9 月 12 日,国家金融监督管理总局印发《关于加强银行业保险业移动互联网应用程序管理的通知》。
近年来,移动互联网应用程序成为金融机构线上服务重要渠道,但也存在数量庞杂、功能重复、用户满意度和活跃度低等问题。为贯彻落实银行业保险业信息科技监管要求,提升金融服务水平,金融监管总局出台此《通知》。
《通知》从四方面提出 18 条工作要求。一是加强统筹管理,明确金融机构要确定移动应用牵头管理部门,建立台账、完善准入退出机制、控制数量,对问题移动应用及时优化整合或终止运营。二是加强全生命周期管理,规范移动应用各环节,强化兼容性、适配性管理。三是落实风险管理责任,涵盖备案、网络安全、数据安全等多方面监管要求。四是加强监督管理,各级派出机构要加强移动应用监管。
《通知》规范对象包括金融机构对客户提供金融服务的应用、内部管理类应用以及在各互联网平台运营的小程序、公众号等。
对于移动应用牵头管理部门,需强化统筹管理,压实各方职责,规划建设功能全面、安全合规的移动应用。
在合规展业方面,金融机构要建立业务合规审核机制,严格按许可证范围开展业务,做好销售过程可回溯等工作。
关于移动应用整合,金融机构应加强统筹,对问题应用及时处理,并进行同类同质业务需求整合,做好风险评估等管理工作。
在数据安全责任界定上,明确“谁管业务、谁管业务数据、谁管数据安全”原则,严格控制外包服务提供商数据访问权限。在个人信息保护方面,金融机构要建立保护制度,遵循原则收集信息,告知用户相关方式,公布投诉渠道,及时处理问题。
金融监管总局有关司局负责人就《通知》回答了记者提问,强调《通知》针对当前问题,要求金融机构加强统筹,将移动应用管理纳入全面风险管理体系,有效控制风险,同时提升金融服务水平,筑牢信息科技风险防线。
附原文件链接:
《国家金融监督管理总局办公厅关于加强银行业保险业移动互联网应用程序管理的通知》
https://www.cbirc.gov.cn/cn/view/pages/governmentDetail.html?docId=1179186&itemId=&generaltype=1
