中國|國家金融監管總局:要求金融機構落實移動應用備案、網絡安全等監管要求
國家金融監管總局近日印發《關於加強銀行業保險業移動互聯網應用程序管理的通知》,金融監管總局有關司局負責人表示,《通知》針對當前存在的問題,要求金融機構加強統籌,將移動應用管理納入全面風險管理體系,有效控制移動應用引發的風險,同時督促金融機構進一步加強服務,改善用戶體驗,有利於規範銀行業保險業移動應用建設管理,提升金融機構移動應用安全保障水平和金融服務水平,築牢信息科技風險防線。
《通知》從四方面提出18條工作要求,包括加強統籌管理,要求金融機構明確移動應用管理牽頭部門、建立移動應用台賬、完善准入退出機制、控制移動應用數量;加強全生命周期管理,要求金融機構規範移動應用的需求分析、設計開發、測試驗證、上架發布、監控運行等環節,強化移動應用與運行環境的兼容性、適配性管理;落實風險管理責任,要求金融機構落實移動應用備案、網絡安全、數據安全、外包管理、業務連續性及個人信息保護等監管要求;加強監督管理,要求金融監管總局各級派出機構加強移動應用監管工作。
《通知》規範對象是金融機構的移動應用,包括對客戶提供金融服務的應用,以及內部管理類應用,也涵蓋金融機構在各互聯網平台營運的小程序、公眾號等。
此外,《通知》要求金融機構應當嚴格落實國家法律法規和監管要求,建立移動應用個人信息保護制度,規範個人信息管理,遵循「合法、正當、必要」原則收集個人信息,向用戶告知收集個人信息的目的、使用和保護個人信息的方式,公布投訴渠道信息,及時處理信息泄露和隱私合規相關問題,保障消費者權益。