近日，金融监管总局印发《关于加强银行业保险业移动互联网应用程序管理的通知》（以下简称《通知》），要求金融机构将移动应用管理纳入全面风险管理体系，包括对客户提供金融服务的应用，以及内部管理类应用，也涵盖金融机构在各网络站点平台运营的小程序、公众号等。

  近年来，移动互联网应用程序（以下简称“移动应用”）已成为银行业金融机构、保险业金融机构和金融控股公司（以下统称“金融机构”）线上服务的重要渠道，在提升金融服务便捷性的同时，也存在数量庞杂、功能重复、用户满意度和活跃度低等问题。

  据金融监管总局有关司局负责的人介绍，《通知》针对当前存在的问题，要求金融机构加强统筹，将移动应用管理纳入全面风险管理体系，有效控制移动应用引发的风险，同时督促金融机构逐步加强服务，改善使用者真实的体验，有利于规范银行业保险业移动应用建设管理，提升金融机构移动应用安全保障水平和金融服务水平，筑牢信息科技风险防线。

  《通知》从四方面提出18条工作要求。一是加强统筹管理，要求金融机构明确移动应用管理牵头部门、建立移动应用台账、完善准入退出机制、控制移动应用数量；二是加强全生命周期管理，要求金融机构规范移动应用的需求分析、设计开发、测试验证、上架发布、监控运行等环节，强化移动应用与运行环境的兼容性、适配性管理；三是落实风险管理责任，要求金融机构落实移动应用备案、网络安全、数据安全、外包管理、业务连续性及个人隐私信息保护等监督管理要求；四是加强监督管理，要求金融监督管理总局各级派出机构加强移动应用监管工作。

  《通知》要求，金融机构应当加强移动应用统筹管理，建立移动应用台账，完善准入退出机制，统筹各业务部门及各分支机构的移动应用建设规划，合理控制移动应用数量。对用户活跃度低、体验差、功能冗余、安全合规风险隐患大的移动应用及时来优化整合或终止运营。金融机构开展移动应用需求管理，应进行同类同质业务需求整合，使移动应用具备相对独立且完整的业务场景及功能。在符合《通知》要求的前提下，各金融机构可依据自己情况，制定整合标准，在整合过程中做好风险评估、数据迁移、隐私保护、用户告知等管理工作。

  《通知》明确了“谁管业务、谁管业务数据、谁管数据安全”的原则，金融机构要压实业务管理部门数据管理职责，会同信息科技部门做好业务数据安全管理工作。《通知》对外包服务中的数据安全也提出了要求，机构应按照“必需知道”和“最小授权”原则严控外包服务提供商数据访问权限，督促其加强数据安全管理，防范数据泄露。

  在金融机构移动应用个人隐私信息保护方面，《通知》要求，金融机构应当严格落实国家法律和法规和监督管理要求，建立移动应用个人隐私信息保护制度，规范个人隐私信息管理，遵循“合法、正当、必要”原则收集个人隐私信息，向用户告知收集个人隐私信息的目的、使用和保护个人隐私信息的方式，公布投诉渠道信息，立即处理信息泄露和隐私合规有关问题，保障消费者权益。

  特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

  贷款的人突然变多！有大行个贷系统“忙到卡住”，多家银行提示：严禁贷款炒股，否则立即收回

  新消费日报 胖东来国庆期间接待游客超300多万；Moose Knuckles获得波司登战略投资；拼多多百亿补贴真正开始启动双十一……

  《编码物候》展览开幕 北京时代美术馆以科学艺术解读数字与生物交织的宇宙节律