加强全生命周期管理 金融机构移动应用建设获规范

　　加强全生命周期管理

　　金融机(jī)构移动应(yīng)用(yòng)建设获规范(fàn)

　　◎记者 张琼斯

　　金融监管总局近日印发了《关于加强(qiáng)银行业(yè)保险业(yè)移动互联网应(yīng)用程序(xù)管理的通(tōng)知》（下称《通 知》），以加强银行业(yè)保险业信息(xī)科(kē)技监管(guǎn)，指导银行业金融机构、保险业(yè)金融机构和金融控股(gǔ)公司有序规范(fàn)建设(shè)移动互联网应用(yòng)程序（下称“移(yí)动应用”），提升金融服务水平。

　　近年来，移动应用已成为(wèi)金融(róng)机构线上服务的重要渠道，在提升金融服务便(biàn)捷性的同时，也存在数量庞杂、功能重复、用(yòng)户(hù)满意度(dù)和活跃度(dù)低等问题。

　　《通知》坚持问题导(dǎo)向，要求金(jīn)融机构(gòu)加强(qiáng)统筹，开展移动应用全生命周期管理，结合金融机构(gòu)移动应用(yòng)存在的问(wèn)题提出(chū)针对性的管理要求，有效规范(fàn)金融机构移动应用的建设管理工作，提升(shēng)金融机构移动应用的安全保障水平和金(jīn)融服务水平。

　　“《通知》的规范对(duì)象(xiàng)是金融(róng)机构的(de)移(yí)动应用，包括对客户提供金融服务的(de)应用，以(yǐ)及内部管(guǎn)理类(lèi)应用(yòng)，也涵(hán)盖金融机构在各互联网平台运营的小程序、公众号等。”金融监管总局有关司局负责人表示。

　　具体来看，《通知》从4个方面提(tí)出了18条工
作要求，包括：加强统筹(chóu)管理，要求金(jīn)融机构明确移动应用管理牵头(tóu)部门、建(jiàn)立移动应用(yòng)台账、完善准入退出机制、控制移动应用数量；加强全
生命周期管理，要求(qiú)金融机构规范(fàn)移动应用的(de)需求分析、设(shè)计开发、测试验证、上架发布、监控运行等环节，强化移动应用与运行环境的兼容性、适配性管理；落实风险管理责任，要求金融机(jī)构落实(shí)移动应用备(bèi)案加强全生命周期管理 金融机构移动应用建设获规范 、网络(luò)安全、数据安(ān)全、外
包管理、业务连续性及个人信息保护等监管要求；加强监督管理，要求金融监管总局各级派出机构加强移动应用监管工作(zuò)。

　　关(guān)于移动(dòng)应用牵头管理部门的主要职责，《通知》明确，金融机构(gòu)要明确移动应用牵头管理部门，强化统(tǒng)筹管理，加强业务与科技协同，压实各方管理职责，规划建设功能全面、安全合规的移动(dòng)应(yīng)用。

　　“对用户活跃(yuè)度低、体验差、功能冗余、安全(quán)合规风险隐患(huàn)大的移动应(yīng)用及时进行
优化整合或终止运营。金加强全生命周期管理 金融机构移动应用建设获规范
融机构开展移动应用需求(qiú)管理，应当进(jìn)行同类同质业(yè)务需求整合，使移(yí)动应用具备相对独(dú)立且完(wán)整(zhěng)的业务场景及功能。”金融(róng)监管总局有关司局(jú)负责人表示。

　　针对个人信(xìn)息保护，《通知》要求，金(jīn)融机构应当严格落实(shí)国家法律(lǜ)法规和监(jiān)管要求，建(jiàn)立移(yí)动(dòng)应(yīng)用(yòng)个人信息保护制度，规范(fàn)个(gè)人(rén)信息管理，遵循“合法、正(zhèng)当、必要(yào)”的原(yuán)则收集个
人信息，向用户(hù)告知收(shōu)集个(gè)人信息的目的、使(shǐ)用和保护个人信
息(xī)的方式，公布投诉渠道(dào)信息，及(jí)时处理信息泄露和隐私合规相关问题(tí)，保障消费(fèi)者权益。

责任编辑：张(zhāng)文

未经允许不得转载：橘子百科-橘子都知道 加强全生命周期管理 金融机构移动应用建设获规范