為加強(qiáng)銀行業(yè)保險(xiǎn)業(yè)信息科技監(jiān)管，指導(dǎo)銀行業(yè)金融機(jī)構(gòu)、保險(xiǎn)業(yè)金融機(jī)構(gòu)和金融控股公司(以下統(tǒng)稱金融機(jī)構(gòu))有序規(guī)范建設(shè)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(以下簡(jiǎn)稱移動(dòng)應(yīng)用)，提升金融服務(wù)水平，國(guó)家金融監(jiān)督管理總局近日印發(fā)《關(guān)于加強(qiáng)銀行業(yè)保險(xiǎn)業(yè)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序管理的通知》(以下簡(jiǎn)稱《通知》)。

　　統(tǒng)籌移動(dòng)應(yīng)用管理

　　據(jù)了解，近年來(lái)，移動(dòng)應(yīng)用已成為金融機(jī)構(gòu)線上服務(wù)的重要渠道，在提升金融服務(wù)便捷性的同時(shí)，也存在數(shù)量龐雜、功能重復(fù)、用戶滿意度和活躍度低等問(wèn)題。

　　金融監(jiān)管總局有關(guān)司局負(fù)責(zé)人表示，《通知》針對(duì)當(dāng)前存在的問(wèn)題，要求金融機(jī)構(gòu)加強(qiáng)統(tǒng)籌，將移動(dòng)應(yīng)用管理納入全面風(fēng)險(xiǎn)管理體系，有效控制移動(dòng)應(yīng)用引發(fā)的風(fēng)險(xiǎn)，同時(shí)督促金融機(jī)構(gòu)進(jìn)一步加強(qiáng)服務(wù)，改善用戶體驗(yàn)，有利于規(guī)范銀行業(yè)保險(xiǎn)業(yè)移動(dòng)應(yīng)用建設(shè)管理，提升金融機(jī)構(gòu)移動(dòng)應(yīng)用安全保障水平和金融服務(wù)水平，筑牢信息科技風(fēng)險(xiǎn)防線。

　　《通知》從四方面提出18條工作要求。具體來(lái)說(shuō)，在加強(qiáng)統(tǒng)籌管理方面，要求金融機(jī)構(gòu)明確移動(dòng)應(yīng)用管理牽頭部門(mén)、建立移動(dòng)應(yīng)用臺(tái)賬、完善準(zhǔn)入退出機(jī)制、控制移動(dòng)應(yīng)用數(shù)量；

　　在加強(qiáng)全生命周期管理方面，要求金融機(jī)構(gòu)規(guī)范移動(dòng)應(yīng)用的需求分析、設(shè)計(jì)開(kāi)發(fā)、測(cè)試驗(yàn)證、上架發(fā)布、監(jiān)控運(yùn)行等環(huán)節(jié)，強(qiáng)化移動(dòng)應(yīng)用與運(yùn)行環(huán)境的兼容性、適配性管理；

　　在落實(shí)風(fēng)險(xiǎn)管理責(zé)任方面，要求金融機(jī)構(gòu)落實(shí)移動(dòng)應(yīng)用備案、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、外包管理、業(yè)務(wù)連續(xù)性及個(gè)人信息保護(hù)等監(jiān)管要求；

　　在加強(qiáng)監(jiān)督管理方面，要求金融監(jiān)管總局各級(jí)派出機(jī)構(gòu)加強(qiáng)移動(dòng)應(yīng)用監(jiān)管工作。

　　建立合規(guī)審核機(jī)制

　　金融監(jiān)管總局有關(guān)司局負(fù)責(zé)人介紹，《通知》規(guī)范對(duì)象是金融機(jī)構(gòu)的移動(dòng)應(yīng)用，包括對(duì)客戶提供金融服務(wù)的應(yīng)用，以及內(nèi)部管理類應(yīng)用，也涵蓋金融機(jī)構(gòu)在各互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)的小程序、公眾號(hào)等。

　　“金融機(jī)構(gòu)要明確移動(dòng)應(yīng)用牽頭管理部門(mén)，強(qiáng)化統(tǒng)籌管理，加強(qiáng)業(yè)務(wù)與科技協(xié)同，壓實(shí)各方管理職責(zé)，規(guī)劃建設(shè)功能全面、安全合規(guī)的移動(dòng)應(yīng)用。”對(duì)于移動(dòng)應(yīng)用牽頭管理部門(mén)的主要職責(zé)，上述負(fù)責(zé)人表示，金融機(jī)構(gòu)應(yīng)當(dāng)建立移動(dòng)應(yīng)用臺(tái)賬，完善準(zhǔn)入退出機(jī)制，統(tǒng)籌各業(yè)務(wù)部門(mén)及各分支機(jī)構(gòu)的移動(dòng)應(yīng)用建設(shè)規(guī)劃，合理控制移動(dòng)應(yīng)用數(shù)量，對(duì)用戶活躍度低、體驗(yàn)差、功能冗余、安全合規(guī)風(fēng)險(xiǎn)隱患大的移動(dòng)應(yīng)用及時(shí)進(jìn)行優(yōu)化整合或終止運(yùn)營(yíng)。

　　金融機(jī)構(gòu)應(yīng)當(dāng)建立移動(dòng)應(yīng)用業(yè)務(wù)合規(guī)審核機(jī)制(含第三方合作業(yè)務(wù))，嚴(yán)格按照許可證載明的業(yè)務(wù)范圍和地域范圍開(kāi)展業(yè)務(wù)，按監(jiān)管要求開(kāi)展銷售過(guò)程可回溯、信息披露等工作，定期進(jìn)行業(yè)務(wù)合規(guī)檢查和審計(jì)。

　　此外，對(duì)于金融機(jī)構(gòu)移動(dòng)應(yīng)用整合，《通知》要求，金融機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)移動(dòng)應(yīng)用統(tǒng)籌管理，建立移動(dòng)應(yīng)用臺(tái)賬，完善準(zhǔn)入退出機(jī)制，統(tǒng)籌各業(yè)務(wù)部門(mén)及各分支機(jī)構(gòu)的移動(dòng)應(yīng)用建設(shè)規(guī)劃，合理控制移動(dòng)應(yīng)用數(shù)量。對(duì)用戶活躍度低、體驗(yàn)差、功能冗余、安全合規(guī)風(fēng)險(xiǎn)隱患大的移動(dòng)應(yīng)用及時(shí)進(jìn)行優(yōu)化整合或終止運(yùn)營(yíng)。金融機(jī)構(gòu)開(kāi)展移動(dòng)應(yīng)用需求管理，應(yīng)當(dāng)進(jìn)行同類同質(zhì)業(yè)務(wù)需求整合，使移動(dòng)應(yīng)用具備相對(duì)獨(dú)立且完整的業(yè)務(wù)場(chǎng)景及功能。在符合《通知》要求的前提下，各金融機(jī)構(gòu)可根據(jù)自身情況，制定整合標(biāo)準(zhǔn)，在整合過(guò)程中做好風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)遷移、隱私保護(hù)、用戶告知等管理工作。

　　加強(qiáng)個(gè)人信息保護(hù)

　　對(duì)于金融機(jī)構(gòu)移動(dòng)應(yīng)用數(shù)據(jù)安全責(zé)任和個(gè)人信息保護(hù)，《通知》均提出多項(xiàng)要求。

　　具體來(lái)說(shuō)，《通知》明確了“誰(shuí)管業(yè)務(wù)、誰(shuí)管業(yè)務(wù)數(shù)據(jù)、誰(shuí)管數(shù)據(jù)安全”的原則，金融機(jī)構(gòu)要壓實(shí)業(yè)務(wù)管理部門(mén)數(shù)據(jù)管理職責(zé)，會(huì)同信息科技部門(mén)做好業(yè)務(wù)數(shù)據(jù)安全管理工作。

　　《通知》對(duì)外包服務(wù)中的數(shù)據(jù)安全也提出了要求，機(jī)構(gòu)應(yīng)按照“必需知道”和“最小授權(quán)”原則嚴(yán)格控制外包服務(wù)提供商數(shù)據(jù)訪問(wèn)權(quán)限，督促其加強(qiáng)數(shù)據(jù)安全管理，防范數(shù)據(jù)泄露。

　　金融監(jiān)管總局有關(guān)司局負(fù)責(zé)人表示，金融機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格落實(shí)國(guó)家法律法規(guī)和監(jiān)管要求，建立移動(dòng)應(yīng)用個(gè)人信息保護(hù)制度，規(guī)范個(gè)人信息管理，遵循“合法、正當(dāng)、必要”原則收集個(gè)人信息，向用戶告知收集個(gè)人信息的目的、使用和保護(hù)個(gè)人信息的方式，公布投訴渠道信息，及時(shí)處理信息泄露和隱私合規(guī)相關(guān)問(wèn)題，保障消費(fèi)者權(quán)益。

　　此外，《通知》明確，各級(jí)派出機(jī)構(gòu)應(yīng)當(dāng)壓實(shí)轄內(nèi)金融機(jī)構(gòu)移動(dòng)應(yīng)用管理主體責(zé)任，督促轄內(nèi)金融機(jī)構(gòu)落實(shí)信息科技監(jiān)管制度要求，加強(qiáng)移動(dòng)應(yīng)用監(jiān)測(cè)預(yù)警，定期開(kāi)展?jié)B透測(cè)試。在非現(xiàn)場(chǎng)監(jiān)管和現(xiàn)場(chǎng)檢查中對(duì)移動(dòng)應(yīng)用相關(guān)風(fēng)險(xiǎn)加強(qiáng)關(guān)注，加大風(fēng)險(xiǎn)漏洞通報(bào)力度，及時(shí)督促整改。加強(qiáng)對(duì)金融機(jī)構(gòu)移動(dòng)應(yīng)用違法違規(guī)問(wèn)題處罰問(wèn)責(zé)力度，對(duì)于因管理不當(dāng)導(dǎo)致重大風(fēng)險(xiǎn)事件、存在嚴(yán)重風(fēng)險(xiǎn)隱患、風(fēng)險(xiǎn)排查流于形式、問(wèn)題整改不力等情形嚴(yán)肅問(wèn)責(zé)。(法治日?qǐng)?bào) 記者 李立娟)