互金協會：進一步加強金融領域App自律檢查

8月29日，中國互聯網金融協會發布關於進一步加強金融領域App自律檢查的通知。

當前，App已成爲金融消費者享受金融服務的重要渠道，極大提升了金融服務的可獲得性和覆蓋範圍。隨着移動金融App自律管理工作的深入開展，主動接受自律管理和完成自律備案的App安全合規水平大幅度提升。但金融領域仍有部分App，特別是爲金融業務提供引流、營銷、助貸等相關服務的App，存在超範圍開展業務、故意誤導消費者、不當收集使用個人信息等問題，個別App甚至違法違規辦理業務或爲非法活動提供便利，嚴重侵犯金融消費者合法權益。

爲持續提升金融領域App自律管理工作水平，切實防範相關風險，依據國家相關法律法規和金融管理部門相關要求，中國互聯網金融協會（以下簡稱協會）決定進一步加強金融領域App自律檢查工作。現就有關事項通知如下。

一、檢查對象

檢查對象爲直接開展金融業務的App和爲金融業務提供相關服務的App，重點檢查發生安全事件、引發嚴重輿情、投訴高企、應備案未備案、不遵守自律管理相關要求等情況的App。

二、檢查內容

（一）依據《中華人民共和國網絡安全法》《中華人民共和國個人信息保護法》《中華人民共和國數據安全法》等法律法規，檢查App網絡防護措施不到位、數據安全管理制度不完善、違規使用個人信息等問題。

（二）依據《關於發佈金融行業標準加強移動金融客戶端應用軟件安全管理的通知》（銀髮〔2019〕237號）等金融管理規定和《移動金融客戶端應用軟件備案管理辦法》等自律規範文件，檢查App安全管理薄弱、涉嫌違法違規開展業務和不遵守自律管理相關要求等問題。

三、檢查方式

自律檢查採取非現場檢查和現場檢查相結合方式，以非現場檢查爲主，必要時組織現場檢查。

四、工作程序

（一）協會組織金融機構、金融科技公司、檢測認證機構、獨立評估評價機構相關專業人員和行業專家組建自律檢查工作組（有參加意向的機構和人員，可聯繫協會報名）。

（二）自律檢查工作組對App實施非現場檢查，根據檢查情況不同，分別採取如下程序：

1.發現一般問題

（1）協會向App運營機構發送非現場檢查報告。App運營機構對發現的問題，進行整改。

（2）協會對整改情況組織驗收。

2.發現嚴重問題

（1）協會向App運營機構發送現場檢查通知單。自律檢查工作組實施現場檢查，出具檢查報告。

（2）協會向App運營機構發送檢查報告。App運營機構對發現的問題，進行整改。

（3）協會對整改情況組織驗收。

（三）協會驗收未通過，或App運營機構不配合自律檢查工作的，協會將採取相應的自律懲戒措施，並報告相關行政管理部門。

五、工作要求

（一）持續提升安全管理水平。各單位要嚴格遵守法律法規、部門規章、監管和自律管理要求，不斷完善內部管理機制，將合規要求落實到App生命週期各環節；要加強風險監測和信息共享，對於發現的安全漏洞、風險隱患、仿冒App等及時處置，存在行業共性問題的，及時報告協會；要加強合作機構安全合規管理，建立合作前資質審覈機制，定期開展檢查評估，發現問題立即督促整改；對於應備案未備案的，要儘快申請自律備案。

（二）全面開展自查自糾。各單位要持續落實移動金融App自律管理要求，對照行業標準和自律管理要求，對是否按時開展年度外部評估、是否按要求使用備案標誌、有無及時處理投訴和仿冒信息等情況開展自查自糾。對於自查發現問題的，要及時整改。

（三）紮實做好整改。各單位要高度重視，自覺接受、配合自律檢查工作。對於檢查中發現的問題，各單位要制定整改措施，建立整改臺賬，按時完成整改並報送整改報告。