加強全生命週期管理 金融機構移動應用建設獲規範

　　金融監管總局近日印發了《關於加強銀行業保險業移動網際網路應用程式管理的通知》(下稱《通知》)，以加強銀行業保險業資訊科技監管，指導銀行業金融機構、保險業金融機構和金融控股公司有序規範建設移動網際網路應用程式(下稱“移動應用”)，提升金融服務水準。

　　近年來，移動應用已成為金融機構線上服務的重要渠道，在提升金融服務便捷性的同時，也存在數量龐雜、功能重復、用戶滿意度和活躍度低等問題。

　　《通知》堅持問題導向，要求金融機構加強統籌，開展移動應用全生命週期管理，結合金融機構移動應用存在的問題提出針對性的管理要求，有效規範金融機構移動應用的建設管理工作，提升金融機構移動應用的安全保障水準和金融服務水準。

　　“《通知》的規範對像是金融機構的移動應用，包括對客戶提供金融服務的應用，以及內部管理類應用，也涵蓋金融機構在各網際網路平臺運營的小程式、公眾號等。”金融監管總局有關司局負責人表示。

　　具體來看，《通知》從4個方面提出了18條工作要求，包括：加強統籌管理，要求金融機構明確移動應用管理牽頭部門、建立移動應用臺賬、完善準入退出機制、控制移動應用數量；加強全生命週期管理，要求金融機構規範移動應用的需求分析、設計開發、測試驗證、上架發佈、監控運作等環節，強化移動應用與運作環境的相容性、適配性管理；落實風險管理責任，要求金融機構落實移動應用備案、網路安全、數據安全、外包管理、業務連續性及個人資訊保護等監管要求；加強監督管理，要求金融監管總局各級派出機構加強移動應用監管工作。

　　關於移動應用牽頭管理部門的主要職責，《通知》明確，金融機構要明確移動應用牽頭管理部門，強化統籌管理，加強業務與科技協同，壓實各方管理職責，規劃建設功能全面、安全合規的移動應用。

　　“對用戶活躍度低、體驗差、功能冗余、安全合規風險隱患大的移動應用及時進行優化整合或終止運營。金融機構開展移動應用需求管理，應當進行同類同質業務需求整合，使移動應用具備相對獨立且完整的業務場景及功能。”金融監管總局有關司局負責人表示。

　　針對個人資訊保護，《通知》要求，金融機構應當嚴格落實國家法律法規和監管要求，建立移動應用個人資訊保護制度，規範個人資訊管理，遵循“合法、正當、必要”的原則收集個人資訊，向用戶告知收集個人資訊的目的、使用和保護個人資訊的方式，公佈投訴渠道資訊，及時處理資訊洩露和隱私合規相關問題，保障消費者權益。