金融
监管总局：金融机构应加强统筹，将移动应用管理纳入全面风险管理体
系

登录新浪(làng)财经(jīng)APP 搜索(suǒ)【信(xìn)披】查看更多考评等级

　　来源：蓝鲸财经

　　图片(piàn)来源：图虫创意

　　蓝鲸新闻9月(yuè)15日讯(xùn) 为贯彻落实银行业保险业信息科(kē)技监管要(yào)求，指导金融
机(jī)构有序规范建(jiàn)设移动应用，提(tí)升金融(róng)服务水(shuǐ)平。近日，金(jīn)融监管(guǎn)总局印发《关于(yú)加强银行业保险业(yè)移(yí)动互联网(wǎng)应用(yòng)程(chéng)序管理的通知》（以下简称(chēng)《通知》）。

　　“近年来，移动互联网应用程序（以下简称“移动应用”）已(yǐ)成为(wèi)银行业金融机构、保险(xiǎn)业金融机构和金融控(kòng)股公司（以下统称“金融机构”）线上服务的重要渠道，在提升(shēng)金融服务(wù)便 捷性的同时，也存在(zài)数量庞杂(zá)、功能重复(fù)、用(yòng)户满意度(dù)和活跃度低等(děng)问题。”金融监管总局(jú)有关司局负(fù)责人(rén)介(jiè)绍。

　　针对(duì)当前存在的(de)问题，《通知》要求金融(róng)机构加(jiā)强(qiáng)统筹，将移动(dòng)应(yīng)用管(guǎn)理纳(nà)入全面风险(xiǎn)管(guǎn)理体系，有效 控(kòng)制移(yí)动应用引发的(de)风险，同时督(dū)促(cù)金融机构进(jìn)一步加强服务(wù)，改善用户体验，有利于(yú)规范银行业保险业(yè)移动
应用建设管(guǎn)理(lǐ)，提升(shēng)金融机构移动应用安全保障水平(píng)和金(jīn)融服务水平，筑牢信息科(kē)技风险防(fáng)线。

　　《通知》从(cóng)四方(fāng)面提出18条工作要求，一(yī)是加(jiā)强统筹管理(lǐ)，要求(qiú)金融机构明确移动应用管理牵头部门、建立(lì)移动应用台账(zhàng)、完善准入退出机制、控制移动应用数量；二是加强全(quán)生命周期管理，要求金融机构规范移动应用的需求分析、设计(金融监管总局：金融机构应加强统筹，将移动应用管理纳入全面风险管理体系jì)开发、测试验证、上架发布、监控运行等环节，强化(huà)移动应用与运行环境的兼容性、适配(pèi)性管理；三是落实风险管理(lǐ)责任，要(yào)求金融机构落实(shí)移动应用备案、网络安全、数据安全、外包管理、业务连续性及个人信息(xī)保护等监管要求；四(sì)是加强监督管理，要求金融监管总(zǒng)局各(gè)级派出机构加强移动应用监管工作。

　　《通(tōng)知》规范对象包括金融(róng)机构的移动(dòng)应用，包括对客户提(tí)供金融服务的应(yīng)用，以及内部管理类应用(yòng)，也涵盖金融机构在各互联网平台运 营的小程序、公众号等。

　　金(jīn)融机构要明(míng)确移动应用(yòng)牵头管理部门，强化统筹管理，加强业务与科技协同，压实各(gè)方(fāng)管理职责，规(guī)划(huà)建设功能全面、安全合规的移(yí)动应用。应当建立移动应用台(tái)账，完善准入(rù)退出机制，统筹各业务(wù)部门及各(gè)分支机构的移动(dòng)应用建设规划，合理控制移动应用数量，对用户(hù)活跃度低、体(tǐ)验差、功能冗余、安全合规风险隐患大的移动(dòng)应用及时进行优化整合(hé)或终(zhōng)止运营。

　　此外，金融机构(gòu)应当建立移(yí)动应用业务合规审核机制(zhì)（含第三方合作业务(wù)），严(yán)格按(àn)照许可(kě)证载(zài)明(míng)的业务范围和地域范围开展业务，按监管要求开展 销售过程(chéng)可回溯(sù)、信息披露等工作，定期进行金融监管总局：金融金融监管总局：金融机构应加强统筹，将移动应用管理纳入全面风险管理体系机构应加强统筹，将移动应用管理纳入全面风险管理体系业务合规检查和审计。

　　根据《通知》要求(qiú)，金融机构开展移动应用需求管理，应当进行同类同质业
务需求(qiú)整合，使移(yí)动应用具备相(xiāng)对独立且完整的业(yè)务场景及(jí)功能。在符合《通知》要求的前提下，各金融机构可 根据自身情况，制定整合(hé)标准，在整合过程中做好风险评(píng)估(gū)、数据迁移、隐私保护、用户(hù)告知等管理工作。

　　此外，《通(tōng)知》明确了“谁管业务、谁管业务数据、谁管数据安全”的原则，要求压实业务管理部门数据管理职责，会(huì)同信息科技(jì)部门做好(hǎo)业务数据安全管理工作。《通知》对外包服务中的(de)数据安(ān)全也提出(chū)了要求，机构应按照“必需知(zhī)道”和(hé)“最小授(shòu)权”原则严格控制(zhì)外包服务提供商数据访问权限，督促其加(jiā)强数据安全管理，防范数据泄露。

　　在个人信息保护(hù)方面，金融机构应当严格落实国家法律法规和(hé)监管要求(qiú)，建立移动(dòng)应用个人信息保(bǎo)护制度，规范个人信息管理(lǐ)，遵循“合法、正当、必要”原则收集个人信息，向用户告知收集个人信息的目的、使用和保护个人信息(xī)的方式，公(gōng)布投诉渠(qú)道信息，及时处理信息泄露(lù)和隐私合规相关(guān)问题，保障消(xiāo)费者权益。

责任编辑：石秀珍 SF183

未经允许不得转载：中央空调,电梯,空气能热水器-中央空调,电梯,空气能热水器 金融监管总局：金融机构应加强统筹，将移动应用管理纳入全面风险管理体系