移动金融客户端备案平台
移动金融客户端应用软件备案管理办法(试行)

第一章 总则

第一条 为规范移动金融客户端应用软件(以下简称客户端软件)备案管理,提高行业客户端软件安全水平,保护金融消费者权益,根据《中国人民银行关于发布金融行业标准 加强移动金融客户端应用软件安全管理的通知》(银发〔2019〕237号)(以下简称《通知》)有关规定,制定本办法。

第二条 本办法适用于各银行业金融机构;证券公司、基金公司、期货公司、私募投资基金管理机构;保险集团(控股)公司、保险公司、保险资产管理公司;清算机构;各非银行支付机构等(以下简称客户端软件提供方)提供的在中国境内开展业务的移动金融客户端应用软件实名备案工作。其他依法开展金融业务的金融机构提供的移动客户端应用软件实名备案工作参照本办法执行。

第三条 本办法所称客户端软件系指在移动终端上为用户提供金融交易服务的应用软件,包括但不限于可执行文件、组件等。

第四条 中国互联网金融协会负责建设并运营移动金融客户端应用软件备案管理系统(以下简称备案系统),并负责制定客户端软件备案相关的自律管理制度办法和标准规范,并具体承担客户端软件备案工作。

第五条 客户端软件提供方应当加强客户端软件安全管理,严格落实《通知》精神,按要求向中国互联网金融协会办理备案,并接受中国互联网金融协会对客户端软件的自律管理。

第二章 备案受理与审核

第六条 客户端软件提供方应当通过备案系统向中国互联网金融协会申请客户端软件备案并提交备案材料,保证所提供材料和信息的真实性、准确性、完整性。备案材料包括但不限于:

(一)客户端软件提供方信息;

(二)客户端软件信息;

(三)客户端软件安全内控管理制度;

(四)个人信息保护策略;

(五)客户端软件安全证明材料;

(六)有关管理部门、中国互联网金融协会要求的其他相关材料。

具体备案材料清单见附件。

第七条 客户端软件提供方提交的备案材料不齐全或者不符合要求的,中国互联网金融协会应当在收到备案材料后5个工作日内通知客户端软件提供方补充或更改材料;客户端软件提供方应当在收到中国互联网金融协会通知后5个工作日内补充或更改材料。

第八条 中国互联网金融协会将通过实地调查、面谈客户端软件提供方,征询有关管理部门(包括监管部门和自律组织等)等方式对申请材料进行核实。

第九条 经核实,客户端软件提供方提交的客户端软件备案材料符合要求的,中国互联网金融协会应当在5个工作日内办理备案。

第十条 对于已完成备案的客户端软件,中国互联网金融协会将及时通过备案系统和其他途径进行公示,并颁发给备案编号和备案标志,允许客户端软件提供方在该客户端软件备案有效期内按要求使用。

第十一条 客户端软件首次发布或者备案后发生重大变更需要更新发布的,客户端软件提供方应当事先向中国互联网金融协会办理备案或变更备案。本办法所称的重大变更包括但不限于以下情形:

(一) 客户端软件名称、主要功能、技术架构发生重大变更;

(二) 可能对客户资金安全产生重大影响;

(三) 可能对客户个人信息保护产生重大影响;

(四) 可能对社会秩序或公共利益产生重大影响;

(五) 有关管理部门、中国互联网金融协会认定的其他情形。

第十二条 客户端软件备案后发生一般变更或其他备案信息发生变化的,客户端软件提供方应当在官方渠道或应用市场更新发布后10个工作日内主动更新备案信息。

第十三条 客户端软件备案后,出现影响资金安全、信息保护或其他重大安全风险的情况,需要进行紧急变更的,客户端软件提供方可以先进行客户端软件的修复和发布,事后10个工作日内补办变更备案,并说明紧急变更原因。

第十四条 对于客户端软件提供方主动停止服务或撤销发布的客户端软件,客户端软件提供方应当在服务停止或撤销发布实施前提交注销备案申请,中国互联网金融协会应当在收到申请后3个工作日内注销其备案并通过备案系统和其他途径进行公告。

第三章 备案自律管理

第十五条 中国互联网金融协会接受客户和金融监管部门转办的对客户端软件安全的投诉,根据情况对投诉事项采取调查核实、现场检查、技术检测、专家评议等方式进行查证,查证属实的督促客户端软件提供方限期整改。

第十六条 中国互联网金融协会根据工作需要对客户端软件安全管理情况实施非现场和现场检查。客户端软件提供方应当配合检查,如实提供有关文件、资料,不得隐瞒、拒绝和阻碍。

第十七条 对认真落实《通知》要求和执行备案自律工作的客户端软件提供方,中国互联网金融协会可以根据情形采取通报表彰、应用市场推荐和新闻宣传等激励措施。

第十八条 出现以下情形的,中国互联网金融协会可以根据情形采取纳入特别关注名单、约谈、发警示函、强制培训、业内通报、公开谴责、暂停受理备案、注销备案等自律惩戒措施并报告相关金融管理部门;情节严重的,记入客户端软件安全管理黑名单,并向金融管理部门提出行政处罚建议:

(一) 未按要求办理备案的;

(二) 提供虚假材料和信息,或者隐瞒重要事实的;

(三) 未落实《通知》要求,存在重大安全风险隐患的;

(四) 发生重大安全事件的;

(五) 有关管理部门、中国互联网金融协会认定的其他情形。

第十九条 对于资金交易类和信息采集类移动金融客户端软件,在申请备案时需要进行外部评估并通过备案系统提交报告要素;在完成备案后,当发生重大变更或一年内未更新的,应重新开展一次外部评估,报告要素通过备案系统更新,报告文件存档备查。

第二十条 出现以下情形的,中国互联网金融协会应当及时注销客户端软件备案并公告:

(一)客户端软件提供方依法解散、被依法注销或者被依法宣告破产的;

(二)备案后连续三年或累计五次出现第十八条所列情形的;

(三)有关管理部门、中国互联网金融协会认定的其他情形。

第二十一条 中国互联网金融协会应当将客户端软件备案情况定期和不定期向中国人民银行等金融管理部门报告。

第四章 附则

第二十二条 本办法由中国互联网金融协会负责解释和修订。

第二十三条 自本办法实施之日起,对于已经发布并正常提供服务的客户端软件,客户端软件提供方原则上应当在12个月内完成备案工作。

第二十四条 本办法自2020年1月1日起实施。

附件:备案材料清单.docx