App數(shù)據(jù)合規(guī)——金融行業(yè)的合規(guī)問題
2021-09-13
- 引言 -
“9月2日�,宣告設立北京證券交易所(簡稱北交所);9月3日���,北京證券交易所有限責任公司注冊成立��?�!?/p>北交所的成立意味著我國金融行業(yè)跨入新的時代�����。金融行業(yè)作為現(xiàn)代經濟的核心將繼續(xù)發(fā)揮其樞紐作用�,推動我國實體經濟發(fā)展��,促進我國走向共同富裕�����。
隨著北京證券交易所的成立�,北京證券交易所為創(chuàng)新型中小企業(yè)的金融發(fā)展注入動力。今年2月,證監(jiān)會主席易會滿指出�,北交所將積極推動資本市場高質量發(fā)展,支持北京金融改革發(fā)展�����,深化新三板改革��,引導資本聚集���,重點打造北京成為國際科技創(chuàng)新中心��。新交易所與金融開放息息相關�����,將滿足世界一流的金融需求��。
金融與實體經濟的融合發(fā)展���,將進一步促進實體經濟持續(xù)穩(wěn)定發(fā)展。各項法律法規(guī)的頒布體現(xiàn)了國家對金融管理的重視���。作為金融業(yè)務的載體�,金融數(shù)據(jù)逐漸走入大眾視野�。涉及民生的金融業(yè)務數(shù)據(jù)種類繁多,其安全隱患不容忽視����。
- 探討 -
數(shù)字化轉型帶來的新挑戰(zhàn)
近些年來,伴隨著新一代信息技術的飛速發(fā)展��,網(wǎng)絡不僅促進著經濟與社會的進步�,而且在保障和改善民生方面發(fā)揮著重要的作用。
2019年新冠疫情爆發(fā)以來���,為了緩解疫情沖擊下金融業(yè)務難開展的情況��,保障國民經濟的平穩(wěn)增長��,在相關金融監(jiān)管部門的大力倡導下�,金融機構展開數(shù)字化轉型�����,引導企業(yè)及個人用戶通過互聯(lián)網(wǎng)����、App等線上方式開展業(yè)務�,繼而促使金融類App進一步普及和被受眾所接受���。
金融類App滿足了用戶的數(shù)字化生活需求���,助力消費升級和經濟轉型,在大眾生活中發(fā)揮了不可替代的作用����。金融App被運用在生活的方方面面,由于它的特殊地位在運行過程中所產生的用戶個人屬性�、資金交易、合同等敏感信息數(shù)據(jù)也逐步以不同形式轉化為資產傳輸于信息網(wǎng)絡中��,如不及時進行規(guī)范容易產生數(shù)據(jù)安全問題�。
行業(yè)趨勢:
大量資金涌入,用戶規(guī)模不斷擴大
據(jù)第三方數(shù)據(jù)顯示�,在全球范圍內各類資金不斷涌入金融科技行業(yè),呈現(xiàn)逐年遞增的態(tài)勢�。第三方數(shù)據(jù)庫顯示,2019年較2018年相比金融科技類上市企業(yè)及未上市企業(yè)數(shù)量增長33%�����,融資總額上升46%�����。
數(shù)據(jù)來源:浙大AIF司南研究室、杭州摩西信息科技��、Crunchbase���、天眼查、Bloomberg���、Investing.com
縱觀整體數(shù)據(jù)��,金融科技領域的投資在全球范圍內由2015年至2020年一直保持強勢增長�,疫情的影響之下也只是放緩��。
數(shù)據(jù)來源:Dealroom
注:不包括螞蟻金服18年第二季度的140億美元融資和16年第二季度的45億美元
2021年6月����,中國移動互聯(lián)網(wǎng)一級行業(yè)活躍滲透率排名顯示,金融理財活躍滲透率達到90.50%��,較2020年增長3.5個百分點����,位居榜單第四位��。
數(shù)據(jù)來源:QuestMobile TRUTH中國移動互聯(lián)網(wǎng)數(shù)據(jù)庫2020年9月
注:月活動凈增用戶規(guī)模=目標行業(yè)2020年9月 MAU-2020年3月MAU
從細分領域來看��。據(jù)第三方數(shù)據(jù)顯示�,2020年Q3季度手機銀行領域用戶月活躍用戶為55254.3萬��,較同期增長15.65%���。滲透率由2019年Q3季度的49.3%增長至60.2%����。其他三個領域增長量也非?����?捎^����。
數(shù)據(jù)來源:極光iApp
在如此大規(guī)模的用戶群體中,我們以螞蟻財富2020年的數(shù)據(jù)為例����,對使用金融App的用戶屬性進行分析,其中使用最多的年齡群體為21-25歲��、其次是26-30歲,他們多半為有消費能力的白領和藍領��。這也反映了金融類App的使用的常態(tài)化及普及化�。
數(shù)據(jù)來源:螞蟻集團、華寶證券研究創(chuàng)新部
數(shù)據(jù)來源:螞蟻集團����、華寶證券研究創(chuàng)新部
縱觀我國金融行業(yè)發(fā)展歷史���,1985年全國第一張信用卡發(fā)行����,1995年中國進入互聯(lián)網(wǎng)時代�,處于我國消費信貸的萌芽階段,這也為互聯(lián)網(wǎng)金融提供了生長土壤��。2002年中國銀聯(lián)的成立到2004年支付寶誕生�、2006年人民銀行征信系統(tǒng)誕生,經歷了探索期和市場啟動期����,2011年后的5年為高速發(fā)展期。
在這5年間�,余額寶面世���、政府報道提出促進互聯(lián)網(wǎng)金融健康發(fā)展的口號、京東白條正式上線����、花唄上線、支付寶和微信開始流量爭奪�����,互聯(lián)網(wǎng)金融發(fā)展愈演愈烈���。通過不斷地發(fā)展����,由市場的初期直至成熟階段��,由鼓勵發(fā)展轉向監(jiān)管規(guī)范����。隨即而來的是強化金融市場的監(jiān)管體系,規(guī)范市場行為的法律法規(guī)不斷出臺�,從根本上維護著用戶利益及金融資產的安全。
數(shù)據(jù)來源:信也科技《2019中國消費信貸市場研究》
就目前來看,金融類App主要存在以下三類數(shù)據(jù)安全問題:
1.部分第三方應用管理存在漏洞����,應用上線審核不規(guī)范;
2.部分金融行業(yè)App開發(fā)商和運營商法律和安全意識薄弱�,App安全未加強,或者技術手段落后�����。為降本增效���,開發(fā)過程中往往會集成第三方SDK��,導致應用存在高危漏洞或惡意軟件風險;
3.部分App用戶缺乏安全意識��,未主動采取安全防護�,或有不安全的使用習慣,往往導致泄密等安全隱患�。
國家互聯(lián)網(wǎng)應急響應中心(CNcert)發(fā)布的《2019中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》中提到2015年至2019年,移動互聯(lián)網(wǎng)惡意軟件樣本數(shù)量持續(xù)快速增長��。2019年�,新增互聯(lián)網(wǎng)惡意軟件樣本為279萬個,Android平臺用戶成為最大攻擊目標。
根據(jù)中國信息通信研究院�����、普華永道���、平安金融安全研究院聯(lián)合發(fā)布的《2018-2019年度金融科技安全分析報告》顯示:針對客戶及企業(yè)重要業(yè)務數(shù)據(jù)的安全事件位居榜首��,成為發(fā)生頻率最高的安全事件����,合計高達44%的比例(造成“客戶信息泄露”約22%�����,以及“企業(yè)敏感數(shù)據(jù)泄露”約22%)����,成為持續(xù)影響金融科技企業(yè)最主要的安全風險。
現(xiàn)狀分析:安全問題不容忽視���,違規(guī)收集情況依舊存在
海外金融合規(guī)情況
金融是現(xiàn)代經濟的核心�。金融的運行不僅直接影響著經濟建設的進程,而且在非常大的程度上關系著社會發(fā)展的狀況�。所以,金融安全問題也時刻牽動著所有人的心。
2018年5月2日�,澳大利亞最大的金融機構澳大利亞聯(lián)邦銀行再次爆發(fā)丑聞,該行近2000萬客戶數(shù)據(jù)丟失����。消息一出,澳洲輿論一片嘩然�����。澳大利亞金融體系爆發(fā)洗錢�����、抵押貸款欺詐等多起丑聞�,導致銀行等機構聲譽受損,不僅嚴重損害了儲戶對該國的信心���,也嚴重打擊了其“安全、穩(wěn)定”的國際形象�,帶來了不可估量的負面影響。
審慎監(jiān)管局主席拜爾斯認為�����,聯(lián)邦銀行的內部管理、文化和問責都需要從根本上進行修訂����,調查結果對所有澳大利亞金融機構都具有警示意義。澳大利亞財長莫里森表示�����,審慎管理局的報告顯示����,澳大利亞各金融機構普遍存在對政府的監(jiān)管部門“置之不理”的現(xiàn)象。同時��,任何一家機構的董事會效率都很低���,高級管理層對機構內部存在的風險和問題常常推卸責任�����。他認為審慎監(jiān)管局的報告應該成為澳大利亞所有金融機構的強制性報告�,建立健全的問責機制也應該成為金融業(yè)的一個重要課題�。
2019年,美金融巨頭Capital One(COF.US) 再次卷入數(shù)據(jù)安全丑聞�,影響1.06億用戶��。Capital One 是美國最大的綜合性金融機構之一�����,也是美國三大信用卡公司之一����,各方面業(yè)務都非常優(yōu)秀�����。
免責聲明:圖片源自于網(wǎng)絡
Capital One 在7月19日承認����,外界未經授權訪問了信用卡產品和Capital One信用卡客戶有關的某些類型的個人數(shù)據(jù)。
Akamai Technologies 最近發(fā)布了《互聯(lián)網(wǎng)安全狀況報告:針對金融行業(yè)的網(wǎng)絡釣魚》報告顯示�����,Akamai在2020年全球范圍內檢測到1930億次數(shù)據(jù)庫碰撞攻擊���,其中34億次是針對金融機構的,同比增長超過45%�����。同時,2020年觀察到近63億次Web應用程序攻擊���,其中超過7.36億次是針對金融服務行業(yè)的攻擊�����,較2019年增長62%���。
西方國家擁有完善的金融體系和相應法律法規(guī),但這依然無法保障金融數(shù)據(jù)百分百的安全���。歐美國家頻發(fā)的金融數(shù)據(jù)事故也在不斷地為我國的金融數(shù)據(jù)安全敲響警鐘��。面對金融領域的數(shù)據(jù)合規(guī)�����,沒有人可以高枕無憂�����。尤其是在經濟全球化和信息全球化的今天����,互聯(lián)網(wǎng)科技的加入為金融行業(yè)帶來產業(yè)變革的同時也對金融安全提出了更高的要求。
國內App數(shù)據(jù)合規(guī)情況
在金融數(shù)據(jù)合規(guī)的全球趨勢下���,我國對金融領域的合規(guī)要求也日益嚴格����。在金融科技蓬勃發(fā)展的今天��,金融領域的數(shù)據(jù)合規(guī)也成為金融合規(guī)的新風向�。
《常見類型移動互聯(lián)網(wǎng)應用程序必要個人信息范圍規(guī)定》中提及有關金融行業(yè)的App類型共有4類,分別為網(wǎng)絡支付類�、網(wǎng)絡借貸類、投資理財類和手機銀行類�����。
·網(wǎng)絡支付類
基本功能服務為“網(wǎng)絡支付�、提現(xiàn)、轉賬等功能”����,必要個人信息包括:
1.注冊用戶移動電話號碼;
2.注冊用戶姓名�、證件類型和號碼���、證件有效期限����、銀行卡號碼。
網(wǎng)絡借貸類
基本功能服務為“通過互聯(lián)網(wǎng)平臺實現(xiàn)的用于消費��、日常生產經營周轉等的個人申貸服務”����,必要個人信息包括:
1.注冊用戶移動電話號碼;
2.借款人姓名�����、證件類型和號碼���、證件有效期限�����、銀行卡號碼���。
投資理財類
基本功能服務為“股票���、期貨、基金�、債券等相關投資理財服務”,必要個人信息包括:
1.注冊用戶移動電話號碼�����;
2.投資理財用戶姓名�、證件類型和號碼、證件有效期限���、證件影印件����;
3.投資理財用戶資金賬戶���、銀行卡號碼或支付賬號��。
手機銀行類
基本功能服務為“通過手機等移動智能終端設備進行銀行賬戶管理��、信息查詢���、轉賬匯款等服務”�����,必要個人信息包括:
1.注冊用戶移動電話號碼�;
2.用戶姓名���、證件類型和號碼、證件有效期限�����、證件影印件�����、銀行卡號碼����、銀行預留移動電話號碼;
3.轉賬時需提供收款人姓名���、銀行卡號碼��、開戶銀行信息����。
金融類App由于其所提供的服務較為特殊,App的安全性直接影響用戶的財務安全����。所以在《用戶隱私策略》中會以“安全”為由,收集各類詳細的�、敏感的個人信息和其他相關信息。
但是將其與《常見類型移動互聯(lián)網(wǎng)應用程序必要個人信息范圍規(guī)定》中規(guī)定的用戶必要個人信息收集范圍相比依然有很多超范圍的收集�����。值得一提的是�,其中很多敏感個人信息的收集完全不需要用戶知情。也就是說��,金融類App存在未經過用戶同意的情況下私自收集客戶信息的情況����。
數(shù)據(jù)來源:相關App的《用戶隱私權限》
- 結語 -
《中共中央關于制定國民經濟和社會發(fā)展第十四個五年規(guī)劃和二〇三五年遠景目標的建議》(下稱《建議》),在金融業(yè)發(fā)展方面���,《建議》提出����,構建金融有效支持實體經濟的體制機制,提升金融科技水平���,增強金融普惠性�����。
可見���,金融行業(yè)在未來一段時期內仍會作為支持我國實體經濟發(fā)展的重要組成部分而蓬勃發(fā)展��。為了保證金融行業(yè)的持續(xù)穩(wěn)定發(fā)展�,我國近年來逐漸完善金融監(jiān)管體系,陸續(xù)出臺各類法規(guī)政策�,為行業(yè)發(fā)展指明方向。
在經濟全球化的今天�����,金融領域數(shù)據(jù)合規(guī)已然發(fā)展成全球性話題��。作為世界第二大經濟體的中國���,金融安全是我國國際金融地位的重要保障�����。在下一篇文章中��,我們將對我國近年來在金融領域頒布的數(shù)據(jù)合規(guī)法律法規(guī)做出解讀����,并對行業(yè)相關人員給出金融數(shù)據(jù)合規(guī)方面的可行性建議。
