隨著移動互聯(lián)網(wǎng)的快速發(fā)展,傳統(tǒng)金融服務(wù)不斷向移動端延伸
,移動金融App成為金融機構(gòu)服務(wù)金融消費者的重要渠道,其所承載的業(yè)務(wù)范疇和業(yè)務(wù)量與日俱增。相較于傳統(tǒng)基于專用網(wǎng)絡(luò)的金融系統(tǒng)部署模式,移動金融App通過互聯(lián)網(wǎng)提供服務(wù),帶來更大的安全挑戰(zhàn),對金融機構(gòu)的安全管理能力提出了更高要求。加強移動金融App管理制度體系建設(shè)勢在必行。
安全管理
,制度先行
。中國人民銀行發(fā)布《中國人民銀行關(guān)于發(fā)布金融行業(yè)標(biāo)準(zhǔn)加強移動金融客戶端應(yīng)用軟件安全管理的通知》
,要求金融機構(gòu)加強客戶端軟件設(shè)計
、開發(fā)
、發(fā)布、維護等環(huán)節(jié)的安全管理
,構(gòu)建覆蓋全生命周期的管理機制
,切實保障客戶端軟件安全。金融機構(gòu)落實主體責(zé)任
,建立健全移動金融App管理制度體系,完善管理體制機制,是做好移動金融App安全管理的先決條件。
本次移動金融App創(chuàng)新實踐典型案例入圍名單中,多個金融機構(gòu)重視并加強制度體系建設(shè)工作,通過制度先行、厘清責(zé)任,多措并舉推進(jìn)移動金融App安全管理體系建設(shè)。主要體現(xiàn)在:一是持續(xù)提升金融科技管理責(zé)任意識,依據(jù)相關(guān)監(jiān)管政策、行業(yè)自律和標(biāo)準(zhǔn)等要求,落實對本單位移動金融App的安全管理主體責(zé)任;二是加強移動金融App管理制度建設(shè),建立健全覆蓋移動金融App軟件設(shè)計、開發(fā)、發(fā)布、維護等生命周期各個階段的內(nèi)控管理制度;三是扎實落實管理職責(zé)和制度要求,有效發(fā)揮制度體系的作用。典型案例介紹如下:
(資料圖)
? 典型案例1:民生銀行移動金融客戶端安全合規(guī)管理體系建設(shè)
民生銀行高度重視移動金融客戶端應(yīng)用軟件實名備案工作
,響應(yīng)監(jiān)管和行業(yè)自律要求,迅速成立由信息科技部、網(wǎng)絡(luò)金融部
、法律合規(guī)部等相關(guān)主管部門組成的專項工作組,組織落實備案任務(wù)
,“民生銀行手機銀行”App在首批試點工作中率先獲得金融科技產(chǎn)品認(rèn)證證書
,并完成移動金融客戶端備案工作。
民生銀行持續(xù)完善移動客戶端安全合規(guī)管理體系
,建立“責(zé)任到人”的敏捷
、高效的常態(tài)化跨部門合規(guī)工作機制
。首先,建立工作機制
,成立跨部門的移動客戶端安全合規(guī)工作組,配置專人專崗負(fù)責(zé)移動客戶端的合規(guī)日常
、外部評估備案工作
,確保每項工作有人抓,有人管