近日，据中国互联网金融协会（以下简称“互金协会”）官网消息，为方便广大金融消费者查询、下载并使用安全可信的金融客户端软件，互金协会上线了移动金融可信公共服务平台（MFTPS，Mobile Finance Trusted Public Service）。在互金协会移动金融客户端软件备案平台完成备案的客户端软件都将同步在可信服务平台予以发布。

目前，第二批经测评备案的移动金融客户端应用软件已经发布至该平台，总共127款客户端软件。至此，移动金融App监管体系已经初步成型。

三大平台完成“断直连”

去年11月，人民银行发布《关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》(银发〔2019〕237号）拉开了移动金融App强监管的大幕。

根据237号文和《金融科技（FinTech）发展规划（2019-2021年）》，去年12月，互金协会召开金融业移动金融客户端应用软件备案管理工作试点启动会议，开启了备受瞩目的客户端软件备案试点工作。

一时之间备案成为了业内讨论最多的话题，作为移动金融App最新的监管措施，所有人对备案工作十分好奇，而事实上，备案只是移动金融App监管体系一部分，另一部分，监测却总是鲜有人提起。

据移动支付网了解，备案主要在App相对静态时进行检测，关注的更多是App自身的组件、代码、数据。备案工作主要通过互金协会专门建设的移动金融客户端应用软件备案平台完成。

在当前这个App版本快速迭代、安全攻击手段日益多样、风险漏洞不断出现的时代，光有备案不能满足安全需求。因此实时监测就显得十分重要。

据移动支付网了解，目前移动金融客户端应用软件备案平台使用的是金融科技应用风险监控平台，该平台具有风险监控、备案情况监测、个人信息保护监测、钓鱼仿冒监测、舆情信息监测、投诉举报监测等多种功能。

除了备案、监测，移动金融App监管体系最后一个重要组成部分就是发布。如果说备案是入口，那么发布就是出口，也就是近日上线的移动金融可信公共服务平台。通过该平台，完成了移动金融App监管对市场投放的掌控，从而解决市场上移动金融App投放混乱的现状。

在这个体系当中，移动金融客户端应用软件备案平台、金融科技应用风险监控平台、移动金融可信公共服务平台成为开展监管工作的主要平台。通过这三个平台，监管机构连接了金融机构和消费者市场，完成了移动金融App的“断直连”。

监管体系成型或将带来一系列重罚

中国信息通信研究院发布的《2019年金融行业移动App安全观测报告》收录了超13万款金融行业App。虽然目前通过备案在移动金融可信公共服务平台对外发布的App只有127款，不足金融App总数的千分之一。

但这是一个很好的开始，代表着金融App监管体系已经基本成型。后续只需要不断推进备案和监测工作，总有一天金融App市场各种乱像，比如违规采集用户信息、非法买卖个人信息、假冒伪劣App等都会被根除，这是一场长期的战役。

而监管体系的成型以及237号文、《个人金融信息保护技术规范》、《移动金融App应用软件安全管理规范》、《网上银行系统信息安全通用规范》等等规范的出台给行业划下了新的赛道。

这不仅仅意味着金融机构有了明确的合规方向，也意味着监管已经明示了红线，谁如果再碰到红线，比如出现数据过度采集、数据泄露等情况，可能要面对不会是简简单单的约谈，更可能会被实打实的重罚，以儆效尤。

因此，未来在备案工作不断推进的同时，监管或将加大处罚力度。事实上，近期江苏银保监局已经开出了银行业界第一张网络安全罚单。

6月19日，江苏银保监局公布了对于江苏江南农村商业银行股份有限公司的行政处罚。处罚信息显示，江苏江南农商行因网络安全工作严重不足，江苏银保监局根据《中华人民共和国银行业监督管理法》第四十六条第（五）项，罚款人民币30万元。

虽然这是银行的罚单，不涉及非银机构，但是处罚的理由却足够让所有金融机构重视。“网络安全”这个概念包含的领域实在太多太广，许多问题都可以放入其中，也许在不久的将来，会有更多的机构陆续收到类似的罚单。

这张罚单的意义不仅仅如此。在数字经济时代，监管同样面对着时代的挑战。加强金融App监管或许可以看作是监管适应时代的入口。既然是入口，在App监管建成之后，监管的范围必然会继续扩大。

目前由移动金融客户端应用软件备案平台、金融科技应用风险监控平台、移动金融可信公共服务平台三大平台组成的监管体系主要是对数据流进行监管，未来或将从数据流出发加强对资金流的监管，从而保证支付与清算安全。