金融監(jiān)管總局近日印發(fā)了《關(guān)于加強(qiáng)銀行業(yè)保險(xiǎn)業(yè)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序管理的通知》(下稱《通知》)，以加強(qiáng)銀行業(yè)保險(xiǎn)業(yè)信息科技監(jiān)管，指導(dǎo)銀行業(yè)金融機(jī)構(gòu)、保險(xiǎn)業(yè)金融機(jī)構(gòu)和金融控股公司有序規(guī)范建設(shè)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(下稱“移動(dòng)應(yīng)用”)，提升金融服務(wù)水平。

近年來，移動(dòng)應(yīng)用已成為金融機(jī)構(gòu)線上服務(wù)的重要渠道，在提升金融服務(wù)便捷性的同時(shí)，也存在數(shù)量龐雜、功能重復(fù)、用戶滿意度和活躍度低等問題。

《通知》堅(jiān)持問題導(dǎo)向，要求金融機(jī)構(gòu)加強(qiáng)統(tǒng)籌，開展移動(dòng)應(yīng)用全生命周期管理，結(jié)合金融機(jī)構(gòu)移動(dòng)應(yīng)用存在的問題提出針對(duì)性的管理要求，有效規(guī)范金融機(jī)構(gòu)移動(dòng)應(yīng)用的建設(shè)管理工作，提升金融機(jī)構(gòu)移動(dòng)應(yīng)用的安全保障水平和金融服務(wù)水平。

“《通知》的規(guī)范對(duì)象是金融機(jī)構(gòu)的移動(dòng)應(yīng)用，包括對(duì)客戶提供金融服務(wù)的應(yīng)用，以及內(nèi)部管理類應(yīng)用，也涵蓋金融機(jī)構(gòu)在各互聯(lián)網(wǎng)平臺(tái)運(yùn)營的小程序、公眾號(hào)等。”金融監(jiān)管總局有關(guān)司局負(fù)責(zé)人表示。

具體來看，《通知》從4個(gè)方面提出了18條工作要求，包括：加強(qiáng)統(tǒng)籌管理，要求金融機(jī)構(gòu)明確移動(dòng)應(yīng)用管理牽頭部門、建立移動(dòng)應(yīng)用臺(tái)賬、完善準(zhǔn)入退出機(jī)制、控制移動(dòng)應(yīng)用數(shù)量；加強(qiáng)全生命周期管理，要求金融機(jī)構(gòu)規(guī)范移動(dòng)應(yīng)用的需求分析、設(shè)計(jì)開發(fā)、測試驗(yàn)證、上架發(fā)布、監(jiān)控運(yùn)行等環(huán)節(jié)，強(qiáng)化移動(dòng)應(yīng)用與運(yùn)行環(huán)境的兼容性、適配性管理；落實(shí)風(fēng)險(xiǎn)管理責(zé)任，要求金融機(jī)構(gòu)落實(shí)移動(dòng)應(yīng)用備案、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、外包管理、業(yè)務(wù)連續(xù)性及個(gè)人信息保護(hù)等監(jiān)管要求；加強(qiáng)監(jiān)督管理，要求金融監(jiān)管總局各級(jí)派出機(jī)構(gòu)加強(qiáng)移動(dòng)應(yīng)用監(jiān)管工作。

關(guān)于移動(dòng)應(yīng)用牽頭管理部門的主要職責(zé)，《通知》明確，金融機(jī)構(gòu)要明確移動(dòng)應(yīng)用牽頭管理部門，強(qiáng)化統(tǒng)籌管理，加強(qiáng)業(yè)務(wù)與科技協(xié)同，壓實(shí)各方管理職責(zé)，規(guī)劃建設(shè)功能全面、安全合規(guī)的移動(dòng)應(yīng)用。

“對(duì)用戶活躍度低、體驗(yàn)差、功能冗余、安全合規(guī)風(fēng)險(xiǎn)隱患大的移動(dòng)應(yīng)用及時(shí)進(jìn)行優(yōu)化整合或終止運(yùn)營。金融機(jī)構(gòu)開展移動(dòng)應(yīng)用需求管理，應(yīng)當(dāng)進(jìn)行同類同質(zhì)業(yè)務(wù)需求整合，使移動(dòng)應(yīng)用具備相對(duì)獨(dú)立且完整的業(yè)務(wù)場景及功能。”金融監(jiān)管總局有關(guān)司局負(fù)責(zé)人表示。

針對(duì)個(gè)人信息保護(hù)，《通知》要求，金融機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格落實(shí)國家法律法規(guī)和監(jiān)管要求，建立移動(dòng)應(yīng)用個(gè)人信息保護(hù)制度，規(guī)范個(gè)人信息管理，遵循“合法、正當(dāng)、必要”的原則收集個(gè)人信息，向用戶告知收集個(gè)人信息的目的、使用和保護(hù)個(gè)人信息的方式，公布投訴渠道信息，及時(shí)處理信息泄露和隱私合規(guī)相關(guān)問題，保障消費(fèi)者權(quán)益。