金融监管总局：金融机构应加强统筹，将移动应用管理纳入全面风
险管理体系

登录新浪财经APP 搜(sōu)索【信披】查看更多
考评等级

　　来源：蓝鲸财经

　　图片来源：图虫(chóng)创意

　　蓝鲸新(xīn)闻9月15日讯 为贯彻落实银行业保险业信息科技监管要求，指导(dǎo)金融机构有序规(guī)范建设(shè)移动应(yīng)用，提升金融(róng)服务水平。近日，金融监管总局印发(fā)《关于加强银行业(yè)保险业(yè)移动(dòng)互联网应用程序管理的通知》（以下简(jiǎn)称《通知》）。

　　“近年来，移动(dòng)互联网应用程序（以下(xià)简称“移动应用”）已成(chéng)为银(yí金融监管总局：金融机构应加强统筹，将移动应用管理纳入全面风险管理体系n)行 业金融机构、保险业金融机构和金融控股公司(sī)（以(yǐ)下统称(chēng)“金融(róng)机构”）线上服务的重要渠道，在提升金融服务便捷性的同时，也存(cún)在(zài)数量(liàng)庞杂、功能重复
、用户满意(yì)度(dù)和活(huó)跃度低(dī)等问题(tí)。”金融监管总局
有关司(sī)局负责人介绍。

　　针对当前存在的问题，《通知》要求金融机构(gòu)加强统(tǒng)筹，将移动应(yīng)用管(guǎn)理纳入全面风险管理体系，有效控制移动应用引发的风险(xiǎn)，同时督促
金融机构进一步加强服务(wù)，改善用户(hù)体验，有利于规范银行业保险业移动应(yīng)用建设管理，提升(shēng)金融机构移动(dòng)应用安全保障(zhàng)水平和金 融服务水平，筑牢(láo)信(xìn)息科技风险防线。

　　《通知》从(cóng)四方面提出18条工作要求，一是(shì)加强(qiáng)统筹管理，要求金融机构明确(què)移动应用(yòng)管理牵头部门、建立移动应用(yòng)台账、完(wán)善准入退出机制(zhì)、控制(zhì)移(yí)动应用数量(liàng)；二是加强全生 命周期管理，要(yào)求金融机构规范移动应用的(de)需求分析、设计开发、测试验证、上(shàng)架发布、监控运行等环节，强(qiáng)化移动(dòng)应用与运行环境的兼容性、适配(pèi)性管理；三是落实风险管理(lǐ)责任，要求金融机构落实移动应用备案、网络安全、数据安(ān)全、外包管理、业务(wù)连续(xù)性及个人信息保护等监管要求；四是加(jiā)强监督管理，要求金融监管总(zǒng)局各级派出机构加强移动应用监管工作。

　　《通知》规范对象包括金融机构的移动应用，包括对客户(hù)提供金融服务的应用，以及内部管理类(lèi)应用，也(yě)涵盖(gài)金融机构金融监管总局：金融机构应加强统筹，将移动应用管理纳入全面风险管理体系在各互联网平台(tái)运营的小程序、公众号(hào)等(děng)。

　　金融(róng)机构要明确移(yí)动应用牵头(tóu)管理部门，强化(huà)统(tǒng)筹管理，加强业务(wù)与科技(jì)协同(tóng)，压实各方(fāng)管理职责，规划建设功能全面、安全合规的移动应用 。应当建立移动应用(yòng)台账，完善准入退出机制(zhì)，统筹各业务部门及金融监管总局：金融机构应加强统筹，将移动应用管理纳入全面风险管理体系各分支机构的移动应用建设规划，合理控制移动应用数量，对用(yòng)户活跃度低、体验差、功能冗余、安全合规风险隐患(huàn)大的移动应用及时进行(xíng)优化整合或终止运(yùn)营。

　　此外，金融机构应当(dāng)建立移动应
用业务合规审(shěn)核机制(zhì)（含第(dì)三方合作业(yè)务），严格按照(zhào)许可证载明的业务(wù)范围和地域范围开展业务，按监管要求开展销售过程可回溯、信息披露等工作，定(dìng)期进行业务合(hé)规(guī)检(jiǎn)查和(hé)审(shěn)计。

　　根据《通知》要求，金融机构开展(zhǎn)移(yí)动应用需求管理，应当进行同(tóng)类同质业务需求整合(hé)，使移动应用具备相对独立且完(wán)整(zhěng)的业务(wù)场景(jǐng)及功能。在符合《通知》要求的前提下，各金融机(jī)构可根据自身情况(kuàng)，制定整合标准，在整合过(guò)程中做好风险评估、数据迁移、隐私保 护、用户告知等管(guǎn)理工作(zuò)。

　　此外，《通知》明确了(le)“谁管业务、谁管(guǎn)业务(wù)数据、谁管(guǎn)数据安全”的原则(zé)，要求压实 业
务管理部门数据(jù)管理职(zhí)责，会同信息科技部门(mén)做好业务(wù)数据安全管理工作。《通知》对外包服务中的数据安全也提出了(le)要求，机构应按照
“必(bì)需知道”和“最小(xiǎo)授权”原
则严格控制外(wài)包服务提(tí)供商数据访问权限，督促其加强数据安全管理(lǐ)，防范数据(jù)泄露。

　　在个人信息保护方(fāng)面，金融
机构应当严格落实国家(jiā)法律法规和监管要求，建立移动应用个人信(xìn)息(xī)保护制(zhì)度(dù)，规范个人信息管理，遵循“合法(fǎ)、正(zhèng)当、必要”原则收集
个人(rén)信息，向(xiàng)用(yòng)户告知收集个人信息 的(de)目(mù)的、使用和保护个人信息的方式(shì)，公(gōng)布投诉渠道信息，及时处理信息(xī)泄露(lù)和隐私合规相关问题，保(bǎo)障消费者权益。

责任编辑：石秀珍 SF183

未经允许不得转载：橘子百科-橘子都知道 金融监管总局：金融机构应加强统筹，将移动应用管理纳入全面风险管理体系