金融监管总局：金融机构应加强统筹，将移动应用管理纳入全面风险管理体系

登录新浪财经(jīng)APP 搜索【信披】查看更多考评等级

　　来(lái)源：蓝鲸财经

　　图片来源：图虫创(chuàng)意(yì)

　　蓝鲸新闻9月15日讯为贯彻落实银行业保险业(yè)信息科技监管要(yào)求(qiú)，指导金融机(jī)构有序规(guī)范建设移动应用(yòng)，提升金融(róng)服务水平。近日(rì)，金融监管总局(jú)印发《关于加强银行业保险业移动互联网应用程序管理的通知》（以下简(jiǎn)称《通知》）。

　　“近年来，移动互联网(wǎng)应用程(chéng)序（以下简称“移动应用”）已成为银行业金(jīn)融机构、保险业金融机构和金融控股公司（以下统称“金融(róng)机构”）线(xiàn)上服务的(de)重要渠道，在提升金融(róng)服务便捷性的(de)同时，也存在数量庞杂、功(gōng)能重(zhòng)复(fù)、用户满意度和活跃度低等问题。”金融监管(guǎn)总局有关司局负责人介(jiè)绍。

　　针对当前存在的问题，《通知》要求金融机构加强统筹，将(jiāng)移动(dòng)应用管理(lǐ)纳(nà)入全面风险管理体系，有效(xiào)控(kòng)制移动应用引发的(de)风险，同时督促金融机构进一步加强服务，改善(shàn)用户体验(yàn)，有利于规范银行业保险(xiǎn)业移动应用建设管理，提升金(jīn)融机构移动应用安全保障水平和金融服务水平，筑牢信息科技风险防(fáng)线。

　　《通知》从四方面提出18条工作要求，一是加强统筹管理，要求金融(róng)机构明确移动应用管理牵头部门、建(jiàn)立(lì)移动应用台账、完善准入退出机制、控制移动(dòng)应(yīng)用数量；二是加强全生命周期管理，要求金(jīn)融(róng)机构规(guī)范移(yí)动应(yīng)用的需求分析、设计开发、测试验证、上架发布、监控运行等(děng)环(huán)节，强(qiáng)化移(yí)动应用(yòng)与运行环境的兼容性(xìng)、适(shì)配性管理；三是落(luò)实风险(xiǎn)管理责任，要求金融机构落实移动应用备案、网络安全(quán)、数据安全(quán)、外(wài)包(bāo)管理、业务连续性及(jí)个(gè)人信息保护等监(jiān)管要求；四是(shì)加强监督管理，要求金融监管总局各级派出(chū)机构加(jiā)强移(yí)动应用监管工作。

　　《通金融监管总局：金融机构应加强统筹，将移动应用管理纳入全面风险管理体系知》规范对象包括金融机(jī)构的移动(dòng)应用，包括对客户提供金融服务的应用，以及内部管理类应用(yòng)，也涵(hán)盖(gài)金(jīn)融(róng)机构在各互(hù)联网平台运营的小程序、公众号等。

　　金融机构(gòu)要明确移动应用牵头(tóu)管理部门，强化统筹(chóu)管理，金融监管总局：金融机构应加强统筹，将移动应用管理纳入全面风险管理体系加强(qiáng)业务与科技协同，压实各方管理职责，规划建设功能全面、安全合规的(de)移动应用(yòng)。应当建立移动应用台账，完善准入退出机制，统筹各业务部门及各分支机构的移动(dòng)应用建设规划，合理控(kòng)制移动(dòng)应用数量，对用户活跃度低、体验差、功能冗余、安全合规风(fēng)险隐患大的移动(dòng)应用及时进行优化整合或终止运营。

　　此(cǐ)外(wài)，金融机构应当建立移动应(yīng)用业(yè)务合规审核机制（含(hán)第三(sān)方合作业务），严(yán)格按照许可证载(zài)明的业务范围和(hé)地(dì)域范(fàn)围开(kāi)展业务(wù)，按(àn)监(jiān)管要求开展销(xiāo)售过程可(kě)回溯、信息披露等工作，定期进行业务合规检查和审计。

　　根(gēn)据《通知》要求，金融机构开展移动应用(yòng)需求管(guǎn)理，应(yīng)当(dāng)进行同类同质业务需求整合，使移动应用具备相对独立且完(wán)整的业务(wù)场景及功能。在符合《通知》要求的前提下，各金融机构可根据自身情况，制定整合(hé)标准，在整合(hé)过程中做好风险评估、数据迁移、隐私(sī)保护(hù)、用户告知等管理工(gōng)作。

　　此外，《通知》明确了“谁管(guǎn)业(yè)务、谁管业务(wù)数据、谁管数(shù)据安全(quán)”的原则，要(yào)求压实业务管理部门数据管理职责，会同信息(xī)科技部门做好业务数据安全管(guǎn)理工作。《通知》对外包服务中的数(shù)据安全(quán)也提(tí)出了要求，机构应(yīng)按照“必(bì)需知道”和“最小(xiǎo)授(shòu)权”原则严格控(kòng)制外包服务提(tí)供商数据访问权限，督促其(qí)加强数据安全管理，防范(fàn)数据(jù)泄露。

　　在个人信息保护(hù)方面，金融机构应当严(yán)格落(luò)实国家法律法规和监管要求(qiú)，建立移动(dòng)应用个人信息(xī)保护制度，规(guī)范个人信(xìn)息管理，遵循“合法、正当、必(bì)要”原则收集个人信息，向用(yòng)户(hù)告知收(shōu)集个人信息的目的、使用和保(bǎo)护个人信息的方式(shì)，公布投诉渠道信息，及时处理信息泄露和隐私合规相关问题，保障消费者权益。

金融监管总局：金融机构应加强统筹，将移动应用管理纳入全面风险管理体系

责任(rèn)编辑：石(shí)秀(xiù)珍 SF183

未经允许不得转载：天津电机维修_天津进口电机维修_天津特种电机维修_天津发电机维修金融监管总局：金融机构应加强统筹，将移动应用管理纳入全面风险管理体系