本報記者 劉琪

    近年來，移動互聯網應用程序（以下簡稱“移動應用”）已成為銀行業金融機構、保險業金融機構和金融控股公司（以下統稱“金融機構”）線上服務的重要渠道，在提升金融服務便捷性的同時，也存在數量龐雜、功能重復、用戶滿意度和活躍度低等問題。

    為加強銀行業保險業信息科技監管，指導金融機構有序規范建設移動應用，提升金融服務水平，國家金融監督管理總局（以下簡稱“金融監管總局”）近日印發了《關于加強銀行業保險業移動互聯網應用程序管理的通知》（以下簡稱《通知》）。

    金融監管總局有關司局負責人表示，《通知》針對當前存在的問題，要求金融機構加強統籌，將移動應用管理納入全面風險管理體系，有效控制移動應用引發的風險，同時督促金融機構進一步加強服務，改善用戶體驗，有利于規范銀行業保險業移動應用建設管理，提升金融機構移動應用安全保障水平和金融服務水平，筑牢信息科技風險防線。

    《通知》從四方面提出18條工作要求，一是加強統籌管理，要求金融機構明確移動應用管理牽頭部門、建立移動應用臺賬、完善準入退出機制、控制移動應用數量；二是加強全生命周期管理，要求金融機構規范移動應用的需求分析、設計開發、測試驗證、上架發布、監控運行等環節，強化移動應用與運行環境的兼容性、適配性管理；三是落實風險管理責任，要求金融機構落實移動應用備案、網絡安全、數據安全、外包管理、業務連續性及個人信息保護等監管要求；四是加強監督管理，要求金融監管總局各級派出機構加強移動應用監管工作。

    對于金融機構移動應用數據安全責任如何界定，據前述負責人介紹，《通知》明確了“誰管業務、誰管業務數據、誰管數據安全”的原則，金融機構要壓實業務管理部門數據管理職責，會同信息科技部門做好業務數據安全管理工作。《通知》對外包服務中的數據安全也提出了要求，機構應按照“必需知道”和“最小授權”原則嚴格控制外包服務提供商數據訪問權限，督促其加強數據安全管理，防范數據泄露。

    在金融機構移動應用個人信息保護方面，《通知》要求，金融機構應當嚴格落實國家法律法規和監管要求，建立移動應用個人信息保護制度，規范個人信息管理，遵循“合法、正當、必要”原則收集個人信息，向用戶告知收集個人信息的目的、使用和保護個人信息的方式，公布投訴渠道信息，及時處理信息泄露和隱私合規相關問題，保障消費者權益。

（編輯 何帆）