加强全生命周期管理 金融机构移动应用建设获规范

　　加强全(quán)生命周期管理

　　金融机构移动应用建设获规(guī)范

　　◎记者 张琼斯(sī)

　　金融监管总局近日印发了《关于加强银 行业(yè)保险业移动(dòng)互联网(wǎng)应用程序管理的通知》（下称《通知
》），以加强银行业保(bǎo)险业信息科技监管，指导银行业金融机构、保险(xiǎn)业金融机构和金融控(kòng)股公司(sī)有序规范建设移动互联网应用程序（下称“移(yí)动应用”），提升金(jīn)融服务水平。

　　近年来，移动应用(yòng)已成为金(jīn)融机构线上(shàng)服(fú)务的重要渠道，在
提升金融服(fú)务(wù)便捷性的(de)同时，也(yě)存 在(zài)数量庞杂、功能(néng)重复、用户满意度和活跃度低等问题。

　　《通知》坚持问题导向，要求金融机(jī)构(gòu)加强统筹，开展移动应用全生命周期管理，结合 金融机构移动应用存在(zài)的问题提出针对性的管理要求，有(yǒu)效规范金融机构移动应用的(de)建设(shè)管理工作，提升金融机构移动(dòng)应用的安全保(bǎo)障水平和金融服务水平(píng)。

　　“《通知》的 规范对象是金融(róng)机构的移动应用，包括对客户提供金融服务的应用，以及内部管理类应用，也涵盖金融(róng)机构在各互联网平台运营的小(xiǎo)程序(xù)、公众号等。”金融监管总局有关司局(jú)负责人表示。

　　具体(tǐ)来看，《通知》从4个方面(miàn)提出了18条工(gōng)作要求，包括：加强统筹管理，要求(qiú)金融机构明确移动应用(yòng)管(guǎn)理牵头部门(mén)、建立移动应用台账(zhàng)、完(wán)善准入退出机制、控制移动应用数量；加强全生命周期管理，要求金融机构规范移动应用的需求(qiú)分析、设计开发、测试验证、上(shàng)架发(fā)布、监控运行等环(huán)节，强化(huà)移动应用与
运行环境的兼容性(xìng)、适配性管(guǎn)理；落实风(fēng)险管理责任，要求金融机构落 实移动应用备案、网络安全、数据安(ān)全(quán)、外加强全生命周期管理 金融机构移动应用建设获规范包(bāo)管理、业务连续性及个人信息保(bǎo)护等监(jiān)管要求；加 强监督管(guǎn)理，要求金融监(jiān)管总局各级派出(chū)机构加强 移(yí)动(dòng)应(yīng)用(yòng)监管工作(zuò)。

　　关于移(yí)动应用牵头管(guǎn)理部门的主要(yào)职责，《通知》明确，金融(róng)机构要明确移动应用牵头管理部门，强化统筹管理 ，加强业(yè)务与科技协同(tóng)，压实各方管理职责，规划建设功能全面、安(ān)全(quán)合规的移动(dòng)应用。

　　“对用户(hù)活跃度低、体验差、功能冗余、安全(quán)合规风险隐患大的移动应用及时进(jìn)行优化整合或终止运营。金融机(jī)构开展移动应用需求管(guǎn)理，应(yīng)当进行同类同质
业务需求整(zhěng)合，使移动(dòng)应用具备相对独(dú)立且完(wán)整的业务场景及功能。”金融监(jiān)管总局有关(guān)司(sī)局负(fù)责人(rén)表(biǎo)示(shì)。

　　针对个人信息保护，《通知》要求，金(jīn)融机构应当严格(gé)落实国家法律法规(guī)和监(jiān)管要求，建(jiàn)立移动应(yīng)用个人信(xìn)息保(bǎo)护制度，规范个人信息管理，遵循“合法、正当、必要”的原则收集(jí)个人信息，向用户告知收集个(gè)人信息的目的、使用和保(bǎo)护个人信息(xī)的方式，公布投诉渠道信息，及时处理信息泄露和隐(yǐn)私合规(guī)相关 问(wèn)题，保(bǎo)障消费者权益。

责任编辑：张文

未经允许不得转载：橘子百科-橘子都知道 加强全生命周期管理 金融机构移动应用建设获规范