金融监管总局：金融机构应加强统筹，将移动应用管理 纳入全面风险管理体
系

登录新浪财经APP 搜(sōu)索(suǒ)【信披】查看更多(duō)考(kǎo)评等级

　　来源：蓝鲸财经

　　图片(piàn)来源：图虫创意(yì)

　　蓝鲸新(xīn)闻9月15日讯 为(wèi)贯彻落实银(yín)行(xíng)业保险业信息科技(jì)监管要求，指导金(jīn)融机(jī)构(gòu)有序规范(fàn)建设移(yí)动应用，提升(shēng)金融服务水(shuǐ)平。近日，金融监管总局印发《关于加强银行业保险业移动互联网应用程序管理的通知》（以下(xià)简称《通知》）。

　　“近(jìn)年来(lái)，移动互联网应用程序（以下简称“移动应用”）已成(chéng)为银行业金融(róng)机构、保险业金融机构和金融控股公司（以下统(tǒng)称“金融机构”）线上服(fú)务的重要渠(qú)道(dào)，在提升金融服务便捷性(xìng)的(de)同时，也存在数量庞杂、功能重复、用户满意度和活跃(yuè)度(dù)低等问题。”金融(róng)监管总(zǒng)局有(yǒu)关司(sī)局负责人介绍。

　　针对当前存在的(de)问题，《通知(zhī)》要求金融机构加强统筹，将(jiāng)移动应用管理纳入(rù)全面风险(xiǎn)管理体系，有效控制移动应用引(yǐn)发的风险(xiǎn)，同时督 促金(jīn)融机构进一步(bù)加强服务，改善用户体验，有利于规范银行业保险业移动应(yīng)用建设管理，提升金(jīn)融机 构移(yí)动应用安全保(bǎo)障水(shuǐ)平和金融服务水平，筑(zhù)牢信(xìn)息科(kē)技风险防线。

　　《通知》从四方面提出18条工作要求，一是加强(qiáng)统(tǒng)筹 管理，要求金融机构明确移动应用管理牵头部门、建立移动应用台账、完(wán)善准入退出机制、控制移(yí)动应用数(shù)量；二是加(jiā)强(qiáng)全(quán)生命周期管(guǎn)理，要求金融机构规范移动应用的需求(qiú)分析、设计(jì)开发、测试验证、上架发布(bù)、监控运(yùn)行等环节，强化移动应用(yòng)与运(yùn)行环境的兼容性、适配性管理；三是落实风
险管理责任，要求金融机(jī)构落实移动应用(yòng)备案、网络安全、数 据安全 、外包(bāo)管理、业(yè)务连续性及(jí)个(gè)人信息保护等监管要求(qiú)；四是加强监督管理(lǐ)，要求金融(róng)监管总(zǒng)局各级派出机(jī)构加强移动应用监管工作。

　　《通知》规范(fàn)对象包括金融 机构的移动应用，包括对客户提供金融服务(wù)的应
用，以及内部管理类应用，也涵盖金融机构在各互(hù)联网平台运营的小程序、公(gōng)众号等。

　　金融机构要明确
移(yí)动应用牵头管(guǎn)理部门，强化统筹管(guǎn)理，加 强业务与科技协同，压实各方管理职责(zé)，规划建设(shè)功能全面、安全合规的移动应用 。应当建立移动应用台(tái)账，完善准入退出机制(zhì)，统筹各业务(wù)部门及各分支机构的移动应用建设规划，合理控制移动应用(yòng)数量，对用户活跃度低、体(tǐ)验差、功能冗余、安全合金融监管总局：金融机构应加强统筹，将移动应用管理纳入全面风险管理体系规风险隐患大的移动应用及时进(jìn)行优化整合
或终止运营。

　　此外，金融(róng)机构应当建(jiàn)立移动应(yīng)用业务合规审核机制（含第三方合(hé)作业务），严格按(àn)照许可(kě)证载明的业务范围和地域(yù)范围开展业务，按(àn)监管要求开(kāi)展销售过程可回溯、信息(xī)披露等(děng)工作，定(dìng)期进行业务合规检查和审计。

　　根据《通知》要求，金融机构开展移动(dòng)应用(yòng)需求管 理，应当进行同类(lèi)同质业务需求整合，使移动(d金融监管总局：金融机构应加强统筹，将移动应用管理纳入全面风险管理体系òng)应用具备相(xiāng)对独立且完整的业务场景及功能。在(zài)符合《通知》要求的前提下，各(gè)金融机构可根据自身情况(kuàng)，制定(dìng)整合标准，在整合过(guò)程中(zhōng)做好风(fēng)险(xiǎn)评估(gū)、数(shù)据迁移、隐私保护、用户告知等管(guǎn)理工作。

　　此(cǐ)外，《通
知》明确了“谁管业务、谁管业务数据、谁管数据安(ān)全”的原则，要求压实业务管理部门数据(jù)管(guǎn)理职责，会同信息科技(jì)部(bù)门(mén)做好业务数据安全管理工作。《通知》对外包服务中的数据安全也提(tí)出了要求，机构应(yīng)按照“必需知道”和“最小授权”原则严格控(kòng)制外包服(fú)务提供商数据访问权限，督促(cù)其(qí)加强数据安 全管理，防范(fàn)数据泄露。

　　在个人信(xìn)息保护方面，金(jīn)融机(jī)构应当(dāng)严格落实国(guó)家法律法规和监管(guǎn)要求，建立移动应用个人信息保护制度，规范个(gè)人信息管理(lǐ)，遵(zūn)循“合法、正当、必要(yào)”原则收集个人(rén)信息，向用户告知收集个人信息的目的、使用和保护个人(rén)信息的方式，公(gōng)布投诉渠道信息，及时(shí)处理信息泄露(lù)和隐私合规相关问题，保障消费者权益。

责任编辑：石秀(xiù)珍 SF183

未经允许不得转载：天津电机维修_天津进口电机维修_天津特种电机维修_天津发电机维修 金融监管总局：金融机构应加强统筹，将移动应用管理纳入全面风险管理体系