中国基金报记者嘉合
　　11月30日，又有两家金融机构App被“点名”！
　　具体详情如下——
两家金融机构APP被通报
　　工业和信息化部网站发布《关于侵害用户权益行为的APP（SDK）通报（2023年第8批，总第34批）》显示，共有22款移动互联网应用程序（App）及第三方软件开发工具包（SDK）存在侵害用户权益行为，其中浙江泰隆银行、以及江海证券的APP在列。
　　通报指出，浙江泰隆银行APP“泰惠收”所涉问题包括违规收集个人信息以及APP强制、频繁、过度索取权限，应用来源为三星应用商店，应用版本为1.9.7。
　　江海证券APP“江海锦龙综合版”所涉问题为强制、频繁、过度索取权限，应用来源为百度手机助手，版本为V9.00.44。
　　值得一提的是，无论是浙江泰隆银行，还是江海证券，此均非今年首次被监管“点名”。
　　据悉，在今年9月，国家外汇局网站发布一则行政处罚，浙江泰隆银行因办理经常项目资金收付，未对交易单证的真实性及其与外汇收支的一致性进行合理审查、违反规定办理贸易结汇业务。外汇局浙江省分局依据对该行没收违法所得18.05万元，处100万元人民币罚款。
　　今年3月，黑龙江证监局发布行政监管措施指出，2018年，江海证券在开展独立财务顾问业务中，存在以下事实：在复核评估公司工作过程中，未对重要评估依据进行审慎核查，未能发现评估公司实际使用的统计口径与《评估说明》中相关表述不一致，也未能发现评估公司对预测期内营运资本增加额计算错误，统计口径和计算错误问题导致评估值被高估，但在出具的独立财务顾问报告中，江海证券发表了“评估结论公允、合理”的独立财务顾问意见。
多家银行因APP违规被罚
　　整体来看，从开年至今，据粗略统计，已经有重庆银行、山西银行、晋商银行、兰州银行、珠海农商行、广东揭阳农商行在内的多家银行App或小程序因违规收集个人信息被通报。
　　同时，从通报的缘由来看，涉及“违规收集个人信息”“App强制、频繁、过度索取权限”为“重灾区”，同时，近年来，监管机构也在不断加大对金融机构不规范使用用户隐私信息的查处。
　　据悉，原银保监会曾于2022年8月下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》（以下简称《通知》），要求全面梳理和排查银行业保险业在个人信息保护方面的问题和漏洞，深入整治侵害消费者信息权益乱象。
　　《通知》指出，各银行保险机构要逐一建档，确保整改到位、问责到位。对违反银行业保险业规章制度，要依规处理；对不当操作行为，要立即叫停或纠正，出现泄露个人信息等严重侵害消费者信息安全问题的，要问责到人；对涉及违法犯罪的问题，要移送司法机关惩处。
　　对于此金融类APP违规收集信息乱象，业内人士也建议，对于金融类App来说，应当从数据的采集、存储、加工、传输、披露等环节规范用户个人信息管理。例如采集前需征求用户同意，必要时应采取去标识化原则等，通过制度及流程的梳理来加强内部管控，遵循“用户授权、最小够用、专事专用、全程防护”原则，建立健全个人信息保护的全流程防控机制。
（文章来源：中国基金报）