互金协会公示首批金融APP拟备案名单 工行、招行、支付宝、微信等在列

本报记者 李冰

首批拟备案移动金融客户端应用软件名单出炉。

5月19日，中国互联网金融协会（以下简称“协会”）对首批拟备案的33家机构予以公示，涉及中国工商银行、招商银行、支付宝、微信、京东金融、度小满金融、陆金所、拉卡拉等73款移动金融客户端应用软件。

值得注意到是，在上述备案的33家机构中，还包含了2家持牌消费金融机构，分别是招联消费金融以及马上消费金融。

零壹研究院院长于百程对《证券日报》记者表示，“此次公布的33家机构，涵盖银行、保险、支付、消金、小贷以及新金融公司，属于备案的代表性机构，符合安全管理规范的要求，也将成为后续备案机构参考的案例。”

去年12月份启动备案工作

西南财经大学金融学院数字经济研究中心主任陈文对《证券日报》记者表示，“可以看到，上述入围的大多是持牌金融机构或者成绩优异的金融科技企业，这突出说明金融科技等头部效应愈发明显，更容易满足合规要求。”

在移动互联网时代，移动金融APP成为大众享受金融服务的主要渠道。但近两年移动app信息安全违规事件时有发生，违法违规收集并使用个人信息。为保障个人金融信息安全、提升金融APP安全防护能力，央行于2019年9月发布了《移动金融客户端应用软件安全管理规范》（JR/T0092-2019），要求金融机构按照《规范》对APP进行整改，并向中国互联网金融协会进行备案。

据了解，中国互联网金融协会于2019年12月启动了客户端软件实名备案工作。

当时的启动会议明确，各试点机构应于2019年底前通过客户端软件备案管理系统完成第一批试点客户端软件的材料提交和备案申请，协会完成备案审核工作后择期发布第一批通过备案的客户端软件清单。下一步，在全国范围内分批次组织开展客户端软件备案推广并逐步落实风险信息共享、投诉处置机制以及行业公约、黑白名单、自律检查、违规约束等自律管理工作。

中国人民银行科技司司长李伟在启动会议上表示，针对当前一些金融机构客户端软件存在的安全防护能力参差不齐、超范围收集个人信息、仿冒钓鱼现象突出等问题，各金融机构要建立客户端软件安全管理全程覆盖机制，相关部门要建立健全客户端软件监督处置机制。希望中国互联网金融协会认真贯彻落实中国人民银行工作要求，多措并举做好客户端软件实名备案管理，发挥好行业自律管理和服务职能。

未来将扩围更多金融机构

零壹研究院院长于百程向《证券日报》记者透露，“据了解，备案主要按照《移动金融客户端应用软件安全管理规范》进行，金融App从软件设计、开发、发布、维护等环节要符合要求，截至目前，千余家机构完成了注册工作，第一批近百个移动金融APP通过备案审核。”

此前，2019年9月，央行发布《移动金融客户端应用软件安全管理规范》（以下简称《规范》）要求采取有效措施加强客户端软件个人金融信息保护。

在加强个人金融信息保护方面，一是收集、使用个人金融信息时应遵循合法、正当、必要的原则，明示收集使用信息的目的、方式和范围，并经用户同意。不得以默认、捆绑、停止安装使用等手段变相强迫用户授权，不得收集与其提供金融服务无关的个人金融信息;二是应釆取数据加密、访问控制、安全传输、签名认证等措施，防止个人金融信息在传输、存储、使用等过程被非法窃取、泄露或篡改;三是信息使用结束后应立即删除敏感信息，在客户端软件卸载后不得留存个人金融信息;四是不得违反法律法规与用户约定，不得泄露、非法出售或非法向他人提供个人金融信息。

同时，在强化行业自律管理方面，《规范》提出，协会等要加强客户端软件行业自律管理，制定行业公约，建立健全黑名单管理、自律检查、违规约束、信息共享等机制，做好客户端软件实名备案、风险监测等工作，督促金融机构严格落实本通知各项规定。同时，定期向央行报送相关情况。

于百程对《证券日报》记者坦言，“未来，App备案将会提速，也会扩容更多金融机构，根据《移动金融客户端应用软件安全管理规范》要求，银行业金融机构（包括国家开发银行、政策性银行、商业银行）、证券公司、基金公司、期货公司、私募投资基金管理机构、保险公司、支付机构均需要进行备案。”他同时强调，金融APP备案制度能比较有效的抑制移动金融的信息安全问题，未来是否通过备案，也将成为大众选择金融服务的标准之一。

陈文阐述观点认为，“持续扩围是必然，从鼓励金融科技生态链更加有效竞争的角度看，应当支持鼓励一些合规的创业型金融科技公司App入围。”

（编辑 张明富）