堵漏数据风险，安全审查之下，金融中概股成为下一个滴滴？

郭子硕

2021-07-08 10:51:30

来源: 时代周报

金融机构和互联网金融公司存在监管黑天鹅风险

7月7日，滴滴出行（DIDI.NYSE）App已从微信支付出行服务栏内消失，且微信搜索“滴滴出行”小程序也已不可见。但若用户曾经使用过滴滴小程序，依然会在记录中出现，可以继续使用。

近日，多家中概股企业面临安全审查。7月4日，国家网信办通报，因“滴滴出行”App存在严重违法违规收集使用个人信息问题，予以下架处理。此外，运满满、货车帮以及BOSS直聘（BZ.NASDAQ）在美上市企业都因网络安全问题相继接受审查。

7月6日，国务院办公厅印发《关于依法从严打击证券违法活动的意见》（下称《意见》），要求进一步加强中概股监管工作，同时要完善数据安全、跨境数据流动、涉密信息管理等相关法律法规。

《意见》明确指出，要“抓紧修订关于加强在境外发行证券与上市相关保密和档案管理工作的规定，压实境外上市公司信息安全主体责任。”

监管部门对金融机构的风险把控更为严格，部分在美上市的金融公司因网络信息安全问题曾被通报。

此外，港股上市的金融公司也面临同样的问题。

7月7日，中南财经政法大学数字经济研究院执行院长盘和林对时代周报记者表示，《通知》对金融公司有一定的影响，但还需要更多细节和落地之后，才能够评估这一轮监管的力度。金融类企业尤其互联网金融企业，需要及时跟进风控，及时自查自纠，尽早发现问题。

数据风险

7月2日，网络安全审查办公室发通告称：为防范国家数据安全风险，维护国家安全，保障公共利益，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》（下称《网络安全法》），网络安全审查办公室按照《网络安全审查办法》，对滴滴出行实施网络安全审查。

7月4日，网信办公布检测结果，通报“滴滴出行”App存在严重违法违规收集使用个人信息问题。随后，网信办通知应用商店下架“滴滴出行”App。值得注意的是，通报显示滴滴(DIDI.N)下架处理依据是《网络安全法》。

《网络安全法》规定，国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

金诚同达律师事务所律师宋海新分析称，关键信息基础设施运营者的名单目前并无公开。但从“滴滴出行”本次网络安全审查行动，加上其所处的行业属性可以推测，滴滴出行很可能属于公路水路运输行业领域的关键信息基础设施的运营者，因此它使用的网络产品和服务数据将受到重点关注。

早在2015年，滴滴大数据研究中心曾经通过内部数据研究分析，推演出国家各部委在7月13日和14日的加班情况。

宋海新认为，滴滴出行掌握的道路交通数据等，很可能属于该规定界定的汽车行业的重要数据。如果该等数据出现了安全问题，可能影响国家安全、公共利益和社会稳定，如此便与公告所述的“防范国家数据安全”建立起对应。”

7月6日，《意见》正式对中概股的跨境监管做出规定。《意见》提出要完善数据安全、跨境数据流动、涉密信息管理等相关法律法规。抓紧修订关于加强在境外发行证券与上市相关保密和档案管理工作的规定，压实境外上市公司信息安全主体责任。

“切实采取措施做好中概股公司风险及突发情况应对，推进相关监管制度体系建设。修改国务院关于股份有限公司境外募集股份及上市的特别规定，明确境内行业主管和监管部门职责，加强跨部门监管协同。”《意见》进一步强调。

金融数据成为下一个风险点？

金融科技不断融合发展，金融机构、互联网金融公司对用户数据的获取和依赖越来越紧密，在目前政策口径之下，黑天鹅风险仍有可能发生。

宜人金科（YRD.NYSE）旗下的P2P平台也曾面临网络信息问题。2019年7月16日，由国家网信办、工信部、公安部、市场监管总局指导成立的App专项治理工作组点名40款App，指出上述App在个人信息手机使用方面存在问题，且未公开有效联系方式。 “宜人贷借款”出现在整改名单中。

宜人贷是宜信公司2012年推出的P2P平台。2015年12月，宜人金科登陆美国纽交所。2019年，宜人贷完成与宜信部分业务的重组，重组后新品牌名为“宜人金科”。截至目前，宜人贷P2P存量业务仍未清零。

面临数据安全问题的金融公司不局限于中概股企业。盘和林表示，目前网络安全法律正在审议推进中。监管部门并非针对中概股一类企业审查，审查范围覆盖所有存在数据安全风险的企业。

据移动支付网发布的《中国个人金融信息保护执法白皮书2020》，央行2020年开出的行政处罚罚单中，涉及181张个人金融信息案由的罚单，涉罚金额合计超1.8亿元。

5月10日，国家网信办发布通报指出，84款App存在违法违规收集使用个人信息等问题。其中，网络借贷类App涉及48款，包括平安消费金融、中原消费金融、招联消费金融等，还呗、榕树贷款等小额贷款公司，以及银行类App有平安银行旗下的“平安贷款”App贷款和招商银行旗下的“招贷”App。

今年4月，工信部披露《关于侵害用户权益行为的App通报（2021年第4批总第13批）》，指出广州农商行、广东南粤银行、微众银行旗下App存在违规使用用户数据问题。

时代周报记者查阅近年来金融领域App违规通报情况时发现，违规收集、使用个人信息，超范围收集个人信息是最常见的金融领域数据安全问题。值得注意的是，2020年，重庆分众小额贷款有限公司运营的“还呗”曾因“私自共享给第三方”遭工信部通报。

中国人民银行科技司司长李伟曾公开指出，数据应用得当能够提升金融服务精准性、可得性和普惠性，数据应用不当则会引发新的风险，扰乱市场秩序、侵犯消费者权益。

对此，监管部门重点整治金融企业信息安全问题。2019年9月，央行发布《中国人民银行关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》，明确要求金融全行业需要加强个人金融信息保护。