5月19日,中国互联网金融协会(以下简称为:“中互金协会”)对首批拟备案的33家机构和73款客户端进行了公示。公示名单显示,除了中国工商银行民生银行西安银行等银行aPP在列,陆金所、支付宝、微信、度小满金融等金融科技机构也名列其中。
资料显示,根据中国人民银行此前印发的《关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》,中互金协会于2019年启动了客户端软件实名备案工作,并于2019年12月3日在京召开金融业移动金融客户端应用软件备案管理工作试点会议,会议上明确,各试点机构应于2019年底前通过客户端软件备案管理系统完成第一批试点客户端软件的材料提交和备案申请,协会完成备案审核工作后择期发布第一批通过备案的客户端软件清单。下一步,在全国范围内分批次组织开展客户端软件备案推广并逐步落实风险信息共享、投诉处置机制以及行业公约、黑白名单、自律检查、违规约束等自律管理工作。
中国人民银行科技司司长李伟曾在“2019年中国科技上海高峰论坛”上表示,中国特色金融科技创新监管之路要坚持三大原则,包括坚持持牌经营、坚持依法合规、坚持权益保护。
李伟表示,只有持牌机构才能通过金融科技提供创新的金融服务产品,科技公司可通过提供技术支持、技术解决方案等方式和持牌金融机构合作参与金融科技创新。此外,金融机构必须依法合规管控好新技术创新应用带来的隐患,确保创新不偏离规范。
此外,监管对金融机构的移动客户端应用软件的安全规范也极为重视。在中国人民银行下发的《关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》中提到,各金融机构应严格按照《规范》要求,从四个方面采取有效措施加强客户端软件个人金融信息保护:
一是收集、使用个人金融信息时应遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范圄,并经用户同意。不得以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得收集与其提供金融服务无关的个人金融信息。
二是应釆取数据加密、访问控制、安全传输、签名认证等措施,防止个人金融信息在传输、存储、使用等过程被非法窃取、泄露或篡改。
