近日,上海市通信管理局公布了本市应用软件(SDK)抽查结果。国泰海通证券旗下两个平台因被指存在侵害用户权益的情形进入通报名单,引发市场关注。被通报的应用包括百度手机助手中的“国泰海通君弘”9.19.16版本和“国泰君安期货”5.1.1版本,两者均被指出存在“自启动和关联启动行为”。从监管角度看,此次通报属于日常合规检查,主要用于督促企业整改规范,并不等同于行政处罚。通报的核心在于推动企业完善技术设计和运营管理,保障用户的知情权与选择权。所谓自启动和关联启动,是指应用在用户未明确授权的情况下自行启动或唤起其他应用,可能占用手机资源、增加流量消耗,并带来一定隐私与安全风险,因而成为监管重点关注的问题。国泰海通证券为国内大型证券机构,其全资子公司国泰君安期货有限公司目前由国泰海通证券100%控股。上述两款应用是公司面向用户的重要服务入口,承载大量投资交易与信息查询需求。此次被通报的问题在技术层面通常可较快修复,但也提示公司在应用全生命周期管理、上线审核与持续监测等环节仍有改进空间。公司首席信息官俞枫为国泰海通证券资深管理者,从业逾三十年,毕业于同济大学,拥有工学学士、硕士及管理学博士学位,并享受国务院政府特殊津贴。其长期负责信息技术对应的工作背景下,此次通报更应引起公司管理层对移动端合规治理的重视。值得关注的是,国泰海通证券于去年上半年完成重组合并,当前正处于业务融合与能力提升的关键阶段。此时出现移动应用合规问题,既考验管理与治理效率,也为完善制度与流程提供了改进契机。在金融科技快速发展的背景下,金融机构应用平台不仅要保证服务体验,更需要严格遵守法律法规与行业规范,以维护用户信任并降低声誉风险。对此,国泰海通证券需要尽快推进整改:一是对被通报应用开展技术核查,清理自启动和关联启动的相关逻辑,确保仅在用户明确操作或授权后运行;二是建立常态化合规检测与复核机制,对旗下应用定期开展技术审计与版本巡检,降低同类问题重复发生的概率;三是加强信息技术与法律合规团队协同,在产品设计与开发阶段前置合规要求,把权限管理、调用链路与数据边界纳入统一标准。行业层面看,此次通报也对金融科技领域形成提醒。随着监管对应用软件治理持续加力,用户权益保护将更加刚性地融入产品运营。率先建立高标准合规体系、形成可持续治理能力的机构,更可能在市场竞争中获得长期信任与发展空间。
移动应用已成为金融服务的重要基础设施——用户权益保护不是可选项——而是长期竞争力的组成部分。监管通报释放的信号清晰:越是与公众利益密切涉及的的机构,越要以更高标准约束技术行为与数据边界。以问题为镜、以整改为尺,把“用户可控”落到产品细节,才能在数字化浪潮中稳住信任、走得更远。