加強全生命周期管理

　　金融機構移動應用建設獲規范

　　◎記者 張瓊斯

　　金融監管總局近日印發了《關于加強銀行業保險業移動互聯網應用程序管理的通知》（下稱《通知》），以加強銀行業保險業信息科技監管，指導銀行業金融機構、保險業金融機構和金融控股公司有序規范建設移動互聯網應用程序（下稱“移動應用”），提升金融服務水平。

　　近年來，移動應用已成為金融機構線上服務的重要渠道，在提升金融服務便捷性的同時，也存在數量龐雜、功能重復、用戶滿意度和活躍度低等問題。

　　《通知》堅持問題導向，要求金融機構加強統籌，開展移動應用全生命周期管理，結合金融機構移動應用存在的問題提出針對性的管理要求，有效規范金融機構移動應用的建設管理工作，提升金融機構移動應用的安全保障水平和金融服務水平。

　　“《通知》的規范對象是金融機構的移動應用，包括對客戶提供金融服務的應用，以及內部管理類應用，也涵蓋金融機構在各互聯網平臺運營的小程序、公眾號等。”金融監管總局有關司局負責人表示。

　　具體來看，《通知》從4個方面提出了18條工作要求，包括：加強統籌管理，要求金融機構明確移動應用管理牽頭部門、建立移動應用臺賬、完善準入退出機制、控制移動應用數量；加強全生命周期管理，要求金融機構規范移動應用的需求分析、設計開發、測試驗證、上架發布、監控運行等環節，強化移動應用與運行環境的兼容性、適配性管理；落實風險管理責任，要求金融機構落實移動應用備案、網絡安全、數據安全、外包管理、業務連續性及個人信息保護等監管要求；加強監督管理，要求金融監管總局各級派出機構加強移動應用監管工作。

　　關于移動應用牽頭管理部門的主要職責，《通知》明確，金融機構要明確移動應用牽頭管理部門，強化統籌管理，加強業務與科技協同，壓實各方管理職責，規劃建設功能全面、安全合規的移動應用。

　　“對用戶活躍度低、體驗差、功能冗余、安全合規風險隱患大的移動應用及時進行優化整合或終止運營。金融機構開展移動應用需求管理，應當進行同類同質業務需求整合，使移動應用具備相對獨立且完整的業務場景及功能。”金融監管總局有關司局負責人表示。

　　針對個人信息保護，《通知》要求，金融機構應當嚴格落實國家法律法規和監管要求，建立移動應用個人信息保護制度，規范個人信息管理，遵循“合法、正當、必要”的原則收集個人信息，向用戶告知收集個人信息的目的、使用和保護個人信息的方式，公布投訴渠道信息，及時處理信息泄露和隱私合規相關問題，保障消費者權益。

海量資訊、精準解讀，盡在新浪財經APP

責任編輯：張文