加强全生命周期管理 金融机构移动应用建设获规范

　　加强全生命周期管理

　　金(jīn)融(róng)机构移动应用建设获规范

　　◎记者 张琼(qióng)斯

　　金融监管总局近日印发了《关于加强(qiáng)银行业保险业(yè)移动互(hù)联网应用(yòng)程序管理的通知》（下称《通知》），以加强银行业保(bǎo)险业信息科技监(jiān)管，指导银行(xíng)业金融(róng)机构、保险业金融机构和金融控股公司有序规范建设移动互联网应用程序（下称“移动应用”），提升(shēng)金融服务水平。

　　近年来(lái)，移动(dòng)应用(yòng)已成为金融机构线上服务的重(zhòng)要渠道，在提升金融服务便捷性的同时，也存在数量庞(páng)杂、功能(néng)重复(fù)、用(yòng)户满意(yì)度和活(huó)跃度低(dī)等问题。

　　《通知》坚持问题导向，要求金融机构(gòu)加 强统筹 ，开展移动(dòng)应用全生(shēng)命周期管理，结合金融机构移动应用存(cún)在的问(wèn)题提出针对性的管理要求，有效规(guī)范金融机构移动应用的建设管理工作，提升金融机构移动应用的安全(quán)保障水平和(hé)金融服务水平(píng)。

　　“《通知》的规范(fàn)对象是金融(róng)机构的移动应用，包括对客(kè)户(hù)提供金融服务的应用，以及内部管理类应用，也涵盖金融机构在各互联网平台(tái)运营的小程序、公(gōng)众号等。”金融(róng)监管总局(jú)有关司局(jú)负责(zé)人表示。

　　具体来看，《通知(zhī)》从4个方面提出(chū)了18条工作要求，包括：加强(qiáng)统筹管理，要求金融(róng)机构明确移动应用管理牵头部门、建立移动应用台账、完善(shàn)准入退出机制、控制移动应用数量；加强全生命周期管理，要求金融(róng)机构规(guī)范移(yí)动应用的需求分析(xī)、设计开发、测试验(yàn)证(zhèng)、上架发(fā)布、监控运行(xíng)等环(huán)节，强化移动应(yīng)用与运行环境的兼容性、适配性管理；落实风险管理责任加强全生命周期管理 金融机构移动应用建设获规范，要求金融机构落实(shí)移动应用备案、网络安全(quán)、数据安全、外包管理、业(yè)务连续性及个人信(xìn)息保护等监管要求；加强监督管理(lǐ)，要(yào)求金(jīn)融监管总局各(gè)级派出(chū)机构(gòu)加强移动应用监管工作。

　　关于移动(dòng)应(yīng)用牵头管理部门的主要职责，《通(tōng)知》明(míng)确，金融机构要明确(què)移(yí)动应用(yòng)牵头管(guǎn)理部门，强化统筹管理(lǐ)，加强业务(wù)与科技协同，加强全生命周期管理 金融机构移动应用建设获规范压实各方管理职责(zé)，规划建设功能全(quán)面、安
全(quán)合规的移动(dòng)应用(yòng)。

　　“对用户活跃(yuè)度低、体验差、功能冗余(yú)、安全合(hé)规风险隐患(huàn)大(dà)的移(yí)动应用及时进行优化整合或终止运营。金融机构开展移(yí)动应用需求管理，应当进行同类(lèi)同质业务需求整(zhěng)合，使(shǐ)移动应用具备相对独立且完整(zhěng)的业(yè)务场景及功能。”金(jīn)融监(jiān)管(guǎn)总局有关司局负责人表示。

　　针对个人信息保护，《通知》要(yào)求，金(jīn)融机构应当严格落实国家法律法规和监管要(yào)求(qiú)，建立移动应用个人信息保护制度，规范个人信息管理，遵循“合法、正当、必要”的原则收(shōu)集个人信息，向用户告知收集个人信息的目的、使用(yòng)和保护个人信息
的方式(shì)，公布投诉(sù)渠道信息，及时处理(lǐ)信息泄(xiè)露和隐私合规相关问题，保障消费者权益。

责任编 辑：张文

未经允许不得转载：橘子百科-橘子都知道 加强全生命周期管理 金融机构移动应用建设获规范