近日，中國互聯網金融協會（下文簡稱“互金協會”）召開金融業移動金融客戶端應用軟件（以下簡稱客戶端軟件）備案管理工作試點啟動會議。會議明確，各試點機構應于2019年底前通過客戶端軟件備案管理系統完成第一批試點客戶端軟件的材料提交和備案申請。

據悉，第一批試點機構共有23家，分別來自銀行、證券、基金、保險、支付等領域，，其中包括5家國有銀行、5家股份銀行、3家城商銀行、2家農商銀行、1家農信聯社、4家證券基金保險類金融機構，以及3家非銀支付機構。在完成第一批試點機構備案后，互金協會將在全國范圍內開展客戶端軟件備案推廣工作。

令人好奇的是，客戶端軟件備案是什么？要做什么？為了什么？

客戶端軟件備案有法律依據

首先需要知道一個概念：互金協會是由中國人民銀行會同銀監會、證監會、保監會等國家有關部委組織建立的國家級互聯網金融行業自律組織。

其主要職責包括：組織開展行業情況調查，制定行業標準、業務規范；收集、匯總、分析、定期發布行業基本數據，開展互聯網金融領域綜合統計監測和風險預警，并提供信息共享及咨詢服務。

在《網絡安全法》第十一條中明確規定：“網絡相關行業組織按照章程，加強行業自律，制定網絡安全行為規范，指導會員加強網絡安全保護，提高網絡安全保護水平，促進行業健康發展?！?，這里的行業組織即為互金協會或類似組織。

該條規定為互金協會進行客戶端軟件備案提供了法律依據，后續的《金融科技（FinTech）發展規劃（2019-2021年）》、《關于發布金融行業標準加強移動金融客戶端應用軟件安全管理的通知》（即237號文）中的相關條款法律依據都來源于此。

據了解，各行業主管部門根據《網絡安全法》相關要求都在制定客戶端軟件備案辦法。今年11月，教育部發布教育App備案管理辦法，要求相關互聯網移動應用程序通過公共服務體系進行提供者備案，并將通過互聯網信息服務（ICP）備案和網絡安全等級保護定級備案設為前置條件。

可以預見，未來App備案將會成為監管常態手段，而各大行業組織、行業主管部門將會成為成為直接監管部門，行業自律或將成為監管重要組成部分。

備案是客戶端軟件安全管理的一部分

客戶端軟件對于互聯網金融來說就像銀行網點的業務柜臺，大量的信息通過它流轉與用戶和金融機構之間，然而這個虛擬的柜臺其實并不怎么安全。

央行科技司司長李偉在客戶端軟件備案管理工作試點啟動會議上指出，當前一些金融機構客戶端軟件存在的安全防護能力參差不齊、超范圍收集個人信息、仿冒釣魚現象突出等問題。毫無疑問，這些問題是威脅金融信息安全與用戶財產安全的重大威脅。

客戶端軟件安全管理就是為了解決這些問題?？蛻舳塑浖浒钢皇强蛻舳塑浖踩芾淼囊徊糠?，甚至可以說是第一步。據了解，目前備案工作主要分為三部分：

1、依托備案管理系統開展全線上的資料上傳和審核；

2、完成機構基本信息登記、App信息登記和App軟件上傳等全部工作；

3、試點期間各試點單位至少提交1款有代表性的資金交易類或個人信息采集類App進行備案。

據媒體報道，備案流程包括首次發布、重大變更、一般變更或緊急變更、注銷等不同情形。首次發布（申請備案提交材料）、重大變更（申請變更備案更新材料），經過受理審核，再完成備案/更新備案，才能實現公告和上架；對于已經上架App，需要一般變更或緊急變更，可提供變更備案更新材料，再受理審核，最后更新備案公告；對于需注銷App，申請注銷備案提交材料，受理審核，注銷備案再公告及下架。

據了解，后續互金協會還會逐步落實風險信息共享、投訴處置機制以及行業公約、黑白名單、自律檢查、違規約束等自律管理工作。

在237號文中，加強個人信息安全保護、提升安全防護能力、提高風險監測能力是文件的主要內容。文件中，央行明確提出了對個人金融信息保護的四點要求，被媒體稱為“四大紅線”：

第一、在收集、使用個人金融信息時，央行明確，各金融機構不得以默認、捆綁、停止安裝使用等手段變相強迫用戶授權，不得收集與其提供金融服務無關的個人金融信息。

第二、同時金融機構應采取數據加密、訪問控制、安全傳輸、簽名認證等措施，防止個人金融信息在傳輸、存儲、使用等過程被非法竊取、泄露或篡改。

第三、在信息使用結束后，各金融機構應立即刪除敏感信息，在客戶端軟件卸載后不得留存個人金融信息。

第四、金融機構不得違反法律法規與用戶約定，不得泄露、非法出售或非法向他人提供個人金融信息。

“實名制”提高門檻保證安全

網絡實名制在我國已經推行好多年了，這項制度有效增加了網絡透明度，改善了當時惡劣的網絡環境，讓互聯網不再是法外之地，同時提升了網絡準入門檻：只有真正的人才可以上網。

客戶端軟件備案可以說是App的“網絡實名制”，對于監管來說服務提供者實名制和用戶實名制同樣重要；對于用戶來說，則可以保證自己使用的軟件是正品。

“實名制”可以預見的將會提高我國目前金融軟件準入的門檻，就如同用戶網絡實名制一樣：只有真正的金融App才可以提供軟件服務。當然，具體操作還需要網信辦、App發布渠道等多方面協作，但是相信那一天很快會到來。

責任編輯：Rachel