【盘点】金融App的2020年：治理、备案和整改

2020年即将结束，如果要票选2020年金融领域热词，“App”肯定会冲进前三。甚至于在即将到来的2021年中，App也将继续成为了各方关注的热点。

2020年：金融App治理监管体系成型

去年11月，人民银行发布《关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》（银发〔2019〕237号）。根据237号文和《金融科技（FinTech）发展规划（2019-2021年）》，去年12月3日，中国互联网金融协会召开金融业移动金融客户端应用软件备案管理工作试点启动会议，开启了备受瞩目的客户端软件备案试点工作。

时隔一年，在今年的12月3日，中国互联网金融协会公布了最新一批拟备案名单，此次拟备案名单共包括169款App。据移动支付网统计，目前中国互联网金融协会共公布了四批通过备案的App名单，共有202款移动金融App通过备案，通过备案的第三方支付机构只有9家。

事实上，备案只是移动金融App治理监管体系一部分，这个体系另一部分：监测，却总是鲜有人提起。据移动支付网了解，备案主要在App相对静态时进行检测，关注的更多是App自身的组件、代码、数据。

在当前这个App版本快速迭代、安全攻击手段日益多样、风险漏洞不断出现的时代，光有备案不能满足安全需求，实时监测就显得十分重要。

除了备案、监测，移动金融App监管体系最后一个重要组成部分就是发布。如果说备案是入口，那么发布就是出口。也就是很少有人关注的移动金融可信公共服务平台。

通过该平台，完成了移动金融App监管对市场投放的掌控，从而解决市场上移动金融App投放混乱的现状。

在这个体系当中，移动金融客户端应用软件备案平台、金融科技应用风险监控平台、移动金融可信公共服务平台成为开展监管工作的主要平台。通过这三个平台，监管机构连接了金融机构和消费者市场，完成了移动金融App的“断直连”。

至此，专属于金融App的治理监管体系搭建完成，这也是2020年金融领域的大事件之一。

2020年：点名和整改成为主流

去年11月，工信部宣布第一次开展App侵犯用户权益专项整治行动，重点检查包括私自收集个人信息、超范围收集个人信息、私自共享给第三方在内的四个方面8类重点问题。

7月29日，工信部部署开展纵深推进App侵害用户权益专项整治行动，在去年11月整治行动的基础上进一步扩大行动范围，将SDK纳入了检查范围；增加了整治App频繁自启动和关联启动的问题，增加了对应用分发平台的监管。

在贯穿2020年全年的App专项整治行动中，工信部共发布了6批存在问题的App名单，共381款App被点名通报。另外App违法违规收集使用个人信息治理工作组、各地通信管理局、公安机关也陆续发布违法违规App名单。

在各个名单当中，金融类App的身影多次出现。除了爱又米、摇钱花、助力钱包、恒易贷、借钱花吧等多款网贷App被点名之外，民生银行、兴业银行、内蒙古农信、内蒙古银行、海峡银行、鄂尔多斯银行等多家银行App也被点名。其中，嘉联支付旗下“立刷”App与平安付旗下“壹钱包”App两次被点名。

既然被点了名，整改也就成为了必须要做的事情。据移动支付网了解，几乎所有被点名的金融App都在限时时间内完成了相关问题的整改。另外在备案工作中，高达94%的移动金融App进行了安全修复，平均修复漏洞和隐患4.25个，修复5个以上的App占比达41.79%；约90%的移动金融App完善了对个人信息的收集和使用规范，优化5项以上的App占比达47%。

中国互联网金融协会信息科技部负责人李健透露，已有4000余家金融机构在协会备案系统注册，填写拟申请备案的App信息超过1300余款。粗略计算，在2020年超过1000款App进行过整改。

关键：个人金融信息保护

根据《第46次中国互联网网络发展状况统计报告》显示，截至2020年6月，我国国内市场上监测到的App数量为359万款，手机网民达到9.32亿。其中，手机网络购物用户规模达7.47亿，手机网络支付用户达8.02亿。

很明显，App已经成为金融机构接触用户最直接、最广泛的渠道，每天数以亿计的个人金融信息从金融App中流转。

据《中国个人金融信息保护执法白皮书（2020）》不完全统计，截至2020年10月25日，中国人民银行总行及各地分支行（下称“人民银行”）今年开出的行政处罚罚单里，涉及“个人金融信息”的共181张（按罚字号，下同）。

这181张罚单罚款金额合计超过人民币1.8亿元（以下涉及的罚款金额均为人民币）；处罚对象包括银行（含农信社，下同）、证券公司、支付机构、消费金融公司等。

对于金融机构来说，个人金融信息保护已经成为合规的重中之重，而App作为金融机构采集个人金融信息的主要工具，受到重视是理所应当。

也就是说，App治理的核心关键在于保护个人金融信息安全， 2020年全年的金融App治理监管工作都是为了解决个人金融信息保护问题而进行的。如果金融机构没有将App治理与个人金融信息保护工作相关联，很容易就会陷入为了治理而治理的怪圈当中。

如果金融机构抓住了个人金融信息保护的要点，就可以从一个更高的点去看待App治理问题，不仅仅有利于完成App治理，也可以更好的完成个人金融信息保护工作。

2021年工作重点

11月27日，全国App个人信息保护监管会在京召开。在会上，工信部副部长刘烈宏表示：“针对App违规收集个人信息、侵害用户权益等问题，工信部将于明年初继续开展为期半年的App侵害用户权益专项整治。”

监管会的召开，以及会上透露出来的信息，确定了2021年App治理的基调，刘烈宏表示：“抓一批典型案例、通报一批违规应用、处罚一批违规企业。”

也就是说，在2021年，全国的App个人信息保护监管将会更加严格。

另一方面，目前通过移动金融App备案的有202款，但是在《2019金融行业移动App安全观测报告》中收录了133327款金融App；目前工信部已完成44万款App技术检测，但是全国共有超过350万款App。

2020年的App治理只是开了一个头，在2021年，App治理将会更加火热！