金融監管總局:金融機構應加強統籌,將移動應用管理納入全面風險管理體系

來源: 編輯:匿名 發表時間:2024-09-15 16:50:51 熱度:46

導讀: 圖片圖蟲創意 9月15日訊爲貫徹落實銀行業保險業信息科技監管要求,指導金融機構有序規範建設移動應用,提升金融服務水平。近日,金融監管總局印發關於加強銀行業保險業移動互聯網應用程序管理的通知(以下簡稱...

圖片圖蟲創意

9月15日訊爲貫徹落實銀行業保險業信息科技監管要求,指導金融機構有序規範建設移動應用,提升金融服務水平。近日,金融監管總局印發關於加強銀行業保險業移動互聯網應用程序管理的通知(以下簡稱通知)。

“近年來,移動互聯網應用程序(以下簡稱“移動應用”)已成爲銀行業金融機構、保險業金融機構和金融控股公司(以下統稱“金融機構”)线上服務的重要渠道,在提升金融服務便捷性的同時,也存在數量龐雜、功能重復、用戶滿意度和活躍度低等問題。”金融監管總局有關司局負責人介紹。

針對當前存在的問題,通知要求金融機構加強統籌,將移動應用管理納入全面風險管理體系,有效控制移動應用引發的風險,同時督促金融機構進一步加強服務,改善用戶體驗,有利於規範銀行業保險業移動應用建設管理,提升金融機構移動應用安全保障水平和金融服務水平,築牢信息科技風險防线。

通知從四方面提出18條工作要求,一是加強統籌管理,要求金融機構明確移動應用管理牽頭部門、建立移動應用台账、完善准入退出機制、控制移動應用數量;二是加強全生命周期管理,要求金融機構規範移動應用的需求分析、設計开發、測試驗證、上架發布、監控運行等環節,強化移動應用與運行環境的兼容性、適配性管理;三是落實風險管理責任,要求金融機構落實移動應用備案、網絡安全、數據安全、外包管理、業務連續性及個人信息保護等監管要求;四是加強監督管理,要求金融監管總局各級派出機構加強移動應用監管工作。

通知規範對象包括金融機構的移動應用,包括對客戶提供金融服務的應用,以及內部管理類應用,也涵蓋金融機構在各互聯網平台運營的小程序、公衆號等。

金融機構要明確移動應用牽頭管理部門,強化統籌管理,加強業務與科技協同,壓實各方管理職責,規劃建設功能全面、安全合規的移動應用。應當建立移動應用台账,完善准入退出機制,統籌各業務部門及各分支機構的移動應用建設規劃,合理控制移動應用數量,對用戶活躍度低、體驗差、功能冗余、安全合規風險隱患大的移動應用及時進行優化整合或終止運營。

此外,金融機構應當建立移動應用業務合規審核機制(含第三方合作業務),嚴格按照許可證載明的業務範圍和地域範圍开展業務,按監管要求开展銷售過程可回溯、信息披露等工作,定期進行業務合規檢查和審計。

根據通知要求,金融機構开展移動應用需求管理,應當進行同類同質業務需求整合,使移動應用具備相對獨立且完整的業務場景及功能。在符合通知要求的前提下,各金融機構可根據自身情況,制定整合標准,在整合過程中做好風險評估、數據遷移、隱私保護、用戶告知等管理工作。

此外,通知明確了“誰管業務、誰管業務數據、誰管數據安全”的原則,要求壓實業務管理部門數據管理職責,會同信息科技部門做好業務數據安全管理工作。通知對外包服務中的數據安全也提出了要求,機構應按照“必需知道”和“最小授權”原則嚴格控制外包服務提供商數據訪問權限,督促其加強數據安全管理,防範數據泄露。

在個人信息保護方面,金融機構應當嚴格落實國家法律法規和監管要求,建立移動應用個人信息保護制度,規範個人信息管理,遵循“合法、正當、必要”原則收集個人信息,向用戶告知收集個人信息的目的、使用和保護個人信息的方式,公布投訴渠道信息,及時處理信息泄露和隱私合規相關問題,保障消費者權益。

來源:https://www.top168.com/news/show-113683.html



標題:金融監管總局:金融機構應加強統籌,將移動應用管理納入全面風險管理體系

地址:https://www.vogueseek.com/post/87888.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。