加强全生命周期管理

　　金融机构移动应用建设获规范

　　◎记者张琼斯

　　金融监管总局近日印发了《关于加强银行业保险业移动互联网应用程序管理的通知》（下称《通知》），以加强银行业保险业信息科技监管，指导银行业金融机构、保险业金融机构和金融控股公司有序规范建设移动互联网应用程序（下称“移动应用”），提升金融服务水平。

　　近年来，移动应用已成为金融机构线上服务的重要渠道，在提升金融服务便捷性的同时，也存在数量庞杂、功能重复、用户满意度和活跃度低等问题。

　　《通知》坚持问题导向，要求金融机构加强统筹，开展移动应用全生命周期管理，结合金融机构移动应用存在的问题提出针对性的管理要求，有效规范金融机构移动应用的建设管理工作，提升金融机构移动应用的安全保障水平和金融服务水平。

　　“《通知》的规范对象是金融机构的移动应用，包括对客户提供金融服务的应用，以及内部管理类应用，也涵盖金融机构在各互联网平台运营的小程序、公众号等。”金融监管总局有关司局负责人表示。

　　具体来看，《通知》从4个方面提出了18条工作要求，包括：加强统筹管理，要求金融机构明确移动应用管理牵头部门、建立移动应用台账、完善准入退出机制、控制移动应用数量；加强全生命周期管理，要求金融机构规范移动应用的需求分析、设计开发、测试验证、上架发布、监控运行等环节，强化移动应用与运行环境的兼容性、适配性管理；落实风险管理责任，要求金融机构落实移动应用备案、网络安全、数据安全、外包管理、业务连续性及个人信息保护等监管要求；加强监督管理，要求金融监管总局各级派出机构加强移动应用监管工作。

　　关于移动应用牵头管理部门的主要职责，《通知》明确，金融机构要明确移动应用牵头管理部门，强化统筹管理，加强业务与科技协同，压实各方管理职责，规划建设功能全面、安全合规的移动应用。

　　“对用户活跃度低、体验差、功能冗余、安全合规风险隐患大的移动应用及时进行优化整合或终止运营。金融机构开展移动应用需求管理，应当进行同类同质业务需求整合，使移动应用具备相对独立且完整的业务场景及功能。”金融监管总局有关司局负责人表示。

　　针对个人信息保护，《通知》要求，金融机构应当严格落实国家法律法规和监管要求，建立移动应用个人信息保护制度，规范个人信息管理，遵循“合法、正当、必要”的原则收集个人信息，向用户告知收集个人信息的目的、使用和保护个人信息的方式，公布投诉渠道信息，及时处理信息泄露和隐私合规相关问题，保障消费者权益。