近日，據中國互聯網金融協會（以下簡稱“互金協會”）官網消息，為方便廣大金融消費者查詢、下載并使用安全可信的金融客戶端軟件，互金協會上線了移動金融可信公共服務平臺（MFTPS，Mobile Finance Trusted Public Service）。在互金協會移動金融客戶端軟件備案平臺完成備案的客戶端軟件都將同步在可信服務平臺予以發布。

目前，第二批經測評備案的移動金融客戶端應用軟件已經發布至該平臺，總共127款客戶端軟件。至此，移動金融App監管體系已經初步成型。

三大平臺完成“斷直連”

去年11月，人民銀行發布《關于發布金融行業標準加強移動金融客戶端應用軟件安全管理的通知》(銀發〔2019〕237號）拉開了移動金融App強監管的大幕。

根據237號文和《金融科技（FinTech）發展規劃（2019-2021年）》，去年12月，互金協會召開金融業移動金融客戶端應用軟件備案管理工作試點啟動會議，開啟了備受矚目的客戶端軟件備案試點工作。

一時之間備案成為了業內討論最多的話題，作為移動金融App最新的監管措施，所有人對備案工作十分好奇，而事實上，備案只是移動金融App監管體系一部分，另一部分，監測卻總是鮮有人提起。

據移動支付網了解，備案主要在App相對靜態時進行檢測，關注的更多是App自身的組件、代碼、數據。備案工作主要通過互金協會專門建設的移動金融客戶端應用軟件備案平臺完成。

在當前這個App版本快速迭代、安全攻擊手段日益多樣、風險漏洞不斷出現的時代，光有備案不能滿足安全需求。因此實時監測就顯得十分重要。

據移動支付網了解，目前移動金融客戶端應用軟件備案平臺使用的是金融科技應用風險監控平臺，該平臺具有風險監控、備案情況監測、個人信息保護監測、釣魚仿冒監測、輿情信息監測、投訴舉報監測等多種功能。

除了備案、監測，移動金融App監管體系最后一個重要組成部分就是發布。如果說備案是入口，那么發布就是出口，也就是近日上線的移動金融可信公共服務平臺。通過該平臺，完成了移動金融App監管對市場投放的掌控，從而解決市場上移動金融App投放混亂的現狀。

在這個體系當中，移動金融客戶端應用軟件備案平臺、金融科技應用風險監控平臺、移動金融可信公共服務平臺成為開展監管工作的主要平臺。通過這三個平臺，監管機構連接了金融機構和消費者市場，完成了移動金融App的“斷直連”。

監管體系成型或將帶來一系列重罰

中國信息通信研究院發布的《2019年金融行業移動App安全觀測報告》收錄了超13萬款金融行業App。雖然目前通過備案在移動金融可信公共服務平臺對外發布的App只有127款，不足金融App總數的千分之一。

但這是一個很好的開始，代表著金融App監管體系已經基本成型。后續只需要不斷推進備案和監測工作，總有一天金融App市場各種亂像，比如違規采集用戶信息、非法買賣個人信息、假冒偽劣App等都會被根除，這是一場長期的戰役。

而監管體系的成型以及237號文、《個人金融信息保護技術規范》、《移動金融App應用軟件安全管理規范》、《網上銀行系統信息安全通用規范》等等規范的出臺給行業劃下了新的賽道。

這不僅僅意味著金融機構有了明確的合規方向，也意味著監管已經明示了紅線，誰如果再碰到紅線，比如出現數據過度采集、數據泄露等情況，可能要面對不會是簡簡單單的約談，更可能會被實打實的重罰，以儆效尤。

因此，未來在備案工作不斷推進的同時，監管或將加大處罰力度。事實上，近期江蘇銀保監局已經開出了銀行業界第一張網絡安全罰單。

6月19日，江蘇銀保監局公布了對于江蘇江南農村商業銀行股份有限公司的行政處罰。處罰信息顯示，江蘇江南農商行因網絡安全工作嚴重不足，江蘇銀保監局根據《中華人民共和國銀行業監督管理法》第四十六條第（五）項，罰款人民幣30萬元。

雖然這是銀行的罰單，不涉及非銀機構，但是處罰的理由卻足夠讓所有金融機構重視?！熬W絡安全”這個概念包含的領域實在太多太廣，許多問題都可以放入其中，也許在不久的將來，會有更多的機構陸續收到類似的罰單。

這張罰單的意義不僅僅如此。在數字經濟時代，監管同樣面對著時代的挑戰。加強金融App監管或許可以看作是監管適應時代的入口。既然是入口，在App監管建成之后，監管的范圍必然會繼續擴大。

目前由移動金融客戶端應用軟件備案平臺、金融科技應用風險監控平臺、移動金融可信公共服務平臺三大平臺組成的監管體系主要是對數據流進行監管，未來或將從數據流出發加強對資金流的監管，從而保證支付與清算安全。

責任編輯：王煊