隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，移動(dòng)應(yīng)用已成為商業(yè)銀行對(duì)外維護(hù)客戶的關(guān)鍵渠道。由于數(shù)據(jù)資源是銀行維系運(yùn)營(yíng)的核心資源，隨之客戶個(gè)人信息保護(hù)和數(shù)據(jù)合規(guī)的重要性不言而喻。

近年來(lái)針對(duì)銀行手機(jī)銀行APP的通報(bào)、數(shù)據(jù)治理的罰單在增多，完善移動(dòng)應(yīng)用個(gè)人信息保護(hù)制度，防止個(gè)人信息泄露、增強(qiáng)數(shù)據(jù)治理和隱私合規(guī)等相關(guān)問(wèn)題愈加凸顯。同時(shí)，由于我國(guó)銀行數(shù)量眾多，在開發(fā)手機(jī)銀行的提升客戶便利性的同時(shí)，也存在銀行相關(guān)APP功能重復(fù)、活躍度低等問(wèn)題。

多家銀行APP遭遇通報(bào)

今年以來(lái)多家銀行的手機(jī)銀行APP因涉?zhèn)€人信息等問(wèn)題遭到通報(bào)。

9月25日，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布了于8月1日至9月13日監(jiān)測(cè)發(fā)現(xiàn)的13款違規(guī)移動(dòng)應(yīng)用名單，其中“甘肅農(nóng)信”（版本4.3.0，應(yīng)用寶）因?yàn)樯婕皟身?xiàng)內(nèi)容而“上榜”：一是涉及隱私政策難以訪問(wèn)、未聲明App運(yùn)營(yíng)者的基本情況、未聲明隱私政策時(shí)效；二是處理敏感個(gè)人信息未取得個(gè)人的單獨(dú)同意。

自2024年以來(lái)，已有“天津農(nóng)商銀行”（版本6.5.0，應(yīng)用寶）、“中德銀行”（版本1.0.4，應(yīng)用寶）等銀行APP受到國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心列入過(guò)違規(guī)移動(dòng)應(yīng)用名單。

其中，中德住房?jī)?chǔ)蓄銀行旗下APP“中德銀行”在5月1日至6月1日檢測(cè)時(shí)，未向用戶明示未經(jīng)用戶同意，且無(wú)合理的使用場(chǎng)景，存在頻繁自啟動(dòng)或關(guān)聯(lián)啟動(dòng)的行為。

“天津農(nóng)商銀行”在2月1日至3月1日檢測(cè)時(shí)，被發(fā)現(xiàn)隱私政策未逐一列出 App（包括委托的第三方或嵌入的第三方代碼、插件）收集使用個(gè)人信息的目的、方式、范圍等，涉嫌隱私不合規(guī)，App頻繁自啟動(dòng)和關(guān)聯(lián)啟動(dòng)。

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心表示，依據(jù)《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》等法律法規(guī)及相關(guān)國(guó)家標(biāo)準(zhǔn)要求，該中心通過(guò)互聯(lián)網(wǎng)監(jiān)測(cè)移動(dòng)App存在隱私不合規(guī)行為。

此外，今年7月10日，內(nèi)蒙古通信管理局發(fā)布了關(guān)于APP侵害用戶權(quán)益問(wèn)題的通報(bào)，其中包括四家村鎮(zhèn)銀行（喀喇沁玉龍村鎮(zhèn)銀行、固陽(yáng)蒙商村鎮(zhèn)銀行、達(dá)茂蒙商村鎮(zhèn)銀行、化德蒙商村鎮(zhèn)銀行）的APP受到通報(bào)，所涉及問(wèn)題主要為超范圍或違規(guī)收集個(gè)人信息。

6月7日，湖北省通信管理局通報(bào)了6款侵害用戶權(quán)益行為的APP名單，其中湖北銀行同名App、湖北省農(nóng)村信用社聯(lián)合社的APP“湖北農(nóng)信”在列，所涉問(wèn)題均為“違規(guī)收集個(gè)人信息”。

5月30日，廣東省通信管理局公開通報(bào)16款未按要求完成整改APP，海港人壽保險(xiǎn)股份有限公司的APP“快樂(lè)海港”，因?yàn)檫`規(guī)收集個(gè)人信息被通報(bào)。

另?yè)?jù)媒體報(bào)道，3月底，廣東省通信管理局公開通報(bào)了18款未按要求完成整改APP，其中東莞農(nóng)商銀行APP在列，所涉問(wèn)題包括違規(guī)收集個(gè)人信息以及APP強(qiáng)制、頻繁、過(guò)度索取權(quán)限等。

9月中旬，國(guó)家金融監(jiān)督管理總局發(fā)布了《關(guān)于加強(qiáng)銀行業(yè)保險(xiǎn)業(yè)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序管理的通知》（以下簡(jiǎn)稱《通知》，從四方面提出18條工作要求，其中數(shù)據(jù)安全、外包管理、業(yè)務(wù)連續(xù)性及個(gè)人信息保護(hù)等監(jiān)管要求。

其中在個(gè)人信息保護(hù)方面，《通知》要求金融機(jī)構(gòu)應(yīng)建立移動(dòng)應(yīng)用個(gè)人信息保護(hù)制度，規(guī)范個(gè)人信息管理，遵循“合法、正當(dāng)、必要”原則收集個(gè)人信息，向用戶告知收集個(gè)人信息的目的、使用和保護(hù)個(gè)人信息的方式，公布投訴渠道信息，及時(shí)處理信息泄露和隱私合規(guī)相關(guān)問(wèn)題，保障消費(fèi)者權(quán)益。

數(shù)據(jù)安全愈加凸顯

“《通知》針對(duì)當(dāng)前存在的問(wèn)題，要求金融機(jī)構(gòu)加強(qiáng)統(tǒng)籌，將移動(dòng)應(yīng)用管理納入全面風(fēng)險(xiǎn)管理體系，有效控制移動(dòng)應(yīng)用引發(fā)的風(fēng)險(xiǎn)，同時(shí)督促金融機(jī)構(gòu)進(jìn)一步加強(qiáng)服務(wù)，改善用戶體驗(yàn)，有利于規(guī)范銀行業(yè)保險(xiǎn)業(yè)移動(dòng)應(yīng)用建設(shè)管理?！睂?duì)于上述《通知》，國(guó)家金融監(jiān)督管理總局有關(guān)司局負(fù)責(zé)人也強(qiáng)調(diào)了安全。

在數(shù)據(jù)安全方面，上述《通知》明確了“誰(shuí)管業(yè)務(wù)、誰(shuí)管業(yè)務(wù)數(shù)據(jù)、誰(shuí)管數(shù)據(jù)安全”的原則，金融機(jī)構(gòu)要壓實(shí)業(yè)務(wù)管理部門數(shù)據(jù)管理職責(zé)，會(huì)同信息科技部門做好業(yè)務(wù)數(shù)據(jù)安全管理工作。

可以觀察到，近兩年有關(guān)數(shù)據(jù)安全、數(shù)據(jù)治理方面的銀行罰單增多。

9月25日國(guó)家金融監(jiān)督管理總局官網(wǎng)信息顯示，山西農(nóng)商聯(lián)合銀行因?yàn)椤皵?shù)據(jù)安全管理較粗放，存在數(shù)據(jù)泄露風(fēng)險(xiǎn)；對(duì)網(wǎng)上銀行外包管理不到位導(dǎo)致發(fā)生二級(jí)網(wǎng)絡(luò)安全事件”，被國(guó)家金融監(jiān)督管理總局山西監(jiān)管局處罰款60萬(wàn)元，這是山西農(nóng)商聯(lián)合銀行自2023年獲準(zhǔn)開業(yè)后，監(jiān)管對(duì)其開出的首張罰單。

國(guó)家金融監(jiān)督管理總局官網(wǎng)6月披露的信息顯示，交通銀行因?yàn)椤鞍踩珳y(cè)試存在薄弱環(huán)節(jié)、運(yùn)行管理存在漏洞、數(shù)據(jù)安全管理不足、災(zāi)備管理不足”四項(xiàng)違規(guī)，被處于罰款160萬(wàn)元。

此外，今年以來(lái)，浦發(fā)銀行阿克蘇分行、蘇州銀行、民生銀行寧波分行、進(jìn)出口銀行寧波分行等銀行因?yàn)閿?shù)據(jù)治理不審慎、數(shù)據(jù)治理存在缺陷等原因被當(dāng)?shù)乇O(jiān)管部門處以罰款。

值得注意的是，在對(duì)金融機(jī)構(gòu)移動(dòng)應(yīng)用整合方面，《通知》要求金融機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)移動(dòng)應(yīng)用統(tǒng)籌管理，建立移動(dòng)應(yīng)用臺(tái)賬，完善準(zhǔn)入退出機(jī)制，統(tǒng)籌各業(yè)務(wù)部門及各分支機(jī)構(gòu)的移動(dòng)應(yīng)用建設(shè)規(guī)劃，合理控制移動(dòng)應(yīng)用數(shù)量。對(duì)用戶活躍度低、體驗(yàn)差、功能冗余、安全合規(guī)風(fēng)險(xiǎn)隱患大的移動(dòng)應(yīng)用及時(shí)進(jìn)行優(yōu)化整合或終止運(yùn)營(yíng)。

當(dāng)前，國(guó)內(nèi)銀行數(shù)量多達(dá)四千家，隨之銀行等金融機(jī)構(gòu)上線的APP數(shù)量龐雜。根據(jù)中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)披露的數(shù)據(jù)，截至2023年底，協(xié)會(huì)完成3112家機(jī)構(gòu)、共計(jì)2429款金融APP備案（含關(guān)聯(lián)備案）。

券商中國(guó)記者梳理上市銀行旗下APP數(shù)量發(fā)現(xiàn)，中國(guó)銀行旗下APP數(shù)量最多，高達(dá)27款；民生銀行的APP數(shù)量有8款；工商銀行有7款。

其中，中國(guó)銀行旗下的APP包括：BOC、e社區(qū)生活通、中國(guó)銀行、中國(guó)銀行企業(yè)、中國(guó)銀行移動(dòng)支付、中國(guó)銀行繽紛生活、中行企業(yè)銀行、中行手機(jī)銀行、中銀惠游、中銀易商、便民繳費(fèi)、養(yǎng)老寶、出國(guó)金融、在線金融超市、外幣寶典、江西中銀惠、金融易管家等。

具體而言，BOC是中國(guó)銀行手機(jī)銀行（境外版）為客戶提供多國(guó)家、多語(yǔ)言的移動(dòng)金融服務(wù)；e社區(qū)生活通是為該行個(gè)人客戶提供物業(yè)管理類服務(wù)、便民繳費(fèi)、生活服務(wù)、銀行金融服務(wù)、微貸產(chǎn)品、找銀行、找ATM等功能；中銀易商是中國(guó)銀行打造的聚合多種金融應(yīng)用，提供便利支付方式，快速查找中行網(wǎng)點(diǎn)、優(yōu)惠商戶、ATM信息的金融應(yīng)用。

民生銀行旗下APP包括民生銀行、民生信用卡、民生小微銀行、民生直銷銀行、樂(lè)收銀、快樂(lè)收、民生企業(yè)銀行、民生優(yōu)享。

中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)在2023年開展金融APP備案過(guò)程中累計(jì)發(fā)現(xiàn)并督促整改漏洞隱患6萬(wàn)余項(xiàng)。通過(guò)審核評(píng)估、風(fēng)險(xiǎn)監(jiān)測(cè)、違規(guī)公示等自律管理手段，2023年單款A(yù)PP平均發(fā)現(xiàn)數(shù)據(jù)安全方面的問(wèn)題同比下降33.6%，安全防護(hù)方面的問(wèn)題同比下降29.8%，個(gè)人信息收集使用方面的問(wèn)題同比下降5.9%，單款A(yù)PP平均權(quán)限申請(qǐng)數(shù)量呈現(xiàn)逐年下降態(tài)勢(shì)。

當(dāng)前金融APP領(lǐng)域仍然面臨一些不容忽視的風(fēng)險(xiǎn)挑戰(zhàn)。中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)于今年3月發(fā)布的《2023年金融APP市場(chǎng)治理與發(fā)展報(bào)告》指出：部分從業(yè)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)安全、個(gè)人信息保護(hù)等領(lǐng)域法律制度和標(biāo)準(zhǔn)規(guī)范的理解存在一定偏差且貫徹落實(shí)不到位的情況；一些金融APP存在重技術(shù)開發(fā)、輕日常運(yùn)營(yíng)，重注冊(cè)用戶、輕活躍用戶，重產(chǎn)品部署、輕用戶體驗(yàn)的問(wèn)題；有的金融APP集成開源組件，面臨開源許可證兼容性、合規(guī)性等風(fēng)險(xiǎn)；智能化、云上化和平臺(tái)化金融發(fā)展趨勢(shì)對(duì)金融APP的業(yè)務(wù)合規(guī)、系統(tǒng)性能、網(wǎng)絡(luò)安全提出更高要求；金融APP涉及客戶數(shù)據(jù)、交易數(shù)據(jù)、資金流動(dòng)等敏感信息，場(chǎng)景化和生態(tài)化趨勢(shì)給數(shù)據(jù)安全和隱私保護(hù)帶來(lái)挑戰(zhàn)。

校對(duì)：趙燕