)構(gòu)只有9家。

事實(shí)上，備案只是移動(dòng)金融App治理監(jiān)管體系一部分，這個(gè)體系另一部分：監(jiān)測(cè)，卻總是鮮有人提起。據(jù)移動(dòng)支付網(wǎng)了解，備案主要在App相對(duì)靜態(tài)時(shí)進(jìn)行檢測(cè)，關(guān)注的更多是App自身的組件、代碼、數(shù)據(jù)。

在當(dāng)前這個(gè)App版本快速迭代、安全攻擊手段日益多樣、風(fēng)險(xiǎn)漏洞不斷出現(xiàn)的時(shí)代，光有備案不能滿足安全需求，實(shí)時(shí)監(jiān)測(cè)就顯得十分重要。

除了備案、監(jiān)測(cè)，移動(dòng)金融App監(jiān)管體系最后一個(gè)重要組成部分就是發(fā)布。如果說(shuō)備案是入口，那么發(fā)布就是出口。也就是很少有人關(guān)注的移動(dòng)金融可信公共服務(wù)平臺(tái)。

通過(guò)該平臺(tái)，完成了移動(dòng)金融App監(jiān)管對(duì)市場(chǎng)投放的掌控，從而解決市場(chǎng)上移動(dòng)金融App投放混亂的現(xiàn)狀。

在這個(gè)體系當(dāng)中，移動(dòng)金融客戶端應(yīng)用軟件備案平臺(tái)、金融科技應(yīng)用風(fēng)險(xiǎn)監(jiān)控平臺(tái)、移動(dòng)金融可信公共服務(wù)平臺(tái)成為開(kāi)展監(jiān)管工作的主要平臺(tái)。通過(guò)這三個(gè)平臺(tái)，監(jiān)管機(jī)構(gòu)連接了金融機(jī)構(gòu)和消費(fèi)者市場(chǎng)，完成了移動(dòng)金融App的“斷直連”。

至此，專(zhuān)屬于金融App的治理監(jiān)管體系搭建完成，這也是2020年金融領(lǐng)域的大事件之一。

2020年：點(diǎn)名和整改成為主流

去年11月，工信部宣布第一次開(kāi)展App侵犯用戶權(quán)益專(zhuān)項(xiàng)整治行動(dòng)，重點(diǎn)檢查包括私自收集個(gè)人信息、超范圍收集個(gè)人信息、私自共享給第三方在內(nèi)的四個(gè)方面8類(lèi)重點(diǎn)問(wèn)題。

7月29日，工信部部署開(kāi)展縱深推進(jìn)App侵害用戶權(quán)益專(zhuān)項(xiàng)整治行動(dòng)，在去年11月整治行動(dòng)的基礎(chǔ)上進(jìn)一步擴(kuò)大行動(dòng)范圍，將SDK納入了檢查范圍；增加了整治App頻繁自啟動(dòng)和關(guān)聯(lián)啟動(dòng)的問(wèn)題，增加了對(duì)應(yīng)用分發(fā)平臺(tái)的監(jiān)管。

在貫穿2020年全年的App專(zhuān)項(xiàng)整治行動(dòng)中，工信部共發(fā)布了6批存在問(wèn)題的App名單，共381款A(yù)pp被點(diǎn)名通報(bào)。另外App違法違規(guī)收集使用個(gè)人信息治理工作組、各地通信管理局、公安機(jī)關(guān)也陸續(xù)發(fā)布違法違規(guī)App名單。

在各個(gè)名單當(dāng)中，金融類(lèi)App的身影多次出現(xiàn)。除了愛(ài)又米、搖錢(qián)花、助力錢(qián)包、恒易貸、借錢(qián)花吧等多款網(wǎng)貸App被點(diǎn)名之外，民生銀行、興業(yè)銀行、內(nèi)蒙古農(nóng)信、內(nèi)蒙古銀行、海峽銀行、鄂爾多斯銀行等多家銀行App也被點(diǎn)名。其中，嘉聯(lián)支付旗下“立刷”App與平安付旗下“壹錢(qián)包”App兩次被點(diǎn)名。

既然被點(diǎn)了名，整改也就成為了必須要做的事情。據(jù)移動(dòng)支付網(wǎng)了解，幾乎所有被點(diǎn)名的金融App都在限時(shí)時(shí)間內(nèi)完成了相關(guān)問(wèn)題的整改。另外在備案工作中，高達(dá)94%的移動(dòng)金融App進(jìn)行了安全修復(fù)，平均修復(fù)漏洞和隱患4.25個(gè)，修復(fù)5個(gè)以上的App占比達(dá)41.79%；約90%的移動(dòng)金融App完善了對(duì)個(gè)人信息的收集和使用規(guī)范，優(yōu)化5項(xiàng)以上的App占比達(dá)47%。

中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)信息科技部負(fù)責(zé)人李健透露，已有4000余家金融機(jī)構(gòu)在協(xié)會(huì)備案系統(tǒng)注冊(cè)，填寫(xiě)擬申請(qǐng)備案的App信息超過(guò)1300余款。粗略計(jì)算，在2020年超過(guò)1000款A(yù)pp進(jìn)行過(guò)整改。

關(guān)鍵：個(gè)人金融信息保護(hù)

根據(jù)《第46次中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2020年6月，我國(guó)國(guó)內(nèi)市場(chǎng)上監(jiān)測(cè)到的App數(shù)量為359萬(wàn)款，手機(jī)網(wǎng)民達(dá)到9.32億。其中，手機(jī)網(wǎng)絡(luò)購(gòu)物用戶規(guī)模達(dá)7.47億，手機(jī)網(wǎng)絡(luò)支付用戶達(dá)8.02億。

很明顯，App已經(jīng)成為金融機(jī)構(gòu)接觸用戶最直接、最廣泛的渠道，每天數(shù)以億計(jì)的個(gè)人金融信息從金融App中流轉(zhuǎn)。

據(jù)《中國(guó)個(gè)人金融信息保護(hù)執(zhí)法白皮書(shū)（2020）》不完全統(tǒng)計(jì)，截至2020年10月25日，中國(guó)人民銀行總行及各地分支行（下稱“人民銀行”）今年開(kāi)出的行政處罰罰單里，涉及“個(gè)人金融信息”的共181張（按罰字號(hào)，下同）。

這181張罰單罰款金額合計(jì)超過(guò)人民幣1.8億元（以下涉及的罰款金額均為人民幣）；處罰對(duì)象包括銀行（含農(nóng)信社，下同）、證券公司、支付機(jī)構(gòu)、消費(fèi)金融公司等。

對(duì)于金融機(jī)構(gòu)來(lái)說(shuō)，個(gè)人金融信息保護(hù)已經(jīng)成為合規(guī)的重中之重，而App作為金融機(jī)構(gòu)采集個(gè)人金融信息的主要工具，受到重視是理所應(yīng)當(dāng)。

也就是說(shuō)，App治理的核心關(guān)鍵在于保護(hù)個(gè)人金融信息安全，2020年全年的金融App治理監(jiān)管工作都是為了解決個(gè)人金融信息保護(hù)問(wèn)題而進(jìn)行的。如果金融機(jī)構(gòu)沒(méi)有將App治理與個(gè)人金融信息保護(hù)工作相關(guān)聯(lián)，很容易就會(huì)陷入為了治理而治理的怪圈當(dāng)中。

如果金融機(jī)構(gòu)抓住了個(gè)人金融信息保護(hù)的要點(diǎn)，就可以從一個(gè)更高的點(diǎn)去看待App治理問(wèn)題，不僅僅有利于完成App治理，也可以更好的完成個(gè)人金融信息保護(hù)工作。

2021年工作重點(diǎn)

11月27日，全國(guó)App個(gè)人信息保護(hù)監(jiān)管會(huì)在京召開(kāi)。在會(huì)上，工信部副部長(zhǎng)劉烈宏表示：“針對(duì)App違規(guī)收集個(gè)人信息、侵害用戶權(quán)益等問(wèn)題，工信部將于明年初繼續(xù)開(kāi)展為期半年的App侵害用戶權(quán)益專(zhuān)項(xiàng)整治。”

監(jiān)管會(huì)的召開(kāi)，以及會(huì)上透露出來(lái)的信息，確定了2021年App治理的基調(diào)，劉烈宏表示：“抓一批典型案例、通報(bào)一批違規(guī)應(yīng)用、處罰一批違規(guī)企業(yè)?！?/p>

也就是說(shuō)，在2021年，全國(guó)的App個(gè)人信息保護(hù)監(jiān)管將會(huì)更加嚴(yán)格。

另一方面，目前通過(guò)移動(dòng)金融App備案的有202款，但是在《2019金融行業(yè)移動(dòng)App安全觀測(cè)報(bào)告》中收錄了133327款金融App；目前工信部已完成44萬(wàn)款A(yù)pp技術(shù)檢測(cè)，但是全國(guó)共有超過(guò)350萬(wàn)款A(yù)pp。

2020年的App治理只是開(kāi)了一個(gè)頭，在2021年，App治理將會(huì)更加火熱！