國家金融監(jiān)督管理總局有關(guān)司局負責人就《關(guān)于加強銀行業(yè)保險業(yè)移動互聯(lián)網(wǎng)應(yīng)用程序管理的通知》答記者問

金融監(jiān)管總局近日印發(fā)了《關(guān)于加強銀行業(yè)保險業(yè)移動互聯(lián)網(wǎng)應(yīng)用程序管理的通知》，金融監(jiān)管總局有關(guān)司局負責人就《通知》回答了記者提問。

一、制定《通知》的背景和意義是什么？

近年來，移動互聯(lián)網(wǎng)應(yīng)用程序（以下簡稱移動應(yīng)用）已成為銀行業(yè)金融機構(gòu)、保險業(yè)金融機構(gòu)和金融控股公司（以下統(tǒng)稱金融機構(gòu)）線上服務(wù)的重要渠道，在提升金融服務(wù)便捷性的同時，也存在數(shù)量龐雜、功能重復(fù)、用戶滿意度和活躍度低等問題。為貫徹落實銀行業(yè)保險業(yè)信息科技監(jiān)管要求，指導(dǎo)金融機構(gòu)有序規(guī)范建設(shè)移動應(yīng)用，提升金融服務(wù)水平，金融監(jiān)管總局印發(fā)了《通知》。

《通知》針對當前存在的問題，要求金融機構(gòu)加強統(tǒng)籌，將移動應(yīng)用管理納入全面風(fēng)險管理體系，有效控制移動應(yīng)用引發(fā)的風(fēng)險，同時督促金融機構(gòu)進一步加強服務(wù)，改善用戶體驗，有利于規(guī)范銀行業(yè)保險業(yè)移動應(yīng)用建設(shè)管理，提升金融機構(gòu)移動應(yīng)用安全保障水平和金融服務(wù)水平，筑牢信息科技風(fēng)險防線。

二、《通知》的主要內(nèi)容是什么？

《通知》從四方面提出18條工作要求，一是加強統(tǒng)籌管理，要求金融機構(gòu)明確移動應(yīng)用管理牽頭部門、建立移動應(yīng)用臺賬、完善準入退出機制、控制移動應(yīng)用數(shù)量；二是加強全生命周期管理，要求金融機構(gòu)規(guī)范移動應(yīng)用的需求分析、設(shè)計開發(fā)、測試驗證、上架發(fā)布、監(jiān)控運行等環(huán)節(jié)，強化移動應(yīng)用與運行環(huán)境的兼容性、適配性管理；三是落實風(fēng)險管理責任，要求金融機構(gòu)落實移動應(yīng)用備案、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、外包管理、業(yè)務(wù)連續(xù)性及個人信息保護等監(jiān)管要求；四是加強監(jiān)督管理，要求金融監(jiān)管總局各級派出機構(gòu)加強移動應(yīng)用監(jiān)管工作。

三、《通知》規(guī)范的主要對象是什么？

《通知》規(guī)范對象是金融機構(gòu)的移動應(yīng)用，包括對客戶提供金融服務(wù)的應(yīng)用，以及內(nèi)部管理類應(yīng)用，也涵蓋金融機構(gòu)在各互聯(lián)網(wǎng)平臺運營的小程序、公眾號等。

四、移動應(yīng)用牽頭管理部門的主要職責有哪些？

《通知》要求，金融機構(gòu)要明確移動應(yīng)用牽頭管理部門，強化統(tǒng)籌管理，加強業(yè)務(wù)與科技協(xié)同，壓實各方管理職責，規(guī)劃建設(shè)功能全面、安全合規(guī)的移動應(yīng)用。金融機構(gòu)應(yīng)當建立移動應(yīng)用臺賬，完善準入退出機制，統(tǒng)籌各業(yè)務(wù)部門及各分支機構(gòu)的移動應(yīng)用建設(shè)規(guī)劃，合理控制移動應(yīng)用數(shù)量，對用戶活躍度低、體驗差、功能冗余、安全合規(guī)風(fēng)險隱患大的移動應(yīng)用及時進行優(yōu)化整合或終止運營。

五、《通知》對通過移動應(yīng)用合規(guī)展業(yè)提出了哪些要求？

《通知》要求，金融機構(gòu)應(yīng)當建立移動應(yīng)用業(yè)務(wù)合規(guī)審核機制（含第三方合作業(yè)務(wù)），嚴格按照許可證載明的業(yè)務(wù)范圍和地域范圍開展業(yè)務(wù)，按監(jiān)管要求開展銷售過程可回溯、信息披露等工作，定期進行業(yè)務(wù)合規(guī)檢查和審計。

六、《通知》對金融機構(gòu)移動應(yīng)用整合提出哪些要求？

《通知》要求，金融機構(gòu)應(yīng)當加強移動應(yīng)用統(tǒng)籌管理，建立移動應(yīng)用臺賬，完善準入退出機制，統(tǒng)籌各業(yè)務(wù)部門及各分支機構(gòu)的移動應(yīng)用建設(shè)規(guī)劃，合理控制移動應(yīng)用數(shù)量。對用戶活躍度低、體驗差、功能冗余、安全合規(guī)風(fēng)險隱患大的移動應(yīng)用及時進行優(yōu)化整合或終止運營。金融機構(gòu)開展移動應(yīng)用需求管理，應(yīng)當進行同類同質(zhì)業(yè)務(wù)需求整合，使移動應(yīng)用具備相對獨立且完整的業(yè)務(wù)場景及功能。在符合《通知》要求的前提下，各金融機構(gòu)可根據(jù)自身情況，制定整合標準，在整合過程中做好風(fēng)險評估、數(shù)據(jù)遷移、隱私保護、用戶告知等管理工作。

七、《通知》中金融機構(gòu)移動應(yīng)用數(shù)據(jù)安全責任如何界定？

《通知》明確了“誰管業(yè)務(wù)、誰管業(yè)務(wù)數(shù)據(jù)、誰管數(shù)據(jù)安全”的原則，金融機構(gòu)要壓實業(yè)務(wù)管理部門數(shù)據(jù)管理職責，會同信息科技部門做好業(yè)務(wù)數(shù)據(jù)安全管理工作?！锻ㄖ穼ν獍?wù)中的數(shù)據(jù)安全也提出了要求，機構(gòu)應(yīng)按照“必需知道”和“最小授權(quán)”原則嚴格控制外包服務(wù)提供商數(shù)據(jù)訪問權(quán)限，督促其加強數(shù)據(jù)安全管理，防范數(shù)據(jù)泄露。

八、《通知》對金融機構(gòu)移動應(yīng)用個人信息保護提出了哪些要求？

《通知》要求，金融機構(gòu)應(yīng)當嚴格落實國家法律法規(guī)和監(jiān)管要求，建立移動應(yīng)用個人信息保護制度，規(guī)范個人信息管理，遵循“合法、正當、必要”原則收集個人信息，向用戶告知收集個人信息的目的、使用和保護個人信息的方式，公布投訴渠道信息，及時處理信息泄露和隱私合規(guī)相關(guān)問題，保障消費者權(quán)益。