各相关单位：

根据《中国人民银行关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》（银发〔2019〕237号，以下简称通知）要求，金融机构应每年至少开展一次移动金融客户端应用软件（以下简称客户端软件）外部评估工作，评估结果同时也是客户端软件备案的必要材料。为进一步明确评估工作要求，中国互联网金融协会（以下简称协会）现对2021年度备案外部评估工作安排通知如下：

一、评估标准和范围

备案工作的目的是为了保证金融行业客户端软件的整体安全和合规水平，维护金融消费者权益。协会结合金融行业标准和国家对客户端软件行业的相关标准和要求，对评估工作的范围进行动态调整。现公布最新外部评估标准和范围如下：

1.《移动金融客户端应用软件安全管理规范》（JR/T 0092-2019）的全部要求，即金融科技产品认证（客户端软件）包含的内容；

2.《个人金融信息保护技术规范》(JR/T 0171-2020)要点；

3.中国人民银行、中国银行保险监督管理委员会、中国证券监督管理委员会关于金融行业贯彻《推进互联网协议第6版（IPv6）规模部署行动计划》的实施意见（银发〔2018〕343号）要点；

4.《信息安全技术个人信息安全规范》（GB/T 35273-2020）要点；

5.国家互联网信息办公室、工业和信息化部、公安部、国家市场监管总局联合发布的《App违法违规收集使用个人信息行为认定方法》要点；

6.国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合发布的《常见类型移动互联网应用程序必要个人信息范围规定》要点。

以上范围如有调整，协会将通过移动金融客户端应用软件备案管理系统（https://finapp.nifa.org.cn，以下简称备案系统）进行通知。负责备案评估的认证机构可联合检测机构根据协会发布的评估标准和范围制定具体的评估细则，并报协会审核。关于备案评估的方式等说明详见附件。

二、2021年度评估工作计划

（一）时间要求

客户端软件备案有效期为一年，备案日期以协会官方网站移动金融客户端应用软件备案专栏中备案名单发布日期为准。备案申报机构应在一年有效期到期前完成新一年的备案评估。为了使各备案机构充分了解相关办法并准备备案评估工作，对于目前已过期的和2021年年底前到期的备案客户端软件，统一延长备案有效期至2021年12月31日。

（二）评估实施

备案申报机构可根据自身情况联系认证检测机构进行备案客户端软件到期前的评估工作。各认证和检测机构应以协会发布的评估依据范围和审核通过的评估细则为准进行评估实施工作，并将结果上传到备案系统。

（三）提交信息

备案申报机构应登录备案系统，通过备案系统的相关操作提交或更新相关信息（具体操作流程《备案系统用户手册》的“APP备案”章节的“新增备案”和“更新备案”相关内容）。对于到期未按要求更新评估结果的备案客户端软件，协会将根据《移动金融客户端应用软件备案管理办法（试行）》视情况暂停或取消其备案资格。

特此通知。

联系方式：400-800-9616

finapp nifa.org.cn

附件：关于移动金融客户端应用软件备案外部评估工作的说明.pdf

中国互联网金融协会

2021年8月17日