为持续做好移动金融App实名备案和自律管理工作，中国互联网金融协会（以下简称协会）加大日常管理力度，对风险处置、投诉处理、备案标志使用、外部评估等情况开展常规检查，并持续关注移动金融App安全风险态势。现就近期自律管理情况通报如下。

一、自律管理整体情况

（一）移动金融App备案整体稳定

截至2025年6月底，累计836家机构的2664款移动金融App完成备案，2346家机构完成关联备案。2025年1月至6月，新增备案App 66款，备案App注销75款。

（二）常态化管理工作持续开展

2025年1月至6月，协会依托备案管理系统发送钓鱼仿冒提醒468条，涉及备案机构73家。接收投诉信息528条，涉及备案App 111款；备案App合计被投诉数量占投诉总量前三位的为分期乐、安逸花和奇富借条，占比分别为23.86%、15.91%和8.33%。对自律管理过程中发现的问题，协会开展问询56次，发送风险提示函（整改通知书）6次、合规提示函13次。

（三）发布《关于防范通过仿冒金融App实施诈骗的风险提示》

协会关注到不法分子仿冒金融App实施诈骗的趋势有所上升，为提高社会公众防范意识，保障自身财产安全和信息安全，面向社会公众发布《关于防范通过仿冒金融App实施诈骗的风险提示》（以下简称《风险提示》）。《风险提示》介绍了主要的仿冒形式，列举了不法分子通过仿冒App实施犯罪的主要手段，并向金融消费者提出建议。

（四）发布2024年移动金融App创新实践典型案例

2025年1月，协会在京召开工作座谈会并发布2024年移动金融App创新实践典型案例。入选案例涵盖银行、证券、保险、支付等多个领域，全面展示了移动金融App在不同业务场景下的创新实践和应用成果，为金融机构如何以App为抓手落实好“五篇大文章”提供了宝贵的经验借鉴。2025年2月至4月，协会通过官网和微信公众号开展入选案例轮播，详细介绍案例的实现细节与技术运用成果。

（五）组织开展合规培训

协会举办“移动金融App安全合规培训（2025年第1期）”，围绕《个人信息保护法》和金融行业标准，邀请具有丰富实践经验的一线专家，系统讲解监管部门对移动金融App的具体要求。

（六）发布《关于加强移动金融App个人信息保护工作的通知》

2025年3月，中央网信办、工业和信息化部、公安部、市场监管总局等四部委联合发布《关于开展2025年个人信息保护系列专项行动的公告》（以下简称《公告》）。协会及时响应，发布了《关于加强移动金融App个人信息保护工作的通知》，请备案机构高度重视《公告》并加强学习，并针对《公告》中提出的重点问题组织开展自查自纠工作。后续，协会将及时关注专项行动的工作进展，对问题金融App及时采取自律管理和惩戒措施。

（七）组织开展备案联系人培训

为规范移动金融App备案联系人管理，协会举办了“备案联系人专项培训”，以提高备案联系人对移动金融App备案工作的理解，更好地落实自律管理工作要求。培训结束后，协会通过在线问卷对培训效果进行检验，备案联系人整体平均得分为94分（百分制）。

二、金融App安全风险态势

通过对备案App持续的日常风险监测，并结合有关监管部门的问题通报情况，备案App的安全风险态势总体平稳，整体安全水平较高。通过备案工作，多数备案机构已建立App管理的内控制度和安全评估机制，有效降低了安全风险。与此同时，部分备案App仍存在以下问题，需引起关注。

（一）代码逻辑设计存在缺陷

部分移动金融App代码逻辑设计存在缺陷且测试不充分。如申请连接使用蓝牙key等功能时，用户拒绝权限申请后，App重新运行时仍向用户弹窗申请该权限，且该权限与App当前服务场景无关。备案机构应避免频繁、过度索权的行为，及时明确告知用户索取权限的目的和用途，并充分进行测试以避免提前申请超出其业务功能的权限。

（二）第三方信息共享未获得授权

部分移动金融App向其他个人信息处理者提供其处理的个人信息时，未向个人告知接收方的相关信息且未取得个人的单独同意。此类问题的根源一是对用户告知环节的忽视，导致在涉及第三方的信息共享环节中，未能主动向用户披露相关信息并获取明确授权。二是对“单独同意”机制理解执行不足，未区分“单独同意”与一般同意，导致合规偏差。备案机构需建立健全内部审核机制，对涉及第三方的信息共享行为进行严格管控，确保符合法律法规要求。

（三）未明示第三方SDK收集个人信息情况

部分移动金融App使用第三方SDK收集用户个人信息，但备案机构未在App隐私政策中向用户告知该情况。建议备案机构在使用第三方SDK前对SDK个人信息保护能力进行评估，全面掌握其使用的第三方SDK收集个人信息范围，避免出现第三方SDK私自收集个人信息的违规情况。

（四）强制用户使用定向推送

某金融App未经用户同意，将收集到的用户搜索、浏览记录、使用习惯等个人信息用于定向推送，且未提供关闭功能。备案机构应高度重视消费者权益保护，建议其在App显著位置明示定向推送功能的存在，并以显著方式向用户标示其使用目的和关闭方式。

（五）收集与提供服务无关的个人信息

某金融App首次安装启动后，进入首页时即申请读取剪切板内容。备案机构在申请权限时，需评估申请权限是否与App当前功能直接相关，非必要的权限可能存在过度收集用户信息的风险。同时，在索权弹窗前应同步告知用户申请该权限的目的。

针对以上问题，协会前期已通过《移动金融客户端应用软件典型违规案例》提醒警示，金融机构应组织认真学习，落实好安全主体责任。协会后续将组织开展专项治理和培训工作，持续加强备案App自律管理。