中國(guó)消費(fèi)者報(bào)報(bào)道（記者聶國(guó)春）近日，金融監(jiān)管總局印發(fā)了《關(guān)于加強(qiáng)銀行業(yè)保險(xiǎn)業(yè)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序管理的通知》(以下簡(jiǎn)稱《通知》)，指導(dǎo)金融機(jī)構(gòu)有序規(guī)范建設(shè)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(以下簡(jiǎn)稱移動(dòng)應(yīng)用)，提升金融服務(wù)水平。

所謂移動(dòng)應(yīng)用，包括對(duì)客戶提供金融服務(wù)的應(yīng)用，以及內(nèi)部管理類應(yīng)用，也涵蓋金融機(jī)構(gòu)在各互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)的小程序、公眾號(hào)等。據(jù)了解，近年來(lái)小程序、APP等已成為金融機(jī)構(gòu)線上服務(wù)的重要渠道。以金融APP為例，截至今年4月28日，自中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)開展移動(dòng)金融客戶端應(yīng)用軟件（APP）實(shí)名備案工作以來(lái)，共有36批次近2500款移動(dòng)金融APP完成備案，備案名單涵蓋了銀行、支付機(jī)構(gòu)、持牌消費(fèi)金融、保險(xiǎn)、小貸機(jī)構(gòu)、金融科技公司等多類型機(jī)構(gòu)。

監(jiān)管部門為何此時(shí)出臺(tái)金融機(jī)構(gòu)移動(dòng)應(yīng)用規(guī)范？新規(guī)的亮點(diǎn)有哪些？金融機(jī)構(gòu)又該如何加強(qiáng)移動(dòng)應(yīng)用管理，更好地提升服務(wù)體驗(yàn)、保護(hù)消費(fèi)者權(quán)益？《中國(guó)消費(fèi)者報(bào)》記者對(duì)此展開了調(diào)查。

移動(dòng)應(yīng)用風(fēng)險(xiǎn)挑戰(zhàn)猶存

今年6月，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通報(bào)15款違規(guī)移動(dòng)應(yīng)用，其中包含兩款金融類應(yīng)用，分別為中德銀行APP、渤海保唄APP。根據(jù)通報(bào)，中德銀行APP涉及1項(xiàng)問(wèn)題，即APP未向用戶明示、未經(jīng)用戶同意，且無(wú)合理的使用場(chǎng)景，存在頻繁自啟動(dòng)或關(guān)聯(lián)啟動(dòng)的行為。渤海保唄APP作為渤海人壽旗下的互聯(lián)網(wǎng)保險(xiǎn)服務(wù)平臺(tái)，涉及的問(wèn)題為“隱私政策未逐一列出APP收集使用個(gè)人信息的目的、方式、范圍等”，也“未聲明APP運(yùn)營(yíng)者的基本情況”。

3月，該中心通過(guò)互聯(lián)網(wǎng)監(jiān)測(cè)發(fā)現(xiàn)了14款移動(dòng)APP存在隱私不合規(guī)行為，其中天津農(nóng)商銀行和捷信金融兩個(gè)金融APP被通報(bào)。天津農(nóng)商銀行APP涉嫌隱私不合規(guī)、頻繁自啟動(dòng)和關(guān)聯(lián)啟動(dòng)。捷信金融則因“個(gè)人信息處理者處理不滿14周歲未成年人個(gè)人信息，未制定專門的個(gè)人信息處理規(guī)則，涉嫌隱私不合規(guī)”被通報(bào)。廣東通信管理局也于3月公布18款未按要求完成整改APP，其中東莞農(nóng)商銀行APP因“違規(guī)收集個(gè)人信息”和“APP強(qiáng)制、頻繁、過(guò)度索取權(quán)限”被點(diǎn)名。

據(jù)記者不完全統(tǒng)計(jì)，僅銀行方面2023年以來(lái)就有交通銀行“買單吧”、浙江泰隆銀行“泰惠收”、吉林銀行、山西銀行、晉商銀行等多個(gè)APP被責(zé)令整改。

中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)發(fā)布的《2023年金融APP市場(chǎng)治理與發(fā)展報(bào)告》指出，當(dāng)前金融APP領(lǐng)域仍然面臨著一些不容忽視的風(fēng)險(xiǎn)，部分從業(yè)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)安全、個(gè)人信息保護(hù)等領(lǐng)域法律制度和標(biāo)準(zhǔn)規(guī)范的理解存在一定偏差且貫徹落實(shí)不到位，金融APP涉及客戶數(shù)據(jù)、交易數(shù)據(jù)、資金流動(dòng)等敏感信息，場(chǎng)景化和生態(tài)化趨勢(shì)給數(shù)據(jù)安全和隱私保護(hù)帶來(lái)挑戰(zhàn)。

“移動(dòng)應(yīng)用在提升金融服務(wù)便捷性的同時(shí)，也存在數(shù)量龐雜、功能重復(fù)、用戶滿意度和活躍度低等問(wèn)題?！敖鹑诒O(jiān)管總局有關(guān)司局負(fù)責(zé)人在答記者問(wèn)時(shí)表示，《通知》堅(jiān)持問(wèn)題導(dǎo)向，要求金融機(jī)構(gòu)加強(qiáng)統(tǒng)籌，將移動(dòng)應(yīng)用管理納入全面風(fēng)險(xiǎn)管理體系，有效控制移動(dòng)應(yīng)用引發(fā)的風(fēng)險(xiǎn)，同時(shí)督促金融機(jī)構(gòu)進(jìn)一步加強(qiáng)服務(wù)，改善用戶體驗(yàn)。

加強(qiáng)全生命周期管理

據(jù)了解，《通知》從4個(gè)方面提出了18條工作要求，從移動(dòng)應(yīng)用的需求分析、設(shè)計(jì)開發(fā)、測(cè)試驗(yàn)證、上架發(fā)布、監(jiān)控運(yùn)行等多個(gè)環(huán)節(jié)，強(qiáng)化全生命周期管理。

針對(duì)屢遭通報(bào)的個(gè)人信息保護(hù)問(wèn)題，《通知》要求金融機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格落實(shí)國(guó)家法律法規(guī)和監(jiān)管要求，建立移動(dòng)應(yīng)用個(gè)人信息保護(hù)制度，規(guī)范個(gè)人信息管理，遵循“合法、正當(dāng)、必要”的原則收集個(gè)人信息，向用戶告知收集個(gè)人信息的目的、使用和保護(hù)個(gè)人信息的方式，公布投訴渠道信息，及時(shí)處理信息泄露和隱私合規(guī)相關(guān)問(wèn)題，保障消費(fèi)者權(quán)益。

在合規(guī)開展業(yè)務(wù)方面，《通知》要求金融機(jī)構(gòu)應(yīng)當(dāng)建立移動(dòng)應(yīng)用業(yè)務(wù)合規(guī)審核機(jī)制（含第三方合作業(yè)務(wù)），嚴(yán)格按照許可證載明的業(yè)務(wù)范圍和地域范圍開展業(yè)務(wù)，按監(jiān)管要求開展銷售過(guò)程可回溯、信息披露等工作，定期進(jìn)行業(yè)務(wù)合規(guī)檢查和審計(jì)。

對(duì)于數(shù)據(jù)安全問(wèn)題，《通知》明確了“誰(shuí)管業(yè)務(wù)、誰(shuí)管業(yè)務(wù)數(shù)據(jù)、誰(shuí)管數(shù)據(jù)安全”的原則。同時(shí)，對(duì)外包服務(wù)中的數(shù)據(jù)安全也提出了要求，機(jī)構(gòu)應(yīng)按照“必需知道”和“最小授權(quán)”的原則嚴(yán)格控制外包服務(wù)提供商的數(shù)據(jù)訪問(wèn)權(quán)限，督促其加強(qiáng)數(shù)據(jù)安全管理，防范數(shù)據(jù)泄露。

某國(guó)有銀行人士表示，《通知》為移動(dòng)應(yīng)用的建設(shè)和管理提供了統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，有助于提升管理效率，及時(shí)發(fā)現(xiàn)和解決移動(dòng)應(yīng)用在開發(fā)、運(yùn)營(yíng)過(guò)程中的安全隱患，保險(xiǎn)金融機(jī)構(gòu)和用戶的資金與信息安全。

優(yōu)化整合提升用戶體驗(yàn)

“本來(lái)我手機(jī)里有一個(gè)交通銀行的APP，可辦理信用卡時(shí)工作人員又讓我下載‘買單吧’APP?！毕M(fèi)者彭先生告訴記者，不少金融機(jī)構(gòu)推出好幾個(gè)APP，不僅增加了個(gè)人信息泄露的風(fēng)險(xiǎn)，也占用手機(jī)內(nèi)存，消費(fèi)者使用起來(lái)也不方便。

消費(fèi)者的聲音引起了金融機(jī)構(gòu)的重視。記者了解到，近年來(lái)已有不少金融機(jī)構(gòu)在移動(dòng)應(yīng)用方面做“減法”，將多個(gè)APP進(jìn)行整合。今年7月，漢口銀行直銷銀行APP關(guān)停下線，相關(guān)業(yè)務(wù)已遷移至手機(jī)銀行APP。2023年10月，渤海銀行曾發(fā)布《關(guān)于下架信用卡APP的公告》，將信用卡APP功能整合到全新的手機(jī)銀行—信用卡板塊內(nèi)。

如何整合現(xiàn)有的移動(dòng)應(yīng)用？“對(duì)用戶活躍度低、體驗(yàn)差、功能冗余、安全合規(guī)風(fēng)險(xiǎn)隱患大的移動(dòng)應(yīng)用及時(shí)進(jìn)行優(yōu)化整合或終止運(yùn)營(yíng)。”金融監(jiān)管總局有關(guān)司局負(fù)責(zé)人表示，金融機(jī)構(gòu)開展移動(dòng)應(yīng)用需求管理，應(yīng)當(dāng)進(jìn)行同類同質(zhì)業(yè)務(wù)需求整合，使移動(dòng)應(yīng)用具備相對(duì)獨(dú)立且完整的業(yè)務(wù)場(chǎng)景及功能。

《通知》要求，金融機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)移動(dòng)應(yīng)用統(tǒng)籌管理，建立移動(dòng)應(yīng)用臺(tái)賬，完善準(zhǔn)入退出機(jī)制，統(tǒng)籌各業(yè)務(wù)部門及各分支機(jī)構(gòu)的移動(dòng)應(yīng)用建設(shè)規(guī)劃，合理控制移動(dòng)應(yīng)用數(shù)量。在符合《通知》要求的前提下，各金融機(jī)構(gòu)可根據(jù)自身情況，制定整合標(biāo)準(zhǔn)，在整合過(guò)程中做好風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)遷移、隱私保護(hù)、用戶告知等管理工作。

北京聚和律師團(tuán)隊(duì)認(rèn)為，金融機(jī)構(gòu)在移動(dòng)應(yīng)用的開發(fā)與優(yōu)化中，不僅要追求技術(shù)的前沿與創(chuàng)新，更應(yīng)著重于提升用戶的體驗(yàn)和應(yīng)用的安全性。通過(guò)優(yōu)化整合低活躍度、體驗(yàn)差的應(yīng)用，金融機(jī)構(gòu)不僅能更好地滿足用戶需求，保障數(shù)據(jù)安全，也能提升管理效率，提升產(chǎn)品競(jìng)爭(zhēng)力。