金融监管总局：金融机构应加强统筹，将移动应用管理纳入全面风险管理体系

登(dēng)录新(xīn)浪财经APP 搜索【信披】查看更多考评等级

　　来源：蓝鲸财经

　　图片来源：图虫创意

　　蓝鲸新(xīn)闻9月15日讯 为贯彻落实银行业保险业信息科技监管要求(qiú)，指导(dǎo)金融(róng)机(jī)构有序规范建设(shè)移动应用，提升金(jīn)融服务水平。近日，金(jīn)融监管(guǎn)总局印发《关于加强银行业保险业移动(dòng)互联网应用程序管
理的(de)通知》（以下简称《通知》）。

　　“近年来，移动互联网应用程序（以下简称(chēng)“移(yí)动(dòng)应用”）已成为银行业金融机(jī)构、保险业金融机构和金融控股公(gōng)司（以下统称“金融机构”）线上服务的重(zhòng)要(yào)渠道，在提升金(jīn)融(róng)服务便捷性的同(tóng)时，也存在数量庞杂、功能重复、用户满意度和活跃度低等问题。”金融监管总局有关司局负(fù)责(zé)人(rén)介(jiè)绍。

　　针对当前存在的(de)问题，《通知》要求金融机构加强(qiáng)统筹，将(jiāng)移动应用管理纳入全(quán)面风险管理体系，有效控制移动应用引发(fā)的(de)风险，同(tóng)时督促金融机构进(jìn)一步加强服(fú)务，改善用户体验，有利于规范银行(xíng)业保险业移动应用
建设管理，提升金融(róng)机构移动应
用安全保障(zhàng)水平和金融服务水平，筑(zhù)牢信(xìn)息科技风险(xiǎn)防线。

　　《通知》从四方面提出18条(tiáo)工作要(yào)求，一是加强统筹管理，要求金融机构(gòu)明(míng)确移动应用管理牵头(tóu)部门、建立移动应用台账、完善准(zhǔn)入退出机制、控制移动应用数量；二是加强全生命周期管理，要求金融(róng)机构规范移动应用的需求分析、设计开发、测试验证、上架发
布、监控运行等环节 ，强化移动应用与运行(xíng)环(huán)境的兼容性、适(shì)配性(xìng)管理；三(sān)是(shì)落实风险管理(lǐ)责任，要求金融机构落实移动应用备案、网络安全、数据安全、外包管理、业务连(lián)续性及个人信息(xī)保护等监管(guǎn)要求；四是加强监督管理，要求金融监(jiān)管(guǎn)总局各级派出机(jī)构加强移动应用监管工(gōng)作。

　　《通知》规范(fàn)对(duì)象包括金融机构的移动(dòng)应(yīng)用，包(bāo)括对客户提供金(jīn)融服务的应用，以及内部 管(guǎn)理类应用，也涵盖金融机构在各互联网平台运营的小程序、公众号等。

　　金融机构要明确移动(dòng)应用牵头管理部门，强化统(tǒng)筹管理，加强业务与科技(jì)协(xié)同，压(yā)实各方管理职责，规划(huà)建设功(gōng)能全面、安全(quán)合规的移动(dòng)应用。应当建立移动应用台账，完(wán)善准入退出机制，统筹各(gè)业务部门及(jí)各分支机构(gòu)的(de)移动(dòng)应用建设规划，合理控制移动应(yīng)用数量，对用户活跃度低、体验(yàn)差、功能冗余(yú)、安全合规风险(xiǎn)隐患大的移(yí)动(dòng)应用及时进行优化整合或终止运营。

　　此外，金(jīn)融机构应当(dāng)建立(lì)移动应用业(yè)务合规(guī)审核机制（含第三方合作业务），严格按照许可证载明的业务范围和地域范围开展业务，按监管要求开 展销售过(guò)程可回溯、信(xìn)息披露等工(gōng)作，定期进行业务合规(guī)检查和审计。

　　根据《通(tōng)知》要求，金融机构开展移动(dòng)应用(yòng)需求管理，应当(dāng)进行同类同质业务需求(qiú)整合，使移动应用具备相对独立且完整的业务场景及功能(néng)。在符合《通知》要求的前提下 ，各(gè)金融机构(gòu)可根(gēn)据(jù)自
身 情况，制定整合标准，在整合过程(chéng)中做好风险评估、数(shù)据(jù)迁移、隐私保护、用户告知等管理工作。

　　此(cǐ)外，《通知》明确了“谁管(guǎn)业(yè)务、谁管业 务数据、谁管数据安全”的原(yuán)则，要求压实业务管理部门数据管理职责，会同信息科技部门做好业务数据(jù)安全管理工作。《通知》对外包(bāo)服务中的数(shù)据安全也提出(chū)了要求(qiú)，机构(gòu)应按照(zhào)“必需知道(dào)”和“最小授权”原 则严格控制外包服务(金融监管总局：金融机构应加强统筹，将移动应用管理纳入全面风险管理体系wù)提供(gōng)商数据访问权(quán)限，督促(cù)其(qí)加强数据安全管理(lǐ)，防
范数(shù)据泄露。

　　在个人信息保护方面，金融(róng)机构应当严格落实国(guó)家法律(lǜ)法规和监管要求，建立移动应用个人信息保护制度，规范个
人信息管理，遵循“合法、正当、必要”原则收集个人(rén)信息，向用户告知(zhī)收集个人信息的目的(de)、使用和(hé)保护个人信息的方式，公布投诉渠道信息，及时处理信息泄露和(hé)隐私合规相关问题，保障消费者权益。

责任编辑：石秀珍(zhēn) SF183

未经允许不得转载：橘子百科-橘子都知道 金融监管总局：金融机构应加强统筹，将移动应用管理纳入全面风险管理体系