金融业迎重磅新规!
创始人
2024-09-17 20:13:38

【导读】金融监管总局印发《关于加强银行业保险业移动互联网应用程序管理的通知》

中国基金报记者 含章

近日,国家金融监督管理总局(以下简称金融监管总局)印发《关于加强银行业保险业移动互联网应用程序管理的通知》(以下简称《通知》)。

《通知》从四方面提出18条工作要求。针对当前存在的问题,金融监管总局要求金融机构加强统筹,将移动应用管理纳入全面风险管理体系,有效控制移动应用引发的风险,同时督促金融机构进一步加强服务,改善用户体验。

《通知》规范对象是金融机构的移动应用,包括对客户提供金融服务的应用,以及内部管理类应用,也涵盖金融机构在各互联网平台运营的小程序、公众号等。

《通知》明确了移动应用牵头管理部门的主要职责。包括金融机构应当建立移动应用台账,完善准入退出机制,统筹各业务部门及各分支机构的移动应用建设规划,合理控制移动应用数量,对用户活跃度低、体验差、功能冗余、安全合规风险隐患大的移动应用及时进行优化整合或终止运营。

《通知》对通过移动应用合规展业提出要求。要求金融机构应当建立移动应用业务合规审核机制(含第三方合作业务),严格按照许可证载明的业务范围和地域范围开展业务,按监管要求开展销售过程可回溯、信息披露等工作,定期进行业务合规检查和审计。

《通知》明确了“谁管业务、谁管业务数据、谁管数据安全”的原则。此外,《通知》对外包服务中的数据安全也提出了要求。

来看具体内容——

一、金融机构应当重视移动应用管理工作,将移动应用建设纳入数字化转型整体规划,明确牵头管理部门,强化统筹管理,加强业务与科技协同,压实各方管理职责,规划建设功能全面、安全合规的移动应用。

二、金融机构应当加强移动应用统筹管理,建立移动应用台账,完善准入退出机制,统筹各部门及各分支机构的移动应用建设规划,合理控制移动应用数量。对用户活跃度低、体验差、功能冗余、安全合规风险隐患大的移动应用及时进行优化整合或终止运营。

三、金融机构应当明确各移动应用的管理部门及责任人,完善内部管理机制,将合规要求落实到业务需求、产品研发、推广和运营的各个环节。

四、与政府部门、企业等第三方合作建设移动应用的,金融机构应当通过合同或者协议明确移动应用管理责任主体、约定双方责任义务,切实履行网络安全、数据安全责任。严禁第三方通过移动应用违规开展金融业务。

五、金融机构应当建立移动应用业务合规审核机制(含第三方合作业务),严格按照许可证载明的业务范围和地域范围开展业务,按监管要求开展销售过程可回溯、信息披露等工作,定期进行业务合规检查和审计。

六、金融机构开展移动应用需求管理,应当进行同类同质业务需求整合,使移动应用具备相对独立且完整的业务场景及功能,具有较高的使用便捷度,满足适老化、未成年人保护等要求,不得有歧视性限制,加强移动应用及第三方软件开发工具包安全需求分析。

七、金融机构应当做好移动应用方案设计、方案评审、软件开发、代码管理和变更控制等工作,对移动应用集成的源代码或组件(含第三方组件)开展安全风险管理,加强对客户认证和系统应用逻辑控制的安全性测试,禁止在移动应用中嵌入无关链接、失效链接、恶意程序等存在风险的代码,并及时做好排查清理工作。

八、金融机构应当为移动应用(含第三方软件开发工具包)建立测试验证和上架发布制度,交付前完成缺陷和漏洞修复,与移动应用分发平台(通过互联网提供应用程序发布、下载、动态加载等服务活动的平台,包括应用商店、快应用中心、互联网小程序平台、浏览器插件平台等类型)协同配合,完成资质核验、上架审核、问题整改等工作,满足网络安全、数据安全、隐私保护、合规展业等要求后方可上架发布。金融机构应当自行管控移动应用的上架发布账号。

九、金融机构应当对移动应用(含第三方软件开发工具包)的运行状态进行实时监控,加强账号权限管理,做好老旧版本的更新、维护和下线。金融机构终止移动应用运营的,应当协同移动应用分发平台做好风险评估、数据迁移、隐私保护、用户告知等下架管理工作。金融机构应当加强对仿冒移动应用的监测排查,发现仿冒移动应用,应当尽快采取公开澄清等处置措施,并及时向金融监管总局或其派出机构报告。

十、金融机构应当加强移动应用与运行环境的兼容性、适配性管理,密切跟踪智能终端主要操作系统版本升级信息,关注移动应用分发平台的软件版本升级公告,提前开展移动应用(含第三方软件开发工具包)兼容性测试。开展移动应用适配性改造,应当制定改造方案和应急预案,强化安全管理。

十一、金融机构应当按照网信、工信部门要求,开展互联网信息服务和移动互联网应用程序备案工作。确定为重要信息系统(支撑重要业务,其信息安全和服务质量关系公民、法人和其他组织的权益,或关系社会秩序、公共利益乃至国家安全的信息系统,包括面向客户、涉及账务处理且实时性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统)的移动应用,应当按照重要信息系统投产变更相关要求,向金融监管总局或其派出机构报告。

十二、金融机构应当加强移动应用网络安全管理,严格落实国家网络安全等级保护制度,定期对移动应用进行安全加固,采取加密方式进行数据传输,监测识别异常流量、恶意程序、攻击入侵、安全漏洞、非法逆向分析破解、代码篡改及重打包等风险,发现问题及时处置。金融机构应当对移动应用注册用户进行有效身份核验。

十三、金融机构应当按照“谁管业务、谁管业务数据、谁管数据安全”的原则,明确移动应用数据安全管理责任。结合移动应用特点强化数据安全措施,有效防范数据泄露、篡改和勒索攻击等风险。

十四、金融机构委托外包服务提供商建设维护移动应用的,应当严格落实信息科技外包风险监管要求,开展移动应用外包准入、监控评价和风险管理,按照“必需知道”和“最小授权”原则严格控制外包服务提供商数据访问权限,督促其加强数据安全管理,防范数据泄露。

十五、金融机构应当加强移动应用业务连续性管理和突发事件应急管理,结合移动应用特点开展业务影响分析,建立应急处置机制,制定应急预案,定期开展演练,及时向金融监管总局或其派出机构报告重大突发事件。

十六、金融机构应当严格落实国家法律法规和监管要求,建立移动应用个人信息保护制度,规范个人信息管理,遵循“合法、正当、必要”原则收集个人信息,向用户告知收集个人信息的目的、使用和保护个人信息的方式,公布投诉渠道信息,及时处理信息泄露和隐私合规相关问题,保障消费者权益。

十七、金融机构应当将移动应用风险纳入全面风险管理,识别违规展业、侵害消费者权益等业务风险及网络安全漏洞等科技风险,健全风险防控措施,每年至少开展一次移动应用风险评估,每三年至少开展一次审计,发生重大移动应用风险事件时,应立即开展专项审计。

十八、各级派出机构应当压实辖内金融机构移动应用管理主体责任,督促辖内金融机构落实信息科技监管制度要求,加强移动应用监测预警,定期开展渗透测试。在非现场监管和现场检查中对移动应用相关风险加强关注,加大风险漏洞通报力度,及时督促整改。加强对金融机构移动应用违法违规问题处罚问责力度,对于因管理不当导致重大风险事件、存在严重风险隐患、风险排查流于形式、问题整改不力等情形严肃问责。

编辑:乔伊

审核:木鱼

相关内容

热门资讯

药明康德上半年净利翻倍,CRO... 21世纪经济报道记者 闫硕 北京报道 7月11日开盘后,CRO(医药合同研发服务)概念股呈震荡上涨趋...
江丰电子:拟定增募资不超19.... 江丰电子披露向特定对象发行股票预案。在考虑从募集资金总额中扣除2,000万元的财务性投资后,本次发行...
创业板综指优化编制方案 7家公... 21世纪经济报道记者 杨坪 深圳报道 7月11日,记者获悉,在深交所公布优化创业板综合指数(简称创业...
阳光电源:股东计划减持公司股份... 每经AI快讯,阳光电源(SZ 300274,收盘价:76.16元)7月11日晚间发布公告称,公司副董...
分红险的“分红”从哪里来 近期,各家保险公司陆续披露2024年度分红型保险产品的红利实现率。“固定收益+浮动红利”的收益结构,...
财政部进一步加强国有商业保险公... 央广网北京7月11日消息(记者 马文静)日前,财政部发布《关于引导保险资金长期稳健投资 进一步加强国...
演讲实录|朱云来解析全球经贸格... 来源:市场资讯 当前,全球经贸格局正在经历深度的结构性调整,企业的全球化发展受到来自地缘政治、贸易壁...
银行股再创新高!42家A股银行... 来源:图虫 7月11日,银行板块再度走强,工商银行、农业银行、中国银行、建设银行四大行A股股价再创历...
郑氏点银:黄金留意3345,一... 郑氏点银:黄金留意3345,一旦站稳会继续拉升上攻 回顾昨日行情走势及出现的技术点: 第一,黄金方面...
上市券商迎中报预喜潮,国联民生... (图片来源:视觉中国) 蓝鲸新闻7月11日(记者 王婉莹)日前,上市券商陆续披露今年上半年的业绩预告...
瑞茂通涨1.31%,成交额1.... 来源:新浪证券-红岸工作室 7月11日,瑞茂通涨1.31%,成交额1.41亿元,换手率2.80%,总...
Shein希音已经以“保密形式... 据知情人士透露,Shein(希音)集团已以保密形式提交香港上市申请,标志着这家快时尚零售商向上市又迈...
国有商业保险公司长周期考核机制... 7月11日,财政部网站发布《关于引导保险资金长期稳健投资 进一步加强国有商业保险公司长周期考核的通知...
沪指本周震荡走高,上证50ET... 本周,上证50指数、上证180指数均上涨0.6%,上证中盘指数上涨0.2%。 每日经济新闻
PTA:7月10日基差走弱,供... 【7月10日PTA市场多因素影响行情】7月10日,PTA期货随成本端震荡收涨,现货市场商谈氛围一般。...
江南化工:7月10日召开董事会... 每经AI快讯,江南化工(SZ 002226,收盘价:5.62元)7月10日晚间发布公告称,公司第七届...
在中国,为什么两个CEO往往管... 文 | 镜相工作室,作者 | 阮怡玲,编辑 | 卢枕 随着喜马拉雅“卖身”给腾讯音乐,又一家采用联...
亚朵运营物资大降价!为了留住加... 红星资本局7月11日消息,在价格战与同质化竞争加剧的多重压力下,连锁酒店行业还面临服务体验与成本效率...
卫龙新CFO余风年薪1373万... DoNews7月11日消息,7月9日,卫龙公告,执行董事兼首席财务官彭宏志因个人职业发展安排,将于8...
澜起科技:拟发行境外上市股份H... 证券之星消息,澜起科技(688008)07月11日在投资者关系平台上答复投资者关心的问题。 投资者提...
螺纹钢期货:主力涨1.06%,... 【7月11日螺纹钢期货主力合约震荡上行,机构给出后市操作建议】7月11日盘中,螺纹钢期货主力合约震荡...
拿地14天极速亮相,建发宁波海... 潮新闻客户端 记者 郑青青 近日,宁波海曙区HS07-02-18地块的项目设计方案公示,公示时间为2...
推进全球化战略,电池巨头欣旺达... 排队赴港上市A股公司名单将再添一员,7月2日,电池巨头欣旺达发布《关于筹划发行H股股票并在香港联合交...
山东神光:非农数据影响,黄金白... 山东神光:非农数据影响,黄金白银投资新机遇 非农数据,即美国非农就业人数报告,是全球金融市场最为关注...
深挖巴蜀文化时代价值,成都设计... 7月11日,中共成都市委十四届七次全会召开。 “非常振奋人心!”成都设计咨询集团有限公司党委书记、...
邮储银行App热推ESG产品吸... 21世纪资管研究院研究员 唐曜华 实习生 姜博文近期债市震荡、股市站上3500点,部分“固收+权益”...
好消息!新一轮消费补贴要来了 7月9日 吉林省商务厅网站发布 《关于征集“政银企”联动开展 购车贴息政策实施金融机构的公告》 拟定...
蓝思科技港股首日大涨9%后跳水... 截至2025年7月11日中午收盘,蓝思科技港股、A股股价分别报收于19.20港元/股和22.74元/...
掌舵三年半,浙商银行董事长陆建... “人事有代谢,往来成古今”,商业银行董事长因到龄,辞去董事长等相关职务,是再正常不过了。 昨日晚间,...
下半年经济风口:科技引领,多元... 2025 年已悄然过半,在这半年里,全球市场风云变幻,地缘政治环境的复杂波动、科技领域的突飞猛进以及...