App數(shù)據(jù)合規(guī)——金融類App如何迎接大合規(guī)時代的到來

2021-09-13

瀏覽量

9517

- 引言 -

隨著互聯(lián)網(wǎng)科技的加持，金融領(lǐng)域迎來了翻天覆地的變化。信息化的深度發(fā)展，使得金融業(yè)務(wù)系統(tǒng)對信息技術(shù)的依賴度逐年提高，金融領(lǐng)域數(shù)據(jù)安全問題也日益凸顯，新的威脅不斷涌現(xiàn)。

針對金融數(shù)據(jù)的計算機(jī)犯罪的案件呈逐年上升趨勢，來自外部和內(nèi)部的數(shù)據(jù)安全風(fēng)險將不斷增加，這對金融系統(tǒng)的合規(guī)與安全提出了更高的要求。我國在近年間相繼出臺了多條政策條款，發(fā)起多項舉措，加大了對金融行業(yè)的監(jiān)管力度。

- 探討 -

政策層面：相關(guān)法律法規(guī)出臺，規(guī)范行業(yè)行為

2019年2月25日

銀保監(jiān)會：針對個別銀行App收集個人信息約談高管，銀保監(jiān)會出臺專門措施，強(qiáng)化銀行業(yè)和保險業(yè)的信息風(fēng)險管理，加大對客戶信息泄露監(jiān)管的處理力度。

2019年4月16日

中國人民銀行發(fā)布2019年規(guī)章制定工作計劃，包括制定《個人金融信息（數(shù)據(jù)）保護(hù)試行辦法》。

2019年6月1日

全國信息安全標(biāo)準(zhǔn)委員會發(fā)布指南，規(guī)范金融借貸等16類常用App收集用戶必要信息的范圍。

2019年6月14日

中國人民銀行吹風(fēng)會：征信監(jiān)管以個人信息保護(hù)為重點，嚴(yán)厲打擊倒賣征信數(shù)據(jù)的行為。

2019年9月底

中國人民銀行出手治理移動金融App，已劃定四條紅線明確中國互聯(lián)網(wǎng)金融協(xié)會作為該項工作的重要參與者承擔(dān)三方面職責(zé)。

2019年10月28日

中國信息通信研究院發(fā)布金融行業(yè)App安全報告：四大銀行等均涉嫌超范圍索權(quán)。

2020年2月13日

中國人民銀行發(fā)布《個人金融信息保護(hù)技術(shù)規(guī)范》

2020年7月12日

銀保監(jiān)會公布《商業(yè)銀行互聯(lián)網(wǎng)貸款管理暫行辦法》

2020年9月7日

國務(wù)院批復(fù)在京設(shè)立國家金融科技風(fēng)險監(jiān)控中心

2020年9月15日

中國人民銀行發(fā)布《中國人民銀行金融消費(fèi)者權(quán)益保護(hù)實施辦法》

2020年11月2日

《網(wǎng)絡(luò)小額貸款業(yè)務(wù)管理暫行辦法（征求意見稿）》公開征求意見

2020年11月6日

銀保監(jiān)會表示應(yīng)該按照金融科技的金融屬性，把所有的金融活動納入到統(tǒng)一的監(jiān)管范圍

2020年11月1日

中國人民銀行實施《中國人民銀行金融消費(fèi)者權(quán)益保護(hù)實施辦法》

2021年9月1日

《中華人民共和國數(shù)據(jù)安全法》正式生效

企業(yè)微信截圖_52ee70dc-8f3a-4eb2-8a74-10967e4a7c22.png

作為數(shù)據(jù)領(lǐng)域的一部基礎(chǔ)性法律，《數(shù)據(jù)保護(hù)法》具有獨(dú)特的價值和意義。一是全面貫徹落實國家安全理念，為后續(xù)各數(shù)據(jù)領(lǐng)域的配套制度、規(guī)范和標(biāo)準(zhǔn)奠定基礎(chǔ)；二是保障人民群眾合法權(quán)益，規(guī)定參與主體依法開展活動，并通過合法途徑行使監(jiān)管，提升群眾數(shù)字安全感。三是我國數(shù)字經(jīng)濟(jì)發(fā)展提供全方位保障，為推進(jìn)網(wǎng)絡(luò)強(qiáng)國和數(shù)字中國建設(shè)提供安全基礎(chǔ)。

2021年11月1日

《個人信息保護(hù)法》將生效

企業(yè)微信截圖_ffb3c341-2263-473c-8d55-270be8d05927.png

黨的十八大以來，《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決議》、《消費(fèi)者權(quán)益保護(hù)法》、《網(wǎng)絡(luò)安全法》、《刑法修正案（九）》以及《民法典》等法律中均注重個人數(shù)據(jù)的保護(hù)。習(xí)近平總書記指出，堅持網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民，保護(hù)個人信息安全，維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益?！秱€人數(shù)據(jù)保護(hù)法》的出臺完善了個人數(shù)據(jù)保護(hù)規(guī)則，堅持以人為本，切實維護(hù)人民群眾切身利益，為人民群眾打造數(shù)字世界的“防護(hù)屏”。

隨著一系列個人信息保護(hù)和數(shù)據(jù)安全相關(guān)的法律法規(guī)和國家標(biāo)準(zhǔn)的出臺以及App專項治理工作的推進(jìn)，金融領(lǐng)域的個人信息保護(hù)和數(shù)據(jù)安全治理也有了新要求。

一方面，金融類App作為違法違規(guī)收集個人信息的重災(zāi)區(qū)，頻頻被監(jiān)管機(jī)構(gòu)點名，各大金融機(jī)構(gòu)都加緊了App個人信息保護(hù)的合規(guī)工作。

另一方面，我們也可以看到國家在金融科技、數(shù)據(jù)安全和個人信息保護(hù)方面開始加強(qiáng)頂層設(shè)計與統(tǒng)籌指導(dǎo)，著手制定個人金融信息保護(hù)、金融消費(fèi)者權(quán)益保護(hù)等法律法規(guī)。

要真正做到依法治理，確保治理工作的長效化、制度化，除了大幅提升對違法違規(guī)企業(yè)的懲罰力度，還需要相關(guān)部門通過深入細(xì)致的調(diào)查研究，制定科學(xué)合理、可操作性強(qiáng)的實施細(xì)則以明確標(biāo)準(zhǔn)。
讓服務(wù)提供者明確知曉范圍邊界，讓監(jiān)管更有針對性和可操作性。只有這樣才能解決用戶和互聯(lián)網(wǎng)公司間的諸多爭議，重塑消費(fèi)者對網(wǎng)絡(luò)空間的信心。

市場角色：各司其職，完成歷史使命

金融企業(yè)的服務(wù)模式可激活市場存量、優(yōu)化資源配置，金融數(shù)據(jù)則作為金融服務(wù)的重要載體存在。信息時代金融數(shù)據(jù)流動的監(jiān)管對國家安全、網(wǎng)絡(luò)安全和金融安全具有重要影響，應(yīng)對外部制度約束、構(gòu)建內(nèi)部合規(guī)體系面臨著各種新的挑戰(zhàn)，因此，提供更好、更安全的金融服務(wù)系統(tǒng)規(guī)劃和合規(guī)機(jī)制建設(shè)已成為金融行業(yè)的當(dāng)務(wù)之急。

在這樣的前提下，金融企業(yè)需各司其職，順應(yīng)時代要求，完成時代賦予的使命。

App相關(guān)監(jiān)管部門：不斷完善監(jiān)管體系

大數(shù)據(jù)時代來臨，移動互聯(lián)網(wǎng)高速發(fā)展，App合規(guī)已經(jīng)成為社會關(guān)注的焦點。各監(jiān)管部門也依據(jù)自身職責(zé)開展多種多樣的專項整治行動，加強(qiáng)對App合規(guī)的管理，和對企業(yè)執(zhí)法力度的加強(qiáng)。

近兩年，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、國家市場監(jiān)督管理總局等行業(yè)監(jiān)管部門成立專項治理工作組聯(lián)合開展App違法違規(guī)收集使用個人信息專項治理行動。人民銀行也發(fā)文要求各地人民銀行分支機(jī)構(gòu)及相關(guān)監(jiān)管機(jī)構(gòu)積極開展金融科技風(fēng)險專項摸排工作，把“金融類App”作為主要摸排對象之一。

監(jiān)管部門的一系列舉措表明，App的監(jiān)管整治正在加強(qiáng)。但從相關(guān)數(shù)據(jù)可以看出，數(shù)字金融App的安全形勢依然嚴(yán)峻。這也意味著相關(guān)監(jiān)管部門會持續(xù)完善以法律法規(guī)為準(zhǔn)繩、制度指引為方向、監(jiān)管機(jī)制為保障、技術(shù)手段為依托、標(biāo)準(zhǔn)評估為支撐的全方位App安全治理體系。

同時，監(jiān)管方式逐漸向部門安全聯(lián)動管理，完善行業(yè)分管、協(xié)同聯(lián)動的模式轉(zhuǎn)變，通過多方協(xié)同、多管齊下，加大對“金融類App”的治理力度。

App開發(fā)運(yùn)營者：承擔(dān)責(zé)任，高度自律

作為責(zé)任主體，App開發(fā)者和運(yùn)營商的安全意識和防護(hù)能力是保障App安全的核心。隨著金融信息安全監(jiān)管體系的逐步完善，數(shù)字金融App開發(fā)者和運(yùn)營商應(yīng)積極面對監(jiān)管，嚴(yán)格履行法律法規(guī)規(guī)定的職責(zé)和義務(wù)。積極開展App安全和隱私的自評。

結(jié)合實際業(yè)務(wù)功能和使用場景，一方面，將App所需收集的個人信息縮小至最小范圍，僅請求App業(yè)務(wù)功能所需的權(quán)限，不違反規(guī)則收集、使用和處理個人信息，不騷擾、欺騙、誤導(dǎo)用戶。

另一方面，需要建立App開發(fā)的安全管理機(jī)制，加強(qiáng)嵌入式第三方SDK的安全檢測，積極采取App安全防御措施，積極加強(qiáng)App安全。最后，及時修復(fù)安全漏洞，促進(jìn)安全升級，防止App程序感染惡意程序或因漏洞而被篡改和利用，確保App安全。

App應(yīng)用分發(fā)平臺：加強(qiáng)平臺自治、重視審核流程

作為應(yīng)用程序發(fā)行中的重要審計環(huán)節(jié)，應(yīng)用商店等發(fā)行平臺在符合相關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)范要求下架之前，應(yīng)負(fù)責(zé)平臺管理，加強(qiáng)金融領(lǐng)域的應(yīng)用程序測試。關(guān)注應(yīng)用程序安全和個人信息保護(hù)，不要將非法應(yīng)用程序放在貨架上。

同時，必須嚴(yán)格執(zhí)行相關(guān)要求，向用戶展示App操作所需的權(quán)限清單，以及用戶個人數(shù)據(jù)收集和使用的內(nèi)容、目的、方法和范圍，同時應(yīng)用分發(fā)平臺要做好自身的保護(hù)工作，定期進(jìn)行網(wǎng)絡(luò)安全評估，及時阻止?jié)撛诘陌踩L(fēng)險和問題，如漏洞、安全漏洞和惡意程序，以免給外部攻擊者機(jī)會。

App用戶：提升安全意識

目前，大部分App用戶的安全意識和能力仍然不足。App用戶應(yīng)重視個人數(shù)據(jù)的保護(hù)，尤其是在使用金融類App時，更應(yīng)避免因防護(hù)不到位造成的經(jīng)濟(jì)損失。

作為App用戶，不能將個人隱私保護(hù)完全交給他人，用戶本身應(yīng)樹立個人隱私的保護(hù)意識，掌握隱私保護(hù)的主動權(quán)。

首先應(yīng)當(dāng)從正規(guī)的應(yīng)用分發(fā)平臺下載App，并及時對系統(tǒng)和App進(jìn)行更新升級。

其次，提高自身隱私保護(hù)意識，安裝App時認(rèn)真閱讀隱私政策和權(quán)限提醒，關(guān)注相關(guān)權(quán)限是否為使用該App所必需的權(quán)限，謹(jǐn)慎開啟錄音、讀取通訊錄、訪問位置等較容易直接泄露個人敏感信息的權(quán)限。

最后，設(shè)置高強(qiáng)度密碼并定期更換，謹(jǐn)慎使用“一鍵登錄”“自動綁卡”“快捷支付”等弱驗證的功能，切勿為貪圖便利而犧牲安全性。個人信息的安全除了國家的監(jiān)管，企業(yè)的自律更應(yīng)靠用戶自身的個人信息安全意識，從源頭避免風(fēng)險。

- 結(jié)語 -

作為數(shù)字金融的重要組成部分，金融類App為中國帶來了“普惠金融”革命。

第一，數(shù)字金融擺脫了對金融實體網(wǎng)點的依賴。數(shù)字金融通過手機(jī)通訊、基礎(chǔ)設(shè)施鋪設(shè)，快速地從東南沿海發(fā)達(dá)地區(qū)向欠發(fā)達(dá)的西部地區(qū)推進(jìn)，讓金融服務(wù)觸達(dá)鄉(xiāng)村偏遠(yuǎn)地區(qū)，為中小微企業(yè)和低收入人群提供服務(wù)。

第二，大科技平臺有長尾效應(yīng)，可以同時為巨量的客戶服務(wù)，而且邊際成本很低，這是傳統(tǒng)金融機(jī)構(gòu)做不到的。

第三，數(shù)字金融能用大數(shù)據(jù)替代抵押資產(chǎn)，進(jìn)行風(fēng)險評估。

為了讓金融能夠更好的服務(wù)實體經(jīng)濟(jì)，推動國民經(jīng)濟(jì)發(fā)展，行業(yè)相關(guān)人員應(yīng)積極提升自身的安全意識，通過各種措施、法規(guī)、政策，多管齊下，共同努力創(chuàng)建金融數(shù)據(jù)安全的穩(wěn)定環(huán)境。

企業(yè)微信截圖_dc6e80f9-6b6f-4568-8533-7f75d6914a8a.png