靠譜名單來了！首批移動金融APP備案出爐，銀行占比超六成，竟無一證券類APP入選

5月19日，中國互聯網金融協會對首批擬備案的33家機構的73款移動金融客戶端應用軟件名單予以公示，這是自去年底金融協會啟動客戶端軟件實名備案工作以來公布的首份名單。

券商中國記者注意到，這份名單涵蓋了銀行類、金融科技公司類、第三方支付類、消費金融公司及網絡小貸公司類等多個領域的APP產品。據悉，下一步，協會將在全國范圍內分批組織開展APP備案推廣，并逐步落實風險信息共享、投訴處置機制、黑白名單、違規約束等自律管理工作。

擬備案名單中六成以上是銀行類APP

記者注意到，擬備案的37種移動金融客戶端應用軟件中，共來自33家金融機構，有19家銀行在榜，可以說六成以上都是銀行類APP。

四大行中，除農業銀行外，工商銀行、中國銀行與建設銀行均在名單中。民生銀行(600016,股吧)、平安銀行(000001,股吧)、廣發銀行、中信銀行(601998,股吧)、招商銀行(600036,股吧)、興業銀行(601166,股吧)6家股份行緊隨其后。此外，名單中還包括西安銀行(600928,股吧)、寧波銀行(002142,股吧)、重慶三峽銀行、東營銀行、微商銀行在內的5家城商行，兩家農商行（吉林九臺農村商業銀行和廣州農村商業銀行）以及一家安徽省農村信用社聯合社。

值得注意的是，3款小額貸款移動金融產品：360借錢（福州三六零(601360,股吧)網絡小貸），拉卡拉(300773,股吧)（拉卡拉網絡小貸）和榕樹貸款（廣州數融互聯網小貸）榜上有名。其中一家入列機構在20日接受記者采訪時稱，正在按要求落實備案工作，但具體進程及落實細項當前還不方便透露。

與去年底券商中國記者從權威信源處獲得的首批23家機構試點備案名單對比來看，國泰君安證券、眾安保險、海通證券(600837,股吧)、匯添富基金這四家證券基金保險類金融機構均未入選，中國農業銀行和交通銀行也未出現。相反，兩家外資銀行恒生銀行和東亞銀行進入擬備案名單。

作為唯二報備成功的外資銀行之一，恒生中國此前邀請權威機構對該行APP進行了全面的安全評估，通過包括身份認證安全、密碼算法及密鑰管理、數據安全及個人隱私保護等方面的62項檢查。

據一位不愿意具名的銀行內部人士向記者介紹，銀行類APP的備案流程是：

協會提供備案指標——號召各個機構報名備案——金融機構提交相關證明材料——第三方審核——進行公示。

對于這份名單，不少網友表示目前備案在冊表示沒有問題，要是日后出現違規行為會予以懲罰嗎？

中國銀行法學研究會理事、北京大成律師事務所合伙人肖颯律師在接受證券時報記者采訪時表示，若要進行行政處罰，如罰款等，需要有法律或行政法規明確規定，而協會作為行業自律組織只能予以懲戒。協會可以根據會員相關情況，把真實情況反映給監管部門，由監管部門決定和執行相應的行政處罰。

追溯：備案名單中多家曾遭整改

進入擬備案之路并非一帆風順。事實上，擬備案名單中曾有多家單位進行整改。

今年年初，國家計算機病毒應急處理中心在“凈網2020”專項行動中通過互聯網監測發現，有24款金融類移動應用存在違反《網絡安全法》相關規定，涉嫌超范圍采集個人隱私信息的行為，此次擬備案的民生銀行和興業銀行也位列其中。面對點名批評，興業銀行迅速更新隱私政策，民生銀行則于1月14日發布《關于手機銀行客戶隱私保護的聲明》。

2018年11月28日，中消協發布100款APP個人信息收集與隱私政策測評情況。特別指出中國工商銀行APP沒有單獨的隱私政策，鏈接中僅提供隱私保密聲明。

除了銀行類APP外，第三方支付和消費金融類的移動金融客戶端更是違規整治的高發區。

在2019年9月15日，國家計算機病毒中心發布了《移動APP違法違規問題及治理舉措》，公布了一系列的違規APP與SDK名單。其中京東金融(5.2.32版本)和云閃付( 6.2.6版本) 這兩款移動金融軟件因“未按照其隱私聲明申請隱私權限，存在涉嫌超范圍采集用戶隱私信息的行為”而被要求進行整改。

另據中國信息通信研究院發布的《2019金融行業移動APP安全觀測報告》顯示，報告團隊從232個安卓應用市場中收錄的133327款金融行業APP中，面向個人用戶的消費金融類APP數量多達三分之一，且一半以上的金融行業APP存在高危漏洞。

數據獲取的邊界在哪里？

總體來看，目前國內移動金融應用的違規現象主要集中在“違規索取帶來的隱私泄露風險”這一類。對于個人敏感信息處理合規問題，其實牽涉到的是對公民個人信息的使用和保護之間的博弈。

金融業機構收集用戶相關信息的“度”的標準在何？央行今年2月正式的發布《個人金融信息保護技術規范》給出回答：金融業機構應當遵循“權責一致、目的明確、選擇同意、最好夠用、公開透明、確保安全、主體參與”的原則。清華大學網絡與信息安全研究室高級安全顧問魏克也認為，實現信息的保護，合規是基礎途徑。

面對移動金融的變化，風控也有著新要求。以數據驅動的云端智能風控成為重點，移動金融安全體系也由傳統的終端+服務安全變成了終端+云端+網絡安全。

同樣進入此次移動金融備案名單中的工商銀行，在手機銀行5.0版本就運用大數據和人工智能技術，對客戶賬戶維、安全維及資產維進行全方位智能檢測服務。

截至今年3月我國金融類APP下載總量達647億次，網絡支付用戶規模達7.68億，占網民整體的85%。在數字金融用戶規模較大且構成復雜的背景下，中國互聯網金融協會會長李東榮表示，用戶的數字素養和金融素養基礎有待夯實。

本文首發于微信公眾號：券商中國。文章內容屬作者個人觀點，不代表和訊網立場。投資者據此操作，風險請自擔。