国家金融监督管理总局14日对外发布通知,加强银行业保险业信息科技监管,指导银行业金融机构、保险业金融机构和金融控股公司有序规范建设移动互联网应用程序,提升金融服务水平。
近年来,移动应用已成为金融机构线上服务的重要渠道,在提升金融服务便捷性的同时,也存在数量庞杂、功能重复、用户满意度和活跃度低等问题。
《关于加强银行业保险业移动互联网应用程序管理的通知》提出,加强统筹管理,要求金融机构明确移动应用管理牵头部门、建立移动应用台账、完善准入退出机制、控制移动应用数量;加强全生命周期管理,要求金融机构规范移动应用的需求分析、设计开发、测试验证、上架发布、监控运行等环节,强化移动应用与运行环境的兼容性、适配性管理。
同时,通知提出,落实风险管理责任,要求金融机构落实移动应用备案、网络安全、数据安全、外包管理、业务连续性及个人信息保护等监管要求;加强监督管理,要求金融监管总局各级派出机构加强移动应用监管工作。
国家金融监督管理总局有关司局负责人介绍,通知规范的对象是金融机构的移动应用,包括对客户提供金融服务的应用,以及内部管理类应用,也涵盖金融机构在各互联网平台运营的小程序、公众号等。
该负责人表示,通知明确了“谁管业务、谁管业务数据、谁管数据安全”的原则,金融机构要压实业务管理部门数据管理职责,会同信息科技部门做好业务数据安全管理工作。同时,机构应严格控制外包服务提供商数据访问权限,督促其加强数据安全管理,防范数据泄露。
版权和免责申明
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。
标签:
金融责任编辑:
蒋旭辉