5月19日，中国互联网金融协会（下文简称“互金协会”）发布首批拟备案移动金融客户端应用软件名单，包括33家机构的73款客户端软件。33家机构中包括4家非银支付机构。

2019年12月，互金协会召开金融业移动金融客户端应用软件备案管理工作试点启动会议。会议明确，各试点机构应于2019年底前通过客户端软件备案管理系统完成第一批试点客户端软件的材料提交和备案申请。

第一批试点机构共有23家，分别来自银行、证券、基金、保险、支付等领域。其中包括5家国有银行、5家股份银行、3家城商银行、2家农商银行、1家农信联社、4家证券基金保险类金融机构，以及3家非银支付机构。

在首批拟备案33家机构中，有19家银行，4家支付机构，6家消费金融。很明显，首批拟备案名单以银行为主。

第一批试点的机构绝大部分都出现在了首批拟备案移动金融客户端应用软件名单当中。值得注意的是，四家证券基金类金融机构都没有进入首批拟备案名单。取而代之的是平安健康保险和陆金所。

根据《关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》（即237号文），消费金融公司、信贷公司并不在本次备案范围当中。

但是在首批拟备案名单中依旧出现了6家消费金融机构。从中可以看出相关机构对于资金安全、信息安全、个人信息保护等问题的重视程度。

据了解，目前备案工作主要分为三部分：

依托备案管理系统开展全线上的资料上传和审核；

完成机构基本信息登记、App信息登记和App软件上传等全部工作；

试点期间各试点单位至少提交1款有代表性的资金交易类或个人信息采集类App进行备案。

据媒体报道，备案流程包括首次发布、重大变更、一般变更或紧急变更、注销等不同情形。首次发布（申请备案提交材料）、重大变更（申请变更备案更新材料），经过受理审核，再完成备案/更新备案，才能实现公告和上架；对于已经上架App，需要一般变更或紧急变更，可提供变更备案更新材料，再受理审核，最后更新备案公告；对于需注销App，申请注销备案提交材料，受理审核，注销备案再公告及下架。

据了解，后续互金协会还会逐步落实风险信息共享、投诉处置机制以及行业公约、黑白名单、自律检查、违规约束等自律管理工作。

在237号文中，加强个人信息安全保护、提升安全防护能力、提高风险监测能力是文件的主要内容。文件中，央行明确提出了对个人金融信息保护的四点要求，被媒体称为“四大红线”：

第一、在收集、使用个人金融信息时，央行明确，各金融机构不得以默认、捆绑、停止安装使用等手段变相强迫用户授权，不得收集与其提供金融服务无关的个人金融信息。

第二、同时金融机构应采取数据加密、访问控制、安全传输、签名认证等措施，防止个人金融信息在传输、存储、使用等过程被非法窃取、泄露或篡改。

第三、在信息使用结束后，各金融机构应立即删除敏感信息，在客户端软件卸载后不得留存个人金融信息。

第四、金融机构不得违反法律法规与用户约定，不得泄露、非法出售或非法向他人提供个人金融信息。

以下是移动金融客户端应用软件拟备案名单原文：