App數(shù)據(jù)合規(guī)——金融行業(yè)的合規(guī)問題
2021-09-13
- 引言 -
“9月2日���,宣告設(shè)立北京證券交易所(簡稱北交所)�����;9月3日��,北京證券交易所有限責(zé)任公司注冊成立��?!?/p>北交所的成立意味著我國金融行業(yè)跨入新的時代。金融行業(yè)作為現(xiàn)代經(jīng)濟(jì)的核心將繼續(xù)發(fā)揮其樞紐作用���,推動我國實體經(jīng)濟(jì)發(fā)展�,促進(jìn)我國走向共同富裕��。
隨著北京證券交易所的成立�,北京證券交易所為創(chuàng)新型中小企業(yè)的金融發(fā)展注入動力。今年2月����,證監(jiān)會主席易會滿指出,北交所將積極推動資本市場高質(zhì)量發(fā)展��,支持北京金融改革發(fā)展����,深化新三板改革,引導(dǎo)資本聚集�����,重點打造北京成為國際科技創(chuàng)新中心�。新交易所與金融開放息息相關(guān)��,將滿足世界一流的金融需求����。
金融與實體經(jīng)濟(jì)的融合發(fā)展�����,將進(jìn)一步促進(jìn)實體經(jīng)濟(jì)持續(xù)穩(wěn)定發(fā)展����。各項法律法規(guī)的頒布體現(xiàn)了國家對金融管理的重視����。作為金融業(yè)務(wù)的載體,金融數(shù)據(jù)逐漸走入大眾視野���。涉及民生的金融業(yè)務(wù)數(shù)據(jù)種類繁多���,其安全隱患不容忽視。
- 探討 -
數(shù)字化轉(zhuǎn)型帶來的新挑戰(zhàn)
近些年來��,伴隨著新一代信息技術(shù)的飛速發(fā)展��,網(wǎng)絡(luò)不僅促進(jìn)著經(jīng)濟(jì)與社會的進(jìn)步,而且在保障和改善民生方面發(fā)揮著重要的作用�。
2019年新冠疫情爆發(fā)以來,為了緩解疫情沖擊下金融業(yè)務(wù)難開展的情況�,保障國民經(jīng)濟(jì)的平穩(wěn)增長,在相關(guān)金融監(jiān)管部門的大力倡導(dǎo)下�����,金融機(jī)構(gòu)展開數(shù)字化轉(zhuǎn)型���,引導(dǎo)企業(yè)及個人用戶通過互聯(lián)網(wǎng)����、App等線上方式開展業(yè)務(wù)����,繼而促使金融類App進(jìn)一步普及和被受眾所接受。
金融類App滿足了用戶的數(shù)字化生活需求��,助力消費升級和經(jīng)濟(jì)轉(zhuǎn)型����,在大眾生活中發(fā)揮了不可替代的作用。金融App被運用在生活的方方面面��,由于它的特殊地位在運行過程中所產(chǎn)生的用戶個人屬性、資金交易��、合同等敏感信息數(shù)據(jù)也逐步以不同形式轉(zhuǎn)化為資產(chǎn)傳輸于信息網(wǎng)絡(luò)中����,如不及時進(jìn)行規(guī)范容易產(chǎn)生數(shù)據(jù)安全問題。
行業(yè)趨勢:
大量資金涌入���,用戶規(guī)模不斷擴(kuò)大
據(jù)第三方數(shù)據(jù)顯示�,在全球范圍內(nèi)各類資金不斷涌入金融科技行業(yè)��,呈現(xiàn)逐年遞增的態(tài)勢�。第三方數(shù)據(jù)庫顯示����,2019年較2018年相比金融科技類上市企業(yè)及未上市企業(yè)數(shù)量增長33%,融資總額上升46%��。
數(shù)據(jù)來源:浙大AIF司南研究室���、杭州摩西信息科技����、Crunchbase、天眼查����、Bloomberg、Investing.com
縱觀整體數(shù)據(jù)��,金融科技領(lǐng)域的投資在全球范圍內(nèi)由2015年至2020年一直保持強(qiáng)勢增長�����,疫情的影響之下也只是放緩�。
數(shù)據(jù)來源:Dealroom
注:不包括螞蟻金服18年第二季度的140億美元融資和16年第二季度的45億美元
2021年6月,中國移動互聯(lián)網(wǎng)一級行業(yè)活躍滲透率排名顯示�����,金融理財活躍滲透率達(dá)到90.50%�,較2020年增長3.5個百分點,位居榜單第四位�。
數(shù)據(jù)來源:QuestMobile TRUTH中國移動互聯(lián)網(wǎng)數(shù)據(jù)庫2020年9月
注:月活動凈增用戶規(guī)模=目標(biāo)行業(yè)2020年9月 MAU-2020年3月MAU
從細(xì)分領(lǐng)域來看。據(jù)第三方數(shù)據(jù)顯示���,2020年Q3季度手機(jī)銀行領(lǐng)域用戶月活躍用戶為55254.3萬�����,較同期增長15.65%��。滲透率由2019年Q3季度的49.3%增長至60.2%���。其他三個領(lǐng)域增長量也非??捎^�����。
數(shù)據(jù)來源:極光iApp
在如此大規(guī)模的用戶群體中����,我們以螞蟻財富2020年的數(shù)據(jù)為例,對使用金融App的用戶屬性進(jìn)行分析���,其中使用最多的年齡群體為21-25歲、其次是26-30歲�����,他們多半為有消費能力的白領(lǐng)和藍(lán)領(lǐng)�。這也反映了金融類App的使用的常態(tài)化及普及化。
數(shù)據(jù)來源:螞蟻集團(tuán)、華寶證券研究創(chuàng)新部
數(shù)據(jù)來源:螞蟻集團(tuán)�、華寶證券研究創(chuàng)新部
縱觀我國金融行業(yè)發(fā)展歷史,1985年全國第一張信用卡發(fā)行��,1995年中國進(jìn)入互聯(lián)網(wǎng)時代�,處于我國消費信貸的萌芽階段,這也為互聯(lián)網(wǎng)金融提供了生長土壤��。2002年中國銀聯(lián)的成立到2004年支付寶誕生��、2006年人民銀行征信系統(tǒng)誕生�����,經(jīng)歷了探索期和市場啟動期��,2011年后的5年為高速發(fā)展期��。
在這5年間����,余額寶面世、政府報道提出促進(jìn)互聯(lián)網(wǎng)金融健康發(fā)展的口號�、京東白條正式上線、花唄上線��、支付寶和微信開始流量爭奪,互聯(lián)網(wǎng)金融發(fā)展愈演愈烈��。通過不斷地發(fā)展�,由市場的初期直至成熟階段,由鼓勵發(fā)展轉(zhuǎn)向監(jiān)管規(guī)范��。隨即而來的是強(qiáng)化金融市場的監(jiān)管體系�����,規(guī)范市場行為的法律法規(guī)不斷出臺���,從根本上維護(hù)著用戶利益及金融資產(chǎn)的安全����。
數(shù)據(jù)來源:信也科技《2019中國消費信貸市場研究》
就目前來看����,金融類App主要存在以下三類數(shù)據(jù)安全問題:
1.部分第三方應(yīng)用管理存在漏洞,應(yīng)用上線審核不規(guī)范��;
2.部分金融行業(yè)App開發(fā)商和運營商法律和安全意識薄弱��,App安全未加強(qiáng)�,或者技術(shù)手段落后。為降本增效���,開發(fā)過程中往往會集成第三方SDK��,導(dǎo)致應(yīng)用存在高危漏洞或惡意軟件風(fēng)險�;
3.部分App用戶缺乏安全意識�,未主動采取安全防護(hù),或有不安全的使用習(xí)慣��,往往導(dǎo)致泄密等安全隱患�。
國家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心(CNcert)發(fā)布的《2019中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》中提到2015年至2019年,移動互聯(lián)網(wǎng)惡意軟件樣本數(shù)量持續(xù)快速增長��。2019年��,新增互聯(lián)網(wǎng)惡意軟件樣本為279萬個�����,Android平臺用戶成為最大攻擊目標(biāo)���。
根據(jù)中國信息通信研究院�、普華永道�����、平安金融安全研究院聯(lián)合發(fā)布的《2018-2019年度金融科技安全分析報告》顯示:針對客戶及企業(yè)重要業(yè)務(wù)數(shù)據(jù)的安全事件位居榜首,成為發(fā)生頻率最高的安全事件���,合計高達(dá)44%的比例(造成“客戶信息泄露”約22%����,以及“企業(yè)敏感數(shù)據(jù)泄露”約22%)���,成為持續(xù)影響金融科技企業(yè)最主要的安全風(fēng)險�����。
現(xiàn)狀分析:安全問題不容忽視����,違規(guī)收集情況依舊存在
海外金融合規(guī)情況
金融是現(xiàn)代經(jīng)濟(jì)的核心�。金融的運行不僅直接影響著經(jīng)濟(jì)建設(shè)的進(jìn)程,而且在非常大的程度上關(guān)系著社會發(fā)展的狀況。所以��,金融安全問題也時刻牽動著所有人的心����。
2018年5月2日,澳大利亞最大的金融機(jī)構(gòu)澳大利亞聯(lián)邦銀行再次爆發(fā)丑聞����,該行近2000萬客戶數(shù)據(jù)丟失。消息一出�����,澳洲輿論一片嘩然�。澳大利亞金融體系爆發(fā)洗錢、抵押貸款欺詐等多起丑聞�����,導(dǎo)致銀行等機(jī)構(gòu)聲譽(yù)受損�����,不僅嚴(yán)重?fù)p害了儲戶對該國的信心����,也嚴(yán)重打擊了其“安全、穩(wěn)定”的國際形象����,帶來了不可估量的負(fù)面影響�����。
審慎監(jiān)管局主席拜爾斯認(rèn)為���,聯(lián)邦銀行的內(nèi)部管理、文化和問責(zé)都需要從根本上進(jìn)行修訂����,調(diào)查結(jié)果對所有澳大利亞金融機(jī)構(gòu)都具有警示意義。澳大利亞財長莫里森表示���,審慎管理局的報告顯示����,澳大利亞各金融機(jī)構(gòu)普遍存在對政府的監(jiān)管部門“置之不理”的現(xiàn)象��。同時�����,任何一家機(jī)構(gòu)的董事會效率都很低�,高級管理層對機(jī)構(gòu)內(nèi)部存在的風(fēng)險和問題常常推卸責(zé)任。他認(rèn)為審慎監(jiān)管局的報告應(yīng)該成為澳大利亞所有金融機(jī)構(gòu)的強(qiáng)制性報告�,建立健全的問責(zé)機(jī)制也應(yīng)該成為金融業(yè)的一個重要課題�����。
2019年,美金融巨頭Capital One(COF.US) 再次卷入數(shù)據(jù)安全丑聞�����,影響1.06億用戶��。Capital One 是美國最大的綜合性金融機(jī)構(gòu)之一�,也是美國三大信用卡公司之一,各方面業(yè)務(wù)都非常優(yōu)秀��。
免責(zé)聲明:圖片源自于網(wǎng)絡(luò)
Capital One 在7月19日承認(rèn)����,外界未經(jīng)授權(quán)訪問了信用卡產(chǎn)品和Capital One信用卡客戶有關(guān)的某些類型的個人數(shù)據(jù)。
Akamai Technologies 最近發(fā)布了《互聯(lián)網(wǎng)安全狀況報告:針對金融行業(yè)的網(wǎng)絡(luò)釣魚》報告顯示�����,Akamai在2020年全球范圍內(nèi)檢測到1930億次數(shù)據(jù)庫碰撞攻擊���,其中34億次是針對金融機(jī)構(gòu)的�,同比增長超過45%。同時����,2020年觀察到近63億次Web應(yīng)用程序攻擊,其中超過7.36億次是針對金融服務(wù)行業(yè)的攻擊�����,較2019年增長62%����。
西方國家擁有完善的金融體系和相應(yīng)法律法規(guī),但這依然無法保障金融數(shù)據(jù)百分百的安全�。歐美國家頻發(fā)的金融數(shù)據(jù)事故也在不斷地為我國的金融數(shù)據(jù)安全敲響警鐘。面對金融領(lǐng)域的數(shù)據(jù)合規(guī)���,沒有人可以高枕無憂�。尤其是在經(jīng)濟(jì)全球化和信息全球化的今天���,互聯(lián)網(wǎng)科技的加入為金融行業(yè)帶來產(chǎn)業(yè)變革的同時也對金融安全提出了更高的要求���。
國內(nèi)App數(shù)據(jù)合規(guī)情況
在金融數(shù)據(jù)合規(guī)的全球趨勢下,我國對金融領(lǐng)域的合規(guī)要求也日益嚴(yán)格。在金融科技蓬勃發(fā)展的今天���,金融領(lǐng)域的數(shù)據(jù)合規(guī)也成為金融合規(guī)的新風(fēng)向��。
《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》中提及有關(guān)金融行業(yè)的App類型共有4類��,分別為網(wǎng)絡(luò)支付類����、網(wǎng)絡(luò)借貸類���、投資理財類和手機(jī)銀行類。
·網(wǎng)絡(luò)支付類
基本功能服務(wù)為“網(wǎng)絡(luò)支付��、提現(xiàn)��、轉(zhuǎn)賬等功能”�,必要個人信息包括:
1.注冊用戶移動電話號碼;
2.注冊用戶姓名��、證件類型和號碼��、證件有效期限���、銀行卡號碼����。
網(wǎng)絡(luò)借貸類
基本功能服務(wù)為“通過互聯(lián)網(wǎng)平臺實現(xiàn)的用于消費、日常生產(chǎn)經(jīng)營周轉(zhuǎn)等的個人申貸服務(wù)”��,必要個人信息包括:
1.注冊用戶移動電話號碼�;
2.借款人姓名、證件類型和號碼��、證件有效期限��、銀行卡號碼���。
投資理財類
基本功能服務(wù)為“股票����、期貨��、基金�、債券等相關(guān)投資理財服務(wù)”,必要個人信息包括:
1.注冊用戶移動電話號碼���;
2.投資理財用戶姓名����、證件類型和號碼、證件有效期限�����、證件影印件�;
3.投資理財用戶資金賬戶、銀行卡號碼或支付賬號����。
手機(jī)銀行類
基本功能服務(wù)為“通過手機(jī)等移動智能終端設(shè)備進(jìn)行銀行賬戶管理、信息查詢�����、轉(zhuǎn)賬匯款等服務(wù)”�����,必要個人信息包括:
1.注冊用戶移動電話號碼��;
2.用戶姓名�、證件類型和號碼����、證件有效期限���、證件影印件、銀行卡號碼��、銀行預(yù)留移動電話號碼���;
3.轉(zhuǎn)賬時需提供收款人姓名����、銀行卡號碼���、開戶銀行信息����。
金融類App由于其所提供的服務(wù)較為特殊�����,App的安全性直接影響用戶的財務(wù)安全��。所以在《用戶隱私策略》中會以“安全”為由��,收集各類詳細(xì)的、敏感的個人信息和其他相關(guān)信息����。
但是將其與《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》中規(guī)定的用戶必要個人信息收集范圍相比依然有很多超范圍的收集。值得一提的是�����,其中很多敏感個人信息的收集完全不需要用戶知情��。也就是說��,金融類App存在未經(jīng)過用戶同意的情況下私自收集客戶信息的情況���。
數(shù)據(jù)來源:相關(guān)App的《用戶隱私權(quán)限》
- 結(jié)語 -
《中共中央關(guān)于制定國民經(jīng)濟(jì)和社會發(fā)展第十四個五年規(guī)劃和二〇三五年遠(yuǎn)景目標(biāo)的建議》(下稱《建議》)�����,在金融業(yè)發(fā)展方面,《建議》提出�����,構(gòu)建金融有效支持實體經(jīng)濟(jì)的體制機(jī)制�����,提升金融科技水平,增強(qiáng)金融普惠性���。
可見�,金融行業(yè)在未來一段時期內(nèi)仍會作為支持我國實體經(jīng)濟(jì)發(fā)展的重要組成部分而蓬勃發(fā)展�。為了保證金融行業(yè)的持續(xù)穩(wěn)定發(fā)展,我國近年來逐漸完善金融監(jiān)管體系�����,陸續(xù)出臺各類法規(guī)政策����,為行業(yè)發(fā)展指明方向。
在經(jīng)濟(jì)全球化的今天��,金融領(lǐng)域數(shù)據(jù)合規(guī)已然發(fā)展成全球性話題���。作為世界第二大經(jīng)濟(jì)體的中國���,金融安全是我國國際金融地位的重要保障。在下一篇文章中��,我們將對我國近年來在金融領(lǐng)域頒布的數(shù)據(jù)合規(guī)法律法規(guī)做出解讀,并對行業(yè)相關(guān)人員給出金融數(shù)據(jù)合規(guī)方面的可行性建議��。
