据了解，银行APP已成为居民理财、存款、汇款以及办理各项零售银行业务的重要载体，因此除了需要用户上传个人金融信息，银行还会根据自身业务特点与技术能力，额外要求用户上传“人脸”“指纹”等个人信息，但这些信息是否存在安全隐患，或者银行是否超范围使用这些个人信息，主要取决于银行自身的业务操作尺度。

监管重拳整治

“近日，总行已要求对手机银行APP开展自查，尤其是重点核查是否超范围采集个人信息，以及将个人信息用于授权以外范畴。一经发现将迅速暂停相关操作。”一家城商行相关部门负责人透露。

事实上，今年9月份以来，监管方面已先后推出金融类APP安全管理规范、整改多家金融APP、敲定首批备案试点名单等措施，加强个人金融信息保护。

9月底，央行发布了《关于发布金融行业标准 加强移动金融客户端应用软件安全管理的通知》，针对移动金融APP的安全问题，从提升安全防护能力、加强个人金融信息保护、提高风险监测能力、健全投诉处理机制、强化行业自律管理5大方面进行管理规范。

与此同时，央行还发布了《移动金融客户端应用软件安全管理规范》，对2012年出台的《中国金融移动支付客户端技术规范》相关技术标准进行了完善，其中包括将“人机交互安全”改成“身份认证安全”，增加了“不收集与所提供服务无关的个人金融信息，收集个人金融信息前需经用户明示同意，不得变相强迫用户授权，不得违反收集使用个人金融信息”等要求。

“数据使用边界，不光是中国数字金融发展的问题，也是全世界都非常关注的重要问题。”一位业内人士表示，在规范使用数据方面，需将数据使用与数据作为资产进行交易来区分，前者需符合在一定授权的基础上，在合理范围内使用；后者则需更加严格的标准，其中涉及数据所有权，以及采集是否合规，利益如何分配等。

业内人士认为，金融APP收集个人信息以便进行风险控制、开展投资者测评，这些是必要的。比如，个人办理贷款时，银行需要掌握个人基本身份信息、财力状况等，至于读取个人通讯录信息、短信信息等则没有必要。

顶层设计推进

值得注意的是，在对金融APP违规行为进行查处整改的同时，央行相关部门也启动了首批金融业移动金融客户端应用软件备案试点工作，包括16家银行、4家证券基金保险类金融机构和3家非银行支付机构，已参与备案试点的相关资料申报。

苏宁金融研究院研究员孙扬认为，随着移动金融APP备案试点启动，此前金融APP无序竞争、缺乏治理的局面将被打破。未来，金融机构获取、保存、使用、流转用户信息方面的各项操作都将纳入监管范畴，这无疑对金融机构合规操作提出了更高要求。

“此后，不但从事金融业务须有相应许可，在获取用户信息时也须遵守相应规范，这可以将一些非法金融行为有效出清。”孙扬说。

据了解，各试点机构应于2019年底前通过客户端软件备案管理系统完成第一批试点客户端软件的材料提交和备案申请，中国互联网金融协会完成备案审核工作后择期发布第一批通过备案的客户端软件清单。下一步，在全国范围内分批次组织开展客户端软件备案推广并逐步落实风险信息共享、投诉处置机制以及行业公约、黑白名单、自律检查、违规约束等自律管理工作。（记者 姚进）

（原标题：金融类APP信息“超采”将迎强监管）

责编：小美

【特别声明：部分文字及图片来源于网络，仅供学习和交流使用，不具有任何商业用途，其目的在于传递更多的信息，并不代表本平台赞同其观点。版权归原作者所有，如涉版权或来源标注有误，请及时和我们取得联系，我们将迅速处理，谢谢!】

解读新闻热点、呈现敏感事件、更多独家分析，尽在以下微信公号，扫描二维码免费阅读。