靠谱名单来了！首批移动金融APP备案出炉，银行占比超六成，竟无一证券类APP入选

5月19日，中国互联网金融协会对首批拟备案的33家机构的73款移动金融客户端应用软件名单予以公示，这是自去年底金融协会启动客户端软件实名备案工作以来公布的首份名单。

券商中国记者注意到，这份名单涵盖了银行类、金融科技公司类、第三方支付类、消费金融公司及网络小贷公司类等多个领域的APP产品。据悉，下一步，协会将在全国范围内分批组织开展APP备案推广，并逐步落实风险信息共享、投诉处置机制、黑白名单、违规约束等自律管理工作。

拟备案名单中六成以上是银行类APP

记者注意到，拟备案的37种移动金融客户端应用软件中，共来自33家金融机构，有19家银行在榜，可以说六成以上都是银行类APP。

四大行中，除农业银行外，工商银行、中国银行与建设银行均在名单中。民生银行(600016,股吧)、平安银行(000001,股吧)、广发银行、中信银行(601998,股吧)、招商银行(600036,股吧)、兴业银行(601166,股吧)6家股份行紧随其后。此外，名单中还包括西安银行(600928,股吧)、宁波银行(002142,股吧)、重庆三峡银行、东营银行、微商银行在内的5家城商行，两家农商行（吉林九台农村商业银行和广州农村商业银行）以及一家安徽省农村信用社联合社。

值得注意的是，3款小额贷款移动金融产品：360借钱（福州三六零(601360,股吧)网络小贷），拉卡拉(300773,股吧)（拉卡拉网络小贷）和榕树贷款（广州数融互联网小贷）榜上有名。其中一家入列机构在20日接受记者采访时称，正在按要求落实备案工作，但具体进程及落实细项当前还不方便透露。

与去年底券商中国记者从权威信源处获得的首批23家机构试点备案名单对比来看，国泰君安证券、众安保险、海通证券(600837,股吧)、汇添富基金这四家证券基金保险类金融机构均未入选，中国农业银行和交通银行也未出现。相反，两家外资银行恒生银行和东亚银行进入拟备案名单。

作为唯二报备成功的外资银行之一，恒生中国此前邀请权威机构对该行APP进行了全面的安全评估，通过包括身份认证安全、密码算法及密钥管理、数据安全及个人隐私保护等方面的62项检查。

据一位不愿意具名的银行内部人士向记者介绍，银行类APP的备案流程是：

协会提供备案指标——号召各个机构报名备案——金融机构提交相关证明材料——第三方审核——进行公示。

对于这份名单，不少网友表示目前备案在册表示没有问题，要是日后出现违规行为会予以惩罚吗？

中国银行法学研究会理事、北京大成律师事务所合伙人肖飒律师在接受证券时报记者采访时表示，若要进行行政处罚，如罚款等，需要有法律或行政法规明确规定，而协会作为行业自律组织只能予以惩戒。协会可以根据会员相关情况，把真实情况反映给监管部门，由监管部门决定和执行相应的行政处罚。

追溯：备案名单中多家曾遭整改

进入拟备案之路并非一帆风顺。事实上，拟备案名单中曾有多家单位进行整改。

今年年初，国家计算机病毒应急处理中心在“净网2020”专项行动中通过互联网监测发现，有24款金融类移动应用存在违反《网络安全法》相关规定，涉嫌超范围采集个人隐私信息的行为，此次拟备案的民生银行和兴业银行也位列其中。面对点名批评，兴业银行迅速更新隐私政策，民生银行则于1月14日发布《关于手机银行客户隐私保护的声明》。

2018年11月28日，中消协发布100款APP个人信息收集与隐私政策测评情况。特别指出中国工商银行APP没有单独的隐私政策，链接中仅提供隐私保密声明。

除了银行类APP外，第三方支付和消费金融类的移动金融客户端更是违规整治的高发区。

在2019年9月15日，国家计算机病毒中心发布了《移动APP违法违规问题及治理举措》，公布了一系列的违规APP与SDK名单。其中京东金融(5.2.32版本)和云闪付( 6.2.6版本) 这两款移动金融软件因“未按照其隐私声明申请隐私权限，存在涉嫌超范围采集用户隐私信息的行为”而被要求进行整改。

另据中国信息通信研究院发布的《2019金融行业移动APP安全观测报告》显示，报告团队从232个安卓应用市场中收录的133327款金融行业APP中，面向个人用户的消费金融类APP数量多达三分之一，且一半以上的金融行业APP存在高危漏洞。

数据获取的边界在哪里？

总体来看，目前国内移动金融应用的违规现象主要集中在“违规索取带来的隐私泄露风险”这一类。对于个人敏感信息处理合规问题，其实牵涉到的是对公民个人信息的使用和保护之间的博弈。

金融业机构收集用户相关信息的“度”的标准在何？央行今年2月正式的发布《个人金融信息保护技术规范》给出回答：金融业机构应当遵循“权责一致、目的明确、选择同意、最好够用、公开透明、确保安全、主体参与”的原则。清华大学网络与信息安全研究室高级安全顾问魏克也认为，实现信息的保护，合规是基础途径。

面对移动金融的变化，风控也有着新要求。以数据驱动的云端智能风控成为重点，移动金融安全体系也由传统的终端+服务安全变成了终端+云端+网络安全。

同样进入此次移动金融备案名单中的工商银行，在手机银行5.0版本就运用大数据和人工智能技术，对客户账户维、安全维及资产维进行全方位智能检测服务。

截至今年3月我国金融类APP下载总量达647亿次，网络支付用户规模达7.68亿，占网民整体的85%。在数字金融用户规模较大且构成复杂的背景下，中国互联网金融协会会长李东荣表示，用户的数字素养和金融素养基础有待夯实。

本文首发于微信公众号：券商中国。文章内容属作者个人观点，不代表和讯网立场。投资者据此操作，风险请自担。