8月29日,中国互联网金融协会发布关于进一步加强金融领域App自律检查的通知。
当前,App已成为金融消费者享受金融服务的重要渠道,极大提升了金融服务的可获得性和覆盖范围。随着移动金融App自律管理工作的深入开展,主动接受自律管理和完成自律备案的App安全合规水平大幅度提升。但金融领域仍有部分App,特别是为金融业务提供引流、营销、助贷等相关服务的App,存在超范围开展业务、故意误导消费者、不当收集使用个人信息等问题,个别App甚至违法违规办理业务或为非法活动提供便利,严重侵犯金融消费者合法权益。
为持续提升金融领域App自律管理工作水平,切实防范相关风险,依据国家相关法律法规和金融管理部门相关要求,中国互联网金融协会(以下简称协会)决定进一步加强金融领域App自律检查工作。现就有关事项通知如下。
一、检查对象
检查对象为直接开展金融业务的App和为金融业务提供相关服务的App,重点检查发生安全事件、引发严重舆情、投诉高企、应备案未备案、不遵守自律管理相关要求等情况的App。
二、检查内容
(一)依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》等法律法规,检查App网络防护措施不到位、数据安全管理制度不完善、违规使用个人信息等问题。
(二)依据《关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》(银发〔2019〕237号)等金融管理规定和《移动金融客户端应用软件备案管理办法》等自律规范文件,检查App安全管理薄弱、涉嫌违法违规开展业务和不遵守自律管理相关要求等问题。
三、检查方式
自律检查采取非现场检查和现场检查相结合方式,以非现场检查为主,必要时组织现场检查。
四、工作程序
(一)协会组织金融机构、金融科技公司、检测认证机构、独立评估评价机构相关专业人员和行业专家组建自律检查工作组(有参加意向的机构和人员,可联系协会报名)。
(二)自律检查工作组对App实施非现场检查,根据检查情况不同,分别采取如下程序:
1.发现一般问题
(1)协会向App运营机构发送非现场检查报告。App运营机构对发现的问题,进行整改。
(2)协会对整改情况组织验收。
2.发现严重问题
(1)协会向App运营机构发送现场检查通知单。自律检查工作组实施现场检查,出具检查报告。
(2)协会向App运营机构发送检查报告。App运营机构对发现的问题,进行整改。
(3)协会对整改情况组织验收。
(三)协会验收未通过,或App运营机构不配合自律检查工作的,协会将采取相应的自律惩戒措施,并报告相关行政管理部门。
五、工作要求
(一)持续提升安全管理水平。各单位要严格遵守法律法规、部门规章、监管和自律管理要求,不断完善内部管理机制,将合规要求落实到App生命周期各环节;要加强风险监测和信息共享,对于发现的安全漏洞、风险隐患、仿冒App等及时处置,存在行业共性问题的,及时报告协会;要加强合作机构安全合规管理,建立合作前资质审核机制,定期开展检查评估,发现问题立即督促整改;对于应备案未备案的,要尽快申请自律备案。
(二)全面开展自查自纠。各单位要持续落实移动金融App自律管理要求,对照行业标准和自律管理要求,对是否按时开展年度外部评估、是否按要求使用备案标志、有无及时处理投诉和仿冒信息等情况开展自查自纠。对于自查发现问题的,要及时整改。
(三)扎实做好整改。各单位要高度重视,自觉接受、配合自律检查工作。对于检查中发现的问题,各单位要制定整改措施,建立整改台账,按时完成整改并报送整改报告。
