随着金融APP的广泛使用，个人信息安全得到越来越多的关注。近日，正冲击上市的广州银行股份有限公司（下称“广州银行”）却因涉及侵害用户隐私等违规行为，被广东省通信管理局责令其对广州银行APP进行整改。

 

 值得一提的是，当前，围绕深圳大湾区的金融机构林立、竞争激烈。包括顺德农商行、东莞银行在内的多家中小银行正加速奔赴IPO，广州银行要想抢先登陆资本市场或许并不容易。1月22日，广州银行预先披露更新A股招股说明书。此次APP被点名事件会成为其IPO路上继超标的房贷占比、资产质量存忧、理财存量业务嵌套等问题后的又一绊脚石吗？

 

 

在上市进程关键时刻，日前，广州银行因涉及侵害用户隐私等违规行为，被广东省通信管理局责令其对广州银行APP进行整改。

 

2021年1月11日，广东省通信管理局于发布了动态《209款APP被广东被通信管理局责令整改或关停》，其中11月至12月，隐私合规和网络数据安全监管方面，广东省通信管理局共监测发现201款APP存在侵害用户权益和安全隐私问题，并依据《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规对APP运营者发出《违法违规APP处置通知》，责令限期改正并通知各应用商店督促改正。

 

整改名单显示，广州银行APP侵害用户权益问题有两类：1.APP首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IP地址、IMEI、IMSI；2．未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。 

 

事实上，就在广州银行IPO事宜获证监会反馈前夕的2020年11月23日，广东通信管理局发布的通报显示，广东通信管理局发现疑似存在问题APP 237款，经核验确定问题APP88款。其中，包括广州银行以及该行的关联方广州农商银行。

 

根据通报，广州银行信用卡中心旗下“广银信用卡”APP存在“未经用户同意收集使用个人信息”、“同意存储权限不同意相机权限无法正常使用更换头像功能”、“隐私政策未发现描述响应时限的条款”等问题。

 

实际上，自2019年起，工信部、央行等监管机构相继开展APP安全治理工作。历经一年多时间，工信部共点名通报444款APP，其中，有21款金融APP因侵犯用户权益被点名，涉及银行、支付、网贷和基金等多类型金融机构。

 

同时，2019年12月，央行印发了《移动金融客户端应用软件安全管理规范》（以下简称《规范》），要求金融机构按照《规范》对APP进行整改。《规范》明确规定，针对一些金融机构客户端软件存在的安全防护能力参差不齐、超范围收集个人信息、仿冒钓鱼现象突出等问题，要积极推动金融APP实名备案的全覆盖。随后，在央行的指导下，互金协会启动了移动金融客户端应用软件（以下简称“移动金融APP”）备案试点工作。

 

截至2020年12月，互金协会已发布四批次移动金融APP备案名单，共有202款移动金融APP通过备案。

 

银行业风控人士表示，从今年金融APP的治理情况看，工作进度超过预期，治理工作取得了良好的社会效果。一方面，金融机构开始大幅重视APP合规工作；同时，用户也提升了维护自身权益的意识，“强制索要权限”“注销不了的账户”等顽疾得到大幅整改。实际上，目前市场上多数APP均设有隐私条款，用户点击同意后方才允许使用，但具体执行方面，仍然涌现诸多问题。同时，不同业务领域的APP必要个人信息范围也具有较大差异，能否按照同一标准来监管和规范，行业也存在一定分歧。

 

对于个人隐私信息，法询金融资管研究部总经理周毅钦表示：“在大数据的征信模式下，很容易打破让渡隐私和获得信贷之间的交换模式。比如有的机构在用户不知情的情况下采集和使用用户数据或提供给第三方征信机构；有的机构有意或无意地采集并使用了用户的敏感数据。”

 

前述银行业风控人士认为，移动金融APP的个人信息保护，需要从监管科技与顶层设计两方面来推进治理：一方面，要通过监管科技水平的提升加大对金融APP的监测，从事前、事中阶段介入APP非法侵害金融消费者权益的案例；同时，相关措施的落地，需要通过正在制定的“个人信息保护法”来实现，在相关立法过程中，要充分保障个人信息的透明性，保障用户对个人信息收集和使用情况的知情权、查询权等。

 

 

前述银行业风控人士指出，《民法典》《消费者权益保护法》《网络安全法》规定了个人信息保护制度，强调用法律约束违法违规行为。从长远来看，治理APP侵权还要确立保护用户权益的常态机制，在专项治理和备案监管的同时，相关配套制度也要及时跟上。
 

日前，对于个人信息保护，已经有多部门密集出台措施。2020年10月，《个人信息保护法（草案）》在中国人大网公布，对违法收集、处理个人信息的行为制定了更为严厉的处罚措施。

 

周毅钦表示：“数据的采集既不能‘失位’也不能‘越位’，所以在法律层面，2020年10月13日，备受关注的《个人信息保护法（草案）》已提请十三届全国人大常委会审议，明确了个人信息权的法律地位、权利属性以及个人信息的收集使用原则，为个人信息保护提供依据。在规章制度层面，央行也将在金融领域推出《个人金融信息保护暂行办法》。”

 

2020年12月1日，国家互联网信息办公室发布关于《常见类型移动互联网应用程序(APP）必要个人信息范围》公开征求意见的通知。在征求意见稿中，国家网信办给出38类常见类型APP必要个人信息范围，其中包括网络支付、网络借贷、投资理财、手机银行等金融类APP。
 

2020年12月25日，央行副行长陈雨露在政策例行吹风会上表示，要把信息安全和权益保护放到首位，征信信息收集必须依法依规，符合《民法典》《征信业管理条例》等相关法律法规的要求。陈雨露进一步指出，加强个人征信信息保护、确保征信信息安全是征信工作的底线。

 

陈雨露表示，下一步会根据国家将要颁布的《个人信息保护法》《数据安全法》等新的法律，及时推出《个人金融信息保护暂行办法》，以更大的力度来规范个人信息在金融领域里的依法合规使用，切实维护好信息主体的合法权益。

 

值得注意的是，1月11日，央行公布《征信业务管理办法(征求意见稿)》（以下简称《办法》）。这是继2013年《征信业管理条例》（以下简称《条例》）、《征信机构管理办法》后，征信行业即将迎来的又一重磅新规。《办法》提到的关于个人信用信息界定、业务规则等问题，折射出的是眼下中国新金融、新商业对于社会基础设施需求的剧烈变化。

 

央行表示，在《征信业管理条例》颁布实施以来，中国征信业进入快速发展的数字征信时代，征信的新业态不断涌现，但由于缺乏明确的征信业务规则，导致征信边界不清，信息主体权益保护措施不到位等问题不断出现。

 

而在新规之下，一个最重要的内容就扩大个人征信信用信息的范围——其中包括消费信息数据采集、加工等等。

 

前述银行业风控人士表示，从这个角度来看，征信行业在真正意义上被重新定义，即打破以往其与金融业务强相关的印象，转而进化为一种个人行为数据的采集。在大数据采集无所不在、无所不能的今天，这种重新定义可能会对整个互联网市场产生持续的影响。一切对于数据的采集、处理和应用都要谨慎。

 

此外，他补充到，当更多数据成为信用共享信息，也将进一步解决五年前试点时的“数据孤岛”问题，以及如今的数据垄断问题。

 

在数字化发展程度日益加深的今天，一切的发展均与数据相关。而建构在数据之上的征信行业将向何处去，这关乎市场的公平和秩序以及个人的隐私与安全。

 

对于未来的征信市场，周毅钦表示：“从监管趋势上，未来征信行业的顶层设计将更为完善，在个人信息采集与使用的边界，数据拥有者和数据使用者各自的责任和权利，合理使用数据等方面更加明晰，行业发展将更有章法和更加稳健。”

 

 

在数据治理方面遭遇挑战的同时，广州银行房地产贷款比例偏高仍然是其最大的“困境”。根据最近的招股说明书及此前证监会的反馈意见，超标的房贷占比、资产质量存忧、理财存量业务嵌套等问题，或将成为广州银行IPO路上的绊脚石。

 

一直以来，广州银行在房地产业投放占比较高，市场争议较大。而在此前的反馈意见中，监管层对于广州银行房贷的关注是市场关注的重点。

 

2020年12月底，监管层发布了《银行业金融机构房地产贷款集中度管理制度》，其中规定，城商行地产贷款和个人住房贷款占比上限分别为22.5%、17.5%，上限做上下2.5个百分点的浮动。

 

房地产正是广州银行信贷的第一大业务来源。截至2020年6月末，该行房地产贷款和垫款余额占公司贷款和垫款总额比例达23.04%，较2019年末下降2.57个百分点，但占比依然较高。同时，2020年6月末，广州银行个人住房按揭贷款为240.18亿元，占广州银行个人贷款总额比例为16.76%，不良贷款率为0.63%。

 

从整体来看，在资产质量方面，广州银行不良贷款率有所反弹，拨备覆盖率则进一步下降。截至2020年6月末，该行不良率升至1.50%，拨备覆盖率降至198.36%。值得一提的是，2018年末广州银行不良贷款率由1.46%降至0.86%。此后，该行不良贷款率呈上升趋势，持续反弹。 

 

而在未来的资产质量指标方面，该行关注类贷款余额、关注类贷款迁徙率均有所上升。

 

据更新的招股说明书显示，截至2017年末、2018年末、2019年末、2020年6月末，该行关注类贷款余额分别为17.74亿元、31.16亿元、38.51亿元和47.97亿元，占发放贷款和垫款总额的比例分别为 1.05%、1.30%、1.31%和 1.53%，占比呈现上升趋势。

 

截至2017年末、2018年末、2019年末、2020年6月末，该行关注类贷款迁徙率分别为34.09%、13.36%、4.67%和35.42%，尽管2017年-2019年末关注类贷款迁徙率逐年下降，不过，2020年6月末关注类贷款迁徙率上升。 

 

除了资产质量之外，广州银行的理财业务净值化转型进展也值得关注。

 

资管新规等配套文件发布以来，给曾经以“刚性兑付”为金字招牌的银行理财产品当头一棒。好在2020年7月，央行发布公告将资管新规过渡期延长至2021年底。不过，在反馈意见中，证监会对广州银行理财业务的整改情况颇为关注，要求该行披露理财业务的核查、产品报备，过渡期安排等情况。

 

据广州银行招股说明书披露，截至2020年6月末，广州银行保本理财产品规模为29.54亿元，非保本理财产品规模为352.06亿元。在全国银行业理财信息登记系统进行登记并获得登记编码的已成立且存续的理财产品共194只，存在嵌套的资管产品共8只，均为非保本理财产品投资的资管产品。

 

核查结果显示，广州银行理财存量业务（老产品）在嵌套、投资集中度等方面未完全满足资管新规的规定，需要进一步整改，但符合资管新规过渡期的相关规定，该行将按照资管新规的要求于过渡期内对存在的问题进行整改。新发行的净值型产品，符合资管新规关于嵌套和集中度管理的要求。

 

据广州银行介绍，《资管新规》发布后，该行结合存量业务及系统建设情况，制定了理财业务整改方案，有计划、有步骤地推出净值型产品，推动业务转型发展，增强理财业务的市场竞争力。整改计划主要涵盖持续压降老产品、制度修订完善计划、系统建设计划等内容。