新京报贝壳财经讯(记者张晓翀)3月13日,中国互联网金融协会(以下简称协会)在京召开《2023年金融APP市场治理与发展报告》发布会暨工作座谈会。协会党委委员、副秘书长杨农主持会议并讲话。来自商业银行、支付机构、消费金融公司、理财公司等机构的20多位相关负责人和专家参加会议。


杨农在讲话中指出,金融APP作为数字经济时代金融服务实体经济和人民群众的重要渠道,在提升金融服务质效、促进普惠金融发展等方面发挥着关键作用,协会将继续深入贯彻落实中央金融工作会议精神,在金融管理部门的指导下,在广大会员机构和社会各界的支持下,坚持“金融为民、科技向善”,切实加强金融APP自律管理工作,在APP风险评估、业务行为合规等重点领域进一步制订实施有关自律规则,助力做好数字金融大文章。


会上,协会正式发布《2023年金融APP市场治理与发展报告》(以下简称《报告》)。《报告》系统梳理了APP市场治理的整体情况,总结了金融APP自律备案进展及阶段性成效,对金融APP市场自律规范提出优化思路和政策建议。


《报告》指出,自2019年以来,协会按照《关于发布金融行业标准 加强移动金融客户端应用软件安全管理的通知》(银发〔 2019〕237 号)要求,开展了金融APP实名备案、风险监测、投诉处理等自律管理工作,取得阶段性成效:


一是引导督促从业机构做好数据安全和隐私保护,提升数字金融服务渠道安全性。随着金融科技快速发展,金融业务从线下网点向金融APP等数字渠道转移,金融消费者逐渐习惯通过金融APP使用金融产品和服务,对使用APP相关网络安全、数据安全和隐私保护问题的关注度不断提高。截至2023年底,协会完成3112家机构、共计2429款金融APP备案(含关联备案),对APP运营主体进行审核、评估、公示和监督,动态监测金融APP异常行为,切实加强网络信息安全风险防控。通过审核评估、风险监测、违规公示等自律管理手段,2023年单款APP平均发现数据安全方面的问题同比下降33.6%,安全防护方面的问题同比下降29.8%,个人信息收集使用方面的问题同比下降5.9%;单款APP平均权限申请数量呈现逐年下降态势。


二是增强金融消费者使用金融APP的信任度和满意度,提高金融消费者权益保护水平。启动金融APP备案之前,金融APP市场一度潜藏较大风险隐患,仿冒和虚假APP屡见不鲜,超范围收集个人信息、强制授权、过度索取等问题不容忽视,金融消费者权益受到侵害。经过几年的共同努力,金融APP市场环境更加规范健康。协会深入开展金融APP创新实践典型案例征集和宣介活动,积极推广金融消费者保护、APP无障碍和适老化改造等良好实践。截至2023年底,协会在开展金融APP备案过程中累计发现并督促整改漏洞隐患6万余项,涉及身份认证安全强度低、超范围使用个人信息、安全功能设计不足、数据安全与隐私保护措施不到位等方面,有效减少了金融消费者对使用APP的安全顾虑。协会还配套建设了移动金融APP可信服务平台与投诉平台,社会公众可通过可信平台查询并下载使用备案APP,对于使用备案APP时发现的安全防护、个人信息保护等相关问题,可通过投诉平台进行投诉,切实维护金融消费者合法权益。


三是加强金融APP功能创新和集约管理,助力金融业数字化转型向纵深发展。随着数字技术的普及应用,智能客服、智慧财富管理、数字人助手等APP创新功能更加丰富,金融APP已成为金融机构提供数字金融服务的重要载体和实施数字化转型的关键抓手。通过金融APP备案管理,有助于增强金融消费者使用金融APP服务的便捷性和覆盖面,提高金融APP相关资金交易和数据信息的安全性,进一步降低机构运营成本。此外,开展金融APP自律备案还有助于从业机构加强金融APP整合运营和集约管理,近三年已备案的金融APP呈现加速整合趋势,备案1至2款APP的金融机构占比超过五成,城商行、农商行和支付机构注销APP约占注销APP总数的七成。


《报告》指出,当前金融APP领域仍然面临一些不容忽视的风险挑战:部分从业机构对网络安全、个人信息保护等领域法律制度和标准规范的理解存在一定偏差且贯彻落实不到位的情况;一些金融APP存在重技术开发、轻日常运营,重注册用户、轻活跃用户,重产品部署、轻用户体验的问题;有的金融APP集成开源组件,面临开源许可证兼容性、合规性等风险;智能化、云上化和平台化金融发展趋势对金融APP的业务合规、系统性能、网络安全提出更高要求;金融APP涉及客户数据、交易数据、资金流动等敏感信息,场景化和生态化趋势给数据安全和隐私保护带来挑战。


《报告》提出,下一步,协会将持续做好金融APP自律备案管理,一是探索将涉金融活动APP纳入自律备案管理范围,实现全覆盖市场治理,同时进一步优化备案评估方式,降低从业机构合规成本。二是将备案管理由技术安全审查向APP部分业务内容合规领域适当延伸,进一步加强自律检查。三是探索建立自律协调机制,促进金融APP开发运营、分发、运行等环节上下游各企业主体加强协同,实现全链条治理。四是组织开展金融APP相关数据报送工作,定期发布APP市场监测报告。五是完善移动金融可信公共服务平台,实现金融APP产品查询、综合信息披露等功能,促进金融APP安全合规可持续发展。


会上,协会向近期拟备案金融APP的运营主体颁发了备案证书并明确有关管理要求,与会专家还就“分类分层”自律管理与信息报送机制、行业热点问题等进行了深入交流。下一步,协会将适时启动和实施“分类分层”自律管理与信息报送工作,并配套出台相应工作规范。


编辑 岳彩周

校对