违规金融App整改最新通报：2家机构仍在推进整改工作

12月17日，中国互联网金融协会发布了违规移动金融App自律检查的最新进展通报。

通报指出，今年9月，协会组织对10款金融类App开展非现场检查，发现部分运营机构存在合规问题与风险隐患，涉及银行、保险、支付、农信社等多类机构。

目前，相关机构已针对问题制定并落实整改措施。截至12月16日，5家机构完成整改，3家基本完成整改，另有2家处于整改阶段。

超半数涉事机构完成整改

完成整改的5家机构及其App分别为：紫金财产保险股份有限公司的掌上紫金、银盛支付服务股份有限公司的银盛通、本溪银行股份有限公司的本溪银行、黑龙江省农村信用社联合社的黑龙江农信、宁夏黄河农村商业银行股份有限公司的黄河银行。

基本完成整改的3家机构是宁夏银行股份有限公司（对应App宁夏银行）、哈密市商业银行股份有限公司（对应App哈密市商业银行）、泰康在线财产保险股份有限公司（对应App泰康在线）。

正在整改的2家机构为韩亚银行（中国）有限公司（对应App韩亚银行）、国华人寿保险股份有限公司（对应App国华人寿）。

^{（最新整改情况通告_来源：中国互联网金融协会）}

协会要求未完成整改的机构加快整改进度，对照问题清单自查自纠，举一反三强化App安全管理与风险防控，消除潜在隐患。

未来，协会将常态化开展App自律检查，聚焦个人信息保护、安全防护、数据安全等重点领域，通过定期与专项检查提升行业合规水平。

违规问题集中于三大领域

根据协会此前发布的《自律检查发现问题清单》，此次检查发现的主要问题集中在个人信息保护、安全防护、数据安全三大方面，均依据现行法规与技术标准判定。

个人信息保护领域问题最为突出，涉及公开性、明示性、同意原则及必要原则等违规情形：一是隐私政策访问路径复杂、格式不友好、缺少未成年人保护章节或未明示更新日期；二是未完整披露SDK信息处理规则、申请权限时未同步告知目的、收集生物识别信息前未单独征得用户明示同意；三是未经同意提前收集个人信息；四是超范围收集与服务无关的信息；五是未提供信息删除/更正功能或未公布投诉举报方式。

安全防护方面，问题集中在身份认证、逻辑安全、密码算法及密钥管理等环节，如已登录状态下姓名、银行卡号未屏蔽展示；数据安全则涉及数据销毁与数据获取的合规问题。

大数据时代的个人信息保护挑战

券商中国记者了解到，随着金融行业数字化转型推进，多数机构依托大数据构建用户画像、开展精准营销，但部分机构为获取数据过度收集个人信息，合规风险上升。

2023年中国消费者协会调查显示，“个人信息泄露”是消费者反映最突出的问题之一。近年央行处罚案例中，银行、券商、金融科技公司等因个人金融信息违规屡遭处罚。

不过，公众对人脸等生物识别信息的保护意识仍需提升。有消费者向记者表示，为追求支付便利，对刷脸支付等场景的隐私保护“躺平”，认为信息难以隐匿。但实际中，信息泄露后消费者维权难度较大，因此从采集源头加强保护至关重要。