筑牢信息科技风险防线 移动应用管理纳入金融机构全面风险管理体系
为加强银行业保险业信息科技监管,指导银行业金融机构、保险业金融机构和金融控股公司(以下统称金融机构)有序规范建设移动互联网应用程序(以下简称移动应用),提升金融服务水平,国家金融监督管理总局近日印发《关于加强银行业保险业移动互联网应用程序管理的通知》(以下简称《通知》)。
统筹移动应用管理
据了解,近年来,移动应用已成为金融机构线上服务的重要渠道,在提升金融服务便捷性的同时,也存在数量庞杂、功能重复、用户满意度和活跃度低等问题。
金融监管总局有关司局负责人表示,《通知》针对当前存在的问题,要求金融机构加强统筹,将移动应用管理纳入全面风险管理体系,有效控制移动应用引发的风险,同时督促金融机构进一步加强服务,改善用户体验,有利于规范银行业保险业移动应用建设管理,提升金融机构移动应用安全保障水平和金融服务水平,筑牢信息科技风险防线。
《通知》从四方面提出18条工作要求。具体来说,在加强统筹管理方面,要求金融机构明确移动应用管理牵头部门、建立移动应用台账、完善准入退出机制、控制移动应用数量;
在加强全生命周期管理方面,要求金融机构规范移动应用的需求分析、设计开发、测试验证、上架发布、监控运行等环节,强化移动应用与运行环境的兼容性、适配性管理;
在落实风险管理责任方面,要求金融机构落实移动应用备案、网络安全、数据安全、外包管理、业务连续性及个人信息保护等监管要求;
在加强监督管理方面,要求金融监管总局各级派出机构加强移动应用监管工作。
建立合规审核机制
金融监管总局有关司局负责人介绍,《通知》规范对象是金融机构的移动应用,包括对客户提供金融服务的应用,以及内部管理类应用,也涵盖金融机构在各互联网平台运营的小程序、公众号等。
“金融机构要明确移动应用牵头管理部门,强化统筹管理,加强业务与科技协同,压实各方管理职责,规划建设功能全面、安全合规的移动应用。”对于移动应用牵头管理部门的主要职责,上述负责人表示,金融机构应当建立移动应用台账,完善准入退出机制,统筹各业务部门及各分支机构的移动应用建设规划,合理控制移动应用数量,对用户活跃度低、体验差、功能冗余、安全合规风险隐患大的移动应用及时进行优化整合或终止运营。
金融机构应当建立移动应用业务合规审核机制(含第三方合作业务),严格按照许可证载明的业务范围和地域范围开展业务,按监管要求开展销售过程可回溯、信息披露等工作,定期进行业务合规检查和审计。
此外,对于金融机构移动应用整合,《通知》要求,金融机构应当加强移动应用统筹管理,建立移动应用台账,完善准入退出机制,统筹各业务部门及各分支机构的移动应用建设规划,合理控制移动应用数量。对用户活跃度低、体验差、功能冗余、安全合规风险隐患大的移动应用及时进行优化整合或终止运营。金融机构开展移动应用需求管理,应当进行同类同质业务需求整合,使移动应用具备相对独立且完整的业务场景及功能。在符合《通知》要求的前提下,各金融机构可根据自身情况,制定整合标准,在整合过程中做好风险评估、数据迁移、隐私保护、用户告知等管理工作。
加强个人信息保护
对于金融机构移动应用数据安全责任和个人信息保护,《通知》均提出多项要求。
具体来说,《通知》明确了“谁管业务、谁管业务数据、谁管数据安全”的原则,金融机构要压实业务管理部门数据管理职责,会同信息科技部门做好业务数据安全管理工作。
《通知》对外包服务中的数据安全也提出了要求,机构应按照“必需知道”和“最小授权”原则严格控制外包服务提供商数据访问权限,督促其加强数据安全管理,防范数据泄露。
金融监管总局有关司局负责人表示,金融机构应当严格落实国家法律法规和监管要求,建立移动应用个人信息保护制度,规范个人信息管理,遵循“合法、正当、必要”原则收集个人信息,向用户告知收集个人信息的目的、使用和保护个人信息的方式,公布投诉渠道信息,及时处理信息泄露和隐私合规相关问题,保障消费者权益。
此外,《通知》明确,各级派出机构应当压实辖内金融机构移动应用管理主体责任,督促辖内金融机构落实信息科技监管制度要求,加强移动应用监测预警,定期开展渗透测试。在非现场监管和现场检查中对移动应用相关风险加强关注,加大风险漏洞通报力度,及时督促整改。加强对金融机构移动应用违法违规问题处罚问责力度,对于因管理不当导致重大风险事件、存在严重风险隐患、风险排查流于形式、问题整改不力等情形严肃问责。(法治日报 记者 李立娟)
- 最近发表
-
- 随机阅读
-
- 泰国14000多家便利店推广中国旅游形象
- 和评理|遭遇“破产潮”:美国拯救光伏产业的努力,只是一场徒劳
- 上海辞书出版社旧址附属绿地开放 “都市书院”展现历史底蕴
- 浙江演艺集团携6部精品力作亮相京城金秋舞台
- 上海吴淞口岸擅自搭靠外轮的驳船获处罚
- 第三十届杨凌农高会将启,呈现“四大亮点”
- 国家矿山安全监察局发布《智能化矿山数据融合共享规范》
- 在山区旅游需注意的防汛避险知识
- “黄金周”户外骑行热 绿色出游折射生活新风尚
- 美国科罗拉多州发生枪击案 致1死3伤
- “五一”假期长三角年轻人“潦草野生游”走红
- 2024 六一,Keep 用一块“神奇操场”给乡村孩子送上儿童节礼物
- 中网联发布首批优质直播间名单 117个抖音直播间入选
- 广西边检查获6000件手机配件及一批境外电话卡
- 柯思婷·佳玥:中法是一家人,是人类大家庭中的兄弟姐妹 | 中法老友记
- 融合新概念、新模式 特色文旅激活假期“消费DNA”
- 武汉天河国际机场单日旅客吞吐量破10.7万人次
- 联合国发行中国农历龙年邮票版张
- 英国王室调整对慈善机构和团体的赞助
- 四川雅安:因强降雨 城区桥梁实施临时交通管制
- 热门推荐
-
- 阿里巴巴国际贸易平台柬埔寨国家馆今年9月上线
- 德国舍弗勒集团宣布裁员数千人
- 戒掉坏习惯 给骨头“加把劲”
- 租房市场年末现重要变化,房东愿降价避免空置期
- 江苏出台14条措施推动外贸稳规模优结构
- 奥地利前总理:欧中企业在新能源领域并非零和博弈
- 广州市三防办:本周末部分河流或现超警洪水
- (新春走基层)多彩活动“点亮”春节假期 山西晋城文旅迎来“开门红”
- 年减少二氧化碳排放量735吨 山西综改区屋顶光伏项目并网发电
- 今年底高速公路车辆ETC使用量将超90%
- “抱璞守真——中国文化荟萃雅集”将于8月6日至8月20日在京举行
- 广西修订禁毒条例 加强边境沿海禁毒工作
- 广东电网公司过万名抢修人员迎战“摩羯”
- 美国华裔冒雨集会 抗议佛州歧视性法案
- 新疆克孜勒苏州阿图什市发生3.2级地震 震源深度10千米
- 直播间里的“受害者家属”:不想要同情的流量
- 加拿大多名内阁成员宣布不竞选特鲁多继任者
- “澜湄印象”主题活动多国媒体代表参访西藏布达拉宫、纳木错等地
- 巴西青年学者看张大千:巴中交流对话的桥梁
- 北京推出殡葬领域“放心办” 殡葬服务实现网上预约