日前,中国互联网金融协会公布了《移动金融客户端应用软件实名备案名单公布(第九批)》。
中国互联网金融协会表示,根据《中国人民银行关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》(银发〔2019〕237号),经综合审核并结合相关机构测评和公示情况,形成了第七批完成客户端软件实名备案名单(共41款),现予以公布。
其中招钱进宝(钱宝科技)、乐刷商务版(乐刷)、京东钱包(网银在线)、超级POS(上海瀚银)、至尊宝支付(付临门)、点刷(开店宝)等9款支付类APP通过备案。
2019年6月,中国人民银行下发《金融科技(FinTech)发展规划(2019-2021年)》(下称《规划》)。就提升金融业务风险防范能力指出,组织建设统一的金融风险监控平台,引导金融机构加强金融领域App与门户网站实名制和安全管理,提升对仿冒App、钓鱼网站的识别处置能力等。
2019年11月,中国人民银行发布《关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》(银发〔2019〕237号)。
按照《规划》和237号文的相关要求,2019年12月,中国互联网金融协会召开金融业移动金融客户端应用软件备案管理工作试点启动会议。根据会议内容,中国互联网金融协会将在全国范围内分批次组织开展App备案推广,并逐步落实风险信息共享、投诉处置机制以及行业公约、黑白名单、自律检查、违规约束等自律管理工作。
彼时,中国人民银行科技司司长李伟指出,针对当前一些金融机构客户端软件存在的安全防护能力参差不齐、超范围收集个人信息、仿冒钓鱼现象突出等问题,各金融机构要建立客户端软件安全管理全程覆盖机制,相关部门要建立健全客户端软件监督处置机制。
据了解,移动金融App备案工作主要分为三个步骤,包括机构信息注册登记、客户端应用软件信息登记、外部评估结果登记和备案受理。
具体来看,备案过程中,中国互联网金融协会会对备案主体的合规资质和安全管理水平、备案主体提交拟备案App的安装包以及隐私保护政策、收集用户权限范围等进行审核。备案主体则需按照《管理规范》、《个人金融信息保护技术规范》等标准提交第三方检测机构出具的检测报告。
检测过程中,备案主体须对检测不符合项进行整改,直至检测合格并获得由国家认监委授权的认证机构出具的认证证书。与此同时,协会还会对拟通过备案的App产品进行10个工作日的网上公示。公示期结束后,若无反馈或调整,则完成App产品备案。
中国互联网金融协会信息科技部负责人李健曾表示,移动金融App的备案管理和风险治理是一件任重而道远的长期工作。通过风险缓释降低行业整体发生风险的概率,并调动社会参与移动金融App监督治理,建立健全移动金融App行业自律管理长效机制。