国家金融监管总局近日印发《关於加强银行业保险业移动互联网应用程序管理的通知》,金融监管总局有关司局负责人表示,《通知》针对当前存在的问题,要求金融机构加强统筹,将移动应用管理纳入全面风险管理体系,有效控制移动应用引发的风险,同时督促金融机构进一步加强服务,改善用户体验,有利於规范银行业保险业移动应用建设管理,提升金融机构移动应用安全保障水平和金融服务水平,筑牢信息科技风险防线。
《通知》从四方面提出18条工作要求,包括加强统筹管理,要求金融机构明确移动应用管理牵头部门、建立移动应用台账、完善准入退出机制、控制移动应用数量;加强全生命周期管理,要求金融机构规范移动应用的需求分析、设计开发、测试验证、上架发布、监控运行等环节,强化移动应用与运行环境的兼容性、适配性管理;落实风险管理责任,要求金融机构落实移动应用备案、网络安全、数据安全、外包管理、业务连续性及个人信息保护等监管要求;加强监督管理,要求金融监管总局各级派出机构加强移动应用监管工作。
《通知》规范对象是金融机构的移动应用,包括对客户提供金融服务的应用,以及内部管理类应用,也涵盖金融机构在各互联网平台营运的小程序、公众号等。
此外,《通知》要求金融机构应当严格落实国家法律法规和监管要求,建立移动应用个人信息保护制度,规范个人信息管理,遵循「合法、正当、必要」原则收集个人信息,向用户告知收集个人信息的目的、使用和保护个人信息的方式,公布投诉渠道信息,及时处理信息泄露和隐私合规相关问题,保障消费者权益。(jl/w)
AASTOCKS新闻