國家金融監(jiān)督管理總局有關司局負責人就《關于加強銀行業(yè)保險業(yè)移動互聯(lián)網(wǎng)應用程序管理的通知》答記者問
金融監(jiān)管總局近日印發(fā)了《關于加強銀行業(yè)保險業(yè)移動互聯(lián)網(wǎng)應用程序管理的通知》,金融監(jiān)管總局有關司局負責人就《通知》回答了記者提問。
一、制定《通知》的背景和意義是什么?
近年來,移動互聯(lián)網(wǎng)應用程序(以下簡稱移動應用)已成為銀行業(yè)金融機構、保險業(yè)金融機構和金融控股公司(以下統(tǒng)稱金融機構)線上服務的重要渠道,在提升金融服務便捷性的同時,也存在數(shù)量龐雜、功能重復、用戶滿意度和活躍度低等問題。為貫徹落實銀行業(yè)保險業(yè)信息科技監(jiān)管要求,指導金融機構有序規(guī)范建設移動應用,提升金融服務水平,金融監(jiān)管總局印發(fā)了《通知》。
《通知》針對當前存在的問題,要求金融機構加強統(tǒng)籌,將移動應用管理納入全面風險管理體系,有效控制移動應用引發(fā)的風險,同時督促金融機構進一步加強服務,改善用戶體驗,有利于規(guī)范銀行業(yè)保險業(yè)移動應用建設管理,提升金融機構移動應用安全保障水平和金融服務水平,筑牢信息科技風險防線。
二、《通知》的主要內容是什么?
《通知》從四方面提出18條工作要求,一是加強統(tǒng)籌管理,要求金融機構明確移動應用管理牽頭部門、建立移動應用臺賬、完善準入退出機制、控制移動應用數(shù)量;二是加強全生命周期管理,要求金融機構規(guī)范移動應用的需求分析、設計開發(fā)、測試驗證、上架發(fā)布、監(jiān)控運行等環(huán)節(jié),強化移動應用與運行環(huán)境的兼容性、適配性管理;三是落實風險管理責任,要求金融機構落實移動應用備案、網(wǎng)絡安全、數(shù)據(jù)安全、外包管理、業(yè)務連續(xù)性及個人信息保護等監(jiān)管要求;四是加強監(jiān)督管理,要求金融監(jiān)管總局各級派出機構加強移動應用監(jiān)管工作。
三、《通知》規(guī)范的主要對象是什么?
《通知》規(guī)范對象是金融機構的移動應用,包括對客戶提供金融服務的應用,以及內部管理類應用,也涵蓋金融機構在各互聯(lián)網(wǎng)平臺運營的小程序、公眾號等。
四、移動應用牽頭管理部門的主要職責有哪些?
《通知》要求,金融機構要明確移動應用牽頭管理部門,強化統(tǒng)籌管理,加強業(yè)務與科技協(xié)同,壓實各方管理職責,規(guī)劃建設功能全面、安全合規(guī)的移動應用。金融機構應當建立移動應用臺賬,完善準入退出機制,統(tǒng)籌各業(yè)務部門及各分支機構的移動應用建設規(guī)劃,合理控制移動應用數(shù)量,對用戶活躍度低、體驗差、功能冗余、安全合規(guī)風險隱患大的移動應用及時進行優(yōu)化整合或終止運營。
五、《通知》對通過移動應用合規(guī)展業(yè)提出了哪些要求?
《通知》要求,金融機構應當建立移動應用業(yè)務合規(guī)審核機制(含第三方合作業(yè)務),嚴格按照許可證載明的業(yè)務范圍和地域范圍開展業(yè)務,按監(jiān)管要求開展銷售過程可回溯、信息披露等工作,定期進行業(yè)務合規(guī)檢查和審計。
六、《通知》對金融機構移動應用整合提出哪些要求?
《通知》要求,金融機構應當加強移動應用統(tǒng)籌管理,建立移動應用臺賬,完善準入退出機制,統(tǒng)籌各業(yè)務部門及各分支機構的移動應用建設規(guī)劃,合理控制移動應用數(shù)量。對用戶活躍度低、體驗差、功能冗余、安全合規(guī)風險隱患大的移動應用及時進行優(yōu)化整合或終止運營。金融機構開展移動應用需求管理,應當進行同類同質業(yè)務需求整合,使移動應用具備相對獨立且完整的業(yè)務場景及功能。在符合《通知》要求的前提下,各金融機構可根據(jù)自身情況,制定整合標準,在整合過程中做好風險評估、數(shù)據(jù)遷移、隱私保護、用戶告知等管理工作。
七、《通知》中金融機構移動應用數(shù)據(jù)安全責任如何界定?
《通知》明確了“誰管業(yè)務、誰管業(yè)務數(shù)據(jù)、誰管數(shù)據(jù)安全”的原則,金融機構要壓實業(yè)務管理部門數(shù)據(jù)管理職責,會同信息科技部門做好業(yè)務數(shù)據(jù)安全管理工作?!锻ㄖ穼ν獍罩械臄?shù)據(jù)安全也提出了要求,機構應按照“必需知道”和“最小授權”原則嚴格控制外包服務提供商數(shù)據(jù)訪問權限,督促其加強數(shù)據(jù)安全管理,防范數(shù)據(jù)泄露。
八、《通知》對金融機構移動應用個人信息保護提出了哪些要求?
《通知》要求,金融機構應當嚴格落實國家法律法規(guī)和監(jiān)管要求,建立移動應用個人信息保護制度,規(guī)范個人信息管理,遵循“合法、正當、必要”原則收集個人信息,向用戶告知收集個人信息的目的、使用和保護個人信息的方式,公布投訴渠道信息,及時處理信息泄露和隱私合規(guī)相關問題,保障消費者權益。
金融監(jiān)管總局近日印發(fā)了《關于加強銀行業(yè)保險業(yè)移動互聯(lián)網(wǎng)應用程序管理的通知》,金融監(jiān)管總局有關司局負責人就《通知》回答了記者提問。
一、制定《通知》的背景和意義是什么?
近年來,移動互聯(lián)網(wǎng)應用程序(以下簡稱移動應用)已成為銀行業(yè)金融機構、保險業(yè)金融機構和金融控股公司(以下統(tǒng)稱金融機構)線上服務的重要渠道,在提升金融服務便捷性的同時,也存在數(shù)量龐雜、功能重復、用戶滿意度和活躍度低等問題。為貫徹落實銀行業(yè)保險業(yè)信息科技監(jiān)管要求,指導金融機構有序規(guī)范建設移動應用,提升金融服務水平,金融監(jiān)管總局印發(fā)了《通知》。
《通知》針對當前存在的問題,要求金融機構加強統(tǒng)籌,將移動應用管理納入全面風險管理體系,有效控制移動應用引發(fā)的風險,同時督促金融機構進一步加強服務,改善用戶體驗,有利于規(guī)范銀行業(yè)保險業(yè)移動應用建設管理,提升金融機構移動應用安全保障水平和金融服務水平,筑牢信息科技風險防線。
二、《通知》的主要內容是什么?
《通知》從四方面提出18條工作要求,一是加強統(tǒng)籌管理,要求金融機構明確移動應用管理牽頭部門、建立移動應用臺賬、完善準入退出機制、控制移動應用數(shù)量;二是加強全生命周期管理,要求金融機構規(guī)范移動應用的需求分析、設計開發(fā)、測試驗證、上架發(fā)布、監(jiān)控運行等環(huán)節(jié),強化移動應用與運行環(huán)境的兼容性、適配性管理;三是落實風險管理責任,要求金融機構落實移動應用備案、網(wǎng)絡安全、數(shù)據(jù)安全、外包管理、業(yè)務連續(xù)性及個人信息保護等監(jiān)管要求;四是加強監(jiān)督管理,要求金融監(jiān)管總局各級派出機構加強移動應用監(jiān)管工作。
三、《通知》規(guī)范的主要對象是什么?
《通知》規(guī)范對象是金融機構的移動應用,包括對客戶提供金融服務的應用,以及內部管理類應用,也涵蓋金融機構在各互聯(lián)網(wǎng)平臺運營的小程序、公眾號等。
四、移動應用牽頭管理部門的主要職責有哪些?
《通知》要求,金融機構要明確移動應用牽頭管理部門,強化統(tǒng)籌管理,加強業(yè)務與科技協(xié)同,壓實各方管理職責,規(guī)劃建設功能全面、安全合規(guī)的移動應用。金融機構應當建立移動應用臺賬,完善準入退出機制,統(tǒng)籌各業(yè)務部門及各分支機構的移動應用建設規(guī)劃,合理控制移動應用數(shù)量,對用戶活躍度低、體驗差、功能冗余、安全合規(guī)風險隱患大的移動應用及時進行優(yōu)化整合或終止運營。
五、《通知》對通過移動應用合規(guī)展業(yè)提出了哪些要求?
《通知》要求,金融機構應當建立移動應用業(yè)務合規(guī)審核機制(含第三方合作業(yè)務),嚴格按照許可證載明的業(yè)務范圍和地域范圍開展業(yè)務,按監(jiān)管要求開展銷售過程可回溯、信息披露等工作,定期進行業(yè)務合規(guī)檢查和審計。
六、《通知》對金融機構移動應用整合提出哪些要求?
《通知》要求,金融機構應當加強移動應用統(tǒng)籌管理,建立移動應用臺賬,完善準入退出機制,統(tǒng)籌各業(yè)務部門及各分支機構的移動應用建設規(guī)劃,合理控制移動應用數(shù)量。對用戶活躍度低、體驗差、功能冗余、安全合規(guī)風險隱患大的移動應用及時進行優(yōu)化整合或終止運營。金融機構開展移動應用需求管理,應當進行同類同質業(yè)務需求整合,使移動應用具備相對獨立且完整的業(yè)務場景及功能。在符合《通知》要求的前提下,各金融機構可根據(jù)自身情況,制定整合標準,在整合過程中做好風險評估、數(shù)據(jù)遷移、隱私保護、用戶告知等管理工作。
七、《通知》中金融機構移動應用數(shù)據(jù)安全責任如何界定?
《通知》明確了“誰管業(yè)務、誰管業(yè)務數(shù)據(jù)、誰管數(shù)據(jù)安全”的原則,金融機構要壓實業(yè)務管理部門數(shù)據(jù)管理職責,會同信息科技部門做好業(yè)務數(shù)據(jù)安全管理工作?!锻ㄖ穼ν獍罩械臄?shù)據(jù)安全也提出了要求,機構應按照“必需知道”和“最小授權”原則嚴格控制外包服務提供商數(shù)據(jù)訪問權限,督促其加強數(shù)據(jù)安全管理,防范數(shù)據(jù)泄露。
八、《通知》對金融機構移動應用個人信息保護提出了哪些要求?
《通知》要求,金融機構應當嚴格落實國家法律法規(guī)和監(jiān)管要求,建立移動應用個人信息保護制度,規(guī)范個人信息管理,遵循“合法、正當、必要”原則收集個人信息,向用戶告知收集個人信息的目的、使用和保護個人信息的方式,公布投訴渠道信息,及時處理信息泄露和隱私合規(guī)相關問題,保障消費者權益。
- 商務部國際司負責人介紹中國—東盟自貿區(qū)3.0版談判實質性結束相關情況(2024-10-11)
- 央行新工具落地!首期5000億元增強資本市場內在穩(wěn)定性(2024-10-11)
- 激發(fā)供數(shù)動力 釋放用數(shù)活力——解讀《關于加快公共數(shù)據(jù)資源開發(fā)利用的意見》(2024-10-11)
- 我國公共數(shù)據(jù)資源開發(fā)利用配套舉措加快落地(2024-10-11)
- 學習《決定》每日問答 | 如何理解構建中國哲學社會科學自主知識體系(2024-10-11)