主要观点总结
国家金融监督管理总局近日发布了《关于加强银行业保险业移动互联网应用程序管理的通知》,规范金融机构移动应用的管理。通知从四方面提出了18条具体要求,包括加强移动应用的统筹管理、建立合规审核机制、明确责任主体、加强数据安全管理等。此外,通知还强调了金融机构在委托外包服务提供商建设维护移动应用时需要落实的信息科技外包风险监管要求。
关键观点总结
关键观点1: 通知的主要目标
规范金融机构的移动应用管理,加强统筹,降低移动应用引发的风险,提升用户体验。
关键观点2: 通知的具体要求
1. 金融机构应重视移动应用管理工作,纳入数字化转型整体规划;2. 建立移动应用台账,完善准入退出机制;3. 明确各移动应用的管理部门及责任人;4. 建立业务合规审核机制;5. 落实数据安全管理责任;6. 加强移动应用与运行环境的兼容性管理;7. 开展互联网信息服务和移动互联网应用程序备案工作;8. 加强移动应用网络安全管理;9. 每年至少开展一次移动应用风险评估和每三年至少一次的审计。
关键观点3: 对外包服务的要求
金融机构在委托外包服务提供商建设维护移动应用时,需要严格落实信息科技外包风险监管要求,开展移动应用外包准入、监控评价和风险管理。
关键观点4: 对金融机构的责任和处罚
金融机构需严格落实国家法律法规和监管要求,加强移动应用管理。对于管理不当导致重大风险事件的金融机构,将受到严肃问责和处罚。
文章预览
【导读】金融监管总局印发《关于加强银行业保险业移动互联网应用程序管理的通知》 中国基金报记者 含章 近日,国家金融监督管理总局(以下简称金融监管总局)印发《关于加强银行业保险业移动互联网应用程序管理的通知》(以下简称《通知》)。 《通知》从四方面提出18条工作要求。针对当前存在的问题,金融监管总局要求金融机构加强统筹,将移动应用管理纳入全面风险管理体系,有效控制移动应用引发的风险,同时督促金融机构进一步加强服务,改善用户体验。 《通知》规范对象是金融机构的移动应用,包括对客户提供金融服务的应用,以及内部管理类应用,也涵盖金融机构在各互联网平台运营的小程序、公众号等。 《通知》明确了移动应用牵头管理部门的主要职责。包括金融
………………………………
