金融监管总局：金融机构应加强统筹，将移动应用管理纳入全面风险管理体系

登录(lù)新浪财经APP 搜索【信披】查看更多考评(píng)等级

　　来源：蓝鲸(jīng)财经(jīng)

　　图片来(lái)源：图虫(chóng)创意

　　蓝鲸新闻9月(yuè)15日讯 为贯彻(chè)落实银行业保险(xiǎn)业信息科技(jì)监管要求，指导金融机构(gòu)有序规(guī)范(fàn)建设移动应用，提升金融服务水平。近日，金融监管(guǎn)总局(jú)印发《关于加强银行业保险业移动互联网应用(yòng)程序(xù)管理的(de)通(tōng)知》（以下简称《通知》）。

　　“近年(nián)来，移动互联网应用(yòng)程序（以下简称“移动应用(yòng)”）已成为银行业金融机构、保(bǎo)险业金融机(jī)构(gòu)和金融控股公司(sī)（以下统称“金融机(jī)构”）线上服务的重要渠道，在提升金融(róng)服务便(biàn)捷性的同时，也存在数(shù)量(liàng)庞杂、功能(néng)重复、用户满意度和活跃度低等问题。”金融(róng)监管总局有关司局负责人介(jiè)绍。

　　针对当前存在的问题，《通知》要求(qiú)金融机构加强统筹，将移(yí)动应用管理纳入全面风险管理体系(xì)，有效控制
移动应用引发的风(fēng)险，同时督促金融机构进一步加强服务，改善用户体验(yàn)，有利(lì)于规范(fàn)银(yín)行业保险业移动应用建设管理，提升金(jīn)融机构移动应(yīng)用(yòng)安全保障水平和金融服务水平，筑牢信息科(kē)技风(fēng)险防线。

　　《通知》从四(sì)方面提(tí)出(chū)18条工作要(yào)求，一是加强统筹管理，要求金(jīn)融机构明确移动应用管理牵头部门、建立移动应用台账、完(wán)善(shàn)准入退出机制(zhì)、控制移动应用数量(liàng)；二是加(jiā)强全生命周期(qī)管(guǎn)理，要求(qiú)金融机构规范(fàn)移动应用的需求分(fēn)析、设计开(kāi)发、测试(shì)验(yàn)证、上架发布、监控运行等环节(jié)，强化移动应用与(yǔ)运(yùn)行环境(jìng)的兼容(róng)性、适配性管理；三是落实(shí)风险(xiǎn)管理责任，要求金(jīn)融机构落实移动应用(yòng)备案、网络安全、数据安全(quán)、外包管理、业务连续(xù)性及(jí)个人信息保(bǎo)护等监管要求；四是加强监(金融监管总局：金融机构应加强统筹，将移动应用管理纳入全面风险管理体系jiān)督管理，要求(qiú)金融监管总局各级派(pài)出机构加(jiā)强移动应用监管工作。

金融监管总局：金融机构应加强统筹，将移动应用管理纳入全面风险管理体系style="font-L">　　《通(tōng)知》规(guī)范(fàn)对象包(bāo)括金融机构的移动应用，包括(kuò)对客(kè)户提(tí)供金融服(fú)务的应用，以及内部管(guǎn)理类应用，也涵(hán)盖金融机构在各互联网平台运营的小程序、公众(zhòng)号等。

　　金融机构要明确移动应用牵头管理部(bù)门，强(qiáng)化统筹(chóu)管理，加强(qiáng)业务与科技协(xié)同，压实各(gè)方管理(lǐ)职责(zé)，规划(huà)建设功(gōng)能全面、安全合规的移(yí)动应用。应当(dāng)建立移动应用(yòng)台账，完(wán)善准入退出机制(zhì)，统筹各业务部(bù)门及(jí)各分支机(jī)构的(de)移动应用建设规划，合理控制移(yí)动(dòng)应用数量，对用户活跃度低、体验差、功能冗余、安全合
规风险(xiǎn)隐患大的移动应用及时进 行优化整合或终止运营。

　　此外，金融机构应(yīng)当建(jiàn)立移动应用业(yè)务合规审核机制(zhì)（含(hán)第三方合作业务），严格按(àn)照许(xǔ)可证载明的业务范(fàn)围和地(dì)域范围开展业务，按监管要求开展销售过程(chéng)可回溯、信息披露等工作，定期进行业务合规检查和审计。

　　根据《通知》要求，金融(róng)机构开展(zhǎn)移动应用需(xū)求管理，应当进(jìn)行同类同质业务需求整(zhěng)合，使移(yí)动应用具备相对(duì)独立且完整的业务场(chǎng)景及功(gōng)能。在符(fú)合《通知》要求的(de)前提下(xià)，各金融机构可根据自身情况(kuàng)，制(zhì)定整合标(biāo)准，在整(zhěng)合过程(chéng)中做好风(fēng)险(xiǎn)评估、数据迁移、隐私保护、用户告知等(děng)管(guǎn)理工作。

　　此外，《通知》明确了“谁管业务、谁
管业(yè)务(wù)数(shù)据、谁管(guǎn)数据安全”的(de)原则，要求压实业(yè)务管理部门数据管理职责，会同信息科技部门做好业务数据安全(quán)管理工作。《通知》对外包服务中的数据(jù)安全也提出了要求，机构应按(àn)照“必需(xū)知道”和“最小授权”原
则严格控制外包服务提供商数(shù)据访问权限，督促其加强数(shù)据(jù)安全管理(lǐ)，防范数据泄露。

　　在个人信息保护方面，金融机构应当严格落实国家法律法规和(hé)监管要求，建立移动应用个人(rén)信息保护制度，规范(fàn)个人信息(xī)管理，遵循“合法、正当、必要”原则收集个人信息，向用户(hù)告知收集个(gè)人信息的目的(de)、使用和保护个人信息的方式，公布投诉渠
道信息(xī)，及时处理信息泄露和隐(yǐn)私合(hé)规相关问题，保障消费者权益。

责任编辑：石秀珍 SF183

未经允许不得转载：橘子百科-橘子都知道 金融监管总局：金融机构应加强统筹，将移动应用管理纳入全面风险管理体系