App數(shù)據(jù)合規(guī)——金融行業(yè)的合規(guī)問(wèn)題

2021-09-13

瀏覽量

8556

- 引言 -

“9月2日，宣告設(shè)立北京證券交易所（簡(jiǎn)稱北交所）；9月3日，北京證券交易所有限責(zé)任公司注冊(cè)成立?！?/p>

北交所的成立意味著我國(guó)金融行業(yè)跨入新的時(shí)代。金融行業(yè)作為現(xiàn)代經(jīng)濟(jì)的核心將繼續(xù)發(fā)揮其樞紐作用，推動(dòng)我國(guó)實(shí)體經(jīng)濟(jì)發(fā)展，促進(jìn)我國(guó)走向共同富裕。

隨著北京證券交易所的成立，北京證券交易所為創(chuàng)新型中小企業(yè)的金融發(fā)展注入動(dòng)力。今年2月，證監(jiān)會(huì)主席易會(huì)滿指出，北交所將積極推動(dòng)資本市場(chǎng)高質(zhì)量發(fā)展，支持北京金融改革發(fā)展，深化新三板改革，引導(dǎo)資本聚集，重點(diǎn)打造北京成為國(guó)際科技創(chuàng)新中心。新交易所與金融開放息息相關(guān)，將滿足世界一流的金融需求。

金融與實(shí)體經(jīng)濟(jì)的融合發(fā)展，將進(jìn)一步促進(jìn)實(shí)體經(jīng)濟(jì)持續(xù)穩(wěn)定發(fā)展。各項(xiàng)法律法規(guī)的頒布體現(xiàn)了國(guó)家對(duì)金融管理的重視。作為金融業(yè)務(wù)的載體，金融數(shù)據(jù)逐漸走入大眾視野。涉及民生的金融業(yè)務(wù)數(shù)據(jù)種類繁多，其安全隱患不容忽視。

- 探討 -

數(shù)字化轉(zhuǎn)型帶來(lái)的新挑戰(zhàn)

近些年來(lái)，伴隨著新一代信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)不僅促進(jìn)著經(jīng)濟(jì)與社會(huì)的進(jìn)步，而且在保障和改善民生方面發(fā)揮著重要的作用。

2019年新冠疫情爆發(fā)以來(lái)，為了緩解疫情沖擊下金融業(yè)務(wù)難開展的情況，保障國(guó)民經(jīng)濟(jì)的平穩(wěn)增長(zhǎng)，在相關(guān)金融監(jiān)管部門的大力倡導(dǎo)下，金融機(jī)構(gòu)展開數(shù)字化轉(zhuǎn)型，引導(dǎo)企業(yè)及個(gè)人用戶通過(guò)互聯(lián)網(wǎng)、App等線上方式開展業(yè)務(wù)，繼而促使金融類App進(jìn)一步普及和被受眾所接受。

金融類App滿足了用戶的數(shù)字化生活需求，助力消費(fèi)升級(jí)和經(jīng)濟(jì)轉(zhuǎn)型，在大眾生活中發(fā)揮了不可替代的作用。金融App被運(yùn)用在生活的方方面面，由于它的特殊地位在運(yùn)行過(guò)程中所產(chǎn)生的用戶個(gè)人屬性、資金交易、合同等敏感信息數(shù)據(jù)也逐步以不同形式轉(zhuǎn)化為資產(chǎn)傳輸于信息網(wǎng)絡(luò)中，如不及時(shí)進(jìn)行規(guī)范容易產(chǎn)生數(shù)據(jù)安全問(wèn)題。

行業(yè)趨勢(shì)：

大量資金涌入，用戶規(guī)模不斷擴(kuò)大

據(jù)第三方數(shù)據(jù)顯示，在全球范圍內(nèi)各類資金不斷涌入金融科技行業(yè)，呈現(xiàn)逐年遞增的態(tài)勢(shì)。第三方數(shù)據(jù)庫(kù)顯示，2019年較2018年相比金融科技類上市企業(yè)及未上市企業(yè)數(shù)量增長(zhǎng)33%，融資總額上升46%。

數(shù)據(jù)來(lái)源：浙大AIF司南研究室、杭州摩西信息科技、Crunchbase、天眼查、Bloomberg、Investing.com

縱觀整體數(shù)據(jù)，金融科技領(lǐng)域的投資在全球范圍內(nèi)由2015年至2020年一直保持強(qiáng)勢(shì)增長(zhǎng)，疫情的影響之下也只是放緩。

數(shù)據(jù)來(lái)源：Dealroom

注：不包括螞蟻金服18年第二季度的140億美元融資和16年第二季度的45億美元

2021年6月，中國(guó)移動(dòng)互聯(lián)網(wǎng)一級(jí)行業(yè)活躍滲透率排名顯示，金融理財(cái)活躍滲透率達(dá)到90.50%，較2020年增長(zhǎng)3.5個(gè)百分點(diǎn)，位居榜單第四位。

數(shù)據(jù)來(lái)源：QuestMobile TRUTH中國(guó)移動(dòng)互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)2020年9月

注：月活動(dòng)凈增用戶規(guī)模=目標(biāo)行業(yè)2020年9月 MAU-2020年3月MAU

從細(xì)分領(lǐng)域來(lái)看。據(jù)第三方數(shù)據(jù)顯示，2020年Q3季度手機(jī)銀行領(lǐng)域用戶月活躍用戶為55254.3萬(wàn)，較同期增長(zhǎng)15.65%。滲透率由2019年Q3季度的49.3%增長(zhǎng)至60.2%。其他三個(gè)領(lǐng)域增長(zhǎng)量也非常可觀。

數(shù)據(jù)來(lái)源：極光iApp

在如此大規(guī)模的用戶群體中，我們以螞蟻財(cái)富2020年的數(shù)據(jù)為例，對(duì)使用金融App的用戶屬性進(jìn)行分析，其中使用最多的年齡群體為21-25歲、其次是26-30歲，他們多半為有消費(fèi)能力的白領(lǐng)和藍(lán)領(lǐng)。這也反映了金融類App的使用的常態(tài)化及普及化。

數(shù)據(jù)來(lái)源：螞蟻集團(tuán)、華寶證券研究創(chuàng)新部

縱觀我國(guó)金融行業(yè)發(fā)展歷史，1985年全國(guó)第一張信用卡發(fā)行，1995年中國(guó)進(jìn)入互聯(lián)網(wǎng)時(shí)代，處于我國(guó)消費(fèi)信貸的萌芽階段，這也為互聯(lián)網(wǎng)金融提供了生長(zhǎng)土壤。2002年中國(guó)銀聯(lián)的成立到2004年支付寶誕生、2006年人民銀行征信系統(tǒng)誕生，經(jīng)歷了探索期和市場(chǎng)啟動(dòng)期，2011年后的5年為高速發(fā)展期。

在這5年間，余額寶面世、政府報(bào)道提出促進(jìn)互聯(lián)網(wǎng)金融健康發(fā)展的口號(hào)、京東白條正式上線、花唄上線、支付寶和微信開始流量爭(zhēng)奪，互聯(lián)網(wǎng)金融發(fā)展愈演愈烈。通過(guò)不斷地發(fā)展，由市場(chǎng)的初期直至成熟階段，由鼓勵(lì)發(fā)展轉(zhuǎn)向監(jiān)管規(guī)范。隨即而來(lái)的是強(qiáng)化金融市場(chǎng)的監(jiān)管體系，規(guī)范市場(chǎng)行為的法律法規(guī)不斷出臺(tái)，從根本上維護(hù)著用戶利益及金融資產(chǎn)的安全。

數(shù)據(jù)來(lái)源：信也科技《2019中國(guó)消費(fèi)信貸市場(chǎng)研究》

就目前來(lái)看，金融類App主要存在以下三類數(shù)據(jù)安全問(wèn)題：

1.部分第三方應(yīng)用管理存在漏洞，應(yīng)用上線審核不規(guī)范；

2.部分金融行業(yè)App開發(fā)商和運(yùn)營(yíng)商法律和安全意識(shí)薄弱，App安全未加強(qiáng)，或者技術(shù)手段落后。為降本增效，開發(fā)過(guò)程中往往會(huì)集成第三方SDK，導(dǎo)致應(yīng)用存在高危漏洞或惡意軟件風(fēng)險(xiǎn)；

3.部分App用戶缺乏安全意識(shí)，未主動(dòng)采取安全防護(hù)，或有不安全的使用習(xí)慣，往往導(dǎo)致泄密等安全隱患。

國(guó)家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心（CNcert）發(fā)布的《2019中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》中提到2015年至2019年，移動(dòng)互聯(lián)網(wǎng)惡意軟件樣本數(shù)量持續(xù)快速增長(zhǎng)。2019年，新增互聯(lián)網(wǎng)惡意軟件樣本為279萬(wàn)個(gè)，Android平臺(tái)用戶成為最大攻擊目標(biāo)。

根據(jù)中國(guó)信息通信研究院、普華永道、平安金融安全研究院聯(lián)合發(fā)布的《2018-2019年度金融科技安全分析報(bào)告》顯示：針對(duì)客戶及企業(yè)重要業(yè)務(wù)數(shù)據(jù)的安全事件位居榜首，成為發(fā)生頻率最高的安全事件，合計(jì)高達(dá)44%的比例（造成“客戶信息泄露”約22%，以及“企業(yè)敏感數(shù)據(jù)泄露”約22%），成為持續(xù)影響金融科技企業(yè)最主要的安全風(fēng)險(xiǎn)。

現(xiàn)狀分析：安全問(wèn)題不容忽視，違規(guī)收集情況依舊存在

海外金融合規(guī)情況

金融是現(xiàn)代經(jīng)濟(jì)的核心。金融的運(yùn)行不僅直接影響著經(jīng)濟(jì)建設(shè)的進(jìn)程,而且在非常大的程度上關(guān)系著社會(huì)發(fā)展的狀況。所以，金融安全問(wèn)題也時(shí)刻牽動(dòng)著所有人的心。

2018年5月2日，澳大利亞最大的金融機(jī)構(gòu)澳大利亞聯(lián)邦銀行再次爆發(fā)丑聞，該行近2000萬(wàn)客戶數(shù)據(jù)丟失。消息一出，澳洲輿論一片嘩然。澳大利亞金融體系爆發(fā)洗錢、抵押貸款欺詐等多起丑聞，導(dǎo)致銀行等機(jī)構(gòu)聲譽(yù)受損，不僅嚴(yán)重?fù)p害了儲(chǔ)戶對(duì)該國(guó)的信心，也嚴(yán)重打擊了其“安全、穩(wěn)定”的國(guó)際形象，帶來(lái)了不可估量的負(fù)面影響。

審慎監(jiān)管局主席拜爾斯認(rèn)為，聯(lián)邦銀行的內(nèi)部管理、文化和問(wèn)責(zé)都需要從根本上進(jìn)行修訂，調(diào)查結(jié)果對(duì)所有澳大利亞金融機(jī)構(gòu)都具有警示意義。澳大利亞財(cái)長(zhǎng)莫里森表示，審慎管理局的報(bào)告顯示，澳大利亞各金融機(jī)構(gòu)普遍存在對(duì)政府的監(jiān)管部門“置之不理”的現(xiàn)象。同時(shí)，任何一家機(jī)構(gòu)的董事會(huì)效率都很低，高級(jí)管理層對(duì)機(jī)構(gòu)內(nèi)部存在的風(fēng)險(xiǎn)和問(wèn)題常常推卸責(zé)任。他認(rèn)為審慎監(jiān)管局的報(bào)告應(yīng)該成為澳大利亞所有金融機(jī)構(gòu)的強(qiáng)制性報(bào)告，建立健全的問(wèn)責(zé)機(jī)制也應(yīng)該成為金融業(yè)的一個(gè)重要課題。

2019年，美金融巨頭Capital One(COF.US) 再次卷入數(shù)據(jù)安全丑聞，影響1.06億用戶。Capital One 是美國(guó)最大的綜合性金融機(jī)構(gòu)之一，也是美國(guó)三大信用卡公司之一，各方面業(yè)務(wù)都非常優(yōu)秀。

免責(zé)聲明：圖片源自于網(wǎng)絡(luò)

Capital One 在7月19日承認(rèn)，外界未經(jīng)授權(quán)訪問(wèn)了信用卡產(chǎn)品和Capital One信用卡客戶有關(guān)的某些類型的個(gè)人數(shù)據(jù)。

Akamai Technologies 最近發(fā)布了《互聯(lián)網(wǎng)安全狀況報(bào)告：針對(duì)金融行業(yè)的網(wǎng)絡(luò)釣魚》報(bào)告顯示，Akamai在2020年全球范圍內(nèi)檢測(cè)到1930億次數(shù)據(jù)庫(kù)碰撞攻擊，其中34億次是針對(duì)金融機(jī)構(gòu)的，同比增長(zhǎng)超過(guò)45%。同時(shí)，2020年觀察到近63億次Web應(yīng)用程序攻擊，其中超過(guò)7.36億次是針對(duì)金融服務(wù)行業(yè)的攻擊，較2019年增長(zhǎng)62%。

西方國(guó)家擁有完善的金融體系和相應(yīng)法律法規(guī)，但這依然無(wú)法保障金融數(shù)據(jù)百分百的安全。歐美國(guó)家頻發(fā)的金融數(shù)據(jù)事故也在不斷地為我國(guó)的金融數(shù)據(jù)安全敲響警鐘。面對(duì)金融領(lǐng)域的數(shù)據(jù)合規(guī)，沒(méi)有人可以高枕無(wú)憂。尤其是在經(jīng)濟(jì)全球化和信息全球化的今天，互聯(lián)網(wǎng)科技的加入為金融行業(yè)帶來(lái)產(chǎn)業(yè)變革的同時(shí)也對(duì)金融安全提出了更高的要求。

國(guó)內(nèi)App數(shù)據(jù)合規(guī)情況

在金融數(shù)據(jù)合規(guī)的全球趨勢(shì)下，我國(guó)對(duì)金融領(lǐng)域的合規(guī)要求也日益嚴(yán)格。在金融科技蓬勃發(fā)展的今天，金融領(lǐng)域的數(shù)據(jù)合規(guī)也成為金融合規(guī)的新風(fēng)向。

《常見(jiàn)類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》中提及有關(guān)金融行業(yè)的App類型共有4類，分別為網(wǎng)絡(luò)支付類、網(wǎng)絡(luò)借貸類、投資理財(cái)類和手機(jī)銀行類。

·網(wǎng)絡(luò)支付類

基本功能服務(wù)為“網(wǎng)絡(luò)支付、提現(xiàn)、轉(zhuǎn)賬等功能”，必要個(gè)人信息包括：

1.注冊(cè)用戶移動(dòng)電話號(hào)碼；

2.注冊(cè)用戶姓名、證件類型和號(hào)碼、證件有效期限、銀行卡號(hào)碼。

網(wǎng)絡(luò)借貸類

基本功能服務(wù)為“通過(guò)互聯(lián)網(wǎng)平臺(tái)實(shí)現(xiàn)的用于消費(fèi)、日常生產(chǎn)經(jīng)營(yíng)周轉(zhuǎn)等的個(gè)人申貸服務(wù)”，必要個(gè)人信息包括：

1.注冊(cè)用戶移動(dòng)電話號(hào)碼；

2.借款人姓名、證件類型和號(hào)碼、證件有效期限、銀行卡號(hào)碼。

投資理財(cái)類

基本功能服務(wù)為“股票、期貨、基金、債券等相關(guān)投資理財(cái)服務(wù)”，必要個(gè)人信息包括：

1.注冊(cè)用戶移動(dòng)電話號(hào)碼；

2.投資理財(cái)用戶姓名、證件類型和號(hào)碼、證件有效期限、證件影印件；

3.投資理財(cái)用戶資金賬戶、銀行卡號(hào)碼或支付賬號(hào)。

手機(jī)銀行類

基本功能服務(wù)為“通過(guò)手機(jī)等移動(dòng)智能終端設(shè)備進(jìn)行銀行賬戶管理、信息查詢、轉(zhuǎn)賬匯款等服務(wù)”，必要個(gè)人信息包括：

1.注冊(cè)用戶移動(dòng)電話號(hào)碼；

2.用戶姓名、證件類型和號(hào)碼、證件有效期限、證件影印件、銀行卡號(hào)碼、銀行預(yù)留移動(dòng)電話號(hào)碼；

3.轉(zhuǎn)賬時(shí)需提供收款人姓名、銀行卡號(hào)碼、開戶銀行信息。

金融類App由于其所提供的服務(wù)較為特殊，App的安全性直接影響用戶的財(cái)務(wù)安全。所以在《用戶隱私策略》中會(huì)以“安全”為由，收集各類詳細(xì)的、敏感的個(gè)人信息和其他相關(guān)信息。

但是將其與《常見(jiàn)類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》中規(guī)定的用戶必要個(gè)人信息收集范圍相比依然有很多超范圍的收集。值得一提的是，其中很多敏感個(gè)人信息的收集完全不需要用戶知情。也就是說(shuō)，金融類App存在未經(jīng)過(guò)用戶同意的情況下私自收集客戶信息的情況。

數(shù)據(jù)來(lái)源：相關(guān)App的《用戶隱私權(quán)限》

- 結(jié)語(yǔ) -

《中共中央關(guān)于制定國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和二〇三五年遠(yuǎn)景目標(biāo)的建議》（下稱《建議》），在金融業(yè)發(fā)展方面，《建議》提出，構(gòu)建金融有效支持實(shí)體經(jīng)濟(jì)的體制機(jī)制，提升金融科技水平，增強(qiáng)金融普惠性。

可見(jiàn)，金融行業(yè)在未來(lái)一段時(shí)期內(nèi)仍會(huì)作為支持我國(guó)實(shí)體經(jīng)濟(jì)發(fā)展的重要組成部分而蓬勃發(fā)展。為了保證金融行業(yè)的持續(xù)穩(wěn)定發(fā)展，我國(guó)近年來(lái)逐漸完善金融監(jiān)管體系，陸續(xù)出臺(tái)各類法規(guī)政策，為行業(yè)發(fā)展指明方向。

在經(jīng)濟(jì)全球化的今天，金融領(lǐng)域數(shù)據(jù)合規(guī)已然發(fā)展成全球性話題。作為世界第二大經(jīng)濟(jì)體的中國(guó)，金融安全是我國(guó)國(guó)際金融地位的重要保障。在下一篇文章中，我們將對(duì)我國(guó)近年來(lái)在金融領(lǐng)域頒布的數(shù)據(jù)合規(guī)法律法規(guī)做出解讀，并對(duì)行業(yè)相關(guān)人員給出金融數(shù)據(jù)合規(guī)方面的可行性建議。

企業(yè)微信截圖_8d09772a-7ab2-41be-b3d2-169e51a3467d.png