驚動(dòng)央行！監(jiān)管劍指金融APP，不得非法出售個(gè)人信息，劃定四大紅線！23家首批試點(diǎn)備案，五大行、國(guó)君海通在列

　　金融業(yè)移動(dòng)金融客戶端應(yīng)用軟件（以下簡(jiǎn)稱“移動(dòng)金融APP”）備案試點(diǎn)工作已經(jīng)拉開大幕，關(guān)于移動(dòng)金融APP的監(jiān)管頂層設(shè)計(jì)也浮出水面。

　　12月9日，券商中國(guó)記者獨(dú)家獲悉一份首批23家試點(diǎn)備案名單， 16家銀行類金融機(jī)構(gòu)（含5家國(guó)有大行、5家股份行、3家城商行、2家農(nóng)商行、1家農(nóng)信聯(lián)社）、4家證券基金保險(xiǎn)類金融機(jī)構(gòu)，以及螞蟻金服、騰訊旗下財(cái)付通、京東數(shù)科這三家非銀支付機(jī)構(gòu)在列。

　　“正在填材料、申請(qǐng)備案中�！币晃粎⑴c備案的機(jī)構(gòu)的知情人士告訴券商中國(guó)記者，后續(xù)還將引入第三方的評(píng)估公司出具報(bào)告等。據(jù)記者獲悉，央行此前已向部分金融機(jī)構(gòu)定向下發(fā)《關(guān)于發(fā)布金融行業(yè)標(biāo)準(zhǔn)加強(qiáng)移動(dòng)金融客戶端應(yīng)用軟件安全管理通知》（以下簡(jiǎn)稱“237號(hào)文”）。

　　上述通知顯示，央行對(duì)移動(dòng)金融APP安全問(wèn)題，主要從提升安全防護(hù)、加強(qiáng)個(gè)人金融信息保護(hù)、提高風(fēng)險(xiǎn)監(jiān)測(cè)能力、健全投訴處理機(jī)制、強(qiáng)化行業(yè)自律5個(gè)方面進(jìn)行了管理規(guī)范，并對(duì)備受關(guān)注的個(gè)人金融信息保護(hù)劃定了四大紅線。

　　首批23家機(jī)構(gòu)已試點(diǎn)備案，銀行、非銀、支付機(jī)構(gòu)均在列

　　移動(dòng)金融APP備案動(dòng)真格。12月9日，一位參與備案的機(jī)構(gòu)的知情人士向記者證實(shí)，當(dāng)前正在參與APP試點(diǎn)工作的材料申報(bào)，“后續(xù)還會(huì)引入第三方的評(píng)估公司出具報(bào)告，證明沒(méi)有泄露客戶隱私�！�

　　12月3日，中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)（以下簡(jiǎn)稱“中互金協(xié)會(huì)”）在京召開移動(dòng)金融APP備案管理工作試點(diǎn)啟動(dòng)會(huì)議；會(huì)議明確，各試點(diǎn)機(jī)構(gòu)應(yīng)于2019年底前完成首批試點(diǎn)備案APP的材料提交和備案申請(qǐng)，協(xié)會(huì)完成備案審核工作后擇期發(fā)布第一批通過(guò)備案APP清單。下一步，協(xié)會(huì)將會(huì)在全國(guó)范圍內(nèi)分批次組織開展APP備案推廣，并逐步落實(shí)風(fēng)險(xiǎn)信息共享、投訴處置機(jī)制以及行業(yè)公約、黑白名單、自律檢查、違規(guī)約束等自律管理工作。

　　而誰(shuí)將首批參與試點(diǎn)，備受外界廣泛關(guān)注。12月9日，券商中國(guó)記者從權(quán)威信源處獨(dú)家獲悉了完整名單，該名單顯示，試點(diǎn)機(jī)構(gòu)涵蓋了23家來(lái)自銀行、證券、基金、保險(xiǎn)、支付等領(lǐng)域的機(jī)構(gòu)。具體來(lái)看，包括：

　　16家銀行類金融機(jī)構(gòu)：中國(guó)工商銀行、中國(guó)農(nóng)業(yè)銀行、中國(guó)銀行、中國(guó)建設(shè)銀行、交通銀行、中信銀行(601998,股吧)、民生銀行(600016,股吧)、招商銀行(600036,股吧)、廣發(fā)銀行、平安銀行(000001,股吧)、西安銀行(600928,股吧)、吉林九臺(tái)農(nóng)村商業(yè)銀行、廣州農(nóng)村商業(yè)銀行、重慶三峽銀行、徽商銀行、安徽省農(nóng)信聯(lián)社；

　　4家證券基金保險(xiǎn)類金融機(jī)構(gòu)：國(guó)泰君安證券、眾安保險(xiǎn)、海通證券(600837,股吧)、匯添富基金；

　　3家非銀支付機(jī)構(gòu)：螞蟻金服、財(cái)付通、京東數(shù)科。

　　上述知情人士告訴記者，簡(jiǎn)要的說(shuō)，這次試點(diǎn)工作的備案要點(diǎn)主要有三方面：

　　1、依托備案管理系統(tǒng)開展全線上的資料上傳和審核；

　　2、備案分為機(jī)構(gòu)基本信息登記、APP信息登記和APP軟件上傳三部分系統(tǒng)所有項(xiàng)目均需填寫；

　　3、試點(diǎn)期間各試點(diǎn)單位至少提交1款有代表性的資金交易類或個(gè)人信息采集類APP進(jìn)行備案。

　　同時(shí)，按金融類APP首次發(fā)布、重大變更、一般變更或緊急變更、注銷等不同情形，明確了備案流程�！笆状伟l(fā)布（申請(qǐng)備案提交材料）、重大變更（申請(qǐng)變更備案更新材料），經(jīng)過(guò)受理審核，再完成備案/更新備案，才能實(shí)現(xiàn)公告和上架；對(duì)于已經(jīng)上架APP，需要一般變更或緊急變更，可提供變更備案更新材料，再受理審核，最后更新備案公告；對(duì)于需注銷APP，申請(qǐng)注銷備案提交材料，受理審核，注銷備案再公告及下架�！鄙鲜鲋�情人士介紹。

　　央行明確移動(dòng)金融APP安全規(guī)范四大紅線

　　券商中國(guó)記者了解到，這場(chǎng)中互金協(xié)會(huì)推動(dòng)的移動(dòng)金融APP備案試點(diǎn)背后，是簽章日期為今年9月27日、央行向部分金融機(jī)構(gòu)定向發(fā)布的“移動(dòng)金融APP應(yīng)用安全管理通知”（也即237號(hào)文），明確中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)作為該項(xiàng)工作的重要參與者承擔(dān)三方面職責(zé)。

　　具體是風(fēng)險(xiǎn)監(jiān)測(cè)（健全風(fēng)險(xiǎn)共享機(jī)制、加大聯(lián)防聯(lián)控）、投訴處理（通過(guò)機(jī)構(gòu)核實(shí)、現(xiàn)場(chǎng)檢查、技術(shù)檢測(cè)、專家評(píng)議等方式查證，并督促整改），還需要加強(qiáng)自律管理，其中就要求制定行業(yè)公約、建立健全行業(yè)黑名單管理，做好客戶端軟件實(shí)名備案等工作，同時(shí)，定期向央行報(bào)送相關(guān)情況。

　　券商中國(guó)記者獲悉的通知全文顯示，央行對(duì)移動(dòng)金融APP安全問(wèn)題，主要從提升安全防護(hù)、加強(qiáng)個(gè)人金融信息保護(hù)、提高風(fēng)險(xiǎn)監(jiān)測(cè)能力、健全投訴處理機(jī)制、強(qiáng)化行業(yè)自律5個(gè)方面進(jìn)行了管理規(guī)范，并對(duì)備受關(guān)注的個(gè)人金融信息保護(hù)劃定了四大紅線：

　　首先，在收集、使用個(gè)人金融信息時(shí)，央行明確，各金融機(jī)構(gòu)不得以默認(rèn)、捆綁、停止安裝使用等手段變相強(qiáng)迫用戶授權(quán)，不得收集與其提供金融服務(wù)無(wú)關(guān)的個(gè)人金融信息。

　　第二，同時(shí)金融機(jī)構(gòu)應(yīng)采取數(shù)據(jù)加密、訪問(wèn)控制、安全傳輸、簽名認(rèn)證等措施，防止個(gè)人金融信息在傳輸、存儲(chǔ)、使用等過(guò)程被非法竊取、泄露或篡改。

　　第三，在信息使用結(jié)束后，各金融機(jī)構(gòu)應(yīng)立即刪除敏感信息，在客戶端軟件卸載后不得留存?zhèn)�人金融信息。

　　此外，金融機(jī)構(gòu)不得違反法律法規(guī)與用戶約定，不得泄露、非法出售或非法向他入提供個(gè)人金融信息。

　　同時(shí)，與237號(hào)文同步發(fā)出的還有《移動(dòng)金融APP應(yīng)用軟件安全管理規(guī)范》，其中相比之前金融行業(yè)標(biāo)準(zhǔn)，刪除了應(yīng)用場(chǎng)景、將人機(jī)交互安全改為身份證認(rèn)證安全，增加了安全功能設(shè)計(jì)；修改了數(shù)據(jù)安全要求，在數(shù)據(jù)獲取、數(shù)據(jù)訪問(wèn)控制、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)銷毀等方面提出了具體安全要求。

　　蘇寧金融研究院研究員孫揚(yáng)認(rèn)為，這次規(guī)范的下發(fā)和試點(diǎn)的啟動(dòng)，有望打破之前移動(dòng)金融APP在市場(chǎng)上競(jìng)爭(zhēng)較無(wú)序、缺乏全面治理的情況，今后，不但從事金融業(yè)務(wù)須有相應(yīng)許可，在獲取用戶信息時(shí)也須遵守相應(yīng)規(guī)范，同時(shí)對(duì)用戶信息的保存、使用、流轉(zhuǎn)等，都須在監(jiān)管范疇下進(jìn)行；從此次規(guī)范來(lái)看，移動(dòng)金融APP監(jiān)管已走向深水區(qū)，后期監(jiān)管一定會(huì)將個(gè)人信息保護(hù)、移動(dòng)金融APP、金融數(shù)據(jù)等都納入非現(xiàn)場(chǎng)檢查的重要范疇。

　　12月3日的移動(dòng)金融APP應(yīng)用軟件備案管理工作試點(diǎn)啟動(dòng)會(huì)議現(xiàn)場(chǎng)，央行科技司司長(zhǎng)李偉指出，針對(duì)當(dāng)前一些金融機(jī)構(gòu)客戶端軟件存在的安全防護(hù)能力參差不齊、超范圍收集個(gè)人信息、仿冒釣魚現(xiàn)象突出等問(wèn)題，各金融機(jī)構(gòu)要建立客戶端軟件安全管理全程覆蓋機(jī)制，相關(guān)部門要建立健全客戶端軟件監(jiān)督處置機(jī)制。

　　數(shù)據(jù)發(fā)展與安全隱私博弈平衡

　　近來(lái)，部分APP涉嫌違規(guī)采集用戶個(gè)人信息的風(fēng)險(xiǎn)事件頻頻引發(fā)廣泛關(guān)注。針對(duì)用戶個(gè)人信息安全，監(jiān)管頻出重拳，今年年中以來(lái)，個(gè)人信息保護(hù)監(jiān)管方面文件密集發(fā)布，然而，不僅僅是金融類APP，甚至蔓延到整個(gè)互聯(lián)網(wǎng)行業(yè)，各類APP仍然屢現(xiàn)違規(guī)，問(wèn)題出在哪里？

　　今年8月，工信部對(duì)外披露多個(gè)在線直播平臺(tái)如YY、斗魚直播，美團(tuán)外賣、91短貸等32款應(yīng)用軟件被點(diǎn)名，多涉未經(jīng)用戶同意，收集、使用用戶個(gè)人信息。年初至今，公安部已依法查處違法違規(guī)采集個(gè)人信息的APP共683款。

　　12月6日，國(guó)家網(wǎng)絡(luò)安全通報(bào)中心稱，集中查處整改了100款違法違規(guī)APP及其運(yùn)營(yíng)的互聯(lián)網(wǎng)企業(yè)，光大銀行(601818,股吧)、天津銀行等的手機(jī)銀行，以及樊登讀書會(huì)、淘無(wú)憂、晉江小說(shuō)等知名APP在榜，主要違規(guī)事由即，無(wú)隱私協(xié)議、收集使用個(gè)人信息范圍描述不清、超范圍采集個(gè)人信息和非必要采集個(gè)人信息等情形。

　　事實(shí)上，記者注意到，今年5月份到8月份，監(jiān)管部門密集出臺(tái)了《數(shù)據(jù)安全管理辦法（征求意見稿）》、《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法（征求意見稿）》、《個(gè)人信息安全規(guī)范（征求意見稿）》、《信息安全技術(shù)、移動(dòng)互聯(lián)網(wǎng)應(yīng)用（APP）收集個(gè)人信息基本規(guī)范（草案）》等。而據(jù)官方初步統(tǒng)計(jì)，截至目前，我國(guó)共近40部法律，30余部法規(guī)，200多個(gè)部門規(guī)章，涉及到個(gè)人信息保護(hù)問(wèn)題已形成了多層次、多領(lǐng)域、內(nèi)容分散、體系龐雜的個(gè)人信息保護(hù)模式。

　　“關(guān)于數(shù)據(jù)使用的邊界，不光是中國(guó)數(shù)字金融發(fā)展的問(wèn)題，也是全世界都非常關(guān)注的重要問(wèn)題。相對(duì)來(lái)說(shuō)，在發(fā)達(dá)國(guó)家或者歐美市場(chǎng)，相關(guān)立法和政策規(guī)定會(huì)完善一點(diǎn)，特別是歐洲對(duì)這一塊比較嚴(yán)格�！北本┐髮W(xué)數(shù)字金融研究中心副主任黃卓介紹。

　　黃卓向券商中國(guó)記者分析，近年來(lái)中國(guó)的數(shù)字經(jīng)濟(jì)發(fā)展非�？�，涉及到規(guī)范使用方面，“對(duì)于大數(shù)據(jù)的使用和把數(shù)據(jù)作為資產(chǎn)進(jìn)行交易，這是兩個(gè)不同的層次。在符合一定授權(quán)的基礎(chǔ)上，在合理范圍內(nèi)進(jìn)行使用，這是一個(gè)層次；把數(shù)據(jù)能夠作為一種資產(chǎn)進(jìn)行交易，這是另外一個(gè)層次。到了第二個(gè)層次，需要更加嚴(yán)格的標(biāo)準(zhǔn)，這里還涉及到數(shù)據(jù)的所有權(quán)，以及采集是不是合規(guī)，利益怎么分配等等。這方面是全世界都在探索的命題。至少現(xiàn)在大家把數(shù)據(jù)隱私保護(hù)提上了臺(tái)面進(jìn)行關(guān)注，從這個(gè)角度來(lái)說(shuō)是一個(gè)好事情�！�

　　而在業(yè)內(nèi)人士看來(lái)，金融行業(yè)APP關(guān)于信息使用的安全規(guī)范并不是一朝一夕，需監(jiān)管方、各類APP應(yīng)用商店運(yùn)營(yíng)者、APP運(yùn)營(yíng)方及機(jī)構(gòu)多方參與治理。

　　“數(shù)據(jù)的發(fā)展和數(shù)據(jù)的安全本來(lái)就是一個(gè)蹺蹺板，不同場(chǎng)景下的數(shù)據(jù)安全，沒(méi)有一個(gè)邊界，是一個(gè)動(dòng)態(tài)平衡�！碧K寧金融研究院院長(zhǎng)助理薛洪言告訴記者， 盡管APP違規(guī)收集用戶位置信息須嚴(yán)查嚴(yán)管，但需注意的是，大環(huán)境的導(dǎo)向來(lái)看，監(jiān)管鼓勵(lì)金融科技應(yīng)用，以及在合規(guī)前提下的大數(shù)據(jù)發(fā)展。

　　央行今年9月發(fā)布的的《金融科技(FinTech)發(fā)展規(guī)劃(2019-2021年)》中，就將推動(dòng)政務(wù)數(shù)據(jù)共享提上日程：“在切實(shí)保障個(gè)人隱私、商業(yè)秘密與敏感數(shù)據(jù)前提下，強(qiáng)化金融與刑罰、社保、工商、稅務(wù)、海關(guān)、電力、電信等行業(yè)的數(shù)據(jù)靜源融合應(yīng)用，加快推進(jìn)服務(wù)系統(tǒng)互聯(lián)互通，建立健全跨地區(qū)、跨部門、跨層級(jí)的數(shù)據(jù)融合應(yīng)用機(jī)制，實(shí)現(xiàn)數(shù)據(jù)資源有機(jī)整合與深度利用�！�

    本文首發(fā)于微信公眾號(hào)：券商中國(guó)。文章內(nèi)容屬作者個(gè)人觀點(diǎn)，不代表和訊網(wǎng)立場(chǎng)。投資者據(jù)此操作，風(fēng)險(xiǎn)請(qǐng)自擔(dān)。