文：张斯文

9月12日，国家金融监督管理总局（以下简称金融监管总局）印发了《关于加强银行业保险业移动互联网应用程序管理的通知》（以下简称《通知》）。

消息一出，引发金融界关注。

原因在于，作为其线上服务的重要渠道，各类金融机构如银行、理财公司、金融资产管理公司、保险公司、各类金融控股公司等的运营的APP、小程序、公众号等移动应用管理被纳入到金融机构的全面风险管理体系中。

《通知》提出，金融机构应开展移动应用需求管理，对同类同质业务需求整合，建立完善准入退出机制，统筹各业务部门及各分支机构的移动应用建设规划，合理控制移动应用数量，对用户活跃度低、体验差、功能冗余、安全合规风险隐患大的移动应用及时进行优化整合或终止运营。

在移动互联网发达的当下，线上渠道成为各家机构获客的重要渠道，为了能够覆盖到更多的人群，不少机构采取了多点开花的触达方式。

此前，有媒体报道，一家银行多达10多个APP，覆盖了手机银行、理财、校园、购物、导航等不同业务的17个APP，呈现泛滥之势，数量的庞杂，功能的重复让原本便捷的方式，成为了用户“指尖上的负担”。

不仅如此，北京大学深圳研究生院信息工程学院副教授焦海龙表示，随着功能的增强，手机APP会产生显示屏、网络连接、CPU、硬件模块等方面的耗能，上百个APP能耗的累加，对手机性能、响应速度、温度、寿命等影响较大。

据今年3月13日，中国互联网金融协会发布的《2023年金融APP市场治理与发展报告》（下称：《报告》）显示，截至2023年底，协会完成3112家机构、共计2429款金融APP备案（含关联备案）。

值得一提的是，《报告》还指出了当前APP在运营过程中存在的一些不容忽视的风险挑战。

如部分从业机构对网络安全、个人信息保护等领域法律制度和标准规范的理解存在一定偏差且贯彻落实不到位的情况；

一些金融APP存在重技术开发、轻日常运营，重注册用户、轻活跃用户，重产品部署、轻用户体验的问题；

有的金融APP集成开源组件，面临开源许可证兼容性、合规性等风险；智能化、云上化和平台化金融发展趋势对金融APP的业务合规、系统性能、网络安全提出更高要求；

金融APP涉及客户数据、交易数据、资金流动等敏感信息，场景化和生态化趋势给数据安全和隐私保护带来挑战等。

面对以上问题，彼时的《报告》提出，协会将持续做好金融APP自律备案管理，一是探索将涉金融活动APP纳入自律备案管理范围，实现全覆盖市场治理，同时进一步优化备案评估方式，降低从业机构合规成本；

二是将备案管理由技术安全审查向APP部分业务内容合规领域适当延伸，进一步加强自律检查；

三是探索建立自律协调机制，促进金融APP开发运营、分发、运行等环节上下游各企业主体加强协同，实现全链条治理；

四是组织开展金融APP相关数据报送工作，定期发布APP市场监测报告。五是完善移动金融可信公共服务平台，实现金融APP产品查询、综合信息披露等功能，促进金融APP安全合规可持续发展。

而对于数据安全问题，本次印发的《通知》明确了“谁管业务、谁管业务数据、谁管数据安全”的原则，并对外包服务中的数据安全提出要求，机构应按照“必需知道”和“最小授权”原则严格控制外包服务提供商数据访问权限，督促其加强数据安全管理，防范数据泄露。

在个人信息保护方面，金融机构应当严格落实国家法律法规和监管要求，建立移动应用个人信息保护制度，规范个人信息管理，遵循“合法、正当、必要”原则收集个人信息，向用户告知收集个人信息的目的、使用和保护个人信息的方式，公布投诉渠道信息，及时处理信息泄露和隐私合规相关问题，保障消费者权益。

但事实上，在数智化时代，部分数字技术运用较为深入的金融科技公司、消费金融公司，早已将信息数据安全放在公司发展的重要位置，在提升金融服务效率的同时，为消费者信息安全保驾护航。

奇富科技首席安全官吴业超在前不久的2024(第二十三届)中国互联网大会分论坛“个人信息保护论坛”上强调“个人信息安全是企业在AI时代发展的战略基石，必须将其置于核心地位。”

据称，该公司不仅自2019年起，就与政府部门紧密合作，参与了“净网行动”“APP专项检测”等重要活动，在工信部的多项活动中发挥了积极作用，将合规安全的理念深植于企业文化之中，还构建了一套全方位多模态的安全治理模型，涵盖安全保护组织建设、管理制度、运营管控建设、安全监督及技术保护体系建设。

依托于内部自研能力，构建了安全培训中心、合规审查中心、安全运营中心、数据安全中心等多个平台，落实个人信息保护与数据安全体系建设，实现对个人信息及数据的全流程、全生命周期的保护。

陆金所控股则在2022年就独立自主研发了数字化运营创新工具“合格投资者机器人”和“产品运营机器人”，这两大创新项目涉及三项技术，涵盖用户信息审核、产品信息识别及产品信息上传三个方面。整个流程由于减少人工参与，陆金所控股可以通过机器人自动审核防止客户敏感信息泄露，有效保障用户的金融信息安全。并在一定程度上降低了人为因素对风控效果的影响，及时传递产品信息，保障用户的知情权，同时提升了平台运营效率。

信也科技在近日承办了一场以“一杯‘醒脑’冰美式”为主题的宣教活动，以“快闪咖啡店”的形式，趣味性融入个人信息安全、数据隐私相关内容的科普，吸引市民来到摊位区与民警、律师互动，进行公益法律咨询，从而达到让市民有效建立网络安全防范意识的目的。

宜人智科旗下金融科技平台宜享花一系列金融消费者权益保护工作也在全方位展开。从消保治理机制建设上成立了消费者权益保护委员会，持续推进消保工作制度化，规范化，体系化的建设，真正意义上为客户提供全周期管理与服务。

据其发布的《消费者权益保护2023年度报告》显示，宜享花已为近50万用户提供深度管理服务，其中用户满意度达98%、人均在线接通率达96.1%、一次性解决问题率达76%，为用户提供了精准、高效的服务。

由此可见，随着大数据、人工智能等技术不断成熟，在个人信息安全面临全方位挑战的当下，金融科技行业正成为个人信息保护的前沿阵地。