据了解,《通知》规范的主要对象是金融机构的移动应用,包括对客户提供金融服务的应用,以及内部管理类应用,也涵盖金融机构在各互联网平台运营的小程序、公众号等◆★★。业内人士分析★★■◆◆,以往大家都比较关注金融服务的各类移动应用APP,对APP的监管也较为严格。对于金融机构公众号■◆■★■◆、社交活动账户等其他移动应用的监管,此前则较为宽松,此次规定有助于将这方面的监管具体化。
近日,国家金融监督管理总局印发《关于加强银行业保险业移动互联网应用程序管理的通知》★■■◆◆■,旨在加强银行业保险业信息科技监管,指导银行业金融机构、保险业金融机构和金融控股公司有序规范建设移动互联网应用程序,提升金融服务水平■◆。
金融监管总局有关司局负责人强调◆■,金融机构应当严格落实国家法律法规和监管要求■■★★◆■,建立移动应用个人信息保护制度,规范个人信息管理,遵循“合法、正当、必要”原则收集个人信息■◆★■★■,向用户告知收集个人信息的目的■★★★◆、使用和保护个人信息的方式,公布投诉渠道信息,及时处理信息泄露和隐私合规相关问题★★,保障消费者权益。
针对数据安全责任该如何界定的问题,《通知》明确了★★◆■■“谁管业务、谁管业务数据、谁管数据安全”的原则,金融机构要压实业务管理部门数据管理职责■◆★,会同信息科技部门做好业务数据安全管理工作★◆★◆■。
博通咨询金融行业首席分析师王蓬博认为◆◆★◆◆,当前金融科技普遍应用,《通知》的印发有助于加强信息化■★★◆◆★、留痕管理,在金融数字化的渐进过程中,将流程更清晰化、将责任更明确化★★◆★◆。对金融机构来说,加强移动应用统筹管理可以集中精力创新更多产品★◆■★★。
具体来看,《通知》从四方面提出18条工作要求。一是加强统筹管理◆◆,要求金融机构明确移动应用管理牵头部门★★★、建立移动应用台账、完善准入退出机制■★◆★、控制移动应用数量;二是加强全生命周期管理,要求金融机构规范移动应用的需求分析、设计开发、测试验证、上架发布、监控运行等环节,强化移动应用与运行环境的兼容性、适配性管理★◆◆★;三是落实风险管理责任,要求金融机构落实移动应用备案、网络安全◆■★★★★、数据安全、外包管理、业务连续性及个人信息保护等监管要求;四是加强监督管理◆★◆,要求金融监管总局各级派出机构加强移动应用监管工作。
近年来★■◆◆■,移动应用已成为金融机构线上服务的重要渠道,在提升金融服务便捷性的同时★◆★◆■★,也存在数量庞杂、功能重复★◆★◆、用户满意度和活跃度低等问题。金融监管总局有关司局负责人表示★■,针对当前存在的问题,《通知》要求金融机构加强统筹,将移动应用管理纳入全面风险管理体系,有效控制移动应用引发的风险★★■■◆,同时督促金融机构进一步加强服务,改善用户体验,有利于规范银行业保险业移动应用建设管理,提升金融机构移动应用安全保障水平和金融服务水平■★◆■,筑牢信息科技风险防线。
