加强全生命周期管理 金融机构移动应用建设获规范

　　加强全生命周期(qī)管理

　　金融机构移动应用建(jiàn)设(shè)获(huò)规范

　　◎记者(zhě) 张琼斯

　　金融监管总(zǒng)局近日印发了《关于加强银行(xíng)业保(bǎo)险业移动互联网应(yīng)用(yòng)程序管理的通知》（下称《通知》），以加强(qiáng)银行业保险(xiǎn)业信息科技监(jiān)管，指导银(yín)行业金融机(jī)构、保险业金融机构和(hé)金融控股(gǔ)公司有序(xù)规范建设移动互联网应(yīng)用程序（下称“移动应用”），提升金融服 务水平。

　　近年来，移动
应用已成为金融(róng)机构线上服务的重(zhòng)要(yào)渠道(dào)，在(zài)提升金融服务便捷(jié)性的同(tóng)时，也
存在数量庞杂、功能重复、用户满意度和活跃度低等问题。

　　《通知(zhī)》坚持问题导向，要求(qiú)金融机构加强(qiáng)统筹(chóu)，开展(zhǎn)移动应用全生命(mìng)周期管理，结合金融机构移动应用存在的问题提出针对性的(de)管理要求，有效规范金融机构移动应用的建设管理工作，提升金融
机构移动应用(yòng)的(de)安全保障水
平和金融服务水平。

　　“《通知》的规范对象是金融机构的移动应用(yòng)，包(bāo)括对客户提供金融服务的应用，以及内部管理类应用，也涵盖金融机(jī)构在各互联网平台运(yùn)营的小程序、公众号等。”金融监(jiān)管总
局有关司局负责人表(biǎo)示。

　　具体来(lái)看，《通知(zhī)》从
4个方面提出了18条工(gōng)作要(yào)求，包括：加强统筹管理，要求金融机构(gòu)明确移动应用管理牵头(tóu)部门、建立移(yí)动应用(yòng)台账、完善准入退(tuì)出机制(zhì)、控制移动应(yīng)用数量；加强全生命周期管理，要求金融(róng)机构规范移动应用的需求分析、设计开(kāi)发、测试验证、上(shàng)架
发布、监控运行等(děng)环节，强(qiáng)化(huà)移(yí)动应(yīng)用与运行环境的兼容性、适(shì)配性管理；落实风险管理责任，要求金融机构落实移动应用备案、网络安全、数据(jù)安全、外包管理(lǐ)、业
务连续性及个人信息保护等监管要求；加强监督管理，要求金融监
管(guǎn)总局各级派出机构加强移动应(yīng)用(yòng)监(jiān)管(guǎn)工作(zuò)。

　　关于移动应用牵头管理(lǐ)部门的主要(yào)职责，《通知》明确，金融机构要(yào)明确移动应用牵头管理部门，强(qiáng)化统筹管理，加强业务与科技协同，压实(shí)各方管理职责，规划建设功能全面、安全合规的移动应用。

　　“对用户活跃度(dù)低(dī)、体验差、功能(néng)冗余、安全合规风(fēng)险隐患大的(de)移(yí)动应
用及时进行优(yōu)化整合或终止运营(yíng)。金融机构开展移动应用需求(qiú)管理，应当进行同类同质业务(wù)需求整合，使移动应用具备相对独立且完整的业务场景及功能。”金融监(jiān)管(guǎn)总局有(yǒu)关司局负责(zé)人表示。

　　针对个人
信(xìn)息保护(hù)，《通知》要求，金融机(jī)构应当严格落实(shí)国家法律(lǜ)法规
和监管要(yào)求，建立移动应用(yòng)个人(rén)信(xìn)息保护制度，规范个人信息管理，遵循“合法、正当、必要”的(de)原则收集(jí)个人信息，向用户告知收集个(gè)人信息的目的、使用 和保护个人信息(xī)的方式，公布投(tóu)诉渠(qú)道信(xìn)息，及(jí)时处理信息(xī)泄露和隐私合规相(xiāng)关问题，保障消费者权益 。

责任编辑：张文

未经允许不得转载：橘子百科-橘子都知道 加强全生命周期管理 金融机构移动应用建设获规范