小额贷款公司监督管理暂行办法（2024年） 第二十九条

第二十九条 网络小额贷款公司使用的互联网业务信息系统应当符合以下要求：

能够支持贷款申请、评估、审批、签约、放款、还款等业务全流程线上操作，能够完整记录并妥善保存相关数据及资料；

符合网络安全与数据安全管理要求，具有完善的防火墙、入侵检测、数据加密、应急处置预案以及灾难恢复等网络安全设施和管理制度，保障系统安全稳健运行和各类信息安全；

该业务系统的网络安全等级保护定级应当不低于第三级；

该业务系统应当由网络小额贷款公司设立并享有完整数据权限，规范开展网站、移动应用程序（APP）和小程序备案等工作，防范、监测假冒网站、假冒移动应用程序（APP）和假冒小程序；

国家金融监督管理总局规定的其他条件。