分类:默认分类

金融监管总局:加强银行业保险业移动互联网应用程序管理

2024-09-17 20:34

    本报记者 刘琪

    近年来,移动互联网应用程序(以下简称“移动应用”)已成为银行业金融机构、保险业金融机构和金融控股公司(以下统称“金融机构”)线上服务的重要渠道,在提升金融服务便捷性的同时,也存在数量庞杂、功能重复、用户满意度和活跃度低等问题。

    为加强银行业保险业信息科技监管,指导金融机构有序规范建设移动应用,提升金融服务水平,国家金融监督管理总局(以下简称“金融监管总局”)近日印发了《关于加强银行业保险业移动互联网应用程序管理的通知》(以下简称《通知》)。

    金融监管总局有关司局负责人表示,《通知》针对当前存在的问题,要求金融机构加强统筹,将移动应用管理纳入全面风险管理体系,有效控制移动应用引发的风险,同时督促金融机构进一步加强服务,改善用户体验,有利于规范银行业保险业移动应用建设管理,提升金融机构移动应用安全保障水平和金融服务水平,筑牢信息科技风险防线。

    《通知》从四方面提出18条工作要求,一是加强统筹管理,要求金融机构明确移动应用管理牵头部门、建立移动应用台账、完善准入退出机制、控制移动应用数量;二是加强全生命周期管理,要求金融机构规范移动应用的需求分析、设计开发、测试验证、上架发布、监控运行等环节,强化移动应用与运行环境的兼容性、适配性管理;三是落实风险管理责任,要求金融机构落实移动应用备案、网络安全、数据安全、外包管理、业务连续性及个人信息保护等监管要求;四是加强监督管理,要求金融监管总局各级派出机构加强移动应用监管工作。

    对于金融机构移动应用数据安全责任如何界定,据前述负责人介绍,《通知》明确了“谁管业务、谁管业务数据、谁管数据安全”的原则,金融机构要压实业务管理部门数据管理职责,会同信息科技部门做好业务数据安全管理工作。《通知》对外包服务中的数据安全也提出了要求,机构应按照“必需知道”和“最小授权”原则严格控制外包服务提供商数据访问权限,督促其加强数据安全管理,防范数据泄露。

    在金融机构移动应用个人信息保护方面,《通知》要求,金融机构应当严格落实国家法律法规和监管要求,建立移动应用个人信息保护制度,规范个人信息管理,遵循“合法、正当、必要”原则收集个人信息,向用户告知收集个人信息的目的、使用和保护个人信息的方式,公布投诉渠道信息,及时处理信息泄露和隐私合规相关问题,保障消费者权益。

(编辑 何帆)

上一篇:8月份金融数据在高基数上保持平稳增长 对实体经济支持力度稳固

下一篇:国家金融监督管理总局:全力支持大规模设备更新和消费品以旧换新取得积极成效

转载 阅读(0) | 评论(0) 关键字:

免责声明:证券日报网博客互动平台所有信息(包括但不限于文字、视频、音频、图片、数据及图表)均为网友自发上传,如发生图片等侵权行为与证券日报网无关。若发现疑似图片侵权行为可发送举报邮件至3164116989@qq.com。博主所发内容仅代表博主个人观点,不构成买卖股票依据,股市有风险,入市需谨慎。证券日报网提供博客互动平台不代表认可其观点。证券日报网博客互动平台所有博主不提供代客理财等非法业务。有私下进行收费咨询或推销其他产品服务,属于非法个人行为,与证券日报网无关,请各位网友不要上当受骗!

昵称:  登录 | 注册

减少编辑区域 增加编辑区域

验证码:  看不清,换一张  (2000字以内)