金融监管总局：金融机构应加强统筹，将移动应用管理纳入全面风
险管理体系

金融监管总局：金融机构应加强统筹，将移动应用管理纳入全面风险管理体系g>登录新(xīn)浪财经APP 搜索【信披
】查看更多(duō)考评 等级

　　来源：蓝鲸财经

　　图(tú)片来源：图(tú)虫创(chuàng)意

　　蓝(lán)鲸新闻9月15日讯 为贯彻落(luò)实银行业(yè)保险业信息科技监管要求，指导金融机构有序规范建设移动应(yīng)用(yòng)，提升(shēng)金融服务(wù)水平。近日(rì)，金融(róng)监(jiān)管总(zǒng)局印发《关于加强银(yín)行业(yè)保险业移动互联网应用程序管理的通知》（以下简(jiǎn)称《通知》）。

　　“近(jìn)年来(lái)，移动互(hù)联网应(yīng)用程序（以下简称“移动应用”）已成为银行(xíng)业(yè)金融机(jī)构、保险业金融机构和金融控股公司（以下统(tǒng)称“金融机构”）线上服(fú)务(wù)的重要渠道(dào)，在提升金融服务
便捷性的同时，也存(cún)在数量庞杂(zá)、功能重复、用(yòng)户满意度(dù)和活跃度低等问(wèn)题(tí)。”金融监 管总局有关司局(jú)负责人介绍。

　　针对当前存在(zài)的问题，《通知》要求金融(róng)机构加强(qiáng)统筹，将移动应用管理纳入全面风险(xiǎn)管理体(tǐ)系，有效控制移动(dòng)应用引发的风险，同时督促金 融机构进一步加强服务，改善用户体验，有利于(yú)规范银行业保险业(yè)移动应用建设管理，提升(shēng)金融机构移 动应用安全保障水平和金融服务水平，筑牢信息(xī)科技风险防线。

　　《通知》从四方面提出18条工作要求，一是加强统金融监管总局：金融机构应加强统筹，将移动应用管理纳入全面风险管理体系筹管理，要(yào)求金融机构明确移动应用管理牵头部门(mén)、建立移动应用台账(zhàng)、完善准入退出机制 、控(kòng)制移动应用数量；二是加强(qiáng)全生命周期管理，要求金融机构规范移动应(yīng)用的需(xū)求分析(xī)、设计开发、测试验证、上架发布、监控运行等环节，强化移动应用与运行环境的兼容性、适配性管理；三(sān)是落实 风险管理责任，要求金融机构(gòu)落实移动应用备案、网络安全、数(shù)据安全、外
包管(guǎn)理、业务连续性及个人信息保护等监管要求；四是加强监督管(guǎn)理，要求金融监管总局各级派出机构加(jiā)强移动应用(yòng)监管工作。

　　《通知》规范对象包括金融机构(gòu)的移
动应用，包括对客户提供金(jīn)融服务的应用，以及内(nèi)部(bù)管理(lǐ)类应用(yòng)，也涵
盖金融机构(gòu)在(zài)各互联(lián)网平台运营的(de)小程序(xù)、公众号等(děng)。

　　金(jīn)融机构要明(míng)确移动应用(yòng)牵头管理部门(mén)，强化统筹(chóu)管理，加强业务与科技协同，压实各方管理职责，规划建设功(gōng)能全面、安(ān)全合规的移动应用。应当建立移动应用台账，完善准入退出机制，统筹各业务部门及各(gè)分支机构(gòu)的移动应用建设(shè)规划(huà)，合理控制移动应用数量，对用户活跃度低(dī)、体(tǐ)验差 、功能冗余(yú)、安全(quán)合规风险隐患大的(de)移(yí)动应用及时(shí)进行(xíng)优化(huà)整合或终(zhōng)止运营。

　　此外，金融机构应(yīng)当建立移动应用(yòng)业务合(hé)规审核机制（含(hán)第三方(fāng)合作业务），严格按照许可(kě)证载明的业务范围和地(dì)域范围开展业务，按监管要求开展销售过程可回(huí)溯、信息披露等(děng)工作，定期进行业(yè)务合规(guī)检查(chá)和审 计(jì)。

　　根据《通知》要求，金融机构开展移动应用需求管理，应当进行同类(lèi)同质业(yè)务需求整合，使移动应用具备相对独立(lì)且完整的业务场景及(jí)功能(néng)。在符合《通知》要求的前(qián)提下，各金(jīn)融机构可根据自身情况(kuàng)，制定整合(hé)标(biāo)准，在整合过程中做好风险(xiǎn)评估、数据迁移、隐私保(bǎo)护、用
户告知(zhī)等(děng)管理工作。

金融监管总局：金融机构应加强统筹，将移动应用管理纳入全面风险管理体系e="font-L">　　此外，《通知》明确(què)了“谁管业务
、谁 管业(yè)务数据、谁管 数据安全”的原则，要求压实业务管(guǎn)理部门数据管理职(zhí)责，会同信息科技部门做好(hǎo)业务数据安全管理工作。《通知》对外包服务中的数据安全也提出了要求，机构应按照“必需知道”和“最小(xiǎo)授权”原则(zé)严格控(kòng)制外包服务提供(gōng)商数(shù)据访问(wèn)权限，督促其(qí)加强数据安全管理，防范数据泄露。

　　在个(gè)人信息保护方面，金融机构应当严格落实国家法律法规和监管要求，建立移动应用个 人信息(xī)保(bǎo)护制度，规范个人信息管理，遵循“合法、正当、必要”原则收集个人信息，向用户告知收(shōu)集个人信(xìn)息的目的、使用和保护个(gè)人信息的方式，公布投诉渠道(dào)信息，及时处理信息泄露和隐私(sī)合规相关(guān)问题，保障消费者权益。

责任编辑：石(shí)秀珍 SF183

未经允许不得转载：中央空调,电梯,空气能热水器-中央空调,电梯,空气能热水器 金融监管总局：金融机构应加强统筹，将移动应用管理纳入全面风险管理体系