随着金融业移动金融客户端应用软件(以下简称“移动金融APP”)备案试点工作的开启,关于移动金融APP的监管顶层设计也浮出水面。北京商报记者从知情人士处获悉,央行此前已向部分金融机构定向下发《关于发布金融行业标准加强移动金融客户端应用软件安全管理通知》(以下简称“通知”),12月5日,北京商报记者获悉了该通知全文。从通知来看,央行对移动金融APP安全问题,主要从提升安全防护、加强个人金融信息保护、提高风险监测能力、健全投诉处理机制、强化行业自律5个方面进行了管理规范。有分析人士称,央行此次通知对金融行业来说意义重大,今后对移动金融APP治理,监管将走向“事前的事前”,并从业务源头、数据产生源头等,对金融APP进行插入式监管,以确保不侵犯消费者权益,不滥用消费者数据。
划明四大红线
在移动金融APP安全规范中,针对个人金融信息泄露问题的整肃已成为重中之重。北京商报记者注意到,在个人金融信息保护方面,央行从信息收集、使用、传输、存储等多个环节中,为各金融机构划定了四条红线。
首先,在收集、使用个人金融信息时,央行明确,各金融机构不得以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得收集与其提供金融服务无关的个人金融信息。同时,金融机构应采取数据加密、访问控制、安全传输、签名认证等措施,防止个人金融信息在传输、存储、使用等过程被非法窃取、泄露或篡改。而在信息使用结束后,各金融机构应立即删除敏感信息,在客户端软件卸载后不得留存个人金融信息。此外,金融机构不得违反法律法规与用户约定,不得泄露、非法出售或非法向他入提供个人金融信息。
对此,杭州电子科技大学教授徐伟栋指出,对于移动金融APP的合规化其实目标很明确,主要是从金融产品、风控与贷后的需求出发,寻找“最小”、“必要”的信息项,然后提交客户端开发出相应的提取信息功能,而不是以前的、客户端一股脑把能拿到的信息都塞到后端入库,再看哪个信息可以用来加工变量。
苏宁金融研究院研究员孙扬则指出,金融行业监管一直呈趋严态势,包括从金融业态强监管、金融科技强监管、金融数据强监管等多方面来看,均在稳步推进。而从此次规范来看,移动金融APP监管已走向深水区,后期监管一定会将个人信息保护、移动金融APP、金融数据等都纳入非线场检查的重要范畴。
首批23家机构参与备案试点
值得