深圳商报·读创客户端首席记者 谢惠茜

近日，中国互联网金融协会通报了违规移动金融App的自律检查情况，据通报显示，涉及多家银行、保险及支付APP，其中包括本溪银行、黑龙江农信、黄河银行等。

仅韩亚银行及国华人寿仍在“整改中”

通报显示，2025年9月，协会组织对10款App开展了非现场检查，发现了一些问题和风险。相关App运营机构高度重视，及时研究制定整改措施，并积极组织落实。

从通报的内容显示，掌上紫金、银盛通、本溪银行、黑龙江农信、黄河银行均已完成整改，宁夏银行、哈密市商业银行、泰康在线基本完成整改，仅有两家韩亚银行及国华人寿还在整改中。

通报中，协会要求，请尚未完成整改的App运营机构尽快按照要求完成整改。协会还表示，将常态化开展App自律检查工作，聚焦个人信息保护、安全防护、数据安全等方面的突出问题，通过定期检查、专项检查等方式，进一步提升行业安全合规水平。

记者注意到，近年来，我国持续强化对移动金融APP的全链条、全生命周期监管，构建起以“监管指引+自律管理+技术治理”为核心的立体化监管体系，重点聚焦合规性、数据安全与消费者权益保护。

早在2024年9月，国家金融监督管理总局办公厅印发《关于加强银行业保险业移动互联网应用程序管理的通知》。《通知》提出四大核心要求：将移动应用建设纳入机构数字化转型整体规划，明确牵头部门与责任分工；建立移动应用台账，实施准入与退出机制，严控数量冗余，对低活跃、高风险应用限期整改或下架；强化第三方合作管理，严禁通过合作渠道违规开展金融业务；落实业务合规审核、销售过程可回溯、信息披露及适老化、未成年人保护等要求。

中国互联网金融协会作为行业自律核心，则持续推进移动金融APP实名备案制度。据公开信息显示，截至2025年6月底，累计已有836家机构的2664款移动金融APP完成备案，2346家机构完成关联备案。2025年1月至6月期间，新增备案66款，注销75款，形成动态更新机制。

协会于8月、9月连续发布《关于进一步加强金融领域App自律检查的通知》，将检查对象扩展至为金融业务提供引流、营销、助贷等服务的第三方App，重点排查以下问题：违规收集使用个人信息（如未明示目的、超范围采集）；隐私政策访问路径复杂、缺乏未成年人保护条款；安全防护薄弱（如登录后明文显示银行卡号）；未备案或仿冒官方App等行为。

近年来多个金融机构APP被通报或强制下架

在持续的强监管之下，自2024年以来，多个金融机构APP被通报或强制下架。

根据公开通报记录，自2024年以来，国家计算机病毒应急处理中心累计通报了28款金融类APP存在违法违规收集使用个人信息等合规问题，而这28款被点名的金融APP覆盖银行、证券、保险、消费金融及小额贷款等多个领域，违规行为主要集中在：未明示或未获同意即收集个人信息；隐私政策未完整披露信息处理目的、方式与范围；未提供撤回同意或账号注销功能；未对敏感信息或未成年人信息实施单独授权；未采取加密、去标识化等安全技术措施等。

其中比较典型的被通报机构为万达普惠，涉及5项违规，含未成年人信息处理缺失；烟台银行市民e贷，缺乏撤回同意机制；臻好借涉4项违规，开发主体为失信小贷公司等。

违规的银行机构主要聚集在中小银行中，其中包括天津农商银行、乐山商业银行、江阴农商行、昆山农商银行、苏州农商银行、江苏长江商业银行、湖北银行、湖北农信等。就原因来看，也几乎都与个人信息保护搜集相关，例如APP未向用户明示未经用户同意，且无合理的使用场景，存在频繁自启动或关联启动的行为；隐私政策难以访问、未声明APP运营者的基本情况、未声明隐私政策时效；处理敏感个人信息未取得个人的单独同意等等。

尽管多数机构响应整改，但部分APP被多次通报至今仍整改不到位。

此外，上海市通信管理局12月17日对38款未整改到位的APP实施强制下架，表示上述APP均“侵害用户权益行为”。本批被下架的APP中包括中银证券，以及上海银行“上行惠相伴”等。

这或意味着，部分金融机构虽被通报多次，但仍未能在规定期限内完成合规整改，监管已从“通报提醒”转向“下架处罚”强化震慑。