法妞问答2024年10月12日发布:金融监管总局:金融机构应加强统筹,将移动应用管理纳入全面风险管理体系
⭐发布日期:2024年10月12日 | 来源:法妞问答
【澳门二四六天天彩二四六】 |
【224期澳门结果查询表图片】 |
【2021年澳门记录查询结果9月21天】 | 【港澳结果+结果.cn】 | 【特区总站正版资料免费大全香港】 | 【诉说一下今晚上澳门彩情况】 | 【下载港澳彩宝典最新版】 | 【澳门现场直播结果+结果白】 | 【澳门天天彩是正规公司吗安全吗可信吗】 | 【246期澳门彩结果查询网站】 |
【澳彩二四六天天结果查询表格图片大全】 | 【2021澳门结果十记录老版】 | 【澳门最近十五期】 | 【天空彩天下彩944点看】 | 【2024澳门现场结果查询直播】 | 【二四六天天彩资料文字】 | 【澳门6合直播下载】 | 【2023澳门天天六开好彩】 |
图片来源:图虫创意
蓝鲸新闻9月15日讯为贯彻落实银行业保险业信息科技监管要求,指导金融机构有序规范建设移动应用,提升金融服务水平。近日,金融监管总局印发《关于加强银行业保险业移动互联网应用程序管理的通知》(以下简称《通知》)。
“近年来,移动互联网应用程序(以下简称“移动应用”)已成为银行业金融机构、保险业金融机构和金融控股公司(以下统称“金融机构”)线上服务的重要渠道,在提升金融服务便捷性的同时,也存在数量庞杂、功能重复、用户满意度和活跃度低等问题。”金融监管总局有关司局负责人介绍。
针对当前存在的问题,《通知》要求金融机构加强统筹,将移动应用管理纳入全面风险管理体系,有效控制移动应用引发的风险,同时督促金融机构进一步加强服务,改善用户体验,有利于规范银行业保险业移动应用建设管理,提升金融机构移动应用安全保障水平和金融服务水平,筑牢信息科技风险防线。
《通知》从四方面提出18条工作要求,一是加强统筹管理,要求金融机构明确移动应用管理牵头部门、建立移动应用台账、完善准入退出机制、控制移动应用数量;二是加强全生命周期管理,要求金融机构规范移动应用的需求分析、设计开发、测试验证、上架发布、监控运行等环节,强化移动应用与运行环境的兼容性、适配性管理;三是落实风险管理责任,要求金融机构落实移动应用备案、网络安全、数据安全、外包管理、业务连续性及个人信息保护等监管要求;四是加强监督管理,要求金融监管总局各级派出机构加强移动应用监管工作。
《通知》规范对象包括金融机构的移动应用,包括对客户提供金融服务的应用,以及内部管理类应用,也涵盖金融机构在各互联网平台运营的小程序、公众号等。
金融机构要明确移动应用牵头管理部门,强化统筹管理,加强业务与科技协同,压实各方管理职责,规划建设功能全面、安全合规的移动应用。应当建立移动应用台账,完善准入退出机制,统筹各业务部门及各分支机构的移动应用建设规划,合理控制移动应用数量,对用户活跃度低、体验差、功能冗余、安全合规风险隐患大的移动应用及时进行优化整合或终止运营。
此外,金融机构应当建立移动应用业务合规审核机制(含第三方合作业务),严格按照许可证载明的业务范围和地域范围开展业务,按监管要求开展销售过程可回溯、信息披露等工作,定期进行业务合规检查和审计。
根据《通知》要求,金融机构开展移动应用需求管理,应当进行同类同质业务需求整合,使移动应用具备相对独立且完整的业务场景及功能。在符合《通知》要求的前提下,各金融机构可根据自身情况,制定整合标准,在整合过程中做好风险评估、数据迁移、隐私保护、用户告知等管理工作。
此外,《通知》明确了“谁管业务、谁管业务数据、谁管数据安全”的原则,要求压实业务管理部门数据管理职责,会同信息科技部门做好业务数据安全管理工作。《通知》对外包服务中的数据安全也提出了要求,机构应按照“必需知道”和“最小授权”原则严格控制外包服务提供商数据访问权限,督促其加强数据安全管理,防范数据泄露。
在个人信息保护方面,金融机构应当严格落实国家法律法规和监管要求,建立移动应用个人信息保护制度,规范个人信息管理,遵循“合法、正当、必要”原则收集个人信息,向用户告知收集个人信息的目的、使用和保护个人信息的方式,公布投诉渠道信息,及时处理信息泄露和隐私合规相关问题,保障消费者权益。
【免费查询记录】 【2024年澳门今晚结果是什么呢】 |
【澳门2021年1到150期的结果】 【天天彩澳门天天彩的玩法介绍】 |
【澳门六开彩+结果查询185】 【澳门号码记录】 |
【澳门结果网水果奶奶】 【12949.соm记录查询!!】 |
【澳门结果2021+记录下】 【澳门二四六结果查询】 |
【2020澳门今晚结果记录1】 【49图库下浏览器】 【最新澳门6合开彩结果查询表】 |
发表评论
詹尼佛霍兰德
3秒前:近日,金融监管总局印发《关于加强银行业保险业移动互联网应用程序管理的通知》(以下简称《通知》)。
IP:96.19.4.*
陈晓旭
6秒前:此外,《通知》明确了“谁管业务、谁管业务数据、谁管数据安全”的原则,要求压实业务管理部门数据管理职责,会同信息科技部门做好业务数据安全管理工作。
IP:21.95.5.*
林美秀
9秒前:应当建立移动应用台账,完善准入退出机制,统筹各业务部门及各分支机构的移动应用建设规划,合理控制移动应用数量,对用户活跃度低、体验差、功能冗余、安全合规风险隐患大的移动应用及时进行优化整合或终止运营。
IP:72.95.1.*